Algunas de las transparencias
tienen copyright:
Redes de
computadoras: Un
enfoque descendente
Unidad 2
Servicios en red
5th edition.
Jim Kurose, Keith Ross
Addison-Wesley, Abril
2009.
Servicios en red
1
Unidad 2 : Servicios en red
 Objetivos del capítulo:
 Entender los servicios de datos más comunes
en las redes de computadores:
o
o
o
o
o
Sevidores de Nombres de Dominio (DNS)
Servicios de acceso remoto
Servicios de transferencia de archivos
Servicios de correo electrónico
Servicios de flujo de datos (streaming)
Servicios en red
2
Unidad 2 : Servicios en red
 1.1 Introducción
 1.2 Servicios de
Nombres de Dominio
(DNS)
 1.3 Servicios de acceso
remoto
o
o
Telnet
SSH
 1.4 Servicios de
transferencia de
archivos
o TFTP
o FTP
 1.5 Servicios de correo
electrónico
o SMTP
o POP3
 1.6 Servicios de flujo
de datos
Servicios en red
3
Unidad 2: Servicios en red
 1.1 Introducción
 1.2 Servicios de
Nombres de Dominio
(DNS)
 1.3 Servicios de acceso
remoto
o Telnet
o SSH
 1.4 Servicios de
transferencia de
archivos
o TFTP
o FTP
 1.5 Servicios de correo
electrónico
o SMTP
o POP3
 1.6 Servicios de flujo
de datos
Servicios en red
4
Introducción
 Servicios en red -> clave en empresas y
organizaciones
 El trabajo está basado en la compartición de
recursos en red y servicios distribuidos
 Gran diversidad de servicios
Servicios en red
5
Tipos de servicios en red
Configuración y administración
o Gestión de equipos.
o Ej: DHCP.
Acceso remoto
o Se permite a los equipos remotos acceder a la red
o Ej: SSH
Gestión de archivos
o Transferencia, almacenamiento y gestión de archivos
o Ej: FTP.
Servicios de impresión
o Compartición de impresoras
Información
o Búsqueda y compartición de información
o Ej: WWW, compartición de video, IPTV
Comunicación
o Comunicación entre usuarios por medio de mensajes de texto, audio y/o
video
o Ej: e-mail, chat, videoconferencia, telefonía IP, juegos online.
Servicios en red
6
Arquitectura de los servicios en
red
 Paradigmas
o Cliente-servidor
o Peer-to-peer (P2P)
o Híbrido cliente-servidor y P2P
Servicios en red
7
Arquitectura Cliente/Servidor
servidor:
o Siempre activo
o Dirección IP permanente
o Conjunto de servidores
para un posible escalado
clientes:
o Se comunican con el
servidor
o Pueden conectarse
intermitentemente
o Pueden tener direcciones
IPs dinámicas
o No se comunican
directamente entre ellos
Servicios en red
8
Arquitectura P2P
 Sin servidores que estén
siempre activos
 Terminales arbitrarios
pueden comunicarse
entre sí.
 Los pares (peers) están
intermitentemente
conectados y pueden
cambiar sus IPs
peer-peer
Sistemas muy escalables,
pero difíciles de
gestionar
Servicios en red
9
Híbrido cliente-servidor y P2P
Skype
o Aplicación P2P de voz sobre IP (VoIP)
o Servidor centralizado: para encontrar la
dirección remota de los usuarios
o Conexión cliente-cliente: directa (no a través
del servidor)
Mensajería instantánea
o El chat entre dos usuarios es P2P
o Servicio centralizado: para la localización de la
presencia/ausencia de los clientes
• El usuario registra su IP en un servidor
central cuando se pone online
• El usuario contacta con el servidor central
para encontrar las IPs de los amigos
Servicios en red
10
Unidad 2 : Servicios en red
 1.1 Introducción
 1.2 Servicios de
Nombres de Dominio
(DNS)
 1.3 Servicios de acceso
remoto
o
o
Telnet
SSH
 1.4 Servicios de
transferencia de
archivos
o TFTP
o FTP
 1.5 Servicios de correo
electrónico
o SMTP
o POP3
 1.6 Servicios de flujo
de datos
Servicios en red
11
DNS: Sistema de Nombres de
Dominio
Problema:
 Navegar por la web
Elemento poseedor
de recurso
Internet
Equipo usuario
Servicios en red
12
DNS: Sistema de Nombres de
Dominio
Planteamiento:
 Desde el punto de vista del usuario
o Identifica el “elemento” poseedor del recurso mediante
dirección (www.dte.us.es)
Servicios en red
13
DNS: Sistema de Nombres de
Dominio
Planteamiento:
 ¿Podemos emplear www.dte.us.es como identificación del
“elemento” poseedor del recurso en la solicitud?
www.dte.us.es
Internet
Equipo usuario
Elemento poseedor
de recurso
Servicios en red
14
DNS: Sistema de Nombres de
Dominio
Planteamiento:
 Desde el punto de vista de la red
o Se emplean direcciones IP (enrutamiento y
direccionamiento)
IP
Internet
Equipo usuario
Elemento poseedor
de recurso
Servicios en red
15
DNS: Sistema de Nombres de
Dominio
Planteamiento:
 Es necesario enviar un mecanismo para traducir nombres en
direcciones IP
www.dte.us.es
DNS
IP
Internet
Equipo usuario
Elemento poseedor
de recurso
Servicios en red
16
DNS: Sistema de Nombres de
Dominio
Equipos de internet, routers:
 Dirección IP (32 bits) – usados para direccionar datagrama
 “nombre”, ej: www.google.es - usado por los seres humanos
¿Cómo se genera el nombre?
Elemento poseedor
de recurso
130.213.40.3
Miservidor.dte.us.es
Servicios en red
17
DNS: Sistema de Nombres de
Dominio
Sistemas de nombres:
 Planos
o No jerárquico
o No informa de localización
o Ej: DNI
 Jerárquico
o Con estructura
o Informan de localización
o Ej: Dirección postal
Servicios en red
18
DNS: Sistema de Nombres de
Dominio
Sistemas de nombres:
 Planos sencillos -> administración centralizada
 Jerárquico -> Facilita administración (distribuida) - DNS
PLANO
Jerárquico
Empresa X
Empresa Y
Empresa X
Empresa Y
pc1
pc1
pc1
pc1
Servicios en red
19
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
 Estructura de árbol invertido
 Cada elemento etiquetado con nombre (max. 63 caracteres)
 Comienzo de árbol -> raíz (etiqueta vacía)
 Profundidad variable (max. 127 niveles)
 Similar estructura de directorios de SS.OO.
 Recorrido para formar nombre (raíz -> hoja)
com.google.www
 Lectura: www.google.com
Servicios en red
20
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
Importante





Raíz no etiquetada
Cada dominio representa un subárbol
Dominios organizados en niveles
Dominios de primer nivel (TLD)
Puede asignarse la misma etiqueta a dos equipos siempre
que no sean hermanos
Servicios en red
21
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
pc-mio.cont.ficticio.es.
Nombre
equipo
dominio
Servicios en red
22
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
pc-mio.cont.ficticio.es.
Nombre
equipo
dominio
FQDN
Servicios en red
23
DNS: Sistema de Nombres de
Dominio
Dirección IP
o 4 bytes en formato decimal (69.146.202.8)
o Estructura jerárquica -> información precisa sobre la
localización del equipo
Nombre
o No hay ninguna información sobre la localización del equipo
excepto quizás el pais
P: mapa entre direcciones IP y nombre?
Servicios en red
24
DNS: Sistema de Nombres de
Dominio
Sistema de Nombres de
Dominio:

Servicios DNS
 Traducción entre el nombre
del equipo y la dirección IP
implementada en una jerarquía  Alias de los hosts
de muchos servidores de
o Traducción entre nombres
Base de datos distribuida
nombres
 Protocolo de la capa de
aplicación: permite a los
equipos consultar la base de
datos distribuida para
obtener la dirección IP
asociada a un nombre
 DNS utiliza los servicios de
UDP
canónicos y alias
 Alias de servidores de
correo
 Distribución de la carga
o Servidores Web
replicados: conjunto de
IPs para un solo nombre
canónico
Servicios en red
25
DNS: Sistema de Nombres de
Dominio
Por qué no centralizar
DNS?
La aplicación necesita saber la o Un único punto de fallo
IP remota asociada a un
o Volumen de tráfico
nombre
o Base de datos
La aplicación pide la IP al
cliente DNS
centralizada distante
El cliente DNS manda una
o Mantenimiento
Fundamentos básicos
1.
2.
3.
4.
5.
petición a la red
El cliente DNS recibe una
respuesta que incluye la IP
El cliente DNS da la IP a la
aplicación
El enfoque centralizado no
sería escalable
Servicios en red
26
Base de datos distribuida y
jerárquica
 Gran número de servidores DNS organizados
jerárquicamente y distribuidos por todo el
mundo
 La base de datos está distribuida por estos
servidores
 Tres tipos de servidores:
o Servidores raíz
o Servidores de dominio de nivel superior (Top-
Level Domain, TLD)
o Servidores autoritativos
Servicios en red
27
Base de datos distribuida y
jerárquica
Ej: el cliente quiere la IP de www.amazon.com; 1ª aprox:
 El cliente contacta con un servidor raíz para encontrar el
servidor TLD .com
 El cliente contacta con el servidor DNS .com correspondiente
para devolver la dirección de un servidor DNS autoritativo para
amazon.com
 El cliente busca la IP en el servidor autoritativo de
www.amazon.com
Servicios en red
28
DNS: Servidores raíz
 Servidores raíz:
o
contactan con los servidores autoritativos si no son capaces de
mapear el nombre pedido
reciben el mapeo
o
devuelven el mapeo al servidor local.
o
a Verisign, Dulles, VA
c Cogent, Herndon, VA (also LA)
d U Maryland College Park, MD
g US DoD Vienna, VA
h ARL Aberdeen, MD
j Verisign, ( 21 locations)
e NASA Mt View, CA
f Internet Software C. Palo Alto,
k RIPE London (also 16 other locations)
i Autonomica, Stockholm (plus
28 other locations)
m WIDE Tokyo (also Seoul,
Paris, SF)
CA (and 36 other locations)
13 servidores raíz en
todo el mundo
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA
Servicios en red
29
Servidores TLD y Autoritativos

Servidores de dominio de nivel superior (Toplevel domain, TLD) :
o
o
o
o
responsables de .com, org, net, edu, etc, y todos los
dominios de nivel superior nacionales (uk, fr, es, jp)
Network Solutions mantiene los servidores TLD .com
Educause hace lo propio para los .edu
Tipos
o Genéricos (gTLD)
 3 o + caracteres
 Patrocinados
 No patrocinados
Servicios en red
30
Servidores TLD y Autoritativos

Servidores de dominio de nivel superior (Toplevel domain, TLD) :
o
Tipos
o Geográficos
 2 caracteres
 Representa países (gestionados por entidades de
los mismos)
 ICANN -> IANA
o .arpa
o Reservados
.test -> pruebas DNS
 .example -> documentación
 .invalid -> instalación y pruebas nuevos servidores
DNS
 .localhost -> loopback

Servicios en red
31
Servidores TLD y Autoritativos

Servidores DNS Autoritativos:
o
o
Organizaciones con servidores públicos (servidores
Web o de correo) -> registros DNS públicos para poder
resolver los nombres de dichos servidores
Administración por la propia organización o contratar a
algún proveedor de servicios.
Servicios en red
32
Servidores locales
No pertenecen estrictamente a la jerarquía
 cada ISP (ISP residencial, empresa,
universidad) tiene uno.

o

También llamados “default name server”
Cuando los hosts hacen una petición DNS,
la envían a estos servidores locales
o
El servidor local actúa como proxy y lleva la
peticíon hacia la jerarquía
Servicios en red
33
Ejemplo de resolución de nombres
DNS
El equipo cis.poly.edu quiere resolver
el nombre de gaia.cs.umass.edu

Consulta iterativa:
o
o
Los servidores DNS a los que se
pregunta devuelven el nombre de
otro servidor DNS al que
preguntar
“No puedo resolver ese nombre,
pregunte a éste servidor”
Consulta recursiva:
o
El servidor DNS al que se
pregunta es el encargado de
resolver el nombre.
Servicios en red
34
Ejemplo de resolución de nombres
DNS
Búsqueda recursiva
Búsqueda iterativa
root DNS
server
root DNS server
2
2
3
4
5
1
6
7
TLD DNS
server
TLD DNS server
6
8
3
local DNS server
dns.poly.edu
7
1
5 4
8
authoritative DNS server
dns.cs.umass.edu
requesting host
authoritative DNS server
dns.cs.umass.edu
cis.poly.edu
gaia.cs.umass.edu
requesting host
cis.poly.edu
gaia.cs.umass.edu
Servicios en red
35
DNS: caché y actualizaciones

Una vez que un servidor de nombres aprende el
mapeo, lo introduce en una caché
o Transcurrido un tiempo, las entradas de la
caché se borran
o Los servidoresTLD están habitualmente en la
caché de los servidores locales
•

Esto permite saltarse a los servidores raíz
Los mecanismos de actualización/notificación
están bajo la responsabilidad del IETF
o
RFC 2136
o
http://www.ietf.org/html.charters/dnsind-charter.html
Servicios en red
36
Registros DNS
DNS: una base de datos distribuida almacena unos
registros de recursos (RR)
Formato RR: (nombre,
 Tipo=A
o Nombre: nombre del
equipo
o Valor: dirección IP
 Tipo=NS
valor, tipo, ttl)
 Tipo=CNAME
o Nombre: alias de algún
nombre “canónico” (real)
(www.ibm.com es en realidad
servereast.backup2.ibm.com)
o Valor: nombre canónico
o Nombre: dominio (ej:
foo.com)
 Tipo=MX
o Valor: nombre del
o Valor: nombre del servidor
servidor autoritativo para
de correo asociado al
este dominio
nombre
Servicios en red
37
Protocolo DNS, mensajes
Nombre, campo tipo
de una petición
RRs en respuesta a
una petición
registros para los servidores
autoritativos
Otra información útil
Servicios en red
38
Protocolo DNS, mensajes
Cebecera, 6 campos, 2 bytes cada uno
Servicios en red
39
Ejemplo: Inserción de RRs en
DNS
 ejemplo: creación nueva empresa “Network Utopia”
 Registro del nombre networkuptopia.com en un
registrador DNS (ej., Network Solutions)
o Hay que proporcionar nombres y las direcciones IP de los
servidores autoritativos (principal y secundario)
o El registrador inserta 2 RRs en el servidor TLD .com:
o (networkutopia.com, dns1.networkutopia.com,
NS)
o (dns1.networkutopia.com, 212.212.212.1, A)
 Hay que crear un registro Tipo A para un servidor
autoritativo de www.networkuptopia.com; y un
registroTipo MX de networkutopia.com
 ¿Cómo se accede a un sitio Web?
Servicios en red
40
Unidad 2: Servicios en red
 1.1 Introducción
 1.2 Servicios de
Nombres de Dominio
(DNS)
 1.3 Servicios de acceso
remoto
o
o
Telnet
SSH
 1.4 Servicios de
transferencia de
archivos
o
o
TFTP
FTP
 1.5 Servicios de correo
electrónico
o
o
SMTP
POP3
 1.6 Servicios de flujo
de datos
Servicios en red
41
Servicios de acceso remoto
 Conexión virtual a un terminal remoto
 “Sustituye” a un cable directo
 Servicios de acceso remoto
o Telnet
o SSH
Servicios en red
42
Telnet
 Basicamente -> conexión TCP (puerto 23)
 Algunas otras características se negocian en el
establecimiento de la conexión
Telnet
client
Client reads
from terminal
Telnet
server
Client sends
to server
Operative
system
Server receives
from client
Server sends to
pseudo-terminal
Operative
system
TCP/IP
Internet
 Sin seguridad –> incluso las contraseñas son visibles
 Solución: encriptación -> SSH
 Telnet ha quedado obsoleto
Servicios en red
43
SSH
 SSH (Secure Shell): RFC 4251
 Objetivos parecidos a telnet -> proporciona
seguridad
 Conexión TCP (puerto 22)
 Otras funciones adicionales
o Secure FTP (sFTP)
o da soporte a otros protocolos no seguros ->
túneles seguros
o conexiones seguras en servidores X
Windows -> aplicaciones gráficas
Servicios en red
44
SSH. Características
 Reduce las amenazas de seguridad:
o Interceptación -> analizador de protocolos
o Suplantación
 Datos cifrados -> Encriptación de 128 bits
 Esquema de seguridad -> clave pública/privada
(RSA)
 Arquitectura cliente-servidor
 Dos versiones
o SSHv1 (1995) -> agujeros de seguridad
o SSHv2 (1997)
 Mejoras sobre SSHv1
 Estándar actual
Servicios en red
45
Unidad 2: Servicios en red
 1.1 Introducción
 1.2 Servicios de
Nombres de Dominio
(DNS)
 1.3 Servicios de acceso
remoto
o
o
Telnet
SSH
 1.4 Servicios de
transferencia de
archivos
o
o
TFTP
FTP
 1.5 Servicios de correo
electrónico
o
o
SMTP
POP3
 1.6 Servicios de flujo
de datos
Servicios en red
46
Servicios de transferencia de
archivos
 Transferencia de archivos entre hosts remotos
 Objetivos:
o Compartición de archivos entre equipos remotos
o Sistemas de archivos de cliente y servidor
independientes
o Transferencia de datos eficaz
 Dos protocolos principales
o FTP (File Transfer Protocol): usa TCP -> fiable
• RFC 959
o TFTP (Trivial File Transfer Protocol): usa UDP -> más
simple
• RFC 1350
Servicios en red
47
TFTP
 Trivial File Transfer Protocol
o Transferencia de ficheros
o Protocolo muy simple
o No fiable -> UDP (puerto 69)
o Sin carpetas; sin encriptación
o Para la transferencia de pequeños ficheros
Servicios en red
48
TFTP
 Mensajes TFTP
Código de
operación
(2 bytes)
o
Datos de
longitud variable
Código de operación (Opcode): tipo de mensaje
• 01: RRQ (Read Request): Petición de lectura
• 02: WRQ (Write Request): petición de
escritura
• 03: DATA
• 04: ACK
• 05: Mensaje de error
o
Datos de longitud variable: dependen del opcode
Servicios en red
49
TFTP
 Mensajes TFTP -> RRQ & WRQ
Opcode
= 01
Nombre
fichero
00
Modo de
transmisión
00
Opción
N
00
Valor
N
00
N opciones
o
o
o
o
o
o
RRQ es el primer mensaje que se envía al puerto 69 del
cliente al bajar un archivo
Después de RRQ -> DATA o Error
Modo de transmisión: ‘netascii’ u ‘octet’ (archivos binarios)
N opciones posibles con N valores (una para cada opción)
El formato de los mensajes WRQ es el mismo que el de los
RRQ -> pero opcode = 02
Después de WRQ -> ACK (el servidor debe dar permiso) o
Error
Servicios en red
50
TFTP
 Mensajes TFTP -> DATA & ACK
Opcode
= 03
o
o
o
o
Número de
bloque
(2 bytes)
Bloque de datos del archivo transmitido
0-512 bytes
Nº bloque -> 1-65535 (garantiza el orden de los datos ->
UDP no puede)
El último bloque se reconoce porque es < 512 bytes
(¿qué ocurre si la long. total del archivo es múltiplo de
512 bytes?)
Problema: archivos largos -> un mensaje perdido
significa una retx. completa
El formato de mensajes ACK es el mismo que el de
DATA -> pero opcode = 04 y no hay bloques de datos
Servicios en red
51
TFTP
 Mensajes TFTP -> Error
Opcode
= 05
o
o
Código
de error
Cadena
explicativa
00
Código de error: causa del error.
Ejemplos
• 0 -> No definido. Ver cadena explicativa
• 1 -> File not found
• 2 -> Access violation (el cliente no tiene permiso para la
acción – lectura o escritura – realizada)
• 3 -> Disk full
…
• 6 -> File already exists
Servicios en red
52
FTP: protocolo de transferencia de
archivos
user
at host
file transfer
FTP
FTP
user
client
interface
local file
system
FTP
server
remote file
system
 Transferencia de ficheros de/hacia equipos remotos
 Modelo cliente/servidor
o cliente: parte que inicia la transferencia
(hacia/desde la parte remota)
o servidor: equipo remoto
 ftp: RFC 959
 Usa TCP: puertos 20, 21 -> transferencia fiable
Servicios en red
53
FTP
 Dos conexiones TCP
o
o
Datos: datos transferidos (puerto 20)
Control: permite al usuario moverse por la estructura
de directorios y bajar y subir archivos (puerto 21)
Servidor FTP
Cliente FTP
Transferencia
de datos
Diálogo de
control
Diálogo de
control
Transferencia
de datos
Protocolo
TCP
Servicios en red
54
FTP: Modelo Cliente/Servidor
 El cliente FTP inicia la conexión (al puerto 21 del
servidor)
 Los parámetros de conexión se negocian en el
establecimiento
o
o
o
Puerto de datos
Modo de conexión: activo/pasivo
Modo de transferencia: ASCII/binario
Cliente FTP
Transferencia
de datos
Servidor FTP
Diálogo de
control
Diálogo de
control
Transferencia
de datos
Protocolo
TCP
Servicios en red
55
Modo de conexión activo
 Modo estándar
 2 conexiones TCP
o Control: puerto
aleatorio del cliente
(>1024) al puerto 21
del servidor
o Datos: tras el ACK
del servidor -> del
puerto 20 del
servidor al puerto del
cliente (indicado en el
primer comando de
control)
 El servidor inicia la
conexión de datos
Cliente FTP
Servidor FTP
Puerto de
control
(1033,
p.e.)
Puerto de
datos (1034,
p.e)
Puerto de
control
(21)
Puerto de
datos (20)
Comando
PORT 1034
Comando
ACK
Envío de
datos
Comando
ACK
Servicios en red
56
Modo de conexión pasivo
 2 conexiones TCP
o Control: de un puerto
aleatorio del cliente
(>1024) al puerto 21
del servidor ->
comando PASV. El
servidor indica un
puerto aleatorio para
la conexión de datos
(>1024)
o Datos: el cliente
establece la conexión
Cliente FTP
Puerto de
datos (1034,
p.e)
Servidor FTP
Puerto de
control
(1033,
p.e.)
Puerto de
control
(21)
Puerto de
datos (1820,
p.e.)
Puerto de
datos (20)
Comando
PASV
Inicio de
conexión
Comando
PORT 1820
Comando
ACK
Servicios en red
57
FTP: Servidores
 Parámetros de configuración
o Puerto de control (por defecto: puerto 21)
o Max nº de conexiones al servidor y max nº de conexiones por
IP
o Temporizador de conexión (timeout)
o Mensajes de bienvenida y despedida
o Números de puerto para el modo pasivo
 Usuarios y grupos
o Usuarios autenticados: con login y passwd -> registrados en
el servidor
o Usuarios anónimos
o Grupos: comparten las mismas propiedades en el servidor
FTP
Servicios en red
58
FTP: Servidores
 Permisos
o Read, write, execution (rwx)
o Permisos para el propietario, grupos y resto de usuarios
 Límite de BW
o El servidor puede limtar la velocidad de transferencia a los
usuarios
 Logs
o Registran datos o cualquier otra info sobre conexiones de
los usuarios y errores
Servicios en red
59
FTP: Clientes
 ftp <ip_addr>
 Comandos
 cd
 get
 put
 mkdir
 exit
 …
 No hay que confundir los
comandos FTP escritos por
el cliente con los comandos
de control FTP
Servicios en red
60
FTP: comandos, resuestas
Ejemplos de comandos:
 Se envían como texto
ASCII por el canal de
control
 USER username
 PASS password
 LIST return list of file in
current directory
Ejemplos de códigos de
respuesta
 Código de estado y frase


 RETR filename retrieves
(gets) file
 STOR filename stores
(puts) file onto remote
host


(como en HTTP)
331 Username OK,
password required
125 data connection
already open;
transfer starting
425 Can’t open data
connection
452 Error writing
file
Servicios en red
61
Unidad 2: Servicios en red
 1.1 Introducción
 1.2 Servicios de
Nombres de Dominio
(DNS)
 1.3 Servicios de acceso
remoto
o
o
Telnet
SSH
 1.4 Servicios de
transferencia de
archivos
o
o
TFTP
FTP
 1.5 Servicios de correo
electrónico
o
o
SMTP
POP3
 1.6 Servicios de flujo
de datos
Servicios en red
62
Servicios de correo electrónico
Características principales:
 Uno de los servicios más importantes de
Internet
 Permite que dos usuarios intercambien “cartas”
de manera fácil, rápida y barata.
 Multitud de destinatarios
 Esquema cliente-servidor
 Tipos de aplicaciones clientes:



Interfaz gráfica (Microsoft Outlook, Mozilla
Thunderbird, Apple Mail)
Texto (pine, elm, mail)
Web (Gmail, Hotmail, SquirrelMail)
Servicios en red
63
Servicios de correo electrónico
Conceptos relacionados:
 Cuenta de correo

Asociado a un nombre de usuario y contraseña
[email protected]
 Buzón de correo
 Alias de correo
 Lista de correo
Servicios en red
64
Servicios de correo electrónico
Estándares:
 SMTP (Simple Mail Transfer Protocol)
 IMF (Internet Mail Format)
 MIME (Multipurpose Internet Mail Extensions)
 POP (Post Office Protocol)
 IMAP (Internet Message Access Protocol)
Servicios en red
65
Servicios de correo electrónico
Componentes:
SMTP
 Mail User Agent (MUA)
 Mail Transfer Agent (MTA)
MTA
 Mail Delivery Agent (MDA)
POP
IMAP
SMTP
Agente de usuario (MUA)
MUA
MUA
MTA
MUA
 Cliente de correo
 Componer, editar, leer
mensajes de correo
 Emplean dos servidores de
correo:


Servidor de correo saliente
(SMTP)
Servidor de correo entrante
(POP o IMAP)
MTA
SMTP
MUA
MUA
Servicios en red
MUA
Cola de
mensajes salientes
Buzón de usuario
66
Servicios de correo electrónico
Agente de transferencia
(MTA)
 Servidor de correo
SMTP
MTA
 Almacena los correos de los
Agente de envío (MDA)
MTA
 Encargado de copiar los
mensajes entrantes al buzón
de correo del usuario
POP
IMAP
SMTP
remitentes para su envío (cola
saliente)
 Almacena los correos
entrantes de sus usuarios
MUA
SMTP
MUA
MUA
Servicios en red
MUA
MTA
MUA
MUA
Cola de
mensajes salientes
Buzón de usuario
67
Escenario: Alice envía mesaje a Bob
1) Alice usa su cliente de correo
(MUA) para componer el
mensaje y “to”
[email protected]
2) El MUA de Alice envía el
mensaje a su servidor de
correo; El mensaje se coloca
en la cola de mensajes
salientes
3) El Cliente SMTP del servidor
de correo de Alice abre una
conexión TCP con el servidor
de correo de Bob
1
user
agent
2
mail
server
3
4) El cliente SMTP envía el
mensaje de Alice sobre la
conexión TCP
5) El servidor de correo de Bob
coloca el mensaje en el buzón
de correo de Bob
6) Bob emplea su cliente de
correo para acceder a los
mensajes entrantes (POP o
IMAP) y leerlos
mail
server
4
5
Servicios en red
6
user
agent
68
Formato de los mensajes
 IMF (RFC 5322)
 Cabeceras




To:
From:
Subject:
Date:
 Cuerpo

Cabeceras
Línea
en
blanco
Cuerpo
Mensajes de texto simple
(no ASCII extendido) de
hasta 998 carácteres (sin
CRLF)
Servicios en red
69
Formato de los mensajes
Extensiones MIME:
 Añaden funcionalidad


Ficheros adjuntos
ASCII extendido
 Nuevas cabeceras
 Mime-Version:
 Content-Type:
 Defecto -> text/plain
 Adjuntos -> Multipart


Content-Description:
Content-TransferEncoding:
 Tipos de codificación
 7 bits
 8 bits y binary
 quoted-printable y
base64.
Ejemplo quoted-printable
F3 = ó y F1 = ñ
Transmisión de ñ
Transmisi=F3n de =F1
Servicios en red
70
SMTP [RFC 5321]
Características:
 Funcionamiento sencillo: cliente – servidor
 Usado en comunicación entre MUA –> MTA y MTA -> MTA
 Usa conexión TCP con puerto 25
 Tres fases
handshaking (saludo)
 transferencia del mensaje (pueden ser varios)
 cierre de conexión
 Los mensajes se codifican en ASCII de 7 bits



Binario -> ASCII (envío)
ASCII -> Binario (recepción)
Servicios en red
71
SMTP [RFC 5321]
Características:
 comando/respuesta
respuesta: texto libre y código de
estado (3 cifras):
 Primera cifra indica el
éxito/fracaso del comando
 4xx -> Error temporal
 5xx -> Error permanente
comandos: Texto ASCII
 HELO: saludo tras aceptar
conexión
 MAIL FROM: identifica
remitente
 RCPT TO: indica destinatario
 DATA: inicio del mensaje
 Fin del mensaje línea con ‘.’

QUIT: Cierra sesión SMTP
Servicios en red
72
Ejemplo de SMTP
S:
C:
S:
C:
S:
C:
S:
C:
S:
C:
C:
C:
S:
C:
S:
220 hamburger.edu
HELO crepes.fr
250 Hello crepes.fr, pleased to meet you
MAIL FROM: <[email protected]>
250 [email protected].. Sender ok
RCPT TO: <[email protected]>
250 [email protected] ... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Do you like ketchup?
How about pickles?
.
250 Message accepted for delivery
QUIT
221 hamburger.edu closing connection
Servicios en red
73
POP [RFC 1939]
Características:
 Muy simple
 Permite acceder a los mensajes del buzón de correos
entrante
 El comportamiento por defecto es borrar los mensajes
accedidos, aunque permite guardarlos
 Usa conexión TCP con puerto 110
 Requiere autentificación de usuario
 Tres fases



autorización
transacción
actualización
Servicios en red
74
POP [RFC 1939]
Fase de autorización
 comandos cliente:
user: declara el nombre de
la cuenta del usuario
 pass: contraseña
 respuestas del servidor
 +OK
 -ERR

Fase de transacción
 list: muestra los
identificadores de los mensajes
 retr: descarga el mensaje
indicado por su identificador
 dele: borra el mensaje
indicado
 quit
S:
C:
S:
C:
S:
+OK POP3 server ready
user bob
+OK
pass hungry
+OK user successfully logged
C:
S:
S:
S:
C:
S:
S:
C:
C:
S:
S:
C:
C:
S:
list
1 498
2 912
.
retr 1
<message 1 contents>
.
dele 1
retr 2
<message 1 contents>
.
dele 2
quit
+OK POP3 server signing off
Servicios en red
75
on
IMAP [RFC 3501]
Características:
 Más complejo que POP
 Permite acceder a los mensajes del buzón de correos
entrante
 Permite organizar los mensajes en carpetas en el
servidor
 Al recibir un nuevo correo, se coloca en la carpeta
INBOX del buzón del usuario
 Posibilita el acceso a partes componentes de un mensaje
 Conserva información del estado entre sesiones IMAP
Servicios en red
76
Acceso web
Características:
 Se utiliza un navegador en lugar de un cliente de correo
 MUA está integrado en una página web
 El equipo del usuario emplea el protocolo HTTP para
comunicarse con el servidor web
 El servidor web generalmente emplea IMAP para acceder
a los mensajes entrantes del servidor de correo
Servicios en red
77
Problemas
Principales problemas:
 los mensajes se transmiten en claro

Emplear mecanismos de seguridad (PGP, PEM, s/MIME)
 Usos indebidos

SPAM
Servicios en red
78
SPAM
 Contacto con muchos a bajo coste
 Correo masivo no solicitado
 Tipos




Comercial
Nigeriano
Phishing
Otros
 Origen



equipo de una persona
servidores de correo mal configurados
servidores proxy mal configurados
Servicios en red
79
SPAM
 Cómo obtienen direcciones destinatarios:



adivinar
página web
ordenador infectado
 Falsifican las cabeceras de correo (FROM)
 Cómo evitarlos


impedir/dificultar obtención de direcciones de correo
identificarlos eficientemente
 Medidas




no publicar nuestra dirección de correo
publicar nuestra dirección de correo de forma protegida
usar direcciones alternativas
vigilar la seguridad de nuestro ordenador
Servicios en red
80
Unidad 2: Servicios en red
 1.1 Introducción
 1.2 Servicios de
Nombres de Dominio
(DNS)
 1.3 Servicios de acceso
remoto
o
o
Telnet
SSH
 1.4 Servicios de
transferencia de
archivos
o
o
TFTP
FTP
 1.5 Servicios de correo
electrónico
o
o
SMTP
POP3
 1.6 Servicios de flujo
de datos
Servicios en red
81
Aplicaciones de red MM
Características
Fundamentales:


Clases de aplicaciones:
1) Flujos almacenados
Sensible al retardo
(stored streming)
 Retardo de terminal a
2) Flujos en vivo (live
terminal
streaming)
 Fluctuaciones de retardo
3) Flujos interactivos, en
Tolerante a pérdidas: las
tiempo real
pérdidas pueden ser parcial o
totalmente disimuladas
 Antítesis de las aplicaciones
de datos, que son intolerantes
a pérdidas, pero tolerantes a
retardos.
Servicios en red
82
Flujo de audio/video
almacenado
Flujo almacenado:
 Contenido almacenado en la
fuente
 Transmitido al cliente
 flujos: el cliente inicia la
reproducción antes de que
llegue todo el contenido
o
Restricciones de tiempo para los datos a
transmitir : deben llegar a tiempo para su
reproducción
Servicios en red
83
Flujo de audio/video en vivo
Ejemplos:
 Debate en una radio por Internet
 Evento deportivo en directo
Flujos (parecido al flujo almacenado)
 Buffer de almacenamiento
 La reproducción puede tener retrasos de hasta
decenas de segundos
 Aún hay restricciones temporales
Interactividad
 Avance rápido (FF) imposible
 rebobinado, pausa posibles
Servicios en red
84
Flujo interactivo en tiempo real
 aplicaciones: telefonía IP, videoconferencia, nuevos servicios no
soportados por redes tradicionales
 Requerimientos de retardos terminal-terminal:
 audio: < 150 ms bien, < 400 ms OK
Servicios en red
85
Flujo de video/audio
almacenado
 audio o video
almacenados en un
archivo
 Archivos transferidos
como un objeto HTTP


 El navegador solicita un metaarchivo
Recibidos enteramente
en el cliente
Luego pasan al
reproductor MM
 El navegador lanza el reproductor y le pasa el metaarchivo
 El reproductor contacta con el servidor
 El servidor envía el flujo de datos de audio/video al reproductor
Servicios en red
86
Flujos Multimedia: UDP o TCP?
UDP
 El servidor envía dato a la velocidad apropiada para el cliente (ajeno
a la congestión de la red)
 Velocidad de envío habitual = velocidad de codificación =
velocidad cte
 Velocidad de llenado del buffer = velocidad cte – perdida de
paquetes
 Pequeño retraso de reproducción (2-5 s.) para eliminar las
fluctuaciones en los retardos
 peor QoS debido a la pérdida de paquetes
TCP
 Velocidad máxima bajo TCP
 Velocidad de llenado del buffer fluctúa debida al control de la
congestión de TCP
 Mayor retraso en la reproducción: control de flujo y congestión
 HTTP/TCP pasa más fácilmente a través de los firewalls
Servicios en red
87
Protocolo de transmisión de
flujos en tiempo real: RTSP
HTTP
¿Qué no hace RTSP?:
 No está dirigido a
 No define cómo
contenido multimedia
 Sin comandos para el
avance rápido, etc.
RTSP: RFC 2326
 Real-Time Streaming
Protocol: protocolo de la
capa de aplicación C/S
 Control de usuario:
rebobinado, avance
rápido, pausa,
reanudación,
reposicionamiento, etc…
encapsular el audio/video
para la tx. por la red
 No restringe cómo se
transporta el flujo (UDP o
TCP posibles)
 No se especifica cómo
almacena el reproductor
MM los archivos en el
buffer
Servicios en red
88
Protocolo de transmisión de
flujos en tiempo real: RTSP
Mensajes RTSP ->
fuera-de-banda:
 Los mensajes de control
RTSP usan diferentes
puertos que el flujo de
audio/video fuera-debanda.
 puerto 554
 Funcionamiento
aimilar a FTP
(control y datos)
 El flujo MM se
considera “en-banda”.
Servicios en red
89
Protocolo de transmisión de
flujos en tiempo real: RTSP
C: SETUP rtsp://audio.example.com/twister/audio RTSP/1.0
Transport: rtp/udp; compression; port=3056; mode=PLAY
S: RTSP/1.0 200 1 OK
Session 4231
C: PLAY rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0
Session: 4231
C: PAUSE rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0
Session: 4231
C: TEARDOWN rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0
Session: 4231
S: 200 3 OK
Servicios en red
90
Protocolo de Tiempo Real
(RTP)
 RTP define una estructura de paquete
estandarizada que incluye campos de datos para
audio/video
 RFC 3550
 RTP proporciona
 Identificación de tipo de contenido
 Numeración de secuencia
 Marcas de tiempo
 interoperabilidad: si dos aplicaciones de teléfono
IP van sobre RTP, entonces pueden ser
compatibles
Servicios en red
91
Protocolo de Tiempo
Real(RTP)
 La librerías RTP proporcionan
interfaces de capa de transporte
sobre UDP, con:
 números de puerto, direcciones IP
 Identificación del tipo de
codificación
 Número de secuencia
 Marca de tiempo
Servicios en red
92
Cabecera RTP
Payload Type (7 bits): Indica el tipo de codificación usado. Si el
emisor cambia la codificación en medio de una conferencia, el emisor
informa al receptor mediante este campo.
Payload tipo 0: PCM mu-law, 64 kbps
Payload tipo 3, GSM, 13 kbps
Payload tipo 26, Motion JPEG
Payload tipo 33, MPEG2 video
Número de secuencia (16 bits): Incrementado en una unidad por cada
paquete RTP enviado. Se usa para detectar la pérdida de paquetes
Servicios en red
93
Cabecera RTP
Marca de tiempo (32 bits ): instante de muestreo del primer paquete
de datos RTP. Por ejemplo, para el audio, el reloj se incrementa en
uno por cada periodo de muestreo
Campo SSRC (32 bits ): identifica el origen del flujo RTP. Cada flujo
de sesión RTP tiene un SSRC distinto.
Servicios en red
94
Protocolo de control de tiempo
real (RTCP)
 Está asociado habitualmente
a RTP.
 Cada participante en una
sesión RTP transmite
periódicamente mensajes de
control RTCP a los otros
participantes.
 Cada mensaje RTCP contiene
informes del emisor y/o
receptor

Estadísticas útiles para la
aplicación: nº de paquetes
enviados, nº de paquetes
perdidos, fluctuaciones en el
retardo, etc.
 El emisor puede modificar
sus transmisiones
basándose en la
realimentación por estos
mensajes.
 RTCP se distingue de RTP
porque se toma el puerto
una unidad mayor que el que
se toma para RTP.
 Si aumenta el número de
participantes, el tráfico
RTCP se autolimita.
Servicios en red
95
Protocolo de control de tiempo
real (RTCP)
Mensajes del receptor:
 Porcentaje de paquetes
perdidos, último número
de secuencia recibido,
fluctuación media entre
llegadas.
Mensajes del emisor:
 SSRC del flujo RTP,
hora actual, número de
paquetes enviados,
número de bytes
enviado
Servicios en red
96