Читать книгу: «Instalación y configuración del software de servidor web. IFCT0509»

Capítulo 1

Conceptos básicos de sistemas de servidores

1. Introducción

Internet se ha vuelto pieza clave en las comunicaciones y, actualmente, su presencia en la evolución de las empresas es lo más relevante en décadas. Se habla cada vez más de los servicios de la nube. Sin embargo, el empleo de mecanismos propios de centralización de datos no ha visto reducido su avance, más bien al contrario.

Cualquier empresa, por muy pequeña que sea, necesita gestionar información y es ahí donde se produce un salto cualitativo en los aspectos productivos y de eficiencia de la pyme cuando esa gestión esconde tras de sí el uso de las nuevas tecnologías.

Pero el camino no es simple si no se cuenta con la actitud adecuada. La mayoría de los errores que muchas empresas cometen en el inicio es asumir algunas premisas como verdades universales. Nada más lejos de la realidad, en un mundo donde el cambio es más que un síntoma natural del paso del tiempo, es el aspecto más importante de la sociedad actual.

2. Sistemas operativos soportados

Existen cuatro líneas de sistemas operativos que pueden proporcionar el entorno ideal para desplegar un servidor web, aunque siempre dependerá de la carga de trabajo que necesite soportar el servidor para elegir una opción u otra. Las bases son:

1 Microsoft: la línea de servidores de Microsoft se conoce con el nombre de Windows Server. Está compuesta de múltiples versiones, entre las que se deben destacar las dos últimas, por ser las más comerciales y las que más aportan a nivel de estabilidad:Windows Server 2008 R2: fue el sistema operativo por excelencia de Microsoft basado en Windows NT 6 para la línea de servidores de los últimos 5 años y se caracteriza por una gestión muy efectiva a nivel de hardware, un control remoto y un cambio radical en la seguridad con respecto a anteriores versiones.Windows Server 2012: es el nuevo sistema operativo para servidores basado en Windows 8 y ofrece, entre sus nuevas características, actualización del Hyper-V, un rol de administración de direcciones IP, una nueva versión del administrador de tareas y un nuevo sistemas de ficheros: ReFS.

2 Linux: es el rival a batir. Es el sistema operativo más popular en el mercado de los servidores web y de los servidores en general. Cualquier distribución Linux es capaz de proporcionar el entorno apropiado para un servidor. Sin embargo, existen algunas distribuciones que surgen principalmente para convertirse en sistemas de servidores. Los dos casos principales son:Red Hat Enterprise: es el sistema operativo para servidores por excelencia de la línea Linux. No se trata de la más excitante de las distribuciones pero sí la más fiable. Actualmente, la última versión es RHLE 6, con 8 ediciones (6 para servidores):RHEL for Server.RHEL for HPC Head Node.RHEL for HPC Compute Node.RHEL for IBM System z.RHEL for SAP Business Applications.RHEL Workstation.RHEL Desktop.CentOS: su meta es la de producir un sistema operativo de calidad a nivel empresarial. Es una distribución FOSS (Free and Open Source Software). La principal característica de CentOS es que es un clon de Red Hat Enterprise. Los voluntarios toman el código fuente de RHE, retiran las marcas registradas y rescatan el software, recopilándolo en CentOS.

3 Solaris: es el sistema operativo que desarrolla Sun Microsystems, basado en System V. Se trata de un sistema operativo UNIX. Aunque funciona sobre arquitectura x86, su principal mercado es el de las estaciones y servidores SPARC (Scalable Processor ARChitecture). Es un sistema que no es especialmente seguro; es necesario dedicarle un tiempo a configurarlo para alcanzar una cota mínima de seguridad.

4 BSD (Berkeley Software Distribution): BSD es un sistema operativo derivado de UNIX. Su mantenimiento y desarrollo está a cargo de la Universidad de California en Berkeley. BSD es el origen de sistemas operativos como SunOS, FreeBSD, NetBSD e incluso Mac OS X, entre otros. Es el competidor principal de Linux. Algunas distribuciones son: FreeBSD, NetBSD, y Open BSD.FreeBSD: es un sistema operativo basado completamente en UNIX y es libre. Proporciona herramientas para convertirlo en un SO para estaciones de trabajo y también posee potentes herramientas para usarlo como servidor. Es flexible, muy escalable y ofrece muy alto rendimiento y características muy avanzadas que la mayoría de los sistemas operativos no implementan. Lo bueno de FreeBSD es que solo existe una distribución, la cual es revisada y coordinada por un grupo de trabajo dedicado a ella, y esto conlleva un sistema homogéneo y estándar.

3. Fundamentos de TCP/IP

Antes de hablar de TCP/IP es necesario definir el contexto técnico de las comunicaciones de datos, es decir, hace falta conocer cómo se lleva a cabo el intercambio de información entre dos dispositivos.

El auge de las redes y las ventajas que suponían su uso para las empresas provocó que muchas se decantasen por desarrollar redes propietarias, diseñando mecanismos de comunicación diferentes y haciendo un mercado completamente heterogéneo en ese sentido. Surge la necesidad de comunicación entre empresas y aparece entonces el primer gran problema de las comunicaciones: las empresas no usan el mismo “idioma”.

3.1. El Modelo OSI

Durante mucho tiempo se estuvo investigando en descripciones conceptuales de comunicación entre elementos de una red, con el fin de elaborar un modelo de referencia que fuera lo suficientemente genérico para usarlo como base en la creación de protocolos reales de comunicación para cualquier tipo de red.

El resultado de ese esfuerzo es el modelo OSI (Open System Interconnection) o modelo de interconexión de sistemas abiertos (ISO/IEC 7498-1), desarrollado por la ISO (Organización Internacional para la Estandarización) en el año 1980.

Se trata de un modelo conceptual basado en una arquitectura de siete capas. Cada capa está compuesta de varios protocolos, que usan los servicios que implementa la capa inferior, mientras que proporcionan servicios para la capa superior.

Consejo

Utilice recursos mnemotécnicos para memorizar el orden de las capas.

En este modelo, la información se compone de un flujo de datos que puede viajar desde la capa más alta a la más baja (envío) o bien, desde la capa más baja a la más alta (recepción).

En toda comunicación siempre se identifican dos entidades: la aplicación emisora (A) y la aplicación receptora (B). ¿Cómo se realiza el envío de un mensaje (M) por parte de A hacia B? Según el modelo de referencia, A proporciona M a la “capa de aplicación”, la cual añade cierta información propia de cabecera (CA) que se utiliza para el control de la comunicación. A continuación, la “capa de Aplicación” pasa el mensaje más la cabecera CA + M a la “capa de Presentación”. Esta capa actuará de la misma forma, añade una cabecera propia (CP) y pasa el mensaje a la capa inferior. Así ocurre, hasta que el mensaje llega a la “capa física”. En la capa física, el mensaje es enviado como una secuencia de bits a través del medio físico hacia B.

Cuando el mensaje llega al dispositivo que contiene B, lo hace a la “capa física”, donde se extrae la cabecera correspondiente a esta capa. A continuación, la “capa física” pasa el resto del mensaje a la capa superior, y continúa el proceso hasta que el mensaje llega a la “capa de aplicación”. Esta capa devolvería el mensaje sin cabeceras a B.

Capas

Las funciones dentro de cada capa son la clave para que el mensaje llegue a su destino. A continuación, se enumeran brevemente cuáles son las más importantes dentro de cada nivel.

Capa 7: nivel de aplicación

La capa de aplicación es la de mayor nivel en el modelo de referencia y la única que proporciona el medio por el cual una aplicación puede establecer una comunicación. No proporciona servicios a ninguna otra capa y sirve como punto de acceso a la red para las aplicaciones de usuario. En resumen, proporciona los protocolos que utilizan las aplicaciones para intercambiar información.

Capa 6: nivel de presentación

La capa de presentación se encarga de la representación de la información, convirtiendo el mensaje a un formato común que sea entendible por los demás protocolos de red, y eliminando las posibles representaciones internas del mensaje debido a la plataforma subyacente.

Capa 5: nivel de sesión

La capa de sesión es la responsable de la gestión de las sesiones dentro de la comunicación: apertura, mantenimiento y cierre de la sesión; y la concurrencia entre ellas. Además, se encarga de establecer el tipo de comunicación: síncrona o asíncrona, así como de mantener la integridad de la transacción en caso de fallo en la comunicación.

Capa 4: nivel de transporte

Es la capa encargada de la segmentación del mensaje en unidades denominadas “paquetes”, y su posterior ensamblaje en destino, además de mantener el flujo en la red y de proporcionar un transporte seguro independiente de la red. Existen dos tipos de servicios para esta capa, orientado y no orientado a la conexión. El servicio orientado a la conexión se basa en el establecimiento de la comunicación antes del envió del mensaje, y liberación de la conexión cuando se ha recibido la totalidad del mensaje. El servicio no orientado a la conexión trata los “paquetes” como unidades individuales de conexión y no hace falta esperar a que el destino haya aceptado la comunicación.

Capa 3: nivel de red

Es la capa que se encarga del enrutamiento de los “paquetes” entre dos dispositivos ubicados en redes geográficamente distintas. Existen dos mecanismos de funcionamiento interno en esta capa: uso de datagramas, o bien, circuitos virtuales. Los datagramas son unidades que se encaminan individualmente sin necesidad de establecimiento de la conexión. Los circuitos virtuales, por el contrario, necesitan empezar estableciendo una conexión, y además una reserva de los recursos necesarios para controlar la ruta de comunicación.

El proceso de enrutamiento de paquetes depende en gran medida del estado de la red, por lo que paquetes que tienen el mismo destino pueden seguir caminos distintos según criterios como: velocidad, retardo, seguridad, etc.

Capa 2: nivel de enlace de datos

El objetivo principal de esta capa es conseguir que la información fluya sin errores entre dos máquinas conectadas a la misma red o subred. La unidad de transmisión se denomina trama. Sincroniza el envió de tramas en el medio físico, controla la congestión de la red y regula el control del flujo de las tramas.

Capa 1: nivel físico

Esta capa es la responsable de las conexiones físicas de los dispositivos en la red, en lo que se refiere al tipo de medio que se utilizará en la comunicación (cable coaxial, cable de par trenzado, fibra óptica, radio, etc.) y en lo que se refiere a las características del medio (tipos de antenas, tipo de cable, etc.), además de controlar aspectos como nivel de voltaje, distancias de transmisión máximas, etc.

Actividades

1. Relacione los siguientes conceptos con uno o más niveles del modelo OSI y explique brevemente en que consiste cada uno.

1 Entrega fiable de mensajes proceso a proceso.

2 Selección de ruta.

3 Define tramas.

4 Ofrece al usuario servicios como el correo electrónico y la transferencia de archivos.

5 Transmisión de un flujo de bits a través del medio físico.

3.2. El protocolo TCP/IP

TCP/IP es un conjunto de protocolos que siguen la especificación del modelo OSI y que se usan para establecer una comunicación de datos entre dispositivos conectados a través de una o varias redes.

Importante

El modelo OSI es una descripción conceptual mientras que TCP/IP es una especificación de un conjunto de protocolos.

En la década de los 70, la Agencia de Proyectos de Investigación Avanzada para la Defensa (DARPA), de los Estados Unidos, desarrolló ARPAnet (el embrión de lo que hoy se conoce como Internet).

ARPAnet crecía a una velocidad de vértigo y los protocolos de comunicación que usaba comenzaron a volverse demasiado lentos y poco fiables. Además, no podían comunicar dos dispositivos que estaban conectados en redes de distintas características. ARPA decide investigar y desarrollar un conjunto de protocolos que resuelva estos inconvenientes, y es entonces cuando surge TCP/IP.

Actualmente, IETF (Internet Engineering Task Force) es la responsable de TCP/IP. Se trata de la organización internacional encargada de la normalización y especificaciones de Internet.

TCP/IP se divide en cuatro capas o niveles. Y aunque son muchos los protocolos que pertenecen a alguna de estas capas, son el protocolo TCP y el protocolo IP los más famosos y, por eso, los que dan nombre al conjunto.

Capa de aplicación

En contraste con el modelo OSI, la capa de aplicación de TCP/IP es plenamente responsabilidad de la aplicación que usa la comunicación mediante este conjunto de protocolos. Cada aplicación implementaría su propio protocolo de aplicación y usaría según le convenga el conjunto de servicios que proporciona la capa de transporte. Esto implica mayor flexibilidad por parte de los desarrolladores sobre el software que realiza las comunicaciones. Ejemplos muy conocidos de protocolos de aplicación serían: HTTP, SMTP, POP, FTP, TELNET, etc.

Capa de transporte

Esta capa está compuesta de dos protocolos únicamente: TCP y UDP, pero su importancia es vital para las comunicaciones. Es la primera capa responsable de la comunicación extremo a extremo. El uso de estos protocolos puede ser simultáneo por parte de múltiples protocolos de aplicación.

La capa de transporte proporciona dos servicios distintos para definir una comunicación. El servicio debe ser elegido en función del tipo de aplicación que esté desarrollando, así como los requisitos que dicho software establezca para las comunicaciones: un primer servicio, que permite establecer comunicaciones seguras y fiables; y otro, que permite rápidas transferencias con tolerancia a la pérdida de información.

A continuación, se explican con más profundidad dos mecanismos.

TCP

TCP (Transmission Control Protocol) es el protocolo de transporte más usado por las aplicaciones. Se utiliza para proporcionar una comunicación libre de errores y fiable. Es un protocolo orientado a la conexión, lo que significa que la comunicación se lleva a cabo en tres fases: establecimiento de conexión, transmisión de datos y finalización de la conexión.

La unidad de transmisión para este protocolo es la de paquete. La información a transmitir al destino es dividida en paquetes de un tamaño fijo. El protocolo marca cada paquete con un número de secuencia y lo envía después de haber establecido la conexión con el destino.

Para establecer la conexión, el protocolo envía al destino un paquete de tipo SYN, el destino interpreta este paquete como intento de establecer la conexión y, acto seguido, si todo va bien, envía un paquete de tipo SYN ACK. Finalmente, el cliente envía un paquete ACK y, a continuación, los paquetes correspondientes al mensaje. A este tipo de mecanismo se lo conoce como negociación a tres pasos.

La finalización de la conexión se produce en cuatro pasos. El cliente o el servidor pueden en cualquier momento solicitar la finalización. Para ello, el emisor envía un paquete de tipo FIN y el receptor confirma su llegada enviando un paquete de tipo ACK.

Acto seguido, el que actuó como receptor lo hará como emisor enviando un paquete FIN y el que actúo como emisor devolverá un paquete ACK, completando la finalización de la conexión. Este mecanismo se conoce como negociación a cuatro pasos.

UDP

UDP es un protocolo no orientado a la conexión, lo que significa que no hace falta un diálogo entre el origen y el destino previo al envío del mensaje. A diferencia de TCP, se trata de un protocolo tolerante a fallos, sin control de flujo ni ordenamiento de las secuencias de bytes. Además, el coste computacional del procesamiento de un datagrama UDP es mucho menor que el de un datagrama TCP, por lo que está especializado en conexiones donde el retardo de los datagramas a través de la red es crítico. En la transmisión mediante UDP puede existir pérdida de datagramas en la red y debe ser la aplicación la encargada del control sobre esa pérdida de información. Ejemplos de aplicaciones que usan este protocolo son aquellas que deben recibir y/o enviar un flujo de información constante en el tiempo y donde una pequeña pérdida de información no altera el mensaje global que se transmite: aplicaciones de videostreaming o de VozIP.

Actividades

2. ¿Cómo se puede distinguir a qué aplicación debe entregar UDP el datagrama que acaba de llegar?

3. ¿Tiene algún sentido hablar de conexión entre dos ordenadores que se comunican mediante UDP? Razone la respuesta.

TCP y UDP se basan en servicios que proporciona la propia capa de transporte y que son extremadamente importantes para las comunicaciones. Toda comunicación, sea del tipo que sea a nivel de transporte, usa los dos conceptos que se explican a continuación y sirven como mecanismos conceptuales para el desarrollo de aplicaciones que utilizan conexiones.

Puertos

Para conseguir establecer la comunicación entre aplicaciones es necesario conocer, no solo el dispositivo al que hay que conectarse, sino además qué programa, de todos los que en ese momento están en ejecución, puede responder a esa comunicación. Esto se consigue con el concepto de puerto, y es gestionado a nivel de la capa de transporte de TCP/IP. En concreto, cada aplicación que puede recibir comunicación de la red se asigna a un puerto, de forma que, si llegan datos a ese puerto, la capa de transporte devolverá esos datos a la aplicación correspondiente.

Los puertos van desde el 0 al 65536. Los puertos dentro del rango 1 al 1024 son puertos que ya están asignados a aplicaciones que usan protocolos de aplicación importantes y no pueden ser reasignados.

Puertos reservados y asignados por IANA a los principales servicios de Internet

Sabía que...

La organización que se encarga de la reserva de los números de puerto y la supervisión de las asignaciones globales de direcciones IP es la IANA (Internet Assigned Numbers Authority).

Sockets

Un socket es un punto final de comunicación. Se trataría como un punto de acceso que permite la comunicación. El socket queda caracterizado por una dirección IP, un protocolo de transporte: TCP o UDP; y un puerto.

Capa de Internet

Esta capa contiene los protocolos IP (Internet Protocol) e ICMP (Internet Control Message Protocol).

La capa de Internet tiene como principal objetivo el encaminamiento de los paquetes hacia la red destino. En esta capa se hace necesario un concepto de direccionamiento a la misma vez que una manera de permitir identificar un destino lógico. Ese concepto es el de dirección IP.

Direccionamiento IP

Las direcciones en Internet se representan mediante un valor binario de 32 bits, representado generalmente como cuatro números decimales separados por puntos, como por ejemplo, 9.134.12.54. Para que un dispositivo esté conectado a una red necesita que se le asigne una dirección IP válida. La dirección IP está compuesta de dos partes: una de ellas representa la red y la otra representa la máquina dentro de la red.

Existen cinco tipos de direcciones IP:

1 Clase A. Son direcciones que usan 7 bits para identificar la red, y 24 bits para la máquina dentro de la red. Esto permite 126 redes distintas, cada una con 16777214 máquinas en cada red. El rango de direcciones va de 1.0.0.0 a 127.255.255.255.

2 Clase B. Son direcciones que usan 14 bits para identificar la red y 16 bits para la máquina dentro de la red, lo que permite 16382 redes distintas, cada una con 65534 máquinas. El rango de direcciones va de 128.0.0.0 a 191.255.255.255.

3 Clase C. Son direcciones que usan 21 bits para identificar la red y 8 bits para la máquina dentro de la red. Se permiten 2097150 redes distintas, con 254 máquinas cada una. El rango de direcciones va de 192.0.0.0 a 223.255.255.255.

4 Clase D. Estas direcciones son reservadas para multicasting (envío de un mismo paquete a todos los equipos que se encuentran en la red definida por la dirección IP dada). El rango de direcciones va de 224.0.0.0 a 239.255.255.255.

5 Clase E. Son reservadas para uso futuro o experimental. El rango de direcciones va de 240.0.0.0 a 255.255.255.255.

Por lo tanto, existe una clasificación de las posibles direcciones que se asignan a un dispositivo en función de lo extensa que sea la red donde se encuentra este dispositivo. Debido al gran crecimiento de Internet, actualmente el número de redes en uso de clase B y clase C ha llegado casi al límite.

La máscara de red es un valor binario de 32 bits que se utiliza para poder discriminar cuál es la parte de red y cuál es la parte de host de una dirección IP.

Actividades

4. Explique brevemente al menos dos maneras de averiguar la dirección IP que tiene asignada su ordenador en la red.

Aplicación práctica

Suponga que a la dirección 150.20.247.0 se le aplica la máscara de subred 255.255.240.0. Obtenga el identificador de red y de host.

SOLUCIÓN

En este caso, la separación de las partes de red y de host no es tan inmediata. Esto es debido a que en el byte de la máscara de valor 240, parte de sus bits están a ‘1’ y otra parte a ‘0’. Resultará más fácil interpretar la dirección si se descompone en binario el byte de la máscara de valor 240, así como el byte correspondiente en la dirección IP, y se contrasta, tal y como se muestra a continuación:

150.20.11110000.0 = 150.20.240.0

El análisis anterior indica que la forma habitual de expresar el significado de la dirección 150.20.247.35 con máscara 255.255.240.0 sería: host 1827 en la subred 150.20.240.0. El número de host se calcula traduciendo a decimal el número binario correspondiente a la parte de host de la dirección.

IP

IP es el protocolo que se encarga del enrutamiento de los datagramas entre dos redes que no se encuentran en la misma ubicación geográfica. Para que exista conexión a este nivel se debe conocer cuál es la dirección IP del destino al que se quiere enviar el mensaje. Es un protocolo no orientado a la conexión y sin comprobación de errores. Estas funciones serán objetivo de las capas superiores.