Академический Документы
Профессиональный Документы
Культура Документы
Sin conexin: UDP no establece una conexin entre los hosts antes de que se puedan enviar y
recibir datos.
Entrega no confiable: UDP no proporciona servicios para asegurar que los datos se entreguen con
confianza. UDP no cuenta con procesos que hagan que el emisor vuelva a transmitir los datos que se
pierden o se daan.
En el encabezado de cada segmento o datagrama, hay un puerto origen y uno de destino. El nmero de
puerto de origen es el nmero para esta comunicacin asociado con la aplicacin que origina la
comunicacin en el host local. Como se muestra en la ilustracin, el nmero de puerto de destino es el
nmero para esta comunicacin relacionada con la aplicacin de destino en el host remoto.
7.1.2.7Direccionamiento de puertos TCP y UDP (cont.)
Los puertos de origen y de destino se colocan dentro del segmento. Los segmentos se encapsulan dentro de
un paquete IP. El paquete IP contiene la direccin IP de origen y de destino. La combinacin de las
direcciones IP de origen y de destino y de los nmeros de puerto de origen y de destino se conoce como
socket. El socket se utiliza para identificar el servidor y el servicio que solicita el cliente. Miles de hosts se
comunican a diario con millones de servidores diferentes. Los sockets identifican esas comunicaciones.
7.1.2.8Direccionamiento de puertos TCP y UDP (cont.)
La Agencia de asignacin de nmeros por Internet (IANA) asigna nmeros de puerto. IANA es un organismo
normativo responsable de asegurar diferentes estndares de direccionamiento.
7.1.2.9Direccionamiento de puertos TCP y UDP (cont.)
A veces es necesario conocer las conexiones TCP activas que estn abiertas y en ejecucin en el host de red.
Netstat es una utilidad de red importante que puede usarse para verificar esas conexiones. Netstat indica el
protocolo que se est usando, la direccin y el nmero de puerto locales, la direccin y el nmero de puerto
externos y el estado de la conexin.
Las conexiones TCP desconocidas pueden presentar una amenaza de seguridad grave, ya que pueden
indicar que hay algo o alguien conectado al host local. Adems, las conexiones TCP innecesarias pueden
consumir recursos valiosos del sistema y, por lo tanto, enlentecer el rendimiento del host. Netstat debe
utilizarse para examinar las conexiones abiertas de un host cuando el rendimiento parece estar comprometido.
7.1.2.10Segmentacin TCP y UDP
En un captulo anterior, se explic la forma en que se construyen las unidades de datos del protocolo (PDU)
mediante la transmisin de datos de una aplicacin a travs de los diversos protocolos para crear una PDU
que despus se transmita en el medio. En el host de destino, este proceso se revierte hasta que los datos se
puedan transferir a la aplicacin.
Algunas aplicaciones transmiten grandes cantidades de datos; en algunos casos, muchos gigabytes.
Resultara poco prctico enviar todos estos datos en una sola gran seccin. No puede transmitirse ningn otro
trfico de red mientras se envan estos datos. Una gran seccin de datos puede tardar minutos y hasta horas
en enviarse. Adems, si hubiese errores, se perdera el archivo de datos completo o habra que volver a
enviarlo. Los dispositivos de red no cuentan con buffers de memoria lo suficientemente grandes como para
almacenar esa cantidad de datos durante la transmisin o recepcin. El lmite vara segn la tecnologa de red
y el medio fsico especfico en uso.
Cuando el cliente no tiene ms datos que transferir, establece el indicador FIN en el encabezado de un
segmento. A continuacin, el extremo servidor de la conexin enva un segmento normal que contiene datos
con el indicador ACK establecido utilizando el nmero de acuse de recibo, lo que confirma que se recibieron
todos los bytes de datos. Cuando se dio acuse de recibo de todos los segmentos, la sesin se cierra.
7.2.2.1Confiabilidad de TCP: entrega ordenada
Reordenamiento de segmentos
Cuando los servicios envan datos mediante el TCP, los segmentos pueden llegar a su destino en desorden.
Para que el receptor comprenda el mensaje original, los datos en estos segmentos se reensamblan en el
orden original. Para lograr esto, se asignan nmeros de secuencia en el encabezado de cada paquete.
Durante la configuracin de la sesin, se establece un nmero de secuencia inicial (ISN). Este ISN representa
el valor inicial para los bytes para esta sesin que se transmite a la aplicacin receptora. A medida que se
transmiten los datos durante la sesin, el nmero de secuencia se incrementa en el nmero de bytes que se
han transmitido. Este seguimiento de bytes de datos permite identificar y dar acuse de recibo de cada
segmento de manera exclusiva. Se pueden identificar segmentos perdidos.
7.2.2.2Confiabilidad de TCP: reconocimiento y tamao de la ventana
Confirmacin de recepcin de segmentos
Una de las funciones de TCP es garantizar que cada segmento llegue a destino. Los servicios de TCP en el
host de destino envan un acuse de recibo de los datos que recibe la aplicacin de origen.
El nmero de secuencia (SEQ) y el nmero de acuse de recibo (ACK) se utilizan juntos para confirmar la
recepcin de los bytes de datos contenidos en los segmentos transmitidos. El nmero de SEQ indica la
cantidad relativa de bytes que se transmitieron en esta sesin, incluso los bytes en el segmento actual. TCP
utiliza el nmero de ACK reenviado al origen para indicar el prximo byte que el receptor espera recibir. Esto
se llama acuse de recibo de expectativa.
7.2.2.3Confiabilidad de TCP: prdida y retransmisin de datos
La prdida de datos se produce en ocasiones, sin importar qu tan bien diseada est la red; por lo tanto,
TCP proporciona mtodos para administrar estas prdidas de segmentos. Entre estos est un mecanismo
para retransmitir segmentos con datos sin acuse de recibo.
Un servicio de host de destino que utiliza TCP generalmente slo da acuse de recibo de datos para bytes de
secuencia continuos. Si faltan uno o ms segmentos, solo se hace acuse de recibo de los datos en la primera
secuencia contigua de bytes. Por ejemplo, si se reciben segmentos con nmeros de secuencia de 1500 a
3000 y de 3400 a 3500, el nmero de ACK sera 3001. Esto se debe a que hay segmentos con nmeros de
SEQ de 3001 a 3399 que no se recibieron.
7.3.1.3Resumen
La capa de transporte proporciona servicios relacionados con el transporte de las siguientes maneras:
El uso de la informacin del encabezado para reensamblar los segmentos de nuevo en datos de
aplicacin
8.1.1.1Notacin binaria
Para comprender el funcionamiento de los dispositivos en una red, debemos observar las direcciones y otros
datos de la misma manera en que lo hacen los dispositivos: en notacin binaria. La notacin binaria es una
representacin de la informacin mediante unos y ceros solamente. Las PC se comunican mediante datos
binarios. Los datos binarios se pueden utilizar para representar muchas formas distintas de datos. Por
ejemplo, al pulsar letras en un teclado, esas letras aparecen en la pantalla de una manera que el usuario
puede leer y comprender. Sin embargo, la PC traduce cada letra a una serie de dgitos binarios para su
almacenamiento y transporte. Para traducir esas letras, la PC utiliza el Cdigo Estadounidense Estndar
para el Intercambio de Informacin (ASCII).
8.1.1.2Sistema de numeracin binario
En IPv4, las direcciones son nmeros binarios de 32 bits. Sin embargo, para facilitar el uso por parte de las
personas, los patrones binarios que representan direcciones IPv4 se expresan en formato decimal punteado.
Esto primero se logra separando cada byte (8 bits) del patrn binario de 32 bits, llamado octeto, con un
punto. Se le llama octeto debido a que cada nmero decimal representa un byte u 8 bits.
La direccin binaria:
11000000 10101000 00001010 00001010
se expresa como decimal punteada de la siguiente manera:
192.168.10.10
8.1.1.3Conversin de una direccin binaria a decimal
Si los 8 bits son 1, 11111111, el valor del octeto es 255 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1).
Si los 8 bits estn combinados, los valores se agregan juntos. Por ejemplo, el octeto 00100111 tiene
un valor de 39 (32 + 4 + 2 + 1).
Es importante entender la notacin binaria para determinar si dos hosts estn en la misma red. Recuerde que
una direccin IP es una direccin jerrquica que consta de dos partes: una porcin de red y una porcin de
host. Pero al determinar la porcin de red en comparacin con la porcin de host, es necesario analizar el
stream de 32 bits, y no el valor decimal. Dentro del stream de 32 bits, una parte de los bits constituye la red y
una porcin de los bits constituye el host.
Los bits dentro de la porcin de red de la direccin deben ser idnticos para todos los dispositivos que residen
en la misma red. Los bits dentro de la porcin de host de la direccin deben ser nicos para identificar un host
especfico dentro de una red. Independientemente de si los nmeros decimales entre dos direcciones IPv4
coinciden, si dos hosts tienen el mismo patrn de bits en la porcin de red especificada del stream de 32 bits,
esos dos hosts residen en la misma red.
8.1.2.2Anlisis de la duracin de prefijo
Prefijos de red
La duracin de prefijo es otra forma de expresar la mscara de subred. La duracin de prefijo es la cantidad
de bits establecidos en 1 en la mscara de subred. Se escribe en notacin con barras, una / seguida de la
cantidad de bits establecidos en 1. Por ejemplo, si la mscara de subred es 255.255.255.0, hay 24 bits
establecidos en 1 en la versin binaria de la mscara de subred, de modo que la duracin de prefijo es 24 bits
o /24. El prefijo y la mscara de subred son diferentes formas de representar lo mismo, la porcin de red de
una direccin.
8.1.2.3Direcciones de red, de host y de broadcast IPv4
Direccin de red
Direccin de host
Direccin de broadcast
Direccin de red
La direccin de red es una manera estndar de hacer referencia a una red. Al referirse a la direccin de red,
tambin es posible utilizar la mscara de subred o la duracin de prefijo. Por ejemplo, la red que se muestra
en la figura 1 podra indicarse como la red 10.1.1.0, la red 10.1.1.0 255.255.255.0 o la red 10.1.1.0/24. Todos
los hosts en la red 10.1.1.0/24 tendrn los mismos bits de porcin de red.
8.1.2.4Primera y ltima direccin de host
Para asegurarse de que a todos los hosts en una red se les asigne una direccin IP nica dentro de ese rango
de red, es importante identificar la primera y la ltima direccin de host. Se pueden asignar direcciones IP
dentro de este rango a los hosts dentro de una red.
Primera direccin de host
Como se observa en la figura 1, la porcin de host de la primera direccin de host contiene todos bits 0 con un
bit 1 que representa el bit de orden ms bajo o el bit que est ms a la derecha. Esta direccin es siempre un
nmero mayor que la direccin de red. En este ejemplo, la primera direccin de host en la red 10.1.1.0/24 es
10.1.1.1. En muchos esquemas de direccionamiento, es comn utilizar la primera direccin de host del router
o la direccin de gateway predeterminado.
8.1.2.5Operacin AND bit a bit
Transmisin de broadcast
Transmisin de broadcast
El trfico de broadcast se utiliza para enviar paquetes a todos los hosts en la red usando la direccin de
broadcast para la red. Para broadcast, el paquete contiene una direccin IP de destino con todos unos (1) en
la porcin de host. Esto significa que todos los hosts de esa red local (dominio de broadcast) recibirn y vern
el paquete. Muchos protocolos de red, como DHCP, utilizan broadcasts. Cuando un host recibe un paquete
enviado a la direccin de broadcast de red, el host procesa el paquete de la misma manera en la que
procesara un paquete dirigido a su direccin unicast.
8.1.3.5Transmisin de multicast
Transmisin de multicast
La transmisin de multicast est diseada para conservar el ancho de banda de las redes IPv4. Reduce el
trfico al permitir que un host enve un nico paquete a un conjunto seleccionado de hosts que forman parte
de un grupo multicast suscrito. Para alcanzar hosts de destino mltiples mediante la comunicacin unicast,
sera necesario que el host de origen enve un paquete individual dirigido a cada host. Con multicast, el host
de origen puede enviar un nico paquete que llegue a miles de hosts de destino. La responsabilidad de la
internetwork es reproducir los flujos multicast en un modo eficaz para que alcancen solamente a los
destinatarios.
Algunos ejemplos de transmisin de multicast son:
Distribucin de software
Juegos remotos
Direcciones multicast
IPv4 tiene un bloque de direcciones reservadas para direccionar grupos multicast. Este rango de direcciones
va de 224.0.0.0 a 239.255.255.255. El rango de direcciones multicast est subdividido en distintos tipos de
direcciones: direcciones de enlace local reservadas y direcciones agrupadas globalmente. Un tipo adicional de
direccin multicast son las direcciones agrupadas administrativamente, tambin llamadas direcciones de
agrupamiento limitado.
Las direcciones IPv4 multicast de 224.0.0.0 a 224.0.0.255 son direcciones de enlace local reservadas. Estas
direcciones se utilizarn con grupos multicast en una red local. Un router conectado a la red local reconoce
que estos paquetes estn dirigidos a un grupo multicast de enlace local y nunca los reenva nuevamente. Un
uso comn de las direcciones de link-local reservadas se da en los protocolos de enrutamiento usando
transmisin multicast para intercambiar informacin de enrutamiento.
Las direcciones agrupadas globalmente son de 224.0.1.0 a 238.255.255.255. Se les puede usar para
transmitir datos en Internet mediante multicast. Por ejemplo, se reserv 224.0.1.1 para que el protocolo de
hora de red (NTP) sincronice los relojes con la hora del da de los dispositivos de red.
Clientes multicast
Los hosts que reciben datos multicast especficos se denominan clientes multicast. Los clientes multicast
utilizan servicios solicitados por un programa cliente para subscribirse al grupo multicast.
Cada grupo multicast est representado por una sola direccin IPv4 de destino multicast. Cuando un host IPv4
se suscribe a un grupo multicast, el host procesa paquetes dirigidos a esta direccin multicast y paquetes
dirigidos a su direccin unicast asignada exclusivamente.
La animacin muestra clientes que aceptan paquetes multicast.
8.1.4.1Direcciones IPv4 pblicas y privadas
Hosts en distintas redes pueden utilizar las mismas direcciones de espacio privado. Los paquetes que utilizan
estas direcciones como la direccin de origen o de destino no deberan aparecer en la Internet pblica. El
router o el dispositivo de firewall del permetro de estas redes privadas deben bloquear o convertir estas
direcciones. Incluso si estos paquetes fueran a llegar hasta Internet, los routers no tendran rutas para
reenviarlos a la red privada correcta.
En RFC 6598, IANA reserv otro grupo de direcciones conocidas como espacio de direccin compartido.
Como sucede con el espacio de direccin privado definido en RFC 1918, las direcciones del espacio de
direccin compartido no son enrutables globalmente. Sin embargo, el propsito de estas direcciones es
solamente ser utilizadas en redes de proveedores de servicios. El bloque de direcciones compartido es
100.64.0.0/10.
Direcciones pblicas
La amplia mayora de las direcciones en el rango de host unicast IPv4 son direcciones pblicas. Estas
direcciones estn diseadas para ser utilizadas en los hosts de acceso pblico desde Internet. Aun dentro de
estos bloques de direcciones IPv4, existen muchas direcciones designadas para otros fines especficos.
8.2.2.1Sistema numrico hexadecimal
Dado que 8 bits (un byte) es una agrupacin binaria comn, los binarios 00000000 hasta 11111111 pueden
representarse en valores hexadecimales como el intervalo 00 a FF. Se pueden mostrar los ceros iniciales para
completar la representacin de 8 bits. Por ejemplo, el valor binario 0000 1010 se muestra en valor
hexadecimal como 0A.
Representacin de valores hexadecimales
Nota: en lo que respecta a los caracteres del 0 al 9, es importante distinguir los valores hexadecimales de los
decimales.
Por lo general, los valores hexadecimales se representan en forma de texto mediante el valor precedido por 0x
(por ejemplo, 0x73) o un subndice 16. Con menor frecuencia, pueden estar seguidos de una H, por ejemplo,
73H. Sin embargo, y debido a que el texto en subndice no es reconocido en entornos de lnea de comando o
de programacin, la representacin tcnica de un valor hexadecimal es precedida de "0x" (cero X). Por lo
tanto, los ejemplos anteriores deberan mostrarse como 0x0A y 0x73, respectivamente.
Conversiones hexadecimales
Las conversiones numricas entre valores decimales y hexadecimales son simples, pero no siempre es
conveniente dividir o multiplicar por 16.
Con la prctica, es posible reconocer los patrones de bits binarios que coinciden con los valores decimales y
hexadecimales. En la figura 2, se muestran estos patrones para valores seleccionados de 8 bits.
8.2.3.1Tipos de direcciones IPv6
Existen tres tipos de direcciones IPv6:
Unicast: las direcciones IPv6 unicast identifican de forma exclusiva una interfaz en un dispositivo con
IPv6 habilitado. Como se muestra en la ilustracin, las direcciones IPv6 de origen deben ser direcciones
unicast.
Multicast: las direcciones IPv6 multicast se utilizan para enviar un nico paquete IPv6 a varios
destinos.
Anycast: las direcciones IPv6 anycast son direcciones IPv6 unicast que se pueden asignar a varios
dispositivos. Los paquetes enviados a una direccin anycast se enrutan al dispositivo ms cercano que
tenga esa direccin. En este curso, no se analizan las direcciones anycast.
A diferencia de IPv4, IPv6 no tiene una direccin de broadcast. Sin embargo, existe una direccin IPv6
multicast de todos los nodos que brinda bsicamente el mismo resultado.
8.2.3.3Direcciones IPv6 unicast
Resumen
Las direcciones IP son jerrquicas y tienen porciones de red, subred y host. Una direccin IP puede
representar una red completa, un host especfico o la direccin de broadcast de la red.
Es importante entender la notacin binaria para determinar si dos hosts estn en la misma red. Los bits dentro
de la porcin de red de la direccin IP deben ser idnticos para todos los dispositivos que residen en la misma
red. La mscara de subred o el prefijo se utilizan para determinar la porcin de red de una direccin IP. Las
direcciones IP pueden asignarse de manera esttica o dinmica. El DHCP permite la asignacin automtica
de informacin de direccionamiento, como una direccin IP, una mscara de subred, un gateway
predeterminado y otra informacin de configuracin.
Los hosts IPv4 pueden comunicarse de una de tres maneras diferentes: por unicast, broadcast y multicast.
Adems, los bloques de direcciones que se utilizan en redes que requieren acceso limitado o inexistente a
Internet se denominan direcciones privadas. Los bloques de direcciones IPv4 privadas son los siguientes:
10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16.
La migracin a IPv6 est motivada por el agotamiento del espacio de direcciones IPv4. Cada direccin IPv6
tiene 128 bits, en comparacin con los 32 bits que poseen las direcciones IPv4. IPv6 no utiliza la notacin
decimal punteada de mscara de subred. La duracin de prefijo se utiliza para indicar la porcin de red de una
direccin IPv6 mediante el siguiente formato: direccin IPv6/duracin de prefijo.
Hay tres tipos de direcciones IPv6: unicast, multicast y anycast. Una direccin IPv6 link-local permite que un
dispositivo se comunique con otros dispositivos con IPv6 habilitado en el mismo enlace y solo en ese enlace
(subred). Los paquetes con una direccin link-local de origen o de destino no se pueden enrutar ms all del
enlace en el cual se origin el paquete. Las direcciones IPv6 link-local estn en el rango de FE80::/10.