Arquitectura TCP/IP y sus Protocolos Clave


STE: Tema 5: Características principales TCP/IP

– Es un sistema abierto, sus protocolos son de dominio público.

– Funciona sobre cualquier tipo de medio.

– Asigna a cada equipo una dirección única.

Arquitectura del protocolo TCP/IP

Similitudes entre los modelos OSI y TCP/IP:

– Ambos se dividen en capas.

– Ambos tienen capas de aplicación.

– Ambos tienen capas de transporte y de red similares.

– Se supone que la tecnología es de conmutación por paquetes y no de conmutación por circuito.

Diferencias entre los modelos OSI y TCP/IP:

– TCP/IP combina las capas de presentación y de sesión en una capa de aplicación.

– TCP/IP combina la capas de enlace de datos y la capa física del modelo OSI en una sola capa.

– TCP/IP parece ser más simple porque tiene menos capas.

– La capa de transporte TCP/IP que utiliza UDP no siempre garantiza la entrega confiable de los paquetes mientras que la capa de transporte del modelo OSI sí.

Encapsulado:

Es el proceso que añade a cada capa una cabecera a los datos que se envían a la red. La información de control que se sitúa antes de los datos que se transmiten, se llama cabecera (header).

Capa de acceso de red:

Se define cómo encapsular un datagrama IP en una trama que pueda ser transmitida por la red. Se asocian las direcciones lógicas IP a direcciones físicas (MAC) de los dispositivos adaptadores de red (NIC).

Protocolo ARP:

Este protocolo utiliza una Tabla de Direcciones ARP, que contiene la correspondencia entre direcciones IP y direcciones físicas utilizadas recientemente.

Protocolo Inverso de Resolución de Direcciones (RARP):

El RARP también traslada direcciones, pero en la dirección opuesta. Este convierte direcciones Ethernet a direcciones IP.

Capa de red: Internet:

La base de la familia de protocolos es el nivel de Red (Internet Protocol). Es un protocolo de conmutación de paquetes de tipo datagrama, de forma que se pueda implementar en cualquier tipo de máquina.

Protocolo IP:

– Es un protocolo No Orientado a Conexión, basado en el envío de Datagramas.

– No realiza ni control de errores ni de flujo sobre los datos transmitidos.

– Protocolo de mínimo esfuerzo, es una ventaja pues se reduce así la carga computacional a implementar en la subred.

– Es responsabilidad de las capas superiores proporcionar fiabilidad a las comunicaciones.

Datagrama IP:

Versión: compuesto por de 4 bits indica el numero de versión de protocolo de Internet que estamos usando.

IHL: hace referencia a la Internet Header Length, es decir la longitud de la cabecera del datagrama IP, esta compuesta por palabras de 32bits.

Tipo de Servicio: compuesto por 8 bits indica los parámetros para la calidad de servicio deseado. Estos parámetros son usados como guia para seleccionar la manera en que el datagrama sera despachado a una red en particular.

Longitud total: es un campo de 16 bits que indica la longitud total del datagrama, medido en octetos.

Identificación: es un campo de 16 bits que identifica un conjunto de datagramas y permite al receptor el reensamblado de un datagrama.

Flags: ocupa 3 bits y contiene dos flags.

Offset de Fragmentación: Cuando el tamaño de un datagrama excede el MTU, este se segmenta. El fragmento Offset representa el desplazamiento de este segmento desde en inicio del datagrama entero.

Tiempo de vida: de 8 bits indica el máximo de tiempo que un datagrama puede estar en la red.

Protocolo: de 8 bits indica la capa de transporte a la que ha de entregarse (TCP, UDP, …).

Checksum de cabecera: de 16 bits es un chequeo para la integridad de la cabecera del paquete, ya que esta cambia durante su paso por la red.

Dirección Destino y Origen: son 2 campos de 32 bits cada uno, conteniendo la dirección de origen y la dirección de destino del datagrama.

Opciones: cuya longitud es variable y puede o no utilizarse en la transmisión de datagramas.

Padding: este campo se utiliza para rellenar y garantizar así que la cabecera del datagrama quede dentro de la frontera de los 32bits.

Protocolo ICMP:

– SE USA PARA MANEJAR MENSAJES DE ERROR Y DE CONTROL NECESARIOS PARA LOS SISTEMAS DE LA RED, INFORMANDO CON ELLOS A LA FUENTE ORIGINAL PARA QUE CORRIJA EL PROBLEMA DETECTADO.

– EL PROTOCOLO ICMP SOLAMENTE INFORMA DE INCIDENCIAS EN LA ENTREGA DE PAQUETES O DE ERRORES EN LA RED EN GENERAL.

Principales funciones del Protocolo ICMP:

Control de flujo. Si los datagramas llegan muy deprisa al host destino y éste se encuentra con dificultades para procesarlos, el host destino envía al host origen un mensaje ICMP solicitando que de forma temporal detenga su emisión.

Detección de destinos inalcanzables. Cuando la dirección destino de un datagrama no logra ser asociada a ningún equipo, el host que la ha enviado recibe un mensaje ICMP indicando que el destino indicado es inalcanzable.

Redireccionamiento de rutas. Una puerta de enlace puede enviar un mensaje ICMP a un host para hacerle saber que existe otra puerta de enlace dentro de la misma red.

Pruebas de conectividad. Emplea el comando ping. Desde un equipo se puede enviar a otro un mensaje ICMP que lo devuelve inmediatamente al host origen.

Capa de Transporte:

TCP:

Permite enviar los datos de un extremo a otro de la conexión con la posibilidad de detectar errores y corregirlos.

FORMATO DE MENSAJE TCP:

Puerto del Origen/destino: Este campo tiene una longitud de 16 bits cada uno.

Número de secuencia (32 bits). Indica el número de secuencia del primer byte que trasporta el segmento.

Número de reconocimiento (32 bits). Indica el número de secuencia del siguiente byte que se espera recibir. Con este campo se indica al otro extremo de la conexión que los bytes anteriores se han recibido correctamente.

Longitud de la cabecera: Este campo tiene una longitud de 4 bits y contiene un entero igual al numero de octetos que forman la cabecera TCP dividido por cuatro.

Reservado (6 bits). Bits reservados para un posible uso futuro.

Flags Codigo de Bits: o indicadores (6 bits). Los bits de código determinan el propósito y contenido del segmento.

  • URG. El campo Puntero de urgencia contiene información válida.
  • ACK. El campo Número de acuse de recibo contiene información válida, es decir, el segmento actual lleva un ACK.
  • PSH. La aplicación ha solicitado una operación push (enviar los datos existentes en la memoria temporal sin esperar a completar el segmento).
  • RST. Interrupción de la conexión actual.
  • SYN. Sincronización de los números de secuencia. Se utiliza al crear una conexión para indicar al otro extremo cual va a ser el primer número de secuencia con el que va a comenzar a transmitir.
  • FIN. Indica al otro extremo que la aplicación ya no tiene más datos para enviar.

Ventana (16 bits). Número de bytes que el emisor del segmento está dispuesto a aceptar por parte del destino.

Suma de verificación (24 bits). Suma de comprobación de errores del segmento actual.

Puntero de urgencia (8 bits). Se utiliza cuando se están enviando datos urgentes que tienen preferencia sobre todos los demás e indica el siguiente byte del campo Datos que sigue a los datos urgentes.

Opciones. Si está presente únicamente se define una opción: el tamaño máximo de segmento que será aceptado.

Relleno. Se utiliza para que la longitud de la cabecera sea múltiplo de 32 bits.

Datos. Información que envía la aplicación.

UDP:

Reduce al máximo la cantidad de información incluida en la cabecera de cada datagrama, ganando con ello rapidez a costa de sacrificar la fiabilidad en la transmisión de datos.

FORMATO DE MENSAJE UDP:

Puerto de Origen y Destino: Definen el punto inicial y final de la comunicacion. El numero del puerto de origen, puede tener valor cero si no se usa. El numero de puerto de origen y de destino son campos de 16 bits.

Longitud: Este campo tiene una longitud de 16 bits y contiene el numero total de octetos que forman el datagrama, incluida la cabecera.

Checksum: El uso es opcional, y este campo debe ponerse a cero si no es utilizado. La longitud de este campo es de 16 bits, y esta formado por la suma de los campos del UDP, y algunos campos del IP.

Negociación de tres vías:

El protocolo TCP necesita que se establezca una conexión entre los equipos situados en ambos extremos de la misma. Antes de iniciar la transferencia de datos TCP efectúa una negociación entre los dos equipos.

  1. El host A, envía al host B un segmento de sincronización (SYN) que contiene un identificador numérico.
  2. El host B tiene constancia de la intención de iniciar una comunicación por parte del host A.
  3. El host B responde al host A con un segmento de confirmación (ACK) y lo acompaña del identificador que él empleará en la conexión.

Capa de Aplicación:

Protocolos:

  • Telnet. Es un protocolo que permite establecer conexiones con terminales remotos, de tal manera que se puedan ejecutar en ellos comandos de configuración y control.
  • FTP. Protocolo orientado a conexión dedicado a la transferencia de archivos.
  • TFTP es una versión de FTP que funciona más rápido, pero es menos fiable porque se sirve de mensajes UDP en la capa de transporte.
  • SMTP. Posibilita el funcionamiento del correo electrónico en las redes de ordenadores. Recurre al protocolo de oficina postal POP para almacenar mensajes en los servidores de correo electrónico.
  • HTTP. Es un estándar de Internet que permite la transmisión de gran variedad de archivos de texto, gráficos, sonidos e imágenes.
  • DNS. Esta aplicación convierte nombres de dispositivos y de nodos de red en direcciones IP.
  • SNMP es un protocolo de gestión de red, esto es, un conjunto de estructuras y primitivas que permiten tener datos concretos del tráfico que se produce en la red.
  • BOOTP. Es un protocolo de red UDP utilizado por los clientes de red para obtener su dirección IP automáticamente. Normalmente se realiza en el proceso de arranque del sistema operativo.
  • NFS Es un protocolo que permite a los usuarios autorizado acceder a ficheros localizados en sistemas remotos como si fueran locales. Dos protocolos sirven a este propósito: El Mount para especificar el host remoto y el NFS para efectuar la auténtica E/S de ficheros sobre el sistema remoto de ficheros.

Direccionamiento IP:

SE CLASIFICAN EN:

Direcciones IP públicas. Son visibles en todo Internet. Un ordenador con una IP pública es accesible desde cualquier otro ordenador conectado a Internet.

Direcciones IP privadas. Son visibles únicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers.

PUEDEN SER:

Direcciones IP estáticas (fijas). Un host que se conecte a la red con dirección IP estática siempre lo hará con una misma IP.

Direcciones IP dinámicas. Un host que se conecte a la red mediante dirección IP dinámica, cada vez lo hará con una dirección IP distinta.

SE PUEDEN DIRECCIONAR DE TRES FORMAS:

Unicast. Los paquetes de datos tienen como destino la dirección de un único host.

Multicast. Los datos se pueden enviar de forma simultánea a un determinado conjunto de hosts.

Broadcast. Dirección de difusión que permite enviar datos a todos los sistemas que forman parte de una red.

CLASES DE DIRECCIONES IP:

Clase A: se diseñó para admitir redes de tamaño extremadamente grande, de más de 16 millones de direcciones de host disponibles. El primer bit de la dirección Clase A siempre es 0. Cualquier dirección que comience con un valor entre 1 y 126 en el primer octeto es una dirección Clase A.

Clase B: se diseñó para cumplir las necesidades de redes de tamaño moderado a grande. Una dirección IP Clase B utiliza los dos primeros octetos para indicar la dirección de la red. Los dos octetos restantes especifican las direcciones del host. Cualquier dirección que comience con un valor entre 128 y 191 en el primer octeto es una dirección Clase B.

Clase C: El espacio de direccionamiento Clase C es el que se utiliza más frecuentemente en las clases de direcciones originales. Este espacio de direccionamiento tiene el propósito de admitir redes pequeñas con un máximo de 254 hosts. Una dirección IP Clase C utiliza los tres primeros octetos para indicar la dirección de la red. El octeto restantes especifican las direcciones del host. Si una dirección contiene un número entre 192 y 223 en el primer octeto, es una dirección de Clase C.

Clase D: La dirección Clase D se creó para permitir multicast en una dirección IP. Una dirección multicast es una dirección exclusiva de red que dirige los paquetes con esa dirección destino hacia grupos predefinidos de direcciones IP. Por lo tanto, una sola estación puede transmitir de forma simultánea una sola corriente de datos a múltiples receptores. Una dirección IP que comienza con un valor entre 224 y 239 en el primer octeto es una dirección Clase D.

Clase E: No se han emitido direcciones Clase E para ser utilizadas en Internet. El rango del primer octeto es 240 a 255.

Direcciones IP reservadas:

Ciertas direcciones de host son reservadas y no pueden asignarse a dispositivos de la red. Difusión o broadcasting es el envío de un mensaje a todos los ordenadores que se encuentran en una red. La dirección de loopback se utiliza para comprobar que los protocolos TCP/IP están correctamente instalados en nuestro propio ordenador. Las direcciones de redes siguientes se encuentran reservadas para su uso en redes privadas (intranets).

SUBREDES:

Dividir una red en subredes significa utilizar una máscara de subred para dividir la red y convertir una gran red en segmentos más pequeños. Una máscara de subred es aquella dirección que nos indica si otra dirección IP pertenece a nuestra subred o no.

Tablas de enrutamiento:

Un host toma principalmente dos decisiones sobre adónde envía los datos:

  • Si se constata que el host destino se encuentra en la misma red que el host origen, los datos son enviados directamente de host a host.
  • Si la dirección del host destino no pertenece al mismo bloque los datos se envían a la puerta de enlace de la red local, y será el router quien los encamina a partir de que los recibe en uno de sus puertos.

Destino de red.

El destino puede ser un host o una red completa. Para buscar la ruta adecuada se trabaja con el dato de la siguiente columna de máscara de red.

Máscara de red.

Permite diferenciar la parte de la dirección destino que se refiere a red de la de host.

Puerta de acceso.

Aquí se especifica la dirección IP del dispositivo al que se debe enviar el paquete de datos después de detectar una coincidencia con los valores anteriores.

Interfaz.

Dirección IP del adaptador de red encargado de enviar el paquete de datos en la ruta designada.

Métrica.

Número máximo de saltos hasta alcanzar el destino.

Determinar la traza de una ruta:

La conexión de redes con enrutadores trae consigo que las conexiones entre equipos locales y remotos involucren a gran cantidad de sistemas. El comando tracert engloba todas estas funcionalidades y además nos informa del camino exacto que siguen los paquetes de datos desde el host local al host remoto. Envía paquetes de datos UDP desde el host local al host remoto. Muestra el nombre de cada puerta de enlace y su dirección IP.

Multiplexación de datos:

En las redes que utilizan los protocolos TCP/IP y UDP/IP cuando un programa cliente necesita de un servicio particular de un servidor, además del tipo de servicio y localización del servidor, debe indicar el puerto por el que se establecerá la conexión. El sistema se comprende mejor considerando que cada paquete de una conexión TCP/IP tiene una cabecera con los siguientes datos: Dirección IP de origen (4 bytes), Puerto TCP o UDP de origen (2 bytes), Dirección IP de destino (4 bytes), Puerto TCP o UDP de destino (2 bytes). Los puertos con números inferiores a 1.024 están reservados para servicios muy definidos, como telnet, SMTP, POP3… Los puertos numerados entre 1024 y 49151 son puertos registrados. Los puertos numerados entre 49152 y 65535 son puertos privados de los que se puede disponer para cualquier uso.

Asignación dinámica de puertos:

Durante la negociación de una conexión en el protocolo TCP los host origen y destino se intercambian los números de puertos. La combinación de la dirección IP y el número de puerto es denominada socket. Un socket identifica un proceso de red de manera única en Internet.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *