Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Cabecera
Delimitador
8
bits
-
Direccin
8
extensible
Cola
Control
8 o 16
Informacin
variable
FCS
16 o 32
Delimitador
8
Comunicacin en HDLC:
Consiste en el intercambio de tramas entre dos estaciones, se divide en las siguientes fases:
1. Establecimiento de conexin: Lo puede solicitar cualquiera de los dos extremos en base a una
transmisin de orden (existen 6). Esta persigue 3 objetivos, avisar al otro extremo sobre la solicitud de
iniciacin, especfica el modo (NRM, ABM, ARM), indica como se van a usar los nmeros de secuencia (3 o
7 bits). Si el otro extremo acepta, transmitir una trama de confirmacin no numerada UA, si se rechaza
se enva una trama de modo desconectado DM.
2. Transferencia de datos: una vez iniciada la conexin se intercambian datos a traves del uso de tramas
I. HDLC usa un mecanismo de ventana deslizante para el control del flujo de datos.
3. Desconexin: Cualquiera de los extremos HDLC puede iniciar desconexin, tanto por haber detectado
un fallo o por pedido de capa superior, se lleva a cabo al usar la trama DISC, la entidad remota
responderia con UA.
Entre los componentes encontramos: Abonados, lazo de abonado, centrales, lneas principales.
Tipos de conmutacin por circuitos:
Divisin del espacio: analgicos, las rutas que se establecen son independientes entre si.
Divisin del tiempo: se basa en sistemas digitales y TDM
X.25:
Es un estndar de UIT-T que especfica una interfaz entre una estacin y una red de conmutacin de
paquetes con una transmisin sincrnica. Se divide en 3 niveles:
Capa fsica: trata la interfaz fsica entre una estacin y el enlace que la conecta con un nodo de
conmutacin. Se utiliza la norma X.21 en el estndar.
Capa de enlace: Se encarga de la transferencia fiable de datos a travs del enlace fsico mediante
la transmisin de los datos como secuencia de tramas. La capa de enlace estndar es LAPB, que es
un subconjunto de HDLC. Transmisin Full Duplex, Arquitectura de ventana deslizante,
asentimiento mediante Piggyback, uso modo ABM.
Capa de red: Proporciona un servicio de circuito virtual, lo que le permite a un usuario establecer
conexin lgica con otro. Define el formato de los paquetes, procedimientos para el intercambio y
el establecimiento/supervisin en la dte/dce de circuitos virtuales con los dte remotos. Ofrece dos
tipos de circuitos virtuales: llamadas virtuales y circuitos virtuales permanentes. Una llamada
virtual es un circuito virtual que se establece dinmicamente mediante una peticin de llamada y
una liberacin de llamada. Un circuito virtual permanente es un circuito virtual fijo asignado en la
red de antemano. La transferencia de los datos se produce como con las llamadas virtuales, pero
en este caso no se necesita realizar ni el establecimiento ni el cierre de la llamada.
Trama de red:
GFI
LCI
TPI
ADD FAC
Datos
4bits
12 bits
8 bits
GFI: Secuencia de numeracin de paquetes.
LCI: Nmero de canal lgico.
TPI: Tipo de paquete: llamada, supervisin, confirmacin, interrupcin, control de flujo.
ADD: Plan de numeracin.
FAC: cobro revertido, grupo cerrado de usuarios, seleccin rpida, negociacin de tamao de
paquete
Campo de datos de usuario de llamada: identifica protocolo superior
Frame Relay:
Tradicionalmente se uso X.25 para la conmutacin de paquetes en redes WAN, pero esta es muy costosa,
ya que por ej. Su protocolo de control de enlace, al hacer control de flujo y errores, intercambia tramas de
datos y de confirmacin en cada salto a travs de la red, y adems los nodos intermedios deben guardar
una tabla de estados por circuito virtual para ser utilizada luego. Frame Relay(FR) se ha diseado para
eliminar en gran parte el coste que supone X.25 para la estacin final y la red de conmutacin. Principales
diferencias entre FR y X.25:
La sealizacin de control de llamadas se transmite a travs de una conexin lgica distinta de la
de los datos de usuario, los nodos intermedios no necesitan mantener tablas de estado ni procesar
mensajes relacionados con el control de llamadas individuales.
Multiplexacin y conmutacin de conexiones lgicas tienen lugar en capa 2 en lugar de la 3,
eliminandose as gran parte de procesamiento.
No existe control de flujo ni de errores a nivel de salto a salto, si se lleva a cabo este control ser
de extremo a extremo, y con responsabilidad de capas superiores (Ej. Transporte).
Caractersticas:
Trabaja sobre enlaces de alta calidad, relacionado a fibra ptica.
Las estaciones terminales dan cobertura de errores y flujo, necesitan una mayor inteligencia, las
intermedias slo transmiten.
Alta velocidad y baja latencia (al eliminarse el control de errores salto a salto).
Se reemplaza VC (circuito virtual) de X.25 por DLCI (Data Link Connection Identifier)
No provee calidad de servicio ni recuperacin de errores
Arquitectura de protocolos en Frame Relay:
Se consideran dos planos diferentes de operacin: Plano de control C, relacionado con el establecimiento
y liberacin de las conexiones lgicas, se implementan entre el usuario y la red, y plano de usuario U
responsable de la transferencia de los datos entre los usuarios que provee funcionalidad de extremo a
extremo.
Control: similar al de sealizacin por canal comn de X.25, en la capa de enlace usa LAPD para
proporcionar servicio de control de enlace de datos fiable, con control de errores y flujo, entre el
usuario y la red.
Usuario: utiliza LAPF como protocolo de enlace, proporciona el servicio de transferencia de tramas
del enlace de datos sin control de flujo y errores.
NOTA: se preserva el orden de transmisin de tramas entre origen y destino.
Formato de trama:
Flag
1B
DLCI
6b
C/R
1b
EA0
1b
Address
2B
DLCI
4b
1600 a 4096 B
Information
Address
FECN
1b
FCS
2B
BECN
1b
Flag
1B
DE
1b
EA1
1b
Definiciones:
Puerto: permite el ingreso a la red
BC: Tamao comprometido de rfaga, cantidad mxima de bits que se transmiten en un intervalo
de medicin (Tc)
Intervalo de medicin: con y sin actividad Tc
BE: Tamao de rfaga en exceso, cantidad no comprometida (marcar con DE).
Velocidad puerto (VP): velocidad mxima de entrada a la red FR.
CIR: velocidad de informacin comprometida para el PVC en condiciones normales.
CIR = BC/Tc
EIR: Velocidad de informacin en exceso. EIR = BE/Tc
ATM (Asynchronous Transfer Mode):
Resultado de nuevas necesidades, cambios en las telecomunicaciones y trfico.
Caractersticas:
Multiplexa varias conexiones lgicas a travs de una fsica (como X.25 y FR).
Mnima capacidad de control de errores y flujo para ahorrar procesamiento, dado que transmite a
travs de enlaces altamente fiables.
Efecta la transmisin de datos en celdas de longitud fija, de esta forma reduce la necesidad de
procesamiento en los nodos.
Montado sobre redes ISDN Banda Ancha, basadas en tecnologa SDH.
Permite velocidades binarias superiores a 2,4 GbPS.
Protocolo orientado a la conexin
Utiliza el par VPI/VCI para establecer las conexiones
o Dentro de un VPI (camino virtual) existen varios VCI (canales virtuales)
o Los VCi se pueden repetir, ya que son locales, los VPi no se pueden repetir.
Cuando se establece la conexin se reservan los recursos para garantizar la calidad de servicio
establecida
Celda ATM:
Encabezamiento
Carga
5 bytes
48 bytes
Tamao fijo de 53 bytes, procesamiento ms sencillo
Tamao pequeo: memorias menores, menor retardo en colas para celdas de alta prioridad.
Encabezamiento: Informacin de enrutamiento y prioridad, identificacin de celdas de un mismo
camino.
Informacin: Transparente de extremo a extremo (datos voz o video).
Las celdas se transportan sobre canales sincrnicos, pero no estn sincronizadas respecto a ningn
usuario, las posiciones en el flujo se asignan por demanda.
Arquitectura de protocolos:
Altas
Trama de aplicacin
AAL
Carga de celdas
ATM
Celdas
Fisica
bits
Capa superior
SALIDA
Convergencia
Segmentacin
SALIDA
SALIDA
Convergencia Tx.
Medio Fisico
SALIDA
De tiempo
real
Constante
Cbr
Circuito e1
Variable
Rt-vbr
Videoconferencia
Variable
Nrt-vbr
Correo electrnico
multimedia
Abr
Consultas web
Transmisin rfagas con
conocimiento de ab
De no tiempo Disponible
real
No especificada Ubr
VCI
PTI
HEC
CLP
VCI
PTI
HEC
CLP
UNI
NNI
GFC: Control de flujo genrico.
VPI: ID camino virtual. Es mayor en la celda red red, luego esta podr tener mas caminos virtuales
VCI: para encaminar a y desde el usuario final.
PTI: Identificador de tipo de informacin
CLP: Probabilidad de prdida de celda (0: alta, 1: puede descartar la red).
HEC: Control de errores en la cabecera.
Establecimiento de conexin ATM
FRAME RELAY
ATM
1,2
Osi
2 mbps
Control de errores
Soporte com
PDU
Isdn
B-isdn
Trama y paquete
Mejor calidad
Cuadro
Alta calidad
Celda o celula
Longitud de la PDU
Grande y variable
(16/1024 b paq)
Grande y variable
(1600/4096 b)
Pequea y fija
(53 b)
Tipo de trfico ms
adecuado
Tipo de servicio
O. Conexin
O. Conexin
O. Conexin
Conmutacin
Por software
(mayor procesamiento)
Por software
Por hardware
(menor procesamiento) (menor retardo)
Multiplexin e
identificadores
Lc (canal lgico)
Vc (circuito virtual)
Lci
Vc (circuito virtual)
Dlci
Vp (camino virtual)
Vc (canal virtual)
Vpi y vci
Eficiencia
Asignacin fija
Control de Acceso: Utiliza CSMA/CA. De querer transmitir sondea al medio, si esta disponible
espera un tiempo (IFS), si luego de este tiempo sigue libre, transmite, esperando recibir un ACK.
Si no sigue libre se pospone la transmisin y se continua monitorizando el medio hasta que la Tx
actual finalice. Una vez que dicha Tx termine la estacin esperar otro IFS, si el medio sigue libre
la estacin espera una cantidad aleatoria de tiempo y luego sondea, si ah el medio esta libre
transmite, sino detiene su reloj hasta que se libere nuevamente el medio.
Transmite un RTS y reserva el medio, recibe un CTS. Transmite los datos, el receptor verificar y
responde con un ACK.
Tramas:
Las tramas pueden ser:
- Management: Para gestionar las comunicaciones entre las estaciones y los AP. Peticin o
confirmacin de asociacin, autenticacin.
- Control: Estas prestan servicio a la entrega fiable de datos (RTS, ACK, CTS)
- Datos: transportan los datos en s del usuario, existen 8 subtipos de tramas de datos, organizadas
en dos grupos.
Diferencias con Ethernet:
Debido a alto BER de la capa 1, conviene dividir los 1500 bytes de datos en fragmentos menores, y luego
se transmitirn estos uno a continuacin del otro.
Conexin: Para incorporarse a una celda una estacin debe seguir los pasos:
- Sincronizacin: con el medio.
- Autenticacin: intercambio de informacin entre el AP y el Terminal.
- Asociacin: Se vincula el Terminal al AP, a partir de este momento se puede transmitir.
Para proteccin se usa el protocolo WEP para evitar la intercepcin de informacin, y para limitar el acceso
de los terminales a un determinado AP.
Comparativas estndares Wireless:
Velocidad (Mbps)
Frecuencia (Gbps)
compatibilidad
rango
riesgo de interferencia
Precio
802.11 a
54
5
No 802.11 b 802.11 g
150feet
Bajo
Caro
802.11 b
11
2.4
No 802.11 b 802.11 g
150feet
Alto
Barato
802.11 g
54
2.4
SI 802.11 B
150feet
Alto
Moderado
Seguridad:
La seguridad implica los siguientes requisitos:
- Privacidad: slo las personas autorizadas pueden tener acceso a la informacin
- Integridad: los datos slo son modificados por partes autorizadas.
- Disponibilidad: se requiere que los datos estn disponibles para las partes autorizadas.
- Autenticidad: se requiere que un computador o servicio sea capaz de verificar ID de un usuario.
Clases de ataques:
- Pasivos: Intenta averiguar o hacer uso de informacin del sistema, pero sin afectar a los recursos
de este, consisten en escuchas o monitorizacin de las transmisiones, el objetivo puede ser hacer
un anlisis del trfico o divulgar un contenido determinado.
- Activos: suponen alguna modificacin del flujo de datos o la creacin de flujos falsos.
o Enmascaramiento: cuando una entidad simula ser otra para hacerse de datos, etc.
o Retransmisin: supone la captura de datos y su retransmisin para producir un efecto.
o Modificacin de mensajes: un mensaje legtimo se modifica para producir un efecto no
autorizado.
o Denegacin de servicio: impide el uso normal o gestin del servicio de comunicaciones.
Cifrado simtrico:
Contiene cinco elementos:
- Texto nativo: mensaje original o datos de entrada.
Algoritmo de cifrado: lleva a cabo transformaciones sobre el texto nativo. Cifradores de bloque,
procesa una entrada de texto nativo en bloques de tamao fijo y produce un bloque de texto
cifrado de igual tamao.
o DES: Fue el primer algoritmo de cifrado que surgio, debido a que emplea claves de 56 bits,
no se tardo mucho tiempo en volverse obsoleto. Tambin existe 3DES, que supone la
repeticin del algoritmo DES bsico 3 veces.
o AES: Algoritmo ms moderno que emplea clave de 128 bits.
- Clave secreta: la clave secreta es una entrada del algoritmo de cifrado, este depende de ella para
generar una salida determinada.
- Texto cifrado: es el mensaje nativo alterado por el algoritmo de cifrado.
- Algoritmo de descifrado: el algoritmo de cifrado ejecutado a la inversa.
Cifrado de clave pblica:
Se basa en el uso de dos llaves para poder cifrar y descifrar, los componentes son:
- Texto nativo
- Algoritmo de cifrado.
- Clave pblica y privada: es un par de claves que se seleccionan de tal modo que si una se usa para
el cifrado, la otra se usa para el descifrado. Las transformaciones realizadas por el algoritmo de
cifrado dependen de una de estas claves.
- Texto cifrado: producido como salida del algoritmo de cifrado.
- Algoritmo de descifrado: acepta el texto cifrado y la clave correspondiente, produciendo el texto
original.
Firmas digitales:
Es un mecanismo que permite determinar con seguridad quien envi un mensaje, por ej. un A puede
cifrar un mensaje con su clave privada y envirselo a B, quien conoce su clave pblica, luego B al poder
descifrar el texto cifrado con la clave pblica de A, se asegura de que este fue producido con la clave
privada de A, por lo tanto, se asegura de que este fue quien envi el mensaje.
Seguridad en OSI.
La capa de sockets segura (SSL) junto con la capa de transporte segura (TLS) son ampliamente utilizados
para dar seguridad. SSL es un servicio de propsito general implementado como un conjunto de
protocolos que hacen uso de TCP. SSL puede disponerse de tal forma que sea subyacente a las capas
existentes y transparentes a las aplicaciones o podra estar embebido dentro de las aplicaciones.
SSL hace uso de TCP para proporcionar un servicio fiable y seguro de extremo a extremo. El protocolo de
registro SSL proporciona servicios bsicos de seguridad a varios protocolos de capas superiores.
Existen dos conceptos importantes en SSL:
- Conexin: una conexin es un transporte que proporciona un servicio adecuado, son relaciones
entre pares, son transitorias, cada una de estas se asocia a una sesin.
- Sesin: es una asociacin entre un cliente y un servidor. Las sesiones son creadas por el protocolo
de negociacin bilateral, stas definen un conjunto de parmetros de seguridad criptogrficos, que
pueden compartirse entre mltiples conexiones.
SSL ofrece dos servicios:
- Privacidad: el protocolo de negociacin bilateral establece una clave secreta compartida que es
utilizada para el cifrado simtrico de cargas tiles SSL.
- Integridad del mensaje: el protocolo de negociacin bilateral tambin define una clave secreta que
se utiliza para formar un cdigo de autenticacin de mensajes (MAC).
Fases de SSL:
- Negociar entre las partes el algoritmo que se usar en la comunicacin (puede ser de clave pblica
RSA, o de cifrado simtrico AES, DES,3DES).
- Intercambio de claves pblicas y autenticacin basada en certificados digitales
- Cifrado del trfico basado en cifrado simtrico