Correo electronico
View more presentations from normaper.
viernes, 25 de mayo de 2012
jueves, 22 de marzo de 2012
SERVIDORES RAIZ
un Servidor Raíz es un servidor de nombre de dominio que sabe donde están los servidores de nombres autoritarios para cada una de las zonas de más alto nivel en (DNS) y es el servidorInternet. Un caso práctico sería que: dada una consulta de cualquier dominio, el servidor raíz proporciona al menos el nombre y la dirección del servidor autorizado de la zona de más alto nivel para el dominio buscado. De manera que el servidor del dominio proporcionará una lista de los servidores autorizados para la zona de segundo nivel, hasta obtener una respuesta razonable.
Ubicación
¿Cuantos son lo servidores raiz?
Existen 13 servidores raíz en toda Internet, cuyos nombres son de la forma letra.root-servers.org, aunque siete de ellos no son realmente servidores únicos, sino que representan múltiples servidores y se identifican con las primeras letras del alfabeto. Se encuentran por todo el mundo, pero la mayoría está en Estados Unidos, incluso cuentan con algunas réplicas para lograr un mejor servicio.
Los servidores Raíz se denominan con una letra del alfabeto que hasta ahora cubren el espacio de la “A” a la “M”, Estos servidores “Raíz”, se encuentran distribuidos de la siguiente forma: 10 dentro de los Estados Unidos uno en Japón y dos en Europa que a su vez tienen replicas dentro de Europa y Asia.
Con el arribo de una nueva tecnología denominada Anycast, se puede generar replicas de los servidores Raíz. Esto ha permitido generar una cantidad de estos fuera de los Estados Unidos lo que redunda en beneficio de la conectividad y además de la seguridad. La posibilidad de mantener los directorios distribuidos en una mayor cantidad de servidores hace más segura la red ante cualquier tipo de ataques o dificultades operativas.
El Servidor Raiz que tiene mayor cantidad de espejos es el “F” operado por el Internet Systems Consortium, Inc. A continuación se muestra la tabla de cómo están distribuidos y quien es su operador.
Con el arribo de una nueva tecnología denominada Anycast, se puede generar replicas de los servidores Raíz. Esto ha permitido generar una cantidad de estos fuera de los Estados Unidos lo que redunda en beneficio de la conectividad y además de la seguridad. La posibilidad de mantener los directorios distribuidos en una mayor cantidad de servidores hace más segura la red ante cualquier tipo de ataques o dificultades operativas.
El Servidor Raiz que tiene mayor cantidad de espejos es el “F” operado por el Internet Systems Consortium, Inc. A continuación se muestra la tabla de cómo están distribuidos y quien es su operador.
| Indicador | Operador | Ubicación Geográfica |
| A | VeriSign Global Registry Services | Dulles VA |
| B | Information Sciences Institute | Marina Del Rey CA |
| C | Cogent Communications | Herndon VA; Los Angeles; New York City; Chicago |
| D | University of Maryland | College Park MD |
| E | NASA Ames Research Center | Mountain View CA |
| F | Internet Systems Consortium, Inc. | Ottawa; Palo Alto; San Jose CA; New York City; San Francisco; Madrid; Hong Kong; Los Angeles; Rome; Auckland; Sao Paulo; Beijing; Seoul; Moscow; Taipei; Dubai; Paris; Singapore; Brisbane; Toronto; Monterrey; Lisbon; Johannesburg |
| G | U.S. DOD Network Information Center | Vienna VA |
| H | U.S. Army Research Lab | Aberdeen MD |
| I | Autonomica/NORDUnet | Stockholm; Helsinki; Milan; London; Geneva; Amsterdam; Oslo; Bangkok; Hong Kong; Brussels; Frankfurt |
| J | VeriSign Global Registry Services | Dulles VA; Mountain View CA; Sterling VA (2 locations); Seattle WA; Amsterdam; Atlanta GA; Los Angeles CA; Miami; Stockholm; London |
| K | Reseaux IP Europeens - Network Coordination Centre | London (UK); Amsterdam (NL); Frankfurt (DE); Athens (GR); Doha (QA) |
| L | Internet Corporation for Assigned Names and Numbers | Los Angeles |
| M | WIDE Project | Tokyo |
Donde aparece mas de una ubicación geográfica es que se han generado replicas Anycast del Servidor Raiz.
Existe un servidor raiz en México?
En marzo de 2004 se instaló en México, en la ciudad de Monterrey, una de estas réplicas, la del servidor ROOT-Server F, bajo administración de NIC-México, con el apoyo de tres grandes compañías de telecomunicaciones nacionales.
Tipos de registros DNS
- A = Address – (Dirección) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4.
- AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.
- CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y servidor web) en un servidor con una sola dirección ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host. Se escribe primero el alias y luego el nombre real. Ej. Ejemplo1 IN CNAME ejemplo2
- NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
- MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. Tiene un balanceo de carga y prioridad para el uso de uno o mas servicios de correo.
- PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. Se usa en el archivo de configuracion del Dns reversiva.
- SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona.
- HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
- TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
- LOC = LOCalización - Permite indicar las coordenadas del dominio.
- WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.
- SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782. Excepto Mx y Ns. Hay que incorporar el nombre del servicio, protocolo, dominio completo, prioridad del servicio, peso, puerto y el equipo completo. Esta es la sintaxis correspondiente:
Servicio.Protocolo.Dominio-completo IN SRV Prioridad.Peso.Puerto.Equipo-Completo
- SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.
martes, 28 de febrero de 2012
CARACTERÍSTICAS ESPECIALES DE UN SWITCH.
BROADCAST STROM CONTROL.
Una LAN sufre una TORMENTA cuando se inhunda de paquetes lo que provoca que existe un trafico excesivo, es decir, existe una transmision excesiva de mensajes simultaneamente a traves de un unico puerto perjudicando el rendimiento de la red ya que las respuestas a mensajes reenviados a la red se aglutinan en la red causando de esta manera que los recursos de la red se agoten o causando tiempo de espera a la red.
El CONTROL DE TRAFICO DE TORMENTA es el encargado de verificar los niveles de entrada de trafico en un intervalo de tiempo donde compara el nivel de trafico cojn el nivel de trafico de control de tormetas que se ha configurado previamente. Se dice que el “control de tormenta de trafico a nivel” es nun porentaje del ancho de banda total disponible del puerto. Lo que impide que los puertos se interrumpidoas por una difusion multidifusion o una tomenta de trafico unicast en las interfaces fisicas.
El control de tormentas se habilita al definir el tipo de paquete y la velocidad a la que se transmiten los paquetes.
El sistema mide la velocidad de las tramas de difusion y de multidifusion entrantes por separado en cada puerto y descarta las tramas cuando la velocidad supera a lo ya definido por el usuario
La funcion de control de tormenta de trafico impide que los puertos LAN sean interrumpidos por una difusion
Broadcast Rate Threshold: Velocidad máxima (paquetes por segundo) a la que se reenvían los paquetes de difusión y multidifusión. El valor predeterminado es 1000.
SPANNING TREE PORTOCOL.
Protocolo de red de capa 2 del modelo OSI, basado en el algoritmo que cambia una red fisica con forma de malla, en la que existen bubles, por una red logica en arbol en la cual no existen bucles elonbjetivo del arbol de extension esmantener una red libre de bucles . un acamino libre de bucles se consigue cuando un dispositivo es capaz de reconocer un bucle en la topologia y bloquear uno o mas puetros redundantes.
Este protocolo constantemente monitorea la red de modod que cualquie anomalia la detecta casi al instante.
Caundo cambia la topologia de red, el algoritmo de arbol de extension reconfigura los puertos del switch o el puente para evitar uan perdida total de conectividad. Los switches intercambian informacion que les permite detectar si se encuentra alguna anomalia en algun puerto; STP cambiara de estado algun puerto automaticamente utilizando algun camino redundante sin que se piuerda conectividad en la red.
Este protocolo constantemente monitorea la red de modod que cualquie anomalia la detecta casi al instante.
Caundo cambia la topologia de red, el algoritmo de arbol de extension reconfigura los puertos del switch o el puente para evitar uan perdida total de conectividad. Los switches intercambian informacion que les permite detectar si se encuentra alguna anomalia en algun puerto; STP cambiara de estado algun puerto automaticamente utilizando algun camino redundante sin que se piuerda conectividad en la red.
El protocolo de STP cumple con una serie de pasos antes de alcanzar el estado estable y comenzar a enviar tramas de datos. Los mismos son los que se listan a continuación.
1. Escoger el puente raiz:
a) Se elige el bridge con prioridad más baja.
b) Si uno o más switches tienen la prioridad más baja se elige entre ellos el que posea la MAC base más baja.
2. Se eligen los puertos raíz: cada puente encuentra el menor camino hasta el puente raiz y, con él, su puerto designado.
3. Cada uno de los puentes escucha BPDUs en todos sus puertos y, si detecta algún bucle en un puerto, lo bloquea. De lo contrario lo pone en estado FWD. El criterio para decidir qué puerto bloquear en un switch es el siguiente:
a)Si debe escogerse un puerto entre dos switches diferentes se elige para bloquear el de aquel switch con el mayor bridge ID.
b) Si debe escogerse un puerto dentro del mismo switch entonces se escoge aquel que tenga el mayor costo. En caso de coincidir el costo, el puerto que se bloquea es aquel que tenga el identificador más alto.
Classic STP (STP clásico): Proporciona una sola ruta de acceso entre las estaciones finales, lo que impide y elimina los bucles.
Rapid STP (STP rápido): Detecta y utiliza topologías de red que proporcionan una convergencia más rápida del árbol extensible sin crear bucles de reenvío.
STP Operation Mode: El modo STP mediante el cual se habilita el STP en el módulo conmutador.
Port Cost Method (Método de coste de puerto): Determina el método de coste de la ruta de acceso predeterminada del árbol extensible.
BPDU Handling Determina cómo se gestionan los paquetes de BPDU cuando STP está desactivado en el puerto o en el módulo conmutador. Las BPDU se utilizan para transmitir la información del árbol extensible.
Priority (0-61440, in steps of 4096: Especifica el valor de prioridad del puente. Cuando los conmutadores o puentes ejecutan el STP, se asigna una prioridad a cada uno. Después de intercambiar BPDU, el conmutador con el menor valor de prioridad se transforma en el puente raíz. El valor predeterminado es 32768. El valor de prioridad de puente se proporciona en incrementos de 4096. Por ejemplo, 0, 4096, 8192, etc.
FUENTE: http://support.dell.com/support/edocs/network/
Suscribirse a:
Entradas (Atom)