Redes de

Computadoras
Capa de
Enlace de Datos
Capa de Enlace de Datos
La Capa de Enlace de Datos es la responsable del intercambio de
datos entre un host cualquiera y la red a la que est conectado,
permitiendo la correcta comunicacin y trabajo conjunto entre las
capas superiores (Red, Trasnporte y Aplicacin) y el medio fsico
de transporte de datos.

Su principal objetivo es proporcionar una comunicacin eficiente,

libre de errores, entre dos mquinas adyacentes, pertenecientes
a la misma red/subred. Para ello se encarga de la notificacin de
errores, la topologa de la red y el control de flujo en la
transmisin de tramas.

Cuando la conexin entre dos host es punto a punto, como en el

caso de que ambos host pertenezcan a la misma red/subred, la
Capa de Enlace de Datos se encarga de que los datos se enven
con seguridad a travs del medio fsico (Capa Fsica) y sin errores
de transmisin. En otro tipo de conexiones no puede realizar este
cometido, siendo entonces las capas superiores las encargadas
del mismo.
Capa de Enlace de Datos
Por este motivo podemos afirmar que la Capa de Enlace de Datos
es la encargada de la transmisin y direccionamiento de datos
entre host situados en la misma red/subred, mientras que la capa
de Red (Internet) es la encargada de la transmisin y
direccionamiento de datos entre host situados en redes
diferentes.

La Capa de Enlace de Datos proporciona sus servicios a la Capa de

Red, suministrando un trnsito de datos confiable a travs de un
enlace fsico. Al hacerlo, la capa de enlace de datos se ocupa del
direccionamiento fsico (comparado con el lgico), la topologa de
red, el acceso a la red, la notificacin de errores, formacin y
entrega ordenada de tramas y control de flujo. Por lo tanto, su
principal misin es convertir el medio de transmisin en un medio
libre de errores de cualquier tipo.
Principales Funciones
Establece los medios necesarios para una comunicacin
confiable y eficiente entre dos mquinas en red.

Agrega una secuencia especial de bits al principio y al final del

flujo inicial de bits de los paquetes, estructurando este flujo bajo
un formato predefinido llamado trama o marco, que suele ser de
unos cientos de bytes. Los sucesivos marcos forman trenes de
bits, que sern entregados a la Capa Fsica para su transmisin.

Sincroniza el envo de las tramas, transfindolas de una forma

confiable libre de errores. Para detectar y controlar los errores se
aaden bits de paridad, se usan CRC (Cdigos Cclicos
Redundantes) y envo de acuses de recibo positivos y negativos, y
para evitar tramas repetidas se usan nmeros de secuencia en
ellas.

Enva los paquetes de nodo a nodo, ya sea usando un circuito

virtual o como datagramas.
Principales Funciones
Enva los paquetes de nodo a nodo, ya sea usando un circuito
virtual o como datagramas.

Controla la congestin de la red.

Regula la velocidad de trfico de datos.

Controla el flujo de tramas mediante protocolos que prohiben

que el remitente enve tramas sin la autorizacin explcita del
receptor, sincronizando as su emisin y recepcin.

Seencarga de la de secuencia, de enlace lgico y de acceso al

medio (soportes fsicos de la red).
Subcapas de Enlace de Datos
En la actual tecnologa TCP/IP, el estndar ms aceptado para la
Capa de Enlace de Datos es el definido por la IEEE, que diferencia
dos subcapas independientes:
Subcapa de Enlace Logico (LLC)
Subcapa de Enlace Lgico (LLC), que permite que parte de la capa de
enlace de datos funcione independientemente de las tecnologas
existentes. Esta subcapa proporciona versatilidad en los servicios de
los protocolos de la capa de red que est sobre ella, mientras se
comunica de forma efectiva con las diversas tecnologas que estn por
debajo. El LLC, como subcapa, participa en el proceso de
encapsulamiento.

La Subcapa de Enlace Lgico transporta los datos de protocolo de la

red, un paquete IP, y agrega ms informacin de control para ayudar
a entregar ese paquete IP en el destino, agregando dos componentes
de direccionamiento:el Punto de Acceso al Servicio Destino (DSAP) y
el Punto de Acceso al Servicio Fuente (SSAP). Luego este paquete IP
reempaquetado viaja hacia la subcapa MAC para que la tecnologa
especfica requerida le adicione datos y lo encapsule.

La subcapa LLC de la Capa de Enlace de Datos administra la

comunicacin entre los dispositivos a travs de un solo enlace a una
red. LLC se define en la especificacin IEEE 802.2 y soporta tanto
servicios orientados a conexin como servicios no orientados a
conexin, utilizados por los protocolos de las capas superiores. IEEE
802.2 define una serie de campos en las tramas de la capa de enlace
de datos que permiten que mltiples protocolos de las capas
superiores compartan un solo enlace de datos fsico.
Subcapa de Control de acceso al
medio (MAC)
Subcapa de Control de acceso al medio (MAC), que se refiere a los
protocolos que sigue el host para acceder a los medios fsicos, fijando
as cul de los computadores transmitir datos binarios en un grupo
en el que todos los computadores estn intentando transmitir al
mismo tiempo.
Control de acceso al medio
Una red es un entorno en el que diferentes host y dispositivos
comparten un medio de transmisin comn. Es necesario por ello
establecer tcnicas que permitan definir qu host est autorizado
para transmitir por el medio comn en cada momento. Esto se
consigue por medio de una serie de protocolos conocidos con el
nombre de Control de Acceso al Medio (protocolos MAC).
Segn la forma de acceso al medio, los protocolos MAC pueden ser:
Determinsticos: en los que cada host espera su turno para transmitir.
Un ejemplo de este tipo de protocolos determinsticos es Token Ring,
en el que por la red circula una especie de paquete especial de datos,
denominado token, que da derecho al host que lo pose a transmitir
datos, mientras que los dems deben esperar a que quede el token
libre.
No determinsticos: que se basan en el sistema de "escuchar y
transmitir". Un ejemplo de este tipo de protocolos es el usado en las
LAN Ethernet, en las que cada host "escucha" el medio para ver
cuando no hay ningn host transmitiendo, momento en el que
transmite sus datos.
Tarjetas de red
Para realizar todas estas funciones, la Capa de Enlace de Datos se
basa en un componente fsico fundamental, la tarjeta de red.
Tarjetas de red.-
El componente fsico fundamental de esta capa es la tarjeta de
red, tambin denominada NIC, situada normalmente en un PC en
la parte trasera del mismo, encontrndose conectada al medio de
transmisin mediante conectores Jack RJ-45.
Tarjetas de red
Cada tarjeta de red pose un nmero identificador nico, grabado
en la memoria ROM de la misma por el fabricante, que se
denomina direccin fsica o direccin de Control de Acceso al
Medio, MAC , que identifica de forma unvoca al ordenador que la
pose. Cuando se arranca una mquina, la direccin MAC se copia
en la memoria RAM, para tenerla siempre a mano.

La direccin fsica est formada por 32 bits, que se representan

por medio de 6 bytes hexadecimales, del tipo 00-00-0D-1A-12-35,
de los cuales los 3 primeros (24 bits), denominados Identificador
Organicional Unico (UOI) son asignados al fabricante concreto, y
los 3 ltimos (24 bits) los asigna ste secuencialmente.

No existen dos tarjetas de red con la misma direccin MAC, por lo

que la misma se puede usar (y as se hace) para identificar en
una red a la mquina en la que est instalada.
Tarjetas de red
El grn problema de estas direcciones es que estn conformadas como
un sistema de direccionamiento plano, sin ninguna jerarqua, por lo
que la tarjeta de nmero 00-00-0D-1A-12-35 no nos dice nada ni de la
red en la que se encuentra la mquina que la tiene instalada, ni tiene
relacin alguna con la ubicacin de la mquina de nmero de tarjeta
00-00-0D-1A-12-36. Digamos que es un sistema de identificacin
anlogo al de la Cdula de Identidad , en el que el nmero del mismo
no dice nada de la persona poseedora del documento.

Creacin de tramas
Una vez que los datos procedentes de las capas superiores son
enpaquetados en datagramas en la Capa de Red son transferidos a la
Capa de Enlace de Datos para su transmisin al medio fsico.
Para que estos datos se puedan enviar de forma correcta hasta el
destinatario de los mismos hay que darles un formato adecuado para
su transmisin por los medios fsicos, incluyndoles adems algn
mecanismo de identificacin de ambos host (emisor y receptor) para
que la transferencia quede perfectamente identificada. Esto lo
consigue la Capa de Enlace de Datos disponiendo los datagramas en
forma de tramas.
Creacin de Tramas
Una trama est formada por un campo central de datos,
en el que se coloca cada datagrama recibido de la Capa de
Red, y otra serie de campos con utilidad variada. En
general, el aspecto de una trama es el que sigue:

inicio de longitud/ fin de

direccin datos FCS
trama tipo trama
Creacin de Tramas
Campo de inicio de trama: secuencia de bytes de inicio y
sealizacin, que indica a las dems mquinas en red que lo que
viene a continuacin es una trama.

Campo de direccin: secuencia de 12 bytes que contiene

informacin para el direccionamiento fsico de la trama, como la
direccin MAC del host emisor y la direccin MAC del host
destinatario de la trama.

Campo longitud/tipo: en algunas tecnologas de red existe un

campo longitud, que especifica la longitud exacta de la trama,
mientras que en otros casos aqu va un campo tipo, que indica
qu protocolo de las capas superiores es el que realiza la peticin
de envo de los datos. Tambin existen tecnologas de red que no
usan este campo. De existir, ocupa 2 bytes.
Creacin de Tramas
Campo de datos: campo de 64 a 1500 bytes, en el que va el paquete
de datos a enviar. Este paquete se compone de dos partes
fundamentales: el mensaje que se desa enviar y los bytes
encapsulados que se desa que lleguen al host destino. Adems, se
aaden a este campo unos bytes adicionales, denominados bytes de
relleno, con objeto que que las tramas tengan una longitud mnima
determinada, a fin de facilitar la temporizacin.
Campo FCS: o campo de secuencia de verificacin de trama, de 4
bytes, que contiene un nmero calculado mediante los datos de la
trama, usado para el control de errores en la transmisin. Cuando la
trama llega al host destino, ste vuelve a calcular el nmero contenido
en el campo. Si coinciden, da la trama por vlida; en caso contrario, la
rechaza. Generalmente se usan el mtodo Checksum (suma de bits 1),
el de paridad (nmeros de bits 1 par o impar) y el Control de
Redundancia Cclico (basado en polinomios construidos a partir de los
bits de la trama) para este fin.
Campo de fin de trama: aunque mediante los campos inicio de trama
y longitud se puede determinar con precisin dnde acaba una trama,
a veces se incluye en este campo una secuencia especial de bytes que
indican a los host que escuchan en red el lugar donde acaba la trama.
Direccionamiento Fsico
Como hemos visto, la Capa de Enlace de Datos se encarga de
determinar qu ordenadores se estn comunicando entre s, cundo
comienza y termina esta comunicacin, qu host tiene el turno para
transmitir y qu errores se han producido en la transmisin.
Ahora bien cmo se produce esta comunicacin entre dos host de
una misma red?. La respuesta es mediante el direccionamiento fsico,
basado en los nmeros de las tarjetas de red de ambos host
(direcciones fsicas).
Cuando el host A desa enviar una trama al host B, introduce en el
campo "direccin" de la trama tanto su direccin fsica como la del
host destino y, una vez que queda el medio libre, las transmite al
mismo. Todos los host conectados a la misma red tienen acceso a la
trama. La Capa de Acceso a la Red de cada host analiza las tramas que
circulan por la red y compara la direccin fsica de destino de las
mismas con la suya propia. Si coinciden, toma la trama y la pasa a las
capas superiores; si no, la rechaza.
De esta forma, solo el host destino recoge la trama a l dirigida,
aunque todos los host de la misma red tienen acceso a todas las
tramas que circulan por la misma.
Protocolo ARP
Una vez que un paquete llega a una red local mediante el ruteo IP, el
encaminamiento necesario para la entrega del mismo al host destino
se debe realizar forzosamente mediante la direccin MAC del mismo
(nmero de la tarjeta de red), por lo que hace falta algn mecanismo
capaz de transformar la direccin IP que figura como destino en el
paquete en la direccin MAC equivalente, es decir, de obtener la
relacin direccin lgica-direccin fsica. Esto sucede as porque las
direcciones Ethernet y las direcciones IP son dos nmeros distintos
que no guardan ninguna relacin entre ellos.

De esta labor se encarga el protocolo ARP (Protocolo de Resolucin de

Direcciones), que en las LAN equipara direcciones IP con direcciones
Ethernet (de 48 bits) de forma dinmica, evitando as el uso de tablas
de conversin. Mediante este protocolo una mquina determinada
(generalmente un router de entrada a la red o un swicht) puede hacer
un broadcast mandando un mensaje, denominado peticin ARP, a
todas las dems mquinas de su red para preguntar qu direccin
local pertenece a alguna direccin IP, siendo respondido por la
mquina buscada mediante un mensaje de respuesta ARP, en el que le
enva su direccin Ethernet. Una vez que la mquina peticionaria tiene
este dato enva los paquetes al host destino usando la direcin fsica
obtenida.
Protocolo ARP
El protocolo ARP permite que un host encuentre la direccin fsica
de otro dentro de la misma red con slo proporcionar la direccin
IP de su objetivo. La informacin as obtenida se guarda luego en
una tabla ARP de orgenes y destinos, de tal forma que en los
prximos envos al mismo destinatario no ser ya necesario
realizar nuevas peticiones ARP, pues su direccin MAC es
conocida.
Protocolo ARP
ARP es pus un protocolo de bajo nivel que oculta el
direccionamiento de la red en las capas inferiores, permitiendo
asignar al administrador de la red direcciones IP a los host
pertenecientes a una misma red fsica.
Los mensajes de peticin ARP (ARP request) contienen las
direcciones IP y Ethernet del host que solicita la informacin,
junto con la direccin IP de la mquina destino. Los mensajes de
respuesta ARP (ARP reply) son creados por el ordenador
propietario de la IP buscada, que rellena el campo vaco con su
direccin Ethernet y lo enva directamente al host que curs la
solicitud.
Cuando el host origen recibe la respuesta ARP y conoce la
direccin fsica del host destino introduce esos datos en una tabla
especial alojada en su cach, y lo mismo va haciendo con cada
una de las parejas direccin IP-direccin fsica que utiliza en sus
diferentes comunicaciones con otros host. Y no slo eso; como las
peticiones ARP se realizan por multidifusin, cada vez que pasa
ante l un mensaje de respuesta ARP extre del mismo la pareja
IP-MAC y la incorpora a su tabla. De esta forma se va
construyendo la tabla dinmicamente.
Protocolo ARP
En sucesivas comunicaciones entre ambos host ya no ser preciso
realizar una nueva peticin ARP, ya que ambos host saben las
direcciones del otro.
Estas tablas se denominan tablas ARP o cach ARP, y son
fundamentales para el funcionamiento y rendimiento ptimo de
una red, pus reducen el trfico en la misma al evitar preguntas
ARP innecesarias.

tabla ARP
direccin IP direccin fsica
212.5.26.1 26-5A-C5-42-FD-11
212.5.26.2 2C-2A-48-A6-36-00
212.5.26.3 5D-F1-80-02-A7-93
Protocolo ARP
Las tablas ARP son necesarias para poder dirigir tramas en una
red, ya que las direcciones IP y las direcciones de las tarjetas de
red son independientes, y no tienen ninguna equivalencia entre
ellas, siendo necesario entonces algn mtodo para poder
obtener la equivalencia entre ambas.

De forma general, cuando una mquina desea comunicarse con

otra a partir de su IP, lo primero que hace es mirar en su tabla
ARP si tiene la direccin fsica asociada a esa direccin lgica. Si
es as, enva directamente los paquetes al host destino. Si no
encuentra la entrada adecuada en la tabla, lanza una peticin ARP
multidifusin a todos los host de su red, hasta encontrar
respuesta, momento en el que incorpora la nueva entrada en su
tabla ARP y enva los paquetes al destino.

Si la mquina destino no existe, no habr respuesta ARP alguna.

En estos casos, el protocolo IP de la mquina origen descartar
las tramas dirigidas a esa direccin IP.
Protocolo ARP
Cuando un host realiza una peticin ARP y es contestado, o
cuando recibe una peticin o trama, actualiza su tabla ARP con
las direcciones obtenidas. Estas entradas en la tabla tienen un
tiempo de vida limitado, con objeto de no sobrecargar la tabla
con datos innecesarios, que suele ser de unos 20 minutos.
Si deseas ver la tabla ARP de vuestra mquina, tan slo se tiene
que abrir la consola del sistema y escribir el comando "arp -a". Si
no encuentras entradas, abrir el navegador y hacer una peticin
HTTP a cualquier pgina web. Si vueleves a introducir en la
consola el comando les aparecer la entrada ARP del router o
proxy que se use para salir a Internet.
Protocolo ARP
. En mi caso he obtenido la siguiente entrada:
Protocolo ARP
ARP Proxi.- En muchas redes, para evitar el proceso de peticiones
ARP sin respuesta, se usa el protocolo denominado ARP Proxi, en
el que el router de salida recoge todas las peticiones ARP que
circulan por la red y observa si la IP destino pertenece a un host
de la misma o a un host de otra red. En el primer caso deja pasar
la peticin, para que sa respondida por la mquina destino, pero
en el segundo caso es l el que responde directamente a la
mquina peticionaria con su propia direccin fsica, para
posteriormente enrutar las tramas hacia la red destino.

RARP (ARP por Rplica).- Otro protocolo relacionado con ARP es

el RARP, que permite que una mquina que acaba de arrancar o
sin disco pueda encontrar su direccin IP desde un servidor. Para
ello utiliza el direccionamiento fsico de red, proporcionando la
direccin hardware fsica (MAC) de la mquina de destino para
identificar de manera nica el procesador, transmitiendo por
difusin la solicitud RARP. Una vez que la mquina obtiene su
direccin IP la guarda en memoria, y no vuelve a usar RARP hasta
que no se inicia de nuevo.
Protocolo ARP
Seguridad y ARP.- Al igual que ocurre con casi todos los
protocolos de comunicaciones, y en concreto TCP/IP, el protocolo
ARP puede ser usado por un posible atacante para objetivos no
deseados.

Una de las tcnicas ms usadas en este sentido es la conocida

como ARP Spoofing que ,como su nombre indica, consiste el el
uso del protocolo para hacerse pasar por quin no se es en
realidad, es decir, para suplantar a otra persona o mquina.

Bsicamente consiste en enviar a la mquina objetivo del ataque

un paquete con la direccin IP que queremos suplantar pero con
la direccin fsica de nuestra tarjeta de red. En este caso, la
mquina objetivo guardar la entrada ARP en su tabla cach, y a
partir de ese momento todos los paquetes que enve a la
direccin IP suplantada llegarn a la mquina del atacante, y no a
su legtimo destinatario. Este ataque dura aproximadamente unos
20 minutos (vara segn el sistema operativo de la mquina
atacada), que es el tiempo que se guardan las entradas en las
tablas ARP.
Protocolo ARP
Snifers.- Una tarjeta de red en estas condiciones se dice que est
"configurada en modo promiscuo" (promiscous mode). Existen
tarjetas que ya vienen configuradas en este modo, pero lo normal
es que la promiscuidad de una tarjeta se implemente por
software, usando unos programas especiales conocidos como
snifers. La misin de un snifer es capturar todas las tramas que
pasan a travs de una tarjeta de red.

Generalmente los snifers se configuran para capturar tan solo las

tramas (paquetes) dirigidos a unos puertos determinados (que
suelen ser el 21, el 23, el 110 y el 143), ya que si no la carga que
soportaran sera excesiva. Adems, algunos de ellos estn
diseados para "grabar" estas tramas durante un cierto periodo
de tiempo (unos 30-60 segundos) y almacenarlos luego en un
fichero log, que puede ser estudiado posteriormente con toda
tranquilidad por el atacante.
Protocolo ARP
Los snifers son muy peligrosos en una red, ya que muchas de las
claves introducidas por los usuarios viajan sin encriptar y sin
ningn otro tipo de proteccin, por lo que el atacante puede
hacerse con claves de todo tipo, desde claves de usuario de
acceso a Telnet hasta claves de Administrador.

As, el uso de snifers puede ser una herramienta de grn ayuda

para un administrador de red, ya que le permite monitorizar las
tramas que estn circulando por la misma, los mensajes de
informacin y error que se generan, la actividad de la red. Existen
aplicaciones muy buenas para esta labor, como Lan-Inspector (de
VisLogic) .
Servicios de la Capa de Enlace
de Datos
Transferencia de datos entre las capas
de red de las mquinas origen y
destino.
Tipos de servicio
Servicio sin acuse ni conexin.
Servicio con acuse sin conexin.
Servicio con acuse con conexin.
Comunicacin en la
Capa de Enlace de Datos

Capa de aplicacin Capa de aplicacin

Capa de transporte Capa de transporte

Capa de red Capa de red

Virtual
Capa de enlace de datos Capa de enlace de datos

Capa fsica Capa fsica

Real
Framing
La capa de enlace de datos usa la capa
fsica como un tubo de bits.
Para detectar y corregir errores la capa
de enlace de datos divide los datos en
frames, agregando informacin tal
como:
Suma de verificacin (CRC).
Indicadores de inicio y fin con relleno.
Conteo de caracteres.
Control de Errores
Solo es posible en un servicio con acuse
de recibo.
Por cada frame enviado se espera uno
de retorno que indique si la transmisin
fue exitosa o no.
Tambin se usa un temporizador para
detectar frames de control perdidos.
Control de Flujo
Consiste en regular la velocidad de
transmisin de datos de forma de no
saturar al receptor.
Los protocolos de esta capa contienen
reglas precisas que indican cuando es
posible enviar un frame.
Con frecuencia el receptor autoriza
implcita o explcitamente la
transmisin.
Suma de Verificacin (CRC)
Trata cadenas de bits
Mensaje a transmitir M(x)

como polinomios con

coeficientes 0 y 1
Seleccionar polinomio
Coeficientes del G(x) son 0 1
generador G(x) de grado r

Se implementa en
hardware. R(x) := Residuo( xrM(x) / G(x)) Divisin mdulo 2

Algunos polinomios de
uso comn son: T(x) := xrM(x) xor R(x)
Equivale a una resta mdulo 2.
CRC-12 = x12+x11+x3+x2+x+1 T(x) es divisible por G(x)

CRC-16 = x16+x15+x2+1
CRC-CCITT = x16+x12+x5+1 Transmitir T(x)
Ejemplos de Protocolos de la
Capa de Enlace de Datos
Protocolo unidireccional para un canal
ruidoso.
Protocolos de ventana deslizante.
Protocolo HDLC.
Protocolos usados en Internet
SLIP
PPP
Capa de
Enlace de Datos
Subcapa de aceso al medio
La Subcapa de Acceso al Medio
Contiene protocolos para gestionar el
acceso a redes de medio compartido.
A menudo se identifica por la sigla, en
ingles, MAC (Medium Access Control ).
Esta subcapa es de especial importancia
en redes de area local, en algunos tipos
de redes satelitales y en redes de
radiodifusin.
Medio Compartido
Recibido

No es
para m
Reparto del Canal
Reparto esttico:
Si el nmero de usuarios es pequeo y fijo se
puede usar TDM o FDM
Reparto dinmico (supuestos):
Probabilidad (paquete en Dt) = lD t
Canal nico.
Colisin.
Tiempo continuo o discreto.
Con o sin sin deteccin de portadora.
Protocolos de la Subcapa
de Acceso al Medio (MAC)
ALOHA
CSMA (Carrier Sense Multiple Access)
CSMA/CD (CSMA with Collision Detect)
WDMA (Wavelength Division MA)
MACA (MA with Collision Avoidance)
Radio celular (GSM, CDPD y CDMA)
IEEE 802.X
FDDI (Fiber Distributed Data Interfase)
TALLER
Consultar y exponer:
Lan-Inspector de VisLogic (Calo)
Protocolo HDLC (Castro)
Protocolos usados en Internet (Gmez)
SLIP
PPP
TALLER
Consultar y exponer:
ALOHA (Ulcuango)
CSMA (Carrier Sense Multiple Access) (Hidalgo)
CSMA/CD (CSMA with Collision Detect) (Hidalgo)
WDMA (Wavelength Division MA) (Tamami)
MACA (MA with Collision Avoidance) (Morocho)
Radio celular (GSM, CDPD y CDMA) (Guaman)
FDDI (Fiber Distributed Data Interfase) (Sandoval)