Redes y Comunicaciones v1 UCM IISEM

Redes de Computacion - ICI329

Universidad Catlica del Maule Ing. Fabian Teillier Santelices

[2014]

[REDES DE COMPUTACION] Fabian Teillier Santelices Ingeniero Civil Electrnico Licenciado en Ciencias de la Ingeniera

Curso Redes de Compoutadores ICI329




CRONOGRAMA TEMTICO DE SECCIONES SEMANALES

Carrera: Ingeniera en Informtica Nivel de la asignatura en el plan

500

Cdigo asignatura

IEI413 Nombre Asignatura Redes y comunicaciones

SEMANA TEMA CONTENIDO ESTRATEGIA PEDAGGICA

Sesin 1 Revisin de contenidos, formas de evaluacin, fechas importantes. Introduccin

Unidades del programa de estudio, definicin y calendarizacin de evaluaciones parciales. Historia de las comunicaciones

Expositiva

Sesin 2 Repaso Modelo OSI, objetivo capa 2

Repasar L2 OSI mostrndolo desde el punto de vista del modelo TCP/IP, repasar CSMA/CD, Switching y Frames, direccionamiento MAC (fsico)

Expositiva

Sesin 3 Repaso Modelo OSI, objetivo capa 2

Ejemplo de Red LAN (repaso topologas de red LAN /MAN/WAN) Configuracin bsica Presentacin de ARP y muestras de tablas ARP en diferentes sistemas operativos

Expositiva

Sesin 4 L3, presentacin formal de protocolo IPv4

Header IPv4 paso a paso y

campo por campo

Expositiva

Sesin 5 L3, direccionamiento IPv4 Header IPv4 paso a paso y

campo por campo

Expositiva, demostrativa

Sesin 6 L3, direccionamiento IPv4 Notaciones, formatos,

RFC1918


Sesin 7 Segmentacin de redes

IPv4

Clase de direcciones,

concepto de MASK



IPv4

Segmentacin de

direcciones IPv4, MASK

modificadas y prefijos


Sesin 9 Segmentacin de redes Ejercicios de segmentacin Expositiva, demostrativa



IPv4 en redes con direcciones

IPv4




IPv4

Ejercicios de segmentacin

en redes con direcciones

IPv4


Sesin 11 Concepto Puertas de

Enlace

Ruta por defecto en las

redes LAN con ejemplo

prctico.

Exposicin terica en

clase, ejemplos, ejercicios,

experiencias,

investigacin, repaso

materias previas terica

en clase

Sesin 12 ICMP Presentacin protocolo de

control y mensajes del

stack TCP/IP

Exposicin terica en


experiencias,



en clase

Sesin 13 Routing Header RIP paso a paso y

concepto de Interworking ,

rutas y tablas de rutas

Exposicin terica en


experiencias,



en clase

Sesin 14 Routing Rutero Dinmico, Ruteo

Esttico Tablas de rutas

Exposicin terica en


experiencias,



en clase

Sesin 15 Routing Rutero Dinmico, Ruteo

Esttico Tablas de rutas

Exposicin terica en


experiencias,



en clase

Sesin 16 Routing Interworking terico,

llenado de tablas de rutas

Exposicin terica en




mediante interworking

terico, ejercicios

experiencias,



en clase






terico, ejercicios

Exposicin terica en


experiencias,



en clase




terico, ejercicios

Exposicin terica en


experiencias,



en clase




terico, ejercicios

Exposicin terica en


experiencias,



en clase

Sesin 19 Protocolo de traslacin de

direcciones NAT

Presentacin del protocolo

NAT sumando RFC1918.

Exposicin terica en


experiencias,



en clase


direcciones NAT

Reunir conceptos de

routing, tablas de rutas y

NAT en un escenario real

de conexionado de LAN

+WAN + Acceso a Internet

Exposicin terica en


experiencias,



en clase


direcciones NAT

Reunir conceptos de routing,

tablas de rutas y NAT en un

escenario real de

conexionado de LAN +WAN +

Acceso a Internet

Exposicin terica en


experiencias,



en clase

Sesin 22 Repaso previo a prueba Repaso previo a prueba Exposicin terica en



Terica N1 50% Terica N1 50% clase, ejemplos, ejercicios,

experiencias,



en clase



Sesin 23 Repaso previo a prueba

Terica N1 50%

Repaso previo a prueba

Terica N1 50%

Exposicin terica en


experiencias,



en clase

Sesin 24 L4 TCP Header TCP paso a paso y

campo por campo

Exposicin terica

Exposicin terica en


experiencias,



en clase

Sesin 25 L4 TCP Header TCP paso a paso y

campo por campo

Exposicin terica en clase

Exposicin terica en


experiencias,



en clase

Sesin 26 L4 UDP Header UCP paso a paso y

campo por campo,

comparacin y diseccin

TCP v/s UDP

Exposicin terica en


experiencias,



en clase

Sesin 27 L7, protocolos de

aplicacin

Presentacin de los

servicios DNS, aplicando

ejemplos anteriores

revisados sin esta

prestacin

Exposicin terica en


experiencias,



en clase


aplicacin

Presentacin de los servicios

WWW, aplicando ejemplos

anteriores revisados sin esta

prestacin

Exposicin terica en


experiencias,





en clase




aplicacin

Presentacin de servicio

de MTA incorporando la

resolucin de nombres y

entrega de correos en

INBOX mediante POP3

Exposicin terica en


experiencias,



en clase


aplicacin





INBOX mediante POP3

Exposicin terica en


experiencias,



en clase


aplicacin





INBOX mediante POP3

Exposicin terica en


experiencias,



en clase


aplicacin





INBOX mediante POP3

Exposicin terica en


experiencias,



en clase

Sesin 33 Concepto de Firewalling Presentacin de

funcionamiento terico de

firewall a nivel de L3 y L4

Exposicin terica en


experiencias,



en clase

Sesin 34 Concepto de Firewalling Presentacin de

funcionamiento terico de

firewall a nivel de L3 y L4

Exposicin terica en


experiencias,



en clase



Programacin CLASE A CLASE

Nombre del curso: Redes de Computacion

Cdigo: ICI329

Carrera: Ingeniera Civil Informtica

Desarrollo de las Sesiones

Sesin N 1

Descripcin de la Sesin: En esta sesin se abordara la tcnica de estructuracin muy utilizada, y elegida por ISO, es la jerarquizacin en capas. En esta tcnica, las funciones de comunicacin se distribuyen en un conjunto jerrquico de capas. Cada capa realiza un conjunto de funciones relacionadas entre s, necesarias para comunicarse con otros sistemas. El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa: EL MODELO La especificacin de ISO consisti en definir el conjunto de capas y los servicios que cada una de ellas debera realizar. La divisin resultante debera agrupar a las funciones que fueran conceptualmente prximas, y a su vez, debiera implicar el suficiente nmero de capas como para que su complejidad fuera pequea, pero por otro lado, este nmero no debiera ser muy elevado de forma que el procesamiento de la informacin suplementaria impuesta por la coleccin de capas fuera muy costoso. Los principios que guiaron el diseo fueron: 1. No crear demasiadas capas de forma que la descripcin e integracin de las capas sea ms difcil de

lo estrictamente necesario.

2. Definir separaciones entre capas tal que la descripcin de servicios sea pequea y el nmero de interacciones entre capas sea mnimo.

3. Definir capas separadas para funciones que sean claramente diferentes, en lo que respecta al

servicio ofrecido como a (a tecnologa implicada. 4. Definir funciones similares en la misma capa. 5. Seleccionar los lmites o separacin entre capas de acuerdo con lo que la experiencia previa

aconseje. 6. Definir las capas tal que las funciones se puedan localizar fcilmente de forma que la capa se

pueda redisear completamente y tal que sus protocolos se puedan modificar para adaptarse a las innovaciones en la arquitectura, la tecnologa hardware o en el software sin necesidad de cambiar los servicios que se usan o proporcionan en las capas adyacentes.



7. Definir una separacin entre capas all donde pueda ser til tener la interfaz correspondiente normalizada.

8. Crear una capa donde exista la necesidad de un nivel diferente de abstraccin en el procesamiento

de los datos (por ejemplo, morfolgico, sintctico, semntico). 9. Permitir modificaciones de funciones o protocolos dentro de una capa, siempre que no afecten

a otras capas. En la Figura 1.1 se muestra la arquitectura OSI. Cada sistema contiene las siete capas. La comunicacin se realiza entre las aplicaciones de dos computadores, denominadas en la Figura aplicaciones X e Y. Si la aplicacin X desea enviar un mensaje a la aplicacin Y. invoca a la capa de aplicacin (capa 7). La capa 7 establece una relacin paritaria con la capa 7 del computador destino, utilizando un protocolo de la capa 7 (protocolo de aplicacin). Este protocolo necesita los servicios de la capa 6, por lo tanto las dos entidades de la capa 6 utilizan un protocolo propio, y as hacia abajo hasta la capa fsica, que transmite realmente los bits a travs del medio de transmisin.

Tambin muestra en la Figura 1.1, las unidades de datos de protocolo (PDU, Protocol Data Unit) en la arquitectura OSI. En primer lugar, considrese la forma ms habitual de implementar un protocolo. Cuando la aplicacin X tiene un mensaje para enviar a la aplicacin Y, transfiere estos datos a una entidad de la capa de aplicacin. A los datos se les aade una cabecera que contiene informacin necesaria para el protocolo de la capa 7 (encapsulado). Seguidamente, los datos originales ms la cabecera se pasa como una unidad a la capa 6. La entidad de presentacin trata la unidad completa como si de datos se tratara y le aade su propia cabecera (un segundo encapsulado). Este proceso contina hacia abajo hasta llegar a la capa 2, que normalmente aade una cabecera y una cola (como as lo hace el protocolo HDLC). La unidad de datos de la capa 2, llamada trama, se pasa al medio de transmisin mediante la capa fsica. En el destino al recibir la trama ocurre el proceso inverso. Conforme los datos ascienden, cada capa elimina la cabecera ms externa, acta sobre la informacin de protocolo contenida en ella y pasa el resto de la informacin hacia la capa inmediatamente superior.



Figura 1.1 El entorno ISO Los diseadores de OSI consideraron que este modelo y los protocolos asociados llegaran a dominar las comunicaciones entre computadores, reemplazando eventualmente las implementaciones particulares de protocolos, as como a modelos rivales tales como TCP/IP. Sin embargo, esto no ha sido as. Aunque se han desarrollado muchos protocolos de utilidad dentro del contexto de OSI, el modelo de las siete capas en su conjunto no ha prosperado. Por el contrario, la arquitectura TCP/IP se ha erigido como dominante. Preguntas de inicio:

Defina la tcnica de jerarquizacin en capas.

Seal al menos 5 principios del diseo ISO.

Explique la arquitectura ISO

Mencione semejanzas entre las arquitecturas TCP/IP y OSI Referencia Bibliogrfica de la Lectura Previa STALLING, William Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 2

Descripcin de la Sesin En esta sesin se abordan conceptos del modelo OSI mostrndolo desde el punto de vista del modelo TCP/IP, analizando la arquitectura que este modelo posee y su funcionamiento respectivo. Adems se explicaran conceptos como CSMA/CD, Switching y Frames, direccionamiento MAC (fsico) El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa: LA APROXIMACIN DE TCP/IP El conjunto de protocolos TCP/IP reconoce que la tarea de la comunicacin es lo suficientemente compleja y diversa como para realizarla en una nica unidad. Consecuentemente, la tarea se descompone en diversos mdulos o entidades, que se pueden comunicar con sus entidades pares del sistema remoto. Una entidad dentro de un sistema proporciona servicios a otras entidades y, a su vez, utiliza los servicios de otras entidades. Las reglas de diseo del software de calidad dictan que estas entidades se deben agrupar en una forma modular y jerrquica. El modelo OSI se basa en el mismo razonamiento, pero introduce un paso ms. El siguiente paso en OSI est en reconocer que, en muchos aspectos, los protocolos en el mismo nivel de la jerarqua tienen algunas caractersticas comunes. Esto desemboca ineludiblemente en el concepto de nivel o capa, as como en el intento de describir de una forma abstracta las caractersticas comunes de los protocolos en un nivel dado. Como herramienta didctica, un modelo en capas tiene un valor significativo y, de hecho, el modelo OSI se utiliza por ese motivo en muchos textos de telecomunicaciones. Los diseadores del conjunto de protocolos TCP/IP ponen la objecin que el modelo OSI es ms prescriptivo que descriptivo. El modelo OSI ordena que los protocolos dentro de una capa dada realicen unas determinadas funciones. Esto puede no ser siempre deseable. Es posible definir ms de un protocolo en una capa dada, y en este caso puede que la funcionalidad de estos protocolos no sea la misma o ni incluso similar. Ahora bien, lo que tienen en comn un conjunto de protocolos de la misma capa es que se sustentan sobre el mismo conjunto de protocolos de la capa inferior adyacente. Adems, debido a que en el modelo OSI las interfaces entre capas estn bien definidas es posible sustituir un protocolo de una capa por otra versin ms reciente, sin que ello implique modificar las capas adyacentes. Esto no es siempre deseable o incluso posible. Por ejemplo, una LAN se presta fcilmente para un esquema de direccionamiento con difusin y multidifusin en el nivel de enlace. Si el nivel de enlace de IEEE 802 se situara debajo de una entidad de protocolo de red que no permitiera difusin ni multidifusin, este servicio sera inaccesible para las capas superiores en la jerarqua. Para eludir este tipo de problemas, los especificadores de OSI introducen el concepto de capas o subcapas nulas. A veces, parece que estos artificios salvan al modelo a expensas de diseo no adecuado de los protocolos. En el modelo TCP/IP, el uso estricto de todas las capas no es obligatorio. Por ejemplo, hay protocolos de aplicacin que operan directamente sobre IP.



LA ARQUITECTURA DE PROTOCOLOS TCP/IP Como ya se seal no existe un modelo de protocolos TCP/IP oficial. Sin embargo, es de utilidad considerar que el conjunto de protocolos est involucrado en cinco capas: Capa de aplicacin: proporciona la comunicacin entre procesos o aplicaciones de computadores separados. Capa de transporte o extremo-a-extremo: proporciona un servicio de transferencia de datos extremo-a-extremo. Esta capa puede incluir mecanismos de seguridad. Oculta los detalles de la red, o redes subyacentes, a la capa de aplicacin. Capa Internet: relacionada con el encaminamiento de los datos del computador origen al destino a travs de una o ms redes conectadas por dispositivos de encaminamiento. Capa de acceso a la red: relacionada con la interfaz lgica entre un sistema final y una subred. Capa fsica: define las caractersticas del medio de transmisin, la tasa de sealizacin y el esquema de codificacin de las seales. FUNCIONAMIENTO DE TCP E IP Para conectar un computador a una subred se utiliza algn tipo de protocolo de acceso como, por ejemplo, Ethernet. Este protocolo permite al computador enviar datos a travs de la subred a otro computador o, en caso de que el destino final est en otra subred, a un dispositivo de encaminamiento. 1P se implementa en todos los sistemas finales y dispositivos de encaminamiento. Acta como un porteador que transportara bloques de datos desde un computador hasta otro, a travs de uno o varios dispositivos de encaminamiento. TCP se implementa solamente en los sistemas finales; guarda un registro de los bloques de datos para asegurar que todos se entregan de forma segura a la aplicacin apropiada. Para tener xito en la transmisin, cada entidad en el sistema global debe tener una nica direccin. En realidad, se necesitan dos niveles de direccionamiento. Cada computador en la red debe tener una nica direccin internet que permita enviar los datos al computador adecuado. Adems, cada proceso que se ejecute dentro de un computador en red debe tener a su vez una direccin que sea nica dentro del mismo; esto permite al protocolo extremo-a-extremo (TCP) entregar los datos al proceso adecuado. Estas ltimas direcciones se denominan puertos. La Figura 2.1 muestra las capas de las arquitecturas OSI y TCP/IP, indicando la posible correspondencia en trminos de funcionalidad entre ambas. La misma figura sugiere a su vez formas de implementar las diferentes capas.



Figura 2.1 Una comparacin entre las arquitecturas del protocolo TCP/IP y OSI. Preguntas de inicio:

Seale diferencias entre los modelos OSI y TCP

Explique la arquitectura de TCP/IP

Explique el funcionamiento de TCP/IP Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 3

Descripcin de la Sesin La tecnologa esencial subyacente a todas las formas de LAN incluye: topologa, medio de transmisin, y tcnica de control de acceso al medio. En esta sesin se analiza y describe estas topologas y medios de transmisin as como sus combinaciones ms prometedoras. La creciente difusin de las redes LAN ha conducido a incrementar la necesidad de interconexin de LAN, entre ellas y con redes WAN. Lectura Previa: TOPOLOGAS A continuacin se analiza las topologas LAN bsicas para la capa fsica. Las topologas usuales en LAN son bus, rbol, anillo y estrella (Figura 3.1). El bus es un caso especial de la topologa en rbol, con un solo tronco y sin ramas; usaremos el trmino bus cuando las diferencias no sean importantes. Figura 3.1 Topologas LAN Topologas en bus y en rbol Ambas topologas se caracterizan por el uso de un medio multipunto. En el caso de la topologa en bus, todas las estaciones se encuentran directamente conectadas, a travs de interfaces fsicas apropiadas conocidas como tomas de conexin (taps), a un medio de transmisin lineal o bus. El funcionamiento full-duplex entre la estacin y la toma de conexin permite la transmisin de datos a travs del bus y la recepcin de stos desde aqul. Una transmisin desde cualquier estacin se propaga a travs del medio en ambos sentidos y es recibida por el resto de estaciones. En cada extremo del bus existe un terminador que absorbe las seales, eliminndolas del bus. La topologa en rbol es una generalizacin de la topologa en bus. El medio de transmisin es un



cable ramificado sin bucles cerrados, que comienza en un punto conocido como raz o cabecera (headend). Uno o ms cables comienzan en el punto raz, y cada uno de ellos puede presentar ramificaciones. Las ramas pueden disponer de ramas adicionales, dando lugar a esquemas ms complejos. De nuevo, la transmisin desde una estacin se propaga a travs del medio y puede alcanzar al resto de estaciones. Existen dos problemas en esta disposicin. En primer lugar, dado que la transmisin desde una estacin se puede recibir en las dems estaciones, es necesario algn mtodo para indicar a quin va dirigida la transmisin. En segundo lugar, se precisa un mecanismo para regular la transmisin. Para ver la razn de este hecho hemos de comprender que si dos estaciones intentan transmitir simultneamente, sus seales se superpondrn y sern errneas; tambin se puede considerar la situacin en que una estacin decide transmitir continuamente durante un largo periodo de tiempo. Para solucionar estos problemas las estaciones transmiten datos en bloques pequeos llamados tramas. Cada trama consta de una porcin de los datos que una estacin desea transmitir adems de una cabecera de trama que contiene informacin de control. A cada estacin en el bus se le asigna una direccin, o identificador, nica, incluyndose en la cabecera la direccin destino de la trama. La estructura de la trama resuelve el primer problema mencionado anteriormente: proporciona un mecanismo para indicar el receptor de los dalos. Tambin proporciona una herramienta bsica para resolver el segundo problema, el control de acceso. En particular, las estaciones transmiten por turnos en forma cooperativa, lo que implica, como se ver ms adelante, el uso de informacin de control adicional en la cabecera de las tramas. En la topologa en bus o en rbol no son necesarias acciones especiales para eliminar tramas del medio: cuando una seal alcanza el final de ste, es absorbida por el terminador. Topologa en anillo La red consta de un conjunto de repetidores unidos por enlaces punto a punto formando un bucle cerrado. El repetidor es un dispositivo relativamente simple, capaz de recibir datos a travs del enlace y de transmitirlos, bit a bit, a travs del otro enlace tan rpido como son recibidos. Los enlaces son unidireccionales; es decir, los datos se transmiten slo en un sentido, demodo que stos circulan alrededor del anillo en el sentido de las agujas del reloj o en el contrario. Cada estacin se conecta a la red mediante un repetidor, transmitiendo los datos hacia la red a travs de l. Como en el caso de las topologas en bus y en rbol, los datos se transmiten en tramas. Una trama que circula por el anillo pasa por las dems estaciones, de modo que la estacin de destino reconoce su direccin y copia la trama, mientras sta la atraviesa, en una memoria temporal local. La trama contina circulando hasta que alcanza de nuevo la estacin origen, donde es eliminada del medio Dado que el anillo es compartido por varias estaciones, se necesita una tcnica de control de acceso al medio para determinar cundo puede insertar tramas cada estacin. Topologa en estrella En redes LAN con topologa en estrella cada estacin est directamente conectada a un nodo central,



generalmente a travs de dos enlaces punto a punto, uno para transmisin y otro para recepcin. En general existen dos alternativas para el funcionamiento del nodo central. Una es el funcionamiento en modo de difusin, en el que la transmisin de una trama por parte de una estacin se retransmite sobre todos los enlaces de salida del nodo central. En este caso, aunque la disposicin fsica es una estrella, lgicamente funciona como un bus: una transmisin desde cualquier estacin es recibida por el resto de estaciones, y slo puede transmitir una estacin en un instante de tiempo dado. Otra aproximacin es el funcionamiento del nodo central como dispositivo de conmutacin de tramas. Una trama entrante se almacena en el nodo y se retransmite sobre un enlace de salida hacia la estacin de destino. Preguntas de inicio:

Qu es una topologa?

Cules son las principales caractersticas de la topologa en bus y en rbol?

Cules son las principales caractersticas de la topologa en anillo?

Cules son las principales caractersticas de la topologa en estrella?

Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 4

Descripcin de la Sesin En esta seccin, se examinan los servicios y protocolos de IP. El protocolo Internet (IP) es parte del conjunto de protocolos TCP/IP y es el protocolo de interconexin entre redes ms utilizado. Como con cualquier protocolo estndar, IP se especifica en dos partes: La interfaz con la capa superior, especificando los servicios que proporciona IP. El formato real del protocolo y los mecanismos asociados. El profesor expondr cada uno de los conceptos y mostrar ejemplos cuando corresponda. Lectura Previa: SERVICIOS IP Los servicios que se van a proporcionar entre las capas de protocolos adyacentes (por ejemplo, entre IP y TCP) se expresan en trminos de primitivas y parmetros. Una primitiva especifica la funcin que se va a ofrecer y los parmetros se utilizan para pasar datos e informacin de control. La forma real de una primitiva depende de la implementacin. Un ejemplo es una llamada a subrutina. IP proporciona dos primitivas de servicio en la interfaz con la siguiente capa superior (Figura 4.1). La primitiva Send (envo) se utiliza para solicitar la retransmisin de una unidad de datos. La primitiva Deliver (entrega) utiliza IP para notificar a un usuario la llegada de una unidad de datos. Los parmetros asociados con estas dos primitivas son los siguientes: Direccin origen: direccin global de red de la entidad IP que enva la unidad de datos. Direccin destino: direccin global de red de la entidad IP de destino. Protocolo: entidad de protocolo recipiente (un usuario IP). Indicadores del tipo de servicio: utilizado para especificar el tratamiento de la unidad de datos en su transmisin a travs de los componentes de las redes. Identificador: utilizado en combinacin con las direcciones origen y destino y el protocolo usuario para identificar de una forma nica a la unidad de datos. Este parmetro se necesita para reensamblar e informar de errores. Indicador de no fragmentacin: indica si IP puede segmentar los datos para realizar el transporte. Tiempo de vida: medida en segundos. Longitud de los datos: longitud de los datos que se transmiten. Datos de opcin: opciones solicitadas por el usuario IP. Datos: datos de usuario que se van a transmitir. Hay que indicar que los parmetros identificador, indicador de no fragmentacin y tiempo de vida se encuentran presentes en la primitiva Send pero no lo estn en la primitiva Deliver. Estos tres parmetros proporcionan instrucciones a IP pero no son incumbencia del usuario IP destino.



Figura 4.1 Primitivas y parmetros del servicio IP

PROTOCOLO IP El protocolo entre entidades IP se describe mejor mediante la referencia al formato del datagrama IP. Mostrado en la Figura 4.2. Los campos son los siguientes: Versin (4 bits): indica el nmero de la versin del protocolo, para permitir la evolucin del protocolo. Longitud de la cabecera Internet (IHL, Internet Header Length) (4 bits): longitud de la cabecera expresada en palabras de 32 bits. El valor mnimo es de cinco, correspondiente a una longitud de la cabecera mnima de 20 octetos. Tipo de servicio (8 bits): especifica los parmetros de seguridad, prioridad, retardo y rendimiento. Longitud total (16 bits): longitud total del datagrama, en octetos. Identificador (16 bits): un nmero de secuencia que, junto a la direccin origen y destino y el protocolo usuario se utilizan para identificar de forma nica un datagrama. Por lo tanto, el identificador debe ser nico para la direccin origen del datagrama. La direccin destino y el protocolo usuario durante el tiempo en el que el datagrama permanece en el conjunto de redes. Indicadores (3 bits): solamente dos de estos tres bits estn actualmente definidos. El bit Ms se usa para segmentacin y reensamblado, como se ha explicado previamente. El bit de no fragmentacin prohbe la fragmentacin cuando es I. Este bit es til para conocer si el destino tiene la capacidad de reensamblar fragmentos. Sin embargo, si este bit vale 1, el datagrama se descartar si se excede el tamao mximo de una red en la ruta. Por tanto, cuando el bit vale 1, es aconsejable utilizar encaminamiento por la fuente para evitar redes con tamaos de paquete mximos pequeos.



Figura 4.2 Cabecera IPv4

Desplazamiento del fragmento (13 bits): indica el lugar donde se sita el fragmento dentro del datagrama original, medido en unidades de 64 bits. Esto implica que todos los fragmentos excepto el ltimo contienen un campo de datos con una longitud mltiplo de 64 bits.

Tiempo de vida (8 bits): especifica cuanto tiempo, en segundos, se le permite a un datagrama permanecer en la red. Cada dispositivo de encaminamiento que procesa el datagrama debe decrementar este campo al menos en una unidad, de forma que el tiempo de vida es de alguna forma similar a una cuenta de saltos.

Suma de comprobacin de la cabecera (16 bits): un cdigo de deteccin de errores aplicado solamente a la cabecera. Ya que algunos campos de la cabecera pueden cambiar durante el viaje (por ejemplo, el tiempo de vida, campos relacionados con la segmentacin), este valor se verifica y recalcula en cada dispositivo de encaminamiento. El campo suma de comprobacin es la suma complemento a uno de todas las palabras de 16 bits en la cabecera. Por motivos de clculo, este campo se inicializa a s mismo a un valor de todo cero.

Direccin origen (32 bits): codificada para permitir una asignacin variable de bits para especificar la red y el sistema final conectado a la red especificada, como se discute posteriormente.

Direccin destino (32 bits): igual que el campo anterior.



Opciones (variable): contiene las opciones solicitadas por el usuario que enva los datos.

Relleno (variable): se usa para asegurar que la cabecera del datagrama tiene una longitud mltiplo de 32 bits.

Datos (variable): el campo de dalos debe tener una longitud mltiplo de 8 bits. La mxima longitud de un datagrama (campo de datos ms cabecera) es de 65.535 octetos. Preguntas de inicio:

Cules son las dos partes que se especifica IP?

Explique los servicios IP

Qu caractersticas tiene el protocolo IP? Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 5

Descripcin de la Sesin En esta sesin se abordara las caractersticas de seguridad en el protocolo IP, en las cuales se analiza algunas capacidades de IPSec, que proporciona la seguridad de las comunicaciones a travs de una LAN. Una WAN privada o pblica y a travs de Internet. El profesor expondr cada uno de los conceptos y mostrar ejemplos cuando corresponda. Lectura Previa: En 1994, se public un informe titulado Seguridad en la Arquitectura de Internet (RFC 1636). El informe afirmaba el consenso general de que Internet necesitaba ms y una mejor seguridad e identificaba las reas clave para los mecanismos de seguridad. Entre stos estaba la necesidad de hacer segura la infraestructura de red para evitar la monitorizacin no autorizada y el control del trfico de red y la necesidad hacer seguro el trfico usuario final a usuario final utilizando mecanismos de autentificacin y cifrado. APLICACIONES DE IPSec Algunos ejemplos de su uso incluyen los siguientes: Conectividad segura entre oficinas sucursales a travs de Internet: una compaa puede construir una red privada virtual sobre Internet o a travs de una WAN pblica. Esto permite a un negocio apoyarse firmemente en Internet y reducir su necesidad de una red privada, ahorrando costes y gestin de red suplementaria. Acceso remoto seguro a travs de Internet: un usuario final cuyo sistema est equipado con protocolos de seguridad IP puede hacer llamadas locales a su proveedor de servicios Internet (PSI) y acceder de forma segura a una red de una compaa. Esto reduce el coste de los gastos de peaje de los empleados de viaje y de los abonados. Establecimiento de conectividad intranet y extranet con asociados: IPSec se puede utilizar para hacer las comunicaciones seguras con otras organizaciones, asegurando la autentificacin y la privacidad y proporcionando un mecanismo de intercambio de claves. Mejorando la seguridad en el comercio electrnico: incluso aunque algunas aplicaciones Web y de comercio electrnico tienen protocolos de seguridad internos, la utilizacin de IPSec mejora esa seguridad. La principal caracterstica de IPSec que le permite soportar estas aplicaciones variadas es que puede cifrar y o autentificar lodo el trfico a nivel IP. As. Todas las aplicaciones distribuidas, incluyendo la conexin remota, cliente/servidor, correo electrnico, transferencia de ficheros, acceso a la Web y as muchas ms, se pueden hacer seguras cinco propuestas de normalizaciones relacionadas con seguridad y que definan las capacidades de seguridad en la capa internet. Los documentos producidos eran: EL MBITO DE IPSec IPSec proporciona tres facilidades principales: una funcin de slo autentificacin conocida como Cabecera de Autentificacin (AH, Authentication Header), una funcin combinada de autentificacin/cifrado llamada Encapsulado de seguridad de la carga til (ESP, Encapsulating Security



Payload) y una funcin de intercambio de claves. Para redes privadas virtuales generalmente se desea autentificacin y cifrado, ya que es importante (1) asegurar que usuarios no autorizados no entran en la red privada virtual y (2) asegura que si hay personas dedicadas a hacer escuchas en Internet no pueden leer los mensajes enviados por la red privada virtual. Ya que ambas caractersticas son deseables, la mayora de las implementaciones utilizan ESP en lugar de AH. La funcin de intercambio de claves permite el intercambio manual de claves as como un esquema automtico. Las especificaciones IPSec son bastantes complejas y se tratan en muchos documentos. Los ms importantes de stos, publicados en noviembre de 1998, son los RFCs 2401. 2402, 2406 y 2408). ASOCIACIONES DE SEGURIDAD Un concepto clave que aparece tanto en los mecanismos de autentificacin como de privacidad en IP es la asociacin de seguridad (SA, Security Association). Una asociacin es una relacin en un solo sentido entre un emisor y un receptor que proporciona servicios de seguridad al trfico que se transporta. Si se necesita una relacin paritaria, para un intercambio seguro en dos sentidos, entonces se requieren dos asociaciones de seguridad. Los servicios de seguridad se proporcionan a una SA para que utilice AH o ESP. Pero no ambos. Una asociacin de seguridad est identificada unvocamente por tres parmetros: Un ndice de parmetros de seguridad (SPI, Security Parameters Index): una cadena de bits asignada a esta SA y con significado local solamente. El SPI se transporta en las cabeceras AH y SPI para permitir que sistema receptor seleccione la SA bajo la que se procesarn los paquetes recibidos. Direccin IP destino: actualmente slo se permiten direcciones monodistribucin; sta es la direccin del sistema final destino de la SA, que puede ser un usuario final o un sistema de red, como es un cortafuego o un dispositivo de encaminamiento. Identificado- del protocolo de seguridad: esto indica si la asociacin es una asociacin de seguridad AH o ESP. Una implementacin IPSec incluye una base de datos de asociaciones de seguridad que define los parmetros asociados con cada SA. Una asociacin de seguridad se define normalmente por los parmetros siguientes: Contador de nmero de secuencia: un valor de 32 bits utilizado para generar el campo nmero de secuencia en las cabeceras AH o ESP. Desbordamiento del contador de secuencia: un indicador que avisa si se debe generar un evento audible si se produce un desbordamiento del contador de nmeros de secuencia y as prevenir de transmisiones de paquetes adicionales de esta SA. Ventana de anti-repeticiones: utilizada para determinar si un paquete AH o ESP que llega es una repeticin, mediante la definicin de una ventana deslizante dentro de la cual se tiene que encontrar el nmero de secuencia. Informacin AH: algoritmo de autentificacin, claves, tiempos de vida de las claves y parmetros relacionados que se utilizan con AH. Informacin ESP: algoritmos de cifrado y autentificacin, claves, valores de inicializacin. Tiempos de vida de las claves y parmetros relacionados que se utilizan con ESP.



Tiempo de vida de la asociacin de seguridad: un intervalo de tiempo o contador de bytes despus del cual una SA se tiene que reemplazar por una SA nueva (y un nuevo SPI) o terminar, ms una indicacin de cul de estas opciones debera ocurrir. Modo de protocolo IPSec: tnel, transporte o marca de ambos (necesario en todas las implementaciones). Estos modos se discuten ms tarde en esta seccin. MTU del camino: cualquier unidad de transferencia mxima observada en el camino (tamao mximo de los paquetes que se pueden transmitir sin fragmentacin) y variables de caducidad (necesario en todas las implementaciones). El mecanismo de gestin de claves que se utiliza para distribuir las claves est acoplado a los mecanismos de autentificacin y de privacidad solamente a travs del ndice de parmetros de seguridad. Por lo tanto, la autentificacin y la privacidad han sido especificadas independientemente de cualquier mecanismo de gestin de claves. Preguntas de inicio:

Cul es la principal caracterstica de IPsec?

Por qu es importante la autoidentificacin y cifrado?

Cules son los parmetros de asociacin de seguridad?




Sesin N 6

Descripcin de la Sesin Los campos direccin origen y destino en la cabecera IP contienen cada uno una direccin internet de 32 bits global, que generalmente consta de un identificador de red y un identificador de computador. En esta sesin se aborda las direcciones IP, mediante las clases de red y subredes. El profesor expondr cada uno de los conceptos y mostrar ejemplos cuando corresponda. Lectura Previa: DIRECCIONES IP Los campos direccin origen y destino en la cabecera IP contienen cada uno una direccin internet de 32 bits global, que generalmente consta de un identificador de red y un identificador de computador. Clases de red La direccin est codificada para permitir una asignacin variable de bits para especificar la red y el computador, como se muestra en la Figura 15.7. Este esquema de codificacin proporciona flexibilidad al asignar las direcciones a los computadores y permite una mezcla de tamaos de red en un conjunto de redes. En particular, existen tres clases de redes que se pueden asociar a las siguientes condiciones: Clase A: pocas redes, cada una con muchos computadores.

Clase B: un nmero medio de redes, cada una con un nmero medio de computadores. Clase C: muchas redes, cada una con pocos computadores. En un entorno particular, podra ser mejor utilizar todas las direcciones de una misma clase. Por ejemplo, en un conjunto de redes de una entidad, consistente en un gran nmero de redes de rea local departamentales, se necesitara usar direcciones Clase C exclusivamente. Sin embargo, el formato de las direcciones es tal que es posible mezclar las tres clases de direcciones en el mismo conjunto de redes; esto es lo que se hace en el caso de la misma Internet. En el caso de un conjunto de redes formado por pocas redes grandes, muchas redes pequeas y algunas redes de tamao mediano, es apropiado utilizar una mezcla de clases de direcciones.



Figura 6.1 Formatos de direccin IP Las direcciones IP se escriben normalmente en lo que se llama, notacin punto decimal, utilizando un nmero decimal para representar cada uno de los octetos de la direccin de 32 bits. Por ejemplo, h direccin IP 11000000 11100100 00010001 00111001 se escribe como 192.228.17.57. Hay que darse cuenta que todas las direcciones de red Clase A empiezan con un 0 binario. Las direcciones de red con el primer octeto puesto a 0 (en binario 00000000) o que sea 127 (en binario 01111111) estn reservadas, por lo tanto existen 126 nmeros de red potenciales de Clase A, en los cuales su primer octeto en formato punto decimal est en el rango de 1 a 126. Las direcciones de red de Clase B comienza con un nmero binario 10, de forma que su primer nmero decimal est entre 128 > 191 (en binario entre 10000000 y 10111111). El segundo octeto tambin forma parte de la direccin de Clase B, de forma que existe 214 = 16.384 direcciones de Clase B. Para las direcciones de Clase C e primer nmero decimal va de 192 a 223 (de 11000000 a 11011111). El nmero total de direcciones de Clase C es de 221 = 2.097.152. Subredes y mscaras de subred El concepto de subred fue introducido para sealar la siguiente necesidad. Considere un conjunto d redes que incluye una o ms WAN y un determinado nmero de sitios, cada uno de ellos con un determinado nmero de LAN. Nos gustara tener una complejidad arbitraria de estructuras de LAN interconectadas dentro de la organizacin, aislando al resto del conjunto de redes frente a un crecimiento explosivo en el nmero de redes y la complejidad en el encaminamiento. Una solucin a este problema e asignar a un nico nmero de red todas las LAN en un sitio. Desde el punto de vista del resto del con junto de redes, existe una nica red en ese sitio, lo cual simplifica el direccionamiento y el encamina miento.



Para permitir que los dispositivos de encaminamiento funcionen correctamente, a cada LAN se le asigna un nmero de subred. La parte de computador en la direccin internet se divide en un nmero de subred y un nmero de computador para acomodar este nuevo nivel de direccionamiento. Dentro de una red divida en subredes, los dispositivos de encaminamiento locales deben encaminar sobre la base de un nmero de red extendido consistente de la porcin de red de la direccin IP y el nmero de subred. Las posiciones a nivel de bit que contienen este nmero de red extendido se indican Preguntas de inicio:

Cules son las clases de red?

Explique las caractersticas de estas clases

Defina subred




Sesin N 7

Descripcin de la Sesin En esta sesin se aborda el concepto de direccionamiento dentro de una arquitectura es complejo y abarca una serie de cuestiones como las siguientes:

El nivel del direccionamiento. El alcance del direccionamiento. El modo de direccionamiento.

El profesor expondr cada uno de los conceptos y mostrar ejemplos cuando corresponda. Lectura Previa: Direccionamiento El nivel de direccionamiento hace referencia al nivel de la arquitectura de comunicaciones en el que se identifica a la entidad. Normalmente, cada sistema (por ejemplo, un servidor o una estacin de trabajo) o sistema intermedio (por ejemplo, un router) est asociado a una nica direccin. Esa direccin por lo general es una direccin del nivel de red. En la arquitectura TCP/IP, esta direccin se denomina direccin IP, o simplemente direccin Internet. En el caso de la arquitectura OSI, se denominan punto de acceso al servicio de red (NSAP, NetWork Service Access Point). La direccin del nivel de red se utiliza para encaminar la PDU a travs de la red o redes hasta el sistema destino, cuya direccin vendr indicada en la direccin del nivel de red destino de la PDU. Una vez, que los datos llegan al destino, debern cederse a algn proceso o aplicacin dentro del sistema. Normalmente, el sistema destino podr procesar varias aplicaciones y cada aplicacin podr servir a varios usuarios. A cada aplicacin, y probablemente, a cada usuario concurrente de la aplicacin se le asigna un identificador nico, denominado en la arquitectura TCP/IP puerto o punto de acceso al servicio (SAP, Service Access Point) en la arquitectura OSI. Por ejemplo, una estacin puede ejecutar simultneamente una aplicacin de correo electrnico y otra de transferencia de ficheros. Como mnimo cada aplicacin deber tener un nmero de puerto o SAP nico dentro del sistema. Es ms, la aplicacin para la transferencia de ficheros puede dar servicio a varias transferencias simultneas, en cuyo caso, cada transferencia deber tener asignada de forma dinmica un numero de puerto o SAP que sea nico. La Figura 2.4 muestra dos niveles de direccionamiento dentro del sistema. Este es el caso tpico de lo que ocurre en la arquitectura TCP/JP. No obstante, puede haber direccionamientos en cada nivel de la arquitectura. Por ejemplo, se puede asignar un SAP nico para cada nivel de la arquitectura OSI.



Figura 7.1 Concepto de direccionamiento Otra cuestin relacionada en los sistemas finales o intermedios es el alcance del direccionamiento. La direccin Internet o NSAP que se han mencionado previamente son direcciones globales. Las caractersticas fundamentales de las direcciones globales son: No ambigedad global: una direccin global identifica a un solo sistema. Los sinnimos estn

permitidos. Es decir, un sistema dado puede tener ms de una direccin global. Aplicabilidad global: desde cualquier sistema se podr identificar a cualquier otro, utilizando su

direccin global. Dado el carcter nico y de aplicabilidad global de las direcciones, con ellas se hace posible que en Internet se encaminen datos desde cualquier sistema origen conectado a cualquier red hasta cualquier otro sistema destino situado en cualquier red distinta. En la Figura 7.1 se muestra la necesidad de otro nivel adicional de direccionamiento. En cualquier red, todas las interfaces de cada dispositivo conectado debern tener una nica direccin. Como por ejemplo la direccin MAC en una red IEEE 802, o la direccin de la estacin en una red X.25. Estas direcciones hacen posible que las redes encaminen las unidades de datos (por ejemplo, las tramas MAC o los paquetes X.25) y las hagan llegar al sistema destino. Este tipo de direcciones se denominan direcciones del punto de conexin en la red. El alcance del direccionamiento es un concepto que slo tiene sentido para direcciones del nivel de



red. Por encima del nivel de red, un puerto o SAP debe ser nico dentro del sistema destino pero no tiene por qu ser globalmente nico. Otro concepto relacionado es el modo de direccionamiento. En la mayora de los casos, una direccin alude a un nico sistema o puerto, en estas circunstancias el modo de direccionamiento se denomina unidestino (unicast). Ahora bien, es igualmente posible que una direccin aluda a ms de una entidad o puerto. Este tipo de direcciones identifican simultneamente a varios destinos. Por ejemplo, un usuario podra desear enviar un documento a una serie de destinos. O, por ejemplo, el centro de control de una red puede anunciar a todos los usuarios que la red se va a caer. Una direccin que identifique a varios usuarios puede ser de tipo difusin (broadcast) cuando aluda a todas las entidades dentro de un dominio, o puede ser de tipo multidestino (multicast) cuando se refiera a un subconjunto especfico de entidades. Preguntas de inicio:

Qu es direccionamiento?

Cules son las caractersticas fundamentales de las direcciones globales?

Explique el modo de direccionamiento Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 8

Descripcin de la Sesin En esta sesin se aborda el concepto de segmentacin y las razones que justifican este mtodo y sus desventajas y tcnicas respectivamente. Tambin se analiza el concepto de ensamblado, sus caractersticas y desventajas. El profesor expondr cada uno de los conceptos y mostrar ejemplos cuando corresponda. Lectura Previa:

Segmentacin y reensamblado El protocolo es el encargado del intercambio de cadenas de datos entre dos entidades. Normalmente, la transferencia se realiza mediante una secuencia de bloques de datos de tamao limitado. En el nivel de aplicacin, la unidad lgica de datos a transmitir se denomina mensaje. Tanto si la entidad de aplicacin enva los datos agrupados en mensajes o si se trata si los enva como cadena continua, los protocolos de los niveles inferiores pueden necesitar partir los datos en bloques ms pequeos. Este procedimiento se denomina segmentacin. Denominaremos unidad de datos del protocolo (PDU, Protocol Data Unit) al bloque de datos a intercambiar entre dos entidades. Hay una serie de razones, dependientes del contexto, que justifican la segmentacin. Entre otras estn: La red de comunicaciones puede que slo acepte bloques de datos de un tamao limitado. Por

ejemplo, en una red ATM el tamao de los bloques est limitado a 53 octetos, por el contrario Ethernet impone un tamao mximo de 1.526 octetos.

Los mecanismos para el control de errores pueden ser ms eficientes cuanto menor sea el tamao

de la PDU. Al utilizar PDU menores, cuando la PDU tenga errores el nmero de bits a retransmitir ser menor.

El acceso a las facilidades de transmisin que sean compartidas ser ms equitativo y los retardos

sern igualmente inferiores. Por ejemplo, si no se fijara un tamao mximo cualquier estacin podra monopolizar un medio compartido.

En tamao de PDU menor implica que las entidades receptoras tienen que reservar menores

tamaos de memoria temporal. A veces, una entidad necesitar que la transferencia de datos se interrumpa con cierta periodicidad

para llevar a cabo tareas de comprobacin y/o reinicio/recuperacin. Por el contrario, hay una serie de desventajas en la segmentacin que justifican utilizar bloques de tamao lo ms grande posible: Como se acaba de explicar, cada PDU contiene cierta cantidad de informacin de control. Por

tanto, cuanto menor sea el bloque, mayor ser el porcentaje de informacin suplementaria. La llegada de un PDU genera una interrupcin que se debe atender. Cuanto menor sean los bloques



ms interrupciones se generarn. EL tiempo necesario para procesar PDU que sean pequeas, y por tanto ms numerosas, ser

superior. El diseador de protocolos, a la hora de determinar el tamao mximo y mnimo de las PDU deber tener en cuenta todos los factores citados. El procedimiento contrario a la segmentacin se denomina ensamblado. Los datos segmentados tendrn que ensamblarse recuperando el formato de los mensajes originales para ser entregados a la entidad de aplicacin destino. La tarea ser ms complicada si las PDU se reciben desordenadas. Las redes individuales en un conjunto de redes pueden especificar tamaos mximos de paquetes diferentes. Sera ineficiente e inmanejable tratar de imponer un tamao de paquete uniforme a travs de las redes. As, ocurre que los dispositivos de encaminamiento pueden necesitar segmentar los datagramas de entrada en unidades ms pequeas, llamadas fragmentos, antes de transmitirlos en la red siguiente. Si los datagramas se pueden segmentar (quizs ms de una vez) durante sus viajes, la cuestin que surge es que dnde se deben reensamblar. La solucin ms fcil es realizar el reensamblaje solamente en el destino. La principal desventaja de este mtodo es que los fragmentos slo se pueden hacer ms pequeos a medida que los datos se mueven a travs del conjunto de redes. Esto puede perjudicar la eficiencia de algunas redes. Por otra parte, si los dispositivos de encaminamiento intermedios pueden reensamblar aparecen las siguientes desventajas: 1. Se requieren grandes memorias temporales en los dispositivos de encaminamiento y existe el

riesgo de que todo el espacio de memoria temporal se use para almacenar datagramas parciales. 2. Todos los fragmentos de un datagrama deben pasar a travs del mismo dispositivo de

encaminamiento de salida. Esto imposibilita el uso del encaminamiento dinmico. En IP, los fragmentos de los datagramas se reensamblan en el sistema final destino. La tcnica de segmentacin de IP usa los siguientes campos en la cabecera IP:

Identificador de la unidad de datos (ID). Longitud de los datos. Desplazamiento. Indicador de ms datos.

El ID es un medio de identificar de forma nica un datagrama originado en un sistema final. En IP, el ID consta de las direcciones fuente y destino, un identificador del protocolo que genera los datos (por ejemplo, TCP) y un nmero de secuencia suministrado por el protocolo. La longitud de los datos indica la longitud del campo datos de usuario expresado en octetos, y el campo desplazamiento es la posicin de un fragmento de los datos de usuario en el campo de datos en el datagrama original, en mltiplos de 64 bits. En la figura 8.1 muestra un ejemplo. El procedimiento se puede generalizar fcilmente a una divisin de n-caminos.



Figura 8.1 Ejemplo de segmentacin Preguntas de inicio:

Qu es segmentacin?

Qu es reensamblado?

Qu se necesita para segmentar un datagrama? Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 9

Descripcin de la Sesin En esta sesin se aborda los conceptos de subred y mascara de subred. La mscara de red o redes es una combinacin de bits que sirve para delimitar el mbito de una red de computadoras. Su funcin es indicar a los dispositivos qu parte de la direccin IP es el nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host. El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa: Direcciones de subred Al dividir una red en segmentos pequeos, o subredes, se consigue hacer un uso ms eficiente de las direcciones de red. No se apreciar ningn cambio en la forma en que la red se ve desde el exterior pero, dentro de la propia organizacin, habr una estructura adicional. En la Figura 7.22, la red 172.16.0.0 ha sido dividida en cuatro subredes: 172.16.1.0, 172.16.2.0,172.16.3.0 y 172.16.4.0. Se ha usado el tercer octeto como direccin de subred en cada una de las direcciones. Los routers determinan la red de destino usando las direcciones de subred, limitando as la cantidad de trfico en los dems segmentos de la red. Las subredes son una extensin del nmero de red. Los administradores de la red deciden el tamao de las subredes basndose en las necesidades y crecimiento previsible de la organizacin. Figura 9.1 Direccionamiento con subredes



Mscaras de subred Un dispositivo de red utiliza una mscara de subred para determinar la parte de la direccin 1P que se usa para la red, la subred y las direcciones de los dispositivos (hosts), como ilustra la figura 9.2. Una mscara de subred es un valor de 32 bits que contiene una sucesin de unos para los ID de red y subred, y una serie de bits a 0 para el ID de host. Un dispositivo puede tambin determinar la clase de direccin que tiene asignada a partir de su propia direccin IP. La mascar de subred informa al dispositivo de dnde se encuentra el lmite entre los ID de subred y de host. Figura 9.2 Direccionamiento de subredes en routers. Obsrvese que la tabla de enrutamiento identifica ahora cada cable por su nmero de subred. El router y cualquiera de los hosts pueden determinar cul es el segmento local realizando una comparacin lgica con la mscara de subred, como se muestra en la Figura 9.3. Figura 9.3 Mscara de subred.



Los bits de la subred se toman del campo del host de la direccin, El nmero de bits de subred comandos de campo del host viene identificado en la mscara de subred. La mscara de subred tiene un tamao de 32 bits, dividida en cuatro octetos. Cada bit de la mscara di subred se utiliza para determinar cmo debe ser interpretado el bit correspondiente en la direccin IP, como se indica a continuacin: 1 binario para los bits de red 1 binario para los bits de subred 0 binario para tos bits del host La mscara de subred 172 16.00 255.255.0.0 puede ser denotada de las siguientes formas: Decimal con puntos: 172.16.0.0 255.255.0.0. Recuento de bits: 172.16.0.0/16, donde 16 es el numero de unos que hay en la mscara de subred. Hexadecimal:172.16.0.0xFFFF 0000 A una direccin IP se puede apilar slo un nmero limitado. Los bits de la subred provienen de los bits de orden superior del campo del host. Para determinar una mscara de subred para una direccin, no hay ms que sumar los valores decimales de cada posicin donde haya unos. Dada que las mascaras de subred no estn definidas por octetos sino por bits, necesitamos convertir las direcciones decimal con puntos en valores binarios y de nuevo en decimal con puntos. El router utiliza la mascar de subred para determinar cmo ha de enrutar cada paquete. El router extrae la direccin de destino del paquete y recupera la mscara de subred de la interfaz de destino. El routers, que utiliza direcciones IP en formato binario, realiza una operacin AND lgica para obtener el nmero de subred. Un AND lgico es un operador booleno que permite realizar comparaciones binarias.

Durante la operacin lgica AND, se descarta la parte del host de la direccin de destino. Las decisiones de enrutamiento se toman basndose nicamente en el nmero de red. Las direcciones de subred no tienen que abarcar octetos completos. Un octeto puede ser dividido en una parte de subred y una parte de host. Preguntas de inicio:

Cul es la funcin de routers?

Qu es una mascar de subred?

Cmo funciona una subred? Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 10

Descripcin de la Sesin Existen diversas tcnicas para conectar diferentes subredes entre s. Se pueden conectar: a nivel fsico, a nivel de enlace, a nivel de red, a nivel de transporte y aplicacin. Tambin se pueden emplear tcnicas de encapsulacin. En el caso ms simple, se puede dividir una red en subredes de tamao fijo (todas las subredes tienen el mismo tamao). Sin embargo, por la escasez de direcciones IP, hoy en da frecuentemente se usan subredes de tamao variable. El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa: Planificacin de subredes El ejemplo de red que ilustra la Figura 10.1 tiene asignada una direccin de Clase C 192.168.5.o. supongamos que se necesita 20 subredes, con 5 host para subred. Subdividida el ltimo octeto en una parte de subred y una parte de host y determine cual deber ser la mascar de subred. Seleccione un tamao de campo de subred que permita un nmero de subredes suficiente. En este ejemplo, eligiendo una mascar de 5 bits se tendra espacio para 20 subredes con 32 hosts cada una. Las direcciones de subred son mltiplos de 8, como 192.168.5.16, 192.168.5.32 y 192.168.5.48. Esto se debe a que hay 8 direcciones en cada red, incluidos el nmero de red y la direcciones de difusin; por tanto, cada nueva subred ser 8 unidades superior a la anterior. Los bits restantes en el ltimo octeto se utilizan para el campo del host. Los 3 bits de nuestro ejemplo permiten un numero de host suficiente para cubrir las necesidades inciales de 5 host por cable. Los nmeros de host disponibles son 1, 2, 3, 4, 5 y 6. La direccin 7 es la difusin para esta red, y la siguiente subred tiene el valor 8. Figura 10.1 Planificacin de subredes La ultima direccion de host es una combiancion de la direccion de inicio del cable de red/subred mas el



valor de cada host. Los hosts de la subred 192.168.5.16 podrian ser direccionados como 192.168.5.17, 192.168.5.18, 192.168.5.19, 192.168.5.20, 192.168.5.21, 192.168.5.22. El numero de host 0 esta reservado para la direccion del cable y el valor de host que cosnta solo de unos esta tambien reservado, porque es el que permite seleccionar todos los hots- una difusin. En este ejemplo de planificacin de subred se utiliza la tabla 10.1. Adems, de un ejemplo d enrutamiento muestra la combinacin de una direccin IP recibida con la mascar de subred derivada del numero de subred. El nmero de subred extrado servir de modelo para todas las subredes generadas durante este ejercicio de planificacin. Si se fija en la figura 10.2, ver como terminar el nmero de subred, direccin de difusin y rangos inicial y final para el espacio de direcciones, correspondiente a la direccin 192.168.5.121 con una subred 255.255.255.248. Tabla 10.1 Clases de direcciones IP En la Figura 10.1 se ha subdividido en subredes una red de Clase C para proporcionar 6 direcciones de host y 30 subredes.



Figura 10.2 Ejemplo de planificacin de subredes Configuracin de direcciones IP Para la configuracin de direcciones IP en un dispositivo Cisco, se considera lo siguiente:

Como asignar la direccin lgica de red y Gateway (puerta de enlace) preterminada a un switch.

Como asignar la direccin lgica de red una interfaz de router.

Como especificar el formato de mascara de subred.

Como definir servidores de nombres.

Como obtener una lista de los nombres y direcciones de los hosts

Preguntas de inicio:

Cmo determinar la planificacin de subredes?

Cmo se aplica las direcciones IP en Clase A?

Cmo se aplica las direcciones IP en Clase B?

Cmo se aplica las direcciones IP en Clase C? Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 11

Descripcin de la Sesin El Enhanced Interior Gateway Routing Protocol (EIGRP) es un protocolo de gateway interior apropiado para muchos tipos diferentes de topologas y dispositivos. En una red correctamente diseada, EIGRP escala de forma ptima y ofrece tiempos de convergencia extremadamente rpidos con un mnimo trfico de red. El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa:

Aprendizaje dinmico de ruta mediante protocolos de enrutamiento Aunque las rutas estticas pueden resultar tiles en algunas situaciones, cuando se produce un cambio en la red, el administrador ha de volver a configurar todos los routers para ajustarlos a dicho cambio. Hay otro mtodo de aprendizaje de rutas con ajustes automticos de cambios originados en la red, que consiste en el uso de un protocolo de enrutamiento dinmico. En la Figura 11.1 puede verse que un router puede rellenar sus tablas de enrutamiento aprendiendo y eligiendo rutas por medio de protocolos de enrutamiento dinmico. El enrutamiento dinmico se apoya en un protocolo que se encarga de difundir y recopilar conocimiento. Un protocolo de enrutamiento define el conjunto de reglas que ha de usar un router para comunicarse con los routers vednos (es decir, el protocolo de enrutamiento determina las rutas y mantiene las tablas de enrutamiento). Figura 11.1 Protocolos de enrutamiento Un protocolo de enrutamiento es un protocolo de la capa de red que intercepta los paquetes en trnsito para aprender y mantener la tabla de enrutamiento. En cambio, los



protocolos enrulados, como TCP/IP e IPX, definen el formato y uso de los campos de un paquete con el fin de proporcionar un mecanismo de transporte para el trfico entre usuarios. En cuanto el protocolo de enrutamiento determina una ruta vlida entre routers, el router puede poner en marcha un protocolo enrutado. Los protocolos de enrutamiento describen, adems, la siguiente informacin:

Cmo se han de comunicarse las actualizaciones.

Qu conocimiento ha de comunicarse.

Cundo se ha de comunicar el conocimiento.

Cmo localizar los destinatarios de las actualizaciones. Dos ejemplos de protocolos deenrutamiento son el protocolo de informacin de enrutamiento (RIP) y el protocolo de enrutamiento de Gateway interior (IGRP) Protocolos de Gateway interior o exterior Hay dos clases fundamentales de protocolos de enrutamiento:

Protocolo de gateway interior (IGP): se usan para intercambiar informacin de enrutamiento dentro de un sistema autnomo. RIP e IGRP son ejemplos de IGP.

Protocolo de gateway exterior (EGP): se usan para intercambiar informacin de enrutamiento dentro de un sistema autnomo. El protocolo de Gateway fronterizo (BGP) es un ejemplo de EGP.

La figura 11.2 facilita la distribucin entre los IGP y los EGP. Figura 11.2 IGP comparado con EGP Un sistema autnomo es un conjunto de redes bajo un dominio administrativo comn. La Agencia de asignacin de nmeros de sistemas autnomos. Ms concretamente, es la American Registry for



Internet Numbers (ARIN) la que tiene la potestad para asignar nmeros para Amrica, el Caribe y frica. El Reseaux IP Europeennes-Network Information Center (RIPE-NIC) se encarga de administrar los nmeros para Europa, mientras que Asia Pacific NIC (AP-NIC) es la que administra los nmeros de sistemas autnomos para la zona de Asia y el Pacifico. El descriptor correspondiente a un sistema autnomo es un nmero de 16 bits. Preguntas de inicio:

Qu describen los protocolos de enrutamiento?

Cules son los protocolos de enrutamiento?

Qu es un sistema autnomo? Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 12

Descripcin de la Sesin El estndar IP especifica que una implementacin que cumpla las especificaciones del protocolo debe tambin implementar ICMP (RFC 792). ICMP proporciona un medio para transferir mensajes desde los dispositivos de encaminamiento y otros computadores a un computador. En esencia, ICMP proporciona informacin de realimentacin sobre problemas del entorno de la comunicacin. En esta sesin de aborda el concepto de mensajes ICMP El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa: PROTOCOLO DE MENSAJES DE CONTROL DE INTERNET (ICMP) Algunas situaciones donde se utiliza son: cuando un datagrama no puede alcanzar su destino, cuando el dispositivo de encaminamiento no tiene la capacidad de almacenar temporalmente para reenviar el datagrama y cuando el dispositivo de encaminamiento indica a una estacin que enve el trfico por una rula ms corta. En la mayora de los casos, el mensaje ICMP se enva, en respuesta a un datagrama, bien por un dispositivo de encaminamiento en el camino del datagrama o por el computador destino deseado. Aunque ICMP est, a todos los efectos, en el mismo nivel que IP en el conjunto de protocolos TCP/ IP, es un usuario de IP. Cuando se construye un mensaje ICMP se pasa a IP, que encapsula el mensaje con una cabecera IP y despus transmite el datagrama resultante de la forma habitual. Ya que los mensajes ICMP se transmiten en datagramas IP, no se garantiza su entrega y su uso no se puede considerar seguro. La Figura 12.1 muestra el formato de varios tipos de mensajes ICMP. Todos los mensajes ICMP empiezan con una cabecera de 64 bits que consta de los siguientes campos:

Tipo (8 bits): especifica el tipo de mensaje ICMP. Cdigo (8 bits): se usa para especificar parmetros del mensaje que sepueden codificar en uno o unos pocos bits.

Suma de comprobacin (16 bits): Suma de comprobacin del mensaje ICMP entero. Se utiliza e mismo algoritmo de suma de comprobacin que en IP.

Parmetros (32 bits): se usa para especificar parmetros ms largos.



Figura 12.1 Formatos de mensajes ICMP En aquellos casos en los que los mensajes ICMP se refieren a datagramas, el campo de informacin incluye la cabecera IP entera ms los primeros 64 bits del campo de datos del datagrama original. Esta permite al computador origen comparar el mensaje ICMP que llega con el datagrama anterior. La razn de incorporar los primeros 64 bits del campo de datos es que permite al mdulo IP en el computado determinar qu protocolo del nivel superior o protocolos estaban implicados. En particular, los primero 64 bits incluiran una porcin de la cabecera TCP u otra cabecera del nivel de transporte. Los mensajes ICMP pueden ser del siguiente tipo:

Destino inalcanzable. Tiempo excedido. Problema de parmetro. Ralentizacin del origen. Redireccin. Eco. Respuesta a eco. Marca de tiempo. Respuesta a la marca de tiempo. Peticin de mscara de direccin. Respuesta de mscara de direccin.



El mensaje destino inalcanzable cubre un cierto nmero de posibilidades. Un dispositivo de encaminamiento puede devolver este mensaje si no sabe cmo alcanzar la red destino. En algunas redes, un dispositivo de encaminamiento conectado a una de estas redes puede ser capaz de determinar si un computador particular es inalcanzable, y devolver este tipo de mensaje. El mismo computador destino puede devolver este tipo de mensaje si el protocolo de usuario o algn punto de acceso al servicio de un nivel superior no est alcanzable. Esto puede ocurrir si el correspondiente campo en la cabecera IP no tiene el valor correcto. Finalmente, si un dispositivo de encaminamiento debe segmentar un datagrama pero el indicador de no segmentacin est establecido, se devuelve tambin el mensaje destino inalcanzable. Un error sintctico o semntico en la cabecera IP causar que un dispositivo de encaminamiento o un computador devuelvan un mensaje de problema de parmetro. Por ejemplo, puede existir un argumento incorrecto en una opcin. El campo parmetro de la respuesta contiene un puntero al octeto en la cabecera original donde se detect el error. El mensaje ralentizacin del origen proporciona una forma rudimentaria de control de flujo. Este mensaje lo pueden enviar tanto un dispositivo de encaminamiento como un computador destino a un computador origen solicitando que reduzca la razn de datos a la que enva el trfico al destino internet. Cuando se recibe este tipo de mensaje, un computador origen debe disminuir la razn de datos a la que enva el trfico al destino especificado hasta que no reciba ms mensajes de ralentizacin del origen. El mensaje de ralentizacin del origen lo puede generar tanto un dispositivo de encaminamiento como un computador que deba descartar datagramas debido a que su memoria temporal est llena. En este caso, el dispositivo de encaminamiento o el computador enviarn un mensaje de ralentizacin del origen por cada datagrama que descarta. Adems, un sistema se puede anticipar a la congestin y enviar este tipo de mensaje cuando su memoria est a punto de llegar a su capacidad mxima. En ese caso, el datagrama referido en el mensaje de ralentizacin del origen podr ser entregado correctamente. As, la recepcin de un mensaje de ralentizacin del origen no implica la entrega o la no entrega del correspondiente datagrama. Preguntas de inicio:

Qu es el protocolo de mensajes de control de internet?

Cules son las caractersticas de los mensajes de ICMP?

Cules son los tipos de mensajes ICMOP?

Qu es el mensaje ralentizacin del origen? Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 13

Descripcin de la Sesin Uno de los aspectos ms complejos y cruciales del diseo de redes de conmutacin de paquetes es el encaminamiento. Este apartado comienza con una revisin de las principales caractersticas que se pueden usar para clasificar las estrategias de encaminamiento. En esta sesin se aborda algunas estrategias concretas. El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa: ENCAMINAMIENTO Caractersticas: La funcin primordial de una red de conmutacin de paquetes es aceptar paquetes procedentes de una estacin emisora y enviarlos hacia una estacin destino. Para ello se debe determinar una ruta o camino a travs de la red, siendo posible generalmente la existencia de ms de uno. As pues, se debe realiza una funcin de encaminamiento. Los requisitos de esta funcin comprenden:

Exactitud Imparcialidad Simplicidad Optimizacin Robustez Eficiencia Estabilidad

Las dos primeras caractersticas en la lista se explican por s mismas. La robustez est relacionada con la habilidad de la red para enviar paquetes de alguna forma ante la aparicin de fallos localizados sobrecargas. Idealmente, la red puede reaccionar ante estas contingencias sin sufrir prdidas de paquetes o cada de circuitos virtuales. La robustez puede implicar cierta inestabilidad. Las tcnicas que reaccionan ante condiciones cambiantes presentan una tendencia no deseable a reaccionar demasiado lentamente ante determinados eventos o a experimentar oscilaciones inestables de un extremo a otro. Por ejemplo, la red puede reaccionar ante la aparicin de congestin en un rea desplazando la mayor par de la carga hacia una segunda zona. Ahora ser la segunda regin la que estar sobrecargada y la primera infrautilizada, producindose un segundo desplazamiento del trfico. Durante estos desplazamientos puede ocurrir que los paquetes viajen en bucles a travs de la red. Tambin existe un compromiso entre imparcialidad y el hecho de que el encaminamiento trate de ser ptimo. Algunos criterios de funcionamiento pueden dar prioridad al intercambio de paquetes entre estaciones vecinas frente al intercambio realizado entre estaciones distantes, lo cual puede maximizar la eficiencia promedio pero ser injusto para aquella estacin que necesite comunicar principalmente con estaciones lejanas. Finalmente, una tcnica de encaminamiento implica cierto coste de procesamiento en cada nodo y, en ocasiones, tambin un coste en la transmisin, impidindose en ambos casos el funcionamiento eficiente de la red. Este coste debe ser inferior a los beneficios obtenidos por el uso de una mtrica razonable tal como la mejora de la robustez o la imparcialidad.



Con estos requisitos en mente estamos en condiciones de evaluar los distintos elementos de diseo involucrados en una estrategia de encaminamiento. En la Tabla 10.2 se listan estos elementos. Algunos de los elementos se solapan o dependen de otros, pero un estudio acerca de ellos clarificar y permitir organizar los conceptos de encaminamiento. Criterios de funcionamiento La eleccin de una ruta se fundamenta generalmente en algn criterio de funcionamiento. El ms simple consiste en elegir el camino con menor nmero de saltos (aquel que atraviesa el menor nmero de nodos) a travs de la red. ste es un criterio que se puede medir fcilmente y que debera minimizar el consumo de recursos de la red. Una generalizacin del criterio de menor nmero de saltos lo constituye el encaminamiento de mnimo coste. En este caso se asocia un coste a cada enlace y, para cualesquiera dos estaciones conectadas, se elige aquella ruta a travs de la red que implique el coste mnimo. Por ejemplo, en la Figura 10.6 se muestra una red en la que las dos lneas con flecha entre cada par de nodos representan un enlace entre ellos, y los nmeros asociados representan el coste actual del enlace en cada sentido. El camino ms corto (menor nmero de saltos) desde el nodo 1 hasta el 6 es 1-3-6 (coste = 5 + 5 = 10), pero el de mnimo coste es 1-4-5-6 (coste = 1 + 1 +2 = 4). Los costes se asignan a los enlaces en funcin de los objetivos de diseo. Por ejemplo, el coste podra estar inversamente relacionado con la velocidad (es decir, a mayor velocidad menor coste) o con el retardo actual de la cola asociada al enlace. En el primer caso, la ruta de mnimo coste maximizara la eficiencia, mientras que en el segundo se minimizara el retardo. Preguntas de inicio:

Cules son los requisitos para una funcin de encaminamiento?

Qu caracterstica deben cumplir una tcnica de encaminamiento?

Cul es el criterio de funcionamiento? Referencia Bibliogrfica de la Lectura Previa STALLING, William. Comunicaciones y redes de computadores. 7a ed. Madrid: PEARSON EDUCACIN, 2004. 896 p. ISBN: 978-84-205-4110-5



Sesin N 14

Descripcin de la Sesin Existen numerosas estrategias de encaminamiento para abordar las necesidades de encaminamiento en redes de conmutacin de paquetes. Muchas de ellas son aplicables tambin al encaminamiento en la interconexin de redes. En esta sesin se aborda algunas estrategias principales como esttica e inundaciones, entre otras. El profesor expondr cada uno de los conceptos y desarrollar ejemplos. Lectura Previa: Encaminamiento esttico En el encaminamiento esttico se configura una nica y permanente ruta para cada par de nodos origen-destino en la red, pudindose utilizar para ello cualquiera de los algoritmos de encaminamiento de mnimo coste. Las rutas son fijas, o al menos mientras lo sea la topologa de la red. As, los costes de enlace usados para el diseo de las rutas no pueden estar basados en variables dinmica tales como el trfico, aunque s podran estarlo en trfico esperado o en capacidad. La Figura 14.1 sugiere cmo se pueden implementar rutas estticas. Se crea una matriz de encaminamiento central, almacenada, por ejemplo, en un centro de control de red. Esta matriz especifica, para cada par de nodos origen-destino, la identidad del siguiente nodo en la ruta. En nuestro ejemplo, la ruta desde el nodo 1 al nodo 6 atraviesa en primer lugar el nodo 4. Consultando de nuevo la matriz se observa que la ruta del nodo 4 al 6 atraviesa el nodo 5. Por ltimo, la ruta desde el nodo 5 hasta el 6 es un enlace directo a este ltimo nodo. Por tanto, la ruta completa desde el nodo 1 al 6 es 1 -4-5-6.

A partir de esta matriz se pueden crear y almacenar en cada nodo las tablas de encaminamiento asociadas. Siguiendo el razonamiento del prrafo anterior, cada nodo slo necesitar almacenar una sola columna de la tabla de encaminamiento, indicndose en ella el nodo siguiente para cada destino. En el encaminamiento esttico no existe diferencia entre el uso de datagramas y de circuitos virtuales, ya que todos los paquetes procedentes de un origen dado y con un destino concreto siguen la misma ruta. La ventaja del encaminamiento esttico es su simplicidad, adems de su buen funcionamiento en redes fiables con carga estacionaria. Su desventaja radica en la falta de flexibilidad, ya que no reacciona ante fallos ni congestin en la red. Una mejora al encaminamiento esttico que soportara la no disponibilidad temporal de nodos y enlaces consiste en la especificacin de nodos siguientes alternativos para cada direccin. Por ejemplo, los nodos alternativos en la tabla del nodo 1 podran ser 4, 3, 2, 3, 3.



Figura 14.1 Encaminamiento esttico Inundaciones Otra tcnic

Redes y Comunicaciones v1 UCM IISEM

Documents

Transcript of Redes y Comunicaciones v1 UCM IISEM