Un protocolo orientado a la conexin identifica el flujo de trfico con un identificador de conexin
en lugar de utilizar explcitamente las direcciones de la fuente y el destino. Tpicamente, el
identificador de conexin es un escalar (por ejemplo en Frame Relay son 10 bits y en Asynchronous Transfer Mode 24 bits). Esto hace a los conmutadores de red substancialmente ms rpidos (las tablas de encaminamiento son ms sencillas, y es ms fcil construir el hardware de los conmutadores). El impacto es tan grande, que protocolos tpicamente no orientados a la conexin, tal como el trfico de IP, utilizan prefijos orientados a la conexin (por ejemplo IPv6 incorpora el campo "etiqueta de flujo"). Se dice que un servicio de comunicacin entre dos entidades es orientado a conexin cuando antes de iniciar la comunicacin se verifican determinados datos (disponibilidad, alcance, etc.) entre estas entidades y se negocian unas credenciales para hacer esta conexin ms segura y eficiente. Este tipo de conexiones suponen mayor carga de trabajo a una red (y tal vez retardo) pero aportan la eficiencia y fiabilidad necesaria a las comunicaciones que la requieran. Algunos protocolos orientados a la conexin son Transmission Control Protocol, Frame Relay y Asynchronous Transfer Mode. ndice [ocultar] 1 Seguridad 2 Alternativas 3 Lista de protocolos orientados a la conexin 4 Vase tambin 5 Referencias 6 Enlaces externos Seguridad[editar] Hay cierta confusin sobre la seguridad y los servicios orientados a la conexin y no orientados a la conexin. En el pasado, cuando haba menos servicios y protocolos, y haba menos aplicaciones, se crea que los servicios orientados a la conexin eran seguros y los no orientados a la conexin no eran seguros. Estas equivalencias no son ciertas. [cita requerida] Es posible disear una capa de transporte que proporciona un servicio orientado a la conexin no seguro. De forma similar, una capa de transporte puede proporcionar un servicio no orientado a la conexin seguro, si utiliza una capa de red segura. Alternativas[editar] Una terminologa alternativa al servicio que ofrece un protocolo orientado a la conexin y un protocolo no orientado a la conexin son los servicios de circuitos virtuales y de datagramasrespectivamente. El servicio de circuito virtual es un tipo de servicio orientado a la conexin, dado que implica iniciar y descartar una entidad de tipo conexin, y mantener informacin del estado de la conexin en los conmutadores de paquetes. El servicio de datagrama es un tipo de servicio sin conexin en el que no se emplean entidades de tipo conexin.
Protocolo no orientado a la conexin En telecomunicaciones, no orientado a la conexin significa una comunicacin entre dos puntos finales de una red en los que un mensaje puede ser enviado desde un punto final a otro sin acuerdo previo. El dispositivo en un extremo de la comunicacin transmite los datos al otro, sin tener que asegurarse de que el receptor est disponible y listo para recibir los datos. El emisor simplemente enva un mensaje dirigido al receptor. Cuando se utiliza esta forma de comunicacin son ms frecuentes los problemas de transmisin que con los protocolos orientado a la conexin y pue/de ser necesario reenviar varias veces los datos. Los protocolos no orientados a la conexin son a menudo rechazados por los administradores de redes que utilizan cortafuegos porque los paquetes maliciosos son ms difciles filtrar. El protocolo IP y el protocolo UDP son protocolos no orientados a la conexin, pero TCP es un protocolo orientado a la conexin. Los protocolos no orientados a la conexin son descritos generalmente como sin estado porque los puntos finales no guardan informacin para recordar una "conversacin" de cambios de mensajes. La alternativa al enfoque no orientado a la conexin es utilizar protocolos orientados a la conexin, que son descritos a veces como con estado porque pueden seguir una conversacin. Internet Control Message Protocol Internet Control Message Protocol (ICMP) Familia Familia de protocolos de Internet Funcin Control y notificacin de errores delProtocolo de Internet Ubicacin en la pila de protocolos Red ICMP
IP Enlace Ethernet, Token Ring, FDDI, ...
Estndares RFC 792 (1981) El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en ingls de Internet Control Message Protocol) es el sub protocolo de control y notificacin de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no est disponible o que un router o host no puede ser localizado. Tambin puede ser utilizado para transmitir mensajes ICMP Query. ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute, que envan mensajes de peticin Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host est disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. Este protocolo es parte de la suite de protocolo de Internet, de esta manera se define en RFC 792. Los mensajes de este protocolo se utilizan con fines de diagnstico o control y se generan en respuesta a los errores en operaciones IP (como se especifica en el RFC 1122). Estos errores del protocolo ICMP se dirigen a la direccin IP de origen del paquete originario. Podramos decir, que todos los dispositivos (como intermedio enrutador) reenvan un datagrama IP que disminuye el tiempo de vida en el encabezado IP por uno. Si el tiempo de vida (TTL) resultante es 0, el paquete se descartara y un ICMP de tiempo de vida superado en trnsito enviara un mensaje de direccin al origen del datagrama. ndice [ocultar] 1 Aspectos tcnicos o 1.1 Estructura de un segmento ICMP 2 Mensajes de Control o 2.1 Fuente Saciable o 2.2 Redirecciones o 2.3 Tiempo Excedido o 2.4 Timestamp o 2.5 Respuesta Timestamp o 2.6 Solicitud de Direccin de Mscara o 2.7 Respuesta a la Direccin de Mascara o 2.8 Destino de Mensaje Inalcanzable 3 Encapsulacin 4 Cabecera ICMP 5 Formato del Protocolo 6 Referencias 7 Enlaces externos Aspectos tcnicos[editar] Bit 0 7 Bit 8 15 Bit 16 23 Bit 24 31 Tipo Cdigo Suma de verificacin
Datos (opcional) ICMP es parte del conjunto de protocolos IP tal cual y como se defini en la RFC 792. Los mensajes ICMP son comnmente generados en respuesta a errores en los datagramas de IP o para diagnstico y ruteo. La versin de ICMP para IPv4 tambin es conocida como ICMPv4. IPv6 tiene su protocolo equivalente ICMPv6. Los mensajes ICMP son construidos en el nivel de capa de red. IP encapsula el mensaje ICMP apropiado con una nueva cabecera IP (para obtener los mensajes de respuesta desde el host original que enva), y transmite el datagrama resultante de manera habitual. Los mensajes del protocolo ICMP se encuentra dentro de los paquetes IP estndar, los mensajes ICMP se procesan generalmente como un caso especial, para distinguirse de procesamientos de IP normal, en lugar de ser procesado como un sub-protocolo normal de IP. En la mayora de los casos, es necesario analizar el contenido de los mensajes de ICMP( Protocolo de Mensajes de Control de Internet)y entregar el mensaje de error correspondiente a la aplicacin que gener el paquete IP original, el que envi el paquete que se le solicitara el envi del mensaje ICMP. Por ejemplo, cada router que reenva un datagrama IP tiene que disminuir el campo de tiempo de vida (TTL) de la cabecera IP en una unidad; si el TTL llega a 0, un mensaje ICMP "Tiempo de Vida se ha excedido en transmitirse" es enviado a la fuente del datagrama. Cada mensaje ICMP es encapsulado directamente en un solo datagrama IP, y por tanto no garantiza la entrega del ICMP. Aunque los mensajes ICMP son contenidos dentro de datagramas estndar IP, los mensajes ICMP se procesan como un caso especial del procesamiento normal de IP, algo as como el procesamiento de un sub-protocolo de IP. En muchos casos es necesario inspeccionar el contenido del mensaje ICMP y entregar el mensaje apropiado de error a la aplicacin que gener el paquete IP original, aquel que solicit el envo del mensaje ICMP. La utilidad del protocolo ICMP es controlar si un paquete no puede alcanzar su destino, si su vida ha expirado, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado. Muchas de las utilidades de red comunes estn basadas en los mensajes ICMP. El comando traceroute est implementado transmitiendo datagramas UDP con campos especiales TTL IP en la cabecera, y buscando los mensajes de "Tiempo de Vida en trnsito" y "Destino inalcanzable" generados como respuesta. La herramienta ping est implementada utilizando los mensajes "Echo request" y "Echo reply" de ICMP. Diferentes empresas de servicios de red utilizan y se basan en mensajes ICMP. Los comandos se implementan mediante la transmisin de datagramas con campos de cabecera y especialmente establecidas, y en busca de protocolos y de los mensajes de destino inalcanzable generados en respuesta. La utilidad de ping es relacionada y se implementa mediante la peticin de eco en el protocolo y mensajes de respuestas de eco. Estructura de un segmento ICMP[editar] El ICMP inicia despus del IPv4 cabecera y se identifica con el protocolo nmero 1. Todos los paquetes ICMP tendrn una cabecera de 8 bytes y la seccin de datos de tamao variable. Los primero 4 bytes de la cabecera sern consistentes. El primer byte es reservado para el tipo de ICMP. El segundo octeto es para el cdigo de ICMP. El tercer y cuarto byte es una suma de comprobacin de todo el mensaje ICMP. El contenido de los restantes 4 bytes de la cabecera pueden variar dependiendo de la funcin del tipo y el cdigo ICMP. Los mensajes de error de este protocolo contienen una seccin de datos que incluye todos los IP de cabecera ms los 8 primeros bytes de los daros del paquete IP que ha causado el mensaje de error. El paquete ICMP es encapsulado en un nuevo paquete IP. Bits 0-7 8-15 16-23 24-31 0 Tipo Cdigo Checksum 32 Resto del encabezado Tipo - Tipo de ICMP como se especifica a continuacin. Cdigo - Subtipo al tipo dado. Checksum - Datos comprobacin de errores. Calculado a partir de la cabecera ICMP + datos, con un valor de 0 para este campo. El algoritmo de suma de comprobacin se especifica enRFC 1071. Resto del Header - Cuatro campo byte. Puede variar en funcin del tipo y cdigo ICMP. Mensajes de Control[editar] Fuente Saciable[editar] La Fuente Saciable: las peticiones que provienen del remitente disminuyen su velocidad en base a los mensajes enviados a un host o router. Este mensaje se puede generar si un router o host esta deficiente en espacio de bfer para procesar esta solicitud, o puede ocurrir que el bufer del host o enrutador este llegando a su lmite. La informacin es enviada a una velocidad muy alta que parte de un anfitrin o de varios host al mismo tiempo hacia un enrutador en particular perteneciente a la red. Aunque un router tiene capacidades de almacenamiento en bfer, esta se limita dentro de un rango en especfico. El enrutador no puede colocar ms datos que se excedan de la capacidad de almacenamiento que provee el bfer. De esta forma, si la cola se llena, las informaciones se descartan hasta que la cola ya no este saturada. Pero como no hay mecanismos de confirmacin est presente en la capa de red, el usuario no tiene conocimiento si la informacin ha llegado a su destino con xito. De ah algunas medidas correctivas deben ser tomadas por medio de la capa de red para prevenir estos tipos de situaciones. Estas medidas se refieren como fuente de amortiguacin. En un mecanismo de enfriamiento fuente, el enrutador considera que la tasa de datos entrantes es ms rpido que la velocidad de datos de salida, y enva un mensaje ICMP a los clientes, informndoles deben frenar su velocidad de transferencia de datos o esperar una cantidad de tiempo para enviar nuevamente datos. Al usuario recibir esta notificacin automticamente se desacelerara la velocidad de datos salientes o quedara en espera hasta que pase suficiente cantidad de tiempo lo que le permitir al router vaciar la cola. Por lo tanto fuente saciar mensaje ICMP actos como el control de flujo en la capa de red. Mensaje de Fuente Saciable 0 0 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 1 0 1 1 1 2 1 3 1 4 1 5 1 6 1 7 1 8 1 9 2 0 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 8 2 9 3 0 3 1 Tipo= 4 Codigo = 0 Encabezado Sin Uso Cabecera de IP y 8 primeros bytes de datos del datagrama original Donde Tipo debe establecerse en 4 Cdigo debe establecerse en 0 Encabezado IP y los datos adicionales es utilizado por el emisor para que coincida con la respuesta a la solicitud correspondiente Redirecciones Redirigir las peticiones de los paquetes de datos se envan en una ruta alternativa. ICMP Redirect: es un mecanismo para enrutadores para transferir datos del router a los hosts. El mensaje informa al receptor (hosts) que actualice su informacin de enrutamiento. Si un anfitrin intenta enviar informacin a travs del router 1 y el router 1 enva la informacin al router 2 y una ruta directa desde el host al router 2 est disponible (es decir, el anfitrin y el router 2 estn en el mismo segmento de Ethernet), entonces el router 1 enviare una notificacin de redireccin para informar al host que el mejor trayecto para cumplir su destino es a travs del router 2. Entonces el anfitrin debe enviar paquetes directamente al router 2. Y este intentara enviar el original datagrama al destino previsto. Sin embargo, si el datagrama contiene datos del enrutamiento, no se enviara esta notificacin incluso si hay mejores caminos disponibles. Mensaje de Redireccin 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Tipo= 5 Cdigo Cabecera Direccin IP IP cabecera y los primeros 8 bytes del datagrama original Donde: Tipo Establecerse en 5. Cdigo Especifica el motivo de la redireccin, puede ser uno de los siguientes: Cdigo Descripcin 0 Redireccin de la Red 1 Redireccin para el Host 2 Redireccin del Tipo de Servicio y de Red 3 Redireccin para el Tipo de Servicio y el Host Direccin IP Es la direccin de 32 bits de la puerta de entrada a la de la direccin en la cual debe ser enviada. IP de Cabecera Son los datos adicionales que se incluyen para permitir que el host coincida con la respuesta a la solicitud de redireccin. Tiempo Excedido[editar] El Tiempo excedido se crea por una puerta de enlace para informar a la fuente de un datagrama debido al tiempo de vida de campo al llegar a cero. Un mensaje sobrepasando el tiempo tambin puede ser enviado por un host si no logra volver a montar una fragmentacin de datagramas dentro de su lmite de tiempo. Los mensajes del tiempo excedido son utilizados por la Ruta de Seguimiento de utilidad para identificar las puertas de enlace en el cambio de los anfitriones. Tiempo de mensaje Excedido 0 0 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 1 0 1 1 1 2 1 3 1 4 1 5 1 6 1 7 1 8 1 9 2 0 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 8 2 9 3 0 3 1 Tipo= 11 Cdigo Cabecera Sin uso. IP cabecera y los primeros 8 bytes del datagraam original Donde: Tipo debe establecerse en 11 Cdigo especifica la razn del mensaje de tiempo excedido, se incluyen los siguientes puntos: Cdigo Descripcin 0 Tiempo de Vida Excedido en el trnsito 1 Tiempo excedido en el Fragmento re ensamblaje. El IP cabecera y los primeros 64 bits de la carga original til son utilizados por el host de origen para que coincida con el mensaje de tiempo excedido para el datagrama descartado. Para los protocolos de nivel superior, tales como UDP (Datagrama de Protocolo de Usuario) y TCP (Protocolo de Control de Transmisin) el bit de carga til de 64 bits incluir la fuente y puertos de destino del paquete descartado.