Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Direccionamiento ................................................................................................................................ 2
Dispositivos ......................................................................................................................................... 2
Modelo TCP (o modelo de internet) ................................................................................................... 3
Direccionamiento lgico ................................................................................................................. 4
IPV6 ..................................................................................................................................................... 6
Subneteo ............................................................................................................................................. 7
Capas (modelo OSI) ............................................................................................................................. 8
1 Fsica: ac hay solo 1 y 0s, no hay protocolos ni nada solo estndares de conectores, voltajes,
etc. ....................................................................................................................................................... 8
2- Enlace .............................................................................................................................................. 8
Trama Ethernet 802.3 ..................................................................................................................... 9
Trama Ethernet DIX-IEEE ................................................................................................................. 9
Trama DIX-IEEE 802.1Q ................................................................................................................ 10
Capa 3: IP / RED ................................................................................................................................. 10
ICMP: Internet control message protocol ......................................................................................... 11
Protocolo ARP (capa 2 de modelo TCP): Address Resolution Protocol ......................................... 12
Protocolo RARP ............................................................................................................................. 14
NAT: network address translation (esta entre capa 3 y 4)............................................................ 14
Capa 4: (capa de transporte) ............................................................................................................. 15
Tcp ................................................................................................................................................. 15
Udp ................................................................................................................................................ 17
RTP: real time protocol ................................................................................................................. 17
RTCP: real time protocolo por TCP ................................................................................................ 18
Capa 5: sesin.................................................................................................................................... 18
Capa 6 - Presentacin........................................................................................................................ 18
Capa 7: aplicacin.............................................................................................................................. 19
Dhcp .............................................................................................................................................. 19
FTP ................................................................................................................................................. 21
TFTP: trivial file transfer protocol (capa 7) ................................................................................... 22
Servicio de mail (capa 7) ............................................................................................................... 23
Protocolos ................................................................................................................................. 24
Protocolo HTTP (capa 7) ................................................................................................................ 25
SMB: capa 7 ................................................................................................................................... 26
IPTables ............................................................................................................................................. 26
Socket ................................................................................................................................................ 27
Dns (domain name service) ............................................................................................................... 28
Direccionamiento
Toda trama debe tener un origen y un destino. Es para esto que existe el direccionamiento, el cual
puede ser:
Dispositivos
- Hub: (capa 1) dispositivo para conectar multiples dispositivos ethernet. Lo nico que hace
es distribuir la seal en todos los puertos. No entienden frames, paquetes ni headers.
- Bridge / switch (capa 2) : conecta 2 o mas redes. Cuando recibe un frame, extrae la
direccin MAC, mira en una tabla interna y enva el paquete solo por el puerto
correspondiente.
- Router (capa 3): es un dispositivo que sirve como un punto de acceso con otra red.
Cuando recibe un paquete, se extrae el frame, y el software del router abre el paquete IP,
mira su tabla interna de ruteo y decide a que router debera enviar el paquete.
- Gateway (capa 4): se usa para conectar 2 computadoras que tienen diferentes protocolos
en la capa de transprote (por ej TCP con SCTP).
Un default Gateway es un nodo que la red usa para enviar paquetes cuando la IP no coincide
con ninguna IP de la tabla re ruteo. Es la direccin IP del router de la red a la cual la pc esta
conectada.
IPV4: direccin de 32 bits (8 bytes) expresados en formato decimal. Forma una estructura
jerrquica.
Mascara de red: es otra estructura de 32 bits que permite identificar en la direccin el id de red y
el de host.
Clases:
CUIDADO CON LA CLASE E!!! VA DE 1111
- A
o 10.0.0.0/8 a 10.255.255.255/8
- B
o 172.16.0.0/12 a 172.31.255.255/12
- C
o 192.168.0.0/24 a 192.168.255.255/24
- D
o 224.0.0.8/8 a 239.255.255.255/8 (reservado para uso de ISP multicast)
- E
o 240.16.0.0/8 a 255.255.255.255/8 (reservado para uso del IETF)
Mascara: es utilizada por los dispositivos de red para identificar de forma lgica a que red
pertenecen. Su funcin es dividir la direccin de la red en dos componentes:
- Red (1)
- Hosts (0)
Cuando hago subnetting pierdo 2 direcciones por cada red que son reservadas y no pueden ser
utilizadas por un host. Estas son:
IPV6
Problemticas de IPv4:
Ventajas de IPv6:
- Muchas ms direcciones
- Manejo ms simple del direccionamiento
- Se puede direccionar extremo a extremo sin necesidad de NAT
- Encabezado ms simple, no hay direccin de broadcast ni checksums
- Cada direccin tiene 8 bloques de 16 bits 128 bits. Ceros a la izquierda pueden
suprimirse en cada bloque (en cualquier lugar si vienen muchos ceros pongo uno solo), y
ceros sucesivos pueden representarse como :: (una sola vez por direccin)
Subneteo
Consiste en dividir una red en 2 o ms subredes.
Para 55 Subredes hace Falta como mnimo 6 bits (2^6)-2 = 64-2 = 62 Subredes Validas
Y nos quedaran 10 Bits para host. (2^10) 2 = 1024-2 = 1022 Host por Subred.
La mascara de red seria: 255.255.252.0
Pregunta: porque tengo 2 menos tanto en red como en hosts? En ambos casos es por la direccin
reservada de red y de broadcast?
PDU: es la unidad de datos del protocolo. Cada capa y protocolo tiene su propio PDU.
Capas (modelo OSI)
2- Enlace
El PDU en esta capa es el FRAME (trama en espaol).
El objetivo de esta capa es la de conectar dispositivos en una misma red (el ruteo entre redes se
realiza en capas superiores).
Encabezado:
- Prembulo: indica inicio de trama y sirve para la sincronizacin. Son 8 bytes 01010..
- Start Of Frame: 1 byte (0101) que termina 11 (terminan en doble 1 para indicar el
comienzo del frame).
- Mac destino: son 6 bytes (48 bits). Si el primer byte (bit 40 de la trama) esta en 0 es
unicast, si esta en 1 es multicast (un grupo de direcciones, para lo cual requiere una
administracin de grupos para definir que estacin esta en cada grupo) y si todos los bits
estn en 1 es broadcast
Nota: los dispositivos de capa 2 (switch) hacen broadcast por mac, no por ip
- Datos: de 46 a 1500 bytes. Este valor es algo que se selecciono de forma arbitraria en base
a la memoria RAM disponible de los equipos en el momento en que se cre el protocolo
- Longitud total de trama: minimo 64 bytes, mximo 1518 sin prembulo e inicio y fin de
trama. El minimo es porque si hay coalision la idea es que la maquina se entere antes de
terminar de transmitir, si es muy chico terminara de transmitir antes de que se entere.
- Checksum: 4 bytes. Es un CRC.
Vlan: es una forma de crear redes virtuales a nivel de capa 2. Las maquinas de una vlan no podrn
ver a las de otras, cosa que si tengo una separacin de capa 3 (ip) con algn protocolo de capa 2
como netbios los puedo ver por lo que se hace por un tema de seguridad. Se suelen usar VLANS
para telefona ip.
Switch Ethernet vs HUB: usar un switch mejora mucho la performance, principalmente porque
solo se envan los frames a quien corresponda, bajando el trfico de la red y por lo tanto
reduciendo las colisiones. Adems mejora la seguridad, porque con un HUB podras espiar
paquetes que no son para vos (esto es conocido como modo promiscuo)
Capa 3: IP / RED
Bsicamente el objetivo de esta capa es poder interconectar redes.
Protocolos:
- IPv4/IPv6
- ICMP
- IPSec (internet protocol security)
- ARP
Encabezado IP
Es un protocolo que es utilizado por los dispositivos de red (routers por ejemplo) para diagnostico
y control de errores como por ejemplo servicio no disponible.
Por ejemplo, cuando los paquetes IP van pasando routers cada uno de ellos le descuenta 1 al TTL,
y cuando llega a cero ese router manda un mensaje ICMP indicando
TimeToLeaveExceededInTransit.
Un comando PING va a hacer un ECHO REQUEST y luego un ECHO REPLY si el host es encontrado.
Ping n 10 192.168.1.1
NOTA: si hago PING a la direccin ip de broadcast de la subnet obtengo request time out.
Las comunicaciones de red dentro del segmento o usan IP, la primer comunicacin se hacen a
nivel de capa 2 mirando la MAC. Bsicamente hace un broadcast de MAC poniendo los 6 bytes de
la MAC en 1 (FFFFFF). Cuando el switch recibe esto lo enva a todos los puertos, funcionando
como un hub.
Dado una IP averigua cual es la mac correspondiente. Es un protocolo de request y reply, que
funciona dentro de una misma red (nunca es ruteado por nodos de internet).
Como ARP puede ser encapsulado dentro de cualquier debajo de TCP/IP, agrega algunos campos
como ser tipo y long de direccin de hardware, tipo y long de direccin del protocolo, etc:
ARP arma una tabla que puede ser consultada con arp-a (win), arp (Linux).
Se pueden generar entradas estticas en la tabla pero se borran cuando se reincia la maquina.
NOTA: si el destinatario no esta en la propia red busca en la tabla ARP la MAC del Gateway y lo
manda ah. El paquete en este caso tiene la MAC de destino del Gateway pero la IP del
destinatario.
Asi:
Protocolo RARP
Es un protocolo que ya no es utilizado. Bsicamente devuelve la direccin ip de un host, requiere
un servidor RARP. Hoy en da se usa DHCP que tiene mejores caractersticas. Cuando la PC arranca
la pide al servidor RARP que le devuelva la IP.
Los puertos son direcciones lgicas de 16 bits que permiten identificar qu proceso toma el
paquete entrante. Cuando un paquete llega al NAT BOX se le asigna un puerto al que enva en una
tabla del NAT-BOX, la cual contiene la ip original del paquete, que es leda cuando el paquete
regresa del ISP.
Los protocolos de capa 4 se encargan del transporte de datos independientemente de la red fsica
utilizada.
Tienen:
Tcp
Fue creado principalmente porque la capa 3(IP) no provee confiabilidad.
Orientado a la conexin, debe establecerla y negociarla con el receptor antes de mandar. Por eso
puede ser que por mas que haya ping no tenga conexin.
Confiable.
Usa Sliding Window variable para control de flujo y congestin (la ventana se va ajustando en
base a la capacidad del receptor).
Puerto 16bits ( 65535). Se usan del 1024 para arriba porque los de abajo estn reservados.
Secuencia de conexin:
1) Emisor manda SYN, con Nro Seq = 0 y flag b1=1 (inicia secuencia de sincronismo)
2) Receptor recibe SYN.
3) Receptor enva SYN + ACK: nro seq = 0, nro ack = 1, Flags b1=1, b4=1 (valida ACK)
4) Emisor recibe SYN + ACK
5) Emisor manda Establecido: nro seq=1, nro Ack = 1, flag b4=1.
6) Emisor enva Fin: flags b4=1, b0=1.
7) Receptor recibe Fin. Envia ACK: flag b4=1
8) Emisor recibe ACK.
9) Receptor enva Fin: flags b4=1, b3=1, b0=1.
10) Emisor: enva ACK: flag b4=1
11) Receptor recibe ACK.
Udp
No es orientado a la conexin, el segmento siempre se enva, no negocia nada.
La nica deteccin de errores que se tiene es por checksum. Es mas rpido que TCP.
Multiplexado.
Capa 5: sesin
Provee mecanismos para abrir, cerrar y gestionar conexiones. Consisten en request y responses
entre aplicaciones.
Los servicios de la capa de sesin son generalmente usados en entornos de aplicaciones que hacen
llamadas remotas, como por ejemplo RPC (que usa RMI).
- Autenticacin
- Autorizacin
- Restauracin de sesin
algo que hace esta capa es combinar y sincronizar informacin que tal ves proviene de diferentes
fuentes como ser el caso de audio y video, para asegurar que se escucha lo que se esta viendo en
el momento.
Capa 6 - Presentacin
La capa de presentacin es responsable de entregar la informacin en un formato que pueda ser
utilizado correctamente para el procesamiento o display de la informacin en cuanto a las
diferencias sintcticas de la informacin.
Capa 7: aplicacin
Es la capa que interacta directamente con aplicaciones de software que requieren
comunicacin. Algunas de las funcionalidades de la capa son:
Algunos protocolos:
- Dhcp
- FTP
- SMTP
- HTTP
- SSH
- TELNET
- IMAP/POP
- SMB (samba)
Dhcp
El objetivo de este protocolo es asignar configuraciones de la estacin de trabajo:
- Ip
- Mascara de red
- Gateway
- Servidor DNS
- Puede entregar algunas cosas alternativas como ser ftp de la red, etc.
Ventajas:
Desventaja:
Funcionamiento:
1) La maquina no sabe la IP del servidor si su MAC. Manda un mensaje DHCP discover (capa
7). En el paquete sale la MAC de destino broadcast, IP origen 0.0.0.0, IP destino broadcast
de red. El paquete se manda a toda la red.
2) Todas las maquinas de la red reciben el paquete pero solo el DHCP activo lo procesa.
3) DHCP server genera un DHCP Offer con la MAC destino en el paquete, la IP destino, Ip
origen, Mac origen (la del DHCP). Dentro del mensaje tiene algunas dems cosas como ser
el tiempo de leasing (cuando debe renovar la IP).
Nota: si el leasing es muy grande puede que maquinas apagada sigan consumiendo ips, y si
es muy corto puede afectar al trfico.
4) El host toma la primer oferta que recibi de un DHCP, genera un DHCP Request al servidor
que se la ofreci e indica cual es la ip elegida.
5) El servidor responde DhcpAck
Nota: si luego del DHCP DISCOVER no recibe respuesta, la maquina cliente asigna la ip 169.254.X.X
(cualquiera en las X), esto es Linux y Windows.
6) Para renovar la IP, al 50% del tiempo de leasing el host pide renovacin de la IP. El request
es igual que el primero solo que ahora tiene direccin ip de origen. Si el servidor no le
responde vuelve a hacer un pedido al 87.5% de leasing, si no responde cuando se cumple
el tiempo libera la IP y vuelve a hacer un pedido igual al 1 de broadcast porque puede ser
que se haya levantado otro servidor DHCP.
Renovacin manual de la ip: ipconfig/release, ipconfig/renew
NOTA: puedo tener 2 servidores DHCP en la red pero siempre que no tengan el mismo rango de
IPs.
SCOPE: rango de direcciones ips activas consecutivas que va a entregar el dhcp server.
- DHCP Server
- Gateway
- Bsicamente todo servicio de red que corre sobre ip fija
El DHCP discover es un servicio de broadcast no pasa routers. Para que funcione puedo hacer 2
cosas:
FTP
Es de capa 7 y funciona sobre TCP.
Usa los puertos 20 para datos, y 21 para control. Nativamente no incorpora encriptacin.
Admite 2 modos:
NOTA: Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente
debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya
conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio
Ventajas vs Desventajas:
Cliente FTP
Es la aplicacin que, usando el protocolo FTP, accede al cliente. Hay 2 modos de conexin:
Tiene pocos comandos, no implementa listar archivos sino que debo saber el nombre, no tiene
mecanismos de autenticacin. Se utiliza mas que nada para leer y escribir archivos en un servidor
remoto.
Elementos:
- MUA: (mail user agent) es el programa de mail que accede al correo, un cliente
bsicamente.
- MDA: (mail delivery agent: agente de despacho de correo) es algo que tienen clientes de
mail (salvo los que son web). Cuando el cliente se conecta al server se trae el mail y el
mensaje ya no queda ms en el servidor (salvo que tildemos que se guarden los mails en el
servidor). Todos los filtros y reglas de correo se hacen en el MDA porque es el nico lugar
donde se puede abrir el mail. No puede revisar el contenido, solo encabezado y attaches.
El MDA tambin es el que manda los acuses de recibo.
- MTA: (mail transfer agent: agente de transferencia de correo) cuando el cliente enva un
mail, el servidor toma el mensaje y ve a que dominio pertenece (viendo lo que esta
despus del @) y le pide al servidor cual es su IP. Si obtiene como respuesta que no se
encuentra el dominio, el MTA genera un mail para el usuario diciendo que el destino es
desconocido. Si el servidor existe, el MTA manda el mail al MTA del otro dominio. Cuando
el MTA de destino recibe el mensaje se fija si tiene al usuario (parte izquierda del @) y de
ser asi pone el mensaje en el directorio del usuario. Cada usuario tiene un directorio
encriptado. Si el usuario no existe, el MTA del receptor manda un mail al MTA del emisor
con destino desconocido, lo mismo pasa si el mail no entra el buzn porque este estaba
lleno.
Se creo para darle mas extensibilidad al correo (permitir acentos, enviar cosas que no sean texto,
etc (audio, video, HTML, etc).
Cuando un mail llega al MTA de un servidor, el mismo debe ser entregado al MDA quien va a
almacenar el correo hasta que el MUA lo baje. Entonces el MUA se conecta al MDA por pop3 o
imap que son 2 protocolos para hacer esto que se combinan con SMTP.
POP3
IMAP:
A diferencia de POP3, supone que todo correo permanecer en el servidor por tiempo indefinido y
que ser accedido por mltiples buzones de correo. El servidor IMAP escucha en el puerto 143.
POP3 vs IMAP
El pop3 no va encriptado, IMAP puede estarlo. Pop3 solo puede bajar el mail o no hacerlo, en
cambio en IMAP tengo algunos seteos extras como ser que baje solo el encabezado (IMAP hace
uso de MIME que permite descargar el mail por partes). IMAP no permite trabajo offline, POP3 si.
En POP3 no puedo crear carpetas, en IMAP si.
Request methods:
- Get: se hace un request, el cual debera devolver informacin (y hacer solo eso)
- Post
- Head: devuelve lo de un get pero sin body. Es til para tener la metainformacin
- Post: se enva informacin al recurso.
- Put: enva informacin y si la URI hace refencia a un recurso que ya existe, es modificado
por los datos que se envan. Si no existe se agrega.
- Delete
- Trace: devuelve el request recibido y el cliente puede ver si el servidor en el medio hizo
algn cambio
- Options:
- Connect: convierte el request en una conexin a un tnel TCP. Esto es usado por SSL,
HTTPS, o HTTP proxy.
Los mtodos que si o si deben ser implementados son HEAD, GET y OPTIONS.
SMB: capa 7
Protocolo que se usa para proveer acceso compartido a archivos, impresoras y puertos seriales
entre nodos de una red. Adems puede proveer inter process communication con autenticacin.
Puede correr:
Esta basado en arquitectura cliente-servidor donde un cliente hace una peticin y el servidor
responde.
Samba es una implementacin de SMB para Linux. Tamben provee servicios de gestin de
archivos e impresoras a clientes Windows, inclusive actuar como controlador active directory o
miembro de el.
Microsoft tambin hizo sus propias implementaciones de SMB para Windows (SMB1, SMB2 y
SMB3).
IPTables
Permite a los administradores de red definir reglas para el tratamiento de paquetes. Es provisto
por el firewall del kernel de Linux para filtrar o transformar paquetes. Existe una de las tablas que
tambin permite hacer QOS y NAT con el mismo firewall. Tambin puedo decir que solo reciba
trafico de respuesta cuando solo yo lo genere.
IPTables trabaja en la capa 2 (se puede filtrar por MAC), capa 3 (por iP) y capa 4 (por puerto).
Socket
Operan entre las capas de sesin y transporte. Permiten comunicar procesos (dentro o fuera de la
pc), canalizando la informacin. Se suelen utilizar mucho en modelos cliente-servidor, y pueden
implementarse en distintos protocolos (TCP, UDP, etc).
Dominios de comunicacin:
Tipos de socket:
- Sockets datagram (o streem sockets): usan sockets UDP. Todos los protocolos que corren
sobre UDP usan estos (DNS, TFTP, etc).
- Socket Raw: se pueden usar cualquier protocolo de capa de transporte (ej TCP o UDP). Se
suelen usar cuando uno desarrolla.
Funcionamiento de socket:
Se creo para no tener que identificar a servicios a partir de su ip debido a que esto es algo difcil de
recordar. Adems que si por ejemplo moves un web server a otra ip cagaste.
Como la red solo entiende direcciones numricas son requeridos algunos mecanismos para
convertir los nombres de dominio a direcciones de red.
Para mapar a un dns con una ip, un programa de aplicacin llama a una librera llamada resolver a
la cual le pasa el nombre dns.
Al igual que los cdigos postales, existe una nomenclatura para asignar una distribucin jerrquica.
Esto esta a cargo de un organismo llamado ICANN (internet corporation for assigned names and
numbers).
Bsicamente internet se dividi 250 top-level domains, donde cada dominio cubre muchos hosts.
Cada dominio es particionado en subdominios, que a su vez vuelven a ser particionados y asi
sucesivamente. A continuacin se muestra un ejemplo. Los ltimos nodos pueden representar un
host o una empresa que contiene muchos hosts:
Niveles:
Los nombres de dominio son case insentitive, y pueden tener como mximo 63 caracteres de
largo, y todo el path no puede exceder los 255 caracteres.
Para crear un nuevo dominio se requiere permisos del dominio en el cual va a estar incluido. Luego
de que el nuevo dominio es creado y registrado, se pueden crear dentro de l otros subdominios
sin ningn tipo de permiso de los de arriba.
Resource Records
Cada dominio (single host o top-level domain) pueden tener un registro de recursos (resource
records), que son la base de datos del DNS. Para un host el registro ms comn del registro de
recursos es su IP Address. Cuando un resolver le da un nombre de dominio a un DNS, lo que recibe
es el registro del recurso asociado a ese nombre. Por lo tanto la primer funcin de un DNS es
mapear nombres de dominio con registros de recursos. Un resource record tiene los siguientes
datos:
Domain name: es la clave primaria del registro y guarda el nombre del dominio para el cual aplica
el registro
Time_to_live: habla de que tan estable es el registro. Si es muy estable por lo general se le asigna
el numero 86400 (cantidad de segundos en 1 dia). Si la informacin es muy voltil se le asigna
menor valor, como por ejemplo 60 (1 minuto).
Por ejemplo un registro SOA provee la informacin del registro primario del nombre de la zona del
servidor, el email del administrador, y algunas cosa mas.
Un DNS puede devolver mltiples direcciones para un solo nombre. Un registro comnmente visto
es MX que especifica el nombre del host preparado para aceptar emails para un dominio
especfico. Por ejemplo si quiero mandar un mail a soporte@microsoft.com, el host que manda el
correo debe encontrar un email server en microsoft.com que puede recibir emails. El registro MX
provee esta informacin.
Otro registro importante es el NS, que indica el nombre del prximo y se usa en el proceso de look
up de names.
Otro copado es CNAME, que provee una especie de alias. Por ejemplo si quiero mandar un mail a
cs.mit.edu este no existe, pero puedo proveer en el DNS un alias que redireccione al dominio
correcto:
En teora, podra haber un solo nodo que contenga una base de datos de toda la jerarqua de DNS,
pero este nodo se sobrecargara. Para evitar esto se arman zonas, como por ejemplo:
Name resolution
En caso de que yo este queriendo acceder a un dominio remoto primero el servidor de nombres
local se fija si hay algn cache disponible del mismo. En caso de que no haya cache inicia un query
remoto. Supongamos que quiero acceder a robot.cs.washington.edu:
7- el servidor local de nombres cachea el registro para reducir el tiempo de otra peticin.
Para no tener informacin inconsistente este cache no queda para siempre y es por eso
que tiene el TIME_TO_LIVE en la tabla. Si la PC va a tener la misma IP por mucho tiempo es
seguro ponerle un TTL de 1 dia, caso contrario no.
NOTA: los mensajes DNS se mandan por UDP. Bsicamente si no recibe respuesta en un tiempo
adecuado, el DNS vuelve a solicitar, e intenta con otro servidor luego de varios intentos.
Resolving name server
En mi casa, el resolving name server (quien me permite hacer los querys a los dns remotos) son los
DNS que me provee el ISP. El resolving name server es el que me permite encontrar informacin
acerca de los root-server, top level domains (TLD), y los authorative name servers.
Son los servidores que responden cuando se consulta por el dominio perteneciente a una zona. Un
authorative name server puede ser primario o secundario (tiene una copia idntica del primario)
www.mi.uade.edu.ar
aca cada . es un nodo, pero hay uno que no se ve que es el punto final que indentifica el raz.
Este dominio tiene 6 etiquetas. Los nombres de dominio son una especie de ndice que sirve para
ingresar la informacin.