Está en la página 1de 22

Arquitectura TCP/IP

El modelo OSI descrito anteriormente es un estndar aceptado y consensuado mundialmente.


Sin embargo, ste modelo no se utiliza en la prctica. Existe otro modelo, denominado TCP/IP,
que se emplea de forma global puesto que es el modelo en que se basa Internet. Este
modelo de facto ha triunfado y se ha impuesto en Internet sin haber alcanzado los niveles de
formalizacin y estandarizacin de OSI, modelo de iure.
Segn se muestra en la siguiente figura, la arquitectura TCP/IP se estructura en cinco
niveles de comunicaciones. El nivel ms bajo, o nivel fsico o de hardware, viene definido por
el hardware de acceso al medio fsico de interconexin. Todos los niveles son mutuamente
independientes en el sentido de que en cada nivel, a excepcin del nivel fsico, hay una o ms
entidades de software (es decir, uno o ms mdulos de software que emplean distintos
protocolos para comunicarse con sus entidades pares) que son completamente diferentes del
resto de niveles.

Los niveles que conforman la arquitectura de comunicaciones TCP/IP son:


o

Nivel de Aplicacin: Es el nivel ms alto de la arquitectura TCP/IP. Aqu se ubican las


entidades de software o programas, procesos, protocolos o servicios (transferencia de
ficheros o FTP, correo electrnico o SMTP, navegacin Web o HTTP, etc.) con los que
interacta directamente el usuario. Este nivel es el responsable de ejecutar los
procesos de aplicacin del usuario y de intercambiar mensajes de aplicacin entre dos
mquinas con el mismo protocolo de aplicacin. Las PDU del nivel de aplicacin se
denominan mensajes y constan de una cabecera de informacin de control propia de
la aplicacin correspondiente y unos potenciales datos de usuario (si procede).
Nivel de Transporte: Es el nivel responsable del transporte de los mensajes entre
entidades del nivel de aplicacin. En este nivel existen nicamente dos protocolos: TCP
(Transmission Control Protocol) y UDP (User Datagram Protocol).
El protocolo TCP realiza un transporte fiable extremo a extremo, independientemente,
de la tecnologa, topologa, nmero y tipo de redes que hayan intervenido. Existe un
control de errores fsicos y lgicos y un control de flujo entre entidades TCP para
impedir que una entidad transmita ms rpidamente de lo que otra es capaz de
almacenar y procesar. La PDU de TCP se denomina segmento TCP.
El protocolo UDP realiza un transporte no fiable pero ms rpido de los datos. No se
establece ninguna conexin extremo a extremo y cada datagrama UDP se trata como
una unidad independiente y se enva aisladamente de las dems. Por consiguiente, no
se mantiene ningn tipo de control de errores (solo hay, opcionalmente, una deteccin
de errores fsicos sin recuperacin) ni de flujo. La PDU de UDP se
denomina datagrama UDP.
Es importante resaltar que, a partir de este nivel todas las comunicaciones son extremo
a extremo ya que no va a intervenir nunca una entidad TCP o UDP en el camino entre
las dos entidades de transporte origen y destino.

Nivel de Internet o Nivel de Red o Nivel IP: Es el nivel responsable del


encaminamiento de los segmentos TCP y datagramas UDP encapsulados en
datagramas IP, en funcin de la direccin IP del destinatario y siempre entre dos
mquinas vecinas conectadas a la misma red de acceso en el trayecto entre el origen y

el destino. Aqu se ejecuta un protocolo que se denomina IP (Internet Protocol). La


PDU se denomina datagrama IP o datagrama y encapsula un nico segmento TCP o
datagrama UDP. Este nivel ofrece siempre un servicio no orientado a conexin.
Consecuentemente, no se mantiene ningn tipo de control de errores ni de flujo. Se
asume, por tanto, que si un datagrama se pierde y la aplicacin funciona sobre TCP,
ser el protocolo TCP del nivel de transporte el encargado de su recuperacin. Si la
aplicacin est montada sobre UDP, sern los mecanismos fiables de la aplicacin (si
estn implementados) quienes lleven a cabo la citada recuperacin.
o Nivel del Interfaz de la Red de Acceso o Nivel de enlace: Es el nivel responsable del
intercambio de paquetes IP encapsulados en tramas de la red de acceso (por
ejemplo, Ethernet o WiFi) y siempre entre dos mquinas vecinas conectadas a la
misma red de acceso y con el mismo protocolo del nivel de enlace (Ethernet o WiFi).
Este es el nivel de software de comunicaciones ms bajo de la arquitectura TCP/IP. La
PDU de este nivel se denomina trama y cada trama encapsula un nico datagrama IP.
o Nivel Fsico o Nivel de Hardware: Es el nivel responsable del acceso directo de las
tramas a la red de comunicaciones (por ejemplo, Ethernet o WiFi). En este nivel, se
definen las caractersticas fsicas (tipo de conectores, nmero de pines, etc.) elctricas
(tensin o voltaje en los cables) y funcionales (seales intercambiadas con el
correspondiente dispositivo transmisor y receptor) para acceder al medio fsico de
interconexin (red de acceso). Es importante resaltar que en este nivel no se incluye
ningn tipo de software y, por tanto, no existe ningn protocolo de comunicaciones.
Tal y como se puede observar en la siguiente figura, la arquitectura de comunicaciones TCP/IP
se fundamenta en una tcnica de estructuracin o estratificacin en cinco niveles de
comunicaciones, los cuales implican el manejo de diferentes PDUs en cada uno de sus niveles
de software de comunicaciones, a excepcin de en el nivel fsico, cuya unidad de datos es el
bit.

Se destaca que aunque la arquitectura TCP/IP est formada por muchos protocolos y no slo
por TCP (nivel de transporte) e IP (nivel de red), stos dos protocolos dan nombre a toda la
arquitectura de comunicaciones debido su relevancia.
A continuacin se muestra cmo funcionaria la arquitectura TCP/IP en un ejemplo comn de
una red:

No existe una correlacin directa entre los niveles de la arquitectura TCP/IP y los niveles del
modelo OSI. No obstante s es posible establecer una correspondencia entre las funciones
llevadas a cabo por los niveles de ambos modelos, tal y como se muestra en la siguiente figura:

Internet y documentacin
Internet Socialmente
Internet es, tecnolgicamente, una red de redes de comunicaciones (red de computadores)
con tecnologa TCP/IP, que usa un mismo formato de direccionamiento, y que basa
su funcionamiento en la tecnologa de conmutacin o encaminamiento de paquetes. Pero
aparte, el aspecto tecnolgico hay que tener en cuenta el aspecto estratgico basado en la
libertad, cooperacin y gratuidad.

Nadie gobierna Internet. No existe ningn organismo propio de Internet que se encargue de
controlar la red en su totalidad. Internet es de todos y de nadie a la vez. Cada red de
comunicaciones conserva su independencia y est controlada y gobernada por su propia
organizacin interna. Al no existir una autoridad central y ser una red democrtica y
descentralizada, todos los nodos pueden dialogar entre ellos de igual a igual. Numerosos
individuos e instituciones han colaborado desinteresadamente en el desarrollo de nuevos
procedimientos y aplicaciones, cuyo uso se ha ido extendiendo porque, a su vez, otros han
participado con crticas, sugerencias, pruebas y mejoras. Por ltimo, en Internet no hay
facturacin en funcin de la distancia a diferencia de otras redes comerciales. Tampoco se
factura por el tiempo de acceso ni por el volumen de trfico, otra cosa es lo que el usuario
compre en Internet y lo que haga cada proveedor de servicios o ISP en funcin de su esquema
de tarifas.

Estadsticas en Internet
Prcticamente desde 1988, Internet ha venido experimentando un crecimiento exponencial en
casi todos sus parmetros. Algunos datos son los siguientes:
o

En 1969 haba una nica red de comunicaciones (ARPANET: primera red de


comunicaciones o embrin de Internet)
o En 1984 haba ms de 1000 redes de comunicaciones interconectadas en Internet.
o En 1992 Internet enlazaba ms de 10.000 redes de 50 pases.
o En 1994 se haba logrado integrar 25.000 redes de 146 pases.
o En 1995 se interconectaban ms de 35.000 redes de comunicaciones y el nmero de
mquinas servidoras era de de unos 4.800.000.
Por la compleja infraestructura fsica y la conectividad privada, existente actualmente en
Internet, es prcticamente imposible conocer el nmero exacto de redes de comunicaciones
que la conforman. A su vez, se puede hablar de ms de 1900 millones de usuarios (un 29% de
la poblacin) y 273 pases conectados a Internet (cualquier pas con un mnimo de nivel
tecnolgico). En el contexto espaol, el nmero de usuarios es de ms de 29 millones (un 63%
de la poblacin). Para ms detalles sobre estadsticas mundiales de Internet,
consultar: http://www.exitoexportador.com/stats.htm.

Documentacin
Existe una serie de documentos RFC (Request for Comments: Solicitudes de comentarios)
numerados en secuencia, de forma cronolgica, que permite a los protocolos y servicios de la
arquitectura TCP/IP ir evolucionando como estndares en Internet mediante un procedimiento
documental aprobado por el IAB.
En 1969, el IAB inici un proceso ms activo de centralizacin e informacin. El RFC
IAB Official Protocol Standardsmantiene una lista completa de todas las especificaciones o
documentos RFC que son actualmente estndares en Internet. Estos RFC se clasifican por
un estatus (status). El actual IAB Official Protocol Standards, es el documento RFC-5000
(STD0001). La revisin y publicacin de los documentos RFC es responsabilidad directa del
Editor de los RFC (RFC Editor: http://www.rfc-editor.org/ ) que es un miembro del IAB.
El IAB descansa en el IETF/IESG para la generacin de un nuevo estndar que inicialmente
parte como un documento borrador (ID o Internet Draft). Generalmente, el proceso para que
una especificacin se apruebe como estndar comienza por una recomendacin de un grupo

de trabajo del IETF al IESG (rgano de direccin del IETF). Sin embargo, cualquier usuario en
Internet puede enviar una memoria propuesta como ID al Editor RFC. Las normas para escribir
un RFC se definen en el documento RFC-2223 (Instructions to RFC Authors). A su vez, el
documento RFC-2026 (The Internet Standards Process -- Revision 3) especifica todos los
conceptos y terminologa de los documentos RFC, as como el proceso de estandarizacin.
El estatus de un RFC tiene que ver con los niveles de madurez de su contenido o con las
diferentes fases que se han de seguir en su definicin. Los posibles estatus son:
o

Estndar (Standard): Reconocido y normalizado. Slo cuando un protocolo alcanza el


estatus de estndar se le asigna un nmero de estndar (STanDard number o STD).
Por ejemplo, el protocolo IP cuyo nmero de RFC es el 791, tiene un estatus de
estndar y un STD0005. El STD nunca cambia aunque en un futuro el nmero actual
de RFC sea actualizado por otro. En este ltimo caso, el STD referencia al RFC original
y a todos los documentos RFC estndares que actualizan al original.
o Borrador estndar (Draft Standard): En fase de estandarizacin
o Propuesta estndar (Proposed Standard): Se considerar en un futuro, requiere
implantaciones y pruebas.
o Experimental (Experimental): En fase de experimentacin, no debe ser implantado en
el sistema salvo que se est participando en el experimento y haya coordinado su uso
con el desarrollador del mismo.
o Informativo (Informational): Desarrollados por otros organismos de estandarizacin o
vendedores fuera del alcance del IAB.
o Histrico (Historic): Tiene poca probabilidad de transformarse en estndar de Internet,
bien por estar obsoleto o por carecer de inters.
Estndar, Borrador estndar y Propuesta estndar, se consideran parte del camino (The
Internet Standards Track) que debe recorrer un RFC hasta que se convierte en estndar. Por
consiguiente, Experimental, Informativo e Histrico son distintos niveles de madurez fuera del
mbito del Internet Standards Track.
A su vez, existen unas subseries de las series de RFC conocidas como Mejor Prctica
Actual o BCP (Best Current Practice) con el objetivo de estandarizar prcticas o experiencias o
trabajos o resultados de la toda la comunidad de Internet para llegar a una especie de
consenso. As mismo, las series BCP se usan para documentar todas las prcticas que, a su
vez, realice el mismo IETF.
Tambin hay un conjunto separado de documentos RFC que no contienen especificaciones de
protocolos y servicios de Internet, sino informacin til y que se conoce como documentos
FYI (For Your Information). Disponen, como los STD, de su propio nmero pero slo est
asociado a un RFC.
Hay un gran nmero de servidores RFC por Internet en donde se pueden consultar de forma
gratuita los documentos RFC debidamente actualizados. Sin embargo. La direccin ms
recomendable es la del propio Editor de los RFC (http://www.rfc-editor.org/rfcsearch.html).

El protocolo de aplicacin aade una cabecera de aplicacin a cada mensaje. Asimismo, el


protocolo TCP segmenta el mensaje de aplicacin y aade una cabecera TCP a cada
segmento TCP numerando cada octeto de datos. A su vez, el protocolo UDP aade una
cabecera UDP, sin numeracin, a cada datagrama o mensaje UDP. Adems, el protocolo IP
aade una cabecera IP a cada segmento TCP o datagrama UDP y encamina en funcin de la

direccin IP del destinatario. Para finalizar el protocolo del nivel de enlace o de la red de
acceso (Ethernet o WiFi) aade una cabecera del nivel de enlace (Ethernet o WiFi) a cada
datagrama IP y transmite hacia la siguiente mquina contigua o vecina, conectada a la misma
red de acceso, en funcin de la direccin (Ethernet o WiFi) de dicha mquina.
En la siguiente figura se indica la informacin ms significativa que aparece en la cabecera de
informacin de control de los niveles de aplicacin, transporte, Internet e interfaz de la red de
acceso (por ejemplo, una Ethernet):

La cabecera del mensaje de aplicacin contiene la informacin de control propia de la


correspondiente aplicacin TCP/IP. Todas las cabeceras del nivel de aplicacin son
diferentes.
o La cabecera de un segmento TCP o datagrama UDP incluye como informacin ms
significativa, los nmeros de puerto del proceso cliente y servidor.
o La cabecera de un datagrama IP contiene como informacin ms relevante, las
direcciones IP del sistema origen y destino.
o La cabecera de una trama incluye como informacin ms significativa, las direcciones
MAC de las tarjetas de red(Ethernet) del sistema origen y destino.
Asimismo, se resalta que en las cabeceras de informacin de control del nivel de enlace
(trama) y del nivel de red (datagrama IP) existe un campo con un valor numrico que identifica
al proceso vecino del nivel superior al que hay que entregar la informacin almacenada en el
campo datos ya sea de la trama o del datagrama IP.

Direcciones de nivel de red y enlace


Todo sistema tiene tantas direcciones del nivel de red y del nivel de enlace como redes de
comunicaciones (por ejemplo, Ethernet o WiFi) a las cuales est conectado. Por ejemplo, el
sistema A est conectado a una red de comunicaciones. Por tanto, dispone de una direccin
del nivel de red propia de dicha red de comunicaciones y otra del nivel de enlace en funcin de
la tarjeta de comunicaciones instalada en dicha mquina para dicha red. dem para el resto de
sistemas de la figura.
El formato de las direcciones del nivel de red y enlace es completamente diferente. En el nivel
de red se maneja un

formato de direccionamiento IP propio de la arquitectura TCP/IP y de Internet. Sin embargo,


en el nivel de enlace se utiliza otro formato conocido como formato MAC propio de la tarjeta de
comunicaciones instalada en el sistema.
Las mquinas de origen y destino en el nivel de red no tienen porqu coincidir con las
mquinas de origen y destino en el nivel de trama.

Interfaz de sockets
En la lnea divisoria entre los niveles de transporte y aplicacin se encuentra la interfaz de
sockets y que permite la integracin y montaje de aplicaciones en dicha arquitectura de una
manera cmoda ya sea sobre el protocolo TCP, UDP y directamente sobre IP. En dicha interfaz
se manejan los nmeros de puerto y sockets del nivel de transporte.

Asimismo, conviene resear con antelacin que independientemente de que el protocolo de


transporte sea TCP o UDP, la mayora de las aplicaciones en Internet funcionan segn el tpico
modelo cliente y servidor:
o Servidor: Es un proceso que ofrece un servicio en la red.
o Cliente: Es un proceso que enva a un servidor una solicitud especfica de servicio.
Cada proceso servidor (al igual que cada proceso cliente) del nivel de aplicacin viene definido
por un nmero de puerto que lo identifica.
Un nmero de puerto es un entero positivo que manejan, en el nivel de transporte, las
entidades TCP y UDP y que identifica tanto al proceso servidor como al proceso cliente donde
se espera la respuesta.

Tanto TCP como UDP tienen definidos un grupo determinado de nmeros de puerto, algunos
de los cuales estn ya reservados para las aplicaciones estndares en Internet. Tal es el caso,
del 23 (TELNET), 21 (FTP), 25 (SMTP) para TCP o del 69 (TFTP) para UDP. Los puertos TCP
son independientes de los puertos UDP, ya que la cabecera de IP especifica el tipo de
protocolo.
o
o

Del 0 al 1023: reservados para procesos servidores estndares de Internet.


Del 1024 al 49151: para procesos servidores de aplicaciones desarrollados por un
particular o por una empresa para su mbito privado.
o Del 49152 al 65535: se recomienda que se asignen dinmicamente por el sistema
operativo a los procesos clientes.
En la siguiente figura se muestra una comunicacin entre el proceso cliente FTP de una
mquina, identificado con el nmero de puerto 49152 (primer nmero libre fuera del rango de
nmeros reservados para procesos servidores estndares y no estndares) y el proceso
servidor FTP de otra mquina definido por el nmero de puerto 21 reservado exclusivamente
para dicho proceso.

Un socket o punto de acceso permite establecer una comunicacin entre un proceso cliente y
otro servidor.
Este punto de comunicacin o socket queda definido por las siguientes tres informaciones:
o Direccin IP del sistema.
o Protocolo del nivel de transporte: TCP o UDP.
o Nmero de puerto asociado al proceso correspondiente (cliente o servidor).
Con las anteriores tres informaciones, queda totalmente identificado cualquier proceso cliente o
servidor de cualquier aplicacin, independientemente del sistema en donde se est ejecutando.
El proceso cliente y el proceso servidor se pueden ejecutar en el mismo sistema o en sistemas
diferentes (esto ltimo es lo ms habitual).
Una conexin queda plenamente definida por una pareja de sockets (socket cliente y
socket servidor) que se comunican.
La siguiente figura muestra dos conexiones va socket entre dos procesos clientes en el
sistema B y un mismo proceso servidor de transferencia de ficheros en el sistema A cuyo
nmero de puerto 21 est reservado exclusivamente para dicho proceso.

Funciones principales de un nivel de enlace fiable


Un protocolo de nivel de enlace fiable efecta dos funciones:
o

Control de errores: Implica deteccin de errores y su recuperacin. Por errores se


entienden tanto los errores lgicos (tramas de datos perdidas, desordenadas y
duplicadas) como fsicos (bits cambiados en las tramas). Los mecanismos de deteccin
utilizan cdigos polinmicos y sumas de comprobacin. Los mecanismos de
recuperacin utilizan temporizadores y retransmisin (cada trama de datos tiene
asociado un temporizador o plazo de espera para la confirmacin de dicha trama de
datos y al vencimiento sin confirmacin se produce una retransmisin) y tambin,
tramas especficas de rechazo.
Control de flujo: Ejercido por el proceso receptor sobre el proceso emisor para evitar
que ste desborde el bufferde memoria del receptor mediante mecanismos de parada y
espera (el emisor no puede transmitir una nueva trama de datos sin confirmacin de la
anterior) y ventana deslizante (el emisor transmite hasta un nmero autorizado de
tramas pendientes de confirmacin).

Servicios de un protocolo del nivel de enlace


Existen dos tipos de servicios ofrecidos por el correspondiente protocolo de nivel de enlace al
nivel de red:
o

Servicio orientado a conexin: formado por tres fases: Establecimiento de la


conexin (fase confirmada por el nivel de red), transferencia de datos y liberacin de la
conexin.
o Con confirmaciones o con fiabilidad en el nivel de enlace (Ej: protocolo PPP
con negociacin previa de fiabilidad): Incluye, en cada una de las tres fases,
confirmaciones de recepcin correcta de tramas por el propio protocolo del
nivel de enlace. Con control de errores y control de flujo.
o Sin confirmaciones o sin fiabilidad en el nivel de enlace (Ej: protocolo PPP
configuracin por omisin):Sin incluir confirmaciones de recepcin correcta de
tramas de datos por el propio protocolo del nivel de enlace. Sin control de
errores ni control de flujo.
Servicio no orientado a conexin: formado por una fase: Transferencia de datos.
o Sin confirmaciones o sin fiabilidad en el nivel de enlace (Ej:
protocolo Ethernet II o SNAP): No incluye confirmaciones de recepcin
correcta de tramas de datos por el propio protocolo del nivel de enlace. Sin
control de errores ni control de flujo.
o Con confirmaciones o con fiabilidad en el nivel de enlace (Ej: protocolo IEEE
802.11 WiFi): Incluye en fase de transferencia de datos confirmaciones de
recepcin correcta de tramas de datos por el propio protocolo del nivel de
enlace. Con control de errores y control de flujo.

Protocolos actuales del nivel de enlace en Internet


En la siguiente figura se muestran los protocolos actuales TCP/IP ms relevantes del nivel de
enlace en Internet.

Protocolo Ethernet
Las principales caractersticas de este protocolo son las siguientes:
o
o

Una fase: Transferencia de datos.


No hay control de errores ni control de flujo. Detecta errores fsicos o de transmisin
(bits cambiados) y elimina dichas tramas.
Actualmente, el protocolo Ethernet II (DIX) es el protocolo estndar de facto del interfaz de
una red de acceso de cable o almbrica Ethernet.

Protocolo WiFi
El protocolo WiFi (o Wi-Fi, Wi-fi, Wifi, wifi) es un conjunto de estndares para redes
inalmbricas basados en las especificaciones IEEE 802.11.

Las principales caractersticas de este protocolo son las siguientes:


o
o
o

Una fase: Transferencia de datos.


Hay control de errores y flujo. Detecta errores fsicos o de transmisin (bits cambiados),
eliminando y recuperando dichas tramas.
Ofrece un servicio no orientado a conexin con confirmaciones y, por tanto, fiable
debido a que el entorno inalmbrico es propenso a sufrir interferencias, ruido y otros
efectos nocivos de propagacin que pueden repercutir en la prdida de un nmero
significativo de tramas.
Se basa fundamentalmente en un intercambio de dos tramas: Trama de datos y trama
de confirmacin (ACK oACKnowledgement) asociada. Toda trama de datos tiene su
temporizador asociado. Si el origen no recibe la confirmacin a la trama enviada en un
determinado periodo corto de tiempo, bien porque la trama de datos o la trama ACK
result daada, el origen retransmite la trama de datos.
Slo se enva una trama de datos (que tiene un temporizador asociado de espera de
respuesta) y un ACK.

Protocolo PPP
El protocolo PPP (Point to Point Protocol) es el protocolo estndar del interfaz de una red de
acceso cableada o almbrica basada en una lnea serie o punto a punto, es decir, entre
nicamente dos sistemas. Dichos sistemas se encuentran ubicados en cada uno de los dos
extremos del enlace o cable.

El protocolo PPP se ha convertido en un estndar en Internet (RFC-1661) para transportar


datagramas IP encapsulados en tramas PPP a travs de:

Lneas serie o punto a punto, es decir, entre cables que conectan nicamente dos
sistemas. Por ejemplo, lneas alquiladas o privadas entre dos routers contiguos en
Internet. Se resalta que, actualmente, este tipo de enlace est prcticamente obsoleto
ya que la mayora de los sistemas TCP/IP suelen venir con una
tarjeta Ethernetincorporada de 100 Mbps/1 Gbps; con lo cual, no hay ms que
conectarlos a travs de un cable Ethernet.
o Lneas telefnicas anlgicas con mdem bsico (RTC/RTB) y digitales (RDSI) entre
usuarios y proveedores del servicio de acceso a Internet (tambin denominados ISP).
En este caso, los usuarios se comunican con su ISP a travs de un mdem bsico y
tradicional (no ADSL), haciendo uso de una lnea conmutada o lnea serie o punto a
punto telefnica que les conecta directamente con su central telefnica local. Se
destaca que este tipo de enlace est cada vez ms en desuso por la poca velocidad de
transmisin que se alcanza con este clase de mdems bsicos.
o Emulaciones de lneas serie sobre redes Ethernet o PPPoE (PPPoverEthernet) y ATM
o PPPoA (PPPoverATM). Actualmente, las emulaciones de lneas serie,
especialmente, sobre la red ATM es uno de los usos ms mayoritarios del protocolo
PPP. Dicho protocolo est especialmente adaptado a los accesos ADSL para la
asignacin de direcciones IP pblicas e informacin de configuracin TCP/IP a
los routers ADSL de los usuarios.
Las principales caractersticas de este protocolo son las siguientes:
o

o
o

Ofrece un servicio orientado a conexin con confirmaciones o fiable (protocolo PPP con
negociacin previa de fiabilidad) o sin confirmaciones o no fiable (protocolo PPP con
configuracin por omisin). Este ltimo servicio (no fiable) es el que proporciona, por
omisin, en accesos ADSL.
Soporta la asignacin dinmica de direcciones numricas (negociacin de opciones de
nivel de red mediante tramas especiales PPP).
Opcionalmente, soporta distintos mecanismos de autenticacin (protocolos CHAP,
PAP, etc.) cuyos mensajes se encapsulan en tramas PPP. Esto resulta especialmente
til en el caso de conexiones RTC como es el caso de los ISP que han de facturar a los
usuarios en funcin del tiempo de conexin.
Opcionalmente, soporta mecanismos (mediante tramas especiales PPP) para probar el
enlace y medir la calidad de la lnea.

Direccionamiento IPv4
Todos los sistemas en Internet tienen que regir sus acciones de encaminamiento segn el
formato de direccionamiento IP indicado en el diseo del protocolo IP. El formato de una
direccin IP manejada por el protocolo Ipv4 representa un modelo jerrquico de
direccionamiento en dos niveles: redes y sistemas.

Las direcciones IP, tambin denominadas direcciones numricas, se dan bajo la forma de
cuatro octetos (32 bits) y cada octeto es un nmero entero decimal separado del anterior por un
punto, de la forma siguiente:
octeto-1octeto-2octeto-3octeto-4
Por ejemplo, 138.100.12.16 puede ser la direccin de un sistema en Internet o en una red
privada TCP/IP.

Clases de direcciones IPv4


En funcin de las tres clases de transmisiones y del nmero de bits utilizados para identificar
redes y mquinas, las direcciones IP o direcciones numricas se clasifican en cinco clases:
o
o
o
o
o

Clase A: Unidifusin y difusin.


Clase B: Unidifusin y difusin.
Clase C: Unidifusin y difusin.
Clase D: Multidifusin.
Clase E: Experimental o reservada.

Direcciones IP de la clase A
Las direcciones IP de la clase A permiten definir 27- 2 = 126 redes diferentes (los nmeros en
decimal 0 y 127 estn reservados) y 2 24- 2 = 16.777.214 mquinas en cada una (los nmeros
en decimal 0 y 16.777.215 estn reservados). El identificador 0 de la clase A se corresponde
con el bit ms significativo en la secuencia de 8 bits de los nmeros en decimal del 0 al 127. Se
utiliza para redes grandes capaces de conectar un gran nmero de mquinas.

En los 7 bits de la direccin de red de la clase A no puede aparecer dos combinaciones, ni


todo a ceros en binario (0 en decimal), ni todo a unos en binario (127 en decimal) porque
son dos direcciones de red reservadas. A su vez, en los 24 bits de la direccin de mquina no
puede aparecer dos combinaciones, ni todo a ceros en binario (0.0.0 en decimal), ni todo a
unos en binario (255.255.255 en decimal) porque son dos direcciones de mquinas
reservadas. Por tanto, el rango prctico de direcciones de redes de la clase A es del 1.0.0.0 al
126.0.0.0.

Direcciones IP de la clase B
Las direcciones IP de la clase B permiten identificar 214 = 16.384 redes y 216- 2 = 65.534
mquinas en cada una (los nmeros en decimal 0 y 65.535 estn reservados). El identificador
10 de la clase B se corresponde con los dos bits ms significativos en la secuencia de 8 bits de
los nmeros en decimal del 128 al 191. Se utiliza para redes de tipo medio.

En los 16 bits de la direccin de mquina de la clase B no puede aparecer dos combinaciones,


ni todo a ceros en binario (0.0 en decimal), ni todo a unos en binario (255.255 en decimal)
porque son dos direcciones de mquinas reservadas. Por tanto, el rango prctico de
direcciones de redes de la clase B es del 128.0.0.0 al 191.2550.0.0.

Direcciones IP de la clase C
Las direcciones IP de la clase C permiten definir 221 = 2.097.152 redes y 28- 2 = 254
mquinas en cada una (los nmeros en decimal 0 y 255 estn reservados). El identificador 110
de la clase C se corresponde con los tres bits ms significativos en la secuencia de 8 bits de
los nmeros en decimal del 192 al 223. Se utiliza para redes pequeas.

Finalmente, en los 8 bits de la direccin de mquina de la clase C no puede aparecer dos


combinaciones, ni todo a ceros en binario (0 en decimal), ni todo a unos en binario (255 en

decimal) porque son dos direcciones de mquinas reservadas. Por tanto, el rango prctico de
direcciones de redes de la clase C es del 192.0.0.0 al 223.255.255.0.

Direcciones IP de la clase D y E
Las direcciones IP de la clase D (RFC-2365) se utiliza en comunicaciones de multidifusin
(o multicast) con el objetivo de enviar una misma informacin sin copias desde la mquina
origen a todos los miembros del grupo (posiblemente, dispersos geogrficamente en mltiples
redes por Internet). Todos los miembros del grupo comparten una misma direccin IP de la
clase D, independientemente de su ubicacin geogrfica en Internet, ya que a todos ellos les
identifica individualmente su direccin IP clase A, B o C de unidifusin.

Los primeros 4 bits de una direccin de multidifusin (1110) se corresponden con el


identificador de la clase. Los 28 bits restantes especifican un grupo de multidifusin en
particular sin contener una direccin de red como en las direcciones de la clase A, B y C. El
rango completo de direcciones de multidifusin es: 224.0.0.0---239.255.255.255.
Conviene resaltar que las direcciones de multidifusin slo pueden emplearse como
direcciones de IP de destino. En la direccin IP de origen aparece la direccin IP clase A, B o C
de unidifusin de la mquina origen de la multidifusin.
Finalmente, las direcciones IP de la clase E son direcciones experimentales para un uso
futuro. El rango completo de este tipo de direcciones IP es: 240.0.0.0---255.255.255.255.

Direcciones IP reservadas
Existen tres tipos de direcciones IP reservadas:
o

0.0.0.0: Direccin reservada de red de la clase A. Tiene los siguientes usos reservados:
o Ruta por omisin en una tabla de encaminamiento IP. El datagrama IP se
reenva al siguiente routerespecificado en dicha tabla.
o Ruta directa a travs del propio router en una tabla de encaminamiento. El
datagrama IP se encamina directamente a una mquina vecina por la red de
acceso.
o Solicitud de informacin TCP/IP de configuracin de un cliente DHCP a su
servidor DHCP. Dicha informacin incluye una direccin IP temporal en dicha
red.
127.0.0.0: Direccin reservada de red de la clase A. Tiene el siguiente uso reservado:
o Direccin de bucle (loopback) en la propia mquina local para pruebas de
procesos servidores locales y desarrollo de aplicaciones cliente y servidor.
Todo a ceros y todo a unos en la parte local de mquina: Direcciones reservadas
de mquinas de la clase A, B y C. Tienen los siguientes usos reservados:
red.0.0.0: Identifica a una red de la clase A.
red.red.0.0: Identifica a una red de la clase B.
red.red.red.0: Identifica a una red de la clase C.
red.255.255.255: Identifica una difusin dirigida a una red de la clase A.

red.red.255.255: Identifica una difusin dirigida a una red de la clase B.


red.red.red.255: Identifica una difusin dirigida a una red de la clase C.

Direcciones simblicas: DNS


Aparte de su direccin IP, una mquina puede disponer de una direccin simblica. Las
direcciones simblicas no se corresponden con los nombres de las mquinas por las que
deben pasar los datagramas IP hasta llegar al destino; sino que se basan en una jerarqua de
dominios nemotcnicos que se corresponden con las organizaciones relacionadas con la
situacin geogrfica-administrativa de la mquina destinataria y que la identifican
simblicamente (por ejemplo, departamento, universidad, pas).
De forma general, la direccin simblica de una mquina se representa mediante una cadena
de dominios con el siguiente formato:
mquinadominio(n)dominio(n-1) ... dominio(1)dominio
Los dominios se ordenan de derecha a izquierda, del ms general al ms particular, separando
cada nombre simblico del anterior mediante un punto. A su vez, en el nombre de mquina se
pone la direccin simblica del sistema en cuestin.
El sistema DNS (Dominio Name System) o Sistema de Nombres de Dominio de Internet
consiste en una jerarqua de nombres simblicos o de dominios nemotcnicos de mquinas,
repartida en una base de datos (BD) distribuida mediante servidores DNS por toda la red
Internet. Esta base de datos distribuida es consultada por las aplicaciones de usuario para
llevar a cabo la traduccin entre los nombres simblicos y las correspondientes direcciones IP.
De esta forma se permite que un usuario escriba la direccin de un sistema destinatario en
formato simblico y no en formato IP o numrico que es ms difcil de recordar.
El
procedimiento
de
actuacin
descansa
en
unos
sistemas
especficos
denominados servidores DNS (name servers) o servidores de nombres. Generalmente, cada
organizacin conectada a Internet dispone de su propio servidor DNS que hace la traduccin
de una direccin simblica de una mquina de dicha organizacin en su correspondiente
direccin IP que, por otro lado, es la direccin con la que trabajan, finalmente, todos los
sistemas TCP/IP. Los tpicos tres pasos son los siguientes:
1. El usuario escribe, en su navegador web (Internet Explorer, Mozilla Firefox, etc.), la
direccin simblica, por ejemplo, www.fi.upm.es. A continuacin, el cliente DNS de la
mquina del usuario consulta a su servidor DNS.
2. El servidor DNS contesta con una direccin IP: 138.100.243.10.
3. El navegador utiliza la anterior direccin IP para localizar el sitio web de la Facultad de
Informtica de la UPM.
Se destaca que ningn servidor DNS contiene la BD completa; cuando un servidor DNS no
conoce la direccin simblica, se comunica inmediatamente con otro servidor DNS de superior
jerarqua y ste a su vez con el siguiente y as hasta encontrar o no la direccin IP asociada a
la direccin simblica de partida.
La distribucin jerrquica DNS permite crear diferentes niveles o dominios de gestin o de
responsabilidad para facilitar dicha gestin y garantizar la unicidad de nombres.

As, en el nivel superior se encuentran los TLD (Top Level Domain) o dominios de primer nivel,
clasificados por IANA en los siguientes dos tipos:
o

TLD genricos (gTLD: generic Top Level Domains). Estn formados por tres o ms
caracteres. Algunos gTLD se corresponden con los dominios originales que se
disearon inicialmente en Internet antes de que esta red traspasara las fronteras de los
EE UU. Este es el caso de los siguientes seis TLD originales:
.edu: Instituciones educacionales o docentes.
.mil: Organizaciones militares asociadas al ejrcito de los EE UU.
.gov: Organizaciones gubernamentales de los EE UU.
.org: Organizaciones no lucrativas.
.com: Organizaciones comerciales.
.net: Centros de red y apoyo en Internet

TLD de cdigos de pases (ccTLD: country code Top Level Domains) o TLD
geogrficos. Estn formados por dos caracteres. Por ejemplo, .es para Espaa.
IANA es el gestor de la raz DNS y responsable de coordinar a las distintas delegaciones en
funcin de sus polticas y procedimientos. IANA ofrece un sitio web que incluye un motor de
bsqueda para realizar consultas relacionadas con cualquier TLD existente en la
actualidad: http://www.iana.org/domains/root/db/ .
Por debajo del nivel superior formado por los TLD, se encuentran los dominios
correspondientes a las distintas organizaciones conectadas a Internet dentro de cada pas. El
administrador de cada dominio, que mantiene su parte correspondiente de la BD distribuida, es
responsable del registro de nombres de dominio dentro de su nivel, garantizando que stos
sean nicos.
En Espaa, aparte del ESNIC ( http://www.nic.es ), existe un conjunto numeroso de empresas
o agentes registradores acreditados por Red.es e ICANN y autorizados por ESNIC-Red.es. Los
agentes registradores son intermediarios en los procedimientos relacionados con el registro de
nombres de dominio directamente bajo .es y, adems, permiten enganchar una direccin,
asimismo, bajo otros dominios como .com, .net, .org, etc.
Asimismo, conviene destacar que IANA (junio de 2008) ha liberalizado la creacin de nuevos
dominios. Tal es el caso de .madrid, .africa o extensin.apellido. El nico problema que tiene
esta novedad es que el coste de creacin de un nuevo dominio tiene, de momento, un precio
de partida de 60.000 euros.

Subredes y mscaras
Para empezar es importante tener muy claro el concepto de subred y el porqu de su uso. Las
caractersticas ms relevantes asociadas a una subred son:
o

Cuando no se desean tener todas las mquinas conectadas a la misma red de una
organizacin y, por ejemplo, se desea una red por departamento u oficina; entonces, se

crean tantas subredes o subconjuntos de dicha red como departamentos u oficinas


existan.
o Una subred es un red de comunicaciones ms pequea que la red original y se crea a
partir de la direccin IP asignada a la red de una organizacin.
o Una subred es un subconjunto de la red de comunicaciones, clase A, B o C, de una
organizacin y, por tanto, es un subconjunto de la direccin IP asignada a la red de una
organizacin.
Un administrador crea sus propias subredes, y asigna direcciones IP a dichas subredes, a
partir de la direccin IP de la red de dicha organizacin y del nmero de ceros de la mscara
asociada a dicha direccin IP. Para ello, divide la parte local o direccin de mquina en dos
partes:
o
o

Direccin de red: Para las subredes que se van a crear.


Direccin de mquina: Para las mquinas que se van a conectar a dichas subredes.

En funcin de lo anterior, si se desean crear ms subredes que mquinas conectadas a dichas


subredes, se utilizarn ms bits para la parte de direccin de subred. A su vez, si se quieren
conectar ms mquinas que subredes creadas, se utilizarn ms bits para la parte de direccin
de mquina.
En este contexto, se establece un criterio de distribucin de bits en funcin:
o
o
o

De la clase a la que pertenece la direccin de Internet asignada oficialmente a la red de


la organizacin y la mscara asociada para obtener la parte local de dicha direccin.
Del nmero de subredes que se desean crear y nmero de mquinas que se quieran
conectar a dichas subredes.
De las direcciones reservadas para la parte local de la direccin IP (todo a ceros y
unos).

Mscara de subred
Una mscara de subred es un nmero de 32 bits que contiene unos en los bits que
identifican a la direccin de subred y ceros en los bits que identifican a la direccin de
mquina en dicha subred
Seguidamente se muestran los conceptos ms importantes asociados a una mscara de
subred:
o
o
o
o

o
o

Los unos de una mscara de subred indican los bits de la direccin IP que no se
pueden tocar
Los ceros de una mscara de subred indican los bits de la direccin IP que se pueden
tocar para direccionar mquinas (o ms subredes y mquinas en dichas subredes)
Una direccin de subred tambin se puede utilizar para crear ms subredes a partir de
su mscara
El estndar RFC-950 recomienda para una mayor comprensin de las mscaras y las
tablas IP de encaminamiento que los bits a unos que identifican a las direcciones de
subred sean contiguos
Toda mscara de subred, clase A, B y C, tiene siempre ms unos que la
correspondiente mscara por omisin, clase A, B, y C, de la direccin IP de partida
Toda mscara de subred (registrada en la tabla de encaminamiento) facilita las labores
de encaminamiento mediante la aplicacin de la operacin lgica AND a la direccin
destino y mscara correspondiente

Las mscaras de red, por omisin, para las direcciones de la clase A, B y C son:

Mscaras de subred de longitud variable


Hasta el momento, se ha estado asignando una misma cantidad mxima de mquinas a todas
las subredes que se han ido creando; pero tambin es posible asignar un nmero variable.
Segn esto, se pueden distinguir dos tipos de mscaras de subred:
o

De longitud fija: Se basa en una divisin esttica de subredes (subredes estticas).


Todas las redes, lo necesiten o no, disponen del mismo nmero de direcciones para
mquinas. Para ello, se aplica una misma mscara de subred a todas las subredes
creadas, con lo cual se asigna la misma cantidad de mquinas a dichas subredes.
De longitud variable (VLSM: Variable Length Subnet Masks): Se fundamenta en una
divisin dinmica o variable de subredes (subredes dinmicas). Proporciona al
administrador una forma ms ptima y flexible de asignar direcciones numricas,
permitindole asignar cantidades variables de mquinas en las subredes creadas. Para
ello, se aplican diferentes mscaras a las subredes creadas, con lo cual se asigna un
nmero diferente de mquinas a dichas subredes.

Tipos de difusiones a redes y subredes


Las difusiones se emplean en una RAL de difusin ya sea Ethernet o WiFi. Existen dos tipos de
difusiones:
o

Difusin limitada (broadcast): permite enviar un mismo mensaje de difusin a todas


las mquinas de la red o subred de acceso a la cual est conectada la mquina origen
de la difusin. Consiste en poner todo a unos en los 32 bits de la direccin IP destino.
Una difusin limitada, por ejemplo, a la red 128.1.0.0/255.255.0.0, sera:
255.255.255.255/255.255.255.255.

Difusin dirigida: permite enviar un mismo mensaje de difusin progresivamente a


todas las mquinas y subredes de una red o subred. Consiste en poner todo a unos
en la parte local de mquina de la direccin IP destino. Se resalta que la difusin
dirigida puede ser local (directamente a travs de la red de acceso) o remota
(indirectamente a travs de uno o ms routers); a diferencia de la difusin limitada que
es siempre local.

Para terminar con las difusiones dirigidas es importante tener en cuenta los siguientes puntos:
o
o
o
o

Las difusiones dirigidas estn diseadas, fundamentalmente, para las subredes,


aunque se puede enviar una difusin dirigida exclusivamente a una red o a una subred.
Una difusin dirigida a subredes exige una difusin progresiva desde la primera subred
al resto de las subredes conectadas.
En el caso de subredes anidadas, la mquina origen y todos los routers deben tener
una misma entrada en la tabla de encaminamiento.
Una difusin dirigida exclusivamente a una red o subred (sin subredes anidadas) tiene
el mismo efecto que una difusin limitada.

Actualmente, las difusiones dirigidas no se suelen utilizar. Los administradores suelen eliminar
sus entradas en losrouters correspondientes, por cuestiones de seguridad, para no hacer
progresar dichas difusiones por todas las subredes y mquinas de la organizacin.
Prcticamente, las nicas difusiones que se utilizan son las limitadas. Quiere decir esto, que si
no se utilizan las difusiones dirigidas se puede utilizar todo el rango de direcciones en la parte
local de subred y, por tanto, no seguir la recomendacin RFC-950.

Tipos de encaminamiento
Existen tres tipos posibles de encaminamiento:
o

Directo: Cuando la mquina destino est conectada a la misma red de acceso y la


direccin de red de dicha mquina destinataria es conocida al aplicar la mscara. En
este caso, no se transmite el datagrama IP a unrouter vecino (cuya direccin est
registrada en el campo de Ruta de la tabla de encaminamiento) ya que la propia
mquina es capaz de efectuar dicho encaminamiento. Una mquina es vecina de
otra, cuando est conectada a la misma red que la considerada.
o Indirecto: Cuando la mquina de destino no est conectada a la misma red de acceso.
Adems, la direccin de red de dicha mquina destinataria es conocida y hay que
pasar por el router vecino (campo Ruta) indicado en la tabla.
o Por omisin: Cuando la mquina de destino no est conectada a la misma red de
acceso. Adems, la direccin de red de dicha mquina destinataria no es conocida y
hay que transmitir el datagrama IP a un router vecino (campo Ruta).
En la siguiente figura se muestra un ejemplo de 4 redes de comunicaciones y 3 routers, as
como la tabla de encaminamiento de uno de ellos. Dicha tabla dispone de los tres tipos
posibles de encaminamiento.

Teniendo en cuenta el escenario descrito, es importante resaltar lo siguiente:


o

Cada router en su tabla de encaminamiento tiene registradas las direcciones IP de


sus routers vecinos (para elrouter 2 del ejemplo: 130.206.1.3 y 138.100.3.2). Mediante
este procedimiento se van concatenando todas las redes de comunicaciones que
forman la red Internet.
o Cada router dispone de dos o ms direcciones numricas (para el router 2 del ejemplo:
130.206.1.1 y 138.100.1.1) en funcin del nmero de redes (130.206.0.0 y 138.100.0.0)
a las que est conectado.
o Un router puede saber si la mquina destinataria pertenece a su misma red de acceso
comparando la direccin de red de dicha mquina con la suya. Si es la misma,
transmite directamente y si no, indirectamente o por omisin a un router vecino.
Un router excluyendo la mscara asociada al interfaz de entrada por donde ha llegado
el datagrama IP, va aplicando, en un determinado orden, las mscaras de cada interfaz
de salida hasta obtener o no una direccin incluida en la tabla. En el caso de no
obtener una direccin conocida, se acta por omisin si la entrada 0.0.0.0 est
registrada en la tabla.
Asimismo, es importante resaltar que:
o
o

Un router encamina los datagramas IP segn la direccin de red del destino.


La cantidad de informacin almacenada en un router es proporcional al nmero de
redes conocidas por dichorouter.

o Un router es transparente al usuario final.


Finalmente, es importante resaltar dentro del contexto de las tablas de encaminamiento, que
cuando se crean subredes en una organizacin, el router de dicha organizacin debe tener
tantas lneas, direcciones IP y entradas en la tabla de encaminamiento como subredes se
hayan creado.

Una alternativa al escenario comentado es a travs de un anidamiento de routers y subredes.


Consecuentemente, para evitar depender de un solo router y que ste se encargue de todas
las tareas del encaminamiento de la organizacin, se puede emplear ms de uno,
distribuyendo entre ellos todas las subredes. Cada router en su tabla contendr, como
informaciones ms significativas, las direcciones de las subredes que conoce (Destino) y el tipo
de acceso directo, indirecto o por omisin. Se asume que el router ms externo (R1) contendr
ms informacin que el ms interno (R3) y una direccin por omisin a otro router vecino y
superior en la jerarqua Internet para cualquier direccin externa a la organizacin.

Direccionamiento privado y traduccin de direcciones (NAT)


El concepto del trmino NAT (Network Address Translation) o de traduccin de direcciones de
red tambin conocido como IP masquerading (RFC-3022) se basa en una traduccin entre las
direcciones IP privadas o internas de una organizacin y las direcciones IP pblicas o externas
asignadas de forma oficial y global en Internet. La idea es sencilla, si un nmero indeterminado
de mquinas pertenecientes a una organizacin desean conectarse con el exterior y a cada
una de esas mquinas se le asigna de forma oficial y permanente una direccin IP pblica en
Internet, y si este mismo procedimiento se repitiera en todas las organizaciones conectadas a
Internet; llegara el momento que se agotara el espacio oficial de direcciones IP pblicas
asignables. Debido al crecimiento exponencial de Internet cada vez resulta ms complejo
obtener direcciones IP pblicas del ISP correspondiente. Asimismo, en muchas ocasiones no
se desea disponer de un acceso directo completo a Internet por razones, fundamentalmente,
de seguridad. Se han reservado, para una comparticin comn en redes privadas, tres bloques
de direcciones privadas del espacio oficial de direcciones IP pblicas:
o 10.0.0.0 hasta 10.255.255.255 (una nica direccin de red de clase A)
o 172.16.0.0 hasta 172.31.255.255 (16 direcciones de red contiguas de clase B)
o 192.168.0.0 hasta 192.168.255.255 (256 direcciones de red contiguas de clase C)
Por consiguiente, la mayora de las necesidades de conectividad de las organizaciones encajan
en las siguientes categoras:
o

Conectividad global: Todas las mquinas y redes de la organizacin disponen de


direcciones IP pblicas. Por tanto, las mquinas dentro de una organizacin tienen
acceso tanto a mquinas internas como a mquinas externas de Internet. La
organizacin que requiera conectividad global deben solicitar direcciones IP pblicas a
su ISP.
o Conectividad privada: Todas las mquinas y redes de la organizacin disponen de
direcciones IP privadas que se pueden compartir con otras organizaciones y que por
seguridad y privacidad se traducen por direcciones pblicas cuando se accede al
exterior.
Consecuentemente, existen 2 tipos de direcciones:

Pblicas: aquellas direcciones que son propias de Internet (oficiales o debidamente


registradas para una conectividad global) y, por tanto, no pueden repetirse
o Privadas: aquellas direcciones que admiten su comparticin en redes privadas
diferentes.
Las mquinas de la red privada de una organizacin aunque internamente se pueden conectar
sin problemas, no pueden, en principio, intercambiar datagramas directamente con el exterior
porque podra haber direcciones repetidas. En este caso han de utilizar un dispositivo
intermediario o router que haga de representante (proxy) y que se ocupe de realizar la
traduccin de direcciones o NAT. Un router NAT se coloca en la frontera del dominio de una
organizacin, es decir, es el router ms externo de dicha organizacin. Su misin es traducir
las direcciones privadas en direcciones pblicas y viceversa cuando las mquinas internas
necesitan comunicarse con destinos en Internet. Una restriccin que impone la tecnologa
NAT es que slo puede haber un punto de comunicacin entre la red privada y el exterior, es
decir, la conexin slo puede hacerse en un router.
Teniendo en cuenta que muchas organizaciones que construyen redes privadas pueden utilizar
las mismas direcciones IP privadas, pocas direcciones IP pblicas nicas necesitan ser
asignadas. En este escenario, las mquinas que tengan direcciones privadas pueden coexistir
con mquinas que tienen direcciones pblicas. Las organizaciones pueden elegir convertir en
privadas la mayora de sus mquinas y mantener, a su vez, otras mquinas con direcciones
pblicas.
A la operacin de traduccin de direcciones IP se le denomina NAT bsica o tradicional.
Mediante una traduccin NAT las diferentes mquinas privadas de una organizacin pueden
acceder a Internet mediante una traduccin del direccionamiento privado en direccionamiento
pblico y viceversa.
El procedimiento de actuacin del mecanismo de traduccin NAT realiza un tratamiento
diferente segn que el datagrama IP sea de salida, es decir, desde la red privada hacia
Internet; o de entrada, es decir, desde Internet hacia la red privada.
o

Datagramas IP de salida (desde la red privada hacia Internet): Para cada datagrama IP
de salida, el router NAT comprueba el campo de direccin de origen y analiza si dicha
direccin coincide con alguna direccin privada de la organizacin, la cual tiene que
estar registrada previamente en su tabla de traduccin. En el caso afirmativo,
elrouter NAT cambia la direccin de origen del datagrama IP de salida por la direccin
pblica asociada en su tabla.
Datagramas IP de entrada (desde Internet hacia la red privada): Para cada datagrama
IP de entrada, el routerNAT analiza el campo de direccin de destino y comprueba si la
direccin de destino coincide con alguna direccin pblica de la organizacin, la cual
tiene que estar registrada en su tabla de traduccin. En el caso afirmativo,
el router NAT cambia la direccin de destino del datagrama IP de entrada por la
direccin privada asociada en su tabla.

Tipos de traducciones de direcciones IP


Un router NAT trabaja, nicamente, en el nivel de red realizando estticamente la traduccin de
las direcciones de origen de los datagramas IP salientes y las direcciones de destino de los
datagramas IP entrantes. En este contexto, existen tres tipos de traducciones de direcciones
IP:

Por el modo de funcionamiento:


o Traduccin unidireccional: Comunicaciones unidireccionales salientes para
clientes internos
o Traduccin bidireccional: Comunicaciones bidireccionales para ofrecer al
exterior servidores internos
o Por el modo de traduccin:
o Traduccin esttica: Asociacin permanente y manual, efectuada
previamente por el administrador, con un nmero de direcciones pblicas igual
al de direcciones privadas
o Traducccin dinmica: Asociacin temporal y automtica con reutilizacin de
direcciones pblicas segn se vayan liberando
o Por el nivel de comunicaciones:
o Traduccin bsica de direccin o NAT: Nivel IP o nivel de Red
o Traduccin de direccin y puerto o NAPT (Network Address Port
Translation): Nivel IP y Nivel de Transporte (nmeros de puerto). Con una
direccin pblica se pueden representar hasta 65.535 sistemas privados
asociando dinmicamente
En funcin de todo lo anterior, es decir, del modo de funcionamiento, modo de traduccin y
nivel de comunicaciones, se obtienen varios modos operativos NAT. A continuacin se
describen los dos modos ms utilizados:
o

NAPT dinmica unidireccional: Combina las funcionalidades de la traduccin NAPT,


traduccin NAT dinmica y traduccin NAT unidireccional para los procesos clientes en
mquinas privadas de la organizacin. Un routerNAPT dinmico unidireccional trabaja,
tambin, en el nivel de red y transporte al igual que un routerNAPT esttico. La
traduccin NAPT dinmica es til, cuando se dispone de una nica direccin pblica
para una red privada y se desean conectar a Internet todas las mquinas de dicha red
privada (relacin de muchos a uno).
En el ejemplo se muestran dos mquinas privadas (10.0.0.1 y 10.0.0.2) compartiendo
una nica direccin pblica (160.50.2.1).

NAPT Esttica bidireccional: Combina las funcionalidades de la traduccin NAPT,


traduccin NAT esttica y traduccin NAT bidireccional para ofrecer servidores
internos. Por tanto, las entradas en la tabla de traduccin NAPT incluyen no slo la
direccin IP sino tambin el nmero de puerto (TCP o UDP). Por consiguiente,
unrouterNAPT esttico trabaja en el nivel de red y transporte y es, especialmente til,
cuando se desean hacer accesibles con una nica direccin pblica aquellas mquinas
servidoras privadas de la organizacin que necesitan estar visibles para el exterior.
Para ello, se asigna de manera previa y permanente, por un lado, una direccin pblica
a una privada de la organizacin y, por otro lado, un mismo nmero de puerto pblico
al nmero de puerto privado. Se resalta que el nmero de puerto privado tiene que ser
conocido en Internet y, por tanto, tiene que ser el mismo que el nmero de puerto
pblico.
En el ejemplo siguiente existen dos mquinas servidoras privadas (10.0.0.1 y 10.0.0.2)
y en cada una de ellas un proceso servidor diferente. Consecuentemente, se necesita
una nica direccin pblica (160.50.2.1) que han de compartir, con diferente nmero de
puerto, las dos mquinas privadas (10.0.0.1 y 10.0.0.2). Asimismo, se muestra el

intercambio de datagramas IP entre el cliente externo FTP y el servidor privado FTP de


la organizacin.

Asimismo, un router NAPT tiene que hacer las siguientes modificaciones:


o

Cabecera IP: Al modificar las direcciones de origen y/o destino, el valor del campo
suma de comprobacin cambia en la cabecera del datagrama IP y por tanto, debe
recalcularse y cambiar dicho campo de la cabecera por el nuevo valor.
o Cabecera de transporte (TCP/UDP): Asimismo, al modificar las direcciones de origen
y/o destino, el valor del campo suma de comprobacin en la cabecera de un segmento
TCP o datagrama UDP tambin cambia con lo dicho campo debe calcularse de nuevo
ya que la pseudocabecera incluye las direcciones IP de origen y destino.
o Mensajes ICMP: Como un mensaje ICMP encapsula la cabecera del datagrama IP y el
comienzo de la cabecera TCP/UDP que origin dicho mensaje ICMP; NAT debe
localizar en el mensaje ICMP la direccin IP y modificarla. Asimismo, debe cambiar la
suma de comprobacin de la cabecera IP encapsulada. A su vez, NAPT ha de
modificar tambin el nmero de puerto TCP o UDP incluido en la cabecera
encapsulada.
Por ltimo, aunque NAPT representa un mecanismo muy til, a veces se plantean problemas
de difcil solucin que hacen que determinadas aplicaciones no funcionen a travs de
un router configurado con alguna variante de este modo operativo. En general, cualquier
protocolo del nivel de aplicacin, que incluya en la parte de datos informacin sobre direcciones
IP o nmeros de puerto TCP/UDP, supone un reto para NAPT ya que la deteccin y
modificacin de dichas informaciones requiere un anlisis de dicho nivel de aplicacin.
Los routers actuales de las organizaciones, incluyendo los routers ADSL de los usuarios,
permiten que en una misma tabla de traducciones pueden convivir las traducciones efectuadas
en el nivel de red y transporte (NAPT) para:
o
o

Clientes internos mediante traducciones NAPT dinmicas unidireccionales


Servidores internos mediante traducciones NAPT estticas bidireccionales

Superredes
La experiencia ha demostrado que la divisin del espacio de direcciones numricas en clases
A, B y C ha resultado ser bastante inflexible e ineficiente en muchos casos. Para evitar terminar
con el espacio de direcciones de IP de la clase B y poder hacer un uso ms ptimo del espacio
de direccionamiento en funcin del nmero de mquinas que, en realidad, se desea conectar;
se ha creado el concepto de superred o CIDR (Classless Internet Domain Routing:
Encaminamiento entre Dominios sin Clase) que se basa en una tcnica que permite resumir un
conjunto variable de direcciones IP contiguas de red de una clase (en la prctica de la clase C)
en una misma direccin de IP de red de esa clase para, por un lado, disponer de un espacio de
direccionamiento superior sin necesidad de solicitar una direccin de rango superior (en la
prctica de la clase B); y, por otro lado, evitar que las tablas de encaminamiento, y los
mensajes para una actualizacin dinmica de stas entre routers contiguos, crezcan
demasiado.
Por todo lo anterior, en 1993 se elimin en Internet la restriccin del espacio de direcciones con
clase, adoptndose un esquema o notacin en el que se utiliza una longitud de prefijo comn

arbitraria para indicar la direccin comn de red de un bloque de direcciones de red contiguas
que se quieren resumir en una sola direccin de red. Este esquema es lo que se conoce como
formato CIDR o de superred y que representa una alternativa al direccionamiento IP con clase.
El formato CIDR resume un grupo de direcciones contiguas, bsicamente, de la clase C en
una sola direccin de red de la clase C y, por tanto, en una sola entrada en la tabla de
encaminamiento.
(direccin de red/longitud)
Donde:
o

Direccin de red: Representa la direccin ms baja del bloque o grupo contiguo de


direcciones de IP que se quieren resumir en una nica direccin de destino o entrada
en la tabla de encaminamiento.
o Longitud: Indica el nmero de bits que delimitan la mscara CIDR, que definen el
prefijo comn que comparten todas las direcciones de red del bloque de direcciones
adyacentes que se desean resumir en una sola direccin.
El bloque CIDR es el nmero de direcciones de red contiguas que conforman el bloque de
direcciones que se desea resumir en una sola direccin de red.
Bloque CIDR = mscara por omisin mscara CIDR
Donde la mscara CIDR es un nmero de 32 bits que contiene unos en los bits que identifican
la direccin o prefijo comn de red del bloque de direcciones contiguas que se desea resumir.
Si el Bloque CIDR = 0, es porque la mscara por omisin es igual a la mscara CIDR y, por
tanto, la mscara est denotando una sola direccin de red.
Un ejemplo de formato CIDR es:
Formato CIDR = (220.1.0.0/22) = (220.1.0.0, 255.255.252.0)
Se utiliza una longitud de prefijo de 22 bits (/22) que son los 22 bits a unos de la mscara de
CIDR que definen un prefijo comn de 22 bits y que es equivalente en tamao a cuatro redes
de la clase C.
El Bloque CIDR = 24 bits (clase C) 22 bits = 2bits = 22 = 4 direcciones de redes contiguas.
Asimismo, todas ellas tienen como prefijo comn: 11011100.00000001.000000xx.
En la siguiente figura se muestra la ineficiencia y falta de flexibilidad en la divisin del espacio
de direcciones de IP en clases A, B y C. Una organizacin desea conectar 1016 mquinas y se
le ha asignado la direccin de IP oficial de la clase B: 140.100.0.0. Con una direccin de red de
la clase B se pueden conectar 65.534 mquinas como mximo. Teniendo en cuenta que se
desean conectar como mximo 1016 mquinas, sobran pues 64.510 potenciales direcciones, lo
cual supone todo un desperdicio.

Utilizando el concepto de superred, se asigna a la organizacin cuatro direcciones contiguas


de red de la clase C (4 x 254 = 1016). De esta forma, no se pierde una direccin de la clase B y
el espacio de direccionamiento (mediante redes contiguas de la clase C) est ms
aprovechado.

Para solventar el problema del aumento de entradas en las tablas de encaminamiento se ha


utilizado el formato CIDR que permite resumir un grupo de direcciones contiguas en una sola
entrada en la tabla de encaminamiento.

Agotamiento del espacio de direcciones en Internet


La creciente demanda de direcciones numricas ha supuesto un problema en el modelo con
clase. La mayora de las empresas que solicitan direcciones de red de la clase B han
determinado que una direccin de clase B se ajustara mejor a sus necesidades por el
equilibrio entre el nmero de redes y el nmero de mquinas que ofrece. En este contexto, una
direccin de clase A suele ser excesiva, con ms de 16 millones de mquinas, y una de clase
C tiene muy pocas mquinas por red.
Distintas soluciones para evitar el agotamiento de direcciones de clase B son:
o
o
o
o
o

Asignacin consecutiva de direcciones de red IP de la clase C:


Menos de 256 direcciones = 1 red de clase C
Menos de 512, pero ms de 256 direcciones = 2 redes contiguas de clase C
Menos de 1.024, pero ms de 512 direcciones = 4 redes contiguas de clase C
Uso de superredes o CIDR: se fundamenta en una combinacin de un conjunto de
direcciones de IP contiguas de la clase C en una misma direccin de esa clase para
disponer de un espacio de direccionamiento superior sin necesidad de solicitar una
direccin de rango superior de la clase B para dicha organizacin.
Soluciones para evitar el agotamiento de cualquier direccin:
o

Direccionamiento IP privado y Traduccin de direcciones de red (NAPT): permite


preservar el espacio de direccionamiento IP oficial, amn de proporcionar privacidad en
las direcciones IP e incluso en los nmeros de puerto utilizados.
Protocolo IP versin 6 (direcciones IP de 16 octetos): conserva y adapta el protocolo
IPv4 buscando un mayor espacio de direccionamiento (se pasa de 4 octetos a 16
octetos), una mayor calidad de servicio, una mayor seguridad y una mayor frexibilidad y
rapidez en futuros encaminamientos por Internet.