conceptos basicos de redes
TRANSCRIPT
-
1Conceptos Bsicos de RedesConceptos Bsicos de Redes
Juan C. AhrensJuan C. Ahrens
1984
ISO
A partir de esquemas:DECNETSNATCP/IP
Modelo OSIModelo OSI
-
2Conjunto de estndares que buscan:
Conjunto de estndares que buscan:
Mayor compatibilidad.
Mayor interoperabilidad entre los diversos tipos de tecnologa.
Mayor compatibilidad.
Mayor interoperabilidad entre los diversos tipos de tecnologa.
Modelo OSIModelo OSI
Modelo OSIModelo OSI
Aporte en cada Capa:Aporte en cada Capa:
-
3APLICACINPRESENTACIN
SESINTRANSPORTE
REDENLACE DE DATOS
FSICAENLACE DE DATOS
REDTRANSPORTE
SESINPRESENTACIN
APLICACIN
Modelo OSIModelo OSIProceso de Comunicacin:Proceso de Comunicacin:
FSICAENLACE DE DATOS
RED
TRANSPORTE
SESINPRESENTACIN
APLICACIN Procesos de red a las aplicacionesRepresentacin de datos
Comunicacin entre hosts
Conexiones de extremo a extremo
Direcciones y mejor ruta
Acceso al medio
Transmisin binaria
Modelo OSIModelo OSI
-
4En cada capadel modelo OSI
podemos encontrardispositivos o software
que operan en ese nivel:
Cada capadel modelo OSI
tiene una funcin especfica, definida por el mismo modelo:
Modelo OSIModelo OSI
Transmission Control Protocol / Internet Protocol
Transmission Control Protocol / Internet Protocol
-
5 Es el estndar abierto de Internet. Suite de protocolos desarrollada por una comunidad de investigadores nucleados en ARPANet
Es la denominacin tanto del modelocomo del conjunto de protocolos.
TCP e IP son slo dos protocolos de la familia,los dos ms utilizados y conocidos.
Es el estndar abierto de Internet. Suite de protocolos desarrollada por una comunidad de investigadores nucleados en ARPANet
Es la denominacin tanto del modelocomo del conjunto de protocolos.
TCP e IP son slo dos protocolos de la familia,los dos ms utilizados y conocidos.
TCP / IPTCP / IP
FSICAENLACE DE DATOS
RED
TRANSPORTE
SESINPRESENTACIN
APLICACIN
RED
INTERNET
TRANSPORTE
APLICACIN
Modelo TCP/IPModelo TCP/IPModelo OSIModelo OSI
ComparacinComparacin
-
6Modelo de DiseoModelo de Diseo
Ethernet/IEEE 802.3 Ethernet/IEEE 802.3
Caractersticas
Utiliza un medio compartido.
CSMA/CD para controlar el acceso al medio.
Transmitir cuando haya algo para transmitir.
Repetir la transmisin si sta falla un tiempo aleatorio despus.
CRC para evaluar el xito de la transmisin.
Transmisin asincrnica
Requiere sincronizarse (al comienzo de la trama).
Soporta mltiples protocolos
IP, IPX, DECNet o AppleTalk entre otros.
-
7Trama EthernetTrama Ethernet
PREAMBLE: 8 octetos compuestos por 0 y 1 intercalados utilizados
para sincronizar una trama.
DESTINATION ADDRESS: Direccin Ethernet hacia donde est
dirigida la trama.
SOURCE ADDRESS: Direccin Ethernet desde donde se origina la
trama.
TYPE: Indica el protocolo del nivel superior. Los cdigos estn
definidos en estndares.
DATA: Datos a transmitir. Debe superar los 46 bytes para que la trama
no sea considerada basura.
FRAME CHECK SEQUENCE (FCS): CRC de 32 bits que controla la
integridad de todos los campos excepto PREAMBLE.
Direcciones Ethernet Direcciones Ethernet
Caractersticas
Longitud de 6 bytes
Pueden ser unicast, multicast o broadcast.
Componentes
FLAGS: 2 bits que definen el tipo de direccin (unicast, multicast
o broadcast).
VENDOR ID: 22 bits en donde se encuentra el cdigo del
fabricante de la interfase Ethernet asociada a esa direccin.
VENDOR ADDRESS: 24 bits donde el fabricante numera cada una
de sus tarjetas.
FLAGS VENDOR ID VENDOR ADDRESS
-
8Sistemas Ethernet Sistemas Ethernet
HUBs (muy poco utilizados ya)
Mismo dominio de broadcast y mismo dominio de colisin.
Switches
Mismo dominio de broadcast y diferentes dominios de colisin.
VLAN.
Administracin de tablas MAC-Puerto.
Trunking (801.2Q)
Protocolo IPProtocolo IP
Origen
Desarrollado por el gobierno de EE.UU. en colaboracin con
varias Universidades como parte del proyecto de defensa DARPA.
Caractersticas del protocolo IP
Connectionless
No asegura que los paquetes enviados lleguen. Deja esta tarea a
layers superiores.
Maneja el ruteo de los paquetes en la red.
Direccionamiento jerrquico
Fragmentacin
Multiplexado de distintos protocolos de layer 3.
TOS (clase de servicio)
-
9Direcciones IPDirecciones IP Caractersticas
Se componen de 4 bytes u octetos (32 bits) (Ej. 10.0.34.125).
Lgicamente se componen de una direccin de red y una direccin de host en dicha red. La mscara define cuntos bits se dedican para cada parte.
Una mscara de n bits define un espacio de direccionamiento en una red de 2^(32-n) hosts.
La mscara se escribe indicando con 1 cuntos bits de la direccin le corresponden a la direccin de red. 255.255.255.0 es equivalente a escribir /24, 255.128.0.0 es equivalente a /9.
NETWORKADDRESS
HOSTADDRESS
n bits m bitsn+m=32
Clases
Histricamente se definieron rangos de direcciones con mscaras
fijas segn el valor del primer octeto:
Clase A: 8 bits de mscara. 1 a 126.
Clase B: 16 bits de mscara: 128 a 191.
Clase C: 24 bits de mscara: 192 a 223.
Clase D: Multicast. 224 a 239.
Clase E: Reservada. 240 a 247
Se defini que NIC (Network Information Center) asignara las
direcciones de la red global.
Se reservaron un rango de direcciones dentro de cada clase para
la asignacin de redes privada (sin conexin con Internet).
10.0.0.0 a 10.255.255.255 (1 Clase A).
172.16.0.0 a 172.31.255.255 (16 Clases B).
192.168.0.0 a 192.168.255.255 (256 Clases C ).
Direcciones IPDirecciones IP
-
10
Sub RedesSub Redes
Subneting Las clases definidas originalmente resultaron muy grandes para
las redes existentes en la prctica, por lo tanto se determin que stas podan ser partidas por la mitad cuantas veces fuese necesario hasta conseguir una red del tamao adecuado para cada requerimiento.
Por ejemplo, una clase C (/24) se puede dividir en dos subnets /25 de 128 hosts cada una y una de stas se puede dividir en otras dos /26 de 64 hosts.
10.1.1.0 /24 = 10.1.1.0 /25 + 10.1.1.128 /25
10.1.1.128 /25 = 10.1.1.128 /26 + 10.1.1.192 /26
Direcciones reservadas La primer direccin y la ltima de una red se reservan para
direccin de red y broadcast respectivamente.
Address Resolution ProtocolAddress Resolution Protocol
Objetivo de ARP
Provee el mecanismo para asociar en forma dinmica una
direccin de enlace con una direccin de red conocida. Se utiliza
generalmente para asociar MAC con IP en redes Ethernet.
Caractersticas del protocolo
Soporta varios protocolos de red y protocolos de enlace.
Se distribuye por broadcast. Llega a todos los hosts en el mismo
dominio de broadcast.
ARP Cache
Ha medida que se van averiaguando tuplas IP-MAC las mismas se
almacenan temporariamente en una tabla ARP. Dicha tabla se va
purgando periodicamente y las consultas deben realizarse
nuevamente.
-
11
Paquete ARPPaquete ARP
HT Hardware type
PT Protocol type
OP Operation
HS Hardware size
PS Protocol size
Sender Hardware address
Sender Protocol address
Target Hardware address
Target Protocol address
DESTMAC
SRCMAC
TY
HT
PT
HS
PS
SEND.H. ADDR
SEND.P.ADDR
TARG.H.ADDR
TARG.P.ADDR
Ethernet ARP
OP
ARPARP Si la mquina .6 desea comunicarse con la .5 sigue los siguientes
pasos:
Se fija si conoce una MAC para 10.1.1.5
Si no la conoce, manda un paquete ARP pidindole a la mquina que
responda qu MAC posee.
Si existe la mquina en la misma red de broadcast, esta responde
indicando su MAC.
La respuesta de la .5 se almacena en la tabla ARP para futuro uso.
10.1.1.0 /24
.7.6.5
ARPARP
ARP
Reply
-
12
Paquete IP
VERSION: Versin del protocolo. Actualmente slo circulan IPv4 y se
est expandiendo IPv6.
VERSION TYPE OF SERVICE TOTAL LEN (bytes)HEADERLEN
0 15 16 31
IDENTIFICATION FLAGS FRAGMENT OFFSET
TIME TO LIVE PROTOCOL HEADER CHECKSUM
SOURCE IP ADDRESS
DESTINATION IP ADDRESS
OPTIONS
DATA
20 bytes
Header IP HEADER LENGTH: Longitud total del header IP, includas las opciones, en
cantidad de palabras de 32 bits.
TYPE OF SERVICE: Clasificacin del tipo de servicio (aplicacin) al cual pertenecedel paquete. Este campo es analizado por los equipos intermediarios para tomardecisiones de prioridad o relacionadas con la calidad de servicio.
TOTAL LENGTH: Longitud total de todo el paquete, incluyendo los datos, en bytes. La longitud mxima es 65535. Utilizndolo en conjunto con el HEADER LEN se puede saber qu porcin del paquete corresponde al pay-load (datos).
De los 8 bits solamente se utilizan 4, de los cuales puede haber en 1 solamente
uno a la vez. Si todos los bits se encuentran en 0 el paquete es normal. El
significado de los bits es el siguiente:
0x10 - Minimize delay (TELNET, FTP control)
0x08 - Maximize throughput (FTP data)
0x04 - Maximize reliability (SNMP, IGP)
0x02 - Minimize monetary cost
-
13
Cundo se produce la fragmentacin del payload de IP ?
IDENTIFICATION: Identifica unvocamente cada paquete enviado por un host. Normalmente su valor se incrementa en uno por cada paquete IP enviado.
Fragmentacin
FRAGMENTATION & FLAGS: En conjunto con el campo IDENTIFICATION
controla el orden de los paquetes en caso que haya fragmentacin del pay-load.
TIME TO LIVE (TTL): Lmite mnimo de routers que deben hacer un forward del paquete antes de descartarlo. Se utiliza para evitar congestionamiento en redes con loops a nivel IP. Por cada router que atraviesa, el valor de este campo se reduce en uno. Cuando llega a cero se descarta el paquete.
PROTOCOL: Indica qu protocolo de layer superior contiene el pay-load.
HEADER CHECKSUM: Corresponde a la suma en 16 bits con complemento a unode los bytes del header. El receptor del paquete utiliza este campo para ver sihubo errores en el envo. De haber un error, el paquete es descartado sin notificar. Es responsabilidad de las capas superiores gestionar la retransmisin.
SOURCE AND DESTINATION ADDRESS: Direcciones IP del origen y destino del
paquete.
Header IP
-
14
Objetivo
Comunicar errores u otros eventos que requieran atencin.
Caractersticas
Los mensajes ICMP se mandan dentro de un paquete IP.
Se relacionan con eventos de IP o de layers superiores.
IP HEADER ICMP MESSAGE
20 BYTES
PAQUETE IP
ICMP
Ping Objetivo
Testear si desde un host se puede alcanzar otro.
Medir los tiempos de respuesta de la red.
Caractersticas
Un paquete ICMP echo-request es generado por la mquina que
desea probar la comunicacin IP.
Un paquete ICMP echo-reply es generado por la mquina que
recibe el paquete ICMP echo-request.
Posee un nmero de secuencia para identificar paquetes
duplicados y retardo en su recepcin.
Transportan un rea de datos que puede variar en su tamao.
-
15
Traceroute
Objetivo
Determinar en forma aproximada la ruta que sigue un paquete
por una red IP.
Funcionamiento
El host origen genera paquetes UDP o ICMP echo-request con
distinto TTL (de 1 a 30 generalmente).
Los paquetes normalmente son ruteados hasta el destino o hasta
que el TTL llegue a 0, donde generar un ICMP TTL Expired. El
host origen registrar quin envi el mensaje ICMP contruyendo
as la ruta que recorre el paquete.
Si el host destino recibe el paquete responde un mensaje de error
(ya que no esperaba recibir dicho paquete) y este mensaje es
interpretado por el origen como el ltimo elemento en la ruta.
User Datagram Protocol
Caractersticas
Connectionless protocol. Los datos se transmiten sin un previo
acuerdo entre las partes.
No existe control sobre los paquetes enviados. Los errores de
transmisin deben resolverse a nivel aplicativo. Los paquetes
UDP pueden duplicarse, perderse o llegar en desorden.
Permite la transmisin a direcciones de broadcast.
Incorpora el concepto de puerto para multiplexar varias
conexiones independientes entre dos hosts.
Cada paquete no puede superar los 64 KB.
-
16
Header UDP
SOURCE PORT: Puerto que origin el paquete.
DESTINATION PORT: Puerto destino del paquete.
MESSAGE LEN: Longitud en bytes paquete UDP, esto incluye el
tamao del header.
CHECKSUM: CRC calculado sobre un pseudo header IP, el header
UDP y el rea de datos.
SOURCE PORT DESTINATION PORT
MESSAGE LEN CHECKSUM
DATA
0 16 3115
Transmission Control Protocol
Caractersticas Orientado a conexin. Requiere una negociacin previa antes de
poder transmitir los datos.
Existe un control de los paquetes que se envan. Se retransmiten los paquetes perdidos, se eliminan los paquetes duplicados y se ordenan antes de pasarle los datos a la capa superior.
Las conexiones deben ser unicast, o sea peer to peer. No soporta comunicacin desde o hacia broadcast, aunque s hacia multicast.
Maneja el concepto de puerto para multiplexar varias conexiones entre dos hosts.
Los datos se envan en un stream, no necesariamente en un solo paquete. Pueden enviarse datos urgentes, que son procesados con prioridad.
La conexin es full-duplex. Cada canal posee parmetros independientes.
-
17
TCP Reliability Sequence Number (SEQ) y Acknowledge (ACK)
Para controlar la correcta recepcin de los paquetes y la
secuencia de los mismos se utiliza un nmero de secuencia
incremental segn la cantidad de datos enviados.
El receptor de los mensajes debe anunciar la llegada de los
mismos mediante el envo de un ACK que hace referencia al
prximo SEQ esperado.
SEQ=5LEN=5
SEQ=200ACK=10
LEN=0
SEQ=10ACK=201
TCP Reliability Sliding Windows
Mantener el registro de un solo paquete enviando retrasa mucho la operacin. Para evitar esto TCP puede envar datos sin haber recibido un ACK por cada paquete enviado.
Los ACK no se contestan por cada paquete enviado y se manda uno solo por todos los datos recibidos. El envo de un ACK se puede forzar realizando un PUSH.
SEQ=5LEN=5SEQ=10
LEN=200SEQ=210LEN=5
SEQ=300ACK=215
-
18
TCP Reliability Sliding Windows (cont.)
Para mantener un registro de los paquetes que se enviaron y no se aceptaron TCP utiliza sliding windows sobre los buffers de trasmisin.
Una sliding windows se compone de dos ndices sobre un buffer round-robbin. El ndice A se incrementa a medida que se reciben los ACK por los paquetes. El ndice B se incrementa por cada paquete enviado.
1 2 3 4 5 6 7 8
WINDOW
A B
1 2 3 4 5 6 7 8
WINDOW
A B
1 2 3 4 5 6 7 8
WINDOW
A B
TCP Connection Inicio de una conexin
Antes de poder trasmitir los datos en una conexin TCP es
necesario que ambas partes estn de acuerdo.
El cliente TCP enva un paquete sin datos con el flag SYN. El
servidor TCP debe contestar el paquete con un ACK y un SYN.
Este paquete a su vez debe ser contestado por el cliente con ACK.
SEQ=1000LEN=0SYN
SEQ=300ACK=1001
LEN=0SYN
SEQ=1001ACK=301LEN=?
CLIE
NTSER
VER
-
19
TCP Connection Finalizacin de una conexin
La parte que desea cerrar una conexin debe notificarle a la otra
parte para que se termine de transmitir la informacin pendiente
y se liberen los recursos reservados.
Para cerrar la conexin se debe enviar un paquete con flag FIN. Al
recibir este paquete la otra parte contesta con un ACK, y a
continuacin otro paquete con FIN, que debe ser contestado con
su respectivo ACK.
SEQ=1000FIN
SEQ=300ACK=1001
SEQ=1001ACK=302
CLO
SE IN
IT.
SEQ=301FIN
Header TCP
SOURCE PORT: Puerto que origin el paquete.
DESTINATION PORT: Puerto destino del paquete.
SOURCE PORT DESTINATION PORT
OPTIONS PADDING
DATA
0 16 3115
SEQUENCE NUMBER
ACKNOWLEDGE NUMBER
HLEN RESERVEDURG
ACK
PSH
RST
SYN
FIN
WINDOW
URGENT POINTERCHECKSUM
-
20
SEQUENCE NUMBER: Valor que se incrementa segn el tamao de los datos
transmitidos. Se utiliza para ordenar e identificar los paquetes TCP.
Header TCP
ACKNOWLEDGE NUMBER: Este valor debe tenerse en cuenta solamente si el flag ACK es 1. Mediante el nmero de secuencia del prximo paquete esperado se manda el ACK por todos los paquetes anteriores pendientes.
HEADER LEN.: Longitud total del header en mltiplos de 4 bytes. Se utiliza para
calcular la cantidad de opciones en header TCP.
WINDOW: Tamao de la ventana en bytes disponible para recibir ms paquetes.
Flags: Se utilizan para marcar los paquetes TCP que corresponden a determinadas
funciones.