viernes, 11 de junio de 2010

CL07 - INTRODUCCION PROTOCOLOS TCP/IP

Introducción a los protocolos TCP/IP

Luego de que el Departamento de Defensa de los Estados Unidos de América, creó el modelo de referencia TCP/IP, y que ISO normalizara la forma de comunicación con el modelo OSI, se hacia necesario poder realizar transferencia de datos de manera distinta entre los distintos aplicativos. Es aquí donde entran los protocolos, los cuales permiten por medio de unas reglas específicas la comunicación entre pares.


Cada capa del modelo TCP/IP cuanta con una serie de protocolos específicos, que a su vez trabajan con protocolos de capas inferiores para la comunicación, esta es la pila de protocolos del modelo TCP/IP.

Protocolos de la capa de aplicación

La capa de aplicación del modelo TCP/IP maneja protocolos de alto nivel, aspectos de representación, codificación y control de diálogo. El modelo TCP/IP combina todos los aspectos relacionados con las aplicaciones en una sola capa y asegura que estos datos estén correctamente empaquetados antes de que pasen a la capa siguiente.

Algunos protocolos de capa de aplicación son:

FTP: Protocolo de transferencia de archivos. Es un servicio confiable orientado a conexión que utiliza TCP para transferir archivos entre sistemas que admiten la transferencia FTP.

TFTP: Protocolo trivial de transferencia de archivos, es un servicio no orientado a conexión que utiliza el Protocolo de datagrama de usuario (UDP). Los Routers utilizan el TFTP para transferir los archivos de configuración e imágenes IOS de Cisco y para transferir archivos entre los sistemas que admiten TFTP. Es útil en algunas LAN porque opera más rápidamente que FTP en un entorno estable.

SMTP: Protocolo simple de transferencia de correo, administra la transmisión de correo electrónico a través de las redes informáticas. No admite la transmisión de datos que no sea en forma de texto simple.

TELNET: Emulación de Terminal, tiene la capacidad de acceder de forma remota a otro computador. Permite que el usuario se conecte a un host de Internet y ejecute comandos. El cliente de Telnet recibe el nombre de host local. El servidor de Telnet recibe el nombre de host remoto.

SNMP: Protocolo simple de administración de red, es un protocolo que provee una manera de monitorear y controlar los dispositivos de red y de administrar las configuraciones, la recolección de estadísticas, el desempeño y la seguridad.

DNS: Sistema de denominación de dominio, es un sistema que se utiliza en Internet para convertir los nombres de los dominios y de sus nodos de red publicados abiertamente en direcciones IP.


Protocolos de capa de transporte

La capa de transporte proporciona servicios de transporte desde el host origen hacia el host destino. Esta capa forma una conexión lógica entre los puntos finales de la red, el host transmisor y el host receptor. Los protocolos de transporte segmentan y reensamblan los datos mandados por las capas superiores en el mismo flujo de datos, o conexión lógica entre los extremos. La corriente de datos de la capa de transporte brinda transporte de extremo a extremo.

Los dos protocolos típicos que trabajan en la capa de transporte en el modelo TCP/IP son:

TCP: Protocolo de control de transferencia, es un protocolo orientado a conexión. Se encarga de:

  • Establecimiento de operaciones de punta a punta.
  • Control de flujo proporcionado por ventanas deslizantes.
  • Confiabilidad proporcionada por los números de secuencia y los acuses de recibo
  • Segmentación de los datos de capa superior
  • Envío de los segmentos desde un dispositivo en un extremo a otro dispositivo en otro extremo.

UDP: Protocolo de datagrama de usuario, es un protocolo no orientado a conexión.

  • Segmentación de los datos de capa superior
  • Envío de los segmentos desde un dispositivo en un extremo a otro dispositivo en otro extremo.
Debido a que IP (protocolo de Internet), es un protocolo de entrega de máximo esfuerzo, que no es confiable, la capa de transporte debe suministrar la confiabilidad en la entrega de los paquetes y el control de flujo. Esta confiabilidad la realiza TCP con el uso de números de secuencia y acuses de recibo y el control de flujo con el uso de ventanas deslizantes.









Protocolos de capa de Internet

En la capa de Internet, se selecciona la mejor ruta para enviar paquetes por la red. El protocolo principal que funciona en esta capa es el Protocolo de Internet (IP). La determinación de la mejor ruta y la conmutación de los paquetes ocurren en esta capa. Los protocolos de la capa de Internet son:

  • IP: protocolo de Internet, proporciona un enrutamiento de paquetes no orientado a conexión de máximo esfuerzo. El IP no se ve afectado por el contenido de los paquetes, sino que busca una ruta de hacia el destino.
  • ICMP: El Protocolo de mensajes de control en Internet, suministra capacidades de control y envío de mensajes.
  • ARP: El Protocolo de resolución de direcciones, determina la dirección de la capa de enlace de datos, la dirección MAC, para las direcciones IP conocidas.
  • RARP: El Protocolo de resolución inversa de direcciones, determina las direcciones IP cuando se conoce la dirección MAC.

IP ejecuta las siguientes operaciones:

  • Define un paquete y un esquema de direccionamiento.
  • Transfiere los datos entre la capa Internet y las capas de acceso de red.
  • Enruta los paquetes hacia los hosts remotos

Protocolos de capa de acceso a red

La capa de acceso de red es la capa que maneja todos los aspectos que un paquete IP requiere para efectuar un enlace físico real con los medios de la red. Esta capa incluye los detalles de la tecnología LAN y WAN y todos los detalles de las capas física y de enlace de datos del modelo OSI.

Las funciones de la capa de acceso de red incluyen la asignación de direcciones IP a las direcciones físicas y el encapsulamiento de los paquetes IP en tramas. Basándose en el tipo de hardware y la interfaz de la red, la capa de acceso de red definirá la conexión con los medios físicos de la misma.

Algunos protocolos de la capa de acceso a red son PPP, HDLC, SLIP, Frame relay, ATM entre otros. Tambien, se encuentran en esta capa las diferentes tecnologías de acceso a redes como Ethernet, Token Ring, FDDI.

ARP y RARP trabajan tanto en la capa de Internet, como en la capa de acceso a red.



Arquitectura Internet

Internet basa su funcionamiento en la capa de red del modelo OSI, permitiendo distintas tecnologías a nivel de capas 1 y 2, y tambien una variadad de aplicaciones en las capas superiores. De esta forma, la modularidad de la capa de red, permite que los dispositivos intermedios retransmitan los paquetes sin preocuparse por los distintos tipos de tecnologías o aplicaciones de nivel superior.

Esto lleva a la construcción de la red de redes o internetwork. Esta red debe ser:

  • Flexible: debe permitir el transporte de los paquetes a través de distintos tipos de redes.
  • Los datos deben poder ser transportados a través de grandes distancias.
  • Debe ser economica.
Direccionamiento IP

Para que una computadora se pueda comunicar con otra a través de diferentes redes, se necesita algún medio de localización. Las redes basadas en TCP/IP realizan este proceso de localización, entiéndase enrutamiento, por medio de las direcciones IP.


En el diagrama, aunque las redes no se encuentran con direcciones IP reales, se observa lo siguiente:

  • Existe un identificador para cada red (A y B).
  • Cada host individual tiene el identificador de la red (A ó B) y un numero propio que los identifica (1, 2, 3………n).
Este es el esquema de direccionamiento que permite encontrar un host en una red a través de IP. Una dirección IP permite identificar tanto la red como el host dentro de esa red.

Direccionamiento IPv4

Las direcciones IPv4, se componen de 32 bits, separados en cuatro octetos, cada octeto se separa por un punto. La representación decimal, se hace para cada octeto.



10101010.10101010.00011101.10110100
170.170.29.180


Un Router envía los paquetes desde la red origen a la red destino utilizando el protocolo IP. Los paquetes deben incluir un identificador tanto para la red origen como para la red destino. Utilizando la dirección IP de una red destino, un Router puede enviar un paquete a la red correcta. Cuando un paquete llega a un Router conectado a la red destino, este utiliza la dirección IP para localizar el computador en particular conectado a la red. Cada dirección IP consta de dos partes. Una parte identifica la red donde se conecta el sistema y la segunda identifica el sistema en particular de esa red.

Cada octeto varía de 0 a 255. Cada uno de los octetos se divide en 256 subgrupos y éstos, a su vez, se dividen en otros 256 subgrupos con 256 direcciones cada uno. Al referirse a una dirección de grupo inmediatamente arriba de un grupo en la jerarquía, se puede hacer referencia a todos los grupos que se ramifican a partir de dicha dirección como si fueran una sola unidad.




Este tipo de dirección recibe el nombre de dirección jerárquica porque contiene diferentes niveles. Una dirección IP combina estos dos identificadores en un solo número. Este número debe ser un número exclusivo, porque las direcciones repetidas harían imposible el enrutamiento. La primera parte identifica la dirección de la red del sistema. La segunda parte, la parte del host, identifica qué máquina en particular de la red.


Clases de direcciones

Las direcciones IP se dividen en grupos llamados clases. Esto se conoce como direccionamiento classfull. Cada dirección IP completa de 32 bits se divide en la parte de la red y parte del host. Un bit o una secuencia de bits al inicio de cada dirección determinan su clase.


Cada grupo tiene una cantidad de bits especificos para red y otros para host. En las siguiente grafica podemos observar los intervalos que corresponden a cada clase.



El primer bit de la dirección Clase A siempre es 0. Con dicho primer bit, que es un 0, el menor número que se puede representar es 00000000, 0 decimal. El valor más alto que se puede representar es 01111111, 127 decimal. Estos números 0 y 127 quedan reservados y no se pueden utilizar como direcciones de red. Cualquier dirección que comience con un valor entre 1 y 126 en el primer octeto es una dirección Clase A.

La dirección Clase B se diseñó para cumplir las necesidades de redes de tamaño moderado a grande. Una dirección IP Clase B utiliza los primeros dos de los cuatro octetos para indicar la dirección de la red. Los dos octetos restantes especifican las direcciones del host.

Los primeros dos bits del primer octeto de la dirección Clase B siempre son 10. Los seis bits restantes pueden poblarse con unos o ceros. Por lo tanto, el menor número que puede representarse en una dirección Clase B es 10000000, 128 decimal. El número más alto que puede representarse es 10111111, 191 decimal. Cualquier dirección que comience con un valor entre 128 y 191 en el primer octeto es una dirección Clase B.

El espacio de direccionamiento Clase C es el que se utiliza más frecuentemente en las clases de direcciones originales. Este espacio de direccionamiento tiene el propósito de admitir redes pequeñas con un máximo de 254 hosts.

Una dirección Clase C comienza con el binario 110. Por lo tanto, el menor número que puede representarse es 11000000, 192 decimal. El número más alto que puede representarse es 11011111, 223 decimal. Si una dirección contiene un número entre 192 y 223 en el primer octeto, es una dirección de Clase C.

Direcciones reservadas

Ciertas direcciones de host son reservadas y no pueden asignarse a dispositivos de la red. Estas direcciones de host reservadas incluyen:

  • Dirección de red: Utilizada para identificar la red en sí. La dirección IP que tiene ceros binarios en todas las posiciones de bits de host queda reservada para la dirección de red
  • Dirección de broadcast: Utilizada para realizar el broadcast de paquetes hacia todos los dispositivos de una red. Para enviar información a todos los dispositivos de la red, se necesita una dirección de broadcast. El broadcast de una red se identifica porque todos los bits de host se encuentran en 1.
Direcciones públicas y privadas.

Debido al crecimiento de las redes, fue necesario realizar una división de las direcciones para que fueran usadas de manera que ninguna IP fuese repetida, evitando así problemas de enrutamiento. Por esta razón se crearon las Ip publicas y las Ip privadas.

IP pública: Las direcciones IP públicas son exclusivas. Dos máquinas que se conectan a una red pública nunca pueden tener la misma dirección IP porque las direcciones IP públicas son globales y están estandarizadas. Todas las máquinas que se conectan a la Internet acuerdan adaptarse al sistema. Hay que obtener las direcciones IP públicas de un proveedor de servicios de Internet (ISP) o un registro, a un costo.

Ip privada: de cada clase de direcciones IP se selecciono un rango especifico para que fuese privado. Estas direcciones privadas pueden ser utilizadas por cualquier entidad para cualquier red privada, o empresarial y estas Ip no son enrutadas a través de las redes publicas. El uso de estas Ip no tienen costo alguno.


Rangos de direcciones privadas por clase.



Introducción a la división de subredes (subneting).


La división de subredes consiste en tomar una dirección IP y dividirla en direcciones de red más pequeñas, con el fin de no desperdiciar direcciones.

Es imposible hacer un diseño de una red sin tener en cuenta el proceso de subneting.

Para crear una dirección de subred, un administrador de red pide prestados bits del campo de host y los designa como campo de subred. El número mínimo de bits que se puede pedir es dos. Al crear una subred, donde se solicita un sólo bit, el número de la red suele ser red .0. El número de broadcast entonces sería la red .255. El número máximo de bits que se puede pedir prestado puede ser cualquier número que deje por lo menos 2 bits restantes para el número de host.

PROTOCOLOS ENRUTADOS

Los protocolos enrutados, son los que permiten enviar datos entre nodos diferentes. Es decir, estos protocolos deben tener la información específica de origen y destino de un paquete. Esta información debe permitir conocer la red a que este host pertenece y hacia que red debe ser dirigido.

IP como protocolo enrutado

El protocolo IP, es un protocolo de capa 3. Este protocolo en un protocolo no orientado a conexión, de entrega de máximo esfuerzo y poco confiable. Esto indica que es un protocolo que no crea un circuito antes de enviar los paquetes y que IP no hace verificación de la llegada de los paquetes.

En la estructura de los paquetes IP, se tienen las direcciones de capa 3 de origen y destino.

La ruta que sigue el protocolo IP para entregar los paquetes, se define en la decisión que toma a través de los protocolos de enrutamiento. Las PDU de capa 3 se llaman paquetes o datagramas.

Propagación de paquetes en el router

Cuando las tramas viajan a través de diferentes redes, es decir, distintos segmentos lógicos de red, los encabezados van cambiando y se reemplazan en los dispositivos de capa 3. Esto es porque el tipo de direccionamiento de las tramas se basa en las direcciones físicas y estas se usan de manera local, mientras que las direcciones de capa 3 son direcciones de extremo a extremo.



Paquetes IP

Los paquetes IP contienen una cabecera y los datos encapsulados de las capas superiores. Además de los campos de dirección origen y destino, los demás campos hacen que IP sea un protocolo muy flexible.


  • Versión: Especifica el formato del encabezado de IP. Este campo de cuatro bits contiene el número 4 si el encabezado es IPv4 o el número 6 si el encabezado es IPV6. Sin embargo este campo no se usa para distinguir entre ambas versiones, para esto se usa el campo de tipo que se encuentra en el encabezado de la trama de capa 2.
  • Longitud del encabezado IP (HLEN): Indica la longitud del encabezado del paquete en palabras de 32 bits. Este número representa la longitud total de toda la información del encabezado, e incluye los dos campos de encabezados de longitud variable.
  • Tipo de servicio (TOS): Especifica el nivel de importancia que le ha sido asignado por un protocolo de capa superior en particular, 8 bits.
  • Longitud total: Especifica la longitud total de todo el paquete en bytes, incluyendo los datos y el encabezado, 16 bits. Para calcular la longitud de la carga de datos reste HLEN a la longitud total.
  • Identificación: Contiene un número entero que identifica el paquete actual, 16 bits. Este es el número de secuencia.
  • Señaladores: Un campo de tres bits en el que los dos bits de menor peso controlan la fragmentación. Un bit especifica si el paquete puede fragmentarse, y el otro especifica si el paquete es el último fragmento en una serie de paquetes fragmentados.
  • Desplazamiento de fragmentos: usado para ensamblar los fragmentos de paquetes, 13 bits. Este campo permite que el campo anterior termine en un límite de 16 bits.
  • Tiempo de existencia (TTL): campo que especifica el número de saltos que un paquete puede recorrer. Este número disminuye por uno cuando el paquete pasa por un Router. Cuando el contador llega a cero el paquete se elimina. Esto evita que los paquetes entren en un loop (bucle) interminable.
  • Protocolo: indica cuál es el protocolo de capa superior, por ejemplo, TCP o UDP, que recibe el paquete entrante luego de que se ha completado el procesamiento IP, 8 bits.
  • Checksum del encabezado: ayuda a garantizar la integridad del encabezado IP, 16 bits.
  • Dirección de origen: especifica la dirección IP del nodo emisor, 32 bits.
  • Dirección de destino: especifica la dirección IP del nodo receptor, 32 bits.
  • Opciones: permite que IP admita varias opciones, como seguridad, longitud variable.
  • Relleno: se agregan ceros adicionales a este campo para garantizar que el encabezado IP siempre sea un múltiplo de 32 bits
  • Datos: contiene información de capa superior, longitud variable hasta un de máximo 64 Kb
Introducción a enrutamiento

La función de enrutamiento es una función de la Capa 3 del modelo OSI. El enrutamiento es un esquema de organización jerárquico que permite agrupar direcciones individuales. Estas direcciones individuales son tratadas como unidades únicas hasta que se necesita la dirección destino para la entrega final de los datos. El enrutamiento es el proceso de hallar la ruta más eficiente desde un dispositivo a otro.

Las siguientes son las dos funciones principales de un Router:

  • Los Routers deben mantener tablas de enrutamiento y asegurarse de que otros Routers conozcan las modificaciones a la topología de la red. Esta función se lleva a cabo utilizando un protocolo de enrutamiento para comunicar la información de la red a otros Routers.
  • Cuando los paquetes llegan a una interfaz, el Router debe utilizar la tabla de enrutamietno para establecer el destino. El Router conmuta los paquetes a la interfaz apropiada, agrega la información de entramado necesaria para esa interfaz, y luego transmite la trama.

Un router basa las decisiones de la mejor ruta a través de las métricas. Una métrica es una medida que el protocolo de enrutamiento da a las rutas de acuerdo a unos parámetros específicos propios de los protocolos.

Protocolos enrutado y protocolos de enrutamiento

Los protocolos usados en la capa de red que transfieren datos de un Host a otro a través de un Router se denominan protocolos enrutados o enrutables. Los protocolos enrutados transportan datos a través de la red. Los protocolos de enrutamiento permiten que los Routers elijan la mejor ruta posible para los datos desde el origen hasta el destino.

Los Routers utilizan los protocolos de enrutamiento para intercambiar las tablas de enrutamiento y compartir la información de enrutamiento. En otras palabras, los protocolos de enrutamiento permiten enrutar protocolos enrutados.

Las funciones de un protocolo de enrutamiento incluyen lo siguiente:

  • Ofrecer procesos para compartir la información de ruta.
  • Permitir que los Routers se comuniquen con otros Routers para actualizar y mantener las tablas de enrutamiento.
Determinación de rutas

La determinación de la ruta ocurre a nivel de la capa de red. La determinación de la ruta permite que un Router compare la dirección destino con las rutas disponibles en la tabla de enrutamiento, y seleccione la mejor ruta. Los Routers conocen las rutas disponibles por medio del enrutamiento estático o dinámico. Las rutas configuradas de forma manual por el administrador de la red son las rutas estáticas. Las rutas aprendidas por medio de otros Routers usando un protocolo de enrutamiento son las rutas dinámicas.

Se utiliza el siguiente proceso durante la determinación de la ruta para cada paquete que se enruta:

El router compara la dirección IP del paquete recibido contra las tablas que tiene.

  • Se obtiene la dirección destino del paquete .
  • Se aplica la máscara de la primera entrada en la tabla de enrutamiento a la dirección destino.
  • Se compara el destino enmascarado y la entrada de la tabla de enrutamiento.
  • Si hay concordancia, el paquete se envía al puerto que está asociado con la entrada de la tabla.
  • Si no hay concordancia, se compara con la siguiente entrada de la tabla.
  • Si el paquete no concuerda con ninguno de las entradas de la tabla, el Router verifica si se envió una ruta por defecto.
  • Si se envió una ruta por defecto, el paquete se envía al puerto asociado. Una ruta por defecto es aquella que está configurada por el administrador de la red como la ruta que debe usarse si no existe concordancia con las entradas de la tabla de enrutamiento.
  • El paquete se elimina si no hay una ruta por defecto. Por lo general se envía un mensaje al dispositivo emisor que indica que no se alcanzó el destino.

Tablas de enrutamiento

Los Routers utilizan protocolos de enrutamiento para crear y guardar tablas de enrutamiento que contienen información sobre las rutas. Esto ayuda al proceso de determinación de la ruta. Los protocolos de enrutamiento llenan las tablas de enrutamiento con una amplia variedad de información. Esta información varía según el protocolo de enrutamiento utilizado.

  • Tipo de protocolo: el tipo de protocolo de enrutamiento que creó la entrada en la tabla de enrutamiento.
  • Asociaciones entre destino/siguiente salto: estas asociaciones le dicen al Router que un destino en particular está directamente conectado al Router, o que puede ser alcanzado utilizando un Router denominado "salto siguiente" en el trayecto hacia el destino final. Cuando un Router recibe un paquete entrante, lee la dirección destino y verifica si hay concordancia entre esta dirección y una entrada de la tabla de enrutamiento.
  • Métrica de enrutamiento: los distintos protocolos de enrutamiento utilizan métricas de enrutamiento distintas. Las métricas de enrutamiento se utilizan para determinar la conveniencia de una ruta.
  • Interfaces de salida: la interfaz por la que se envían los datos para llegar a su destino final.


Protocolos IGP y EGP

Un sistema autónomo es una red o conjunto de redes bajo un control común de administración, tal como el dominio cisco.com. Un sistema autónomo está compuesto por Routers que presentan una visión coherente del enrutamiento al mundo exterior.

Los Protocolos de enrutamiento de Gateway interior (IGP) y los Protocolos de enrutamiento de Gateway exterior (EGP) son dos tipos de protocolos de enrutamiento.

Los IGP enrutan datos dentro de un sistema autónomo.

  • Protocolo de información de enrutamiento (RIP) y (RIPv2).
  • Protocolo de enrutamiento de Gateway interior (IGRP)
  • Protocolo de enrutamiento de Gateway interior mejorado (EIGRP)
  • Primero la ruta libre más corta (OSPF)
  • Protocolo de sistema intermedio-sistema intermedio (IS-IS).

Los EGP enrutan datos entre sistemas autónomos. Un ejemplo de EGP es el protocolo de Gateway fronterizo (BGP).



Protocolos de estado de enlace y vector distancia


Los protocolos IGP se clasifican en protocolos de enrutamiento por vector distancia y protocolos de enrutamiento de estado de enlace.

El enrutamiento por vector-distancia determina la dirección y la distancia (vector) hacia cualquier enlace en la internetwork. La distancia puede ser el número de saltos hasta el enlace. Los Routers que utilizan los algoritmos de vector-distancia envían todos o parte de las entradas de su tabla de enrutamiento a los Routers adyacentes de forma periódica. Esto sucede aún si no ha habido modificaciones en la red. Un Router puede verificar todas las rutas conocidas y realizar las modificaciones a su tabla de enrutamiento al recibir las actualizaciones de enrutamiento. Este proceso también se llama "enrutamiento por rumor".

Los ejemplos de los protocolos por vector-distancia incluyen los siguientes:

  • Protocolo de información de enrutamiento(RIP): es el IGP más común de la red. RIP utiliza números de saltos como su única métrica de enrutamiento.
  • Protocolo de enrutamiento de Gateway interior (IGRP): es un IGP desarrollado por Cisco para resolver problemas relacionados con el enrutamiento en redes extensas y heterogéneas.
  • IGRP mejorada (EIGRP): esta IGP propiedad de Cisco incluye varias de las características de un protocolo de enrutamiento de estado de enlace. Es por esto que se ha conocido como protocolo híbrido balanceado, pero en realidad es un protocolo de enrutamiento vector-distancia avanzado

Los protocolos de enrutamiento de estado de enlace se diseñaron para superar las limitaciones de los protocolos de enrutamiento vector distancia. Los protocolos de enrutamiento de estado de enlace responden rápidamente a las modificaciones en la red, enviando actualizaciones sólo cuando se producen las modificaciones. Los protocolos de enrutamiento de estado de enlace envían actualizaciones periódicas, conocidas como renovaciones de estado de enlace a rangos más prolongados; por ejemplo, 30 minutos.

Cuando una ruta o enlace se modifica, el dispositivo que detectó el cambio crea una publicación de estado de enlace (LSA) en relación a ese enlace. Luego la LSA se transmite a todos los dispositivos vecinos. Cada dispositivo de enrutamiento hace una copia de la LSA, actualiza su base de datos de estado de enlace y envía la LSA a todos los dispositivos vecinos. Se necesita esta inundación de LAS para estar seguros de que todos los dispositivos de enrutamiento creen bases de datos que reflejen de forma precisa la topología de la red antes de actualizar sus tablas de enrutamiento



No hay comentarios: