Domain Name Service (o DNS) definido por el RFC 1035, es usado en Internet para mapear nombres simbólicos (www.amazon.com) hacia direcciones IP. El empleo de nombres en vez de direcciones numéricas,proporciona un mejor manejo en Internet. Los nombres de los dominios están organizados en forma jerárquica, donde cada nivel esta separado por un punto, con los niveles de mayor "peso" a lado derecho. Importante resaltar que los puntos en los nombre de los dominios no tienen ninguna correspondencia con los punto en las direcciones IP. Una lista de los nombre de los dominios se puede observar en www.icann.org/tlds, los mas comunes son "com", "net", "edu" y los mas raros son "aero" y "coop". También esta clasificados por país, asi "us" para United States, "uk" para United Kingdom, "ca" para Canada, "co" para Colombia. Para cada uno de estos dominios hay una autoridad que los gestiona y los asigna.
Una vez el dominio ha sido asignado, la autoridad responsable, asigna un "link" en sus DNS server que apunta hacia el DNS server del grupo al que se le ha asignado el dominio. Igualmente existen varios tipos de registros DNS, los empleados para resolver los nombre de los host hacia una direccion IP son llamados address record o A records. Otro tipo de registros son CNAME (alias records), MX (mail exchange records), SRV (service records, usados por SIP y otros protocolos), TXT (free form text), PTR (pointer record, empleado para búsquedas "inversas" es decir mapear una direccion IP hacia un nombre de dominio), NAPTR (Naming Authority Pointer , empleado para mapear números telefónicos hacia URL (uniform resource locators).
lunes, 14 de noviembre de 2011
domingo, 7 de agosto de 2011
SIP: Session Intiation Protocol
Ya hace un varios meses que no escribo pues he estado ocupado en un tema que me apasiona y sobre el cual escribiré. Estos son algunos notas que he sacado del libro de Alan B. Johnston "SIP Understanding the Session Initiation Protocol".
SIP es un protocolo de senalización encargado de la iniciacion, modificacion y terminación de sesiones de multimedia, las cuales se llevan acabo de manera interactiva, pero no solo es de señalización tambien es un protocolo de presence y mensajeria instantanea. Es protocolo caracteristico de Internet, esto significa que SIP usa y toma ventaja de la arquitectura de Internet y toda la suite (juego) de protocolos pues se apoya en protocolos tan conocidos como HTTP y SMTP.
Otra característica importante de SIP, es un protocolo end-to-end esto quiere decir que la lógica (ruteo de la llamada y funciones de administración de la sesión) son distribuidas a través de todos los nodos de la red, es decir esta lógica se encuentra en los dispositivos finales; lo anterior acarrea ventajas y desventajas. La ventaja esta en que los servidores se descongestionan de mensajes SIP, pero quizás la principal ventaja que resalta A. Johnston (entre otras) es que SIP rompe el modelo centralizado de la telefonía tradicional, donde todos los nodos (peers) dependen de la central. SIP proporciona independencia , descentraliza el modelo de comunicación, (se rompe el cordón umbilical con las operadoras) lo cual abre el mercado y se incrementan las posibilidades para los desarrolladores de servicios SIP. En cuanto a las desventajas radica en el tamaño de los mensajes pues están basados en texto.
Estoy totalmente convencido que SIP marcara la pauta en Internet.
SIP es un protocolo de senalización encargado de la iniciacion, modificacion y terminación de sesiones de multimedia, las cuales se llevan acabo de manera interactiva, pero no solo es de señalización tambien es un protocolo de presence y mensajeria instantanea. Es protocolo caracteristico de Internet, esto significa que SIP usa y toma ventaja de la arquitectura de Internet y toda la suite (juego) de protocolos pues se apoya en protocolos tan conocidos como HTTP y SMTP.
Otra característica importante de SIP, es un protocolo end-to-end esto quiere decir que la lógica (ruteo de la llamada y funciones de administración de la sesión) son distribuidas a través de todos los nodos de la red, es decir esta lógica se encuentra en los dispositivos finales; lo anterior acarrea ventajas y desventajas. La ventaja esta en que los servidores se descongestionan de mensajes SIP, pero quizás la principal ventaja que resalta A. Johnston (entre otras) es que SIP rompe el modelo centralizado de la telefonía tradicional, donde todos los nodos (peers) dependen de la central. SIP proporciona independencia , descentraliza el modelo de comunicación, (se rompe el cordón umbilical con las operadoras) lo cual abre el mercado y se incrementan las posibilidades para los desarrolladores de servicios SIP. En cuanto a las desventajas radica en el tamaño de los mensajes pues están basados en texto.
Estoy totalmente convencido que SIP marcara la pauta en Internet.
viernes, 25 de marzo de 2011
Definiciones Claves de SIP
Address of Record (AOR)
Es una direccion SIP o SIPS URI, que apunta a un dominio con un servicio de localizacion, a traves del cual se puede mapear la URI inicial hacia otra URI (traducida). Esta ultima permite ubicar al usuario destino (UAD). Se conoce tambien como “Public Address”.
Back-to-Back User Agent (B2BUA)
Es una entidad logica que recibe y procesa peticiones (request) como un User Agent Server (UAS) y ademas genera repuestas a dichas peticiones actuando como User Agent Client (UAC). La particularidad de esta entidad es que esta presente en todas las request del dialogo. Ejemplo de esta entidad es aquella que tiene funciones de facturacion (billing) de la llamada.
Call
Termino que se refiere a la comunicación entre dos entidades.
Call Stateful
Llamada con estado se presenta cuando el proxy mantiene un registro (log) de las requests dentro del dialogo, es decir desde el INVITE hasta el BYE.
Client
Es un elemento dentro del protocolo SIP, que envia SIP request y recibe respuesta SIP. Ejemplo son User Agent Client y Proxy.
Conference
Una sesion multimedia que contiene multiples users
Core
Termino para referirse a las funciones especificas de una entidad SIP. Todos los Cores son transaction user execpto stateless proxies (TU).
Dialog
Es la comunicación entre dos entidades SIP, se establece con una INVITE request enviada por el UAC y una respuesta 200Ok enviada por el UAS. Consiste de un conjunto de request y responds que permiten establecer la comunicación, las cuales a su vez constituyen una o varias transacciones dentro del dialog.
Downstream
Es el sentido del flujo de la comunicación que va desde el UAC al UAS.
Final Response
Respuesta final para terminar una transaccon SIP. Todas las repuesta excepto las tipo 1xx son respuestas finales.
Header
Se refiere a una parte de un mensaje SIP que proporciona informacion sobre el y esta compuesto por una secuencia de Header fields.
Header fields
Es un componente del SIP message Header. Puede aparecer en una o varias lineas (ej. VIA), a su vez puede tener varios valores separados por comas.
Header field value
Valor dado a un header fields.
Home domain
Es el dominio donde esta registrado el SIP user, generalmente hace parte de la direccion AOR
Information response
Son respuestas provisionales a una peticion
Initiator, Calling party, Caller
Es el UAC que inicia un dialogo con un INVITE. El rol se conserva durante hasta recibir una respuesta final al INVITE (BYE).
Invitation
es una INVITE request
INVITEe, INVITEd user, Called party, Callee
Es el UAS, quien recibe las peticiones INVITE, el rol se mantiene durante todo el dialogo
Location service
Servicio utilizado por el Redirect server y Proxy server, se emplea para encontrar la ubicación fisica del UAD. El Location service se actualiza a traves de peticiones Registrar. En resumidad es una Base de Datos que contiene la ubicación fisica del User Agent. En ella se mantiene un registro que relaciona la direccion SIP (AOR y la direccion(es) IP real del User Agent.
Loop
Es un ciclo de una request,se presenta cuando esta regresa al mismo proxy que la ha enviado inicialmente, esta situacion es un error.
Diferencia entre Strict y loose Routing
Strict Routing
Un proxy sigue un strict routing si sus reglas de procesamiento del ruteo siguen de acuerdo a las especificaciones del rfc 2543 u anteriores. Las reglas dicen que el proxy elimina el contenido del Request-URI cuando el Route Header Field esta presente en los mensajes SIP. Los proxis que realizan el strict routing se llaman strict routers.
Loose Routing
un proxy es loose routing se al procesar el campo route header field, realiza el siguiente proceso: separa el destino final de la Request (esto es Request-URI) del conjunto de proxies que debe visitar la request para llegar a su destino, (esto es los campos del Route header filds), un proxy compatible con este mecanismo se conoce como loose routers. NO elimina los valores del campo Request-URI.
Messages
Datos intercambiado entre dos entidades SIP
Methods
Funcion de una peticion o request que realiza una tarea especifica en el establecimiento de un dialog
Outbound Proxy
Proxy que recibe las request de UAC, puede ser configurado manualmente por UA o auto-configurado
Paralle search
Procedimiento que realiza un Proxy cuando retransmite simultaneamente varias peticiones a varios destinos.
Provisional respose
Respuestas del tipo 1xx
Proxy, Proxy server
Entidad SIP que actua como cliente y server a la vez. La principal funcion es retransmitir las request del cliente que permita ubicar al user agent destino. Igualmente es un elemento de seguridad al permitir aplicar reglas de seguridad en la comunicación. Puede reescribir parte del mensaje transmitido de la request antes de retransmitirlo.
Redirect server
Un proxy que genera respuesta tipo 3xx al cliente especificandole los posibles direcciones SIP donde puede ubicar al user agent destino, con esta informacion el client genera de nuevo una INVITE
Registrar
proceso de asociar la direccion SIP (AOR) y la direccion IP fisica del user agent en una Base de datos de localicarion (Location server) a traves de peticiones REGISTER
Regular Transaction
Cualquier transaccion con un metodo diferente al ACK, INVITE, CANCEL
Request
Peticion enviada por un cliente hacia un servidor para invocar una operación especifica
Response
Mensaje SIP enviado desde un servidor al cliente, como resultado de una Request previa
Ringback
Senal de tono generada por la aplicación de cliente y que se reproduce en user destino, alertadolo de una llamada
Route set
Conjunto de direcciones SIP o SIPS URI de los proxies que el mensaje debe pasar para llegar a su destino, se reunen en header Record-route
Server
Elemento de una red, que recibe peticiones y genera respuesta a ellas, ejemplo proxy, user agent servers, redirect server y registrar server
Sequential search
Proceso que realiza un proxy y consiste en atender una secuencia de contactos; una respuest 2xx o 6xx finaliza una busqueda secuencial
Session
RFC2327 define como la reunion de uno a varios sesiones RTP. Entiende tambien como un dialogo entre dos entidades SIP
SIP Transaction
Conjunto de peticiones intercambiadas entre un cliente y un server, se inicia con una peticion INVITE hasta una respuesta final diferente al tipo 1xx; todos los mensajes SIP entre ellas constituyen una transaccion. Si la respuesta final NO es 2xx, la peticion ACK hace parte de la misma transaccion (se incluye), caso contrario, si la respuesta final es 2xx, ACK hace parte de otra transaccion (se excluye)
Spiral
Al proceso que realiza un proxy al retransmitir una peticion, la cual posteriormente regresa al proxy origen, y luego se retransmitda de nuevo pero con otra direccion. En la spiral, el campo Request-URI de las peticiones son diferentes cada vez que llega la proxy origen, de alli que no se considera un error como el Loop. En ej de una spiral es el proceso call-forwarding.
Stateful proxy
Proxy con estado, un tipo de proxy que llega un registro de todos mensajes SIP dentro del dialogo.
Staless proxy
Proxy que no lleva un registro de las peticiones en el dialogo
Target refresh request
Request que puede modificar el dialogo
Transaction user TU
Capa de procesamiento del protocolo SIP, que reside por encima de las capas transaction y transporte del mismo. Incluye el UAC core, UAS core y proxy core.
Upstream
Sentido del mensaje SIP desde el server hacia el cliente
UAC Core
Conjunto de funciones de procesamiento del UAC, que reside por encima de la capa de transporte y transaction
User agent
Entidad logica que puede actuar como ciente o server
User Agent Client
Entidad logica que emite una request para establecer un dialogo
User Agetn Server
Entidad logica que recibe peticiones y genera una respues a ellas
UAS Core
Conjunto de funciones de procesamiento del UAS que reside por encima de la capa de transporte y transaction
El rol del UAC y UAS como el Proxy y el redirect proxy, se intercambian entre cada transaction, es decir el UAC puede actuar como tal, pero en otra transaction actuar como UAS y viceversa.Por ejmplo cuando emite una request actua como UAC pero cuando recibe un BYE actua como UAS. Lo mismo ocurre a nivel de Proxy y redirect proxy.
martes, 22 de febrero de 2011
Algunos Mitos de IPv6
Este documento esta basado de una publicación de Cisco by Ear Carter, la cual puede ser consultada en su versión original :ver referencias.
La versión original de Ipv6, publicada en 1998 RFC 2460 – Internet Protocol, Version 6 Specification. La idea principal detrás de Ipv6 era resolver los asuntos relacionados con la escasez de direcciones disponibles de Ipv4. Con el tiempo otras características tales como Stateless Address Autoconfiguration ( SLAAC : Proceso usado por los nodos de Ipv6, para configurar una dirección basada en los prefijos anunciado vía un Router Advertisement (RA) o algún identificador de Interface); Network Renumbering ( el ejercicio de renumerar una red consiste en cambiar la IP hos address y tal vez la mascara de red de cada dispositivo dentro de la red que tiene una direccion en ella (Pc's, workstation, printer, file server, terminal server y routers); Soporte Ipsec – Internet Protocol security- conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet IP, autenticando y/o cifrando cada paquete IP en un flujo de datos; fueron adicionados al Ipv6. Pero en realidad la importancia de Ipv6 esta en aumentar el espacio de direcciones en Internet debido a su agotamiento (no se esperaba tanto crecimiento en sus inicios de Internet). En el transcurso del tiempo, muchos mitos han salido a la luz publica, los cuales pueden tener un impacto en la seguridad de su red Ipv6, entender la verdad de estos conceptos errados es importante, especialmente ahora que Ipv6 se esta implementando en las redes
Mito 1: Nosotros no lo necesitamos
Mucha gente ha tomado esta posición, lo cierto a enero 2011, el agotamiento de las Ipv4 es una realidad según IANA Internet Assigned Numbers Authority.
Mito 2 Intercambio inmediato
Cuando Ipv4 se agote, Ipv6 sera rápidamente desplegado. Esto es otro mito. La transición de Ipv4 a Ipv6 se hará en años en vez de meses, ambos protocolos coexistirán en Internet.
Mito 3 Nat provee seguridad
El próximo mito es que Ipv6 sera menos seguro debido a la eliminación de la Network Address Translation NAT, una de las razones por las cuales Ipv4 ha permanecido mucho tiempo es debido a la existencia y utilizacion de la NAT, mucha gente tiene esta falsa creencia: la NAT es un mecanismo de seguridad, cuando en realidad la NAT solamente fue diseñada para que muchas direcciones privadas (dentro la red ) pudieran compartir una dirección IP publica. El tamaño que proporciona Ipv6, elimina la necesidad de traducciones de IP address, sin la NAT, la configuración de las redes sera menos compleja que antes, pero eliminar la NAT no incrementa o disminuye la seguridad de las redes Ipv6, usted tendrá que desarrollar los controles adecuados para garantizar dicha seguridad
Mito 4 la tabla de ruteo se hace pequeña
Otro mito común es que Ipv6 reducirá el tamaño de la tabla de ruteo requerido en Internet. Aunque los protocolos de routing fueron recontsruidos para soportar Ipv6 mas eficientemente, no habrá un mejoramiento significante. El direccionamiento Ipv6 reduce el tamaño de la tablas de ruteo. Durante la transición , se necesita soportar la tablas de rutoe tanto para Ipv4 e Ipv6 lo cual podría causar algunos inconvenientes , es mas, el crecimiento de las tablas de ruteo es un hecho debido al incremento de las direcciones Ipv6.
Mito 5 QoS se mejora
El mito que Ipv6 mejora la QoS -Calidad de servicio- con respecto a Ipv4 es erróneo. Ambos protocolos provee QoS en una red IP. Que Ipv6 hace diferente? Ademas de QoS, Ipv6 provee un campo 20-bit flow label en la cabecera de Ipv6, este campo no existe en Ipv4 y mejora la eficienca del flujo en las redes Ipv6 . Sin embargo hoy en día este campo no es usado amplia mente y por tanto no suministra un mejoramiento en la QoS en las redes Ipv6
Mito 6 Ipv6 es sinónimo de mejor seguridad
El mito mas común en cuanto a seguridad es que Ipv6 es mejor que Ipv4 lo cual es errado. Desde el comienzo se ha mencionado que Ipv6 soporta Ipsec y mucha gente ha interpretado esto como un incremento de la seguridad en redes Ipv6. Primero que todo Ipsec no puede detener un ataques a nivel d aplicación. Segundo aunque Ipsec es buen comienzo para un entorno seguro, no se puede usar en todas las conecciones. Mucho mesajes ICMP utilizan multicast (direcciones), el Ipsec para esto mensajes multicast no son fiables . CMP Internet Control Messages Protocol es el subprotocolo de control y notificación de errores del protocolo de internet IP, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no esta disponible o que un router o host no puede ser localizado.) . Así ambos protocolos son seguros pero ninguno es mas seguro que el otro.
Referencias
http://blogs.cisco.com/security/ipv6-myths/
Suscribirse a:
Entradas (Atom)
