Captulo V Capa de red de OSI

Modificado por: Ing. Emerson Carranza Milla

2007 Cisco Systems, Inc. Todos los derechos reservados.

Cisco Public

Introduccin

Generalidades

La capa de red describe el modo en que se transportan los datos a travs de la red: desde el dispositivo final de origen (o host) hasta el host de destino, de manera eficiente. Los protocolos de la capa de Red del modelo OSI especifican el direccionamiento y los procesos que permiten que los datos de la capa de Transporte sean empaquetados y transportados. La encapsulacin de la capa de Red permite que su contenido pase al destino 3 dentro de una red o sobre otra red con una carga mnima.

Objetivos
Al completar este captulo, se podr: Identificar la funcin de la capa de Red, ya que describe la comunicacin desde un dispositivo final a otro dispositivo final. Examinar el protocolo de Capa de red ms comn, Protocolo de Internet (IP) y sus caractersticas de proveer servicio sin conexin y de mximo esfuerzo. Comprender los principios utilizados para guiar la divisin o agrupamiento de dispositivos en redes. Comprender el direccionamiento jerrquico de dispositivos y cmo esto permite la comunicacin entre redes. Comprender los fundamentos de rutas, direcciones de prximo salto y envo de paquetes a una red destino.

IPv4

Capa de Red: Comunicacin de host a host

La Capa de red o Capa 3 OSI provee servicios para intercambiar secciones de datos individuales a travs de la red entre dispositivos finales identificados. Para realizar este transporte de extremo a extremo la Capa 3 utiliza cuatro procesos bsicos: Direccionamiento, Encapsulamiento, Enrutamiento , 6 Desencapsulamiento.

Capa de Red: Comunicacin de host a host

Protocolos de capa de Red

Los protocolos implementados en la capa de Red que llevan datos del usuario son: Versin 4 del Protocolo de Internet (IPv4) Versin 6 del Protocolo de Internet (IPv6) Intetercambio Novell de paquetes de internetwork (IPX) AppleTalk Servicio de red sin conexin (CLNS/DECNet). El Protocolo de Internet (IPv4 y IPv6) es el protocolo de transporte de datos de la capa 3 ms ampliamene utilizado.

Protocolo IPv4

Rol de IPv4 El Protocolo de Internet fue diseado como un protocolo con bajo costo. Provee slo las funciones necesarias para enviar un paquete desde un origen a un destino a travs de un sistema interconectado de redes. El protocolo no fue diseado para rastrear ni administrar el flujo de paquetes. Estas funciones son realizadas por otros protocolos en otras capas. Caractersticas bsicas de IPv4: Sin conexin: No establece conexin antes de enviar los paquetes de datos. Mximo esfuerzo (no confiable): No se usan encabezados para garantizar la entrega de paquetes. Medios independientes: Operan independientemente del medio que lleva los datos.

IPv4: Servicio sin conexin

Las comunicaciones de datos sin conexin funcionan en base al mismo principio: Los paquetes IP se envan sin notificar al host final que estn llegando.

IPv4: Mximo esfuerzo

No confiable significa que IP no tiene la capacidad de administrar ni recuperar paquetes no entregados o corruptos. Dado que los protocolos en otras capas pueden administrar la confiabilidad, se le permite a IP funcionar con mucha eficiencia en la capa de Red. El encabezado de un paquete IP no incluye los campos requeridos para la entrega confiable de datos: No hay acuses de recibo de entrega de paquetes. No hay control de error para datos. Tampoco hay forma de rastrear paquetes; por lo tanto, no existe la posibilidad de 10 retransmitir paquetes.

IPv4: Independiente de los medios

Esto significa que el transporte de paquetes IP no est limitado a un medio en particular. Pv4 y IPv6 operan independientemente de los medios que llevan los datos a capas inferiores del stack del protocolo. Existe, no obstante, una caracterstica principal de los medios que la capa de Red considera: el tamao mximo de la PDU que cada medio puede transportar denominada Unidad mxima de transmisin (MTU). Parte de la comunicacin de control entre la capa de Enlace de datos y la capa de Red es establecer un tamao mximo para el paquete. La capa de Enlace de datos pasa la MTU hacia arriba hasta la capa de Red. 11 La capa de Red entonces determina de qu tamao crear sus paquetes.

Generacin del Paquete IPv4

12

Encabezado del Paquete IPv4

Estos campos contienen valores binarios que los servicios IPv4 toman como referencia a medida que envan paquetes a travs de la red. Este curso considerar estos 6 campos clave: Direccin IP origen Direccin IP destino Tiempo de existencia (TTL) Tipo de servicio (ToS) Protocolo Desplazamiento del fragmento.

13

Encabezado del Paquete IPv4

Direccin IP destino El campo de Direccin IP destino contiene un valor binario de 32 bits que representa la direccin de host de capa de red de destino del paquete. Direccin IP origen El campo de Direccin IP origen contiene un valor binario de 32 bits que representa la direccin de host de capa de red de origen del paquete. Tiempo de vida (TTL) Es un valor binario de 8 bits que indica el tiempo remanente de "vida" del paquete. El valor TTL disminuye al menos en uno cada vez que el paquete es procesado por un router (es decir, en cada salto). Cuando el valor se vuelve cero, el router descarta el paquete y es eliminado del flujo de datos de la red. Protocolo Este valor binario de 8 bits indica el tipo de carga que el paquete traslada. El campo protocolo permite a la Capa de red pasar los datos al protocolo apropiado de la capa superior, tales como TCP o UDP.
14

Encabezado del Paquete IPv4

Tipo de servicio Este campo contiene un valor binario de 8 bits que se usa para determinar la prioridad de cada paquete. Este valor permite aplicar un mecanismo de Calidad del Servicio (QoS) a paquetes de alta prioridad: aquellos que llevan datos de voz en telefona. El router que procesa los paquetes puede ser configurado para decidir qu paquete es enviado primero basado en el valor del Tipo de servicio. Desplazamiento de fragmentos Un router puede tener que fragmentar un paquete cuando lo enva desde un medio a otro medio que tiene una MTU ms pequea. Cuando se produce una fragmentacin, el paquete IPv4 utiliza el campo Desplazamiento de fragmento y el sealizador MF en el encabezado IP para reconstruir el paquete cuando llega al host destino. El campo de desplazamiento del fragmento identifica el orden en el cual ubicar el fragmento del paquete en la reconstruccin. Sealizador de Ms fragmentos (MF) MF es un nico bit en el campo sealizador usado con el Desplazamiento de fragmentos para la fragmentacin y reconstruccin de paquetes. Cuando un host receptor ve un paquete que llega con MF = 1, analiza el Desplazamiento de fragmentos para ver dnde ha de colocar este fragmento en el paquete reconstruido
15

Encabezado del Paquete IPv4

Sealizador de No Fragmentar (DF) DF es un bit en el campo sealizador cuyo valor 1 indica que no se permite la fragmentacin del paquete. Versin: Contiene el nmero IP de la versin (4). Longitud del encabezado (IHL): Especifica el tamao del encabezado del paquete. Longitud del Paquete: Este campo muestra el tamao completo del paquete, incluyendo el encabezado y los datos, en bytes. Identificacin: Este campo es principalmente utilizado para identificar nicamente fragmentos de un paquete IP original. Checksum del encabezado: El campo de checksum se utiliza para controlar errores del encabezado del paquete. Opciones: Existen medidas para campos adicionales en el encabezado IPv4 para proveer otros servicios pero stos son rara vez utilizados.

16

Encabezado del Paquete IPv4

Ejemplo: Ver = 4; versin IP. IHL = 5; tamao del encabezado en palabras de 32 bits (4 bytes). Este encabezado tiene 5*4 = 20 bytes, el tamao mnimo vlido. Longitud total = 472; tamao del paquete (encabezado y datos) de 472 bytes. Identificacin = 111; identificador original del paquete (requerido si se fragmenta posteriormente). Sealizador = 0; significa que el paquete puede ser fragmentado si se requiere. Desplazamiento de fragmentos = 0; significa que este paquete no est actualmente fragmentado (no existe desplazamiento). Perodo de vida = 123; es el tiempo de procesamiento en segundos de la Capa 3 antes de descartar el paquete (disminuye en al menos 1, cada vez que el dispositivo procesa el encabezado del paquete). Protocolo = 6; significa que los datos llevados por este paquete son un segmento TCP.17

0 4-bit Version 4-bit Header Length 8-bit Type Of Service (TOS)

15 16 16-bit Total Length (in bytes) 3-bit Flags

31

16-bit Identification

13-bit Fragment Offset

IP Header
8 bit Time To Live TTL 8-bit Protocol 16-bit Header Checksum 32-bit Source IP Address

32-bit Destination IP Address

Options (if any)

Data

Encabezado del Paquete IPv4

Application Header + data

18

Redes: Divisin de Hosts en Grupos

19

Redes: Separacin de hosts en grupos comunes

Red y subred son trminos utilizados indistintamente para referirse a cualquier sistema de red hecho posible por los protocolos de comunicacin comunes compartidos del modelo TCP/IP. Las redes pueden agruparse basadas en factores que incluyen: Ubicacin geogrfica, Propsito Propiedad.

20

Redes: Separacin de hosts en grupos comunes

Agrupacin de hosts de manera geogrfica

21

Redes: Separacin de hosts en grupos comunes

Agrupacin de hosts para propsitos especficos

22

Redes: Separacin de hosts en grupos comunes

Agrupacin de hosts para propiedad

23

Rendimiento de Redes

Los problemas comunes con las redes grandes son: Degradacin de rendimiento Temas de seguridad Administracin de direcciones

24

Seguridad de Redes
La seguridad entre redes es implementada en un dispositivo intermediario (router o firewall) en el permetro de la red. La funcin del firewall realizada por este dispositivo permite que datos conocidos y confiables accedan a la red.

25

Administracin de direcciones

Dividir grandes redes para que estn agrupados los hosts que necesitan comunicarse, reduce la carga innecesaria de todos los hosts para conocer todas las direcciones. Para todos los otros destinos, los hosts slo necesitan conocer la direccin de un dispositivo intermediario al que envan paquetes para todas las otras direcciones de destino. Este dispositivo intermediario se denomina gateway. El gateway es un router en una red que sirve como una salida desde esa red.
26

Direccionamiento Jerrquico

Para poder dividir redes, se necesita el direccionamiento jerrquico. Una direccin jerrquica identifica cada host de manera exclusiva. Tambin tiene niveles que ayudan a enviar paquetes a travs de internetworks, lo que permite que una red sea dividida en base a esos niveles. Para mantener las comunicaciones de datos entre redes por medio de internetworks, los esquemas de direccionamiento de capa de red son jerrquicos. Ejemplo: Direcciones postales 27

Divisin de redes: Redes a partir de redes

Si se tiene que dividir una red grande, se pueden crear capas de direccionamiento adicionales. Usar direccionamiento jerrquico significa que se conservan los niveles ms altos de la direccin: con un nivel de subred y luego el nivel de host. La direccin lgica IPv4 de 32 bits es jerrquica y est constituida por dos partes: La primera identifica la red y la segunda identifica al host en esa red. Se requiere de las dos partes para completar una direccin IP. Por comodidad, las direcciones IPv4 se dividen en cuatro grupos de ocho bits (octetos). Cada paso se convierte a su valor decimal y la direccin completa escrita como los cuatro valores decimales separados por punto (perodo). La extensin de la longitud del prefijo o mscara de subred permite la creacin de estas subredes. 28

Modo de respaldar la comunicacin fuera de una red

Dentro de una red o subred, los hosts se comunican entre s sin necesidad de un dispositivo intermediario de capa de red. Cuando un host necesita comunicarse con otra red, un dispositivo intermediario o router acta como un gateway hacia la otra red. Como parte de su configuracin, un host tiene una direccin de gateway por defecto definida.
29

Modo de respaldar la comunicacin fuera de una red

30

Modo de respaldar la comunicacin fuera de una red

31

Modo de llevar datos de extremo a extremo

32

Modo de llevar datos de extremo a extremo

33

Ruta: Camino hacia una red

Una ruta para paquetes para destinos remotos se agrega usando la direccin de gateway por defecto como el siguiente salto. Los routers en una tabla de enrutamiento tienen tres caractersticas principales: Red destino, prximo salto, y mtrica.
34

Ruta: Camino hacia una red

Tabla de enrutamiento de host Un host crea las rutas usadas para reenviar los paquetes que origina. Estas rutas derivan de la red conectada y de la configuracin del gateway por defecto.

35

Red Destino

Entradas en la tabla de enrutamiento La red de destino que aparece en la entrada de la tabla de enrutamiento, llamada ruta, representa un rango de direcciones de hosts y, algunas veces, un rango de direcciones de red 36 y de host.

Red Destino

Ruta por defecto Una ruta default es una ruta que coincide con todas las redes destino. En redes IPv4 se usa la direccin 0.0.0.0 para este propsito. La ruta default se usa para enviar paquetes para los que no hay entrada en la tabla de enrutamiento para la red destino..

37

Envo de paquetes
Envo de paquetes hacia su destino El router har una de tres cosas con el paquete: Enva al router del prximo salto Enva al host de destino Lo descarta

38

Envo de paquetes

Uso de una ruta por defecto

39

Envo de paquetes

Envo de paquetes a su destino Si, en cualquier router, no se encuentra una ruta para la red de destino en la tabla de enrutamiento y no existe una ruta default, ese paquete se descarta.

40

Modo de compartir rutas

Cada router en una ruta no necesita una ruta hacia todas las redes. Slo necesita conocer el siguiente salto en la ruta hacia la red de destino del paquete. La tabla de enrutamiento contiene informacin que un router usa en sus decisiones al reenviar 41 paquetes.

Enrutamiento esttico

Las rutas a redes remotas con los siguientes saltos asociados se pueden configurar manualmente en el router. Esto se conoce como enrutamiento esttico. Una ruta default tambin puede ser configurada estticamente.

42

Enrutamiento dinmico

Entre los protocolos de enrutamiento comunes se incluyen: protocolo de informacin de enrutamiento (RIP), protocolo de enrutamiento de gateway interior mejorado (EIGRP), y Open Shortest Path First (OSPF).

43