Los detalles esenciales de las redes: aprenda sobre terminología, interfaces y protocolos

Introducción

En el mundo moderno de la tecnología, tener un conocimiento profundo de cómo las redes funcionan se ha convertido en un requisito. Si estás involucrado en la gestión de servidores, definitivamente necesitas estar al tanto de cómo funciona. Tener un conocimiento detallado sobre las operaciones internas de tu servicio te ayudará a mantener tus servicios en orden. Te ayudará a emplear las mejores soluciones y a mantener el buen funcionamiento de tus conexiones.

El objetivo de esta guía es equiparte con los conocimientos esenciales que necesitas para navegar por el mundo de las redes. Esto incluye la terminología más utilizada, así como los conceptos fundamentales empleados en las redes. Conocer sus diversos componentes te ayudará a prevenir e identificar problemas lo antes posible. De esa manera, podrás abordarlos rápidamente y garantizar un tiempo de inactividad mínimo.

Tanto si estás gestionando un servidor actualmente como si lo harás en el futuro, utiliza este tutorial como principio rector. Aprende los componentes y las características antes de sumergirte en las funcionalidades de tu servidor. Aquí encontrarás los detalles prácticos de las redes y la gestión de servidores. ¡Comencemos!

Los términos de redes más comunes

Antes de sumergirte en las capas y componentes, debes comprender el lenguaje que utilizarás en este entorno. Hay muchos términos en esta lista que te resultarán familiares. Cualquiera de nosotros los utiliza en el día a día, pero la mayoría de nosotros no sabe realmente lo que significan. Te ayudaremos a entender estos términos básicos en el contexto de los servidores y las redes. Esto hará que muchos de tus procesos sean más fáciles de seguir y entender. Seguiremos utilizando estos términos y los explicaremos más a fondo a medida que avancemos en la guía.

• Conexión

Una red es una trama de componentes que están vinculados por varias conexiones. Pero, ¿qué significa en el contexto de las redes?

Una conexión en redes constituye datos o información que viaja a través de la red. De hecho, necesitas establecer una conexión antes de transferir datos entre dos puntos de la red. El protocolo del entorno determina cómo se establece esta conexión. Cuando hayas terminado con la transferencia de datos, puedes cerrar la conexión.

• Paquete

Bienvenido a las unidades fundamentales de una red: los paquetes. Imagina que tus datos fueran material tangible; tendrías que organizarlos en varios paquetes para poder enviarlos a otra ubicación de forma segura. Del mismo modo, incluso en una red digital, tus datos deben colocarse en paquetes antes de la transferencia. Esto divide tus datos en partes discretas para facilitar la comunicación dentro de la red.

Un paquete de datos suele constar de dos partes principales. Tienes la parte de la cabecera y la parte principal. La parte de la cabecera precede al cuerpo principal del paquete. Contiene información sobre el paquete y sus detalles específicos. Por ejemplo, puede contener el origen del paquete, su destino, las marcas de tiempo que tiene, sus saltos de red y varios otros detalles específicos.

La parte principal del paquete constituye, como es de esperar, los datos reales. También llamada cuerpo o carga útil (payload), esta es la información que deseas transferir a otro punto de la red.

• Interfaz

Cuando piensas en una interfaz, piensas en algo parecido a un panel de control. Es la plataforma con la que puedes interactuar para controlar el resto de las operaciones. En este entorno, tu interfaz puede ser virtual o física. Se accede a una interfaz virtual o digital a través de un software. Una interfaz física estará asociada con un dispositivo físico o algún hardware. Puedes modificar, alterar y controlar tu red utilizando la interfaz específica asociada a ella.

• LAN

La mayoría de nosotros probablemente ha escuchado los términos LAN y WAN se menciona con bastante frecuencia. ¿Pero sabías que LAN significa Local Area Network (Red de Área Local)? Puedes entender cómo funciona por su nombre. Una Red de Área Local restringe tus datos únicamente al círculo local. Esto significa que los datos de tu LAN no son accesibles para el resto de internet. Permanecen dentro de los límites que has establecido, como la red de tu hogar u oficina.

• WAN

Por otro lado, WAN significa Wide Area Network (Red de Área Amplia). Como probablemente ya te habrás dado cuenta, esta red cubre una mayor amplitud. Estas redes suelen ser grandes, extendiéndose a lo largo de grandes distancias, y a menudo se refieren a la totalidad de internet. Por lo tanto, si tu interfaz está conectada a la WAN, puedes acceder a ella utilizando internet.

• Protocolo

Piensa en el protocolo como el manual de instrucciones o el libro de reglas. Define todas las reglas y estándares a los que deben adherirse todos los componentes de una red determinada. Contiene el lenguaje que el sistema utiliza para comunicarse consigo mismo. Existen muchos tipos diferentes de protocolos que se utilizan en redes, como UDP, IP y HTTP. Algunos son de bajo nivel, mientras que otros son de capa de aplicación. Exploraremos el mundo de los protocolos de red en detalle más adelante en esta guía.

• Puerto

El puerto en una máquina es una dirección. Este puerto suele estar conectado a una parte del software. El objetivo de un puerto es permitir la comunicación entre tu servidor y múltiples tipos de aplicaciones.

• Firewall

Si alguna vez has usado una computadora, lo más probable es que hayas oído hablar o hayas visto una ventana emergente de un firewall. Un firewall es un programa que brinda seguridad a tu sistema. Lo hace limitando y monitoreando el tráfico que entra y sale de tu sistema. Cuando se habla de firewalls para servidores, se trata de un programa que decide qué tráfico debería poder entrar y salir de tu servidor. Para hacer esto, te permite configurar ciertas reglas. Usando estas reglas, puedes determinar qué puerto debería poder enviar y recibir tráfico desde tu servidor. También puedes bloquear ciertos puertos para evitar la comunicación entre este y tu servidor.

Puedes echar un vistazo a nuestros tutoriales para comenzar a configurar y usar firewalls:

• Conceptos básicos de UFW: Aprendiendo los comandos esenciales del firewall
• Configuración de un firewall con FirewallD en CentOS 7
• Listado y eliminación de reglas de firewall de Iptables

• NAT

NAT significa Network Address Translation (Traducción de Direcciones de Red). Encontrarás NAT en redes LAN físicas, donde se utilizan para dirigir solicitudes de direcciones IP particulares a los servidores correspondientes. Realiza un seguimiento de los servidores backend en la LAN y traduce las solicitudes entrantes para realizar un enrutamiento preciso.

• VPN

VPN significa Virtual Private Network (Red Privada Virtual). Una VPN es una herramienta digital que puedes utilizar para seguridad y privacidad. Enmascara tu dirección IP y protege tus paquetes de datos de hackers y miradas indiscretas. De esta manera, puedes conectar de forma segura redes LAN independientes y sistemas remotos a través de internet.

Comienza a configurar conexiones VPN con nuestros tutoriales:

• Una guía práctica: Conectar una red VPN a la infraestructura de CloudSigma
• Ejecuta tu propio servidor VPN bajo Docker con OpenVPN Access Server
• Configuración de OpenVPN en Ubuntu 18.04

Estas fueron algunas de las terminologías más básicas y comúnmente utilizadas en el mundo de las redes. Ofrecemos disculpas por no poder cubrir todo en esta lista. Pero continuarás aprendiendo a medida que profundicemos en las capas y protocolos de red. Utiliza estos términos como base sobre la cual construir tus conocimientos posteriores sobre sistemas de redes.

Las distintas capas de red

Ahora que sabemos qué significan algunos de los términos, podemos pasar a la organización de una red. Las conexiones en una red determinada pueden verse como una jerarquía horizontal. Cada capa comprende tecnología y protocolos que abstraen los datos sin procesar para simplificar la comunicación para el usuario y la aplicación. El objetivo es reducir el tiempo y el esfuerzo que necesitas para desarrollar nuevos protocolos para manejar diferentes tipos de tráfico.

Existen diferentes modelos en lo que respecta a las capas en las redes, como verá a continuación. Sin embargo, independientemente del modelo, la ruta de los datos es la misma. Los datos comienzan en la parte superior de la ruta cuando los envía desde su máquina. Pasan a través de las distintas capas. Al final del trayecto, se transfieren a otra máquina. En la otra máquina, subirán a través de todas las capas. Cada capa envuelve los datos que recibe de la capa anterior para ayudar a la siguiente en la línea a procesar los datos.

Aquí, analizaremos dos tipos de modelos para las capas de red: el modelo OSI y el modelo TCP/IP:

Modelo OSI

El modelo OSI significa Interconexión de Sistemas Abiertos (Open Systems Interconnect). Hay siete capas diferentes que componen este modelo:

• Aplicación

Esta es la capa más externa con la que el usuario, o usted mismo, interactuará más. A través de la capa de aplicación, podrá tanto monitorear como configurar. Le proporcionará información sobre la comunicación de red, la disponibilidad de recursos y la sincronización de datos.

• Presentación

Esta capa se encarga de múltiples cosas, incluyendo el mapeo de recursos, la traducción de datos y la creación de contextos. La capa de presentación toma los datos de los niveles inferiores y los convierte en un formato que la capa de aplicación pueda comprender.

• Sesión

La capa de sesión es responsable de la conexión en la red. Puede utilizar esta capa para crear nuevas conexiones, destruir las que no necesite o simplemente mantener las conexiones actuales.

• Transporte

El trabajo de la capa de transporte es proporcionar conexiones confiables a las capas posteriores. Garantiza la confiabilidad de la conexión al verificar la integridad de los datos que recibe y envía. Esto significa que puede comprobar si los datos que envió a las capas siguientes llegaron completos, sin pérdidas ni daños. En caso de que se pierdan algunos datos en medio de la transferencia, esta capa tiene la capacidad de volver a enviarlos.

• Red

La capa de red trabaja para proporcionar enrutamiento a los datos. Se comunica entre los diversos nodos que constituyen la red y le indica a los datos a dónde ir utilizando las direcciones de las computadoras. No solo eso, sino que la capa de red divide los datos en mensajes más pequeños para facilitar la transferencia entre nodos. Los mensajes se compilan y se ensamblan con precisión cuando llegan al destino.

• Enlace de datos

La capa de enlace de datos es responsable de mantener un enlace persistente y confiable entre los nodos de la red. Trabaja con conexiones físicas para establecer y conservar los enlaces entre los dispositivos.

• Física

Finalmente, la capa física trabaja con los dispositivos físicos y tangibles entre los cuales existen las conexiones. Esta capa incluye tanto el hardware como el software que está utilizando.

Modelo TCP/IP

El segundo modelo es el modelo TCP/IP. También conocido como IP o la suite de Protocolo de Internet, este es un modelo de red muy popular. Esto se debe a que es un modelo de capas comparativamente más abstracto y flexible. Su fluidez hace que sea más fácil de implementar.

Tiene solo cuatro capas, a diferencia de las siete capas del modelo OSI. Como verá a continuación, many de estas capas son similares a algunas de las que se ven en el método de capas OSI.

• Aplicación

Aquí, el trabajo de la capa de aplicación es crear datos así como transferirlos. Las aplicaciones individuales están presentes en servidores remotos. Cada una de las aplicaciones parece estar funcionando localmente para el usuario. La capa de aplicación crea los datos del usuario y luego los transmite entre las diversas aplicaciones.

• Transporte

La capa de transporte sirve para mediar la comunicación dentro del sistema. Nuevamente, aquí es donde los puertos adquieren relevancia. La capa de transporte utiliza los puertos para establecer conexiones confiables y no confiables entre los diferentes servicios de la red. El tipo de conexión que establezca dependerá del tipo de protocolo que utilice.

• Internet

Aquí es donde el modelo IP difiere del modelo de capas OSI. La capa de internet en este método es responsable de la transmisión de datos entre los nodos. No se preocupa por la conexión. Más bien, simplemente utiliza el conocimiento sobre los puntos finales de la conexión para transferir los datos. Identifica el origen y el destino a través de direcciones IP.

• Enlace

Por último, la capa de enlace es lo que da su identidad a los sistemas remotos. Establece la direccionabilidad de la red local y de los nodos que la constituyen. Esto es lo que posteriormente permite a la capa de internet transmitir datos.

Interfaces de red

Después de aprender la terminología y los conceptos básicos de las capas de red, puede pasar a las interfaces. Como todos entendemos, las interfaces son básicamente puntos de comunicación. La mayoría de los servidores tienen una interfaz para cada tarjeta Ethernet o de internet inalámbrico. Puede configurar la interfaz según sus preferencias y requisitos. Cada interfaz en su red tendrá un dispositivo de red correspondiente. Este dispositivo puede ser virtual o físico.

Una de las interfaces de red virtuales que configura el servidor es la interfaz loopback o localhost. La mayoría de sus herramientas se referirán a esta como la interfaz ‘lo’. El trabajo de esta interfaz es conectar las aplicaciones y procesos en varias computadoras.

Otra interfaz que tendrá en su sistema es para dar servicio al tráfico hacia internet. Esto suele ser configurado por el administrador. También es posible que necesite una interfaz para una LAN o una red privada.

Protocolos para la transmisión de datos

Lo último que necesita para completar su educación fundamental sobre redes son los protocolos. Los protocolos son los que definen las operaciones dentro de un sistema y hacen que una red funcione. Los protocolos se superponen unos sobre otros y los datos se transmiten a través de todos ellos.

A continuación, analizaremos algunos de los protocolos más comunes que puede utilizar o de los que puede oír hablar. El objetivo es comprender qué los diferencia y por qué son importantes para ciertos procesos.

• Control de acceso al medio

Para empezar, comenzaremos con un protocolo de comunicaciones que opera en la capa de enlace. El protocolo de control de acceso al medio nos ayuda a diferenciar entre varios dispositivos a través de una dirección. La dirección de Control de acceso al medio o dirección MAC designa la identidad de un dispositivo determinado.

Cada dispositivo obtiene su dirección MAC al ser fabricado y es completamente única. Como resultado, la red puede distinguir cada dispositivo en internet utilizando la dirección MAC. Esto significa que incluso si el software cambia el nombre del dispositivo, la red seguirá identificando el hardware.

• IP

El protocolo IP es uno de los protocolos más populares en redes. Esto se debe a que es uno de los protocolos que hacen funcionar internet. Todos sabemos que nuestros dispositivos digitales tienen “direcciones IP” únicas. Perteneciente a la capa de internet en el modelo IP/TCP, el protocolo IP tiene varias implementaciones diferentes. Lo más común es que veamos IPv4 e IPv6. Esta última es una versión más mejorada de IPv4.

La forma en que funciona el protocolo IP es que crea múltiples rutas para establecer una conexión con un único destino. Esto se debe a que asume una red no confiable cuando el tráfico cruza redes. El protocolo puede cambiar entre las rutas de forma dinámica.

• ICMP

ICMP significa protocolo de mensajes de control de internet. Este es un protocolo que es particularmente útil para herramientas de diagnóstico de red como ping y traceroute. El ICMP puede indicar errores y disponibilidad mediante el envío de mensajes entre dispositivos. El protocolo transmite paquetes cuando otros paquetes de datos en la red encuentran algún problema en su ruta. El ICMP detecta el error en la transmisión.

• TCP

TCP significa protocolo de control de transmisión. Perteneciente a la capa de transporte del modelo de capas IP/TCP, TCP interviene en el empaquetado y la transmisión de datos. Es uno de los protocolos más críticos que gobiernan nuestro internet.

Antes de ocuparse de la transferencia de datos, el protocolo tiene que establecer una conexión. Para ello, TCP utiliza un saludo de tres vías. Aquí, dos puntos finales en la línea de comunicación tienen que aceptar la solicitud y garantizar una conexión confiable para la transmisión de datos.

Realiza una variedad de funciones en la red. Para empezar, envuelve los datos en paquetes y los transfiere a través de las conexiones pertinentes. En segundo lugar, TCP comprueba si hay errores en el sistema. No solo eso, sino que también es capaz de ensamblar paquetes de datos para la capa de aplicación. Una vez que los datos llegan al destino, TCP los destruye mediante un saludo de cuatro vías.

• UDP

UDP significa protocolo de datagramas de usuario (user datagram protocol). Mucha gente suele utilizarlo en combinación con TCP, ya que también se utiliza en la capa de transporte. Lo que lo diferencia de este último es que establece una conexión no confiable. Una transferencia de datos no confiable significa que el protocolo no verifica si los datos se han recibido de manera segura en el otro extremo de la conexión.

¿Quizás se esté preguntando por qué alguien querría usar conexiones no confiables en lugar de conexiones confiables? Sin embargo, existen muchas aplicaciones útiles para la transferencia de datos no confiable como la que proporciona UDP. Por ejemplo, se implementa UDP en aplicaciones donde el tiempo es fundamental. En lugar de esperar la confirmación de que los datos han sido recibidos, el sistema simplemente envía los datos desde su extremo. Es por eso que encontrará su uso en cosas como juegos y VOIP.

• HTTP

HTTP significa protocolo de transferencia de hipertexto (hypertext transfer protocol). Debería estar familiarizado con este protocolo, considerando que todos los sitios web comienzan con estas cuatro letras. Implementado en la capa de aplicación, HTTP define funciones que ayudan a su sistema a reconocer lo que el usuario está solicitando.

Por ejemplo, algunas de las funciones include GET, POST y DELETE. Cada una de ellas interactúa con los datos de manera diferente, realizando la acción sugerida por el nombre. Como tal, HTTP se encarga de la comunicación de su sistema con o en internet.

• FTP

FTP significa protocolo de transferencia de archivos (file transfer protocol). También implementado en la capa de aplicación, este protocolo es responsable de transferir archivos entre hosts. Aunque es importante recordar que este no es un protocolo seguro. Es por eso que se utiliza principalmente en entornos públicos.

• DNS

DNS significa sistema de nombres de dominio (domain name system). Otro protocolo de la capa de aplicación que le permite nombrar fácilmente sus recursos de internet. Los nombres son fáciles de entender para los humanos y conectan el dominio con la dirección IP para que pueda acceder a él con facilidad.

• SSH

SSH es un protocolo de capa de aplicación que significa intérprete de comandos seguro (secure shell). Como sugiere su nombre, es un protocolo cifrado de extremo a extremo. Puede usarlo para hacer que las conexiones con el servidor remoto sean más seguras. Es un protocolo ubicuo, por lo tanto, muchas tecnologías adicionales se construyen a su alrededor.

Además, aquí tiene tutoriales detallados sobre cómo implementar el protocolo SSH:

• Configuración de su servidor Linux para usar autenticación basada en claves SSH
• Cómo usar SSH para conectarse a un servidor remoto en Ubuntu
• Inyecte automáticamente claves SSH en sus servidores en la nube usando este simple script de Bash

Conclusión

Finalmente, ahora está familiarizado con los conceptos básicos de las redes. Revisar la terminología de antemano facilitará su experiencia. Sin mencionar que le brindará la oportunidad de maximizar el potencial de su servidor. Esto se debe a que es consciente de los componentes y conexiones que permiten la comunicación dentro del sistema. Utilice este conocimiento como base para lanzarse al mundo de las operaciones de red.

¡Feliz informática!