Scribd
Cargar
138 vistas24 páginas

TCP Ip

TCP IP

Cargado por

ellanero
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF o lee en línea desde Scribd
138 vistas24 páginas

TCP Ip

TCP IP

Cargado por

ellanero
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF o lee en línea desde Scribd
—" ~S Protocolo TCP/IP. 0 a a Pa En esta Unidad aprenderds a; © conocer ia estructura de apa deprotocolosTeP AP. © Anatizare funcionamientodelas redes basadas en el protocolo Terme, @ Resolver problemas mediant Jos comandos y as utilida de diagnéstico mas conocidas. © contigurar tos pardmetrosy servicios basicos en distintos wea © comprender el funcionamlento de los elementos implicados en las téenicas de enrutamient. Lae siglas TCP/IP s0refieren sun conjunto de protoco- los para comunicaciones de datos. Este conjunto toma su nombre de dos de sus protacolos més importantes el. protocolo TCP (Tansmission Control Prtoco) ye poto- oo IP (Internet Potoc). Laevolucién det protocolo TC/1P siempre ha estado muy ligada ala de Intemet. En 1969 la agencia de proyectos de investgacin avanzada, ARPA (Advanced Research Pr Jets Agency) desarols un proyecto experimental dered ‘conmutada de paquetes al que denomind ARPAnet. ARPAnet comenz® a ser operativa en 1975, pasando entoncesa ser administada por el ercito de os EEWU. Enestascircunetancae ee desarala el primer conjurto isco de protocolos TCP/[Link] ya enta- dos en ta décaa de las ochenta todos los equipos mii- taresconectados ala red adoptan el protacolo TCP/IP y se comienza a implementar también en los sistemas Unix, Poco a poco ARPAnet deja de tener un uso exclu- sivamente military se permite que centros de investi- gacin,univesidades y empresas se conecten a esta red. Se habla cada vex con mis fuerza de Internet y en 1990 ARPAnet dja de exstiroficialment, En os afos sucesivos y hasta nuestros dia Las redes ‘roncales los nodos de interconexién han aumentado de forma imparable. La red Internet parece expandirse sin limite, aunque manterierdo siempre una constante: el protocolo TCP/IP. En efecto, el gran crecimiento de Internet ha logtado que el pratocolo TCP/IP sea el £ protocolo TCP/IP fue creado antes que el modelo de capas OS, asi que los rveles del protocolo TCP/IP no coincidenexactamente con los siete que estabeceel OS. Existen descripciones del protocolo TCP/IP que definen de tres a cinco niveles. La Figura 5.1 representa un modelo de cuatro capas TCP/IP y su comespondenci con cl modelo de referencia OST. Los datos que son enviados ala red recoren la pila del protocolo TCP/IP desde la capa mis alta de apicacion hasta a mis baja de acceso ard. Cuando son recibidos, recorren a pila de protocol en el sentido contra, Durante estos enidos, cada cpa aad osustrae ceta informacion de control a los datos para garantizar su conectatransmisin, como ya hemos vst en La Unitad 4. HE SCC5..1. Introduccién al protocolo TCP/IP festindar en todo tipo de aplicaciones telemstcas Incuidas Las redes locales y corpratvas. Yes pecisa- merte en este ambito, conocido como Intranet, donde TCPAP adquiere cada dia un mayor protagonismo. La popularidad del protocolo TCP/IP no se debe tanto a Internet come a ua sri de caracteristicas que respon den a as necesidadesactuaes de vansmision de datos en todo el mundo, ent las cuales destaan as sguletes: ‘+ Los estandaes del protocolo TCP/IP son abiertos y _ampliamente soportados por todo tipo de sistemas, «5 decir, se puete disponerlibremente de ellos y Son desarollados independintemente del tardware elas ordenadores ode los sistemas operativos. ‘+ TCPAP funciona pdcticament sobre cualquier tipo de meio, a importa sies una red Ethernet, una conexién ADSL o una fibraéptca, ‘© TCP/IP emplea un esquema de direccionamiento ‘que asigna a cada equipo conectado una dirccion Anica en toda lard, aunque lard sea tan extensa como Internet. La naturaleza abierta del conjunto de protoclos TCP/IP requiere de estandares de referencia disponibles en docu rmentos de acceso piblico. Actualmente todos os estin dares descritos para los protocolos 1€/1P son publica dos como RFC (Requests for Comments) que detalan lo relacionado con la tecnologia de la que se sve Internet: protocolos, ecomendaciones, comunicaiones, etcétera, (5.2. Arquitectura del protocolo TCP/IP Notice eauteaua efron O81 ‘rie @ Aaiecacion © Pasrasie in @ sesii0 © es “Tenge oO toeret Op Bie reo O tea ‘ed ig 51 Corespondencia del modelo Ot con 10/12 Pueden consultase més de ‘bes mil RFCS en la pagina web wwxrfeeditororg. EL RFC Editor es un grupo Fun- dao por a Sociedad Inter- net ([Link]/esp. Por fortuna los estandares RFC pueden set eldosen espaol sracias al trabajo desintere- Sado del Grup de Taduccn al castellano de AFC (ovaarfe-5.0). Proceney spices rot Permit eno ‘oe ce eareme 3 eno Define datagrams yang ios Rates qe purine as2s0 fico ala ret 5. Protocolo TCP/IP 5.2 Arquitectura del protocolo TCPAP Capa de pcan Capa de vanspate Datos eras ig, 5.2 Eampeulao de dato orbs niveles TORR, Datos cbs Come esta informacin de control se site antes de los datos que se transmiten, se llama cabecera (header). En la Figura 5.2 se puede ver cémo cada capa aftade una ‘abecera a los datos que se envian ala ed. ste proceso se conece como encapsulade, Sien ver de transmitir datos se trata de recibilos, el proceso sucede al evés. Cada capa elimina su cabecera Coespondiente hasta que quedan slo los datos. En teora cada capa maneja una estructure de datos pro pia, independiente de Las dems, aunque en la pritica estas estructuras de datos se disefian para que sean Compatibles con ae de ae capas adyacentes. Se mjora sla eficienca global en la transmisién de datos. Capa de accesoa red Dentro de La jerarquia del protocolo TCP/IP ta capa de acceso a red se encuetra ene nvel més bajo. Es en esta capa donde se define cSmo encapslar un datagrama IP en una trama que pueda ser transmit pr la, siendo enna inmensa mayora de redes LAN ua tama Ethernet. Dba funeion importante de esta caps es ade szocar as Aieccones igicas IP a drecciones sca de ios dispo- sitivos adaptadores de red (NIC). Por ejemplo: a direc cig IP 192,168.15 de un oréenador se asocia ala vec cid Ethemet 00-0 6628-49-65. La primer es elegida pore usuario, ineluso, un mismo ordenador puede tra bajar con diferentes direciones 1P). Sin embargo la segunda no puede cambiase e identifica inequivaca- mente al adaptador NIC dentro de lared Ethernet. Dentro dela capa de acceso a red opera el protocolo ARP (Ades Resolution Protocol), que se encarga precisa mente de asociardirecciones TP con direccionesfisicas theme. El estandar RFC826 describe su funcionamiento. Este ota ecomendacion a RFC 89 es el estandar para la transmisin de datagramas IP sobre redes Ethernet. specifica como se encapsulan datagramas del protocola [P para que puedan trnamitree en una red Ethernet B.C Lacaps Internet se encverti justo encima de a capa de acceso red. En este nivelelprotocolo IP ese gan pro- ‘agonist. Exsten varias versiones det protocoo IP: IPv4 es en La actualidad la ms empleada, aungue el crec- rmiento exponencial en el tamafo de las redes compro mete cada vez ms su operativda.€lndmero de equipas que IPv4 puede direccionarcomienza a quedarse corto ara poner remedio a esta situaién se ha desarllade a versin IPV6, con una capacidad de dreccionamiento ‘muy superior IP, pro tctalmente incompatible red: Internet El protocolo IP se ha diseiado para redes de paquetes conmutados no orientadas a conexién, lo cual quiere decir que cuando dos equipos quieren conectarse entre sino intercamban informacion par establecer a sesion. TP tampoco se encarga de comprobarsi se han producido errores de transmision,confa esta funcion alas capas superiors. Todo ello se traduce en que los paquetes de datos contienen informacién suficiente come para pro- pagarse a través dela red sin que haga fltaestablecer conexiones permanentes Para el protocolo IP un datagrama es el formato que debe tener un paquete de datas en la capa de red. La Figura 5.3 representa la estructura de un datagrama: muestra ls sis primeras palabras dela cabecera y el punto desde el que secomienzan a tansmitirlos datos. Las cinco (o seis) primeas palabras de 32 bits contienen |a informacion necesaria para que el datagrama se pro- fpague por are, y a continuacin se adjuntan os datos. a lgica de funcionamiento del protacoo IP es simple: para cada datagrama consulta la dirccin orien (pala- bya 4) y la compara con la dtecién destino (palabra 8). Si resulta que origen y destino se corresponden con quipos (hosts) de la misma red, el datagrams se envia diectamente de un equipo a otto. Si, por el contro, los equips pertenacen a edesdistintas, se hace nece- sara la interven de uns puerta de enlace o gateway (que facilite el envio a redes diferentes. paso de datos de una wed a ota través de una puerta de enlace es conocido com «salto» (hop) Un datagrama puede realizar varios sats a tavs de dives rede hata aleanzar su destro El camino que siguen ls datos envi os por un equipo a ato na tiene por qué ser siempre el mismo. La bisqueda del camino mis adecuado a coda momento se denomina enrutamiento, De hecho, a as uertas de enlaces les denomina enrutadores (outer). 5. Protocolo TCP/IP. 5.2 Arquitectura del protocolo TCPAP {nla Figura 5.4 vemos un ejemplo elemental de dos des unidas por un outer En una et equipo A envia un data- sama Zal equipo A2. Como ambos pertenecen ala misma 124 192.168.100, a datagama Z et envado diectamente Cuando el equipo Al pretende enviar otro datagrams Y al equipo 82 que se encuentra en ota re, resulta impres- indie ayaa del [Link] esto con mas detale: como la drecién destino del datagrama Y nose encuen- ‘ua en a red de rigen se enva divectamente ala direc- cltn de la puerta de enlace [Link], que es uno de los interfaces del route. Es ahora este dspositivo qu decide qué camino debe seguir el datagrama . Para elo consulta sus tabasintermas, y comprusta que la dreecibn destino coincide con la eden a que tiene conectado su interfc con irecin [Link], Una vz ealizada esta consulta ye puede erviat el datagrama Y desde este puerto tirectamenteal equipo 82 ([Link]) El datagrama "Ya legado au destino realizando un salto entre redes. @ Protocolo ICMP Ena misma capa de red en la que oper el protocolo IP tenemos también el importante protocolo ICMP (Enter- net Control Message Potoco), defiido pata RFC 792. IOAP envia mensajes en forma de datagramas que per miten al conjunto del protocolo TCP/IP realizar entre otras ls siguientes funcionert, Control de flujo Silos datagramas llegan muy eprise al host destino yéate se encuerta con dif- cultades para procesarla, el host destino envia al hhostorigen un mensaje ICKP solcitando que de forma temporal deteng su emis ‘© Deteccién de destinosinalcanzables. Cuando la ping [Link] Hacienda png 2 182,168,050 coe 32 byes de cates Respuesta desde 192 1680.50: bytes=32 tempo=tms TTL=30 Respuesta desde [Link]: bytes=32 tempoctm TTL=30 Respuesta desde 192 168.0.50: bytes=32 tempocim TTL=30 Respuesta desde [Link]: bytes=32 empacim TTL=30 Estadisticas de ping pare 182 168.050: Paquetes: erviados = 4, recibidos = 4, perdido =O (0% perdi), Tiempes aproxmados de ida y vuelta en miisegundos: Minimo = Ors, imo = ms, Media = Oms ig 5.5. Respuesta conecte los mentjes ICMP de on. > ping [Link], Haciendo ping 192.168.050 oon 32 bytes de datos: Tiempo de espera agotado pera esta soictud ‘Tiempo de espera agotado para esta soicited Tiempo de espera agotado para esta socted Tiempo de espera agotado para esta soci, Estadisticas de ping para 192.168.050: quate: enviados = 4, recibidos = 4. perdios = 4 (100% peridos), Fig 5.6. ET host destin no st acive oconectad, Una variante de ping es -Eping (ww [Link]), un ‘programa que permite espec- ficaren la linea de comandos mis de un host destino 0 un bien fichero con una lista de todos los hosts destino, Windows XP se abre la vertana Simbolo del sistema siguiend esta secuencia de sleccion cone cursor: Inicio» Programas > Accesorios > Simbol de sistema Enel ejemplo de la Figua 5.5 el host destino responde a los cuatro mensajes IOMP recibidos deste el hast orien. A continuacion de ping se svleteclear la dieccién IP del host destino, aunque también puede escribirse su nombre. Por ejemplo: C:\> ping [Link] Cuando el host destino no responde alos mensajes ICMP |a pantala muestra un mensaje como el de la Figura 5.6. Cada vez que se envia un paquete ECHO _REQUEST se guarda en el mismo paquete el instante exacto de su salida, y el host destino copia esta informacion en el paquete ECHO REPLY que devueive al host origen. AL recibir la respuesta se calcula el tiempo empleado, com- parando la hora guardada en el paquete con la hora ala (ue ha sido recibid ‘Qué tempo de ida y weltaes el més adecindo? La res puesta dependers del tipo de redes por las que igen los paquetes. Para una LAN os valores que superan tiempos (de 100 ms se cosideran un err defunconamiento,aun- que ya desde los 10 ms se interpreta que la red LAN es lentao esta congestionad. Silas pruebas ping se hacen através de Interret, los tiempos se incementan notabe mente de tal manera que 200 mses considerado un buen ‘alo, sendo aceptabls tiempos de hasta 500 ms. Ping también se puede utilizar para medir la tasa de ‘tansferencia de datos entre dos equipo. Suponaamos aque deseamos conocerla para una conexién a Internet. En pre Lugar enviaemos un paquete con un tamafo de 100 bytes al equipo remota y seguidamente otro de 1100 bytes. Utilizeremos los parémetros ~n para enviar tun slo paquete y = para molficarsu longitu A> ping -n 1-1 100 wnesmograw-hi ll com A> ping -n 2-1 1100 ware [Link] prime png ofrece un tiempo de ida y vuelta de 180 ms yyel segundo de 443 ms: portant, pare enviar 1000 bytes adicionales (0, lo que es lo mismo, 8 000 its) se emplean 263 [Link] ida y welta,o bien 131,5 ms para uno de los trayectos. La tasa de transferencia medida para esta conexin es de aproximadamente 60,8 Kops (@ 000 bits/131.5 ms). ‘A veces resulta interesante testearuna conexién de forma continua. Alafadt ta ping, se envian paquetes de datos hasta que se ordene lo corzario pusando Control > ping -t [Link] Pero la utilizacén de ping nose encuentra exenta de problemas, ya que ping depende del protocalo ARP que comwierte la dreccibn IP en una direccion MAC y de los serviores DNS que convierten un nombre de domirio en una direccin IP. Si estos fallan, ping también fll. Ade 1s, por razones de seguridad, muchos adminstradores bloquean en los servidores la respuesta a mensajes ICMP fen general oa ECHO_REQUEST en particular. Se debe a aque a veces el comando ping es utlizado por usuarios rmalintencionados para perpetrar sobre los servidores ata- ques DoS (Denia! of Service) consistentes en envios rmasivos de mensajes ICMP que degradanelrendimiento ela red En este Caso prictico veremos distintas formas de emplear et comando ping y también cémo interpreta los resultados obten. dos al ejecuarlo. Las pruebas se realizar sobre una pequeia red de rea local conectada a Inter net, cuyo esquema se representa nla Figura 5.7. En muestra red de ejemplo apare- cen tecnalogias tanto cableadas (@hernet 10082327) come inal rics (02.11) Todos Los equipos de la ree LAN tianen instalado Windows XP. La red cableada esté compuesta por los ordenadores E1 y €2, et punto de acceso AP (Aces Point) ye router. Bajo la cobertura del [AP dos ordenador patties P2y 2eintgran ena red Las direc- clones IP de todos los equipos mencionados pertenecen ala red [Link],sibien ene caso del router también se indica la direcion IP astgnada al intefaz el (que se conecta ala ed Internet. (png 2 1 ceo png 1108 135:254 can 32 yee ao: expats eee 82 10 18 24: ype Serpentine TLS expan ede 182 18.138 254 be agpont ede 192 8 138256 eZ Sept TR) esp eee 192 W138 28. bez bempocten TTL} 192.188.1810 5. Protocolo TCP/IP. 5.2 Arquitectura del protocolo TCPAP een a 18.45.24-245 0.08 2108 SS or 192168.135100 192168 135.254 192. 166135.101 192168.19510 92 168198.11 Fig 5.7. iquema dela rel propuesta ara probar si funciona bien ta conexén a Internet, se ha buscado un Servidor remoto que permita procesar solicitudes de eco errant ICMP {ECHO_REQUEST. Es importante pues caéa vez més equipos conecta- os a Internet establecen mecanismos de prateccién(cortafuegos) para evtarataquesexteros. earoocta TR} Las comprobaciones se hardn dentro de la capa de red, Su objetivo fundamental sera el de establecer la conectvidad entre equpos den- tro de esta capa, asi como la caida de fa misma, Comenzaremos con a red cableada, Para ello lo mas adecuado sera hacer un ping dese Et y £2 al router. La Figura 5.8 muestra el resu> tado obtenido al ejecutarel comando desde el ordenador E1. Como se puede apeciar el router responde corectamente a todas las, peticiones hechas desde E1, y ademis lo hace en un tiempo razona- Ble, siendo la media de menos de 1 ms. Una vez que sabemos que la conesign est dent de los valores aecuados eecutameos de nuevo el ‘comando ping desde E1; en esta ocasion se trata de comprobar que el. router puede enviar Los mensajes ICMP aun equipo perteneciente a ota red La Figura 5.9 muestra los resultados obtenidos. 192.88.195254 ig, 5:8, Pruca de conectvdad ent Et yo ote. 5. Protocolo TCP/IP 5.2 Arquitectura del protocolo TCPAP errno pg 824200 aces png 1845 26248 con 32 ye a Respu eee 198652266 bye Derpor21388 THAT spent eee 108453248 bane erporina TAT espust eee 188453 0 b= terpe212ne THT spun ose 14S 08 yon tarpodTnn TAT ‘Monsajes 1c 7 EGO y, Remy A exi0 REQUEST (actcan cong pa 19845 26208, ‘Pacinos eo = eis 4, pba «8 (peda, Tassos src ty wat a equ eet ed a 1928 9510 19845 24.246 Fig. 5.9, Resultados dese 1 «un sovier web externa De nuevo se obtiene una respuesta postiva para los cuatro paquetes de datos enviads, = bien en esta acasin lor tempos de ida y vues ‘son muy superiors alos dl caso anterior. sto no indica ninguna ano mala, Un tiempo medio de rexpuesta de 214 me para un equipa (png ta at bt ce png 18216815 01 cn 32 yee ao: expat eee 1826812810: ene] Segoe FTL espa eae 1921813810: ene2 tango TL=I28 spun ese 1921013510: Wenbe2bamgo=7ns TL25 Respuesta ene 19218125101. nel? benpowTnsTLeI28 cca png para 102148138. 10% Paitin coved =4, abot +4, pein =O 4 ECHO (Operon a” REY Tenpor proorads oeiday wstaenmisegness: |“ Vref timo = nn ea = Br | ECHO REQUEST [Link] i ” 190. 168135.101 ig $11. Puc ete equa dela re inalimbrica Mens OVP (> pg tO 8 12519 Haden png 92 168135 0 con 32d tan ‘spun ead 12 16:15 10 yer temo TTL ‘apo eee 192 4 13 10 ye Peco ede 95683810 per ar ie pg par 10218 13510 Pacietes adn = 4 recto = 4 per (os pasoon) Wamp agraemsoot oF ay vata on mecca rina =n, Minas Ts Moda rs ae! [Link] ig, 5.10. Pueba dese re natin aa cabend ‘emato entra dentio de lo normal. Tengase en cuenta que para ello os paquets de datos han ealizado varios ealtos de una eda otra hasta alcanzr su objetivo y uego deben vaver a rigen. Las dos comprobaciones anteriores se deben repetie desde el orden dor £2. Con ello tendremos la certeza de que los equipos conectados a lared cableada funcionan en la capa de red. An resta por compro- bar si el punto de acceso inalimbrico responde corectamente a las pruebas ping, pero esto queda indirectamente resueto si enviamos un ping desde uno de los porttiles al ordenador Et (uéase la Fig. 5.10). Para que los paquetes de datos enviados por PL puedan legaral £1 deen pasar através de AP ([Link]), Por tanto, si Et recibe datos y los devuelve a PA, hemos constatado al mismo tiempo que et {AP funciona en la capa de red, No obstante el tiempo medio e re ‘puesta que se observa no ese 6ptime, pues 6 mses un valor un poco alto. Para despejar dudas hacemos ota prueba, esta vez ene os dos ‘equipas dea ed inalmbrica(véase a Fig. 5.11) El valor medio de respuesta entre PL y P2 sigue siendo un poco ele ‘ado (91m). Con todo lo visto se puede afimar sin duds qu a conec- tividad ented entre todos los equpos es la adecuada, pero que los tempos de respuesta cuando esta implicado Pt son un poco lents. Esto podria obedecer a ura mala configuacion de la red inalimbrica, aunque esta hipétesis queda dscartada porque al hacer un ping desde 2 al router (0 a cualquiera dels ordenadores E10 £2) los tiempos tmedios de respuesta que se obtienen son de 2 ms. ren Parece claro que el poblema se lcaia ene porttilP, ya que tanto la clecrnica dered cableada como la nalantricafurcionancorecamert. or si P1 devuelve y envi los mensajes ICMP, cpor qué los tempos de ia y vuelta son tan lentos? Antes de responder volvamos e eecutar el. comando ping, esta vez deste P2 a PL (véase la Fig. 5.12) ‘Ahora ya no hay dudas: s los mensajes enviados por P2 tardan una rmeaia de 234 ms en regresar a PL, hay algo en PL que no funciona bien ‘eberas comprabar a configuain del adaptadr dered iralimibco. No estamos hablando dl canal de radio empleado ode la clave WEP elegida: come ya sabemos, si estos valores no son los mismos en PL y ene AP, no haba squeconectvdad Per si es cierto que muchos potas taba- jn con rendinientos minimas pare ahora erga, y que hay puntos de acceso que nose levan bien con esta cic. En nuestro caso tine un ‘rocesador Intel Cento, que por defect funciona con valores minims erenimiento para ahora bate. Abrimose cuado de Estado de cone _ziones dere inakimbrcs de Windows XP y hacemos la siguiente seleccon: Propiedades > Configurar > Avanzadas > Gestion de climentacién DDesmarcamas el valor predeterminado (Minima) y movemos el cursor hasta la posicion Maxima. El problema desaparecers C. Capadetransporte Enesta cope se encuentran definidos el protoclo TEPy al protocolo UDP (User Dotagram Protec) TCP permite evar los datos de un extremo a oto de la conexon con la posiitidad de detectarerores y coreitos. UDP, por el contario, reduce al maximo la cantidad de informa- clon includ en la cabcera de cada datagram, ganando con ello rapidez a costa de sactifcar a fabildad en la transmisin de dats. La Figura 5.13 muestra el formato 5. Protocolo TCP/IP. 5.2 Arquitectura del protocolo TCPAP (> png 152 135.100 ace png 9182168135 0 cn 32 bl de espa eee 5216 4 100 bye Hampers Ta ecpust ei 192168 1 100 ne=32 tempor" 2d T= Fespust dei 19216 15 107 pe“ Vero TL 128 expos ence 18216138 100 ner Senor dTén TTB eats npg para 192168 138.108, desea Pade da = ci «paren #9 (0% pero Teroct sonra ary rtaer meget Wenn tm Mina oral ar > EHO y. feRy A cco reavest a ~ 12188:5.00 - & Fig. 5.12. Tiempos de dey vuelta exsivamente lento, &- 190.168195.101 de un mensaje UDP. CGetas aplicacions prefieen utilizar en la capa de trans pateel protacolo UDP aunque éte no haga corecién ai deteccion de eros. Como estas aplicaciones necesitan transmitrpequeiascantdades de datos, resulta mis ef- (az enviar os datagyamasdefectuoss que no sobrecar gar cada uno con informacion de control en la cabecera, Si serequiere mis Faildad en los datos tansmitidos as. aplicaciones recuren en a capa de transporte al prtocolo TEP. AL eves que UD, es un protocoloorientado a xin y el formato de los dats que manea es muy al de os datagamas. Par TCP las datos son una secuen- ciao trama continua de bytes, cada comunicacion es selec cjonada en a tama mediante segmentns. En la Figura 8.14 (vase la ps, 100) vemos el formato de un seamento TCP. ig 5.18. Representation del fermato de mensaje UDP EL protocalo TEP necesita queseestableaca una conexion entre os equipossituados en ambos etremas de La mis sma, Antes dena la tranferencia de datos TCP efectia una negociacion entre los dos equipos basada ene inter- cambio de tres segmentos de datos Preisamente por esta raz6n sea conoce como negociacion de tres vias. La Figura 5.15 (fase apg, 100) representa as fases de tuna negeciacién de tes vias entre dos equipos alos que lWamaremos host Ay hos 8. La primer iniciativala tiene el host A, quien envia al host 8 un segmento de sincro- rizacin (SYN) qu contiene un identificador numérico. ‘ALrectir esta informacion, el host B tiene constancia de la intencion de iniciar une comunicacion por parte del 5. Protocolo TCP/IP 5.2 Arquitectura del protocolo TCPAP Fig 5.14 Compo de eabecra pra ut sgmento TO, Fig 5.1. Ngocacisn de tres vos en a prtoalo MP Host & ros host Ay, ademis, racias al identfcador numérico reci- bido, conace el punto exacto en e que el hast A seal al inci desu transmisin de dats. En segundo lugar el host 8 responde al hast A con un Segmento de confirmacién (ACK) y lo acompata del identificador quel enplears en La conesin, La negociaconfinaliza con éxito cuando ol hast A recibe esta confmaciony responde con ora, que ya va acom= pafada de los primers datos. Los identificadoves numricos de secuencia son funda- mmentales para que TCP puede determinar dentro de fiujo continuo de bytes el segmento corespondiente ala comunicacion entre los equpos Ay 8. |ALmargen de estas negoiaciones, la capa de tansporte es responsable de hacer llegar los datos alas aplicaco- nes que los requieren en las capas superiors. Para ello se asoca cada aplicacién a un mero de 16 bits a que s¢:denomina ndimero de puerto Tanto TC? como UOP hacen que a primera palabra de sus cabeceras cntenga el puerto orgen y destino de os datos qu se tansmi- ‘ten. Esta operacin se conoce como muttipleracin. En apartados posterores se estudiard con mis detale la mutiplesacion de datos. D. Capa deaplicacion sta es la capa més lta dentro dela estructura jersr- ‘ica det protocolo TCP/IP (véase la Fig. 5.1), incluye las aplicaciones y procesos con los que intercambia datos la capa de transporte. TCP/IP tiene en esta capa protocols que soportan servicios de conexién remota, correo electronica y transfeencia de archivos. De todos los protocolos de aplicacin los mis conocidos son: ‘Telnet (tetwork Termine Protocol). Es un protocalo ‘que permite establecerconexiones con terminales remotas, de tal manera que se puedan ejecutaren ‘ellos comendos de configuacién y contrl. ‘© FIP (File Transfer Protocol). Protocolo orentado a ‘conexion dedicado ala transfrencia de archivos. FFP ofrece una gran fabliad con este servicio en ‘fan parte debido a que se base en el protocolo TCP ‘dentro de la capa de transporte. TFTP Tivol File Transfer Protect) es una versin de FTP que fun- la ‘mascara por dfecto tien un preijo de 24 bits Para cesta clase se contempla la existencia de una gran cantidad de ede, en concetn 224 En cala una de ells el nimero de equipos es como maximo 253, ‘ura ver restadas ls divecciones dered ydiusion. ‘Clase D. Si os cuatro primens bits dela dieccin son «ly el» ci» «0» nos encontramos frente a una iveccion multicast. Entonces, no se habla de una direccién 6 e4, sino deun grupo de equipos.a los eerreers si 192.88.1560, Estudiaremos un caso real de segmentacion IP de NFL ‘una red mediante la creacin de subredes. 190.188.1528 En la Figura 5.18 se muestra una red de clase Ccon irecion 192.168.15,0/24 que esta compuesta por varios equipos con conexionescableadase inalém- brie. Eltrfco de red detectad a siguiente: los equi- ps desde 1 & utilizan con frecuencia el equipo multfancin MF Ieeny escriben archivos en el Servidor 1, quien ademsalmacenacopas de sgi- et tad deli 192681610 @ Los portiles que acceden ala red a través dl punto assess ew ‘que se desea erat datos imutineamente, Todos os bits de una diecrién mutias son significative, as ‘ue la msscarapor defect es de 32 bts (peo 32). ‘Clase Ei los cuatro primeros bits dela drecciin ‘on unos lgicos, la direccin IP pertenece a un rango que se ha reservado para experimentacié. Dentro de esta clase aparece la direccion IP de Aifusin [Link]. Las reqlasdesritas se refieven al andlss de drecciones [P representadas en bnari, Pero como siempre se tra- baja con direcciones I escrtas en notacion punt deci- mal, se emplea con mayor frecuencia otra técnica con- sistente en analizar la primera cia segin estas rela ‘© SieLprimer octato es menor de 128, la mascara por efecto os de 8 bits (clase A, [Link]). La excep- ina esta rela la tenemos en la red [Link], ‘que se a reservado al completo para la cireccién ‘especial [Link] Esta es la direcci6n de reenvio « bucle cerrado (loopback), y sive para que un host compruebe si su NIC funciona correctamente ‘enel protocol I. ‘© Sila primera cif decimal est comprendida entre 128 y 191, la miscara por defect tend un prefijo de 16 bits (clase B, 255.255.00). s 92168.15180 @ ot : 192188.15105, P2 192.16815.10 192168.15.141 de acceso APL utiizan exclusivamente un servicio FTP configurado en el servidor 82 192.16018.12 102 16815.14 18. Equema deta red ropuest pa el Caso prio. De este comportamnianto dl triico dered se deduce (que apesarde que todos los equip estan concen- trados con la misma electrénica de ed, resulta via ble divir ave en dos subredes independiente res pecto del protocolo I. Pa obtener dos subredes basta con ampliar el pre- fijoen un bit, razin por la queen todos Los equips se cambiat la mascara desubred a [Link] (vase Fig 5.19), Las subsedescraadasadmiten cada una de alae 126, recciones de hast, que son: ‘© Subred 1 ([Link]) Comprende todos los hosts con direcciones entre 1 y 126. Esto incluye el servidor Si, el equipo multiuncin NI y os ordenadoresE1 a Es. La direccibn de difusion de la subred 1 sed [Link] Subred 2 ([Link]). A ella prtenecen todos las hosts con diecciones entre 129 y 254, Lo cual afecta al punto de acceso API, 3 los equipos ports y al senior S2. La ree clon de difusion es 192,168.15.255. \erificames a segmertacion de rede ezando prue bas de coectvidad, La vespuesta entre equipos dela misma subred ser a comecta (base la Fig 5.5). a Figura 5.20 muesta el mensaje que debe visual- zarse en cualquier equipo de a subred 1 cuando lanza un mensaje ICNP a otro equipo de la subred2, en este casoaF2. Lo mismo suceders si un equipo de a subred 2eje- cata el comando ping hacia otro de la subred 1 (ace a Fig. 5.21). Hay que tener en cuenta que ping da como res- puesta «Host de destina inaccesbles, porque el equipo deste el que se eecuta no tiene configuada na puerta de acceso, 5. Protocolo TCP/IP. 5.3 Direccionamiento IP Caso practico2 (cont.) sibes2 68.15 12825, sueed 1w268 8005 wes St mt ig. 5:9. Discones y prefs pra cea dos sures, cde 216815180 acendoping 18216815. 10 ca 320 cab ow ae otto raceme os 3 io raceme hou te tno enema tas epg pre 192 18815:140 Pagar wun 4 rocoto = pet = (901% pod Fig. $5.20, Ping dnd la subrad 1a subed 2 Ci>ng 12 1688.0 cen prg 12.168 18.80 an 37 ye de ct: ote seat razeabie ost ttn wacenie ea ae atnn acon oe de ett acai asic depp 12381520: Pog: eran 4 rcbdon =O. pron = 4 (00% pose, Fig. $21, cing ded a subred 2a ube 1 5. Protocolo TCP/IP 5.3 Direccionamiento IP Mig. 5.22. Cao subedes dento deuna edd dese ‘© Desde 192 a223 la mascara por defect tiene un prefijo de 26 bits (clase C,[Link]). + Desde 226 2239 a direccién IP es multicast, y la ‘mascara por defecto tendré una longtud de 32 bits (clase 0, [Link]). ‘+ De 240 a255 as direciones IP son de uso experi= ‘mental. No se asignan aningin sistema o red con- creo, © Subredes Lacstructura de una direccién IP puede ser localmente ‘modificada al destnar parte de los bits de divecién de fost paa bits de ed adicionaleso de subred. La cteacién de subredes reduce el némero posible de hosts que pueden exstr en una de elias. Los bits de subred definen un nuevo bloque de direcciones dentro del Bloque de direcciones deed. Enel ejemplo dela Figua 5.22 podemos apreciar cémo enzo de la red de [Link]/C se can cut sure es Para conseguito se aumenta en dos bits la ongitud el prj, haciendo que pase de 24226 bts Silo vemos desde el punto de vista de la mascara de red tendremos que pasa de ser 255.255.255.02255.255.255.192. Con estas cato subredes se puede mejorar la eficiencia dela red, pues queda restrngid el trifco de datos al Ambito local, y cada una de ellastendid ademss una direccign Grica. Dependiendo de a case dered y de nimero de veces que se petenda segmentay se obtienen una serie de ireccio- es vidas. La directiva RKC 1878 contiene una Usta con ‘todas las posies combinacionesy cireciones vidas. En la Figura 5.18 se han utitzado dos bits del bloque de irecciones de red para defn subredes. De elo se des- prende qu los seis bits restantes sirven para definir un logue de 64 direcciones (2*"# = 64) de hosts, dl que, como yase sabe, la primera y la itima estan reservadas ara identifica la subred y a direccién de dfs, ela operacin AND entre la irecibn192.168:12.102 de ejemplo, y la mascara de subved [Link], se btiene que pertence aa subred 1 (01) con direciones vidas que osclan ene 192, 168.12.65 y 192.168 12.126, Lequipo con esta diveccin slo es capa de resolver as dreciones que se encuentran dentro de este rango. Se podrian plantear otros nimens de host como ejemplo: ‘© 192:168,12.10 AND [Link] da como resul- tado que pertenece a la subred 0 («00») con direc- clones posibles ere 192.168.12.1y 192.168.1282 ‘© 192,168,12.206 AND [Link] resulta que pertenece a la subred 3 («11») con direcciones com- prendias entre 192.16812.193 y 192.168.12254, ‘anbas inclusive. Laeficienciareferid consists en que cuando un equipo ela subred 1 envia un paquete de datos, éste es aten- Alo sélo por los dems equipos de La subred 1. Los de las otras subredes ignoran este trio de dats y secon centran en el suyo propio. Esto se traduce en un mejor aprovechamiento del acho de banda dela red. i : = 192.168.1284 192.168.1263 19018.120 scare do subd 25825525 192 Como ya se ha dicho en otras acasiones la puerta de enlace de una LAN permite enviar datos a otras redes distntas ala de crigen. Encaminar oenrutar (ambos tér- tino son vilidos) los datos es el principal cometido de estos dispositivos. La decisin de a quién se envian los datos no es patimanioexclusivo de los routes. un host estd continuamente tomando ones sobre adénde envia los datos. La lagica de se resume en dos puntos: © Sis constata que el hast destino se encuenvaenla rsa fed que el st orge, los datos son enviadas iectamente, de hosta ost, sin intermediaris. La otraposiitidad es que la direccin del host des tino no pertenezca al mismo bloque de direcciones TP que el host origen. En exte caso las datos se cenvian ala puerta de enlace de a red local, y Serb ‘este outer quien los encamina a pattic de qu los recibe en uno de sus puetas. Tal como se mostraba en el Caso practic 2, cuando no se introduce en la configuracion de un equipo la diec- cid de la puerta de enlace, la dreccion destino de otras redes resulta inaccesible para el sistema y los datos no Los hosts consultan una taba interna de enrutamiento ayo estado puede mostase con el comando netatat. LaFigura 5.23 ofece un ejemplo tipico de tabla de rutas. Eneste cso nersear se ha ejecutado desde un equipo con el sistema operatvo Windows XP. En otros sistemas la tabla puede tener oto aspecto, pero en esenciaofe- ceed a misma informacion. Netatat ne garantiza que las diecciones se vean con la notacin punt decimal. La tabla de rutas de a Figura 5.23 muestra en primer lugar una lista con los adaptadores de red detectados en el equipo. En este caso s6lo hay uno con MAC 00-0c-6e~ 2-49-66 y otro virtual para pruebas de reenvio a la dlreccion de bude cerrado [Link]; a contiouacion aparecen las rtas activa clasifcadas en cinco colum- nas cayos valores son consutados cada vez qu se quiere enviar un dato: ‘Destino dered. destino puede ser un hast o una red completa Para buscar la ruta adecuada se ta- baja con el dato de a siguiente columna de mis~ cara de red, La bisqueda se realiza priorizando las rutas arp ~2 [Link] Par bora entradas la orden seria at 1 seguida dela direcion o grupo de dircciones que se pretendanelimi- 5. Las comunicaciones urgentes 5A Tablas de enrutamiento coupe tert 19270895 0 —ox90009 Drain Oracoin flea Tos 11124 OOeDBONATSM dedi ig 5.27. Toba ARP con ui sol nto (bp 102181985091 cen pg 0 819 80 cn 22 ed exper dente 19214813590 oer targa TL Estas de og pr 521813820: ee: 1824813. — 000 Drvcain Diver ica To OMEN GOaar drdmic MONMISS GOGeATI@e crime ig 5.28 Proceso de gist de urn entra indies nat Se puede obtener mis informacion sobre el comando tecleando en linea de comandes axp 2. La Figura 5.28 representa en dos pasos cbmo se akade ‘ura entrada dindmica a una tabla ARP. En primer lugar se envi un paquete de 32 bytes con el comando ping, para conseguir que el host destino seidentiiquey nti- fique su drecion NAC. Al visualizar ene segundo paso la tabla ARP se apreca que esta respuesta ha sido wecis- ‘rads como una entrada indica, Los comandos axp y ping pueden utiizase conjun tamerte para solucionar problemas en la red. La Figu- 125.29 muestra que al enviar un mensaje ICMP al hast 1192.168.135.60, nase obtiene reepuesta a la saictud de eco, ‘Lomas ldgico seria pensar que el equipo no se encuen- tra conectado a la red. Sin embargo, para asegurrnos de (que esto es ast visualizamos la tabla ARP. Es entonces cuando vemos que la direcién del host destino ha sido asociada a su direccién MAC generando una entrada indica, Por tanto, podemos conclur que el equipo [Link] si ests conectadoalared, y que proba- blemente su administadorhainstalado un filtro para no responder a mensajes JOM. 5. Las comur 54 Tablas de enrutamiento @ Determinarla traza de una ruta Laconesin de redes con enrtadores tal com se hace en Intemet, trae consigo que las conexiones entre equipos locales emotos imcolucen a gran cantidad de sistemas. Hasta ahora hemos estudiado el funcionamiento de comancos qu realizn pruebas de conectvida, impri= ren tblas de enrutamiento 0 resuelvendirecciones IP, comando tracert engloba todas estas funcional aciones urgentes desy ademas nos informa del camino exacto que sguen los paquetes de datos desde ol fost local al host remato. Un ejemplo pic lo encontramos cuando un ordenador se conectaauna pagina web (pe): [Link]). Qué camino recoren realmente los paquetes de datos? En larepresentacion gréfica dela Figura 5.30 se obsena con detale a respuesta a esta pregunta. ‘reacert envia paquetes de datos UDP desde el host localal host remota, muestra el nombre de cada puerta de enlace (siempre que se haya cofigurad) y su direc- clin IP. Mientras se determina la raza cadaver que es detectada una puerta de enlace activa, se numera y se registran sus datos en una entradedenominada salto. or efecto se imprimen trazas con un miximo de 30 altos. Fig. 5.28. Saucon de problemas dered con pingyarp. ‘Ci ing 19216813580 t acd plea 182889560 con 32 tens En cad calto ee indica ol tiampo que ha emplesdo cade paquete eniry voles deste el hos local ala puerta de enlace. La ejecucion de tracert puede finalizar bien por completaselatraza hasta el hast destino o porque se haya superado el nimero maximo de saltas. Teerpo te capers aga prs eset Estadeicas 6 po para 112.168 19560 eacog =|, recbico = 0, prt: TOP pers nome Una traza incompleta proporciona informaci6n muy Valiosaa la hora de resolver problemas de enrutamiento entre redes. Cuando se agotan los tiempos de espera para un paquete de dats, la localizacin del salto en el (que se produce este etardo nas permite planteat una hipdtesis mis acerta de problema Por ejemplo: ert 2.9168 95 10 — 0110008 Drecotn ® Ovecconteica Tho 192-001052 OOSDMATH drdmko maya seams sei Obie tose? _ovancs —{9 192108 88 Co mae menage con ret BBs ‘oa sn wnat con 8 1818], ‘cam inrawns de toe 2m ame 1m nth Yate rade? 21.27, Ss art 8 TS 17m tor} GEA ede 238) Pome wana Tims 25407 17s PLOEARGE rer coer 10.251 251 {ns PROPASCR Posse spertoat net (1D.251 2688 {Ses PLsPASos Pasture spree 555 28 ‘ere PF. OARORD Oath prt nt IS {Ta PASE} hata pres et D281 21 tee Wire eT rm 73 sta 15. pr 78 2827) Nese 14m 7 me shba 12 prt at 2 9.6] Terre Efrem Osea] DCA ALTERNET D238 08.59 S&S (bee See a.m Hac33.20CA6ALTERAET 62658 9) {07h ‘@irm {72m O20-000 12DCARALTER NET [2523874 ‘re (Te 1B et Ose 609 TANYCRALTER NET (26.9.1, ‘Ware {3 {om GasS0GIGENTCSALTER AET[NSCEDZS 13} ‘he me 178 ne POST GO NYCMALTER NET 52633408) ‘Wie {Thre 1m ahShgn Dna ALTERNET PST 1909870 ‘Mga ine 10m gud meyer [AS 28) 2 Mane em ee a8 TST a S* “64519.20 ‘© Siyanohay respuesta en el salto 1, el problemalo ‘tenemos enla puerta de enlace de musta propia. ‘Sila respuesta se pire entre los saltos2y 4, quien ‘std interumpiendo la conexi6n es nuestro provee- dor de aceso a Internet (en nuestro ejemplo, Uni2). © Enlos satosintermedios intervienen otras redes de transito de diferentes operadores, & veces se dea

También podría gustarte