Transmission Control Protocol

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 14

TRANSMISSION CONTROL PROTOCOL (TCP)

Se caracteriza por la iniciacin de la conexin previa al envo y/o recepcin de informacin entre capas iguales. Una vez iniciada la conexin, ambas capas pueden comenzar a enviar y/o recibir los datos de la aplicacin. Un servicio orientado a conexin, es diseado para corregir errores que pueden ocurrir durante el envo y/o recepcin de datos, como tambin es diseado para controlar el flujo de envo y recepcin de datos. La funcin protocolo TCP, consiste en ofrecer un servicio que sea seguro, fiable, con control de flujo de datos y de congestin. A continuacin se muestra en la Figura 3, la cabecera TCP, cuyos campos son utilizados para satisfacer las propiedades de este protocolo.

Dos campos incluidos en la cabecera y que son de especial importancia son los nmeros de puerto de origen y puerto de destino. Los puertos proporcionan una manera de distinguir entre las distintas transferencias, ya que un mismo ordenador puede estar utilizando varios servicios o transferencias simultneamente, e incluso puede que por medio de usuarios distintos. El programa cliente que realiza la peticin, debe conocer el nmero de puerto en el que se encuentra el servidor adecuado. Mientras que el programa del usuario, utiliza nmeros prcticamente aleatorios para el puerto, el servidor deber tener asignado un nmero estndar de puerto para que pueda ser utilizado por el cliente. Las conexiones TCP se componen de tres etapas, establecimiento de conexin, transferencia de datos y fin de la conexin. Una vez establecida la conexin, la aplicacin enva flujos de bytes a la capa TCP para ser enviados a la red. TCP divide el flujo de bytes llegados de la aplicacin en segmentos de tamao apropiado y le aade sus cabeceras. Entonces, TCP pasa el segmento resultante a la capa IP, donde se aade la informacin de destino, y es enviado a dicha entidad. TCP en el destino, comprueba que ningn paquete se haya perdido, en cuyo caso solicita retransmisin. TCP devuelve un asentimiento o acuse de recibo (ACK, ACKnowledgement) para los segmentos que han sido recibidos correctamente; un temporizador en la entidad origen causar un timeout si el asentimiento no es recibido en un tiempo razonable, en cuyo caso el paquete es retransmitido. TCP revisa que no haya bytes daados durante el envo usando el campo Checksum.

USER DATA PROTOCOL (UDP)


(User Data Protocol, protocolo de datos de usuario). El UDP ofrece a las aplicaciones un mecanismo para enviar datagramas IP en bruto encapsulados sin tener que establecer una conexin. Muchas aplicaciones cliente-servidor que tienen una solicitud y una respuesta usan el UDP en lugar de tomarse la molestia de establecer y luego liberar una conexin. Un segmento UDP consiste en una cabecera de 8 bytes seguida de los datos. La cabecera se muestra a continuacin. Los dos puertos sirven para lo mismo que en el TCP: para identificar los puntos terminales de las mquinas origen y destino. El campo de longitud UDP incluye la cabecera de 8 bytes y los datos. La suma de comprobacin UDP incluye la misma pseudocabecera de formato, la cabecera UDP, y los datos, rellenados con una cantidad par de bytes de ser necesario. Esta suma es opcional, y se almacena como 0 si no se calcula. Inutilizarla sera absurdo, a menos que la cantidad de los datos no importe, por ejemplo, voz digitalizada.

UDP no admite numeracin de los datagramas, factor que, sumado a que tampoco utiliza seales de confirmacin de entrega, hace que la garanta de que un paquete llegue a su destino sea mucho menor que si se usa TCP. Esto tambin origina que los datagramas pueden llegar duplicados y/o desordenados a su destino. Por estos motivos el control de envo de datagramas, si existe, debe ser implementado por las aplicaciones que usan UDP como medio de transporte de datos, al igual que el re ensamble de los mensajes entrantes. Es por ello un protocolo del tipo best-effort (mximo esfuerzo), porque hace lo que puede para transmitir los datagramas hacia la aplicacin, pero no puede garantizar que la aplicacin los reciba. Tampoco utiliza mecanismos de deteccin de errores. Cuando se detecta un error en un datagrama, en lugar de entregarlo a la aplicacin destino, se descarta. Cuando una aplicacin enva datos a travs de UDP, stos llegan al otro extremo como una unidad. Por ejemplo, si una aplicacin escribe 5 veces en el puerto UDP, la aplicacin al otro extremo har 5 lecturas del puerto UDP. Adems, el tamao de cada escritura ser igual que el tamao de las lecturas.

ROUTING INFORMATION PROTOCOL (RIP)

El protocolo de encaminamiento dinmico que vamos a estudiar es RIP (Routing Information Protocol) en su versin 2. Est definido en la RFC 2453 (descripcin), en base a lo ya establecido para el protocolo RIP versin 1, definido en la RFC1058. RIP 1 se encarga de mantener actualizadas las tablas de encaminamiento de los routers a travs de mensajes de difusin. Se dice que es un protocolo de vector de distancia ya que emplea el nmero de saltos a un destino (o mtrica) para decidir que entrada de ruta debe ser aplicada para alcanzar dicho destino. El nmero de saltos se puede ver como el nmero de routers que debe atravesar un paquete para llegar al destino, sin contar el origen e incluyendo el destino, o como el nmero de redes por las que debe pasar el paquete. Con RIP el mximo nmero de saltos se sita en 15, y por ello es utilizado en redes con dimensiones reducidas en cuanto a nmero de routers. De hecho, una mtrica de 16 indica el valor infinito. os mensajes RIP son transportados por datagramas UDP dirigidos al nmero de puerto 520. Un mensaje RIP tiene 4 bytes de cabecera, y utiliza 20 bytes ms por cada entrada de ruta, sin contar los 20 de IP y los 8 de UDP. As se pude sealar un mximo de 25 rutas por mensaje, conservando un tamao no superior a 512 bytes por datagrama UDP (8+4+20x25=512). Dentro de la cabecera, el campo comando indica la funcin del mensaje RIP, y bsicamente puede tener el valor 1 (RIP request o solicitud) 2 (RIP response o respuesta). Con RIP 2, en el capo versin debe aparecer el valor 2. El identificador de ruta permite separar lo s mensajes RIP referentes a la red donde trabaja RIP de los mensajes relativos a otros procedimientos de encaminamiento. RIP permite trabajar con informacin de encaminamiento de otros protocolos que no son IP, y paraidentificar el protocolo al que pertenecen los datos de una entrada de rutas se usa el campo familia de direcciones, que con IP vale 2. La informacin referente a autentificacin, cuando se utiliza, se enva en mensajes RIP que en vez de entradas de rutas tienen un campo con la clave. Para un mensaje RIP 2 generado por un router dado, cada entrada de ruta hace referencia a una direccin IP destino de red o mquina que se puede alcanzar desde el router, su correspondiente mscara de subred, la direccin IP del siguiente salto o router al que deberan enviarse los paquetes (0.0.0.0 si los paquetes deben enviarse al router que enva el mensaje), y el nmero de saltos necesario para alcanzar el destino (mtrica). Este nmero de saltos se cuenta desde el router que enva el mensaje RIP.

Cuando se inicia el proceso de actualizacin de la tabla de rutas en un router con RIP 2 instalado, se envan solicitudes RIP (comando=1) por todas las interfaces activas reclamando entradas de rutas de los routers adyacentes. Los routers que las reciben envan la informacin de sus correspondientes tablas de encaminamiento mediante mensajes RIP de respuesta (comando=2). Adems, en cada router con RIP, cada cierto tiempo (tpicamente 30 segundos), una parte o la totalidad de la tabla de encaminamiento es enviada a los routers adyacentes a travs de la direccin multicast 224.0.0.9 (comando = 2). Cuando un router que acepta mensajes RIP 2 a la direccin de multicast recibe uno, examina las entradas de rutas que contiene para comprobar si debe actualizar su tabla de encaminamiento. Si en el mensaje aparece una ruta referente a un destino que no conoce, o a una entrada dinmica (que se puede actualizar) de su tabla de encaminamiento cuyo destino se podra alcanzar con menos saltos al utilizar como puerta de enlace el router que envi el mensaje RIP (o la IP especificada en el campo en siguiente salto), el router receptor procede a actualizar su tabla de encaminamiento. Para ello aade o modificando la entrada, colocando como puerta de enlace la direccin IP del router que envi el mensaje RIP (o la IP especificada en el campo en siguiente salto) Las Listas de control de acceso (ACL) Las listas de control de acceso o ACL, representan un mecanismo para clasificar trfico dependiendo de las caractersticas del protocolo, tales como direcciones IP, puertos, bits de control de las cabeceras, etc. Originalmente diseadas con fines de control de acceso a recursos de la red, las ACL son actualmente la piedra angular de muchos sistemas operativos de red, tales como el IOS de Cisco, actualmente el ms extendido y convertido en un estndar. Es sobre este sistema operativo de red (IOS), donde se realizarn todos los ensayos prcticos relativos al diseo y uso de listas de control de acceso.

FINALIDAD

Una lista de control de acceso permite clasificar un conjunto de paquetes que circulan a travs de un dispositivo de nivel 2 (enlace) o nivel 3 (red), para luego poder actuar sobre ese patrn de flujo definido en dicha ACL. Una vez clasificado el trfico que nos interesa, podemos utilizarlo para algunas de las siguientes aplicaciones entre muchas otras: Control de acceso a recursos de la red: Seguridad. Control de acceso a los propios dispositivos de conmutacin (Routers y Switches) Limitacin de ancho de banda. Reserva de ancho de banda. Seleccin del grupo de direcciones IP privadas y pblicas a utilizar por dispositivos con NAT o PAT. Encaminar el trfico en funcin de una ACL, en lugar de la direccin IP destino de los paquetes. Definir qu trfico debe ser autenticado (Solicitud de claves) y cual no. Definir qu trfico se considera local y cual externo, para que los sistemas de seguridad (Cortafuegos e IDS (Intrusion Detection System) acten en consecuencia. Seleccionar qu trfico debe ser encriptado por protocolos como IPSEC, permitiendo definir asociaciones de seguridad o SA. Definir qu tipo de trfico puede disparar una llamada RDSI, evitando as costes innecesarios.

OPEN SHORTEST PATH FIRST (OSPF)

Caractersticas generales: Protocolo de encaminamiento interior (Interior gateway protocol, IGP) Basado en el algoritmo del Estado del enlace (link-state) Soporta prefijos de longitud variable (VLSM): prefijos + mscaras Encaminamiento jerrquico (sistema autnomo dividido en reas) Encaminamiento multimtrica Control sobre la inyeccin de rutas externas Descubrimiento dinmico de routers vecinos Soporte para autenticacin de mensajes

El protocolo OSPF, cuya traduccin al castellano es "Abre Primero la Ruta Ms corta", es un protocolo de estado de enlace. Esto significa que en memoria guarda un esquema de toda la topologa de red y calcula la ruta ms rpida para ir de un punto a otro. Es un protocolo sin clase, es decir, que en sus actualizaciones de enrutamiento no adjunta la mscara de red. El proceso OSPF guarda tres tablas en memoria: Tabla de vecinos: guarda los routers directamente conectados. OSPF usa paquetes "HELLO" como EIGRP para descubrir los vecinos, usa la IP de multicast 224.0.0.5 LSDB: Del ingls "Link State DataBase", en la cual guarda un esquema jerrquico de toda la topologa de la red. La cual se propaga peridicamente a todos los enrutadores de la red. Tabla de enrutamiento: guarda las mejores rutas a cada red.

Como en los protocolos de estado de enlace cada enrutador guarda una copia de toda la topologa en la memoria (LSDB), se supone que las rutas que tomen como mejores para ir de un punto a otro van a ser ptimas. El protocolo OSPF establece relacin con sus vecinos de una forma similar que EIGRP, enva paquetes HELLO peridicamente para descubrir los vecinos y mantener la relacin con ellos y una vez caduca un temporizador la relacin se rompe. OSPF organiza las redes de forma jerrquica, en zonas llamadas reas que pueden ser de dos grupos: rea de trnsito: son reas por las cuales circula informacin de otras reas, la llamada rea 0 es de este tipo. En el rea 0 se transmite la informacin del resto de reas y en

caso de que haya ms de una rea en una red, ha de haber un rea troncal y todas han de estar conectadas a ella, bien sea directamente o mediante un enlace virtual. rea regular: son todas las reas que van conectadas a la rea troncal. No entra informacin de las reas externas y suele estar localizada en una regin geogrfica concreta. En caso de que una red est compuesta de una sola rea, puede tener el nmero que sea, el rea 0 solo se requiere cuando la red est compuesta por ms de una rea. Un router solamente almacena en su LSDB la informacin de los enrutadores de su misma rea. Cuando se produce un cambio en la red de una rea, los cambios solamente se propagan a los enrutadores dentro de la misma rea. Debido a que OSPF guarda mucha informacin, se recomienda que no haya ms de 50 enrutadores por rea.

EXERIOR GATEWAY PROTOCOL (EGP)

MENSAJE DE ACTUALIZACION EGP

El protocolo EGP (Exterior Gateway Protocol) emplea vecinos exteriores para difundir la informacin de accesibilidad a otros sistemas autnomos (AS).Un protocolo de ruteado exterior est diseado para el uso entre dos redes bajo el control de dos organizaciones diferentes.

Qu es EGP?
EGP (Exterior Gateway Protocol) es un protocolo utilizado para el intercambio de informacin de encaminamiento entre pasarelas exteriores (que no pertenezcan al mismo Sistema Autnomo AS). Las pasarelas EGP slo pueden retransmitir informacin de accesibilidad para las redes de su AS. La pasarela debe recoger esta informacin, habitualmente por medio de un IGP (Internal Gateways Protocol), usado para intercambiar informacin entre pasarelas del mismo AS.

Objetivo
El protocolo EGP se basa en el sondeo peridico empleando intercambios de mensajes Hello/I Hear You, para monitorizar la accesibilidad de los vecinos y para sondear si hay solicitudes de actualizacin. EGP restringe las pasarelas exteriores al permitirles anunciar slo las redes de destino accesibles en el sistema

autnomo de la pasarela. De esta forma, una pasarela exterior que usa EGP pasa informacin a sus vecinos EGP pero no anuncia la informacin de accesibilidad de estos (las pasarelas son vecinos si intercambian informacin de encaminamiento) fuera del sistema autnomo.

Funcin
El Gateway no hace (no debe hacerlo) informar rutas para otros sistemas autnomos de los cuales no forme parte. El administrador de red decidir que gateways informarn a cuales otros gateways en otros sistemas. En la prctica todos son informados de esa disponibilidad, debido a que no existe un mtodo comn para determinar rutas. Por lo tanto los gateways centrales que reciben mltiples rutas para un gateway dado no pueden usar la informacin de distancia para saber cual ruta es la mejor. EGP se utiliza para informar de rutas hacia los gateways centrales, y estos construyen un modelo de disponibilidad de localizacin, el cual resulta en una topologa en rbol. Solo los gateways centrales saben cmo alcanzar cualquier red en Internet.

EGP1 y EGP2 extienden el protocolo para introducir el concepto de coste de routing y no nicamente su alcance. Esto se realiza haciendo una escala de la informacin de la distancia donde se atraviesan los lmites de un sistema autnomo. Un dominio de direccionamiento es un grupo de redireccionadores que usan un IGP (Internal Gateways Protocol) comn. Una forma de reducir el volumen de informacin intercambiado se basa en que un dominio de redireccionmiento utilice un Gateways seleccionado para comunicar informacin de direccionamiento con los Gateways seleccionados de otros dominios. El Gateways seleccionado se considera como un Gateways exterior, y el protocolo usado entre Gateways exteriores es el EGP.

Caractersticas principales

Soporta un protocolo NAP ("Neighbor Acquisition Protocol). Dos pasarelas se pueden considerar vecinas si estn conectadas por una red que es transparente para ambas. EGP no especfica la forma en que una pasarela decide inicialmente que quiere ser vecina de otra. Para convertirse en vecina, debe enviar un mensaje "Acquisition confirm" como respuesta a un Acquisition Request. Este paso es necesario para obtener informacin de encaminamiento de otra pasarela. Soporta un protocolo NR ("Neighbor Reachability"). La pasarela lo usa para mantener informacin en tiempo real sobre la accesibilidad de sus vecinos.

El protocolo EGP proporciona dos tipos de mensajes para ese fin: un mensaje Hello y un mensaje I Hear You (respuesta a Hello). Soporta mensajes de actualizacin(o mensajes NR) que llevan informacin de encaminamiento. No se requiere ninguna pasarela para enviar mensajes NR a otra pasarela, excepto como respuesta a una peticin de sondeo ("poll request").

Tipos de mensajes que define


Para realizar estas tres funciones bsicas, EGP define 10 tipos de mensajes: Solicita que una pasarela se convierta en vecina Respuesta afirmativa a un "acquisition request" Respuesta negativa a un "acquisition request" Solicitud de terminacin de la relacin de vecindad Confirmacin para que cesen las peticiones Solicitud de respuesta e un vecino, si est vivo Respuesta el mensaje Hello Solicitud de la tabla de encaminamiento de la red Informacin de accesibilidad de la red Respuesta a un mensaje incorrecto

INTERNET PROTOCOL (IP)


Quizs los aspectos ms complejos de IP son el direccionamiento y el enrutamiento. El direccionamiento se refiere a la forma como se asigna una direccin IP y cmo se dividen y se agrupan subredes de equipos. El enrutamiento consiste en encontrar un camino que conecte una red con otra y, aunque es llevado a cabo por todos los equipos, es realizado principalmente por routers, que no son ms que computadoras especializadas en recibir y enviar paquetes por diferentes interfaces de red, as como proporcionar opciones de seguridad, redundancia de caminos y eficiencia en la utilizacin de los recursos. Actualmente existen dos versiones del protocolo IP: IPv4, definido en la RFC791, actualmente utilizado mayoritariamente por la Internet y el resto de redes IP publicas y privadas. IPv6, definido en la RFC2460, evolucin del protocolo IP, actualmente en fase de experimentacin e implantacin. Una de las principales diferencias entre ambas y, motivo del diseo y desarrollo de IPv6, lo forman las direcciones y concretamente el nmero de direcciones posibles en cada una de ellas. En el caso de IPv4 se utilizan 32 bits para identificar direcciones, mientras que IPv6 amplia el rango de direcciones posibles utilizando 128 bits. El datagrama IP consta de dos partes:

Cabecera, que contiene la informacin de control del protocolo. A su vez se divide en dos partes, una fija de 20 octetos (160 bits) existente en todos

los datagramas IP y una variable mltiplo de 32 bits que en los casos ms habituales no aparece Datos, contiene la informacin transportada por el protocolo IP, habitualmente contendr informacin del nivel de transporte.

El significado de los campos que aparecen en la cabecera del datagrama son:


Indica la versin del protocolo, en el caso de la figura 2 contendr el valor 4 (=IPv4) Indica la longitud de la cabecera en palabras de 32 bits (4 octetos). LONG Mximo 24 = 16 palabras. Indica el tipo de servicio solicitado. Este campo habitualmente no es Servicio considerado por los routers, por lo que no suele ser utilizado. Seala la longitud total de todo el datagrama (incluidos los datos) en Longitud Total bytes. El tamao mximo por tanto es de 216 = 65535 octetos. Es un identificador de datagrama que se utiliza en caso de Identificador segmentacin. Se utilizan para labores de fragmentacin. FLAGS Se utiliza para identificar la posicin de un fragmento cuando existe Offset segmentacin. Indica la validez de un datagrama. El origen indica un valor inicial. Time To Live Cada vez que atraviesa un router, este decrementa el valor. Al llegar a (TTL) 0 la red elimina el datagrama. Indica el tipo de datos que transporta IP (ej: TCP, UDP, ICMP; etc). Protocolo Se trata de un cdigo de redundancia utilizado para determinar si se Checksum han producido errores de transmisin o no. Es la direccin origen del datagrama, identifica al origen de la Dir. IP Origen comunicacin. Es la direccin destino del datagrama, identifica al destino de la Dir. IP Destino comunicacin. Para utilizar opciones adicionales del protocolo IP. Tamao variable Opciones hasta 11*4 bytes. Relleno Utilizado para alinear el campo de opciones a 32 bits. (Padding) Vers.

ADDRESS RESOLUTION PROTOCOL (ARP)


El Protocolo de resolucin de direcciones se encarga de convertir las direcciones IP a direcciones de red fsica. En una red fsica, los hosts individuales se reconocen por su direccin fsica. La direccin IP (de alto nivel) es una representacin lgica de su direccin fsica. En general, los dispositivos dentro de la red no pueden interpretar estas direcciones IP al momento de enviar un datagrama. Para esto existe un modulo (ARP) que se encarga de traducir estas direcciones IP en direcciones fsicas para su envo. Esto lo hace por medio de una tabla donde almacena esta informacin. Cuando no se encuentra una relacin entre una IP y una direccin fsica (MAC). La maquina enva un mensaje broadcast de tipo ARP Request. Cuando otra maquina reconoce la IP del request, enva un mensaje de tipo ARP Reply a la maquina que solicit el request. Esta replica contiene la direccin fsica del hardware por el se esta buscando la direccin fsica y la ruta del origen. La direccin fsica y la ruta de origen se almacenan en la cach ARP de la maquina solicitante. Ahora se pueden enviar datagramas a esta direccin de destino, porque ya se encuentra almacenada la direccin fsica. Una opcin diferente a este procedimiento es el mtodo de transferencia asincrnico, en el cual, cuando un host se inicializa, se debe registrar en un servidor ARP. De esta forma, los hosts que desean resolver una direccin IP lo hacen a travs de este servidor a partir de las maquinas que se encuentran registradas.

GENERACIN DE PAQUETES ARP Si una aplicacin quiere enviar un paquete de datos a cierta IP de destino, el mecanismo de enrutamiento de IP determina la IP de destino del siguiente salto del paquete y el dispositivo fsico al cual se esta enviando. El modulo ARP busca la direccin fsica en su cach. Si la encuentra, devuelve la correspondiente direccin fsica de 48 bits. Si no la encuentra, descarta el paquete y genera un mensaje broadcast de tipo Request.

Recepcin de paquetes ARP El host que enva el request recibir el ARP reply y ejecutara este mismo algoritmo para resolverlo. Como resultado, el host requerido ser agregado a la tabla lookup La siguiente vez que se quiera enviar un paquete a este host, el modulo ARP encontrar esa direccin destino en la tabla y la enviar al host adecuado. ARP y Sub-redes El protocolo ARP no sufre ningn cambio en las sub-redes. Cada datagrama IP pasa a travs de algoritmo de enrutamiento IP, este algoritmo selecciona el driver del dispositivo al que le deben de mandar los archivos. nicamente el modulo ARP asociado con el driver del dispositivo es consultado.

Proxi-ARP y subredes transparentes Es un mtodo de construccin local de sub-redes que no necesita cambiar el algoritmo de enrutamiento IP, pero que modifica la conexin entre los router de las subredes.

REVERSE ADDRESS RESOLUTION PROTOCOL (ARP)


Algunas redes de Host sin unidad de disco no saben su propia direccin IP cuando arrancan. Para determinarla, usan un mtodo similar al de ARP, solo que la direccin fsica del dispositivo es el parmetro conocido y la direccin IP es el parmetro requerido. Es diferente de ARP por el hecho de que el servidor RARP debe existir en la red para mantener su base de datos de direcciones fsicas.

Concepto RARP:

La resolucin inversa de direccin se ejecuta de la mima forma que la resolucin ARP. La estructura del paquete es la misma en ARP y en RARP. La nica diferencia es que el cdigo de operacin puede tomar los siguientes valores: 3 para el RARP request 4 para el RARP reply El encabezado fsico indica que el paquete pertenece a un protocolo RARP de alto nivel (8035 hex) en vez de uno ARP (0806 hex) o IP (0800 hex) en el campo de EtherType.

Diferencias del RARP ARP asume que todo host conoce el mapeo entre su propia direccin de hardware y su direccin de protocolo. RARP requiere uno o mas servidores host en la red, para mantener la base de datos del mapeo entre direcciones de hardware y direcciones de protocolo, para poder responder a solicitudes de host clientes. Dado el tamao que la base de datos puede tener, parte de la funcin del servidor usualmente es implementada afuera del microcode del adaptador. Con un pequeo cache opcional en el microcode, el microcode es la parte que es responsable para la recepcin y transmisin de la trama de RARP, el mapeo RARP le es encargado al software servidor corriendo como un procesos normal en la maquina host. La naturaleza de esta base de datos requiere de un software para crear y actualizar la base de datos Manualmente. Si hay mltiples servidores en RARP en la red, los solicitantes de RARP solo usaran la primera respuesta RARP recibida en su broadcast de RARP y descartara el resto.

También podría gustarte