¿QUÉ ES LA PILA DE PROTOCOLOS TCP/IP?

Es una familia o conjunto de protocolos que cubren los distintos niveles de una arquitectura de
red moderna.
La pila de protocolos TCP/IP está estructurada por capas o niveles, cada capa de protocolo de
nivel superior que quiera transmitir encapsulará o apilará sus datos en otro de nivel inferior has
completar el paquete a enviar desde el origen. Una vez llegue el paquete a su destino se
realizará el proceso inverso, es decir, se desempaquetarán los datos de cada nivel para pasarlos
a la capa superior, hasta conseguir recuperar la información transmitida, que será analizada y
verificado su contenido con diferentes medidas de seguridad a cada nivel.
* Protocolo: es un conjunto de normas reguladas que han de cumplir ambas partes para
entenderse.
* Capa o nivel: para reducir la dificultad de comunicación, que se abordaba como un único
problema, se decidió que era más sencillo y eficiente abordarla en subpartes más pequeñas y
especializadas, dando lugar a las diferentes capas o niveles de la comunicación.

MODELO DE REFERENCIA OSI

El modelo de Interconexión de Sistemas Abiertos (OSI) fue el resultado de un estudio teórico en
el que se definió la estructura de la arquitectura de red moderna, de tipo estructurado, de 7
niveles o capas que a su vez se dividían en 3 grandes bloques.
Este modelo OSI definía pero no implementaba, y ha quedado como un estándar de derecho que
nadie ha llegado a desarrollas ni a utilizar en su totalidad.
A) Capas del modelo de referencia OSI: El bloque de procesos de aplicación consta de 3
capas:
1. CAPA DE APLICACIÓN: es el nivel más alto de la jerarquía de capas. En esta capa trabajan
protocolos como DNS o FTP, acogiendo las peticiones de red de todas las aplicaciones que
requieren de las capas inferiores para hacer uso de la red.
2. CAPA DE PRESENTACIÓN: controla que el formato de los datos cumpla las especificaciones
y les aplicar un proceso de codificación / descodificación y/o compresión / descompresión, para
que se puedan entender sistemas heterogéneos entre sí.
3. CAPA DE SESIÓN: se encarga de prestar servicios de valor añadido a la comunicación entre
emisor y receptor. Permite detener y restablecer sesiones de la comunicación entre extremos en
todo momento, e incluso agrupar datos de varias aplicaciones dirigidas al mismo destino para
optimizar el tráfico enviándolos juntos.
El bloque de transporte consta de una sola capa debido a su gran importancia:
1. CAPA DE TRANSPORTE: se encarga de controlar el flujo de datos para que lleguen si
errores, ordenador y descartando duplicados.
El bloque de transmisión consta de tres capas que se encuentran en todos los nodos
intermedios o finales de la comunicación:
1. CAPA DE RED: encauza los datos hacia su lugar de destino. Enlaza y establece un diálogo
con la red para determinar prioridades y elegir la mejor ruta a seguir.
2. CAPA DE ENLACE DE DATOS: se encarga de controlar el flujo de datos en la comunicación
entre nodos contiguos que físicamente están interconectados, haciendo de puente entre el
equipo origen y el destino que son los extremos finales de la información a transmitir.
3. CAPA FÍSICA: transforma las señales, ya que su función principal es convertir bytes al medio
físico en bits a transmitir y viceversa.

* PROTOCOLOS DEL MODELO DE REFERENCIA OSI

- Nivel de aplicación: X.400, X.500
- Nivel de presentación: ASN.1, Unicode, MIME, HTML, XML,…
- Nivel de sesión: RTSP, H.323, H.248, SIP, RPC, NetBT, SMB, SSL, TLS, …
- Nivel de transporte: SCTP, RTP, SPX, TCAP, DCCP,…
- Nivel de red: NetBEUI, OSPF,…
- Nivel de enlace: SNA, Ethernet, LocalTalk, X.21, X.25, Frame Realay, ATM, Wi-Fi.
- Nivel físico: RS-232, V.42-V.90, Cable coaxial, Par trenzado, …

LA FAMILIA DE PROTOCOLOS TCP/IP

Sniffer: es un programa que monitoriza y analiza el tráfico de una red para detectar problemas.
Su objetivo es capturar el tráfico de datos que interesen para conocer la eficiencia de la red, pero
también puede ser usado para capturar datos en una red de forma no legal con intenciones poco
honestar orientadas a descubrir usuarios y contraseñas para disponer de privilegios mayores.
* Protocolos de la familia TCP/IP:
- Nivel de aplicación: DHCP, SSH, http, HTTPS, SSL, SMTP, POP3, IMAP, FTP, …
- Nivel de transporte: TCP, UDP
- Nivel de red: ARP, RARP, IP, ICMP.
A) PROTOCOLO DE RESOLUCIÓN DE DIRECCIONES (ARP, RARP): El protocolo ARP
sirve de puente entre el nivel de red y el nivel de enlace del modelo OSI. Es el encargado de
averiguar la dirección física de control de acceso del medio, es decir, la MAC de una tarjeta a
partir de una dirección IP, siendo sólo válido si ambos equipos están ubicados en la misma red
física.
Los pasos que sigue el protocolo ARP para resolver el envió de un paquete de datos a una
dirección IP conocida de la cual desconocemos su dirección MAC, son:
1. Lanzar un paquete de solicitud ARP que incluirá la IP cuya MAC quiere conocerse. Dicha
petición irá dirigida a la dirección de difusión (broadcast) de la red local.
2. Todas las máquinas recogerán la solicitud ARP, pero sólo aquella máquina cuya dirección IP
coincida con la solicitada contestará con un paquete de respuesta ARP.
3. La máquina emisora recibirá la dirección MAC a través de la respuesta ARP, que guardará en
una tabla de resolución de direcciones que está en memoria y se actualiza dinámicamente. El
valor obtenido se utilizará para realizar el envío de datos.
El protocolo RARP de resolución de direcciones inverso, es decir, ahora desconocemos la
dirección IP de nuestra máquina, pero obviamente conocemos nuestra dirección MAC. Para ello
debe haber un servidor central que nos proporciones una dirección IP al recibir nuestra petición.
* Dirección física: la dirección física de una interfaz de red o control de acceso al medio físico
es una secuencia de seis grupos de dos dígitos hexadecimales separados por dos puntos (:) que
identifica de forma única dicha interfaz. En concreto, estos seis grupos, a su vez, están
agrupados en dos campos de tres grupos. Los tres primeros grupos indican el fabricante de la
tarjeta, y los tres últimos corresponden a un número secuencial de control de fabricación. Por lo
que no pueden existir en el mundo dos tarjetas con la misma MAC física. Aunque sí lógica, si
alguien quiere engañar al sistema de seguridad de la red, pero se puede detectar ese engaño o
suplantación de MAC.
* Encapsular o empaquetar: poner los datos de una capa superior en una capa inferior de
manera que ésta pueda englobarlos o meterlos en su cápsula o paquete para ser enviados.
B) PROTOCOLO DE CONTROL DE MENSAJES DE INTERNET (ICMP): Sirve para
informar de sucesos que han ocurrido en la red. Permite a los routers o nodos intermedios enviar
mensajes de control a los hosts o equipos que enviaron la información. En Internet no existen
mecanismos hardware para controlar y comprobar la conectividad, por lo que se hizo necesario
implementar este protocolo, ya que la detección de fallos y problemas se convirtió en una tarea
ardua y difícil de controlar debido a la falta de mecanismos de control que no proporciona el
protocolo IP.
* Difusión (broadcast) y multidifusión (multicast): El término “difusión” hace referencia a
todos los equipos de una red, mientras que el término “multidifusión” hace referencia a un grupo
de equipos que se han suscrito a un servicio determinado.
* Protocolo ICMP: Es el encargado de avisar al emisor en caso de errores inesperados en el
envió de algún paquete IP.
C) PROTOCOLO INTERNET (IP): Es el encargado de la comunicación de datos, a través de
una red de paquetes conmutados sin conexión previa. Es un protocolo no orientado a conexión,
y esto implica que cada trama que envíe no tiene por qué ir siempre por el mismo camino, ya que
no se establece ninguna conexión permanente con el destino, lo cual lo hace muy flexible.
El protocolo IP utiliza el datagrama como unidad básica de transferencia para encapsular la
información de hasta 64 kilobytes, que le viene de los niveles superiores, y carece de fiabilidad,
ya que no garantiza la entrega de los paquetes. Pueden aparecer entonces paquetes perdidos
y/o duplicados al solicitar el reenvío de algún paquete que se pensase perdido. Además, también
habrá una entrega desordenada, pues la función principal de IP es la de encaminamiento, ya que
permite enviar información a cualquier tipo de red por heterogénea que sea.
D) PROTOCOLO DE CONTROL DE TRANFERENCIA (TCP): se encarga de aportar
seguridad a la comunicación. Proporciona un servicio fiable y ordenado orientado a la conexión,
para ello abrirá una conexión virtual con el destinatario para cada aplicación que lo solicite, e irá
enviando los datagramas ordenadamente hasta conseguir enviar toda la información. Una vez
finalizada la transmisión, cerrará la conexión, debido a que puede tener varias conexiones al
mismo tiempo con el mismo destinatario. Estas conexiones se diferenciarán por el número de
puerto utilizado, el cual identificará la aplicación que recogerá el mensaje.
La seguridad el protocolo TCP lo hace recomendable para todos los servicios críticos, donde la
fiabilidad del servicio es imprescindible, como la World Widw Web o el correo electrónico.
E) PROTOCOLO DE DATAGRAMAS DE USUARIO (UDP): Es el encargado de realizar las
funciones del nivel de transporte, incorporando el mecanismo de puertos en su formato de
mensaje, pero sin aplicar ninguna de las medidas de seguridad que utiliza TCP, ya que UDP no
es fiable y tampoco establece conexión y no añade ninguna mejora en la calidad de la
comunicación. Su utilización se centra en obtener mayor velocidad y flexibilidad en la
comunicación.

DIRECCIONES TCP/IP
La dirección IP es el identificador de cada equipo dentro de su red o, a nivel global, dentro de
Internet. Cada equipo conectado a una red dispone de una dirección IP asignada, y ésta debe
ser distinta a todas las demás que se estén utilizando al mismo tiempo en el conjunto de redes
visibles por ese equipo. Existen dos tipos de dirección IP:
- IP Públicas: son las auténticas direcciones IP que son visibles en toda Internet y no puede
haber dos máquinas con la misma IP pública en toda Internet. Para conectarse a Internet es
preciso dispones de una dirección IP pública que haya suministrado alguien que tenga un rango
asignado, bien una organización o un ISP.
- IP privadas: son accesibles únicamente por otros equipos de la misma Intranet y/o Extranet.
Los equipos con direcciones IP privadas pueden conectarse a Internet a través de un router que
tenga una IP pública que le haya asignado un ISP.
Las direcciones IP también pueden ser:
- IP Estática: un equipo siempre tiene asignada la misma dirección IP, ya que se habrá
configurado manualmente en local o en el servidor DHCP.
- IP dinámica. Recibirá cada vez que se conecta a la red una dirección IP diferente de forma
dinámica a través de los servicios PPPoE, PPPoA o DHCP. Las direcciones de este tipo son las
que se utilizan en las conexiones a Internet a través de un ISP.

MÁSCARA DE RED TCP/IP

Para saber si se está comunicando con un equipo que se encuentra en la misma red, o por el
contrario pertenece a otra y tiene que realizar la petición a través de la puerta de enlace, es para
lo que se va a tener que utilizar una máscara de red, para que la arquitectura TCP/IP sepa en
qué situación se encuentra. Todas las máquinas conectadas a una misma red tienen en común
que los primeros bits de sus direcciones son iguales. De esta forma, todas las direcciones
constan de dos partes: el identificador de re dy el identificador de equipo dentro de la red.

CONFIGURACIÓN DEL TCP/IP para DEBIAN GNU/LINUX

Para ver las interfaces de red disponible en el sistema, se abrirá la aplicación network-admin,
que está disponible desde Aplicaciones / Sistema / Red.
Se seleccionará la tarjeta sobre la que se quier modificar los valores del TCP/IP y se hará clic en
el botón “Propiedades”
Una vez en la pantalla de propiedades de la interfaz, habrá que elegir la opción “Manual” en el
campo de configuración. Se introduce la dirección IP, la máscara de subred y la dirección de la
puerta de enlace que se haya asignado. Una vez introducidos estos valores, se hará clic sobre el
botón Aceptar, y se pasará a activar de nuevo el interfaz de red para que utilice los nuevos
valores asignados.

CONFIGURACIÓN DEL TCP/IP para WINDOWS 200 PROFESIONAL

Se acceda a través de: Icono Escritorio / Mis sitios de red / Propiedades (con el botón derecho) o
Inicio / Configuración / Panel de Control / Red.
Se selecciona el Protocolo Internet (TCP/IP) y se pulsa el botón “propiedades”. Se hace clic
sobre la opción “usar la siguiente dirección IP” y se introduce la dirección IP, la máscara de
subred y la puerta de enlace. Por último, asignamos los servidores DNS.