Una red en funcionamiento:

Internet
3. TCP/IP
Agenda
TCP/IP y el modelo DoD.
Dispositivos TCP/IP.
Los usos de Internet.
La arquitectura de la red pblica.
Las capas y el funcionamiento de Internet.
Resumen.
DARPA (Defense Advanced Research Projects
Agency) es la agencia creada en 1958,
responsable del desarrollo de nuevas
tecnologas para su uso militar.
Su accin dio lugar a ARPANET, que ha sido el
primer desarrollo de una red WAN conmutada.
ARPANET fue el predecesor de la actual
Internet, que adopt el modelo TCP/IP el 1 de
enero del ao 1983.
No hay un documento oficial que defina el
modelo.
TCP/IP actualmente es mantenido por IETF.
TCP/IP y el modelo DoD
Host
A
Host
B
Router Router
Internet
Dispositivos TCP/IP
Mapa parcial de Internet que representa
aproximadamente 30.000 nodos.
Correo Electrnico.
World Wide Web.
Acceso Remoto.
Herramientas de colaboracin.
Compartir archivos.
Difusin de multimedia.
Telefona sobre Internet.
Mensajera instantnea.
Los usos de internet
Mapa del backbone IPv6 de Internet.
Publicado por CAIDA (Cooperative Association
for Internet Data Analysis) en enero de 2008.
Arquitectura de Internet
Representacin grfica de la Internet actual,
realizada por LANET VI.
La periferia
El ncleo
Arquitectura de Internet (cont.)
ORIGEN
Aplicacin
Transporte
Internet
Acceso a Red
DESTINO
Aplicacin
Transporte
Internet
Acceso a Red
ROUTER
Internet
Acceso a Red
ROUTER
Internet
Acceso a Red
El funcionamiento de Internet
Preguntas?
El modelo TCP/IP fue adoptado finalmente
como la base de la arquitectura de Internet.
La operacin de TCP/IP prev 2 tipos de
dispositivos: terminales que son origen y
destino de la informacin, y routers que
contruyen la ruta a travs de la red.
Internet fue diseada inicialmente con una
arquitectura distribuida para asegurar mayor
estabilidad y resistencia ante posibles ataques.
En su estructura actual, Internet es una
estructura jerrquica basada en la conexin
entre mltiples nodos. En esta jerarqua se
distinguen 3 niveles: ncleo, periferia y capa
exterior.
Resumen
1
Estructura y funcionamiento
3. TCP/IP
Agenda
Orgenes de TCP/IP.
El modelo DoD.
El stack TCP/IP.
Relacin con las capas inferiores.
Funciones de IP.
Servicios de transporte.
Aplicaciones y servicios de red.
Resumen.
Se requiere una arquitectura de
comunicaciones de alcance global.
1973 74 Primeras especificaciones del
protocolo TCP (RFC 675).
1975 Primera comunicacin utilizando
TCP/IP.
o TCP v2.
o TCP v3 e IP v3.
1978 TCP/IP v4.
1983 (1 de enero) ARPANET migra a
TCP/IP.
Orgenes de TCP/IP
Elaborado al inicio de los aos 70
a instancias de DARPA
(Defense Advanced Research
Projects Agency).

Caractersticas:
4 capas.
En cada capa operan
protocolos especficos.
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIN
El modelo DoD
DHCP RTP
DNS SNMP
SSH FTP
HTTP TELNET
POP3 SSL
SMTP NTP
TCP
UDP
IP ICMP
IGMP ARP
PPP SDLC
HDLC ATM
Frame Relay Ethernet
El stack TCP/IP
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIN
Regula los aspectos relacionados al
establecimiento del enlace fsico.
Operan los controladores de software
y las interfaces fsicas para conectar a
los medios fsicos (placas de red,
etc.).
Se conforma la trama que luego ser
transmitida sobre el medio fsico.
Las capas inferiores
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIN
Brinda una arquitectura de
direccionamiento jerrquico global.
Asegura servicios para la resolucin
de direcciones en la misma capa.
Proporciona un servicio de mensajera
de control y errores.
Funciones de IP
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIN
Establece circuitos virtuales entre
origen y destino para el intercambio
de informacin.
Permite desarrollar comunicaciones
confiables, orientadas a la conexin,
con sistemas de control de flujo y
correccin de errores.
Permite el mantenimiento de mltiples
circuitos virtuales por la multiplexacin
de puertos.
Servicios de transporte
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIN
Contiene protocolos de alto nivel que
permiten al usuario acceder a los
recursos de red.
Hay mltiples servicios estndar y/o
propietarios:
HTTP.
FTP.
SNMP.
POP3.
SMTP.
Aplicaciones y servicios de red
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIN
Preguntas?
El modelo DoD define un esquema de 4 capas
para describir la comunicacin entre dos
equipos terminales a travs de una red de
dispositivos: Aplicacin, Transporte, Internet y
Acceso a red.
Los principales protocolos responsables del
establecimiento de una comunicacin extremo
a extremo son los protocolos TCP e IP.
Adems de TCP e IP, otros protocolos del stack
(PPP, HDLC, HTTP, SMTP) completan el
proceso brindando aplicaciones y acceso a los
recursos de red.
Resumen
TCP/IP concibe Internet como una red global
que permite establecer circuitos virtuales
extremo a extremo.
En la red hay 2 tipos de dispositivos: terminales
que son los que establecen el circuito virtual
extremo a extremo.
Nodos intermedios que reciben el nombre de
routers (gateways) que componen la ruta
interconectada entre los terminales.
Resumen (cont.)
1
Direcciones,
mscaras y clases
3. TCP/IP
Agenda
Direccionamiento IP.
Estructura de direcciones IPv4.
Mscaras de subred.
Identificador de red.
Direcciones pblicas y privadas.
Direcciones reservadas.
Resumen.
201.15.175.14
11001001.00001111.10101111.00001110
169.25.70.16
10101001.00011001.01000110.00010000
Direccionamiento IP
5411 - 52373500
200 . 082 . 126 . 215
IT College
Buenos Aires
Host de la Red
IT College
Direcciones IPv4
Clase Aplicacin
Patrn binario del
primer byte
Rango decimal del
primer byte
A
Comercial
0_ _ _ _ _ _ _ 0 a 127
B 10 _ _ _ _ _ _ 128 a 191
C 110 _ _ _ _ _ 192 a 223
D Multicast 1110 _ _ _ _ 224 a 239
E Reservadas 1111 _ _ _ _ 240 a 255
Direcciones IPv4
Porcin de Red
Porcin de Subred
Porcin de Host
Mscara de subred
Direccin IP en binarios
192 . 168 . 1 . 70
11000000 . 10101000 . 00000001 . 01000110
Mscara SR sin subredes
11111111 . 11111111 . 11111111 . 00000000 255.255.255.0
Mscara SR con subredes
11111111 . 11111111 . 11111111 . 11000000 255.255.255.192
Se crean
2
2
= 4 subredes
Cada subred consta
de 2
(8-2)
= 64 IPs
Mscara de subred
Direccin IP en binarios
192 . 168 . 1 . 70
11000000 . 10101000 . 00000001 . 01000110
Mscara SR sin subredes
11111111 . 11111111 . 11111111 . 00000000 255.255.255.0
Mscara SR con subredes
11111111 . 11111111 . 11111111 . 11000000 255.255.255.192
distro_1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
D 172.16.0.0/16 is a summary, 00:00:00, Null0
C 172.16.1.0/24 is directly connected, FastEthernet0/0
C 172.16.2.0/30 is directly connected, Serial0/3/0
D 172.16.2.4/30 [90/2172416] via 172.16.1.2, 00:00:02, FastEthernet0/0
[90/2172416] via 172.16.1.4, 00:00:01, FastEthernet0/0
D 192.168.1.0/24 [90/30720] via 172.16.1.1, 00:00:02, FastEthernet0/0
D 192.168.2.0/24 [90/30720] via 172.16.1.2, 00:00:02, FastEthernet0/0
200.15.15.0/24 is variably subnetted, 2 subnets, 2 masks
D 200.15.15.0/24 is a summary, 00:00:35, Null0
C 200.15.15.0/30 is directly connected, Serial0/3/1
192.168.1.38 / 24
11000000.10101000.00000001.00100110
AND 11111111 . 11111111 . 11111111 .00000000
11000000.10101000.00000001.00000000
192.168.1.0 / 24
Direccin IP destino
Mscara de Subred
Resultado del AND
Identificador de red
RED LOCAL
IP PRIVADA
Internet
RED GLOBAL
IP PBLICA
201.175.16.25 / 24
Direccin IP pblica
192.168.1.1 / 24
Direccin IP privada
192.168.1.38 / 24
Direccin IP privada
IP Pblica / IP Privada
IP Pblica / IP Privada
RED LOCAL
IP PRIVADA
Internet
RED GLOBAL
IP PBLICA
201.175.16.25 / 24
Direccin IP pblica
192.168.1.1 / 24
Direccin IP privada
192.168.1.38 / 24
Direccin IP privada
IP Origen: 201.175.16.25
IP Destino: 207.46.197.32
Direcciones reservadas
Direcciones de loopback.
o Representa lgicamente el
sistema ante s mismo.
o Todo dispositivo TCP/IP debe
responder a esta direccin.

127.0.0.1

Direcciones reservadas de red.
o Identifican a la red.
o Todos los bits del host en 0.

192.168.1.0
11000000.10101000.00000001.00000000

Direcciones reservadas de broadcast.
o Identifican a todos los nodos de
la red.
o Todos los bits del host en 1.

192.168.1.255
11000000.10101000.00000001.11111111

Preguntas?
El protocolo IP utiliza IDs de 32 bits de longitud.
Las direcciones de red tienen una estructura
jerrquica de 2 niveles: red y nodo.
Se agrupan en 5 clases, 3 de ellas de uso
comercial:
o Clase A 0 a 127 en el primer octeto.
o Clase B 128 a 191 en el primer octeto.
o Clase C 192 a 223 en el primer octeto.
o Clase D Multicast: 224 a 239.
Resumen
La mscara de subred permite dividir
internamente en mltiples subredes una red IP.
2
n
= cantidad de subredes creadas.
2
n-2
= cantidad de subredes creadas.
2
y-n
= cantidad de direcciones IP por subred.
2
(y-n)-2
= cantidad de direcciones IP tiles o de
nodo, por subred.
RFC 1918 establece 3 rangos de direcciones IP
reservadas para utilizacin en las redes LAN en
combinacin con NAT para el acceso a Internet.
Resumen (cont.)
1
Protocolos de capa de red
y entrega de mensajes
3. TCP/IP
Agenda
Funciones de la capa de red.
Envo y entrega de mensajes IP.
Resolucin de direcciones con ARP.
Mscaras, subredes y rutas.
Protocolos de control: ICMP.
Herramientas de ICMP.
Resumen.
Definicin de un formato de paquete y un esquema
de direccionamiento.
Transferencia de datos entre la capa de Internet y
la capa de Acceso de Red.
Enrutamiento de los paquetes a travs de la red
hacia los hosts de destino.

Operan en esta capa del stack TCP/IP mltiples
protocolos:
o IP
o ICMP
o ARP
o RARP
Funciones de la capa de red
Servicios del protocolo IP:
Realizacin del mejor esfuerzo en la
entrega de datagramas, NO confiable,
NO orientado a la conexin.
Fragmentacin y reensamblado de
paquetes.
MTU = 1500 B
MTU = 1000 B
Los paquetes mayores de
1000 bytes son
fragmentados con un MTU
= 1000 B.
Los fragmentos son
reensamblados para
obtener el paquete
original.
Envo y entrega de mensajes IP
IP: 192.168.1.38 / 24
MAC: 1111.00aa.aaaa
IP: 192.168.1.37 / 24
MAC: 1111.00bb.bbbb
IP: 192.168.1.1 / 24
MAC: 1111.0022.0022
IP MAC
192.168.1.1 1111.0022.0022
192.168.1.4 aaaa.aa.04.1125
ping 192.168.1.37
1
Consulta la tabla ARP
2
Enva una solicitud ARP
3
3
3
Enva una respuesta ARP
4
Completa la tabla ARP
5
Completa la la trama
6
ARP: Resolucin de direcciones IP
Mscara, subredes y rutas
distro_1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
D 172.16.0.0/16 is a summary, 00:00:00, Null0
C 172.16.1.0/24 is directly connected, FastEthernet0/0
C 172.16.2.0/30 is directly connected, Serial0/3/0
D 172.16.2.4/30 [90/2172416] via 172.16.1.2, 00:00:02, FastEthernet0/0
[90/2172416] via 172.16.1.4, 00:00:01, FastEthernet0/0
D 192.168.1.0/24 [90/30720] via 172.16.1.1, 00:00:02, FastEthernet0/0
D 192.168.2.0/24 [90/30720] via 172.16.1.2, 00:00:02, FastEthernet0/0
200.15.15.0/24 is variably subnetted, 2 subnets, 2 masks
D 200.15.15.0/24 is a summary, 00:00:35, Null0
C 200.15.15.0/30 is directly connected, Serial0/3/1
192.168.1.38 / 24
11000000.10101000.00000001.00100110
AND 11111111 . 11111111 . 11111111 .00000000
11000000.10101000.00000001.00000000
192.168.1.0 / 24
Direccin IP destino
Mscara de Subred
Resultado del AND
IP: 192.168.1.38 / 24
IP: 192.168.2.64 / 24
ping 192.168.2.64
1
El router enva un
mensaje ICMP de
red de destino
inalcanzable hacia
el origen.
3
El router descarta
el paquete por falta
de una ruta hacia
la red 192.168.2.0
2
Mensaje ICMP
tipo 8:
echo request.
Mensaje ICMP
tipo 3:
destination unreachable.
Protocolo de control: ICMP
C:\>ping 209.191.93.55

Pinging 209.191.93.55 with 32 bytes of data:

Reply from 209.191.93.55: bytes=32 time=183ms TTL=58
[se omiten lneas]

Ping statistics for 209.191.93.55:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 183ms, Maximum = 193ms, Average = 188ms

C:\>tracert 209.191.93.55

Tracing route to 209.191.93.55 over a maximum of 30 hops:

1 15 ms 12 ms 10 ms cpe-190-55-120-1.telecentro.com.ar[190.55.120.1]
2 14 ms 12 ms 14 ms gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81]
3 9 ms 17 ms 10 ms gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81]
4 150 ms 151 ms 148 ms 64.208.27.58
5 187 ms 186 ms 186 ms so-2-0-0.pat2.dax.yahoo.com [216.115.96.21]
6 212 ms 189 ms 187 ms ae2-p101.msr1.mud.yahoo.com [216.115.104.107]
7 188 ms 198 ms 187 ms te-8-1.bas-c1.mud.yahoo.com [68.142.193.5]
8 187 ms 191 ms 187 ms hp2.latam.vip.mud.yahoo.com [209.191.93.55]

Trace complete.
Herramientas de ICMP
C:\>pathping 209.191.93.55

Tracing route to 209.191.93.55 over a maximum of 30 hops:
0 Desktop.cpe.telecentro.net.ar [192.168.1.100]
1 cpe-190-55-120-1.telecentro.com.ar [190.55.120.1]
2 gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81]
3 gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81]
4 64.208.27.58
5 so-2-0-0.pat2.dax.yahoo.com [216.115.96.21]
6 ae1-p101.msr1.mud.yahoo.com [216.115.104.99]
7 te-9-1.bas-c2.mud.yahoo.com [68.142.193.11]
8 hp2.latam.vip.mud.yahoo.com [209.191.93.55]
Computing statistics for 200 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 Desktop.cpe.telecentro.net.ar [192.168.1.100]
0/ 100 = 0% |
1 10ms 0/ 100 = 0% 0/ 100 = 0% cpe-190-55-120-1.telecentro.com.ar[190.55.120.1]
0/ 100 = 0% |
2 16ms 2/ 100 = 2% 2/ 100 = 2% gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81]
0/ 100 = 0% |
3 15ms 1/ 100 = 1% 1/ 100 = 1% gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81]
0/ 100 = 0% |
4 155ms 0/ 100 = 0% 0/ 100 = 0% 64.208.27.58
0/ 100 = 0% |
5 191ms 0/ 100 = 0% 0/ 100 = 0% so-2-0-0.pat2.dax.yahoo.com [216.115.96.21]
0/ 100 = 0% |
6 201ms 1/ 100 = 1% 1/ 100 = 1% ae1-p101.msr1.mud.yahoo.com [216.115.104.99]
0/ 100 = 0% |
7 189ms 0/ 100 = 0% 0/ 100 = 0% te-9-1.bas-c2.mud.yahoo.com [68.142.193.11]
0/ 100 = 0% |
8 190ms 0/ 100 = 0% 0/ 100 = 0% hp2.latam.vip.mud.yahoo.com [209.191.93.55]

Trace complete.

Herramientas de ICMP (cont.)
Preguntas?
El protocolo IP es un protocolo de capa de Red
que proporciona un servicio de entrega de
datagramas no confiable, no orientado a la
conexin y un servicio de fragmentacin y
reensamblado de paquetes.
ARP es un protocolo que permite obtener la
direccin MAC que corresponde a una
direccin IP de destino.
ICMP proporciona en la capa de Internet un
servicio de mensajera y control de errores.
Las principales herramientas ICMP son: ping,
traceroute y pathping.
Resumen
Lab 3-1
Verificacin de la operacin de ICMP.
Lab 3-2
Verificacin de la operacin de ARP.
1
Protocolos de capa
de Aplicacin y Transporte
3. TCP/IP
Agenda
TCP: Entrega confiable de mensajes.
Establecimiento de sesin de TCP.
Transferencia y control .
Control de flujo de TCP.
Direccionamiento y multiplexacin de aplicaciones.
Protocolos de capa de aplicacin: Telnet.
UDP: Entrega basada en mejor esfuerzo.
Aplicaciones en tiempo real: voz sobre IP.
Resumen.
TCP TCP
Servicios que ofrece TCP.
Protocolo confiable.
Orientado a la conexin.
Control de flujo.
Multiplexacin de comunicaciones
TCP: entrega confiable
TCP TCP
CLIENTE SERVIDOR
SYN = 1 | ACK = 0
1
SYN = 1 | ACK = 1
2
SYN = 0 | ACK = 1
3
SYN = 0 | ACK = 1 | SEQ = x
4
Negociacin sesin TCP
TCP TCP
1 32
Puerto de Origen Puerto de Destino
Nmero de Secuencia
Nmero de Acuse de Recibo
HLEN Reservado Bits de Cdigo Ventana
Suma de Comprobacin Sealador
Opciones


Datos

Transferencia y control
TCP TCP
CLIENTE SERVIDOR
SEQ = x
1
ACK = x+1 | SEQ = y
2
ACK = y+1 | SEQ = x+1
3
Transferencia y control (Cont.)
TCP
TCP
CLIENTE SERVIDOR
2
ACK = 4
1
3
5
4
6
ACK = 6
6
7
Control de flujo de TCP
TCP: 1054 TCP: 80
IP: 172.16.1.10 IP: 172.16.1.100
172.16.1.10 : 1054 172.16.1.100 : 80
CLIENTE SERVIDOR
Multiplexacin de aplicaciones
TCP: 1054
TCP: 23
IP: 172.16.1.10
IP: 172.16.1.1
172.16.1.10 : 1054 172.16.1.1 : 23
CLIENTE
SERVIDOR
C:\>telnet 172.16.1.1
T
T
Aplicacin: Telnet
UDP UDP
Servicios que ofrece UDP.
No confiable.
No orientado a la conexin.
No hace control de flujo.
Multiplexacin de comunicaciones.
Adecuado para aplicaciones en tiempo real.
UDP: mejor esfuerzo
UDP UDP
1 32
Puerto de Origen Puerto de Destino
Longitud Suma de Comprobacin



Datos





UDP: mejor esfuerzo (cont.)
UDP UDP
Real time: servicios de voz
Preguntas?
En la capa de transporte TCP ofrece un servicio
de entrega de segmentos confiable y orientado
a la conexin, con servicios de control de flujo y
multiplexacin de comunicaciones.
En contraposicin, UDP es un servicio no
orientado a la conexin. Si bien no ofrece un
servicio de control de flujo, permite la
multiplexacin de comunicaciones.
Al no implementar acknoledge ni control de
flujo, UDP es el protocolo de capa de transporte
indicado para aplicaciones de tiempo real como
voz y video sobre IP.
Resumen
La confiabilidad se basa en el mecanismo de
intercambio de triple va que establece un VC
antes de comenzar la transferencia de datos.
El mecanismo de acknoledgment de segmentos
permite al origen tener certeza de la recepcin
de cada segmento por el destino, y habilita el
mecamismo de correccin de errores.
El mecanismo de ventana deslizante brinda un
recurso para el control de flujo.
El uso de IDs de puertos, es la base para
permitir la multiplexacin de conexiones.
Resumen (cont.)
Lab 3-3
Captura y anlisis de una sesin HTTP.
Lab 3-4
Captura y anlisis de una sesin HTTP.