En este artículo anterior se expuso la arquitectura actual de Internet. En el presente artículo se presentan las sencillas herramientas de que disponemos para comprobar cómo viajan y por dónde pasan los datos en Internet. Además, veremos algunos ejemplos prácticos y representados gráficamente para poder entenderlo mejor.
Para llevar a cabo este taller práctico sobre la arquitectura de Internet sólo necesitaremos dos herramientas que nos proporcionaran toda la información que necesitamos para seguir el rastro de la información.
- La primera es un comando presente en todos los sistemas operativos actuales. En sistemas Windows el comando es tracert y en sistemas basados en Linux como Ubuntu, Red Hat, Mac OS, el comando es traceroute. Utilizaremos en este artículo como referencia el comando tracert de los sistemas Windows.
El comando tracert (o traceroute) nos permite obtener información sobre la ruta que siguen los datos desde nuestro equipo para llegar al destino que le indiquemos. Además, nos da información del tiempo utilizado en alcanzar cada uno de los puntos por los que va pasando. La información en Internet se mueve pasando de red en red hasta alcanzar su destino final. Los elementos que se encargan de encaminar los datos a dicho destino son los routers. De esta forma cada uno de los saltos que muestra el comando tracert es realmente un router por el que la información pasa, encaminándose a su destino.
- La segunda herramienta que utilizaremos es la base de datos WHOIS que contiene información sobre la asignación de los recursos de Internet. WHOIS realmente es un protocolo que opera en el nivel de aplicación. Inicialmente existía un cliente WHOIS desarrollado para entornos Unix y que accedía a los servidores WHOIS para obtener la información solicitada. En la actualidad existen páginas web que ofrecen este servicio, por lo que no es necesario utilizar un cliente WHOIS.
En este taller se utilizará la siguiente página web para acceder a la información proporcionada por WHOIS:
whois.domaintools.com
Esta página permite un número limitado de consultas a su base de datos de forma anónima. Para eliminar esa restricción es necesario registrarse. Dicho registro es gratuito.
Vamos a ver varios ejemplos de la información que se puede obtener con estas sencillas herramientas y cómo relacionarla con la arquitectura de Internet. Dichos ejemplos consisten en el seguimiento de los datos desde un equipo origen a dos de los servicios web más utilizados, Google y Facebook. Utilizaremos además tres muestras diferentes obtenidas cada una de ellas de un ISP diferente, que en este caso serán Telefónica (Movistar), Ono y Orange.
Primer ejemplo obtenido desde Telefónica (Movistar)
Estamos situados en un ordenador conectado a Internet y cuyo proveedor es Telefónica, es decir, la información que enviemos partirá de Telefónica para llegar a los dos destinos elegidos, Google y Facebook.
Para el primer destino ejecutamos el comando tracert www.google.es y el resultado es el siguiente:
Ya tenemos toda la información importante. Vemos que para llegar al servidor web de Google (74.125.230.244) nuestros datos deben pasar por 8 routers. El primero es, lógicamente, el nuestro, el de nuestra red local (192.168.1.1) y el segundo salto es el primer router de nuestro ISP, en este caso Telefónica, que también utiliza una dirección privada (192.168.153.1) y que encaminará los datos a su red. En algunos casos, simplemente analizando el nombre de los routers que muestra el comando tracert se pueden deducir las redes por las que pasan.
El tercer salto 209.Red-81-46-69.staticIP.rima-tde.net es un router de la red de RIMA (Red IP MultiAcceso) de Telefónica (tde).
El cuarto salto so4-1-0-0-GRTMADPE3.red.telefonica-wholesale.net indica que estamos en otra red, la de Telefónica Wholesale, que como vimos en el artículo sobre la arquitectura de Internet, es un operador Tier 1.
El nombre del router en el sexto salto, GOOGLE-xe-9-0-0-0-grtpartv1.red.telefonica-wholesale.net, nos da muchas pistas. Es un router que enlaza la red de Telefónica Wholesale con la de Google. Posiblemente este enlace se haga a través de una conexión de peering en algún IXP.
Para completar la información obtenida de tracert se utiliza la segunda herramienta WHOIS a través de la página whois.domaintools.com
Mediante esta página web se puede obtener el nombre de la organización a la que pertenece una determinada IP. Además se puede obtener el identificador del Sistema Autónomo a la que pertenece la IP. El Sistema Autónomo es un número que identifica la red global de una organización. En el caso de la figura anterior se puede ver que la red global de Google utiliza como identificador de Sistema Autónomo (ASN) el 15169.
Podemos representar la información de la tabla anterior en una figura:
Repetimos la misma operación pero esta vez utilizamos el comando tracert www.facebook.com
En esta ocasión es necesario pasar por 13 routers hasta alcanzar el destino final, que será el servidor de Facebook (31.13.80.7). La diferencia con el anterior ejemplo es que esta vez los datos van a pasar por cuatro redes en lugar de tres, dos de esas redes son redes de operadores Tier 1, Telefónica Wholesale y NTT. Completando la información con whois podemos obtener el siguiente resumen:
Segundo ejemplo desde Ono
En este segundo ejemplo se realizará el mismo procedimiento pero desde un ordenador de un usuario residencial conectado a la operadora de cable ONO. Para analizar la ruta hasta Google utilizamos el comando tracert y obtenemos el siguiente resultado:
Se puede observar que se pasa por 6 routers siendo el primero el router local. Si analizamos las direcciones IP de los diferentes saltos (utilizando la información proporcionada por la página whois.domaintools.com) podemos comprobar como la red de ONO conecta directamente con la red de Google sin pasar por ningún operador Tier 1.
El esquema de la conexión sería el siguiente:
Y para la ruta hasta el servidor de Facebook que atienda nuestra petición el resultado de tracert es el siguiente:
De nuevo, analizando las direcciones IP de los diferentes saltos se comprueba que esta ocasión sí se utiliza un operador de jerarquía superior, que es Telia. El esquema de la ruta es el siguiente:
En la continuación de este taller se incluyen los resultados del acceso a Google y Facebook desde un tercer operador: Orange. Además, se puede ver el ejemplo de una ruta de larga distancia para acceder a un servidor web realmente “alejado” del punto de origen.
Taller de arquitectura de Internet – Parte II
Taller de arquitectura de Internet,