Redes : Antes de abordar este capitulo daremos una breve explicacin del porque hemos decidido utilizar el modelo

TCP/IP en lugar del !I" Cuando #ue propuesto el modelo !I$ en el mercado hab%a muchas arquitecturas de protocolos$ algunas propietarias$ otras abiertas$ pero todas di#erentes" &l modelo !I pretend%a ser un marco para el desarrollo de est'ndares" Por di#erentes razones el modelo ( las normas que del mismo se derivan$ no han logrado tener la repercusin esperada$ consideramos que los siguientes aspectos han sido determinantes: ) *a comple+idad del modelo" ) *a comple+idad de las normas desarrolladas a partir del modelo" ) &l impulso del modelo Internet ( la simplicidad de sus est'ndares" ,odelo TCP/IP vs !I

,odelo

!I

Capa fsica de#ine la manera en la que los datos se convierten #%sicamente en se-ales digitales en los medios de comunicacin.pulsos el/ctricos$ modulacin de luz$ etc"0" Capa de enlace de datos de#ine la inter#az con la tar+eta de inter#az de red ( cmo se comparte el medio de transmisin" Capa de red permite administrar las direcciones ( el enrutamiento de datos$ es decir$ su ruta a trav/s de la red" Capa de transporte se encarga del transporte de datos$ su divisin en paquetes ( la administracin de potenciales errores de transmisin" Capa de sesin de#ine el inicio ( la #inalizacin de las sesiones de

comunicacin entre los equipos de la red" Capa de presentacin de#ine el #ormato de los datos que mane+a la capa de aplicacin .su representacin ($ potencialmente$ su compresin ( ci#rado0 independientemente del sistema" Capa de aplicacin le brinda aplicaciones a la inter#az" Por lo tanto$ es el nivel m's cercano a los usuarios$ administrado directamente por el so#t1are" ,odelo TCP/IP 2urante la d/cada de los 34$ la agencia 2ARPA .2e#ense Advanced Research Pro+ects Agenc(0 de los &stados 5nidos ante la posibilidad de un ataque que a#ectara su red de comunicaciones$ #inancio la investigaciones que ten%an por ob+etivo desarrollar una red distribuida" Como resultado de sus investigaciones creo ARPA6&T$ la cual era de car'cter experimental$ mas adelante en los 74 la agencia comenz a investigar la interconectar de distintas redes$ logrado en 897: establecer las bases de desarrollo de los protocolos que actualmente utilizamos en las redes TCP/IP" IP es un protocolo que brinda mecanismos de interconexin entre redes de 'rea local ( TCP es el encargado del control de #lu+o ( el mane+o de errores entre los extremos que realizan la comunicacin" *a #amilia de protocolos TCP/IP se divide en las cuatro capas$ cada protocolo se comunica con su par en la capa equivalente del sistema remoto" Cada protocolo solo debe ocuparse de la comunicacin con su gemelo$ sin preocuparse de las capas superior o in#erior" !in embargo$ tambi/n debe haber acuerdo en como pasan los datos de capa en capa dentro de un mismo sistema$ o sea de como una capa brinda servicio a otras" *as capas superiores delegan en las in#eriores para la transmisin de los datos a trav/s de la red" *os datos descienden por la pila$ de capa en capa$ hasta que son transmitidos a trav/s de la red por los protocolos de la capa #%sica .capa de red0" &n el sistema remoto$ ir'n ascendiendo por la pila hasta la aplicacin correspondiente"

Cada capa incorpora a los datos a ser enviados a capas in#eriores$ in#ormacin de control la cual se coloca precediendo a los datos de la capa superior$ de all% que tambi/n se la conozca con el nombre de cabecera" &sta accin de incorporar datos de control se la conoce con el nombre de encapsulamiento" &l proceso inverso tiene lugar al momento de querer enviar datos a capas superiores$ en este caso se requiere quitar los datos de control$ permitiendo as% que la in#ormacin ascienda por la pila"

Topolgias de Red
Topolog%a de bus *a topolog%a de bus tiene todos sus nodos conectados directamente a un enlace ( no tiene ninguna otra conexin entre nodos" ;%sicamente cada host est' conectado a un cable com<n$ por lo que se pueden comunicar directamente$ aunque la ruptura del cable hace que los hosts queden desconectados"

*a topolog%a de bus permite que todos los dispositivos de la red puedan ver todas las se-ales de todos los dem's dispositivos$ lo que puede ser venta+oso si desea que todos los dispositivos obtengan esta in#ormacin" !in embargo$ puede representar una desventa+a$ (a que es com<n que se produzcan problemas de tr'#ico ( colisiones$ que se pueden paliar segmentando la red en varias partes" &s la topolog%a m's com<n en peque-as *A6$ con hub o s1itch #inal en uno de los extremos"

Topolog%a de anillo 5na topolog%a de anillo se compone de un solo anillo cerrado #ormado por nodos ( enlaces$ en el que cada nodo est' conectado solamente con los dos nodos ad(acentes"

Topologa de anillo doble 5na topolog%a en anillo doble consta de dos anillos conc/ntricos$ donde cada host de la red est' conectado a ambos anillos$ aunque los dos anillos no est'n conectados directamente entre s%" &s an'loga a la topolog%a de anillo$ con la di#erencia de que$ para incrementar la con#iabilidad ( #lexibilidad de la red$ ha( un segundo anillo redundante que conecta los mismos dispositivos" *a topolog%a de anillo doble act<a como si #ueran dos anillos independientes$ de los cuales se usa solamente uno por vez"

Topologa en estrella *a topolog%a en estrella tiene un nodo central desde el que se irradian todos los enlaces hacia los dem's nodos" Por el nodo central$ generalmente ocupado por un hub$ pasa toda la in#ormacin que circula por la red"

*a venta+a principal es que permite que todos los nodos se comuniquen entre s% de manera conveniente" *a desventa+a principal es que si el nodo central #alla$ toda la red se desconecta"

Topolog%a en estrella extendida: *a topolog%a en estrella extendida es igual a la topolog%a en estrella$ con la di#erencia de que cada nodo que se conecta con el nodo central tambi/n es el centro de otra estrella" =eneralmente el nodo central est' ocupado por un hub o un s1itch$ ( los nodos secundarios por hubs" *a venta+a de esto es que el cableado es m's corto ( limita la cantidad de dispositivos que se deben interconectar con cualquier nodo central" *a topolog%a en estrella extendida es sumamente +er'rquica$ ( busca que la in#ormacin se mantenga local" &sta es la #orma de conexin utilizada actualmente por el sistema tele#nico"

Topolog%a en 'rbol *a topolog%a en 'rbol es similar a la topolog%a en estrella extendida$ salvo en que no tiene un nodo central" &n cambio$ un nodo de enlace troncal$ generalmente ocupado por un hub o s1itch$ desde el que se rami#ican los dem's nodos"

&l enlace troncal es un cable con varias capas de rami#icaciones$ ( el #lu+o de in#ormacin es +er'rquico" Conectado en el otro extremo al enlace troncal generalmente se encuentra un host servidor" Topolog%a en malla completa &n una topolog%a de malla completa$ cada nodo se enlaza directamente con los dem's nodos" *as venta+as son que$ como cada todo se conecta #%sicamente a los dem's$ creando una conexin redundante$ si alg<n enlace de+a de #uncionar la in#ormacin puede circular a trav/s de cualquier cantidad de enlaces hasta llegar a destino" Adem's$ esta topolog%a permite que la in#ormacin circule por varias rutas a trav/s de la red"

*a desventa+a #%sica principal es que slo #unciona con una peque-a cantidad de nodos$ (a que de lo

contrario la cantidad de medios necesarios para los enlaces$ ( la cantidad de conexiones con los enlaces se torna abrumadora" Topolog%a de red celular *a topolog%a celular est' compuesta por 'reas circulares o hexagonales$ cada una de las cuales tiene un nodo individual en el centro"

Capa de acceso a la red: *a capa de acceso a la red es la primera capa de la pila TCP/IP$ normalmente #ormada por un red *A6 o >A6$ esta capa brinda los recursos que se deben implementar para transmitir datos a trav/s de la red" 2esde el punto de vista #%sico$ el hard1are m's utilizado para *A6 es conocido como &thernet .o ;ast&thernet o =iga&thernet0" !us venta+as son su ba+o costo ( la #acilidad en su instalacin" &sta tecnolog%a utiliza elementos intermedios de comunicacin .hubs$ s1itchs$ routers0 para con#igurar m<ltiples segmentos de red ( dividir el tr'#ico para me+orar las prestaciones de trans#erencia de in#ormacin" 6ormalmente$ en las grandes instituciones estas *A6 &thernet est'n interconectadas a trav/s de #ibra ptica utilizando tecnolog%a ;22I .#iber distributed data inter#ace0 que es mucho m's cara ( comple+a de instalar$ pero se pueden obtener velocidades de transmisin superiores a &thernet ( no tienen la limitacin de la distancia .;22I admite distancias de hasta ?44 @m0" *as inter#aces &thernet en =65/*inux se llaman AethBC .la B indica un n<mero de orden comenzando por 40$ los mdems se llaman ApppBC .para PPP 0$ para ;22I son A#ddiBC" &stos nombres son utilizados por los comandos para con#igurarlas ( asignarles el n<mero de identi#icacin que posteriormente permitir' comunicarse con otros dispositivos en la red" DComo ver las inter#aces ethernetE

rootLdebian?:MJ i#con#ig Ia eth4 *in@ encap:&thernet N>addr :F:Kb:G9:9K:Gd:?G inet addr:89?"83F"8"?4 Hcast:89?"83F"8"?KK ,as@:?KK"?KK"?KK"4 inet3 addr: #eF4:::aKb:G9##:#e9K:Gd?G/3: !cope:*in@ 5P HR A2CA!T R566I6= ,5*TICA!T ,T5:8K44 ,etric:8 RB pac@ets:7F8FG errors:4 dropped:4 overruns:4 #rame:4 TB pac@ets:7?G8F errors:4 dropped:4 overruns:4 carrier:4 collisions:4 txqueuelen:8444 RB b(tes:F:G89KGG .F4": ,iH0 TB b(tes:F8::7?? .7"7 ,iH0 Interrupt:?7 Hase address:4xe444 lo *in@ encap:*ocal *oopbac@ inet addr:8?7"4"4"8 ,as@:?KK"4"4"4 inet3 addr: ::8/8?F !cope:Nost 5P * PHACO R566I6= ,T5:83:G3 ,etric:8 RB pac@ets:?KG7 errors:4 dropped:4 overruns:4 #rame:4 TB pac@ets:?KG7 errors:4 dropped:4 overruns:4 carrier:4 collisions:4 txqueuelen:4 RB b(tes:?K??9K .?:3"G OiH0 TB b(tes:?K??9K .?:3"G OiH0

2ireccin de red &thernet .&thernet address o ,AC address0: &s un n<mero de :F bits .por e+emplo 44:FF::4:7G:AH:;; en hexadecimal0 que se encuentra en el dispositivo #%sico .hard1are0 del controlador .6IC0 de red &thernet ( es grabado por el #abricante del mismo .este n<mero debe ser <nico en el mundo$ por lo que cada #abricante tiene un rango preIasignado0" !e puede cambiar la ,AC address en #orma temporal : J i#do1n eth4 J i#con#ig eth4 h1 ether :F:Kb:G9:9K:Gd:15 J i#up eth4 tambi/n instalando el paquete macchanger" &n este e+emplo nos muestra la mac address ( la que pone autom'ticamente es la consecutiva de la que tiene de#inida" J macchanger eth4 Current MAC: 00:09:a5:eb:23:f7 (Hansung Eletronic Industries De elo!"ent Co#$ %td& 'a(ed MAC: 00:09:a5:eb:23:f) (Hansung Eletronic Industries De elo!"ent Co#$ %td& Para volver al estado anterior realizamos lo siguiente :

J macchanger IIendding eth4 Pone al azar una mac address" J macchanger IIanother eth4 Tambi/n se lo podemos poner a mano : J macchanger IImacP00:09:a5:eb:23:f) et*0 +ara listar las "ac de los endedores :

J macchanger IIlist,-ealte( Trama &thernet Prembulo" &ste campo tiene una extensin de 7 b(tes que siguen la secuencia QQ84848484RR" Inicio" &s un campo de 8 b(te con la secuencia QQ84848488RR$ que indica que comienza la trama" Direccin de destino" &s un campo de ? o 3 b(tes que contiene la direccin del destinatario" Aunque la norma permite las dos longitudes para este campo$ la utilizada en la red de 84 ,bps es la de 3 b(tes" &sta direccin puede ser local o global" &s local cuando la direccin slo tiene sentido dentro de la propia red$ ( suele estar asignada por el administrador de red" 5na direccin global .direccin ,AC o direccin &thernet0 es <nica para cada tar+eta de red$ normalmente codi#ica la compa-%a constructora de la tar+eta ( un n<mero de serie" &l bit de ma(or orden de este campo$ que ocupa el lugar :7$ codi#ica si la direccin de destino es un <nico destinatario .bit puesto a 40 o si representa una direccin de grupo .bit puesto a 80" 5na direccin de grupo es la direccin a la que varias estaciones tienen derecho de escucha .transmisin de uno a varios0" Cuando todos los bits del campo direccin est'n a 8$ se codi#ica una di#usin o Sbroadcast T$ es decir$ codi#ica una trama para todas las estaciones de la red" &l sistema sabe si se trata de una direccin local o global analizando el valor del bit :3" Direccin de origen" &s seme+ante al campo de direccin de destino$ pero codi#ica la direccin ,AC de la estacin que origin la trama$ es decir$ de la tar+eta de red de la estacin emisora" Longitud" &ste campo de dos b(tes codi#ica cu'ntos b(tes contiene el campo de datos" !u valor oscila en un rango entre 4 ( 8 K44" Datos" &s un campo que puede codi#icar entre 4 ( 8K44 b(tes en donde se inclu(e la in#ormacin de usuario procedente de la capa de red"

Relleno" *a norma I&&& F4?"G especi#ica que una trama no puede tener un tama-o in#erior a 3: b(tes$ por tanto$ cuando la longitud del campo de datos es mu( peque-a se requiere rellenar este campo para completar una trama m%nima de al menos 3: b(tes" &s un campo que puede$ por tanto$ tener una longitud comprendida entre 4 ( :3 b(tes$ de modo que la suma total de la trama sea al menos de 3: b(tes" CRC" &s el campo de : b(tes en donde se codi#ica el control de errores de la trama"

l principio de transmisin Todos los equipos de una red &thernet est'n conectados a la misma l%nea de transmisin ( la comunicacin se lleva a cabo por medio de la utilizacin un protocolo denominado C!,A/C2 .Carrier !ense ,ultiple Access 1ith Collision 2etect0 que signi#ica que es un protocolo de acceso m<ltiple que monitorea la portadora: deteccin de portadora ( deteccin de colisiones0" Con este protocolo cualquier equipo est' autorizado a transmitir a trav/s de la l%nea en cualquier momento ( sin ninguna prioridad entre ellos" &sta comunicacin se realiza de manera simple: Cada equipo veri#ica que no ha(a ninguna comunicacin en la l%nea antes de transmitir" !i dos equipos transmiten simult'neamente$ entonces se produce una colisin .o sea$ varias tramas de datos se ubican en la l%nea al mismo tiempo 0" *os dos equipos interrumpen su comunicacin ( esperan un per%odo de tiempo aleatorio$ luego una vez que el primero ha excedido el per%odo de tiempo$ puede volver a transmitir"

&ste principio se basa en varias limitaciones: *os paquetes de datos deben tener un tama-o m'ximo" 2ebe existir un tiempo de espera entre dos transmisiones" &l tiempo de espera var%a seg<n la #recuencia de las colisiones: *uego de la primera colisin$ un equipo espera una unidad de tiempo" *uego de la segunda colisin$ un equipo espera dos unidades de tiempo" *uego de la tercera colisin$ un equipo espera cuatro unidades de tiempo" """ Por supuesto$ con una cantidad menor de tiempo aleatorio adicional"

thernet conmutada *a topolog%a de &thernet descripta hasta ahora ha sido la de &thernet compartida .cualquier mensa+e transmitido es escuchado por todos los equipos conectados ( el ancho de banda disponible es compartido por todos los equipos0" 2urante muchos a-os se ha dado un desarrollo importante: la &thernet conmutada" *a topolog%a #%sica sigue siendo la de una estrella pero est' organizada alrededor de un conmutador" &l conmutador usa mecanismos de #iltrado ( conmutacin mu( similares a los utilizados por las puertas de enlace donde se han utilizado estas t/cnicas por mucho tiempo" Inspecciona las direcciones de origen ( destino de los mensa+es$ genera una tabla que le permite saber qu/ equipo se conecta a qu/ puerto del conmutador .en general este proceso se hace por auto aprendiza+e$ es decir$ de manera autom'tica pero el administrador del conmutador puede realizar a+ustes adicionales0" Al conocer el puerto receptor$ el conmutador slo transmitir' el mensa+e al puerto adecuado mientras que los otros puertos permanecer'n libres para otras transmisiones que pueden ser realizadas simult'neamente" Como resultado$ cada intercambio puede llevarse a cabo a una velocidad nominal .ma(or divisin de ancho de banda0$ sin colisin" La capa de Internet &sta capa permite el enrutamiento de datagramas .datos a los que se les agrega un encabezado que contiene in#ormacin sobre su transporte0 a equipos remotos +unto con la administracin de su divisin ( ensambla+e cuando se reciben"

Comenzaremos de#iniendo que es una direccin IP ( como se asignan para luego poder abordar los protocolos mas relevantes .IP$ ARP ( IC,P0 de esta capa" 2ireccin IP &s utiliza universalmente para identi#icar los ordenadores sobre una red o Internet de manera univoca$ est' compuesta por cuatro n<meros en el rango 4I ?KK separados por puntos .por e+emplo 89?"83F"4"80" *a traduccin de nombres .APC48C0 en direcciones IP es realizada por un servidor 26! .domain name s(stem0 que trans#orma los nombres de nodo .legibles por humanos0 en direcciones IP" &+: btener el host name ( el servidor 26! de nuestro equipo"

rootLdebian?J more /etc/hostname debian? rootLdebian?J more /etc/resolv"con# J =enerated b( 6et1or@,anager nameserver 89?"83F"4"8

!Cmo se asigna una direccin IP" 5na direccin IP tiene dos campos" &l izquierdo representa la identi#icacin de la red ( el derecho la identi#icacin del nodo" &xisten algunas restricciones$ 4 .por e+emplo$ 4"4"4"40 en el campo de red est' reservado para el routing por de#ecto ( 8?7 .por e+emplo$ 8?7"4"4"80 est' reservado para la autorre#erencia .local loopbac@ o local host0$ 4 en la parte de nodo se re#iere a esta red .por e+emplo$ 89?"83F"4"40 ( ?KK est' reservado para paquetes de env%o a todas las m'quinas .broadcast0 .por e+emplo$89F"83?"?KK"?KK0" &n las di#erentes asignaciones se puede tener di#erentes tipos de redes o direcciones: Clase A .red"host"host"host0: 8"4"4"8 a 8?3"?K:"?K:"?K: .8?3 redes$ 83 millones de nodos0 de#inen las grandes redes" &l patrn binario es: 4 U 7 bits red U ?: bits de nodos" Clase H .red"red"host"host0: 8?F"8"4"8 a 898"?KK"?K:"?K: .83O redes$ 3KO nodos0 generalmente se utiliza el primer b(te de nodo para identi#icar subredes dentro de una institucin0" &l patrn binario es 84 U 8: bits de red U 83 bits de nodos" Clase C .red"red"red"host0: 89?"8"8"8 a ??G"?KK"?KK"?K: .? millones de redes$?K: de nodos0" &l patrn binario es 884 U ?8 bits red U F bits de nodos"

Clase 2 ( & .red"red"red"host0: ??:"8"8"8 a ?KK"?KK"?KK"?K: reservado para multicast .desde un nodo a un con+unto de nodos que #orman parte de un grupo0( propsitos experimentales" Algunos rangos de direcciones han sido reservados para que no correspondan a redes p<blicas$ sino a redes privadas .m'quinas que se conectan entre ellas sin tener conexin con el exterior0 ( los mensa+es no ser'n encaminados a trav/s de Internet$ lo cual es com<nmente conocido como intranet0" Vstas son para la clase A 84"4"4"4 hasta 84"?KK"?KK"?KK$ clase H 87?"83"4"4 hasta 87?"G8"4"4 ( clase C 89?"83F"4"4 hasta 89?"83F"?KK"4"

La direccin de broadcast es especial$ (a que cada nodo en una red escucha todos los mensa+es .adem's de su propia direccin0" &sta direccin permite que datagramas .generalmente in#ormacin de routing ( mensa+es de aviso0 puedan ser enviados a una red ( todos los nodos del mismo segmento de red los puedan leer" Por e+emplo$ cuando ARP busca encontrar la direccin &thernet correspondiente a una IP$ /ste utiliza un mensa+e de broadcast$ el cual es enviado a todas las m'quinas de la red simult'neamente" Cada nodo en la relee este mensa+e ( compara la IP que se busca con la propia ( le retorna un mensa+e al nodo que hizo la pregunta si ha( coincidencia"

#ubredes $ routing

!ubredes signi#ica subdividir la parte del nodo en peque-as redes dentro de la misma red para$ por e+emplo$ me+orar el tr'#ico" 5na subred toma la responsabilidad de enviar el tr'#ico a ciertos rangos de direcciones IP extendiendo el mismo concepto de redes A$ H$ C$ pero slo aplicando esta redireccin en la parte nodo de la IP" &l n<mero de bits que son interpretados como identi#icador de la subred es dado por una m'scara de red.netmas@0 que es un n<mero de G? bits .igual que la IP0" Para obtener el identi#icador de la subred$ se deber' hacer una operacin lgica W .A620 entre la m'scara ( la IP$ lo cual dar' la IP de la subred"

&l segundo concepto$ routing$ representa el modo en que los mensa+es son enviados a trav/s de las subredes"

Por e+emplo$ sea una institucin que tiene una red clase H con n<mero 87?"87"4"4$ ( su netmas@ es$ por lo tanto$?KK"?KK"4"4" Internamente$ esta red est' #ormada por peque-as redes .una planta del edi#icio por e+emplo0" As%$ el rango de direcciones es reasignado en ?4 subnets .plantas para nosotros0 87?"87"8"4 hasta 87?"87"?4"4" &l punto que conecta todas estas plantas .bac@bone0 tiene su propia direccin$ por e+emplo 87?"87"8"4"&stas subredes comparten el mismo IP de red$ mientras que el tercero es utilizado para identi#icar cada una de las subredes dentro de ella .por eso se utilizar' una m'scara de red ?KK"?KK"?KK"40" Por e+emplo$ sean tres departamentos con subredes &thernet: 8" Compras .subred 87?"87"?"40$ ?" Clientes .subred 87?"87":"40$ G" Recursos humanos$ RR"NN"$ .subred 87?"87"3"40

:" Hac@bone con ;;2I .subred 87?"87"8"40" Para encaminar los mensa+es entre los ordenadores de las tres redes$ se necesitar'n tres gate1a(s que tendr'n cada uno dos inter#aces de red para cambiar entre &thernet ( ;;2I" Vstas ser'n: 8" Compras=> IPs:87?"87"?"8 ( 87?"87"8"8$ ?" Clientes=> IPs:87?"87":"8 ( 87?"87"8"? G" RRNN=> IPs:87?"87"3"8 ( 87?"87"8"G$ es decir$ una IP hacia el lado de la subnet ( otra hacia el bac@bone" Cuando se env%an mensa+es entre m'quinas de compras$ no es necesario salir al gate1a($ (a que el protocolo TCP/IP encontrar' la m'quina directamente" &l problema est' cuando la m'quina Compras4 quiere enviar un mensa+e a RRNNG" &l mensa+e debe circular por los dos gate1a(s respectivos" Cuando Compras4 AveC que RRNNG est' en otra red$ env%a el paquete a trav/s del gate1a( Compras=>$que a su vez se lo enviar' a RRNN=> ( que a su vez se lo enviar' a RRNNG" *a venta+a de las subredes es clara$ (a que el tr'#ico entre todas las m'quinas de compras$ por e+emplo$ no a#ectar' a las m'quinas de clientes o RR"NN" .si bien signi#ica un planteamiento m's comple+o ( caro a la hora de dise-ar$ ( construir la red0" IIIIIIIIIIIIIIIIIIII=RA;IC IP utiliza una tabla para hacer el routing de los paquetes entre las di#erentes redes ( en la cual existe un routing por de#ecto asociado a la red 4"4"4"4" Todas las direcciones que coinciden con /sta$ (a que ninguno de los G? bits son necesarios$ son enviadas por el gate1a( por de#ecto .de#ault gate1a(0 hacia la red indicada" !obre compras=>$ por e+emplo$ la tabla podr%a ser: IIIIIIIIIIIIIIIIIIIITAH*A &l XIY signi#ica que la m'quina est' directamente conectada ( no necesita routing" &l procedimiento para identi#icar si se realiza el routing o no$ se lleva a cabo a trav/s de una operacin mu( simple con dos A62 lgicos .subred A62 mas@ ( origen A62 mas@0 ( una comparacin entre los dos resultados" !i son iguales no ha( routing$ sino que se debe enviar la m'quina de#inida como gate1a( en cada m'quina para que /sta realice el routing del mensa+e" Por e+emplo$ un mensa+e de la 87?"87"?": hacia la 87?"87"?"3 signi#icar': 87?"87"?": A62 ?KK"?KK"?KK"4 P 87?"87"?"4 87?"87"?"3 A62 ?KK"?KK"?KK"4 P 87?"87"?"4 Como los resultados son iguales$ no habr' routing" &n cambio$ si hacemos lo mismo con 87?"87"?": hacia 87?"87"3"3 podemos ver que habr' un routing a trav/s del 87?"87"?"8 con un cambio de inter#az .eth4 a ##di40 a la 87?"87"8"8 ( de /sta hacia la 87?"87"8"? con otro cambio de inter#az .#ddi4 a eth40 ( luego

hacia la 87?"87"3"3" &l routing$ por de#ecto$ se utilizar' cuando ninguna regla satis#aga la coincidencia" &n caso de que dos reglas coincidan$ se utilizar' aquella que lo haga de modo m's preciso$ es decir$ la que menos ceros tenga" Para construir las tablas de routing$ se puede utilizar el comando route durante el arranque de la m'quina$ pero si es necesario utilizar reglas m's comple+as.o routing autom'tico0$ se puede utilizar el routing in#ormation protocol .RIP0 o entre sistemas autnomos el external gate1a( protocol .&=P0 o tambi/n el border gate1a( protocol .H=P0" &stos protocolos se implementan en el comando gated" !i se constru(e una red que nunca tendr' conexin a Internet$ se pueden escoger las direcciones que se pre#ieran$ pero es recomendable mantener un orden adecuado en #uncin del tama-o de red que se desee tener ( para evitar problemas de administracin dentro de dicha red" A continuacin$ se ver' cmo se de#ine la red ( el nodo para una red privada .ha( que ser cuidadoso$(a que si se tiene la m'quina conectada a la red$ se podr%a per+udicar a otro usuario que tuviera asignada esta direccin0: direccin de nodo 89?"83F"884"?G$ m'scara de red ?KK"?KK"?KK"4$ parte de red 89?"83F"884"$ parte de nodo "?G$ direccin de red 89?"83F"884"4$direccin de broadcast89?"83F"884"?KK" Na( un programa llamado ipcalc que nos sirve para sacar subredes" J aptIget install ipcalc e+emplo : J ipcalc 89?"83F"4"8/?: J ipcalc 89?"83F"4"8 ?KK"?KK"8?F"4 ?KK"?KK"89?"4 Configuracin de la red en Debian Con#igurar la inter#az de red implica dos pasos: asignar la direccin de red al dispositivo e inicializar los par'metros de la red al sistema" &l comando utilizado para ello es el i#con#ig .inter#ace con#igure0" 5n e+emplo ser': i#con#ig eth4 89?"83F"884"?G netmas@ ?KK"?KK"?KK"4 up *o cual indica con#igurar el dispositivo eth4 con direccin IP 89?"83F"884"?G ( m'scara de red ?KK"?KK"?KK"4" &l up indica que la inter#az pasar' al estado activo .para desactivarla deber%a e+ecutarse i#con#ig eth4 do1n0" &l comando asume que si algunos valores no se indican$ son tomados por de#ecto" &n este caso$ el @ernel con#igurar' esta m'quina como TipoIC ( con#igurar' la red con 89?"83F"884"?G ( la direccin de broadcast con 89?"83F"884"?KK" Por e+emplo:

i#con#ig eth4 89?"83F"884"?G netmas@ ?KK"?KK"?KK"4 up &xisten comandos como el i#up e i#do1n$ que permite con#igurar/descon#igurar la red en #orma m's simple utilizando el archivo /etc/net1or@/inter#aces para obtener todos los par'metros necesarios .consultar man inter#aces para su sintaxis0" &n 2ebian$ con el #in de #acilitar la con#iguracin de la red$ existe otra #orma de con#igurar la red .considerada de alto nivel0que utiliza los comandos mencionados anteriormente i#up$ i#do1n ( el archivo /etc/net1or@/inter#aces" !i se decide utilizar estos comando no se deber%a con#igurar la red a ba+o nivel$(a que estos comandos son su#icientes para con#igurar/descon#igurar la red"Para modi#icar los par'metros de red de la inter#az eth4 se puede hacer .consultar man inter#aces en la seccin K del manual de 5nix incluido con el sistema operativo para m's in#ormacin del #ormato0: i#do1n eth4 para todos los servicios de red sobre eth4 vi /etc/net1or@/inter#aces edite ( modi#ique los que necesite i#up eth4 pone en marcha los servicios de red sobre eth4 !upongamos que desea con#igurar sobre 2ebian una inter#az eth4 que tiene una direccin IP #i+a 89?"83F"4"8?G" ( con 89?"83F"4"8 como puerta de enlace .gate1a(0" !e debe editar /etc/net1or@/inter#aces de modo que inclu(a una seccin como: i#ace eth4 inet static address 89?"83F"4"8?G netmas@ ?KK"?KK"?KK"4 gate1a( 89?"83F"4"8 !i tiene instalado el paquete resolvcon# puede a-adir l%neas para especi#icar la in#ormacin relativa al 26!" Por e+emplo: i#ace eth4 inet static address 89?"83F"4"8?G netmas@ ?KK"?KK"?KK"4 gate1a( 89?"83F"4"8 dnsIsearch remix"org dnsInameservers 89K"?GF"?"?8 89K"?GF"?"?? 2espu/s de activarse la inter#az$ los argumentos de las opciones dnsIsearch ( dnsInameservers quedan disponibles para resolvcon# para su inclusin en resolv"con#" &l argumento remix"org de la opcin dnsIsearch corresponde al argumento de la opcin search en resolv"con# .se ver' m's adelante0 ( los argumentos 89K"?GF"?"?8 ( 89K"?GF"?"?? de la opcin dnsInameservers corresponde a los argumentos de las opciones nameserver en resolv"con#.consultar man resolv"con#0" Tambi/n se puede con#igurar la red a ba+o nivel a trav/s del comando ip .que es equivalente a i#con#ig ( route0" !i

bien este comando es mucho m's vers'til ( potente .permite establecer t<neles$ routing alternativos$ etc0 es m's comple+o ( se recomienda utilizar los procedimientos anteriores para con#iguraciones b'sicas de la red" Configuracin de un red %i&'i (inalmbrica)

Para la con#iguracin de inter#aces >iI;i se utiliza b'sicamente el paquete 1irelessItools .adem's de i#con#ig o ip0" &ste paquete utiliza el comando i1con#ig para con#igurar una inter#az inal'mbrica$ pero tambi/n se puede hacer a trav/s del /etc/net1or@/inter#aces" Por &+emplo: i#ace eth8 inet dhcp 1paIssid Z6ombre de la >i#iZ 1paIps@ 8?G:K37F9e address 89?"83F"8"8G? netmas@ ?KK"?KK"?KK"4 net1or@ 89?"83F"4"4 broadcast 89?"83F"4"?KK gate1a( 89?"83F"8"8 Configuracin del *ame Resol+er &l siguiente paso es con#igurar el name resolver que convierte nombres tales como pirulo"remix"com en 89?"83F"884"?G" &l archivo /etc/resolv"con# es el utilizado para tal #in" !u #ormato es mu( simple .una l%nea de texto por sentencia0" &xisten tres palabras clave para tal #in: domain .dominio local0$ search .lista de dominios alternativos0 ( name server .la direccin IP del domain name server0" &+emplo de /etc/resolv"con# domain remix"com search remix"com piru"com name server 89?"83F"884"8 name server 89?"83F"884"3K &sta lista de servidores de nombre a menudo dependen del entorno de red$

que puede cambiar dependiendo de dnde est/ o se conecte la m'quina" *os programas de conexin a l%neas tele#nicas .pppd0 o obtencin de direcciones IP autom'ticamente .dhclient0 son capaces de modi#icar resolv"con# para insertar o eliminar servidores[ pero estas caracter%sticas no siempre #uncionan adecuadamente ( a veces pueden entrar en con#licto ( generar con#iguraciones errneas " Protocolo IP !e trata de un protocolo de red que permite la comunicacin de ordenadores conectados a redes di#erentes" tros protocolos como TCP$ 52P$ IC,P$ etc" usan datagramas IP para transportar su in#ormacin" Tres caracter%sticas son especialmente signi#icativas en este protocolo: 8" &s un protocolo no orientado a conexin .uso de datagramas0" 6o se guarda in#ormacin sobre los sucesivos datagramas que se env%an o reciben" &sto conlleva que si dos paquetes cambian su orden relativo en el camino entre un host ( otro$ llegando antes el enviado m's tarde debido a la variacin en la ruta seguida$ ser'n pasados desordenados a la capa superior" ?" &s un protocolo no #iable$ no se garantiza que un paquete que se pase al protocolo para ser enviado llegue al otro extremo" *os paquetes pueden perderse o corromperse sin generar por ello comunicaciones de error ni retransmisiones" !i se detecta un error en un datagrama$ el datagrama simplemente se descarta" *a #iabilidad en la comunicacin la debe aportar una capa superior .por e+emplo TCP$ protocolo de transporte orientado a conexin0" G" Puede adaptarse a las di#erentes caracter%sticas de las redes por las que ha de pasar un paquete$ (a que permite la #ragmentacin de un datagrama en varios #ragmentos" *os #ragmentos deber'n recomponerse de nuevo en un datagrama <nico al llegar al host destinatario" 2e nuevo aqu% puede producirse un desorden en el orden de llegada de los #ragmentos" &sta vez la capa IP deber' ser capaz de restablecer el orden adecuado$ pues la #ragmentacin ha de ser totalmente transparente a la capa superior" &so s%$ como es lgico no se e+erce aqu% tampoco ning<n control sobre las perdidas o corrupciones de los #ragmentos$ que provocar'n el descarte de un datagrama entero"

Campos que componen el paquete IP: ,ersin: siempre vale cuatro .48440$ para los paquetes de la versin actual .IPv:0" Longitud de la cabecera: da la longitud de la cabecera en palabras de G? bits .: b(tes0" Por tanto$ el n<mero de b(tes de la cabecera tiene que ser m<ltiplo de :" Asimismo$ limita la longitud de la cabecera a 34 b(tes .8K \ :0$ puesto que 8K es el m'ximo que se puede expresar con cuatro d%gitos binarios" !i no ha( campo de opciones$ la cabecera tiene ?4 b(tes[ por tanto$ el campo en este caso valdr%a K .K \ : b(tes P ?4 b(tes0" Tipo de ser+icio: este campo se encuentra dividido en varios subcampos" Permite pedir un trato especial para el paquete ( rara mente se implementa" Longitud total del pa-uete: da la longitud total del paquete .cabecera incluida0 en b(tes" Como este campo es de 83 bits$ un paquete IP no puede tener m's de 3K"KGK b(tes .?83 ] 80" Identificacin del pa-uete: contiene un identi#icador que es di#erente para cada paquete que genera la estacin" Indicadores (flags) $ Posicin de este fragmento: estos campos permiten gestionar la #ragmentacin de paquetes" Tiempo de +ida o TTL (Time To Li+e): indica el n<mero m'ximo de direccionadores que puede cruzar el paquete" !e utiliza para evitar que un paquete pueda quedar dando vueltas inde#inidamente dentro de la red en caso de que ha(a alg<n problema al entregarlo" Cada direccionador disminu(e el campo en uno[ cuando uno de ellos detecta un paquete con TT* P 8$ lo elimina ( env%a a quien lo ha emitido un mensa+e de error por medio de un mensa+e IC,P" Protocolo: identi#ica el tipo de protocolo que transporta el paquete" *os valores m's comunes de los di#erentes tipos de protocolos son los siguientes:

TCP 52P IC,P

3 87 8

Chec.sum: realiza el control de errores en la cabecera" &lde datos no queda protegido por ning<n chec@sum[ es responsabilidad de los usuarios del IP .TCP$ 52P$ etc"0 el control de los posibles errores en su contenido" Direccin de origen IP: identi#ica la m'quina que ha generado el paquete" Direccin de destino IP: identi#ica la m'quina a la que va destinado el paquete" /pciones0 existen di#erentes servicios asignados a este campo$pero por lo general no se utilizan" Comentaremos algunos de los mismos cuando hablemos del IC,P" !ea como sea$ la longitud total est' limitada a :4 b(tes .8K \ : ] ?40"

IP ,ersin 1 (IP *e2t generation)3 2esde hace tiempo (a se hacen evidentes algunas #alencias que ho( tiene la actual versin del Protocolo IP .^ersin :0" Algunas de ellas son la mala distribucin que utiliza de sus cantidades de Nost en cada una de sus redes .A$ H ( C0[ son mu( pocas o ninguna las empresas que poseen los millones de Nost que permite una direccin tipo A$ ho( tampoco existen ?"844"444 empresas$ por lo tanto$ tanto en A como en C se desperdicia la asignacin de direcciones$ si bien ho( se asignan porciones de las mismas$ este no #ue el sentido con que #ueron creadas" tra debilidad es la no posibilidad asignaciones geogr'#icas $ lo que representa una enorme carga de tablas en los router exteriores$ casi (a imposible de controlar" Tambi/n se suman detalles de seguridad$ criptogr#iado$ Prioridades$ longitud variable de cabecera$ etc" Caracter%sticas: *as caracter%sticas principales de IPv3 son: Direccionamiento: 8?F bit" ncaminamiento: 2ireccionamiento +er'rquico" Prestaciones: Cabecera simple de :4 H(te$ alineada de a 3: bit" ,ersatilidad: ;ormato #lexible de opciones"

4ultimedia: Id de #lu+os" 4ulticast: bligatorio"

#eguridad: !oporte de autenticacin ( ci#rado" 5uto&configuracin: Tres m/todos PnP" 4o+ilidad: !urce routing$ seguridad$ deteccin de mviles$ handIo##" 'ragmentacin: _nicamente de extremo a extremo$ es decir que slo el origen puede #ragmentar" Para implementar esto$ hace uso de P,T5 .Path ,T5$ R;C 88980$ que es el mecanismo empleado para determinar la m'xima unidad de datos que contendra un datagrama$ una vez conocido este tama-o$ armara todos los paquetes sin superar el mismo$ por ende ning<n router deber' #ragmentarlo pues no ser' necesario" Tama6o de datagrama0 ,antiene el mismo concepto que la versin : ( propone un nuevo modelo de datagrama$ llamado `umbograma$ el cual se de#ine a trav/s de una cabecera en extensin$ ( permite transmitir datagramas de hasta : =b(te" *a idea de esta nueva aplicacin es permitir la transmisin de grandes vol<menes de datos entre servidores$ los cuales no necesitan incrementar con tanta redundancia de cabecera$ siendo el me+or representante de esto el empleo de cluster de servidores" ncabe7ado de IP+10

^ersin Clase de tr'#" Rtulo de #lu+o *ongitud de carga <til !ig" Cabecera *%mite !altos 2ireccin #uente 2ireccin destino Posibles cabeceras de extensin

,ersin: .:0$ se mantiene el mismo tama-o para permitir distinguirlo del versin : ( que puedan convivir durante alg<n lapso de tiempo" Clase de trfico .:0: .^ideo$ audio$ datos$ voz$ etc0"Cuanto m's alto sea su valor m's importante es$ los valores que puede adoptar son: 4 8 ? G : K 3 tr'#ico sin caracterizar tr'#ico A#illerC trans#erencia de datos no atendida$ como &Imail reservado trans#erencia de bloques de datos atendida$ como ;TP reservado tr'#ico interactivo$ como T&*6&T

7 tr'#ico de control de Internet$ como protocolos de encaminamiento Rtulo de flu8o: .?:0$ Todos los datagramas del mismo #lu+o .&+: todos los datagramas de una misma ;TP0" Longitud de carga 9til: .830: Cantidad de octetos de datos" #iguiente cabecera: .F0$ se permiten varias$ todas ellas van despu/s del campo 2ireccin destino ( aqu% se identi#ican cuales van" Lmite de saltos: .F0$ para evitar lazos in#initos" Direccin origen $ destino .8?F c/u0$ aparece aqu% aparte de 6et ( Nost un nuevo identi#icador llamado 2ireccin de Agrupacin$ que identi#ica regiones topolgicas" Posibles cabeceras de e2tensin .&xtension Neaders0: Ir'n colocadas antes del campo de datos$ cada cabecera tendr' un primer campo .F bit0 que indica la prxima cabecera .6ext Neader0 que indica si existe otra cabecera de extensin o si esta es la <ltima: ICabecera salto por salto .valor 40: *leva in#ormacin para analizar en cada router" ICabecera extremo a extremo: *leva in#ormacin que solo se examinar' en el destino" ICabecera de enrutamiento .valor :G0: Ruta #i+a" ICabecera de #ragmento .valor ::0: !i existe #ragmentacin" ICabecera de veri#icacin de autenticidad.valor K80: Permite veri#icar autenticidad de origen" ICabecera de con#idencialidad: *os datos no deben ser le%dos durante su paso por Internet" Direccionamiento de IP+10 2irecciones de 8?F bit .83 octetos0 .m's de 84GF direcciones posibles0" A pesar de las restricciones de redes ( reservadas a<n quedan m's de 8"K44 direcciones por m? de la super#icie de la tierra" Tres tipos de direcciones .unicast$ an(cast ( multicast0" 6o existen clases$ similar al concepto de CI2R" *otacin general

G;;&:??8G:A&K3:K:A2:G:&;:9FFF:GG&A:AA?8 *os ceros contiguos se pueden eliminar$ es decir los siguientes pares de octetos se podr%an representar como est'n indicados a su derecha: :44?&: :444A: :3744: :?&: :A: :3744:

Protocolo 5RP $ R5RP &n algunas redes .como por e+emplo I&&& F4? *A6 que es el est'ndar para &thernet0$ las direcciones IP son descubiertas autom'ticamente a trav/s de dos protocolos miembros de Internet protocol suite: address resolution protocol .ARP0 ( reverse address resolution protocol .RARP0" ARP utiliza mensa+es .broadcast messages0 para determinar la direccin &thernet .especi#icacin ,AC de la capa G del modelo !I0 correspondiente a una direccin de red particular .IP0" RARP utiliza mensa+es de tipo broadcast .mensa+e que llega a todos los nodos0 para determinar la direccin de red asociada con una direccin hard1are en particular" RARP es especialmente importante en m'quinas sin disco$ en las cuales la direccin de red generalmente no se conoce en el momento del inicio .boot0" &s #'cil deducir que$en el #uncionamiento normal de una estacin$ las peticiones ARP pueden ser mu( habituales" Para evitarlo$ cada estacin dispone de una tabla con las pare+as (a obtenidas$ de #orma que si una direccin IP (a se encuentra es dicha tabla$ no hace #alta enviar ninguna peticin ARP" 2icha tabla se denomina cach/ ARP$ ( tiene el siguiente aspecto: Tabla cach/ ARP 8 ? 2ireccin IP 8:7"FG"8KG"84G 8:7"FG"8KG"K 2ireccin ,AC Inter#az 4F:44:44:84:97:44 ether4 44:4c:aa:44:4#:e4 ether4

Cada #ila corresponde a un mapeo IPI,AC ( la inter#az para la cual se ha solicitado" &sta tabla se va llenando autom'ticamente a medida que se realizan nuevas peticiones$ pero tambi/n se puede manipular con el comando arp" Con /l se puede consultar$ a-adir o borrar entradas" IC4P (Internet Control 4essaging Protocol) &ste protocolo se encarga de la supervisin ( control de la red" 5n datagrama via+a entre router a trav/s de la red hasta alcanzar su destino$ si ocurre alg<n error o para controlar esta traves%a es que se generan estos mensa+es" IC,P no especi#ica las acciones a tomar$ solamente sugiere la misma"

*as cabeceras de IC,P comienzan con tres campos: TIP : .F0$ especi#ica el mensa+e IC,P" C 2I= : .F0$ Hrinda un poco m's de in#ormacin sobre el error" CN&CO!5, .830$ CRC 83" *os campos que contin<an a estos tres$ var%an acorde al tipo de error$ pero en la ma(or%a de ellos se encuentra incluido el encabezado del datagrama que gener el mensa+e IC,P ( tambi/n los 3: primeros octetos de este para de+ar un%vocamente establecido la identi#icacin del error" &l estudio del #uncionamiento del protocolo IC,P se puede entender b'sicamente desarrollando el signi#icado del campo TIP $ el cual representa los distintos tipos de mensa+es" Tipos $ cdigos de los mensa8es IC4P0 4 ( F: &co de solicitud ( de respuesta: 6o es ni m's ni menos que el comando PI6=$que genera una solicitud ( una respuesta .con#igurable0$ para determinar la continuidad del recorrido de un datagrama a lo largo de una red$ su cantidad de saltos ( el tiempo demorado" G: 2estino no alcanzable: !e genera cuando un datagrama no encuentra la direccin IP destino" Tambi/n ocurre cuando el bit de no #ragmentar de la cabecera IP esta puesto en 8$ ( la red destino no soporta bloques del tama-o de ese datagrama$ por lo cual no podr' ser entregado a esa red$ causando la no llegada a destino" 2entro de este tipo es interesante tener en cuenta el campo Cdigo$ pues brinda in#ormacin adicional sobre las causas por las cuales no se llega a destino$ en particular si lo que se desea es obtener in#ormacin sobre ese extremo .&xtremadamente usado para ataques a redes0" *os valores que toma son: I4: Red inalcanzable" I8: Nost inalcanzable" I?: Protocolo inalcanzable" IG: Puerto inalcanzable" I:: ;ragmentacin requerida ( bit de no #ragmentar puesto a 8 en el datagrama origen" IK: ;alla en la ruta" I3: Red desconocida" I7: Nost desconocido" IF: Nost origen aislado" I9: Acceso a la red administrativamente prohibido" I84: Acceso al Nost administrativamente prohibido" I88: Red inalcanzable por tipo de servicio" I8?: Nost inalcanzable por tipo de servicio" :: ;uente agotada: !irve para regular el #lu+o de in#ormacin" Implica un bu##er lleno$ causa por la cual ser%a conveniente que el Nost transmisor de+ara de hacerlo hasta que de+e de recibir estos mensa+es"

K: !e requiere redireccionamiento: &xiste una ruta me+or" 88: Tiempo de vida excedido: &l campo TT* lleg a 4" 8?: Problemas con el par'metro: &rror sem'ntico o sint'ctico en el encabezamiento IP" 8G ( 8:: !olicitud ( respuesta de marcador de tiempo: Permite la sincronizacin de cloc@ entre nodos$ a trav/s de la hora =,T .=reen1ich ,ean Time0" 8K ( 83: !olicitud ( repuesta de in#ormacin: Permite obtener in#ormacin de un nodo" &ste #ue originariamente pensado para los protocolos H TP ( RaARP" 87 ( 8F: !olicitud ( respuesta de m'scara de direccin: Permite determinar las m'scaras de las redes con que est' conectada un nodo" !e emplea para el ruteo hacia esas redes" La capa de transporte *os protocolos de las capas anteriores permiten enviar in#ormacin de un equipo a otro" *a capa de transporte permite que las aplicaciones que se e+ecutan en equipos remotos puedan comunicarse" &l problema es identi#icar estas aplicaciones" !u ob+etivo principal es establecer una comunicacin extremo a extremo a trav/s de una red" &n otras palabras$ actuar de inter#az entre los niveles orientados a la aplicacin ( los niveles orientados a la red de la +erarqu%a de protocolos .tanto !I como TCP/IP0" &l nivel de transporte oculta a los niveles altos del sistema el tipo de tecnolog%a .red0 al que est' conectado el terminal" &n este apartado nos interesan los dos protocolos del nivel de transporte que se de#inen en la pila TCP/IP: 52P ( TCP" 52P es no orientado a la conexin$ mientras que TCP es orientado a la conexin" &n el nivel de transporte se de#inen dos direcciones que lo relacionan con los niveles superior e in#erior: ) *a direccin IP$ que (a conocemos$ es la direccin que identi#ica un subsistema dentro de una red" ) &l puerto identi#ica la aplicacin que requiere la comunicacin" Para identi#icar las di#erentes aplicaciones$ los protocolos TCP/IP marcan cada paquete .o unidad de in#ormacin0 con un identi#icador de 83 bits llamado puerto" *a verdadera utilidad de los puertos es que permiten multiplexar aplicaciones sobre protocolos del nivel de transporte" &llo signi#ica que un mismo protocolo de transporte lleva in#ormacin de di#erentes aplicaciones ( estas <ltimas son identi#icadas por el puerto"

!i alguna aplicacin que corre en un terminal quiere establecer una comunicacin con un servidor o con otro terminal$ debe utilizar un protocolo de transporte: el TCP o el 52P" Como el destino puede encontrarse en una red remota$ los protocolos de transporte necesitan el protocolo Internet para poder llegar al terminal o servidor remoto" l :DP (user datagram protocol) &s un protocolo no orientado a la conexin$ de manera que no proporciona ning<n tipo de control de errores ni de #lu+o$ aunque utiliza mecanismos de deteccin de errores" &n caso de detectar un error$ el 52P no entrega el datagrama a la aplicacin$ sino que lo descarta" Conviene recordar que$ por deba+o$ el 52P est' utilizando el IP$ que tambi/n es un protocolo no orientado a la conexin" *ascaracter%sticas m's importantes del 52P son las siguientes: ) 6o garantiza la #iabilidad[ es decir$ no o#rece la seguridad de que cada datagrama 52P transmitido llegue a su destino[ es un protocolo bestIe##ort: el 52P hace todo lo posible para trans#erir los datagra mas de su aplicacin$ pero no garantiza su entrega" ) 6o preserva la secuencia de la in#ormacin que le proporciona la aplicacin" Como est' en modo datagrama ( utiliza un protocolo por deba+o como el IP$ que tambi/n est' en modo datagrama$ la aplicacin puede recibir la in#ormacin desordenada" *a aplicacin debe estar preparada para que ha(a datagramas que se pierdan$ lleguen con retardo o se ha(an desordenado" &l datagrama 52P consta de una cabecera ( un cuerpo para encapsular los datos" *a cabecera consta de los elementos siguientes: ) *os campos Puerto de origen ( Puerto de destino$ que identi#ican las aplicaciones en los terminales de origen ( de destino"Cada puerto tiene 83 bits" ) &l campo *ongitud indica la longitud$ en b(tes$ del datagrama52P inclu(endo la cabecera 52P .es la di#erencia de la longituddel datagrama IP menos la cabecera IP0" Como la longitud m'xima de un datagrama IP es de 3K"KGK b(tes$ con una cabecera est'ndar de ?4 b(tes$ la longitud m'xima de un datagrama 52P es de 3K"K8K b(tes" ) &l campo Chec@sum .83 bits0 es opcional ( protege tanto la cabecera como los datos 52P .es preciso recordar que el chec@sumdel datagrama IP slo cubre la cabecera IP0" Cuando el 52P recibe un datagrama ( determina que ha( errores$ lo descarta ( nolo entrega a ninguna aplicacin" *as aplicaciones que no requeiren de la #uncionalidad del TCP$ usan el 52P como protocolo de trasporte" Podemos poner dos e+emplos de estas aplicaciones: ) Aplicaciones en tiempo real" &stas aplicaciones requieren poco retardo .me+or

dicho$ poca variabilidad en el retardo0$ ( TCP puede introducir retardos considerables si tiene que esperar$ por e+emplo que le llegue un paquete que se ha perdido" ) Aplicaciones interesadas en transmitir in#ormacin en modo multicast o broadcast .a un grupo de usuarios o a todos los de una red0" &n este caso$ no tiene sentido establecer una conexin como hace el TCP con cada una de las estaciones destino" l TCP (transmission control protocol) Como hemos podido observar$ el 52P no garantiza la entrega de la in#ormacin que le proporciona una aplicacin" Tampoco reordena la in#ormacin en caso de que llegue en un orden di#erente de aqu/l en que se ha transmitido" &xisten aplicaciones que no pueden tolerar dichas limitaciones" Para superarlas$ el nivel de transporte proporciona un protocolo llamado TCP" &l TCP proporciona #iabilidad a la aplicacin[ es decir$ garantiza la entrega de toda la in#ormacin en el mismo orden en que ha sido transmitida por la aplicacin de origen" Para conseguir esta #iabilidad$ el TCP proporciona un servicio orientado a la conexin con un control de #lu+o ( errores" l TCP proporciona fiabilidad Para proporcionar un servicio #iable a la aplicacin$ el TCP se basa en los principios siguientes: 80 Transmisin libre de error" &l TCP debe entregar a la aplicacin de destino exactamente la misma in#ormacin que le entreg la aplicacin de origen" 2e hecho$ se trata de una entrega Acasi libreC de errores" ?0 =arant%a de entrega de la in#ormacin" &l TCP garantiza que toda la in#ormacin transmitida por la aplicacin de origen se entregue a la aplicacin de destino" !i no es posible$ el TCP debe avisar a la aplicacin" G0 =arant%a de mantenimiento de la secuencia de transmisin"&l TCP garantiza la entrega del #lu+o de in#ormacin en el mismo orden en que le #ue entregado por la aplicacin de origen" :0 &liminacin de duplicados" &l TCP garantiza que slo entregar' una copia de la in#ormacin transmitida a la aplicacin de destino" &n caso de que reciba copias a causa del #uncionamiento de la red o de los protocolos que se implementan por deba+o del nivel de transporte$ el TCP las eliminar'" *a #iabilidad de la transmisin que proporciona TCP se consigue gracias a las siguientes estrategias: ) &l TCP est' orientado a la conexin: tiene una #ase de establecimiento de la conexin$ una de transmisin de datos ( una de desconexin" ) &l TCP utiliza el concepto bu##ered trans#er: cuando se trans#iere in#ormacin$ el TCP divide los #lu+os de datos .b(te stream0 que le pasa la aplicacin en

segmentos del tama-o que le convenga" &l TCP decide el tama-o de los segmentos tanto si la aplicacin genera un b(te de in#ormacin$ como si genera #lu+os de grandes dimensiones" &n el primer caso$ el TCP puede esperar a que la memoria intermedia se llene m's antes de trans#erir la in#ormacin$ o bien la puede trans#erir de inmediato.mecanismo push0" &n caso de que los #lu+os sean mu( grandes$el TCP puede dividir la in#ormacin en tama-os m's peque-os antes de trans#erirlos" ) &l TCP utiliza una conexin #ull duplex: la trans#erencia de in#ormacin es en ambos sentidos" *a aplicacin ve dos #lu+os independientes" &n caso de que la aplicacin cierre uno de los #lu+os$ la conexin pasa a ser hal# duplex" &llo signi#ica que uno de los extremos .el que no ha cerrado la conexin0 puede continuar enviando in#ormacin por el canal$ mientras que el otro extremo .el que ha cerrado la conexin0 se limita a reconocer la in#ormacin" 6o obstante$ no es normal encontrar este caso"*o m's habitual es que$ si un extremo cierra la conexin$ el otro tambi/n la cierre" 'ormato del segmento TCP *a unidad de in#ormacin del protocolo TCP se llama segmento TCP ( su #ormato el siguiente: &l segmento TCP consta de una cabecera ( un cuerpo para encapsular datos" *a cabecera consta de los campos siguientes: a0 &l campo Puerto de origen identi#ica la aplicacin en el terminal de origen" b0 &l campo Puerto de destino identi#ica la aplicacin en el terminal de destino" c0 &l campo 6<mero de secuencia identi#ica el primer b(te del campo de datos" &n el TCP no se numeran segmentos$ sino b(tes" Por tanto$ el n<mero de secuencia identi#ica el primer b(te de los datos que env%a el segmento: al principio de la conexin se asigna un n<mero de secuencia inicial .I!6$ del ingl/s initial sequence number0$ a partir del cual el TCP numera los b(tes consecutivamente" d0 &l campo 6<mero ACO" &l TCP reconoce datos por medio de la t/cnica de pigg(bac@ing" Al activar un bit de la cabecera .el bit ACO0$ el TCP tiene en cuenta el n<mero de secuencia ACO que indica al otro extremo TCP el prximo b(te que est' dispuesto a recibir" 2icho de otra manera$ el n<mero ACO menos uno indica el <ltimo b(te reconocido" e0 &l campo *ongitud de la cabecera indica la longitud de la cabecera$ que puede ser variable" *a longitud t%pica es de ?4 b(tes[ sin embargo$ si el TCP utiliza el campo de opciones$ puede llegar a una longitud m'xima de 34 b(tes" 2e este modo$ el TCP sabe dnde empiezan los datos" #0 &l campo Reservado$ tal como su nombre indica$ est' reservado ( se inicializa con ceros" g0 &l campo Control est' #ormado por seis indicadores independientes$ cada uno de los cuales se-ala una #uncin espec%#ica del protocolo cuando est'

activo .a 80: 5R=: indica que ha( datos urgentes .( el campo 5rgent pointer indica la cantidad de datos urgentes existentes en el segmento0" ACO: cuando este bit est' activo$ el campo 6<mero ACO indica el b(te siguiente que espera recibir la conexin TCP" !i este bit no est' activo$ el campo 6<mero ACO no tiene ning<n signi#icado para el TCP" P!N: invoca la #uncin push en el protocolo" &sta #uncin dice alreceptor que entregue a la aplicacin todos los datos que tenga disponibles en la memoria intermedia de recepcin sin esperar a completarlos con datos adicionales" 2e este modo$ los datos no esperan en la memoria intermedia receptora hasta completar un segmento de dimensin m'xima" R!T: realiza un reset de la conexin" !W6: se utiliza para iniciar una conexin ( tambi/n sirve para resincronizar los n<meros de secuencia" ;I6: indica que el transmisor ha acabado la conexin" h0 &l campo ^entana indica cu'ntos b(tes componen la ventana de transmisin del protocolo de control de #lu+o por ventana deslizante" A di#erencia de los protocolos del nivel de enlace$ en que la ventana era constante ( contaba tramas$ en el TCP la ventana es variable ( cuenta b(tes" Con cada segmento transmitido$ un extremo TCP advierte al otro extremo de la cantidad de datos que est' dispuesto a recibir en cada momento" 2e este modo$ el extremo que recibe un segmento actualiza el tama-o de su ventana de transmisin" i0 &l campo Chec@sum se utiliza para detectar errores" +0 &l campo 5rgent pointer tiene sentido cuando el bit de control 5R= est' activo" Indica que los datos que env%a el origen son urgentes e identi#ica el <ltimo b(te de dicho campo" *a aplicacin es la que indica que estos <ltimos son urgentes ( lo sabe porque el TCP se lo indica en la recepcin" @0 &l campo pciones TCP permite a-adir campos a la cabecera para realizar las operaciones siguientes: ,arcar el tiempo .timestamp0 en que se transmiti el segmento ( de este modo poder monitorizar los retardos que experimentan los segmentos desde el origen hasta el destino" Aumentar el tama-o de la ventana" Indicar el tama-o m'ximo del segmento .,!!$ del ingl/s maximum segment size0 que el origen est' preparado para recibir" Por tanto$ el receptor no le puede transmitir segmentos por encima de este valor"

stablecimiento de la cone2in Para establecer una conexin$ el TCP utiliza el protocolo threeI1a( handsha@e" &ste <ltimo necesita tres segmentos TCP para poder establecer la conexin"

Consideremos que el servidor est' en un estado de escucha$ llamado listen$ ( que el cliente quiere establecer una conexin con el servidor" &l TCP de la m'quina cliente iniciar' la peticin de conexin TCP$que ser' contestada por el TCP de la m'quina servidor" Para que el cliente TCP pueda establecer una conexin TCP con el servidor$ se siguen los pasos siguientes: 80 Peticin de la conexin &l TCP cliente env%a un segmento de peticin de conexin al servidor" 2icho segmento$ que se conoce como segmento !W6 porque tiene activado el bit !W6 en el campo Control de la cabecera del segmento TCP$ especi#ica el n<mero de secuencia inicial TCP del cliente .I!60"&l n<mero de secuencia inicial se elige al azar" ?0 Con#irmacin de la conexin &l servidor responde a la peticin de establecimiento de la conexin con un segmento !W6 que indica el n<mero de secuencia inicial que utilizar'"Asimismo$ este segmento contiene un reconocimiento .ACO0 del segmento !W6 del cliente que indica el I!6 del cliente m's 8 .el n<mero de secuencia inicial del cliente m's 80" G0 Reconocimiento de la conexin &l cliente reconoce el segmento !W6 .O0 del servidor con un reconocimiento que contiene el I!6 servidor m's 8" &n la #igura anterior$ ser%a el segmento ACO .O U 80" Terminacin de la cone2in Cuando la trans#erencia de la in#ormacin ha #inalizado$ el TCP dispone de un protocolo de terminacin de la conexin para cerrarla" &n una conexin TCP #ull duplex$ en la que los datos #lu(en en ambos sentidos$

independientes el uno del otro$ cualquier conexin debe cerrarse independientemente" *os pasos que se siguen son los siguientes: 80 &l cliente env%a un segmento TCP del tipo ;I6 con el n<mero de secuencia correspondiente .`0" &llo signi#ica que a partir de este momento no habr' m's datos que #lu(an en este sentido .clienteb servidor0" ?0 &l servidor env%a una con#irmacin del cierre por medio de un ACO con el n<mero de secuencia recibido m's 8 .` U 80" &l TCP servidor indica a su aplicacin que el cliente cierra la conexin" *a aplicacin servidor indica a su TCP que la cierre a continuacin" G0 &l servidor env%a un segmento TCP del tipo ;I6 al cliente con el n<mero de secuencia correspondiente .O0" :0 &l TCP cliente responde autom'ticamente con un ACO .O U 80"

La capa de aplicacin *a capa de aplicacin se encuentra en la parte superior de las capas del protocolo TCP/IP" Contiene las aplicaciones de red que permiten la comunicacin mediante las capas in#eriores" Por lo tanto$ el so#t1are en esta capa se comunica mediante uno o dos protocolos de la capa in#erior .la capa de transporte0$ es decir$ TCP o 52P" &xisten di#erentes tipos de aplicaciones para esta capa$ pero la ma(or%a son servicios de red o aplicaciones brindadas al usuario para proporcionar la inter#az con el sistema operativo" !e pueden clasi#icar seg<n los servicios que brindan: servicios de administracin de archivos e impresin .trans#erencia0[ servicios de conexin a la red[ servicios de conexin remota[ diversas utilidades de Internet" Conceptos bsicos del ;TTP &l servicio >>> permite AnavegarYY por un con+unto de elementos de in#ormacin interconectados con re#erencias o enlaces entre s% que pueden contener datos con di#erentes tipos de representaciones .texto$ im'genes$ audio$ v%deo0" &l protocolo que proporciona el acceso a esta in#ormacin es el NTTP" &l NTTP sigue el modelo general de peticiones ( respuestas entre un medio del TCP" &n este caso$ el puerto por de#ecto para establecer las conexiones es el asignado o#icialmente al servicio >>>$ es decir$ el F4"

&n el NTTP8"4$ el cliente establece una conexin con el servidor ( le env%a un mensa+e NTTP con la peticin[ ($ a continuacin$ el servidor env%a al cliente otro mensa+e NTTP con la respuesta ( cierra la conexin" !i quiere e#ectuar m's peticiones$ el cliente debe establecer una nueva conexin para cada una" &n el NTTP/8"8$ en cambio$ es posible intercambiar di#erentes peticiones ( respuestas en una misma conexin que se denomina conexin persistente" Vste es el modo de #uncionamiento por de#ecto en el NTTP/8"8" 'TP3 ('ile Transfer Protocol)3 &sta herramienta posibilita acceder a documentos ( #icheros de un ordenador remoto$ ( traerlos a nuestro ordenador" 5n programa$ un texto$ una #oto$""" cualquier cosa que est/ en el ordenador con el que hemos conectado$ mediante unos comandos$ se instala en nuestro ordenador .es lo que los Internautas llaman Zba+arZ de la red0"