RAMAS

Las tramas son los elementos que contienen la informacin, tanto de control, como de contenido. El nalisis de tramas, es la base, de los analizadores de los protocolos y de los detectores de intrusos. Entender las tramas facilita, entender router, firewall y otros equipos, ya que ellos utilizan la informacin de la trama y toman accin dependiendo de la informacin que leen.

Prof. Andrs E. Castillo.

Analisis de tramas
Consideramos este ejercicio, vital, para todo el que pretenda saber de redes. Las bases de las redes, son las tramas, para este ejercicio, le har falta, el articulo tramas de andrs castillo, ese material, est de anexo en esta gua.. Basado en el trabajo, j , tramas, en la configuracin g que q se muestra en la pagina 2, en las 6 tramas que se muestran en la pagina 3, y en la tablas de direcciones IP que se muestra en la pag.4, recontruya la comunicacin y conteste las siguientes preguntas. Que tipo de comunicacin se d, extremo a extremo. R t fsica, Ruta f i seguida id por l las t tramas. Protocolo o protocolos involucrados. Orden secuencial correcto de las tramas.

Considere este como un trabajo en equipo. 2 INTEGRANTES POR EQUIPOS..

Pag 1

aecr

Pag 2

aecr

Pag 3

aecr

MAQUINA
PC1 PC2 PC3 PC4 PC5 PC6 Router01 Router01 Router01 Router02 Router02 Router02 Router03 Router03 Router03

INTERFACE eth0 eth0 eth0 eth0 eth0 eth0 eth0 eth1 eth2 eth0 eth1 eth2 eth0 eth1 eth2

@IP
10.0.0.20 10.0.0.21 10.0.4.20 10.0.4.21 10.0.6.20 10.0.6.21 10.0.0.1 10.0.1.1 10.0.2.1 10.0.1.2 10.0.3.2 10.0.6.1 10.0.6.1 10 0 3 1 10.0.3.1 10.0.4.1

@MAC
40:00:aa:aa:00.00 40:00:aa:aa:00:01 40:00:aa:aa:00:11 40:00:aa:aa:00:12 40:00:aa:aa:00:14 40:00:aa:aa:00:13 40:00:aa:aa:00:02 40:00:aa:aa:00:03 40:00:aa:aa:00:04 40:00:aa:aa:00:05 40:00:aa:aa:00:06 40:00:aa:aa:00:07 40:00:aa:aa:00:08 40:00:aa:aa:00:09 40:00:aa.aa:00:10

Tabla 1: Maquinas con sus direcciones MAC e IP por interfaces

Pag 4

aecr

Tramas TCP/IP (I)

Andrs Eloy Castillo R.
Resumen Este trabajo versa sobre representacin hexadecimal del ujo de bits que transporta informacin enmarcada en los protocolos TCP/IP encapsulada en una trama Ethernet. Se trata aqu un caso especico de trama IP (sin opciones), encapsulada en una trama Ethernet, para facilitar las ubicaciones de cada campo, en bits, bytes, zona de bits o zona de bytes, se utiliza una nomenclatura no estandard. Este es el punto de arranque de entregas sucesivas relacionadas con otro protocolo.

1.

Tramas Binarias

La informacin entre computadoras se transmite en bits que asumen dos valores 1 0, en Ethernet se envan tramas de hasta 12.000 bits, delimitadas por sucesiones de bits con patrones especcos al que llamaremos delimitadores. Estas tramas son captadas por el ordenador desprovistas de sus delimitadores y enviadas a la capa de enlace de datos. Presentamos en la gura 1, una representacin de bits a nivel de esta capa.

Figura 1: Representacin binaria

2.

Tramas Hexadecimales

Realmente deberamos decir: representacin hexadecimal de las tramas. Que consiste en representar, grupos de 4 bits por dgitos hexadecimales, y bytes por pares de dgitos hexadecimales. Se acostumbra organizarlas en las y columnas, 16 columnas jas y tantas las como resulte en funcin del tamao de la trama en consideracin.

3.

Nomenclatura para ubicar bit, byte o grupos

Por lo menos se obtienen dos benecios: mas facilidad para el analista de las tramas y compresin del tamao de la trama. Nomenclatura de identicacin de Bytes, Digitos Hexadecimales y bits Para ubicar los diferentes campos en una trama, hemos establecido una nomenclatura no estndar, que nos permitir ubicar, una zona de bytes, un byte, un dgito hexadecimal, un grupo de bits o un bit dentro de una trama sin 1

Tramas TCP/IP

ETHERNET

ambigedades. Partimos de que una trama se organiza en N las y 16 columnas, cada elemento de la la o columna es un hexadecimal de dos dgitos.

3.1.

Ubicando un byte

Para identicar un byte, identicaremos la la y la columna, a la que pertenece este byte, la la con una F y entre parntesis su nmero correlativo, la columna se identica con una C y entre parntesis su nmero correlativo de ubicacin, as un byte que se ubique en la la 4 y columna 9, tendr como nomenclador de su ubicacin a F(4)C(9)

3.2.

Ubicando una zona de bytes

Si queremos ubicar una serie de bytes consecutivos, unimos con el signo de dos puntos a los nomencladores de los bytes extremos de esa zona, as por ejemplo, si el primer byte est en la posicin F(1)C(15) y el ltimo byte en la posicin F(3)C(2),la zona ser denida por F(1)C(15):F(3)C(2)

3.3.

Ubicando un bit dentro de un Byte

Sabemos que un byte tiene 8 bits, para indicar, cualquiera de los ocho bits de un byte, los numeramos de 1 a 8, y de derecha a izquierda, y utilizamos el prejo Byt y en parntesis el nmero del bit, de esta forma al bit, que queremos referenciar. As por ejemplo, si estamos interesados en ubicar el bit 5, del byte que est en la la 3 y columna 8, utilizaramos el siguiente identicador de posicin: F(3)C(8)Byt(5).

3.4.

Ubicando un grupo de bits, continuos

Identicamos al primer bit y al ultimo bit, los unimos, pero colocando en el medio de ellos, el carcter dos puntos(:). Ejemplo, supongamos que que queremos identicar un grupo de bits que van desde el bit 1 del byte F(3)C(4) al bit 7 del byte F(4)C(1). Representaramos esta zona de bit de la siguiente forma: F(3)C(4)Byt(1):F(4)C(1)Byt(7).

Figura 2: Representacin Hexadecimal La trama de la gura 2, es una representacin hexadecimal de la trama de la gura 1.

4.

Ethernet

Las tramas Ethernet, pueden ser representadas perfectamente por las tramas hexadecimales referidas. Tienen tamaos que varan de 60 bytes a 1500 bytes, su cabecera, tiene 14 bytes: 6 bytes para la direccin de destino, 6 bytes para la direccin fuente y 2 bytes para el protocolo o la longitud de trama.

Andrs E. Castillo R.

Tramas TCP/IP

ETHERNET

4.1.

Cabecera Ethernet

De la gura 3, podemos vericar que el Campo de cabecera Ethernet ocupa la zona F(1)C(1):F(1)C(14).

Figura 3: Cabecera Ethernet

4.2.

Direccin de destino

Se corresponde con la zona F(1)C(1):F(1)C(6) ver gura 4, donde la direccin de destino de la trama es entonces: 3B:AF:60:DC:84:41.

Figura 4: Campo Direccin de Destino

4.3.

Direccin fuente

La gura 5, muestra la direccin MAC de origen, se corresponde con la zona F(1)C(7):F(19)C(14), y en este caso el valor especico es: AC:DC:F7:CA:22:CA.

Figura 5: Campo Direccin Fuente

Andrs E. Castillo R.

Tramas TCP/IP

ETHERNET

4.4.

Protocolo o longitud de la trama

La gura 6 muestra la posicin del campo para el tipo de protocolo o longitud de la trama. F(1)C(13):F(1)C(14) Si el valor decimal equivalente, es menor o igual a 1500, el valor representar la longitud de la trama completa, si es mayor que 1500, el valor representar el tipo de protocolo, que encapsula Ethernet, en particular el valor 800 (hexadecimal), indicar que el protocolo encapsulado es IP, si es 806 (hexadecimal) el protocolo ser ARP, que tambin pertenece al stack TCP/IP. Puede observar a partir del campo sombreado de la gura 6, que el protocolo encapsulado por esa trama es IP.

Figura 6: Campo Representacin Protocolo

Andrs E. Castillo R.

Tramas TCP/IP

CAPA DE RED, PROTOCOLO IP

5.

Capa de Red, Protocolo IP

La capa de red, encapsulada dentro de internet, tiene el formato que describe la gura 7, la gura 8, sombrea la parte de la trama que constituye, la cabecera IP. Esta cabecera de IP, no incluye opciones. El tamao de la cabecera puede variar de 20 a 60 bytes, dependiendo de las opciones que se incluyan. Comentemos cada uno de los campos que se incluyen en esta cabecera.

Figura 7: Formato del Datagrama IP

Figura 8: Cabecera IP, Tpica, sin opciones

5.1.

Versin IP y tamao de la cabecera

Estos dos campos ocupan 1 byte, repartidos en 4 bits para la versin y 4 bits para el tamao de la cabecera. Ver parte sombreada en gura 9. versin Da cuenta de la versin, ser 4 para IPv4 6 para IPv6, no existe otra posibilidad.

Andrs E. Castillo R.

Tramas TCP/IP

CAPA DE RED, PROTOCOLO IP

Longitud de la cabecera Determina el tamao de la cabecera en palabras de 4 bytes, el tamao tpico, es 5, que es caso que no incluye opciones, el mximo valor para este campo ser 15, que corresponde a 60 bytes de longitud de cabecera y todas las opciones.

Figura 9: Campo version IP y Tamao de la cabecera

5.2.

Precedencia Tipo de servicio

Ver gura 10, donde se resalta su ubicacin en la trama. Tiene tres subcampos: Precedencia (3 primeros bits), Tipo de servicio(los 4 bits siguiente) y reservado (ltimo bit). Este campo tiene un tamao de 1 byte, de los cuales los pprioridad (niveles del 0 al 1); los siguientes 4 bites dan cuenta del tipo de servicio, descritos por los siguientes calicadores: Retraso, abilidad, rendimiento, coste o seguridad. El bit 8,est reservado para uso futuro.

Figura 10: Campo precedencia y tipo de servicio

5.3.

Longitud de la trama

Tambin puede denominarse: Tamao del datagrama. Viene dado en octetos. Incluye cabecera y data. Ver gura 11 Ocupa 16 bits. Esto implica un tamao de datagrama de hasta 65.535 octetos. Sin embargo, cada equipo tiene una capacidad maxima de tamao de aceptacin, esto es el MTU.

5.4.

Identicacin del segmento

En la gura 12, se puede ver la posicin que ocupa es te campo. Tiene como principal objetivo, reconocer todos los fragmentos que pertenecen a un mismo datagrama. La fragmentacin de un datagrama ocurrir si se registran dos condiciones El bit de fragmentacin es 1. Andrs E. Castillo R. 6

Tramas TCP/IP

CAPA DE RED, PROTOCOLO IP

Figura 11: Campo Longitud Segmento IP

El tamao del datagrama es mayor que el MTU del encaminador que recibe la trama. MTU: Unidad Maxima de Transmisin, es el tamao mximo de paquetes que puede manejar una interface en particular.

Figura 12: Campo Identicacin del Segmento IP

5.5.

Campos de banderas y Desplazamiento del segmento

Estos son dos campos, diferentes, pero que no ocupan numeros completos de bytes, as:

Campo de banderas Los campos banderas ocupan 3 bits, que van de (F(2)C(5)Byt(1):F(2)C(5)Byt(3)) El primer del campo banderas, est reservado, y vale 1; el 2do bit, vale 0, si la trama es fragmentable y 1 si no, el tercer bit de este campo, vale 0, si se trata del ultimo segmento, de una trama fragmentada, y valdr 1, si quedan ms fragmentos. Campo de desplazamiento El campo desplazamiento 13 bits que van (F(2)C(5)Byt(4):F(2)C(6)Byt(8)), ver gura 13. El campo de desplazamiento, indica el tamao del desplazamiento en bloques de octetos 1 .

5.6.

Tiempo de vida

Ubicacin: F(2)C(8). El valor numrico de este campo, da cuenta del numero de encaminadores, por el que puede pasar una trama. Una de la funciones, es decrementar en uno, el valor contenido en este campo, y rechazar, aquellas tramas cuyo valor para este campo sea cero. Ver gura 14
11

bloque de octetos, tiene 8 octetos

Andrs E. Castillo R.

Tramas TCP/IP

CAPA DE RED, PROTOCOLO IP

Figura 13: Campo de Banderas de segmentacin y desplazamiento del segmento

Figura 14: Campo Tiempo de Vida

5.7.

Protocolo

El campo protocolo, posicin F(2)C(8), (gura 15 designa el protocolo, que se apoya en IP, algunos valores:

Figura 15: Campo Protocolo

1 ICMP: Protocolo Internet de Mensajes de Control. 2 IGMP: Protocolo Internet de Gestin de Grupos. 6 TCP: Protocolo de Control de Transmisin. 8 EGP: Protocolo de Pasarela Exterior. 17 Protocolo de Datagramas de Usuario. 88 IGRP: Protocolo de Encaminamiento de Pasarela Interior Cisco.

5.8.

Cheksum

Ver gura 16, ubicado en la zona F(2)C(9):F(2)C(10). Andrs E. Castillo R. 8

Tramas TCP/IP

REFERENCIAS

Figura 16: Campo de Suma de Chequeo de la Cabecera

5.9.

IP fuente

Ver gura 17, ubicacin F(2)C(11):F(2)C(14), se corresponde con la direccin IP del Host que emite la trama.

Figura 17: Campo de IP de la fuente

5.10.

IP destino

Se corresponde con la direccin IP del Host destinatario de la trama, se ubica en la zona F(2)C(15):F(3)C(2). Ver gura 18, ubicacin F(2)C(15):F(3)C(2).

Figura 18: Campo de IP del Host destino

Referencias
[1] Feit Sidnie; TCP/IP. Arquitectura e Implementacin, adems de Ipv6 y seguridad IP.2da Edicin. MC GrawHill. Espaa. 1997.

Andrs E. Castillo R.