Nota: Los dos puntos dobles (::) se pueden utilizar solamente una vez dentro de una

dirección; de lo contrario, habría más de una dirección resultante posible.

La longitud del prefijo en IPv6 se representa con una barra diagonal y se utiliza para
indicar la porción de red de una dirección IPv6. Puede variar de 0 a 128, siendo /64
la longitud de prefijo IPv6 recomendada para LAN y la mayoría de las otras redes.

Dual stack: Los dispositivos ejecutan pilas de protocolos IPv4 e IPv6

simultáneamente. Esto permite que los dispositivos se comuniquen utilizando ambos
protocolos y puedan interoperar con sistemas que funcionan en IPv4 o IPv6.

Tunneling: Transporta un paquete IPv6 a través de una red IPv4. En este enfoque,
el paquete IPv6 se encapsula dentro de un paquete IPv4

Translation: Network Address Translation 64 (NAT64), permite que los dispositivos

habilitados para IPv6 se comunique con dispositivos habilitados para IPv4 mediante
una técnica de traducción similar a la NAT utilizada en IPv4.

Asignación Internacional de direcciones IP:

● El Internet Assigned Numbers Authority (IANA) administra
y asigna bloques de direcciones IPv4 e IPv6 a cinco
Regional Internet Registry (RIR).
● Los RIR son responsables de asignar direcciones IP a los
ISP que proporcionan bloques de direcciones IPv4 a ISP y
organizaciones más pequeñas.
División de subredes:
● Las redes se subdividen con más facilidad en el límite del octeto de /8 /16 y /24.
● El uso de longitudes de prefijo más extensas disminuye la cantidad de hosts por
subred.

Tipos de direcciones (3 tipos):

Unicast: Identifica de manera única una interfaz de un dispositivo habilitado para

IPv6.

Multicast: Utilizadas para enviar un único paquete IPv6 a varios destinos. Tienen el
prefijo FF00::/8. Las direcciones multicast solo pueden ser direcciones de destino y
no direcciones de origen.

Anycast: Se refiere a cualquier dirección unicast de IPv6 que puede asignarse a

varios dispositivos. Los paquetes enviados a una dirección de anycast se enrutan al
dispositivo más cercano que tenga esa dirección.

A diferencia de IPv4, IPv6 no tiene una dirección de broadcast pero existe una
dirección de multicast en IPv6 que da un resultado similar al broadcast en IPv4.

Cómo se enruta un host: Decisión de reenvío:

El host es un dispositivo conectado a una red que tiene direccion IP, envia y recibe
datos. Los paquetes se crean en el origen.
● Cada dispositivo host tiene su propia tabla de enrutamiento.
● Un host puede enviar paquetes a sí mismo, a hosts locales o a hosts remotos.
● El dispositivo de origen determina si el destino es local o remoto utilizando su
dirección IP y máscara de subred (IPv4) o la dirección de red y el prefijo anunciados
por el enrutador local (IPv6).
Gateway predeterminado:
El gateway es un punto de acceso a otras redes con una ip. La DGW es una ruta
estática que actúa como la ruta de último recurso en la tabla de enrutamiento de los
dispositivos de la LAN que necesitan enviar tráfico de forma remota. Características
de una DGW: debe tener una dirección IP en el mismo rango que el resto de la LAN.
Si un dispositivo no tiene una DGW o es incorrecta, su tráfico no podrá salir de la
LAN. Un enrutador puede actuar como puerta de enlace predeterminada.

Tabla de enrutamiento del host:

La tabla de enrutamiento de un host en Windows, accesible a través de comandos
como route print o netstat -r, se divide típicamente en tres secciones:
[Link] de interfaces: Enumera todas las interfaces de red y sus direcciones MAC.
[Link] de enrutamiento IPv4: Muestra las rutas IPv4 disponibles, especificando la
red de destino, la puerta de enlace (si existe), y la interfaz de salida.
[Link] de enrutamiento IPv6:Similar a la tabla IPv4, pero para IPv6.

Estas secciones proporcionan información esencial sobre cómo se dirige el tráfico

en el sistema, tanto para IPv4 como para IPv6.

Introducción al enrutamiento:

Tabla de rutas IP del router - Tipos:

Conectado directamente: Estas rutas se agregan automáticamente y representan
las conexiones directas del enrutador.

Remoto: Son rutas hacia redes a las que el enrutador no está directamente
conectado. Pueden ser aprendidas manualmente (rutas estáticas) o dinámicamente
mediante protocolos de enrutamiento.

Ruta predeterminada: Reenvía todo el tráfico a una dirección específica cuando no

hay coincidencia en la tabla de enrutamiento.

Enrutamiento estático:
Las rutas estáticas se configuran manualmente y deben ser ajustadas manualmente
por el administrador en caso de cambios en la topología. Son útiles para redes
pequeñas no redundantes y se utilizan a menudo junto con protocolos de
enrutamiento dinámico para configurar una ruta predeterminada.
Enrutamiento dinámico:
Las rutas dinámicas se actualizan automáticamente, detectan redes remotas,
mantienen información actualizada y eligen el mejor camino hacia las redes de
destino.

Unidad 06: Internet Control Message Protocol (ICMP)

ICMP (Internet Control Message Protocol):
Proporciona información sobre problemas relacionados con el procesamiento de
paquetes IP en condiciones específicas.
Accesibilidad al host: ICMP Echo Message se utiliza para probar el acceso al host.
Destino o servicio inaccesible: Cuando un host o gateway recibe un paquete que
no puede entregar este mensaje incluye un código que indica el motivo del fallo.

Tiempo excedido: Los mensajes de tiempo excedido de ICMPv4 indican que un

paquete no puede ser reenviado porque el campo de Tiempo de Vida (TTL) se ha
reducido a cero.

Ping y Traceroute:
Ping: El comando ping usa mensajes ICMP para verificar la conectividad entre
hosts. Si no hay respuesta dentro del tiempo de espera, indica que no se recibió
respuesta. Se puede usar para:
● Ping a la dirección de loopback: configuración interna del host local.
● Ping a la puerta de enlace predeterminada (default gateway): Para probar la
comunicación en la red local.
● Ping a un host remoto: Para probar la comunicación en una red más amplia.
Falta de respuesta puede ser debido a restricciones de seguridad.
Traceroute: Traceroute (tracert) es una herramienta para probar la ruta entre dos
hosts, mostrando los saltos alcanzados y el tiempo de ida y vuelta en cada uno.

Unidad 07: Capa de transporte

CAPA DE ACCESO AL MEDIO FÍSICO, CAPA DE RED, SERVICIOS EN LA RED

La capa de transporte es responsable de las

comunicaciones lógicas entre aplicaciones en diferentes
hosts, actuando como enlace entre la capa de aplicación
y las capas inferiores de transmisión en la red.
Sockets:
● Un socket es la combinación de una dirección IP y un número de puerto. Los
sockets son esenciales para establecer y gestionar comunicaciones en la red.

Puertos:
Los campos de encabezado TCP y UDP
identifican un número de puerto de aplicación
de origen y destino. Un puerto es un número de
16 bits utilizado por el protocolo para dirigir el
mensaje entrante al protocolo de nivel superior
(aplicación o proceso) correcto.
La Autoridad de Números Asignados de
Internet (IANA) ha dividido el rango de números
en los siguientes 3 grupos de puertos:
[Link] bien conocidos: [0 - 1023]
[Link] registrados: [1024 - 49151]
[Link] privados y/o dinámicos: [49152-65535]

Protocolos:
● TCP establece una conexión antes de transmitir datos, mientras que UDP
transmite paquetes sin establecer una conexión previa.
● UDP es más rápido que TCP pero menos confiable, ya que no garantiza la
entrega ni verifica errores.

User Protocol Datagram (UDP):

El Protocolo de Datagrama de Usuario (UDP) no establece una conexión previa,
envía los datos rápidamente, no garantiza la entrega ni el orden de los datos y tiene
un encabezado simple de 8 bytes.

Encabezado:

Aplicaciones:
Streaming y multimedia: Transmisión en vivo (VoIP, video).
Solicitudes simples: DNS, consultas SNMP.
Aplicaciones con su propio control de errores: TFTP, juegos en línea.
Transmission Control Protocol (TCP):
TCP es un protocolo de la capa de transporte que ofrece una comunicación
confiable, establece una sesión antes de enviar datos, envía los paquetes en orden,
reenvía paquetes perdidos y tiene control de flujo (Ajusta la velocidad de transmisión
según la capacidad del receptor).

Aplicaciones:
Navegadores Web (HTTP/HTTPS): TCP se utiliza para cargar páginas web
garantizando la transmisión completa y ordenada de los datos.
Correo Electrónico (SMTP, IMAP, POP3): Asegura que los mensajes sean enviados
y recibidos sin errores ni pérdida de información.
Transferencia de Archivos (FTP, SFTP): Permite enviar y recibir archivos
garantizando su integridad y confiabilidad.
Encabezado:
TCP utiliza un encabezado de 20 bytes para controlar la transmisión de datos.
Algunos campos importantes en el encabezado TCP incluyen:

Comparación encabezados UDP / TCP:

El tamaño máximo de segmento (TMS) indica la cantidad máxima de datos que
puede recibir el dispositivo de destino y es informado por el receptor al emisor. Esto
permite que el emisor ajuste su velocidad de transmisión para evitar una congestión
en la red.
 Unidad 08: Protocolos de Red
CONFIGURACIÓN MASIVA DE HOSTS:
Para configurar todas las PCs de una empresa y realizar cambios de configuración
masiva, se sigue este proceso: La nueva PC emite una solicitud de broadcast
pidiendo parámetros de configuración. Un servidor, o varios, responden proponiendo
valores. La PC elige un parámetro de la primera respuesta recibida y notifica al
servidor, que confirma la asignación de esos valores.

Consulta nombre-IP:
Para resolver la asociación entre nombres de host y direcciones IP, se emplean
servidores DNS:
Búsqueda recursiva: El servidor de nombres de dominio (DNS) consulta a otros
servidores hasta encontrar la respuesta para el cliente. Si un servidor no tiene la
información, consulta a otro y así sucesivamente, hasta obtener una respuesta.

Búsqueda iterativa: El servidor DNS indica al cliente otro servidor donde buscar la
respuesta. El cliente realiza entonces la consulta directamente al servidor sugerido.
Este proceso se repite hasta que se encuentra la respuesta o se alcanza el servidor
autoritario para el dominio.

Búsqueda recursiva + iterativa: Mezcla consultas recursivas e iterativas según

sea necesario. Esto permite una mayor eficiencia y flexibilidad en la resolución de
nombres.

Reutilizando IPs públicas:

Se reutiliza una dirección IP mediante la Traducción de Direcciones IP (NAT). NAT
convierte direcciones IP privadas en públicas y viceversa, permitiendo que múltiples
dispositivos internos compartan una sola dirección IP pública, ahorrando así
direcciones IP y mejorando la seguridad.

Una tabla NAT registra las correspondencias entre direcciones IP internas y

públicas, asignando a cada dispositivo interno una dirección IP interna única. Un
enrutador o dispositivo NAT gestiona esta traducción, facilitando la conexión de
múltiples dispositivos a través de una sola IP pública.

El Protocolo de configuración dinámica de host (DHCP):

El Protocolo de Configuración Dinámica de Hosts (DHCP) asigna automáticamente
direcciones ip a los dispositivos de una red. Basado en el protocolo BOOTP, mejora
la flexibilidad y simplicidad al gestionar configuraciones de red.
Funcionamiento: Los servidores DHCP envían respuestas a los clientes usando
unicast (o broadcast según el caso). El cliente sigue un proceso ordenado de
solicitud, oferta, aceptación, y confirmación para obtener su configuración de red.

Formato de mensaje DHCP:

[Link]: Indica si es solicitud (1) o respuesta (2).
[Link]: Tipo de hardware (Ejemplo: Ethernet).
[Link]: Longitud de la dirección de hardware (en bytes, ej.
Ethernet = 6).
[Link]: Número de routers que retransmiten el mensaje.
[Link] ID: Número aleatorio para identificar la solicitud
(evitar loops).
[Link]: Tiempo transcurrido desde el inicio de la solicitud.
[Link] field: Indica si la respuesta debe enviarse como broadcast
(bit más significativo).
[Link] hardware address: Generalm la dirección MAC del cliente.
[Link] host name: Nombre opcional del servidor DHCP.
[Link] file name: Opcional, indica el archivo de arranque que debe usar el cliente.
[Link]: Incluye "magic cookie" ([Link]) y parámetros ad. (ej: T1, T2, LT)

Tipo de mensaje:
DHCPDISCOVER (Cliente a Servidor): Solicitud del cliente para encontrar
servidores DHCP disponibles.
DHCPOFFER (Servidor a Cliente): Respuesta del servidor con una dirección IP y
otros parámetros.
DHCPREQUEST (Cliente a Servidor): Petición del cliente para aceptar la dirección
ofrecida o renovar lease.
DHCPACK (Servidor a Cliente): Confirmación del servidor con parámetros
asignados.
DHCPNACK (Servidor a Cliente): Rechazó por dirección incorrecta o expiración del
tiempo.
DHCPDECLINE (Cliente a Servidor): Notificación del cliente sobre una dirección ya
en uso.
DHCPRELEASE (Cliente a Servidor): Liberación de una dirección IP por parte del
cliente.
DHCPINFORM (Cliente a Servidor): Solicitud de más parámetros de configuración
al servidor DHCP por parte de un cliente que ya tiene una dirección IP (configurada
manualmente, por ejemplo).

Mecanismos de asignación de direcciones:

1. Automatic allocation (permanente).
2. Dynamic allocation (por tiempo limit - lease). Esto permite el reuso de direcciones.
3. Manual allocation (asignada por el administrador)
Consideraciones para DHCP:

Sistema de nombres de dominio - DNS (Domain Name System):

El DNS es una base de datos distribuida y jerárquica que almacena información
asociada a los nombres de dominio en Internet, es decir, traduce nombres de
dominio en direcciones IP. Se utiliza principalmente para asignar nombres de
dominio a direcciones IP y para localizar servidores de correo electrónico.

Espacio de nombres jerárquicos:

El espacio de nombres jerárquico del Domain Name System (DNS) se organiza
como una base de datos jerárquica, donde administra múltiples servidores
distribuidos a nivel global, cada servidor es responsable de una zona específica y
facilita la descentralización y la gestión escalable.

Resolución de nombres de dominio:

La resolución de nombres de dominio es un proceso cliente/servidor. Hay 2 tipos:
Resolvers completos (full resolvers): Posee caché local para consultas rápidas.
Resolvers de fragmentos (stub resolvers): Depende de servidores externos
Proceso de Resolución: El cliente envía una consulta al servidor DNS y el servidor
busca en su base de datos o caché. Si no tiene la respuesta, consulta a otros
servidores, incluyendo servidores raíz.

Operación del servidor DNS:

El servidor DNS puede operar de varias maneras:
Primario: Mantiene y actualiza los registros de la zona asignada.
Secundario: Sincroniza inf. mediante transferencia de zona desde el primario.
Solo en caché (Caching-only): No tiene autoridad sobre ninguna zona. Su función
es mejorar el rendimiento almacenando en caché respuestas para consultas futuras.

Puertos y protocolos:
UDP/53: Utilizado para consultas estándar rápidas.
TCP/53: Utilizado para transferencias de zona o mensajes más largos
Registro:
● La base de datos distribuidas de DNS se encuentra compuesta por registros de
recursos. Formato de los registros del mensaje dns:

Name: Es el nombre de dominio que se está definiendo. Debe comenzar con un

carácter alfabético y permitir etiquetas de hasta 63 caracteres.
TTL: Indica cuánto tiempo, en segundos, un registro permanecerá válido en la
caché de un servidor de nombres. Es un valor de 32 bits sin signo.
Class: Identifica la familia de protocolos. El más comúnmente utilizado es internet.
Type: Identifica el tipo de recurso dentro del registro.
Rdata: Su valor depende del campo Type:
● A: Dirección IP de 32 bits
● CNAME: Un nombre de dominio
● MX: Un valor de preferencia de16-bit
preference value (valores bajos son
preferidos) seguidos de un nombre de
dominio
● NS: Un nombre de dominio

Sección de Consulta:
length: Un byte que indica la longitud de la siguiente etiqueta.
label: Un elemento del nombre de dominio.
00: Indica el final del nombre de dominio y representa la etiqueta nula
para el dominio raíz.
Type: 2 bytes especificando el tipo de consulta.
Class: 2 bytes especificando la clase de la consulta. Para Internet IN.

Sección de Registros de Respuesta, Autoridad y recursos

extras:
TTL: Tiempo de vida para el registro expresado en segundos
mediante un valor de 32-bit.
RDlength: Campo de 16-bits indicando la longitud para el campo
Rdata.
Rdata: Cadena de longitud variable.

Network Time Protocol (NTP):

El Network Time Protocol (NTP) utiliza UTC y NTP utiliza un sistema de jerarquía de
estratos de reloj. Las estampas de tiempo en NTP consisten en un segundo de 32
bits y una parte fraccional de 32 bits.
Universal Time Coordinated (UTC):
El Universal Time Coordinated (UTC) es un estándar internacional para medir el
tiempo. Estrato de reloj:
Estrato 0: Los dispositivos de este estrato son relojes de referencia. Tienen muy
poco o ningún tiempo de retraso. Distribuyen UTC.
Estrato 1: Reloj de referencia, recibiendo la señal directamente la señal UTC. Se
sincroniza en pocos microsegundos.
Estrato 2: Sincronizados con uno o más servidores del estrato 1. Actuarán como
servidores para el estrato 3, y así sucesivamente

Network Time Security (NTS):

Network Time Security (NTS) es un mecanismo de seguridad
criptográfico para la sincronización de tiempo en redes, definido en la norma RFC
8915. Aquí tienes algunos puntos clave sobre NTS:
Especificación y Puerto de Intercambio: Está especificado en la RFC 8915 y
utiliza el puerto TCP 4460 para el intercambio de claves de cifrado.
Aplicación en NTP: Proporciona una especificación completa para la aplicación de
NTS al modo cliente-servidor del Protocolo de Tiempo de Red (NTP), según lo
definido en la RFC 5905.
Objetivos de NTS:
Identidad: Establece la identidad de las partes comunicantes mediante claves
públicas.
Autenticación: Verificación criptográfica de los paquetes para asegurar su
origen y evitar modificaciones durante la transmisión.
Confidencialidad: Permite el cifrado de campos de extensión NTP para
proteger la información sensible.
Prevención de reproducción: Detecta paquetes duplicados de sincronización
de tiempo para evitar problemas de seguridad.
Consistencia de solicitud-respuesta: Verificación por parte del cliente para
asegurar que la respuesta del servidor corresponde a una solicitud previa.
Escalabilidad: Permite que un servidor NTS sirva a un gran número de
clientes.
Rendimiento: Minimiza el impacto en el rendimiento al aplicar cifrado y
autenticación durante la transferencia de tiempo.

NTS proporciona una capa de seguridad adicional para la sincronización de tiempo

en redes, garantizando la integridad, autenticidad y confidencialidad de los datos de
tiempo intercambiados entre clientes y servidores NTP.
Traducción de direcciones de red - NAT:

Network Address Translation (NAT) permite a varios dispositivos de una red local
compartir una dirección IP pública para conectarse a internet.

Formas de funcionamiento:
● NAT Estático (NAT 1:1): Asigna una ip pública fija a una ip privada específica.
● NAT Dinámico: Usa un grupo de direcciones ip públicas y asigna dinámicamente
una ip a los dispositivos internos.
● NAT de Sobrecarga (PAT): Permite que múltiples dispositivos compartan una
sola ip pública usando diferentes puertos.

Tipos de NAT:
NAT de Cono Completo (Full-Cone NAT) / PAT (Port Address Translator):
Mapea la dirección IP y el puerto interno a una dirección y puerto público diferentes.
Permite que cualquier host externo se comunique con el host de la red privada
enviando los paquetes a una dirección y puerto externo mapeado previamente.

NAT de Cono Restringido (Restricted Cone NAT):

Abre la IP y el puerto externos de NAT solo cuando el host de la red privada quiere
comunicarse con una dirección IP específica fuera de su red.
Bloquea todo el tráfico que no provenga de esa dirección IP específica.

NAT de Cono Restringido de Puertos (Port-Restricted Cone NAT):

También conocido como [Link] todo el tráfico a menos que el
host de la red privada haya enviado previamente tráfico a una IP y puerto
especí[Link] permite acceso a la red privada desde esa IP/puerto específico.

NAT Simétrica (Symmetric NAT):

La traducción de la dirección IP privada a la dirección IP pública depende de la
dirección IP de destino a la que se quiere enviar el tráfico.
Esta variante es más compleja y menos común que las anteriores.

Además, hay otras denominaciones más genéricas:

Source NAT (SNAT):
Traduce la dirección y el puerto de origen de los paquetes.
Destination NAT (DNAT):
Traduce la dirección y el puerto de destino de los paquetes.