Tema 8

Protocolos de capa de red para lograr end-to-end

Direccionamiento de dispositivos finales : Los dispositivos finales deben configurarse con

una dirección IP única para la identificación en la red.

Encapsulación: La capa de red encapsula la (PDU). El proceso de encapsulamiento agrega la

encapsulación lo realiza el origen del paquete IP.

Enrutamiento: Para transferir un paquete a otras redes, debe procesarlo un router. La

función del router es seleccionar la mejor ruta y dirigir los paquetes al host de destino. Se
denomina "salto" a cada router que cruza un paquete antes de alcanzar el host de destino.

Desencapsulación: Cuando el paquete llega a la capa de red del host de destino se verifica si
la dirección IP coincide, si es así se elimina el encabezado IP del paquete. Una vez que la
capa de red desencapsula el paquete, la PDU se transfiere al servicio apropiado en la capa
de transporte. El proceso de desencapsulación lo realiza el host de destino del paquete IP.

Estas son las características básicas de la IP

Sin conexión: No hay conexión con el destino establecido antes de enviar paquetes de datos.

Mejor esfuerzo: La IP es poco confiable porque no se garantiza la entrega de paquetes.

Medios independientes: La operación es independiente del medio que transporta los datos.

PAQUETE IPV4

Encabezado de paquetes IPv4, se usa para asegurar que el paquete se entrega en el destino.

Los campos de encabezado IPv4 incluyen lo siguiente:

Versión: Tiene valor binario de 4 bits, en 0100 que es un paquete IPv4

Servicios diferenciados: Campo de 8 bits para determinar la prioridad de cada paquete

Suma de comprobación: Para detectar daños en el encabezado IPv4

Tiempo de duración (TTL): Para limitar la vida útil de un paquete. El TTL se reduce en uno
cada vez que el paquete pasa por un router. Si el TTL llega a cero, se descarta el paquete y
envía a la dirección IP de origen un mensaje de tiempo superado del ICMP

Protocolo: Para identificar el protocolo del siguiente nivel.

Dirección IPv4 de origen: Es de 32 bits y representa la dirección de origen de donde viene el

paquete. La IPv4 es siempre unicast

Dirección IPv4 de destino: Es de 32 bits y representa la dirección de destino hacia donde va

el paquete. La IPv4 puede ser unicast, multicast o difusión.

Limitaciones y problemas de las IPv4

Agotamiento de la dirección IPv4: Hay aproximadamente 4000 millones de direcciones IPv4

públicas y se están acabando ya que cada vez se necesitan más.

Falta de conectividad de extremo a extremo: Al compartirse en varios dispositivos una

dirección IPv4 pública, el host de la red interna se oculta esto es un problema para la
conectividad completa.

Mayor complejidad de la red: Mientras que NAT ha ampliado la vida útil de IPv4, solo se
trataba de un mecanismo de transición a IPv6. NAT ha creado latencia y hace más difícil la
solución de problemas.

Las mejoras de IPv6

Manejo de paquetes mejorado: 128 bits en vez de 32(IPv4).

Mejor manejo de paquetes: El encabezado IPv6 tiene menos campos.

No hay necesidad de red NAT: Hay muchas direcciones IPv6 públicas, no es necesario NAT
entre una dirección IPv4 privada y una IPv4 pública.

Encabezado de paquete IPv6: Permite un procesamiento más eficiente.

Los campos de encabezado de IPv6 incluyen lo siguiente:

Versión, Clase de tráfico, Etiqueta de flujo, Longitud de carga útil, Encabezado siguiente,
Límite de salto, Dirección IPv6 de origen, Dirección IPv6 de destino.
Un paquete IPv6 también puede tener encabezados de extensión (EH) que dan información
opcional a la capa de red. Los EH se usan para fragmentar, dar seguridad, admitir movilidad y
otras cosas.

Los paquetes siempre se crean en el PC de origen. El PC de origen dirige el paquete al PC de

destino y crea su propia tabla de enrutamiento.

Un ordenador puede enviar un paquete a lo siguiente:

Itself: Se hace ping a sí mismo y envía el paquete a una dirección IPv4 o IPv6 y se conoce
como interfaz de bucle invertido

Host Local: El PC destino y el emisor se encuentran en el mismo sitio. Comparten la misma

dirección de red

Host remoto: PC de destino en una dirección remota. No comparten la misma dirección de

red

Puerta de Enlace Predeterminada(Gateway)

Es el dispositivo de red que puede enrutar el tráfico a otras redes. En una red, el Gateway
suele ser un router. Se usa para enviar tráfico fuera de la red local, se puede reenviar de
nuevo si no hay ninguna Gateway predeterminada o está desactivada. Una tabla de
enrutamiento incluirá una Gateway predeterminada. La configuración de un Gateway
predeterminado genera una ruta predeterminada, esta es la ruta que usa el PC para intentar
conectarse remotamente a la red. La dirección de puerta de enlace predeterminada es la
dirección IP del router.

La tabla de enrutamiento almacena tres tipos de entradas de ruta:

Redes conectadas directamente: Estas entradas de ruta de red son interfaces de router
activas. Los routers agregan una ruta conectada directamente cuando una interfaz se
configura con una dirección IP y se activa.

Redes remotas: Estas entradas de ruta de red están conectadas a otros routers. Los routers
aprenden acerca de las redes remotas.

Ruta predeterminada: Al igual que un host, la mayoría de los routers también incluyen una
entrada de ruta predeterminada, una puerta de enlace de último recurso.
 Un router puede descubrir redes remotas de dos formas:

Manualmente: Redes remotas ingresan manualmente en tablas de rutas estáticas

Dinámicamente: Se aprenden automáticamente mediante enrutamiento dinámico.

Enrutamiento estático

Las rutas estáticas son entradas de ruta que se configuran manualmente. La ruta estática
incluye la dirección de red remota y la dirección IP del router siguiente

Tiene varias características:

- Debe configurarse manualmente

- El administrador volver a configurar una ruta estática si esta ya no es viable

- Es apropiada para una red pequeña

- Se usa con enrutamiento dinámico para configurar una ruta predeterminada

Enrutamiento dinámico

Permite a los routers aprender automáticamente sobre redes remotas. Los routers con esto,
se dan la información con otros routers de forma automática. Si se produce un cambio en la
topología actualizan automáticamente sus tablas de enrutamiento. El protocolo de
enrutamiento dinámico Incluye OSPF

El protocolo de enrutamiento dinámico hará automáticamente:

- Detectar redes remotas

- Mantener información de enrutamiento actualizada

- Elegir el mejor camino hacia el destino

- Encontrar la nueva mejor ruta si la actual se ha ido al carajo

Una ruta predeterminada tmb se conoce como “puerta de entrada de último recurso”
Un router se puede configurar con una combinación de rutas estáticas y protocolo de
enrutamiento dinámico.

Tema 9

MAC e IP:

Una dirección MAC es un identificador único asignado a cada interfaz de red para
comunicarse en una red de área local. Se usa para permitir que los dispositivos se
comuniquen entre sí en una red local.

Un host envía un mensaje pero solo conoce la IP del destino, obligatoriamente necesita
saber la MAC del destino.

Hay dos direcciones primarias:

Dirección física(MAC): Para comunicaciones NIC a NIC en la misma red Ethernet.

Dirección lógica(IP): Para enviar paquetes del origen al destino.

Si la dirección de destino está en la misma red, la dirección MAC de destino es la del

dispositivo de destino.

Destino en una red remota:

Cuando la dirección IP de destino está en otra red, la MAC de destino será la dirección del
Gateway local del router.

Los dos protocolos que se usan para determinar la dirección Mac de una dirección IP de un
dispositivo desconocido son el ARP y ND.

Protocolo ARP:

Si la red usa IPv4, ARP es lo que necesita para asignar direcciones IPv4 a direcciones MAC.
Cada dispositivo IP tiene una MAC única.

Para enviar un paquete a otro PC en la misma rd con IPv4, tiene que conocer la dirección IP y
la MAC del destino obligatoriamente.
El protocolo ARP tiene dos funciones:

- Resolución de direcciones IPv4 a direcciones MAC

- Mantener tabla de asignaciones de direcciones IPv4 a MAC

La función del protocolo ARP:

Un host envía una solicitud ARP a otro ordenador con dirección 192.168.x.x y quiere
descubrir la dirección MAC, el ordenador con la dirección 192.168.x.x recibe la solicitud ARP,
ese ordenador una vez recibido, envía la MAC al host de origen, es decir el ordenador que
envió la solicitud ARP, una vez que el host de origen sabe la MAC del ordenador de destino,
el host de origen envía la información y el ordenador de destino la recibe correctamente.

Comando para mostrar la tabla ARP —> show ip arp (router cisco)

arp-a (PC Windows)

La dirección de difusión es una dirección especial que representa a todos los ordenadores
en una red local.

En algunos casos, el uso de ARP es un riesgo de seguridad. Un atacante puede usar la

suplantación ARP, por lo que el atacante estaría recibiendo los paquetes enviados por el host
de origen.

La tabla ARP se almacena en caché temporalmente en la RAM.

Detección de Vecinos:(IPv6)

El protocolo ND(detección de vecinos) es lo que se hace para hacer coincidir las direcciones
IPv6 con las direcciones MAC.

SLAAC: método para que los dispositivos obtengan direcciones IP automáticamente sin usar
un servidor DHCP

Mensajes que se utilizan en SLAAC:

- Anuncio de router

- Solicitud de router
Mensajes que se usan para determinar la dirección MAC de una dirección IPv6
desconocida:

- Anuncio de vecino

- Solicitud de vecino

Los mensajes de solicitud de router y anuncio de router son para mensajes entre
dispositivos y routers. La detección de routers se usa para la asignación dinámica de
direcciones y SLAAC.

Tema 11

Estructura de la dirección IPv4

Dirección de 32 bits que tiene una porción de host y otra de red.

- Los bits de la porción de red deben ser iguales para todos los dispositivos que están en la
misma red.

- Los bits de la porción de host deben ser únicos para identificar un host específico en la red

Para saber qué porción corresponde a cada uno miramos la máscara de subred.

La máscara de subred

Se usa para identificar la parte de red/host de una dirección IPv4. La máscara de subred se
usa para determinar la dirección de red del dispositivo y esta misma los representa a todos
(de la misma red).

Para identificar cual es red y cuál host la máscara se compara con la dirección IPv4 bit por bit
de izquierda a derecha. Pero en realidad la máscara no tiene estas porciones, solo le dice al
PC donde tiene que buscar la parte de esa dirección IPv4.

Longitud del prefijo

La longitud del prefijo es el número de bits establecido a 1 en la máscara de subred. Para

saber la longitud del prefijo, solamente cuenta los bits que hay. La longitud puede ser de /8,
/16, /24,25,26,27,28,29 y /30.
Direcciones de red, host y difusión

Dentro de cada red hay tres tipos:

Dirección de red: Es una dirección que representa una red específica. Un dispositivo
pertenece a esta dirección si cumple lo siguiente:

• Tiene la misma máscara que la dirección de red

• Tiene los mismo bits que la dirección de red

• Se encuentra en el mismo dominio de difusión

Dirección de host: Son direcciones que se pueden asignar a un dispositivo, como un host, un
portátil, teléfono, etc… Todos los dispositivos dentro de la misma red deben tener la misma
máscara y los mismos bits de red. Los bits de hosts son diferentes y únicos.

Dirección de broadcast: Es una dirección que se utiliza cuando se quiere llegar a todos los
dispositivos de la red IPv4

Unidifusión, difusión y multidifusión de IPv4

Unidifusión:

La transmisión unidifusión se refiere a un dispositivo que envía un mensaje a otro

dispositivo.

Un paquete de unidifusión tiene una IP de destino que va a un único destinatario. Una IP

solo puede ser de unidifusión porque solo parte de un origen, ya sea la IP unidifusión,
multidifusión o difusión.

Dirección:

Hace referencia a un dispositivo que envía un mensaje a todos los dispositivos de una red en
comunicación unipersonal.
Un dominio de difusión identifica todos los hosts del mismo segmento de red. Una
transmisión puede ser dirigida o limitada, la dirigida se envía a todos los hosts de una red en
concreto. Los routers no reenvían transmisiones por difusión.

Los paquetes de difusión usan recursos en la red y cada host procesa el paquete y se limita
el tráfico para que no afecte al rendimiento. Los routers separan los dominios de difusión.

Las difusiones dirigidas por IP utilizan la dirección más alta de la red donde todos los bits son
1.

Básicamente enviar un paquete por difusión es: si un dispositivo está en esa red, recibirá el
mensaje, si no está en la misma red no recibirá ella mensaje de difusión dirigida. Pero si hay
un router en las dos redes, el mensaje llega a las dos redes ya que los routers se comunican
entre ellos.

Multidifusión

Reduce el tráfico al permitir que un host envíe un único paquete a un grupo seleccionado de
hosts que estén en un grupo de multidifusión.

Un paquete de multidifusión es un paquete con una dirección IP de destino que es una

dirección de multidifusión.

Los hosts reciben paquetes de multidifusión y se llaman clientes de multidifusión, estos usan
servicios solicitados por un programa cliente para unirse al grupo.

Cada grupo de multidifusión está representado por una sola dirección IPv4 de destino.
Cuando un host IPv4 está en un grupo de multidifusión.

Los protocolos de enrutamiento como OSPF utilizan multidifusión. Los routers con OSPF se
comunican entre sí mediante multidifusión. Solo los dispositivos que tengan OSPF podrán
gestionar estos paquetes, los demás no.

Tipos de direcciones IPv4

Direcciones IPv4 públicas y privadas

Las direcciones IPv4 públicas son direcciones que enrutan entre routers de proveedores de
servicio de internet (ISP) pero no todas se usan en internet. Hay bloques de direcciones que
se llaman direcciones privadas que las organizaciones usan para asignar direcciones IPv4 a
los hosts internos.

Con la entrada de la WWW se metieron las IPv4 privadas por que se agotó el espacio de
[Link] direcciones IPv4 privadas no son exclusivas y cualquier red interna puede
usarlas.

Enrutamiento en internet

La mayoría de redes internas usa direcciones IPv4 para dirigirse a la intranet y los hosts y a
los routers. Las direcciones privadas no se enrutan.

Por ejemplo antes de que el ISP reenvíe los paquetes debe poner la dirección privada en
pública (ya que los paquetes de origen tienen dirección privada) mediante la dirección de
red NAT, esto se usa para convertir direcciones privadas IPv4 en públicas.

Direcciones IPv4 de uso especial

Direcciones de loopback: son direcciones especiales que usa un host para dirigir el tráfico
hacia sí mismo, se puede usar para probar si la configuración TCP/IP funciona.

Direcciones link-local

También se llama direcciones IP privadas automáticas. Lo usa un cliente DHCP de Windows

para auto configurarse si no hay servidores DHCP disponibles. Las direcciones locales de
vínculo se pueden usar en una conexión de punto a punto pero normalmente no.

Direccionamiento con clase antigua

Clase A: Para redes extremadamente grandes con más de 16 millones de direcciones y con
prefijo /8

Clase B: Para redes de tamaño moderado a grande con 65000 direcciones y con prefijo /16

Clase C: Para redes pequeñas con máximo 254 hosts y con el prefijo /24. Los tres primeros
octetos indican la red y el resto las direcciones de host

Asignación de direcciones IP
Son direcciones en las que se realiza routing entre los routers ISP. Las direcciones IPv4 deben
ser únicas.

Segmentación de la red

Dominios de difusión y segmentación

En una LAN Ethernet los dispositivos usan difusiones y ARP para localizar otros dispositivos.
ARP envía transmisiones a una dirección IPv4 de la red local y localiza la MAC asociada.

Un host normalmente obtiene su su configuración de dirección IPv4 usando DHCP que envía
transmisiones para localizar un servidor DHCP.

Los switches propagan las difusiones por todas las interfaces menos por la que se recibieron.

Los routers no propagan difusiones. Cuando recibe una difusión no la reenvía por otras
interfaces. Cada interfaz del router se conecta a un dominio de transmisión y las señales solo
se propagan por ahí.

Problemas con los dominios de difusión grandes

Es una red que conecta muchos hosts. El problema es que generan difusiones excesivas, es
decir genera mucho tráfico y eso conlleva que la red vaya lenta.

La solución es reducir el tamaño de la red para crear dominios de difusión mas pequeños.
Estos espacios más pequeños se denominan subredes.

Una red LAN de 400 usuarios la dividimos en dos LAN de 200 usuarios cada una y así
hacemos que las difusiones se propaguen.

Razones para segmentar redes

La razón es que disminuye el tráfico de red y mejora su rendimiento, otra razón es que
reduce el número de dispositivos que están afectados por el tráfico de la difusión anormal
debido a configuraciones incorrectas.

Por ejemplo en un edificio, sería bueno una LAN distinta para cada planta.
División en subredes para cumplir con requisitos

Intranet: Esta es la parte interna de la red de una empresa. Los dispositivos de la intranet
usan direcciones IPv4 privadas.

DMZ: Esto es parte de la red de la compañía que tiene recursos para internet, como un
servidor web. Los dispositivos de la DMZ usan direcciones IPv4 públicas.

Debido a los problemas de la DMZ con la poca disponibilidad de las direcciones IPv4
públicas, llegó VLSM que minimiza el número de direcciones host no utilizadas por subred.

VLSM

Imagina que tienes una caja de caramelos y quieres repartirlo entre amigos. Algunos quieren
más caramelos y otros menos, si solo divides la caja en partes iguales puede no haber
suficientes caramelos.

Con VLSM puedes dividir la caja de caramelos de forma inteligente, dando más caramelos a
los que querían más y menos caramelos los que querían menos, básicamente que cada uno
tenga los caramelos que pidió y no desperdicies ningún caramelo.

Las direcciones IP son como caramelos, los dispositivos necesitan diferentes cantidades, con
VLSM puedes dividir las direcciones IP de mejor manera, así no desperdicias direcciones IP.

Usando las subredes VLSM, las redes LAN y entre routers se pueden abordar sin desperdicio
ninguno.