Bases de TCP/IP Direccionamiento y ruteo de TCP/IP RED, LAN y WAN Red: Una red es usualmente considerada como un medio fisico que interconecta dispositivos que pueden transferir datos entre ellos. LAN: Una red de área local (LAN) usualmente esta limitada a un area limitada, ejemplo, dentro de un edificio o territorio local como un campus de universidad y puede consistir de una o mas redes físicas interconectadas. WAN: Una red de área amplia (WAN) es una serie de LANS interconectadas y que se distribuye sobre un gran territorio o distancias. Intranet e Internet Las redes de acuerdo al control administrativo que tienen están clasificadas como:
INTERNET: Internet es una serie de WANs interconectadas por diferentes tipos de medio y no tiene un solo control administrativo. Protocolos de red
Encapsulación e IP Estándar OSI
Modelo OSI de red Capas del modelo OSI (1) La capa física son las conexiones físicas (cables, tarjetas de red y dispositivos que levantan la red) La capa física es la capa de red más básica, proporcionando únicamente los medios para transmitir bit a bit sobre un enlace de datos físico conectado a nodos de red. Consecuentemente, la capa física, no añade cabeceras de paquete ni trailers a los datos. Las cadenas de bits pueden ser agrupadas en palabras codificadas o símbolos, y convertidas a señales físicas, que son transmitidas sobre un medio de transmisión físico. La capa física proporciona una interfaz eléctrica, mecánico y procedimental para el medio de transmisión. Las características de los conectores eléctricos, sobre qué frecuencias retransmitir, que esquema de modulación usar y parámetros de bajo nivel similares son especificados aquí. Una analogía de esta capa en una red de correo física podrían ser las carreteras a lo largo de las que las furgonetas llevan el correo. La capa física determina el bit rate en bit/s, también conocido como capacidad del canal, ancho de banda digital, salida máxima o velocidad de conexión. (2) La capa de enlace de datos transfiere paquetes dentro de raw bits para ser transmitidos sobre la capa física. El objetivo de la capa de enlace es conseguir que la información fluya, libre de errores, entre dos máquinas que estén conectadas directamente (servicio orientado a conexión). Para lograr este objetivo tiene que montar bloques de información (llamados tramas en esta capa), dotarles de una dirección de capa de enlace, gestionar la detección o corrección de errores, y ocuparse del control de flujo entre equipos (para evitar que un equipo más rápido desborde a uno más lento). Cuando el medio de comunicación está compartido entre más de dos equipos es necesario arbitrar el uso del mismo. Esta tarea se realiza en la subcapa de control de acceso al medio. La capa de enlace de datos es responsable de la transferencia fiable de información a través de un Circuito eléctrico de transmisión de datos. La transmisión de datos lo realiza mediante tramas que son las unidades de información con sentido lógico para el intercambio de datos en la capa de enlace. También hay que tener en cuenta que en el modelo TCP/IP se corresponde a la segunda capa Sus principales funciones son:
Para la consecución de su tarea, puede asignar direcciones de red únicas, interconectar subredes distintas, encaminar paquetes, utilizar un control de congestión y control de errores Algunos protocolos de la capa de red son:
Direcciones MAC Las direcciones MAC son usadas para direccionar en la capa de enlace de datos (capa 2) del modelo de red OSI, no son usadas para agrupar clientes dentro de una red. Analogía: Las direcciones MAC son como el numero de CURP/DNI de cada persona. Direcciones IP Características:
Clases de direcciones IP (IPV4) * Los primeros 3 bits de una dirección IP hacen la clase Las direcciones IPv4 se expresan por un número binario de 32 bits permitiendo un espacio de direcciones de 4.294.967.296 (232) direcciones posibles. Las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos. El valor decimal de cada octeto está comprendido en el rango de 0 a 255 [el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255]. En la expresión de direcciones IPv4 en decimal se separa cada octeto por un carácter único ".". Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros iniciales, si los hubiera, se pueden obviar (010.128.001.255 sería 10.128.1.255). Ejemplo de representación de dirección IPv4: En las primeras etapas del desarrollo del Protocolo de Internet, 1 los administradores de Internet interpretaban las direcciones IP en dos partes, los primeros 8 bits para designar la dirección de red y el resto para individualizar la computadora dentro de la red. Este método pronto probó ser inadecuado, cuando se comenzaron a agregar nuevas redes a las ya asignadas. En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture). 2 En esta arquitectura hay tres clases de direcciones IP que una organización puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C.
Mas características:
El diseño de redes de clases (classful) sirvio durante la expansión de internet, sin embargo este diseño no era escalable y frente a una gran expansión de las redes en la decada del 90, el sistema de espacio de direcciones de clases fue reemplazado por una arquitectura de redes sin clases Classless Inter-Domain Routing (CIDR) 3 en el año 1993. CIDR esta basa en redes de longitud de mascara de sub red variable (variable-length subnet masking VLSM) que permite asignar redes de longitud de prefijo arbitrario. Permitiendo una distribución de direcciones más fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mínimas posibles. Clases de redes Hay ciertas direcciones en cada clase de dirección IP que no están asignadas y que se denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traducción de dirección de red (NAT) para conectarse a una red pública o por los hosts que no se conectan a Internet. En una misma red no puede existir dos direcciones iguales, pero sí se pueden repetir en dos redes privadas que no tengan conexión entre sí o que se conecten a través del protocolo NAT. Las direcciones privadas son:
Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa. En las redes de gran tamaño a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automáticos que no se conectan a la red pública, de manera que las direcciones privadas son ideales para estas circunstancias. Las direcciones privadas también se pueden utilizar en una red en la que no hay suficientes direcciones públicas disponibles. Las direcciones privadas se pueden utilizar junto con un servidor de traducción de direcciones de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas direcciones públicas disponibles. Según lo acordado, cualquier tráfico que posea una dirección destino dentro de uno de los intervalos de direcciones privadas no se enrutará a través de Internet Sub-redes Redes IP dadas, pueden dividirse en redes mas pequeñas, llamadas sub-redes. El tamaño de una subred es determinada por la mascara de red (mascara de sub-red, mascara de red) Mascaras de sub-redes tienen el hostid con todos los bits=0, y el netid con todos los bits=1, por ejemplo:
En profundidad: Cada nodo de una red IP tiene asociado a su dirección una máscara de subred. La máscara de subred señala qué bits (o qué porción) de su dirección es el identificador de la red. La máscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una dirección IP, por ejemplo, una máscara de 32 bits se escribiría 255.255.240.0, es decir una dirección IP con 20 bits en uno seguidos por 12 bits en 0, pero separada en bloques de a 8 bits escritos en decimal. La máscara determina todos los parámetros de una subred: dirección de red, dirección de difusión (broadcast) y direcciones asignables a nodos de red (hosts). Los routers constituyen los límites entre las subredes. La comunicación desde y hasta otras subredes es hecha mediante un puerto específico de un router específico, por lo menos momentáneamente. Una subred típica es una red física hecha con un router, por ejemplo una Red Ethernet o una VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida lógicamente a pesar del diseño físico de la misma, por cuanto es posible dividir una red física en varias subredes configurando diferentes computadores host que utilicen diferentes routers. La dirección de todos los nodos en una subred comienzan con la misma secuencia binaria, que es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la dirección y una máscara de subred. Las subredes simplifican el enrutamiento, ya que cada subred típicamente es representada como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas antes de la introducción de las direcciones IPv4, para permitir a una red grande, tener un número importante de redes más pequeñas dentro, controladas por varios routers. Las subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras puedan comunicarse con una red, es necesario contar con números IP propios, pero si tenemos dos o más redes, es fácil dividir una dirección IP entre todos los hosts de la red. De esta formas se pueden partir redes grandes en redes más pequeñas. Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits de host, y agregárselos a los bits de network mediante el uso de una operación lógica Direcciones de red Ejemplo: 10000000 11000000 00001010 10100101 (h:128.192.10.169) AND 11111111 11111111 11111111 00000000 (s:255.255.255.0) IGUAL A 10000000 11000000 00001010 00000000 (n:128.192.10.0) Espacio de direccionamiento y sub-redes Las direcciones para hosts están disponibles cuando dividimos una red de 24 bits en sub-redes: Direcciones Punto a Punto Ejemplo: Cliente A: dirección=10.1.6.1/32 red=10.1.7.1 Cliente B: dirección=10.1.7.1/32 red=10.1.6.1 Direcciones Broadcast La dirección de broadcast es usada para “hablar” con todos los clientes de la red. Es una dirección con la porción del host (cliente) configurada solo con 1’s, por ejemplo:
Dominio Broadcast ARP El protocolo ARP (Protocolo de resolución de direcciones) es usado para asociar direcciones MAC con direcciones IP. El proceso de ARP funciona de la siguiente manera:
Puertos TCP/IP
22 - SSH 23 - Telnet 25 - SMTP 80 - HTTP 110 - POP3 443 – HTTPS
Conexiones
TCP Una conexión TCP es definida como el par de números (ip_origen:puerto) y (ip_destino:puerto). Conexiones diferentes pueden usar el mismo puerto de destino en el server siempre y cuando los puertos de origen o la IP de origen sean diferentes. Establecimiento de conexiones TCP Una conexión TCP es establecida usando un “proceso de 3 vías“:
Mandando Datos TCP divide el flujo de datos en segmentos.
Una conexión TCP es cerrada usando un proceso modificado de 3 vías:
------------------------------------------------- AUTOR: Sadamssh E-MAIL: sadamssh@elhacker.net País: Argentina ------------------------------------------------- |
Redes > Teoria e Introducción >