Un protocolo orientado a la conexin identifica el flujo de trfico con un identificador de conexin

en lugar de utilizar explcitamente las direcciones de la fuente y el destino. Tpicamente, el

identificador de conexin es un escalar (por ejemplo en Frame Relay son 10 bits y en Asynchronous
Transfer Mode 24 bits). Esto hace a los conmutadores de red substancialmente ms rpidos (las
tablas de encaminamiento son ms sencillas, y es ms fcil construir el hardware de los
conmutadores). El impacto es tan grande, que protocolos tpicamente no orientados a la conexin, tal
como el trfico de IP, utilizan prefijos orientados a la conexin (por ejemplo IPv6 incorpora el campo
"etiqueta de flujo").
Se dice que un servicio de comunicacin entre dos entidades es orientado a conexin cuando antes
de iniciar la comunicacin se verifican determinados datos (disponibilidad, alcance, etc.) entre estas
entidades y se negocian unas credenciales para hacer esta conexin ms segura y eficiente. Este
tipo de conexiones suponen mayor carga de trabajo a una red (y tal vez retardo) pero aportan la
eficiencia y fiabilidad necesaria a las comunicaciones que la requieran.
Algunos protocolos orientados a la conexin son Transmission Control Protocol, Frame
Relay y Asynchronous Transfer Mode.
ndice
[ocultar]
1 Seguridad
2 Alternativas
3 Lista de protocolos orientados a la conexin
4 Vase tambin
5 Referencias
6 Enlaces externos
Seguridad[editar]
Hay cierta confusin sobre la seguridad y los servicios orientados a la conexin y no orientados a la
conexin. En el pasado, cuando haba menos servicios y protocolos, y haba menos aplicaciones, se
crea que los servicios orientados a la conexin eran seguros y los no orientados a la conexin no
eran seguros.
Estas equivalencias no son ciertas.
[cita requerida]
Es posible disear una capa de transporte que
proporciona un servicio orientado a la conexin no seguro. De forma similar, una capa de transporte
puede proporcionar un servicio no orientado a la conexin seguro, si utiliza una capa de red segura.
Alternativas[editar]
Una terminologa alternativa al servicio que ofrece un protocolo orientado a la conexin y
un protocolo no orientado a la conexin son los servicios de circuitos virtuales y
de datagramasrespectivamente.
El servicio de circuito virtual es un tipo de servicio orientado a la conexin, dado que implica iniciar y
descartar una entidad de tipo conexin, y mantener informacin del estado de la conexin en los
conmutadores de paquetes. El servicio de datagrama es un tipo de servicio sin conexin en el que no
se emplean entidades de tipo conexin.


Protocolo no orientado a la conexin
En telecomunicaciones, no orientado a la conexin significa una comunicacin entre dos puntos finales
de una red en los que un mensaje puede ser enviado desde un punto final a otro sin acuerdo previo. El
dispositivo en un extremo de la comunicacin transmite los datos al otro, sin tener que asegurarse de que
el receptor est disponible y listo para recibir los datos. El emisor simplemente enva un mensaje dirigido al
receptor. Cuando se utiliza esta forma de comunicacin son ms frecuentes los problemas de transmisin
que con los protocolos orientado a la conexin y pue/de ser necesario reenviar varias veces los datos. Los
protocolos no orientados a la conexin son a menudo rechazados por los administradores de redes que
utilizan cortafuegos porque los paquetes maliciosos son ms difciles filtrar. El protocolo IP y el protocolo
UDP son protocolos no orientados a la conexin, pero TCP es un protocolo orientado a la conexin. Los
protocolos no orientados a la conexin son descritos generalmente como sin estado porque los puntos
finales no guardan informacin para recordar una "conversacin" de cambios de mensajes. La alternativa
al enfoque no orientado a la conexin es utilizar protocolos orientados a la conexin, que son descritos a
veces como con estado porque pueden seguir una conversacin.
Internet Control Message Protocol
Internet Control Message Protocol (ICMP)
Familia Familia de protocolos de Internet
Funcin Control y notificacin de errores delProtocolo de Internet
Ubicacin en la pila de protocolos
Red ICMP

IP
Enlace Ethernet, Token Ring,
FDDI, ...

Estndares
RFC 792 (1981)
El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en ingls
de Internet Control Message Protocol) es el sub protocolo de control y notificacin de errores del Protocolo
de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio
determinado no est disponible o que un router o host no puede ser localizado. Tambin puede ser
utilizado para transmitir mensajes ICMP Query.
ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las
aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute, que envan
mensajes de peticin Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host est
disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que
pasa.
Este protocolo es parte de la suite de protocolo de Internet, de esta manera se define en RFC 792. Los
mensajes de este protocolo se utilizan con fines de diagnstico o control y se generan en respuesta a los
errores en operaciones IP (como se especifica en el RFC 1122). Estos errores del protocolo ICMP se
dirigen a la direccin IP de origen del paquete originario.
Podramos decir, que todos los dispositivos (como intermedio enrutador) reenvan un datagrama IP que
disminuye el tiempo de vida en el encabezado IP por uno. Si el tiempo de vida (TTL) resultante es 0, el
paquete se descartara y un ICMP de tiempo de vida superado en trnsito enviara un mensaje de direccin
al origen del datagrama.
ndice
[ocultar]
1 Aspectos tcnicos
o 1.1 Estructura de un segmento ICMP
2 Mensajes de Control
o 2.1 Fuente Saciable
o 2.2 Redirecciones
o 2.3 Tiempo Excedido
o 2.4 Timestamp
o 2.5 Respuesta Timestamp
o 2.6 Solicitud de Direccin de Mscara
o 2.7 Respuesta a la Direccin de Mascara
o 2.8 Destino de Mensaje Inalcanzable
3 Encapsulacin
4 Cabecera ICMP
5 Formato del Protocolo
6 Referencias
7 Enlaces externos
Aspectos tcnicos[editar]
Bit 0 7 Bit 8 15 Bit 16 23 Bit 24 31
Tipo Cdigo Suma de verificacin

Datos (opcional)
ICMP es parte del conjunto de protocolos IP tal cual y como se defini en la RFC 792. Los mensajes ICMP
son comnmente generados en respuesta a errores en los datagramas de IP o para diagnstico y ruteo.
La versin de ICMP para IPv4 tambin es conocida como ICMPv4. IPv6 tiene su protocolo
equivalente ICMPv6. Los mensajes ICMP son construidos en el nivel de capa de red. IP encapsula el
mensaje ICMP apropiado con una nueva cabecera IP (para obtener los mensajes de respuesta desde el
host original que enva), y transmite el datagrama resultante de manera habitual.
Los mensajes del protocolo ICMP se encuentra dentro de los paquetes IP estndar, los mensajes ICMP se
procesan generalmente como un caso especial, para distinguirse de procesamientos de IP normal, en
lugar de ser procesado como un sub-protocolo normal de IP. En la mayora de los casos, es necesario
analizar el contenido de los mensajes de ICMP( Protocolo de Mensajes de Control de Internet)y entregar el
mensaje de error correspondiente a la aplicacin que gener el paquete IP original, el que envi el
paquete que se le solicitara el envi del mensaje ICMP.
Por ejemplo, cada router que reenva un datagrama IP tiene que disminuir el campo de tiempo de vida
(TTL) de la cabecera IP en una unidad; si el TTL llega a 0, un mensaje ICMP "Tiempo de Vida se ha
excedido en transmitirse" es enviado a la fuente del datagrama. Cada mensaje ICMP es encapsulado
directamente en un solo datagrama IP, y por tanto no garantiza la entrega del ICMP. Aunque los mensajes
ICMP son contenidos dentro de datagramas estndar IP, los mensajes ICMP se procesan como un caso
especial del procesamiento normal de IP, algo as como el procesamiento de un sub-protocolo de IP. En
muchos casos es necesario inspeccionar el contenido del mensaje ICMP y entregar el mensaje apropiado
de error a la aplicacin que gener el paquete IP original, aquel que solicit el envo del mensaje ICMP.
La utilidad del protocolo ICMP es controlar si un paquete no puede alcanzar su destino, si su vida ha
expirado, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas
de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado.
Muchas de las utilidades de red comunes estn basadas en los mensajes ICMP. El
comando traceroute est implementado transmitiendo datagramas UDP con campos especiales TTL IP en
la cabecera, y buscando los mensajes de "Tiempo de Vida en trnsito" y "Destino inalcanzable" generados
como respuesta. La herramienta ping est implementada utilizando los mensajes "Echo request" y "Echo
reply" de ICMP.
Diferentes empresas de servicios de red utilizan y se basan en mensajes ICMP. Los comandos se
implementan mediante la transmisin de datagramas con campos de cabecera y especialmente
establecidas, y en busca de protocolos y de los mensajes de destino inalcanzable generados en
respuesta. La utilidad de ping es relacionada y se implementa mediante la peticin de eco en el protocolo
y mensajes de respuestas de eco.
Estructura de un segmento ICMP[editar]
El ICMP inicia despus del IPv4 cabecera y se identifica con el protocolo nmero 1. Todos los paquetes
ICMP tendrn una cabecera de 8 bytes y la seccin de datos de tamao variable. Los primero 4 bytes de
la cabecera sern consistentes. El primer byte es reservado para el tipo de ICMP. El segundo octeto es
para el cdigo de ICMP. El tercer y cuarto byte es una suma de comprobacin de todo el mensaje ICMP.
El contenido de los restantes 4 bytes de la cabecera pueden variar dependiendo de la funcin del tipo y el
cdigo ICMP.
Los mensajes de error de este protocolo contienen una seccin de datos que incluye todos los IP de
cabecera ms los 8 primeros bytes de los daros del paquete IP que ha causado el mensaje de error. El
paquete ICMP es encapsulado en un nuevo paquete IP.
Bits 0-7 8-15 16-23 24-31
0 Tipo Cdigo Checksum
32 Resto del encabezado
Tipo - Tipo de ICMP como se especifica a continuacin.
Cdigo - Subtipo al tipo dado.
Checksum - Datos comprobacin de errores. Calculado a partir de la cabecera ICMP + datos, con un
valor de 0 para este campo. El algoritmo de suma de comprobacin se especifica enRFC 1071.
Resto del Header - Cuatro campo byte. Puede variar en funcin del tipo y cdigo ICMP.
Mensajes de Control[editar]
Fuente Saciable[editar]
La Fuente Saciable: las peticiones que provienen del remitente disminuyen su velocidad en base a los
mensajes enviados a un host o router. Este mensaje se puede generar si un router o host esta deficiente
en espacio de bfer para procesar esta solicitud, o puede ocurrir que el bufer del host o enrutador este
llegando a su lmite.
La informacin es enviada a una velocidad muy alta que parte de un anfitrin o de varios host al mismo
tiempo hacia un enrutador en particular perteneciente a la red. Aunque un router tiene capacidades de
almacenamiento en bfer, esta se limita dentro de un rango en especfico. El enrutador no puede colocar
ms datos que se excedan de la capacidad de almacenamiento que provee el bfer. De esta forma, si la
cola se llena, las informaciones se descartan hasta que la cola ya no este saturada. Pero como no hay
mecanismos de confirmacin est presente en la capa de red, el usuario no tiene conocimiento si la
informacin ha llegado a su destino con xito. De ah algunas medidas correctivas deben ser tomadas por
medio de la capa de red para prevenir estos tipos de situaciones. Estas medidas se refieren como fuente
de amortiguacin. En un mecanismo de enfriamiento fuente, el enrutador considera que la tasa de datos
entrantes es ms rpido que la velocidad de datos de salida, y enva un mensaje ICMP a los clientes,
informndoles deben frenar su velocidad de transferencia de datos o esperar una cantidad de tiempo para
enviar nuevamente datos. Al usuario recibir esta notificacin automticamente se desacelerara la
velocidad de datos salientes o quedara en espera hasta que pase suficiente cantidad de tiempo lo que le
permitir al router vaciar la cola. Por lo tanto fuente saciar mensaje ICMP actos como el control de flujo en
la capa de red.
Mensaje de Fuente Saciable
0
0
0
1
0
2
0
3
0
4
0
5
0
6
0
7
0
8
0
9
1
0
1
1
1
2
1
3
1
4
1
5
1
6
1
7
1
8
1
9
2
0
2
1
2
2
2
3
2
4
2
5
2
6
2
7
2
8
2
9
3
0
3
1
Tipo= 4 Codigo = 0 Encabezado
Sin Uso
Cabecera de IP y 8 primeros bytes de datos del datagrama original
Donde Tipo debe establecerse en 4 Cdigo debe establecerse en 0 Encabezado IP y los datos
adicionales es utilizado por el emisor para que coincida con la respuesta a la solicitud correspondiente
Redirecciones
Redirigir las peticiones de los paquetes de datos se envan en una ruta alternativa. ICMP Redirect: es un
mecanismo para enrutadores para transferir datos del router a los hosts. El mensaje informa al receptor
(hosts) que actualice su informacin de enrutamiento. Si un anfitrin intenta enviar informacin a travs del
router 1 y el router 1 enva la informacin al router 2 y una ruta directa desde el host al router 2 est
disponible (es decir, el anfitrin y el router 2 estn en el mismo segmento de Ethernet), entonces el router
1 enviare una notificacin de redireccin para informar al host que el mejor trayecto para cumplir su
destino es a travs del router 2. Entonces el anfitrin debe enviar paquetes directamente al router 2. Y este
intentara enviar el original datagrama al destino previsto. Sin embargo, si el datagrama contiene datos del
enrutamiento, no se enviara esta notificacin incluso si hay mejores caminos disponibles.
Mensaje de Redireccin
0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
Tipo= 5 Cdigo Cabecera
Direccin IP
IP cabecera y los primeros 8 bytes del datagrama original
Donde:
Tipo Establecerse en 5.
Cdigo Especifica el motivo de la redireccin, puede ser uno de los siguientes:
Cdigo Descripcin
0 Redireccin de la Red
1 Redireccin para el Host
2 Redireccin del Tipo de Servicio y de Red
3 Redireccin para el Tipo de Servicio y el Host
Direccin IP Es la direccin de 32 bits de la puerta de entrada a la de la direccin en la cual debe
ser enviada.
IP de Cabecera Son los datos adicionales que se incluyen para permitir que el host coincida con
la respuesta a la solicitud de redireccin.
Tiempo Excedido[editar]
El Tiempo excedido se crea por una puerta de enlace para informar a la fuente de
un datagrama debido al tiempo de vida de campo al llegar a cero. Un mensaje
sobrepasando el tiempo tambin puede ser enviado por un host si no logra volver a
montar una fragmentacin de datagramas dentro de su lmite de tiempo.
Los mensajes del tiempo excedido son utilizados por la Ruta de Seguimiento de
utilidad para identificar las puertas de enlace en el cambio de los anfitriones.
Tiempo de mensaje Excedido
0
0
0
1
0
2
0
3
0
4
0
5
0
6
0
7
0
8
0
9
1
0
1
1
1
2
1
3
1
4
1
5
1
6
1
7
1
8
1
9
2
0
2
1
2
2
2
3
2
4
2
5
2
6
2
7
2
8
2
9
3
0
3
1
Tipo= 11 Cdigo Cabecera
Sin uso.
IP cabecera y los primeros 8 bytes del datagraam original
Donde:
Tipo debe establecerse en 11
Cdigo especifica la razn del mensaje de tiempo excedido, se incluyen los siguientes puntos:
Cdigo Descripcin
0 Tiempo de Vida Excedido en el trnsito
1 Tiempo excedido en el Fragmento re ensamblaje.
El IP cabecera y los primeros 64 bits de la carga original til son
utilizados por el host de origen para que coincida con el mensaje de
tiempo excedido para el datagrama descartado. Para los protocolos
de nivel superior, tales como UDP (Datagrama de Protocolo de
Usuario) y TCP (Protocolo de Control de Transmisin) el bit de carga
til de 64 bits incluir la fuente y puertos de destino del paquete
descartado.