Existen dos tipos de modelos de red: los modelos de protocolo como TCP/IP, y los modelos de referencia, como el modelo de interconexin de sistema abierto OSI. Los modelos de protocolo proporcionan un modelo que coincide fielmente con la estructura de un protocolo en particular y describen las funciones de cada capa del protocolo. Los modelos de referencia proporcionan una referencia comn para mantener consistencia en todos los tipos de protocolos y servicios de red. Un modelo de referencia no est pensado para ser una especificacin de implementacin ni para proporcionar un nivel de detalle suficiente para definir de forma precisa los servicios de la arquitectura de red. El propsito principal de los modelos de referencia es asistir en la comprensin ms clara de las funciones y los procesos involucrados. Modelo OSI 7. Aplicacin 6. Presentacin 5. Sesin 4. Transporte 3. Red Capas de flujo de datos 2. Enlace de datos Acceso a Red 1. Fsica Transporte Internet Capas de aplicacin Aplicacin Modelo TCP/IP
de
Procesos de la red a la aplicacin Representacin de datos Comunicacin entre hosts Conexiones extremo a extremo Direcciones y mejor ruta Define procedimientos para acceder al medio Transmisin binaria. Cableado, voltajes, bits, velocidad del medio.
6. Presentacin
Datos
5. Sesin
Datos
4. Transporte
Segmentos
3. Red
Paquetes
2.Enlace datos
Tramas
1. Fsica
Bits
Aplicacin
Transporte
Internet
Acceso a la red
CAPAS DE APLICACIN
Aunque el grupo de protocolos TCP/IP se desarroll antes de la definicin del modelo OSI, la funcionalidad de los protocolos de capa de aplicacin de TCP/IP se adaptan aproximadamente a la estructura de las tres capas superiores del modelo OSI: Capas de Aplicacin, Presentacin y Sesin. La mayora de los protocolos de capa de aplicacin de TCP/IP se desarrollaron antes de la aparicin de computadoras personales, interfaces del usuario grficas y objetos multimedia. Como resultado, estos protocolos implementan muy poco de la funcionalidad que se especifica en las capas de Sesin y Presentacin del modelo OSI.
Las implementaciones de la capa de presentacin generalmente no se vinculan con una stack de protocolos determinada.
CAPA 4: TRANSPORTE
Capa OSI 7. Aplicacin 6. Presentacin 5. Sesin 4. Transporte 3. Red 2.Enlace de datos 1. Fsica PDU: Segmentos y datagramas Protocolos: TCP, UDP, SPX. Funciones: Seguimiento comunicaciones entre hosts. a las individuales
Segmentacin de los flujos de datos de aplicacin. Reensamble de segmentos en flujos de datos de aplicacin. Identificacin de las distintas aplicaciones.
La capa de Transporte permite la segmentacin de datos y brinda el control necesario para reensamblar las partes dentro de los distintos streams de comunicacin. Las responsabilidades principales que debe cumplir son: Seguimiento de la comunicacin individual entre aplicaciones en los hosts origen y destino. Es responsabilidad de la capa de Transporte mantener los diversos streams de comunicacin entre estas aplicaciones. Segmentacin de datos y gestin de cada porcin. Los protocolos de la capa de Transporte describen los servicios que segmentan estos datos de la capa de Aplicacin. Reensamble de segmentos en flujos de datos de aplicacin. Los protocolos de la capa de Transporte describen cmo se utiliza la informacin de encabezado de dicha capa para reensamblar las secciones de datos en streams y enviarlas a la capa de Aplicacin. Identificacin de las diferentes aplicaciones. Para lograr esto, la capa de Transporte asigna un identificador a la aplicacin. Los protocolos TCP/IP denominan a este identificador nmero de puerto. A todos los procesos de software que requieran acceder a la red se les asigna un nmero de puerto exclusivo en ese host. Este nmero de puerto se utiliza en el encabezado de la capa de Transporte para indicar con qu aplicacin est asociada esa seccin de datos.
La capa de Transporte es el enlace entre la capa de Aplicacin y las capas inferiores, que son responsables de la transmisin en la red. Las aplicaciones no necesitan conocer los detalles de operacin de la red en uso. Adems, las capas inferiores no tienen conocimiento de que existen varias aplicaciones que envan datos en la red. Su responsabilidad es entregar los datos al dispositivo adecuado. Las funciones principales especificadas por todos los protocolos de la capa de Transporte incluyen:
Adems de utilizar la informacin contenida en los encabezados para las funciones bsicas de segmentacin y reensamblaje de datos, algunos protocolos de la capa de Transporte proveen: conversaciones orientadas a la conexin, entrega confiable, reconstruccin ordenada de datos, y control del flujo.
Los dos protocolos ms comunes de la capa de Transporte son los protocolos TCP y UDP. La combinacin del nmero de puerto de la capa de Transporte y de la direccin IP de la capa de Red asignada al host identifica de manera exclusiva un proceso en particular que se ejecuta en un dispositivo host especfico. El trmino socket hace referencia slo a la combinacin exclusiva de direccin IP y nmero de puerto. Un par de sockets, que consiste en las direcciones IP y los nmeros de puerto de origen y de destino, tambin es exclusivo e identifica la conversacin entre dos hosts.
PSH: Funcin de empuje, RST: Reconfiguracin de la conexin, SYN: Sincronizar nmeros de secuencia, FIN: no hay ms datos desde el emisor.
SEGMENTO TCP
Bit 0 Puerto de origen (16) Nmero de secuencia (32) Nmero de acuse de recibo (32) Long. encabezado (4) Reservado (6) Flags (6) Checksum (16) Opciones (0 32 si las hay) Tamao de la ventana (16) Puntero urgente (16) Bit 15 Bit 16 Puerto de destino (16) Bit 31
20 bytes
SEGMENTO UDP
Bit 0 Puerto de origen (16) Longitud (16) Bit 15 Bit 16 Puerto de destino (16) Checksum (16) Bit 31 8 bytes
Establecimiento de la conexin
Finalizacin de la conexin
El establecimiento de la conexin TCP se efecta en tres pasos (three-way handshake), de la siguiente forma: 1. A B SYN. Mi nmero de secuencia inicial (ISN) es X, el nmero de ACK es 0 y el bit SYN est activado, pero el bit ACK no lo est. 2. B A ACK. Tu nmero de secuencia es X+1, mi nmero de secuencia inicial es Y y los bits SYN y ACK estn activados. 3. A B ACK. Tu nmero de secuencia es Y+1, mi nmero de secuencia es X+1 y el bit ACK est activado pero el bit SYN no lo est. La fase de finalizacin de la conexin usa una negociacin en cuatro pasos (four-way handshake), terminando la conexin desde cada lado independientemente. Cuando uno de los dos extremos de la conexin desea parar su "mitad" de conexin transmite un paquete FIN, que el otro interlocutor asentir con un ACK. Por tanto, una desconexin tpica requiere un par de segmentos FIN y ACK desde cada lado de la conexin. Una conexin puede estar "medio abierta" en el caso de que uno de los lados la finalice pero el otro no. El lado que ha dado por finalizada la conexin no puede enviar ms datos pero la otra parte si podr.
Si se enviara un acuse de recibo por cada segmento TCP la comunicacin sera muy ineficiente. Para reducir la sobrecarga y aumentar la eficiencia, se envan varios segmentos TCP antes de ser reconocidos con un mensaje TCP simple en la direccin opuesta. Este reconocimiento contiene un nmero de acuse de recibo con base en el nmero total de bytes recibidos en la sesin. Por ejemplo, si se comienza con un nmero de secuencia igual a 2000 y se reciben 10 segmentos de 1000 bytes cada uno se devolver al emisor el nmero de reconocimiento 12001. La cantidad de datos que un origen puede transmitir antes de que un acuse de recibo deba ser recibido se denomina tamao de la ventana. El tamao de la ventana es un campo en el encabezado TCP que permite la administracin de datos perdidos y el control del flujo.
RETRANSMISIN TCP
Cuando TCP en el host de origen no recibe un acuse de recibo pasado un tiempo predeterminado, volver al ltimo nmero de acuse de recibo que recibi y retransmitir los datos a partir de ste. El proceso de retransmisin no es especificado por RFC, sino que depende de la implementacin de TCP en particular. TCP intenta gestionar la tasa de transmisin de manera que todos los datos se reciban y se reduzcan las retransmisiones. Para una implementacin de TCP tpica, un host puede transmitir un segmento, colocar una copia del segmento en una cola de retransmisin e iniciar un temporizador. Cuando se recibe el acuse de recibo de los datos, se elimina el segmento de la cola. Si no se recibe el acuse de recibo antes de que el temporizador venza, el segmento es retransmitido.
UDP
UDP es un protocolo simple que provee las funciones bsicas de la capa de Transporte. Genera mucho menos sobrecarga que TCP, ya que no es orientado a la conexin y no cuenta con los sofisticados mecanismos de retransmisin, secuenciacin y control del flujo. Es un sencillo protocolo que intercambia datagramas sin confirmacin ni entrega garantizada. El procesamiento de errores y la retransmisin deben ser manipulados por protocolos de capas superiores. UDP no utiliza ni windowing ni acuses de recibo. La PDU de UDP se denomina datagrama.
Esto no significa que las aplicaciones que utilizan UDP no sean confiables. Slo quiere decir que estas funciones no son contempladas por el protocolo de la capa de Transporte y deben implementarse aparte, si fuera necesario. Ya que UDP opera sin conexin, las sesiones no se establecen antes de que se lleve a cabo la comunicacin, como sucede con TCP. Se dice que UDP es basado en transacciones. En otras palabras, cuando una aplicacin posee datos para enviar, simplemente los enva. Cuando se envan mltiples datagramas a un destino, los mismos pueden tomar rutas distintas y llegar en el orden incorrecto. UDP no mantiene un seguimiento de los nmeros de secuencia de la manera en que lo hace TCP. UDP no puede reordenar los datagramas en el orden de la transmisin. Por lo tanto, UDP simplemente reensambla los datos en el orden en que se recibieron y los enva a la aplicacin. Si la secuencia de los datos es importante para la aplicacin, la misma deber identificar la secuencia adecuada de datos y determinar cmo procesarlos.
CAPA 3: RED
Capa OSI 7. Aplicacin 6. Presentacin 5. Sesin 4. Transporte 3. Red 2.Enlace de datos 1. Fsica La Capa de red o Capa 3 de OSI provee servicios para intercambiar secciones de datos individuales a travs de la red entre dispositivos finales identificados. Para realizar este transporte de extremo a extremo la Capa 3 utiliza cuatro procesos bsicos: Direccionamiento a dispositivos finales. Las direcciones de capa 3 (lgica), identifican los dispositivos y sus redes. Encapsulamiento tomando los datagramas (UDP) y segmentos (TCP) y agregndoles las direcciones de origen y destino de cada host formando un nuevo encabezado. Enrutamiento. La capa de red debe proveer los servicios para dirigir estos paquetes a su host destino. Desencapsulamiento. El paquete llega al host destino y es procesado en la Capa 3. El host examina la direccin de destino para verificar que el paquete fue direccionado a ese dispositivo. Si la direccin es correcta, el paquete es desencapsulado por la capa de Red y la PDU de la Capa 4 contenida en el paquete pasa hasta el servicio adecuado en la capa de Transporte. PDU: Paquetes Protocolos: IP (IPv4 / IPv6), IPX, AppleTalk, servicio de red sin conexin (CLNS/DECNet). Funciones: Direccionamiento lgico Encapsulamiento Enrutamiento Desencapsulamiento
Las caractersticas bsicas de IPv4 son: Sin conexin: No establece conexin antes de enviar los paquetes de datos. Esto es similar al correo postal: el emisor enva una carta sin notificar al receptor con anticipacin. El emisor no sabe si el receptor est presente, si lleg el paquete o si el receptor puede leer el paquete. Y el receptor no sabe cundo llegar el paquete. Mximo esfuerzo (no confiable): No se usan encabezados para garantizar la entrega de paquetes. El encabezado de un paquete IP no incluye los campos requeridos para la entrega confiable de datos. No confiable significa simplemente que IP no tiene la capacidad de administrar ni recuperar paquetes no entregados o corruptos. Como los protocolos en otras capas pueden administrar la confiabilidad, se le permite a IP funcionar con mucha eficiencia en la capa de Red. Independiente del medio: funciona en forma independiente del medio que lleva los datos. Es responsabilidad de la capa de Enlace de datos de OSI tomar un paquete IP y prepararlo para transmitirlo por el medio de comunicacin. Existe, no obstante, una caracterstica principal de los medios que la capa de Red considera: el tamao mximo de la PDU que cada medio puede transportar. A esta caracterstica se la denomina Unidad mxima de transmisin (MTU). Parte de la comunicacin de control entre la capa de Enlace de datos y la capa de Red es establecer un tamao mximo para el paquete. La capa de Enlace de datos pasa la MTU hacia arriba hasta la capa de Red. La capa de Red entonces determina de qu tamao crear sus paquetes. En algunos casos, un dispositivo intermediario, generalmente un Router, necesitar separar un paquete cuando se lo enva desde un medio a otro medio con una MTU ms pequea. A este proceso se lo llama fragmentacin de paquetes o fragmentacin.
EL PAQUETE IP
0
4
Versin
16
HLEN
19
31
Tipo de servicio Flags Protocolo Longitud total Desplazamiento del fragmento
Identificacin TTL
Direccin IP de origen Direccin IP de destino Opciones IP (si las hay) Datos ... Relleno
La cabecera del paquete IPv4 tiene mltiples campos de los cuales los ms importantes son:
direccin IP origen, direccin IP destino, tiempo de existencia (TTL), tipo de servicio (ToS), protocolo, y desplazamiento del fragmento.
Versin: campo de 4 bits que indica la versin de IP utilizada. Siempre es 0100. Longitud de la cabecera IP (HLEN, Header Length): 4 bits. Longitud de la cabecera en palabras de 32 bits. Su valor mnimo es 5 y el mximo es 15 Tipo de servicio (ToS): 8 bits. El nivel de importancia asignado por un protocolo de capa superior Bit 0: sin uso, debe permanecer en 0. Bit 1: 1 costo mnimo, 0 costo normal. Bit 2: 1 mxima fiabilidad, 0 fiabilidad normal. Bit 3: 1 mximo rendimiento, 0 rendimiento normal. Bit 4: 1 mnimo retardo, 0 retardo normal. Los tres bits restantes estn relacionados con la precedencia del paquete as: 000: De rutina. 001: Prioritario. 010: Inmediato. 011: Relmpago. 100: Invalidacin relmpago. 101: Procesando llamada crtica y de emergencia. 110: Control de trabajo de Internet. 111: Control de red.
Longitud total: 16 bits. Tamao total de paquete con cabecera y datos. Para obtener el valor total de la sobrecarga de datos se le resta al valor de este campo el valor HLEN. Identificacin: 16 bits. Nmero de secuencia. Se utilizar, en caso de que el datagrama deba ser fragmentado.
Flags: 3 bits. Actualmente utilizado slo para especificar valores relativos a la fragmentacin de paquetes: Bit 0: Reservado; debe ser 0 Bit 1: 0 = Divisible, 1 = No Divisible (DF) Bit 2: 0 = ltimo Fragmento, 1 = Fragmento Intermedio (le siguen ms fragmentos) (MF) La indicacin de si un paquete es indivisible debe ser tenida en cuenta bajo cualquier circunstancia. Si el paquete necesitara ser fragmentado, no se enviar.
Desplazamiento de fragmento: 13 bits. En paquetes fragmentados indica la posicin, en unidades de 64 bits, que ocupa el paquete actual dentro del datagrama original. El primer paquete de una serie de fragmentos contendr en este campo el valor 0. TTL: tiempo de vida del paquete. Protocolo: qu protocolo de capa superior recibe el paquete. Por ejemplo TCP o UDP. Hay muchos ms protocolos que se pueden especificar en este campo (GRE, ICMP, etc.). Suma de comprobacin de la cabecera: 16 bits. Para garantizar la integridad de la cabecera. Direccin IP de origen Direccin IP de destino Opciones: para soportar diferentes opciones como la seguridad. Relleno: ceros adicionales aadidos al campo de opciones para asegurar que la cabecera es mltiplo de 32. Datos: de longitud variable hasta 64Kb.
Enviarlo al Router del prximo salto. Enviarlo al host de destino. Descartar el paquete.
La longitud de prefijo es la cantidad de bits en la direccin que conforma la porcin de red. Por ejemplo: en 172.16.4.0 /24, /24 es la longitud de prefijo e indica que los primeros 24 bits son la direccin de red. Esto deja a los 8 bits restantes, el ltimo octeto, como la porcin de host.
Es de hacer notar que existen dos tipos de broadcast: el broadcast limitado y el broadcast dirigido. El broadcast limitado se usa para la comunicacin que est limitada a los hosts en la red local. Estos paquetes usan una direccin IPv4 de destino 255.255.255.255. Los Routers no envan este tipo de broadcast. El broadcast dirigido es til para enviar un broadcast a todos los hosts de una red local. Por ejemplo: para que un host fuera de la red se comunique con los hosts dentro de la red 172.16.4.0/24, la direccin de destino del paquete sera 172.16.4.255. Esto se muestra en la figura. Aunque los Routers no envan broadcasts dirigidos por defecto, se los puede configurar para que lo hagan.
RANGOS DE DIRECCIONES IP
Tipo de direccin Direccin de host Direcciones multicast Direcciones experimentales Uso Direccionamiento de hosts Grupos multicast Investigacin o experimentacin. No se puede usar para direccionar hosts Rango 0.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 240.0.0.0 - 255.255.255.254 RFC 790 1700 1700 3330
Existen dos rangos de direcciones de multicast: Las direcciones IPv4 multicast de 224.0.0.0 a 224.0.0.255 son direcciones reservadas de enlace local. Estas direcciones se utilizarn con grupos multicast en una red local. Los paquetes enviados a estos destinos siempre se transmiten con un valor de perodo de vida (TTL) de 1. Por lo tanto, un router conectado a la red local nunca debera enviarlos. Las direcciones de alcance global son de 224.0.1.0 a 238.255.255.255. Se las puede usar para transmitir datos en Internet mediante multicast. Por ejemplo: 224.0.1.1 ha sido reservada para el Protocolo de hora de red (NTP) para sincronizar los relojes con la hora del da de los dispositivos de la red
DIRECCIONES IP PRIVADAS
Clase Clase A Clase B Clase C Intervalo 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Red 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
DIRECCIONES IP ESPECIALES
Estas direcciones IP estn reservadas para propsitos especiales y por lo tanto deben ser usadas nicamente para su propsito designado: Clase Loopback Ruta predeterminada Enlace local TEST-NET Intervalo 127.0.0.0 127.255.255.255 0.0.0.0 0.255.255.255 169.254.0.0 169.254.255.255 192.0.2.0 192.0.2.255 Red 127.0.0.0 /8 0.0.0.0 /8 169.254.0.0/16 192.0.2.0/24
Loopback: Direccin especial que los hosts utilizan para dirigir el trfico hacia ellos mismos. Ruta predeterminada: Se representa la ruta predeterminada IPv4 como 0.0.0.0. La ruta predeterminada se usa como ruta "comodn" cuando no se dispone de una ruta ms especfica. El uso de esta direccin tambin reserva todas las direcciones en el bloque de direcciones 0.0.0.0 0.255.255.255 (0.0.0.0 /8).
Enlace local: Son designadas como direcciones de enlace local. El sistema operativo puede asignar automticamente estas direcciones al host local en entornos donde no se dispone de una configuracin IP. TEST-NET: se usa con fines de enseanza y aprendizaje. Estas direcciones pueden usarse en ejemplos de documentacin y redes. A diferencia de las direcciones experimentales, los dispositivos de red aceptarn estas direcciones en su configuracin.
DIVISIN EN SUBREDES
La divisin en subredes permite crear mltiples redes lgicas de un solo bloque de direcciones. Creamos las subredes utilizando uno o ms de los bits del host como bits de la red. Esto se hace ampliando la mscara para tomar prestado algunos de los bits de la porcin de host de la direccin, a fin de crear bits de red adicionales. Cuantos ms bits de host se usen, mayor ser la cantidad de subredes que puedan definirse. Para cada bit que se tom prestado, se duplica la cantidad de subredes disponer. Por ejemplo: si se toma prestado 1 bit, es posible definir 2 subredes. Si se toman prestados 2 bits, es posible tener 4 subredes. Sin embargo, con cada bit que se toma prestado, se dispone de menos direcciones host por subred. El nmero de subredes utilizables es igual a 2 elevado a la potencia de los bits de subred asignados menos 2 (2 bits asignados) 2 = subredes utilizables El nmero de hosts utilizables es igual a 2 elevado a la potencia de los bits restantes menos dos (2 bits restantes) 2 = hosts utilizables
Servidor Web
Stack de protocolos Protocolo de transferencia de hipertexto (HTTP) Protocolo de control de transmisin (TCP) Protocolo de Internet (IP) Ethernet