consulteach

CURSO CODIGO:
NETFUN
Fundamentos de Networking
MÓDULO DIDÁCTICO 1

Conceptos de Networking
Conceptos de networking:
Arquitectura empresarial (Cisco)

MPLS, dedicada
Frame Relay, etc
 Conceptos de networking:
Modelo de capas: analogía didáctica

Protocolo capa 3
Interacción de
Capas adyacentes

Capas iguales
“peers”

Pila de protocolos
Interface capas 2-3
Interacción de

Interface capas 2-3

Protocolo capa 2

Interface capas 1-2 Interface capas 1-2

Protocolo capa 1

Medio físico

Del libro Redes de Computadoras Edición 3 (Andrew Tanenbaum)

Conceptos de networking:
Modelo de referencia OSI
Protocolo de Aplicación
Aplicación Aplicación
APDU
Interface (PDU capa 7)

Protocolo de Presentación
Presentación Presentación
PPDU
(PDU capa 6)
Interface Interface
Protocolo de Sesión
Sesión Sesión SPDU
(PDU capa 5)
Interface
MAQUINA A

MAQUINA B
Protocolo de Transporte
Transporte Transporte TPDU
(segmento)
Red de Comunicaciones
Red Red Red Red Paquete
(packet)

Enlace Enlace Enlace Enlace Trama

Interface (frame)

Físico Físico Físico Físico

Bit
Conceptos de networking:
Modelo de referencia TCP/IP
HTTP, FTP,
Aplicación Aplicación DNS, Telnet,
Etc. App

Presentación

Ausentes en el
“modelo” TCP
Sesión

Transporte Transporte TCP / UDP

TH App

Red INTER-RED IP
IPH TH App

Enlace
HOST A RED
Encapsulación
? (nunca solo)
Físico EncH IPH TH App EncT
Conceptos de networking:
Modelo de referencia TCP/IP: protocolos

Puertos App
(HTTP:80,
SMTP: 25 …)

Protocolos
6  TCP
17  UDP

Direcciones
lógicas (IP)

Direcciones de
enlace (MAC)
 Conceptos de networking:
Modelo de capas: híbrido de 5 capas
Capa Máquina Origen Máquina Destino
Protocolo de Capa A
A M M

Protocolo de Capa 4
T H4 M H4 M
Protocolo
de Capa 3
R H 3 H4 M 1 H3 M2 H3 H4 M1 H3 M 2
Protocolo
de Capa 2
E H2 H3 H4 M1 T2 H2 H 3 M 2 T2 H2 H3 H4 M 1 T2 H 2 H3 M 2 T2
Protocolo/
PHY Interface física PHY
F
Conceptos de networking:
Pila TCP/IP: aplicación/transporte
HTTP
<2520> PROTOCOLO DE APLICACIÓN
<80>
GET / HTTP/1.1\r\n TCP
IP
MAQUINA-RED
Datos de la aplicación
Etiqueta (Header TCP)
HTTP:
• Puerto de origen GET
<2520>
¡Solicito
• Puerto de destino la Home Page!
<80>
• Nros. de secuencia y reconocimiento

Puerto de origen Puerto de destino

Número de secuencia
Número de reconocimiento
U A P R S F
HLEN Reservado GR KC HS TS YN NI
Comprobación de erroresPuntero de datos urgentes
Opciones Padding
Conceptos de networking:
Pila TCP/IP: transporte/red
HTTP
<2520> GET / HTTP/1.1\r\n <80> TCP
IP
MAQUINA-RED
Datos de la aplicación
Etiqueta (Header TCP)
Etiqueta
• Puerto HTTP: GET
(Header
de origen <2520>
IP)
•Dirección IPdestino
origen <10.1.1.1>
¡Solicito
• Puerto de la<80>
Home Page!
•Dirección
• Nros. deIPsecuencia
destino <181.2.3.4>
y reconocimiento
•Protocolo <6>

VERS HLEN Tipo Servicio Longitud total

Identificación Flags Offset Fragmento
TTL Protocolo Comprobación
Dirección IP de origen
Dirección IP de destino

Opciones IP (puede ser nulo) Padding

Conceptos de networking:
Pila TCP/IP: red/enlace de datos
HTTP
Etiqueta (Trailer Ethernet)
• Comprobación de errores TCP
IP
MAQUINA-RED
Datos de la aplicación
Etiqueta (Header TCP)
Etiqueta
• Puerto de
HTTP:
(Header GET
IP)
origen Ethernet)
Etiqueta
•Dirección (Header
IPdestino
<2520>
origen <10.1.1.1>
• Dirección ¡Solicito
• PuertoMAC
de la Home Page!
origen <80>
•Dirección
deIPsecuencia
• Nros. MAC
• Dirección
destino <181.2.3.4>
destino y reconocimiento
•Protocolo <6>
• Protocolo

8 6 6 2 46-1500 4
Dirección Dirección Datos y headers
Preámbulo Tipo FCS
Destino Origen de capas superiores

Header Trailer
Conceptos de networking:
Pila TCP/IP: resumen
Web Browser Web Server

Enviar la página inicial: www.consulteach.com.ar

Aplicación Aplicación
HTTP Envío página incial HTTP

Conexión Extremo a Extremo

Transporte Transporte
TCP / UDP TCP / UDP
Red Red Red Red
IP IP IP IP

MAQUINA-RED MAQUINA-RED MAQUINA-RED MAQUINA-RED

INTERNET Routers
Práctica Módulo 1
1. Visualizar en el archivo de captura la operación de encapsulación de los protocolos HTTP/ TCP/IP
descrita en el dictado (archivo CTH_HTTP_TCP_IP.pcap).

2. Dibuje la red con los datos de los dispositivos, indicando sus direcciones de capa 2 y 3 y los nombres
obtenidos de la resolución de nombres de cada dispositivo.

3. Agregue filtros de visualización en la barra de filtros de Wireshark para visualizar sólo:

a) El protocolo ARP
b) El protocolo DNS
c) El protocolo HTTP
d) El protocolo TCP
e) ¿Cuál es la diferencia entre los filtros HTTP y TCP?

4. Prepare filtros desde las PDU de los paneles para visualizar sólo:
a) El protocolo ARP
b) El protocolo DNS
c) El protocolo HTTP
d) El protocolo TCP
e) Los segmentos RST de TCP.
f) Los segmentos SYN de TCP
MÓDULO DIDÁCTICO 2

Redes LAN Ethernet

 REDES LAN ETHERNET
Protocolos LAN – Red de medio compartido
¡Las colisiones son inevitables!
Transmisión de trama ==> retardo en el acceso al medio
==> disminución del ancho de banda
en tiempo t = 0
Trama casi en B
Detección de colisión En tiempo t = -
En tiempo t = 2
Colisión
En tiempo t = 

Trama 1 Trama 2

La condición para que una estación pueda detectar una colisión con CSMA/CD, es que su transmisión
dure, como mínimo, el tiempo de propagación de ida y vuelta por el cable más largo de la red = 2 .
Tiempo de viaje aprox. 50 µseg. Longitud máxima de cable 2500m y 4 repetidores.
A 10 Mbps., toma 1/10^7 = 0,1 µseg. transmitir cada bit. Se establece una longitud mínima de 512 bits
(64 bytes), para asegurar dicha condición.
REDES LAN ETHERNET
Dispositivos LAN – Funcionamiento del Hub

El viaje de B No comprendo nada

de lo que recibo, solo
la trama Ethernet repito como un lorito.

Hub
A Acme C

El Hub se comporta como un

simple repetidor de las señales.
==> Trabaja en la capa física.

D
REDES LAN ETHERNET
Dispositivos LAN - Switch

HUB
SWITCH

¿ No parecen iguales ? => si, pero los switches,

¡saben leer! ==> trabajan en la capa 2
H 2 H 3 H4 M 1 T2

En el header (encabezado) de la trama Ethernet existe una dirección

de destino (MAC – Media Access Control), que los switches saben
interpretar, y puede ser:

UNICAST  dirección de un único destinatario [hhhh.hhhh.hhhh]

MULTICAST  dirección de un grupo de destinatarios [0100.5ehh.hhhh].
BROADCAST  dirección que incluye a todos los dispositivos de la red
[ffff.ffff.ffff].
REDES LAN ETHERNET
Dispositivos LAN – Switch inteligencia … y rápidez!
0260.8C01.3333
0260.8C01.1111

E0
E1
E2

E3

Tabla CAM del switch 0260.8C01.4444

0260.8C01.2222 (Content addressable memory)
E0: 0260.8C01.1111
E1: 0260.8C01.2222
E2: 0260.8C01.3333
E3: 0260.8C01.4444
 REDES LAN ETHERNET
Dispositivos LAN – Modos de operación - Puertos
Preám- MAC MAC L
S o Datos FCS
bulo destino origen
FD n (variable) (4)
(7) (6) (6) g

El más rápido. Cut-Through (tiempo real)

Apenas lee la MAC
de destino comienza Modo intermedio. Fragment-Free (64 Bytes)
a transmitir, sin
chequear nada. Además de la MAC de destino,
espera a recibir la longitud Store&Forward
mínima de una trama (64 bytes) Modo tradicional más lento.
El switch aguarda a recibir el frame
completo y chequea todos los requisitos
Función Parámetro Observaciones formales antes de retransmitirlo.
10 Fuerza la operación a 10 Mbps
speed 100 Fuerza la operación a 100 Mbps Switch(config-if)# speed {10 | 100 | 1000 | auto}
auto Habilita la configuración automática
full Fuerza la operación en modo full duplex Switch(config-if)# duplex {auto | full | half}

duplex half Fuerza la operación en modo half duplex

auto Habilita la configuración duplex automática
REDES LAN ETHERNET
Dispositivos LAN – Dominios de colisiones y BC
Dominios de BC
Dominios de
colisiones
servidores
hub

2 3 4
1
hub 5 hub
switch
switch
8 7 6
REDES LAN ETHERNET
Ethernet LAN – Modelo OSI

Subcapa
Capa
LLC IEEE 802.2
de
Enlace Subcapa

Ethernet
(2) MAC

IEEE 802.4 /5

IEEE 802.11
IEEE 802.3

100 Base T

FDDI
Capa Física (1)
 REDES LAN ETHERNET
Ethernet – Modelo OSI - Encapsulación
CAPA DE RED PAQUETE

LLC
CAPA DE ENLACE

Logical Link Control LLC PAQUETE

(independiente de la capa física)

MAC
Media Access Control MAC LLC PAQUETE MAC
(dependiente de la capa física)

8 6 6 2 46-1500 4
Dirección Dirección Datos
Preámbulo Tipo FCS
Destino Origen de capas superiores

EtherType Protocolo
0x0800 IP (IPv4)
Capa Física (1) 0x0806 ARP (Address Resolution Protocol)

011110001101001 0x8100 VLAN-tagged frame (IEEE 802.1Q)

0x86DD Internet Protocol Version 6 (IPv6)
 REDES LAN ETHERNET http://coffer.com/mac_find

Ethernet – Formato de la dirección MAC

48 bits

Administración IEEE (ID Fabricante) Administración Fabricante (ID de placa)

ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx

• bit g = 0  dirección unicast; g = 1  dirección multicast

• bit u = 0  administración IEEE; u = 1  administración local

Ejemplo:

f45f.d4ab.375b f4-5f-d4-ab-37-5b f4:5f:d4:ab:37:5b

Administración IEEE (ID Fabricante) Administración Fabricante (ID de placa)

11110100 01011111 111c0100 10101011 00110111 01011011

f 4 5 f d 4 a b 3 7 5 b
 REDES LAN ETHERNET
Ethernet – Formato de las tramas – con IP
ETHERNET II (DIX)

T
MAC
Preámbulo MAC origen y FCS
destino p
Datos [46 a 1500 bytes]
[8 bytes] [6 bytes] [4]
[6 bytes] e

ETHERNET IEEE 802.3 + 802.2

L D S C
MAC
Preámbulo MAC origen o S S o Datos FCS
[8 bytes]
destino [6 bytes] n A A n [43 a 1497 bytes] [4]
[6 bytes] g P P t

[3] [2]
ETHERNET IEEE 802.3 + 802.2 + SNAP [2] [1] [1] [1] Ty
OUI
pe
L 0 0 0
MAC
Preámbulo MAC origen o x x x Datos FCS
[8 bytes]
destino [6 bytes] n A A 0 SNAP [38 a 1492 bytes] [4]
[6 bytes] g A A 3 [5]

DSAP  Destination Service Access Point Formato H + CRC Datos Min Datos Max
SSAP  Source Service Access Point Ethernet II (DIX) 18 46 1500
SNAP  Sub-network Access Protocol
802.3 (IEEE) 21 43 1497
OUI  ID de Organization (Cisco= 0x00000c)
Type  EtherType (tipo de trama) SNAP 26 38 1492
REDES LAN ETHERNET
Ethernet = Tecnologías, medios y características
 REDES LAN ETHERNET
Ethernet – Cableados 10BASE-T y 100BASE-TX
PINES PC, RT, AP SW, Hub
1y2 Transmite Recibe
3y6 Recibe Transmite

PC a Switch PC a PC PC a Switch PC a PC

1000BASE-T (Gigabit Ethernet) se usan los 4 pares. El cable cross debe cruzar entonces 1 y 2 con 3 y 6, 4 y 5 con 7 y 8.
REDES LAN ETHERNET
Operación Ethernet: STP

ARP

BPDU´s
REDES LAN ETHERNET
Operación Ethernet: VLANS

TER11
VLAN A

VLAN A
TER1 VLAN A TER5

VLAN B
VLAN B

TER2 TER6

VLAN B VLAN C
VLAN C

TER3 TER7

VLAN D

TER4 TER9 VLAN D TER8

VLAN C

TER10
REDES LAN ETHERNET
Operación Ethernet: Trunking

VLAN A

TER1 VLAN A TER5

802.1q
SWITCH1 SWITCH2
VLAN B VLAN B

TER2 TER6

VLAN C
VLAN C

TER3 TER7
Diferentes interfaces físicas
ó trunking 802.1q

VLAN D
TER4 VLAN A E0 TER8
VLAN B E1
VLAN D
VLAN C E2
VLAN C E3

ROUTER1
REDES LAN ETHERNET
Operación Ethernet: Trunking TAG
 REDES LAN ETHERNET
Operación Ethernet: Q in Q (Service
Provider)
Sin Q-in-Q
- Los clientes deben asignarse sobre VLANs
diferentes
- Los clientes no pueden enviar tramas Taggeadas
Con Q-in-Q
- Los clientes usan VLANs de servicio y pueden
enviar tramas Taggeadas
VLAN
100
VLAN
100 VLAN
100

A
F1/0/3 VLAN
200

VLAN
200

Switch A:
interface FastEthernet1/0/3
switchport access vlan 100
switchport mode dot1q-tunnel
 Práctica Módulo 2
1. Utilizar el mismo archivo de captura CTH_HTTP_TCP_IP.pcap para visualizar las tramas
Ethernet
a) ¿Qué tipos de tramas Ethernet se encuentran en la captura?
b) ¿Cuáles son los códigos EtherType capturados?
c) ¿Cuáles son los tipos de transmisiones capturadas (uni/multi/broadcast)?

2. Utilizar el archivo CTH_eth.ig == 1.pcap

a) ¿Cuáles son los tipos de transmisiones capturadas (uni/multi/broadcast)?
b) Consultar el documento Ethernet Codes Multicast (including Broadcast) Addresses.mht
c) Consultar el documento macgrp.pdf (Standard Group MAC Addresses: A Tutorial Guide)
d) ¿Cuál es el uso asignado por IEEE para las direcciones de MAC multicast?

3. Utilizar el archivo CTH_arp-storm.pcap para visualizar un “bombardeo” de peticiones arp en un

acceso cable modem.

4. Utilizar el archivo CTH_vlan.cap para visualizar las tramas Ethernet:

a) ¿Qué tipos de tramas Ethernet se encuentran en la captura?
b) ¿Cuáles son los códigos EtherType capturados?
c) ¿Cuáles son los tipos de transmisiones capturadas (uni/multi/broadcast)?

5. Utilizar el archivo CTH_QinQ.pcap.cap para visualizar los tags Q-IN-Q.

MÓDULO DIDÁCTICO 3

Direcciones IP
Direcciones IP: concepto
32 bits

11001011001111011010100101000100
Dirección de red Dirección de dispositivo

11001011. 00111101
. 10101001
.
01000100

203 .61 .169 .68

xxxxxxxx . 11111111 . 00000000 . 10000000

0 a 255 255 0 128

Direcciones IP: bases numéricas
7 6 5 4 3 2 1 0 base
b7 b6 b5 b4 b3 b2 b1 b0 b
1677721 104857
2,68E+08 6 6 65536 4096 256 16 1 16 0
1000000
0 1000000 100000 10000 1000 100 10 1 10 0 1
128 64 32 16 8 4 2 1 2 0 1 2
1 2 3
EJEMPLO
3 4
7 6 5 4 3 2 1 0 base
4 5
b7 b6 b5 b4 b3 b2 b1 b0 b
5 6
2 5 2 10
6 7
1 1 1 1 1 1 0 0 2
7 8
E C 16
8 9
9 A
B
C
D
E
 Direcciones IP: conversiones
↓ → 0 1 2 3 4 5 6 7 8 9 A B C D E F
H
E
X 000 000 001 010 010 100 100 101
BIN 0 1 0 0011 0 1 0110 0111 0 1 0 1011 1100 1101 1110 1111
000
0 0 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
000
1 1 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
001
2 0 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
3 0011 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
010
4 0 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79
010
5 1 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95
6 0110 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111
7 0111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127
100
8 0 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143
100
9 1 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159
101
A 0 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175
B 1011 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191
 Direcciones IP: clases
PRIMER OCTETO DIRECCIONES IP
Primeros Rango de Red y Número de Número de
CLASE Máscara
bits direcciones dispositivo Redes Dispositivos
0 0-127 A 255.0.0.0 R.d.d.d 2^7=128 16777214

10 128-191 B 255.255.0.0 R.R.d.d 2^14=16384 65534

255.255.255.
110 192-223 C R.R.R.d 2^21=2097152 254
0
1110 224-239 D no aplicable Reservado no aplicable no aplicable

1111 240-255 E no aplicable Reservado no aplicable no aplicable

255 0 0 0

A 1010 16.777214

255 255 0 0

B 17210 1610 65.534

255 255 255 0

C 19210 16810 010 254
Direcciones IP: redes mayores

– Si se trabaja en actividades de subnetting, debe buscarse el “octeto interesante”, moviéndonos hacia la derecha, es decir aquel en el que
se “roban” bits a los dispositivos para asignarlos a la subnet.
– Si se trabaja en actividades de supernetting (sumarización y CIDR), el “octeto interesante” seria, moviéndonos hacia la izquierda para
agrupar redes.
– Las direcciones sin clase (Classless) permiten la utilización completa de todo el rango de direcciones, sin ningún tipo de reserva de bits
para identificar diferentes categorías o clases. Sólo se considera la máscara o índice de red, sin tener en cuenta la clase.
 Direcciones IP: subnetting
Ver TGIP (Tabla Generalizada de direcciones IP

1 bit  2 subredes 2 bits  4 subredes

• 1º octeto = /1 • 1º octeto = /2
• 2º octeto = /9 • 2º octeto = /10
• 3º octeto = /17 • 3º octeto = /18
• 4º octeto = /25 • 4º octeto = /26

3 bits  8 subredes 4 bits  16 subredes

• 1º octeto = /3 • 1º octeto = /4
• 2º octeto = /11 • 2º octeto = /12
• 3º octeto = /19 • 3º octeto = /20
• 4º octeto = /27 • 4º octeto = /28
Direcciones IP: subnetting 4º octeto

Los últimos 2 bits en cada subred /30 son:

00  dirección de la red
01  dirección primer dispositivo
10  dirección último dispositivo
11  dirección de BC de la red.

– En la tabla TGDIP (Tabla Generalizada de Direcciones IP) consideramos las máscaras 255.255.255.0 hasta 255.255.255.252
(/24 hasta /30). No es posible aumentar la profundidad porque con /31 sólo quedaría “0” ó “1” en la parte de la dirección
correspondiente al dispositivo, direcciones que no pueden ser asignadas porque pertenecerían a la red y al broadcast de la red,
respectivamente.
 Direcciones IP: públicas y privadas

Bloques para IXPs

206.223.124.0/24
206.223.130.0/24
200.0.17.0/24

Mi
IP v4
n
177.0.0.0/8 /22
179.0.0.0/8 /22
181.0.0.0/8 /22
186.0.0.0/8 /22
187.0.0.0/8 /22
189.0.0.0/8 /22
190.0.0.0/8 /22
191.0.0.0/8 /22
200.0.0.0/8 /24
201.0.0.0/8 /22
 Direcciones IP: enrutamiento directo e
indirecto 192.168.1.0
/24
192.168.0.0 192.168.0.128
/25 F1/1=.254
/25
1.- ping 192.168.0.2 (PC2)
2.- ping 192.168.0.129 (PC3) F0/0=.126 F0/1=.254

IP= 192.168.0.1 PC1 PC2 IP= 192.168.0.2 PC3 IP= 192.168.0.129

Mask= 255.255.255.128 Mask= 255.255.255.128 Mask= 255.255.255.128
DG= 192.168.0.126 DG= 192.168.0.126 DG= 192.168.0.254

AND
0 0 1 1
0 1 0 1
mi IP = 192.168.0.1  192.168. 0. 0 0 0 0 0 0 0 1
0 0 0 1
mi M = 255.255.255.128  255.255.255. 1 0 0 0 0 0 0 0
PC3 IP = 192.168.0.129  192.168. 0. 1 0 0 0 0 0 0 1
mi RED  AND  192.168. 0. 0 0 0 0 0 0 0 0
Mi RED  192.168.0.1 mi M = 255.255.255.128  255.255.255. 1 0 0 0 0 0 0 0

PC2 IP = 192.168.0.2  192.168. 0. 0 0 0 0 0 0 1 0 PC3 RED  AND  192.168. 0. 1 0 0 0 0 0 0 0

mi M = 255.255.255.128  255.255.255. 1 0 0 0 0 0 0 0 PC3 RED  192.168.0.128  ENRUTAMIENTO INDIRECTO

ENVIAR AL DG = 192.168.0.126
PC2 RED  AND  192.168. 0. 0 0 0 0 0 0 0 0

PC2 RED  192.168.0.1  ENRUTAMIENTO DIRECTO

 Práctica Módulo 3

1. Escriba las siguientes direcciones IP en base hexadecimal:

a) 192.168.250.135; b) 10.11.25.130; c) 172.16.32.128; d) 200.45.67.85; e) 198.168.12.245

2. Escriba las siguientes máscaras en formato de índice:

a) 255.255.252.0; b) 255.255.255.248; c) 255.255.248.0; d) 255.255.128.0; e) 240.0.0.0

3. Si tiene el bloque de direcciones 10.10.0.0/16 para elaborar un plan de direcciones que le

permita configurar 100 redes en las que se instalarán no más de 100 dispositivos por cada red.
¿Cuál es la máscara de subred más apropiada que debe utilizar?

4. ¿Cuál es el número máximo de dispositivos que puede asignar en una red que utiliza las
siguientes máscaras?
a) /22; b) 255.255.255.128; c) /28; d) /30; e) /23

5. Como asignaría las direcciones del bloque 192.168.0.0/23 para tener 1 red con 250, 1 red con
100 dispositivos, y dos redes con 50 dispositivos?
MÓDULO DIDÁCTICO 4

Familia TCP/IP
Familia TCP/IP: protocolos

Puertos App
(HTTP:80,
SMTP: 25 …)

Protocolos
(TCP:6,
UDP:17…)

Direcciones
lógicas (IP)

Direcciones de
enlace (MAC)
Familia TCP/IP: Datagrama IP - Formato

Ethertype
0x0800
Familia TCP/IP: Datagrama IP - TOS
TOS DIFFSERV

Nombre DSCP DSCP

DSCP (binario) (decimal)
AF11 001 01 0 10
AF12 001 10 0 12
AF13 001 11 0 14
AF21 010 01 0 18
AF22 010 10 0 20
AF23 010 11 0 22
AF31 011 01 0 26
AF32 011 10 0 28
AF33 011 11 0 30
AF41 100 01 0 34
AF42 100 10 0 36
AF43 100 11 0 38
EF 101 11 0 46
Familia TCP/IP: Datagrama IP - Fragmentación

Identificación Offset del fragmento

1 2 3
No D M
usado F F
 Familia TCP/IP: Datagrama IP - Opciones

Código Longitud Datos de opciones

(1 byte) (1 byte) (n bytes)

NÚMERO DE OPCIÓN
2: Seguridad
Flag Clase Número de Opción 3: Source Routing no estricto.
Copy 7: Registrar la ruta
(bit 1) (bits2-3) (bits: 4-5-6-7-8) 9: Source Routing estricto
4: Sello de tiempo (time stamp)
Familia TCP/IP: Segmento TCP -
Encapsulación

Header

Encabezamiento Encabezamiento Encabezamiento Cola

Ethernet Protocolo
IP TCP + DATOS Ethernet
6
 Familia TCP/IP: TCP -puertos – sockets y
conexiones

Conexión Conexión
TCP TCP

CONEXIÓN http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

Identificada unívocamente a través de la combinación de sockets de origen/destino.

Familia TCP/IP: TCP - Flags – Ventana de
recepción y Checksum

Header

Dirección IP de origen [Header IP]  32 bits

Dirección IP de destino [Header IP]  32 bits

Protocolo [Header IP]  8 bits “Pseudo

Header”
Reservado [00000000]  8 bits

Cómputo longitud del segmento [TCP]  16 bits

Familia TCP/IP: TCP – Puntero U - Opciones
Familia TCP/IP: TCP - Conexiones
Web HTTP Web
Browser
Server

CLOSED LISTEN
<SEQ=100><CTL=SYN>
SYN-SENT SYN-RECEIVED

<SEQ=300><ACK=101><CTL=SYN,ACK>
ESTABLISHED SYN-RECEIVED

<SEQ=101><ACK=301><CTL=ACK>
ESTABLISHED ESTABLISHED

<SEQ=101><ACK=301><CTL=ACK><DATA>
ESTABLISHED ESTABLISHED

Red (IP)

Enlace de datos
Física
Familia TCP/IP: Segmento UDP –
Encapsulación y detalle de campos

Encabezamiento Encabezamiento Encabezamiento Cola

Ethernet Protocolo
IP UDP + DATOS Ethernet
17
Familia TCP/IP: protocolo ICMP

Protocolo
1
 Familia TCP/IP: protocolo ICMP – Tipo y
código
Tipo (8 bits): indica el tipo de mensaje:
0: Respuesta de eco
3: Destino inaccesible
4: Disminución de origen
5: Redireccionar (cambiar de ruta)
8: Solicitud de eco
11: Tiempo excedido para un paquete
12: Problemas de parámetros de un paquete
13: Solicitud de timestamp
14: Respuesta de Timestamp
15: Solicitud de información
16: Respuesta de información
17: Solicitud de mascara de dirección
18: Respuesta de mascara de dirección
Código (8 bit): información adicional
0: Red inaccesible
1: Host inaccesible
2: Protocolo inaccesible
3: Puerto Inaccesible
4: Se necesita fragmentación y
configuración DF no permite
fragmentar.
5: Falla en la ruta de origen
6: Red de destino desconocida
7: Host de destino desconocido
8: Host de origen aislado
9: Comunicación con la red de destino
administrativamente prohibida
10: Comunicación con el host de destino
administrativamente prohibida
11: Red inaccesible por el tipo de servicio
12: Host inaccesible por el tipo de servicio
 Familia TCP/IP: protocolo ARP
Atención a todos!: Aquí, D es mi
Necesito la MAC address de la estación 129.1.1.4 dirección MAC

Pedido
ARP

A B C D
No es la No es la
mía mía
129.1.1.1 129.1.1.2 129.1.1.3 129.1.1.4

Respuesta ARP Pedido Pedido Ese soy yo!

aceptada ignorado ignorado
Actualiza cache ARP
129.1.1.4 --> D

C:\>arp -a
Interfaz: 192.168.250.135 --- 0x2
Dirección IP Dirección física Tipo
129.1.1.4 00-11-92-06-ae-54 dinámico
Familia TCP/IP: protocolo ARP

Protocolo
?
 Familia TCP/IP: protocolo ARP
¿ADONDE ESTÁ UBICADO EL PROTOCOLO ARP EN EL MODELO DE REFERENCIA OSI?

arp –s inet_addr eth_addr [if_addr]  asocia permanentemente net_addr con eth_addr

arp –d inet_addr [if_addr]  borra entrada inet_addr
arp –a [inet_addr] [-N if_addr]  muestra entradas en el caché ARP.
Comandos Windows
inet_addr: dirección lógica [IP]
eth_addr: dirección física [MAC]
if_addr: interface física del dispositivo
Familia TCP/IP: protocolo DHCP
UDP/68 UDP/67

Pool DHCPPOOL (Datos de estado)

Utilization mark (high/low): 100 / 0
Subnet size (first/next): 0 / 0
Total addresses: 254
1 subnet is currently in the pool :
Current index IP address range
10.10.10.1 10.10.10.1-254
IP address - Hardware address - Lease expiration
10.10.10.1 0100.19db.20ae.7f 2014-08-11
08:43PM
Familia TCP/IP: DHCP – Relay Agent ó
Helper Address
Práctica Módulo 4
1. Visualizar en el archivo de captura CTH_HTTP_TCP_IP.pcap:
a) Los campos del protocolo IP (verificar el documento protocol-numbers.txt (protocol
numbers de la IANA).
b) Los campos del protocolo TCP y los mensajes de establecimiento de conexión.
c) Los campos del protocolo ARP
d) Los campos del protocolo DNS

2. Visualizar en el archivo de captura CTH_dhcp.pcap la operación de asignación automática de

direcciones IP.

3. Visualizar en el archivo de captura CTH_icmp.pcap los diferentes mensajes ICMP. Interpretar

su significado en base al tipo y código de cada mensaje. Consultar el documento icmp-
parameters.txt (Internet Control Message Protocol (ICMP) Parameters de la IANA).

4. Configurar un router Cisco para que trabaje como DHCP server

5. Configurar un router Cisco para que trabaje como DHCP relay

MÓDULO DIDÁCTICO 5

Redes WAN
 REDES WAN
Modelo OSI - Encapsulación
CAPA DE RED
MODELO DE CAPAS OSI

Header PAQUETE
CAPA DE ENLACE
DE DATOS
(diferentes protocolos de encapsulación)
Header PAQUETE Trailer

1 2 1 ≠ límites 2 1
F Dirección Control Datos FCS F

Capa Física (1) 011110001101001

 REDES WAN
Capa física Red de Comunicaciones
Red Red
2
25 ip
5. ad
5. 25 dr
es
5. 25 Enlace Enlace s1
5 0. 0
12 .0.
0. 2
0 . 0. 25
5.2
s1 Físico Físico 55
es .25
dr 5.2
ad 52
ip

Red
WAN
DTE DCE DCE DTE
CLIENTE Service Provider CLIENTE
EIA/TIA-232 Aplicación
Aplicación EIA/TIA-232
EIA/TIA-449 Presentación
Presentación
Sesión EIA/TIA-449
V.24 V.35 Sesión
V.24 V.35
EIA-530 EIA-530
Router/ G.703 Modem/ Transporte
Transporte
Router/
CPE DTU Modem/ G.703
Red CPE
Red
DTU
Enlace
Enlace de
de Datos
Datos

DTE DCE Física

Física DCE DTE
REDES WAN
Capa física: señales de interface – DTE/DCE
Router/ Modem/
EIA/TIA-232
CPE DTU

DTE DCE

Control y estado DCE

Control y estado DTE

TXD: Transmisión datos

RXD: Recepción datos

TXCK: Reloj Transmisión

RXCK: Reloj Recepción

REDES WAN
Capa física – Dispositivos Cisco

CABLE GENERO WIC1T [DB-60] WIC2T [MT-

EIA/TIA-232 DTE Macho (M) CAB-232MT CAB-SS-232MT
EIA/TIA-232 DCE Hembra (F) CAB-232FC CAB-SS-232FC
V.35 DTE Macho (M) CAB-V35MT CAB-SS-V35MT
V.35 DTE Macho (M) CAB-V35MC CAB-SS-V35MC
V.35 DCE Hembra (F) CAB-V35FC CAB-SS-V35FC
V.35 DCE Hembra (F) CAB-V35FCT CAB-SS-V35FCT
REDES WAN
Capa de enlace de datos
Red de Comunicaciones Aplicación
Aplicación
Presentación
Presentación
Red Red Sesión
Sesión
2
. 25 Transporte
Transporte

ip
25
5 Enlace Enlace

ad
5.

d
25 Red

re
. Red

ss
2 55

10
.1 Físico Físico Enlace
Enlace de
de Datos

.0
.0 Datos

.
0

0.
.
10

2
25
s Física
Física
es

5.
r • HDLC

25
d
ad

5.
• PPP

2
ip

55
• X.25 /Frame

.2
52
• LAPB
• SDLC

DTE DCE
Red de
circuitos
DTE DCE DCE DTE
CLIENTE Service Provider
CLIENTE

Flag Dirección Control Datos FCS Flag

REDES WAN
Encapsulación PPP

IP IPX Protocolos Capa 3

Capa de
IPCP IPCP OTROS (CDPCP)
Red
Protocolo de Control de Red (NCP)
PPP Autenticación, control de enlace
Capa de
Enlace de
y otras opciones
Datos
Protocolo de Control de Enlace (LCP)

Medio físico
Capa
Sincrónico o Asincrónico
Física
REDES WAN
Encapsulación: opciones de configuración LCP
REDES WAN Serial_FrameRelay_PTP.pkt

Frame Relay 2 ip
5 5 .25 Red Red ad
2 dre
.2 5 5. ss
10.
.1 255 0 .0.2
0.0
10. 255
.25
ss PVC
d dre 5.2
55.
ip a 252

Interfaces
Interfaces lógicas
lógicas
S0/0/0.34  DLCI S0/0/0.22  DLCI
34 22
Red de Comunicaciones Red de Comunicaciones
Enlace Enlace Enlace Enlace
DTE DCE DCE DTE
Físico Físico Físico Físico

128 Kbps 2 Mbps

s0/0/0 s0/0/0
encapsulation Frame Relay encapsulation
frame-relay
s0/0/0.34 point-to-point frame-relay
s0/0/0.22 point-to-point
ip address 10.0.0.1 /30 ip address 10.0.0.2 /30
frame-relay interface- frame-relay interface-
dlci 34 dlci 22
• La
La interface
interface Frame
Frame Relay
Relay sese define
define entre
entre un
un DTE
DTE yy un
un DCE
DCE lógicos.
lógicos.
• Una
Una única
única interface
interface física
física puede
puede transportar
transportar múltiples
múltiples circuitos
circuitos virtuales.
virtuales.
• DLCI:
DLCI: Identificador
Identificador de
de conexión
conexión de
de Enlace
Enlace de
de Datos.
Datos.
• PVC:
PVC: Circuito
Circuito Virtual
Virtual Permanente
Permanente (concatenación
(concatenación de
de DLCIs)
DLCIs)
• CIR:
CIR: Velocidad
Velocidad de
de información
información suscripta
suscripta (“comprometida”).
(“comprometida”).
• Access Rate: Velocidad del vínculo de acceso.
Access Rate: Velocidad del vínculo de acceso.
REDES WAN
Formato de trama Frame Relay

1 octeto 2 octetos Variable 2 octetos 1 octeto

Flag Header Campo de Información FCS Flag

8 7 6 5 4 3 2 1
DLCI (primera parte) C/R EA 0

DLCI (segunda parte) FECN BECN DE EA 1

 REDES WAN
Efectividad Frame Relay

Router 0 • 1 Acceso físico Router 1

Router0
interface s0/0/0.22 point-to-point
ip address 10.0.0.1 /30
frame-relay interface-dlci 22
interface s0/0/0.23 point-to-point
ip address 10.0.0.5 /30
frame-relay interface-dlci 23
interface s0/0/0.24 point-to-point
ip address 10.0.0.9 /30
frame-relay interface-dlci 24
interface s0/0/0.25 point-to-point
ip address 10.0.0.13 /30
frame-relay interface-dlci 25
Router 2

Router 4
• 1 Interface física
• 4 PVCs Router 3
 REDES WAN
Identificadores Frame Relay
Router0(config)#interface s0/0/0.34 point-to-point
Router0(config-subif)#ip address 10.0.0.1 /30
Router0(config-subif)#frame-relay interface-dlci 34
Router1(config)#interface s0/0/0.22 point-to-point
Router1(config-subif)#ip address 10.0.0.2 /30
Router1(config-subif)#frame-relay interface-dlci 22

10.1.1.0
/24

Tabla
Tabla de
de enrutamiento
enrutamiento
Red Dirección Interface
prox router
INT DLCI INT DLCI
10.1.1.0 10.0.0.1 S0/0/0.22
SWITCH FR 6
3 22 2 65 Memoria
Memoria Principal
Principal
SWITCH FR 5
3 65 2 44
Mapa
Mapa Frame
Frame Relay
Relay
SWITCH FR 2 Dirección DLCI
prox router
3 44 1 31
10.0.0.1 22
SWITCH FR 1
2 31 1 34 Interface
Interface física
física
REDES WAN
MPLS
Red de Comunicaciones Red de Comunicaciones
IP Red Red Red Red IP

PPP Enlace Enlace Enlace Enlace PPP

FR FR
ETH Físico Físico Físico Físico ETH

CE CE
REDES WAN
MPLS y el modelo OSI

Protocolo de Nombre del identificador de

Valor (Hexa)
Encapsulación Capa 2 protocolo de Capa 2
PPP Campo protocolo PPP 0281
Ethernet/802.3
Valor Ethertype 8847
LLC/SNAP
HDLC Protocolo 8847
NLPID (ID de protocolo de capa
Frame Relay 80
de Red)
REDES WAN
DSL (Digital Subscriber Line)
 REDES WAN
CM (Cable Módem)

Red
HFC

DOCSIS 3.0
 Actualmente, mas de 180Mbps DS y 100Mbps US
 Opción para servicios simétricos y competir con FO.
 Evolución continua.
DOCSIS 2.0
 Bajos costos por DS y US, mayor escalabilidad
 Menor costos Operativos y protección de inversión.
Multi-servicios disponibles
 Servicio residenciales y comerciales de Video y Voz.
 Mejoras en la distribución de servicios.
Práctica Módulo 5
1. Visualizar en los archivos CTH_PPP.cap, CTH_PPP_TCP_compression, y
CTH_PPP_negotiation, los campos y las características del protocolo serie PPP.
a) ¿Cómo se compone la pila de protocolos?
b) ¿Cómo se multiplexan los diferentes protocolos cliente?
c) ¿Cómo se multiplexan las diferentes conexiones PPP?

2. Visualizar en los archivos CTH_ICMP_frame_relay.cap y CTH_OSFPFv3_frame_relay.cap los

campos y las características del protocolo Frame Relay.
a) ¿Cómo se compone la pila de protocolos?
b) ¿Cómo se multiplexan los diferentes protocolos cliente?
c) ¿Cómo se multiplexan las diferentes conexiones Frame Relay?

3. Visualizar en el archivo CTH_HDLC.cap los campos y las características del protocolo HDLC
de Cisco. (Nota: SLARP es un protocolo de Cisco similar a ARP, pero para líneas seriales)
a) ¿Cómo se compone la pila de protocolos?
b) ¿Cómo se multiplexan los diferentes protocolos cliente?
c) ¿Cómo se multiplexan las diferentes conexiones HDLC?

4. Visualizar los siguientes archivos PT y analizar las configuraciones seriales:

a) Serial_back-to-back_hdlc.pkt
b) Serial_back-to-back_ppp_pap.pkt
c) Serial_back-to-back_ppp_pap_both.pkt
d) Serial_back-to-back_FrameRelay_PTP.pkt
MÓDULO DIDÁCTICO 6

WIRESHARK
WIRESHARK
Conexión a la red: hubs y switches

SWITCHES

HUBS
 WIRESHARK
Analizador en PC objetivo y switch monitor

Switch
Monitor

PC
Objetivo
WIRESHARK
Conexión a la red: tap wire
Esencialmente, un tap funciona de manera similar al hubbing
out, pero es más eficiente.
Los taps suelen disponer de dos puertos (A y B) para la
conexión de los dispositivos (o del dispositivo y el switch), y
otros dos puertos (Tap A y Tap B) para conectar el analizador
(uno para cada sentido del full dúplex)

Los TAPS son dispositivos pasivos que no afectan al tráfico.

Existe una gran variedad de TAPS y otros dispositivos

apropiados para el monitoreo, algunos fabricantes son:
o http://www.netoptics.com
o http://www.finisar.com
o http://www.criticaltap.com
WIRESHARK
Inicio de captura
WIRESHARK
Filtros de display
Sintaxis Significado
ip.addr == 192.168.1.40 Visualizar tráfico por host 192.168.1.40
ip.addr != 192.168.1.25 Visualizar todo el tráfico excepto host 192.168.1.25
ip.dst == 192.168.1.30 Visualizar por host origen 192.168.1.30
ip.src == 192.168.1.30 Visualizar por host destino 192.168.1.30
ip Visualiza todo el tráfico IP
tcp.port ==143 Visualiza todo el tráfico origen y destino puerto 143
tcp.dstport ==143 Visualiza todo el tráfico destino puerto 143
tcp.srcport ==143 Visualiza todo el tráfico origen puerto 143
ip.addr == 192.168.1.30 and tcp.port == 143 Visualiza todo el tráfico origen y destino puerto 143 relativo al gost 192.168.1.30
Visualiza el trafico origen y destino www.cisco.com. Visualiza los paquetes que
http contains “http://www.cisco.com“
contienen www.terra.com en el contenido en protocolo http.

Visualizamos todos los correos con origen y destino al dominio miempresa.com,

frame contains “@miempresa.com”
incluyendo usuarios, pass, etc
icmp[0:1] == 08 Filtro avanzado con el que visualizamos todo el tráfico icmp de tipo echo request
ip.ttl == 1 Visualiza todo los paquetes IP cuyo campo TTL sea igual a 1
Visualizar todos los paquetes cuyos campo Tamaño de Ventana del segmento TCP
tcp.windows_size != 0
sea distinto de 0
ip.tos == x Visualiza todo los paquetes IP cuyo campo TOS sea igual a x
ip.flags.df == x Visualiza todo los paquetes IP cuyo campo DF sea igual a x
udp.srcport == 53 Visualiza todo el trafico UDP originado en puerto 53
udp.dstport == 53 Visualiza todo el trafico UDP destinado al puerto 53
udp.port == 53 Visualiza todo el trafico UDP puerto 53
tcp contains “consulteach.com.ar” Visualizamos segmentos TCP conteniendo la cadena consulteach.com.ar
WIRESHARK
Principios de análisis: paneles
WIRESHARK
Opciones con archivos de captura
Las operaciones con archivos son:
O Abrir
O Guardar O Fusionar
O Cerrar O Set de archivos
O Recargar O Exportación de datos

COMANDOS PARA LAS OPERACIONES CON ARCHIVOS

Icono Función Teclas Comandos Descripción
Ctrl.+
Open... File/Open... Abre el menú de diálogo “Abrir Archivo”
O
Ctrl.+ File/Save Abre el menú de diálogo “Guardar archivo”, si el
Save...
S As... archivo actual no ha sido guardado todavía.
Shift+ Abre el menú de diálogo “Guardar archivo como…”,
Save File/Save
ctrl.+ si el archivo actual ya ha sido guardado con algún
As... As...
S nombre.
Ctrl.+
Close File/Close Cierra la captura en curso. Advierte para guardar.
W
Reload n/d View/Reload Recarga el archivo en curso
n/d Merge n/d File/Merge Fusiona dos o más archivos en uno nuevo
Práctica Módulo 6
1. Descargar e instalar el analizador Wireshark. Descargar desde www.wireshark.org

2. Conectar en el punto de interés de la red, según el dictado.

3. Iniciar la captura y configurar filtros de visualización.

4. Guardar los archivos de captura con las opciones mas convenientes de análisis.

5. Ejecutar las visualizaciones y operaciones indicadas en las prácticas de protocolos.

6. Enlaces de interés:
a) Sitio oficial: http://www.wireshark.org/
b) Documentación oficial: www.wireshark.org/docs/
c) Wikipedia: http://es.wikipedia.org/wiki/Wireshark
d) Minimanual WireShark: ftp.ucv.ve/Documentos/Wireshark/Manual.doc