Está en la página 1de 9

1

COMUNICACIONES II
Manual de la primera prctica:
Encapsulacin y multiplexin

Profesorado
Esta prctica ser impartida por la profesora Maria del Carmen Romero Ternero
(mcromero@us.es)
Lugar de realizacin
Se realizar en el Laboratorio de Comunicaciones, G1.33, situado en la primera planta
del mdulo G (antiguo L3).
Guin de la prctica
El objetivo de la prctica es tener un primer contacto con el analizador de protocolos
Ethereal, usndolo para capturar trfico y analizarlo, pero centrndonos principalmente
en comprender los procesos de encapsulacin y desencapsulacin que tienen lugar en
las redes de comunicaciones, as como en los mecanismos que implementa cada
protocolo para permitir la multiplexin.
El Ethereal (www.ethereal.com) es un analizador de protocolos de cdigo abierto,
gratuito, y que puede ejecutarse en mltiples entornos (Windows, Linux). Aunque no
es imprescindible, es recomendable que el alumno se descargue el analizador y lo
instale en su propio PC para practicar un poco con anterioridad a la prctica.
Sobre una topologa de red Ethernet muy sencilla, el alumno generar distintos tipos de
trfico usando aplicaciones de uso comn en Internet, lo capturar, aplicando
previamente los filtros que sean convenientes, y observar el anlisis que hace Ethereal
del trfico capturado. Se pretende que el alumno sea capaz de darse cuenta que nosotros,
si nos armamos de la informacin adecuada, que no es otra que conocer la estructura de
las PDUS de los protocolos que estemos utilizando, tambin somos capaces de realizar
la tarea de anlisis que lleva a cabo Ethereal, mostrndonos la encapsulacin y cmo
unas PDUs encajan en el interior de otras.
No solo se estudiar trfico generado por el alumno en el laboratorio sino tambin
ficheros conteniendo trfico capturado y preparado por el profesor, lo que permitir el
anlisis de escenarios en los que se ha generado un trfico ms complejo.
Conceptos previos
Antes de especificar en qu consiste el estudio terico a realizar por el alumno, es
preciso recordar y ampliar un poco una serie de conceptos que el alumno debe tener
claros para poder realizar dicho estudio correctamente.
2

Sabemos que cada protocolo de comunicaciones define el formato de su PDU. Es decir,
define el formato del mensaje que van a intercambiar, de igual a igual, cuando
dialoguen las entidades que hablen dicho protocolo. La cantidad de protocolos de
comunicaciones existente es muy grande. En el laboratorio tendremos ocasin de
observar el funcionamiento de varios de ellos y estudiaremos el formato de la PDU de
esos protocolos.

Los ordenadores del laboratorio tienen una tarjeta de red IEEE 802.3
10BaseT/100BaseTX, as que con el analizador de protocolos Ethereal capturaremos las
tramas 802.3 que entran y salen de nuestra tarjeta. Como sabemos, trama es el nombre
que se le da la PDU de nivel 2. Antes se coment que existen muchos tipos de PDU
pero ahora decimos que slo es posible capturar tramas. No existe contradiccin en
esto, pues sabemos que unas PDUs viajan por la red dentro de otras PDUs,
encapsuladas en el interior de las mismas.

Cuando una entidad de un determinado nivel y que sigue un determinado protocolo
quiere enviar una PDU a una entidad par, lo normal es que no pueda enviar dicha PDU
directamente, sino que tenga que hacer uso del servicio que le presta la entidad del nivel
inferior. Es por ello que deber confiarle la PDU al nivel inferior para que sea ste quien
la enve. Para ello, el nivel inferior encapsular la PDU del nivel superior en el
interior de su propia PDU. Este proceso se repite varias veces y es por lo que, por
ejemplo, nos encontramos que las PDUs de nivel 4 viajan dentro de las PDU de nivel
3 y que las PDUs de nivel 3 estn encapsuladas dentro de las PDUs de nivel 2 (tramas).

Queda claro entonces que aunque el Ethereal slo captura tramas IEEE 802.3, podremos
ver otras PDUs de niveles superiores al 2 simplemente analizando el contenido de esas
tramas. Si seguimos abriendo (desencapsulando) las PDUs que encontremos dentro de
las tramas, nos encontraremos otras PDUs de niveles an ms altos.

La existencia de protocolos a diversos niveles es la que hace que exista la
encapsulacin. Un protocolo de un cierto nivel se vale de otro protocolo de nivel
inferior para conseguir que sus PDUs lleguen a la entidad su destino. Unos protocolos
usan los servicios de otros protocolos que trabajan a un nivel inferior. Relacionado con
la encapsulacin tenemos que considerar el hecho, muy frecuente, de que un protocolo
de nivel inferior da servicio a ms de un protocolo de nivel superior. Esto se conoce
como multiplexin. Habr protocolos que transporten en el interior de su PDU las PDUs
de mltiples protocolos de nivel superior. Esto presenta un problema pues el protocolo
de nivel inferior, que debe saber identificar en todo momento qu tipo de datos del nivel
superior est transportando. La solucin general que los protocolos le dan al problema
de la multiplexin es reservar un campo o dos de la cabecera de la PDU para identificar
qu tipo de datos transporta dicha PDU.

Aparte de conocer lo que es la encapsulacin y la multiplexin, el alumno debe conocer
la estructura de las PDUs de los protocolos ms comunes en Internet, por haberlos
tratado en clase: Ethernet versin 2/IEEE 802.3, IEEE 802.2 (LLC), ARP, IP, ICMP,
TCP, UDP, TFTP. Es conveniente que el alumno tenga a mano, para usarla como
referencia, un esquema de la estructura de dichas PDUs junto con una descripcin de los
campos ms importantes y, sobre todo, los relacionados directamente con la
encapsulacin y la multiplexin.
3
Nos vamos a centrar ahora en exponer unas nociones basicas de algo menos conocido
por el alumno, como es la forma en la que presenta la informacin el analizador de
protocolos Ethereal.



En la imagen superior podemos ver en funcionamiento el analizador de protocolos
Ethereal. Nos est mostrando el contenido del archivo captura-trafico-HTTP.capen el
que hay 10 tramas que habamos capturado previamente usando tambin el mismo
programa, pues el Ethereal sirve para ambas cosas, para capturar el trfico de la red y
para analizarlo, pudiendo salvarlo en un archivo si as se desea.
Vamos a fijarnos en detalle en la forma en que Ethereal (y otros analizadores de
protocolos) nos muestran las tramas capturadas.
4

Vemos que la ventana del Ethereal se encuentra dividida en tres paneles: El
superior,Packet List (segn lo denomina el programa), el de el medio, Packet
Details y el inferior, Packet Bytes. Hay que hacer notar que Ethereal llama Packets
a las tramas capturadas. No hay que confundir estos Packets (llamados as quizs por
razones histricas) con las PDUs de nivel 3. Nosotros nos vamos a referir siempre a los
datos capturados por Ethereal como tramas.

El panel superior muestra un listado de las tramas capturadas. En este caso muestra las
10 tramas que tenemos capturadas en el archivo captura-trafico-HTTP.cap. Ntese
que hay una trama, la nmero 6, resaltada en un color ms oscuro. Eso es as pues
hemos hecho clic sobre ella con el ratn, seleccionndola de entre todas las del listado.
La informacin que el listado de tramas se muestra respecto a cada una de las tramas es
muy limitada, por razones obvias de espacio. Se reduce a los campos ms importantes
de la misma y a un breve resumen que permita, de un vistazo, hacerse una idea de lo que
est ocurriendo en la red.

El panel del medio muestra los detalles relativos al contenido de la trama que hayamos
seleccionado en el panel superior, en este caso la trama (Frame) nmero 6. Los
detalles de la trama, que son muchos, son mostrados en forma de rbol, cuyas ramas
podemos contraer o expandir, para tener una visin ms general (contrayendo las ramas)
o una visin ms detallada (expandindolas). En la imagen podemos ver como hay una
primera rama, que est contrada (se sabe porque aparece un signo + que permitira
expandirla). Esta primera rama nos indica el nmero de orden de la trama con respecto a
las dems (Frame 6) y diversa informacin relacionada con en que la trama fue
capturada. Es decir, la informacin de esta primera rama la aporta el programa Ethereal
y NO es algo que tenga que ver con el contenido de la trama. Son cosas como la fecha y
la hora de la captura, nmero de octetos que se han capturado de la trama, nmero de
orden, etc Las restantes ramas que van a pareciendo en el panel de en medio ya s que
tienen que ver con el contenido de la trama. Aparece una rama por cada cabecera que se
detecta en la trama. En este caso el analizador de protocolos nos indica que en la trama
6 hay una cabecera Ethernet versin 2, luego hay una cabecera IP (Internet Protocol),
luego una cabecera TCP (Transmisin Control Protocol) y as Concretamente vemos
que la rama correspondiente a la cabecera Ethernet versin 2 est expandida y podemos
ver los tres campos que la componen. Est resaltado en un color ms oscuro el campo
Tipo (Type) y podemos ver su valor (que es 0x0800, nmero hexadecimal pues
empieza por 0x) y su significado, en este caso IP (Es correcto, pues ya sabemos que el
valor 0x0800 en el campo tipo de una trama Ethernet versin 2 quiere decir que la trama
contiene datos del protocolo IP).

Por ltimo, el panel inferior muestra, sin ninguna informacin extra, los octetos
(bytes) de los que est compuesta la trama que se ha seleccionado en el panel superior
y cuyos detalles ya estamos viendo en el panel de el medio. Esos octetos se muestran en
hexadecimal (cada octeto son dos dgitos hexadecimales) organizados en filas de 16
octetos. Como ayuda podemos ver que cada fila de 16 octetos viene precedida de un
nmero en hexadecimal que nos indica la posicin que ocupa el primero octeto de la fila
en la trama. Por ejemplo, la primera fila viene precedida por el nmero 0000
(hexadecimal) lo que quiere decir que el primer octeto de esa fila es el que estaba en la
posicin primera de la trama (la cero). La segunda fila est etiquetada con el nmero
0010 (hexadecimal), que es el 16 en decimal. Luego el primer octeto de esa segunda fila
5
ocupa la posicin 16 en la trama. Si nos fijamos nos damos cuenta que estas etiquetas de
ayuda que aparecen al principio de cada fila van de 16 en 16 (de 0010 en 0010 en
hexadecimal) porque las filas tienen 16 octetos exactamente. Por comodidad, este panel
inferior nos muestra tambin, en su parte derecha, una copia de los octetos de la trama
pero en formato ASCII. Es decir, cada octeto es traducido al carcter equivalente segn
el cdigo ASCII. Los caracteres no imprimibles (los que no equivalen a letras, nmeros
o smbolos) se representan como un punto. Esto puede ser til en ciertas tramas que
contengan PDUs con datos en modo texto. Ntese que el panel inferior y el panel de el
medio son la misma cosa vista de dos modos diferentes. No hay ms que ver como al
haber seleccionado el campo Type en el panel de el medio, en el panel inferior
podemos ver resaltado un par de octetos de la trama, que son precisamente el 08 y 00, el
valor que tiene dicho campo Type. Hay que precisar que el analizador nos muestra en
este panel inferior toda la trama Ethernet versin 2 o IEEE 802.3 salvo los 64 bits
primeros del prembulo. Es decir, que el octeto primero que podremos ver ser el
primer octeto de la direccin MAC destino. Otro campo que muchas veces no aparece
ser la cola de la trama (el FCS, Frame Check Sequence) pues hay tarjetas que son
incapaces de proporcionar este dato en el momento de la captura.
Estudio terico
El estudio terico que debemos realizar individualmente y entregar antes de hacer la
prctica pretende que nos pongamos en el papel del analizador de protocolos y nos
enfrentemos (sin ayuda de un programa que nos haga el trabajo) a unas cuentas tramas
que se han capturado en una red Ethernet. Debemos analizarlas y descubrir en el
interior de las tramas las diferentes cabeceras y datos que se han ido metiendo en su
interior en el proceso de encapsulacin que tiene lugar cuando, en un ordenador, los
datos van bajando de un nivel a otro hasta acabar saliendo al medio fsico.

Puede que para responder a las preguntas que se van a plantear en el estudio terico sea
suficiente con la informacin expuesta en clase acerca de las PDUs ms importantes,
pero quiz sea necesario ampliar dicha informacin, bien porque estemos tratando de un
protocolo que no se ha visto an en clase o porque a pesar de ser un protocolo conocido,
necesitemos conocer un aspecto nuevo del mismo. Se recomienda el uso de Internet
para ampliar la informacin que se necesite para realizar el estudio terico, aunque
puede utilizarse cualquier otro tipo de bibliografa.

Las preguntas se deben responder explicndolas debidamente. Para ello ser necesario
aportar informacin que justifique lo que estamos diciendo. Por ejemplo, pueden ser
tiles referencias a RFCs o a pginas web de www.iana.org donde hayamos consultado
los datos que nos hacan falta para contestar a las preguntas.

Primera pregunta:
En la imagen siguiente se muestra resaltada (y camuflada) una trama. Debe explicar si
debemos interpretar el campo Tipo/Longitud de esa trama como campo Tipo o bien
como campo Longitud.

Segunda pregunta.
Explique a qu protocolo corresponden los datos que transporta en su interior la trama
que se muestra resaltada en la figura siguiente.

6


Tercera pregunta:
Explique si la primera de las tramas de la figura anterior (la nmero 1) tiene una
direccin de destino UNICAST.



Cuarta pregunta:
Explique si se encuentra el protocolo 802.2 (LLC) en la trama 1 de la figura anterior.
7
Quinta pregunta:
En la imagen de arriba se ve como la direccin origen (source) de la trama 1 es, en el
listado de tramas, la Cisco_ad:cd:10, lo cual no concuerda con lo que podemos ver en
el panel inferior (packet bytes). Explique a qu se debe esto.

Sexta pregunta:
Explique si la direccin destino de la trama 1 de la figura anterior es UNICAST,
MULTICAST o BROADCAST.



Sptima pregunta:
Explique de qu protocolo son los datos que contiene la trama Ethernet que se encuentra
resaltada en la figura de arriba.


8
Octava pregunta:
En al imagen de arriba, en el listado de tramas aparece resaltada una trama y en las
columnas Source y Destination aparecen dos direcciones IP, lo que hace pensar que
la trama transporta una PDu del protocolo IP. Explique no obstante, como podemos
confirmar, fijndonos en el panel inferior, que efectivamente la trama Ethernet contiene
datos del protoclo IP.

Novena pregunta:
Localice, en el panel inferior, la direccin IP 210.93.105.1 y compruebe, consultando el
formato de la PDU del protocolo IP, si es una direccin origen o destino. Recuerde que
las direcciones IP como la 210.93.105.1 son nmeros de 32 bits, en concrete estamos
hablando del 11010010010111010110100100000001, que por comodidad se divide en 4
octetos, 11010010.01011101.01101001.00000001, y se pasa a decimal cada uno de los
4 octetos, dejando los puntos de separacin. En el panel inferior los cuatro octetos los
encontrar en hexadecimal y en el mismo orden en el que se muestran normalmente, es
decir, el octeto ms significativo es el que se encuentra ms a la izquierda.

Dcima pregunta:
En la imagen anterior, la PDU del protocolo IP contiene, a su vez , datos de otro
protocolo. Explique de qu protocolo se trata.



Pregunta 11.
Explique por qu el analizador, en la figura anterior, sabe que a continuacin de la
cabecera 802.3 viene la cabecera del protocolo LLC (802.2).

Pregunta 12:
En qu campo (o campos) se ha fijado el analizador para saber que dentro del protocolo
LLC viajan datos del protocolo Spanning Tree.
9


Pregunta 13:
En la imagen de arriba se observa que la trama 3 contiene un paquete IP. La cabecera IP
aparece resaltada y podemos ver que se resaltan 20 octetos en el panel inferior. Como
explica que el campo Header length (longitud de la cabecera) del protocolo IP valga 5
y sin embargo la cabecera mida 20 octetos.

Pregunta 14:
En la trama 3 de la figura anterior, identifique la posicin dentro de la cabecera IP del
campo que ha permitido saber al analizador que el contenido del paquete IP era un
datagrama UDP.

Pregunta 15:
Fjese en la cabecera UDP contenida en la trama 3 de la figura anterior e indique cunto
mide el datagrama UDP.

Pregunta 16.
Fjese en el puerto destino de la cabecera UDP contenida en la trama 3 de la figura
anterior e indique de que protocolo son los datos contenidos dentro del datagrama UDP.
Valoracin de la prctica
El estudio terico, junto con las actividades desarrolladas por el alumno en el momento
de realizar la prctica, sern valorados por el profesor conjuntamente con una nota
mxima de 0,3 puntos. Ntese que un comportamiento distrado o indisciplinado que
entorpezca el desarrollo normal de la prctica ser calificado con un cero,
independientemente de cualquier otra circunstancia.

También podría gustarte