Scribd Logo
Carica

Benvenuto in Scribd!

  • Investigacion Final

    Caricato da

    Anemix Ozono
    24 visualizzazioni43 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    24 visualizzazioni43 pagine

    Investigacion Final

    Caricato da

    Anemix Ozono

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 43

    UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

    Ingeniera en Informtica Evaluacin de Sistemas de Cmputo

    Investigacin Final

    Alumna Sols Lagunas Shalem Monserrat Secuencia 5NM3 Profesora Miranda Chvez Edna Martha

    1.- MODELO OSI El modelo de referencia de Interconexin de Sistemas Abiertos (OSI, Interconnection) es el modelo de red descriptivo creado por la Internacional para la Estandarizacin lanzado en 1984. Es decir, es referencia para la definicin de arquitecturas de interconexin de comunicaciones.

    Open System Organizacin un marco de sistemas de

    Siguiendo el esquema de este modelo se crearon numerosos protocolos. El advenimiento de protocolos ms flexibles donde las capas no estn tan demarcadas y la correspondencia con los niveles no era tan clara puso a este esquema en un segundo plano. Sin embargo es muy usado en la enseanza como una manera de mostrar cmo puede estructurarse una "pila" de protocolos de comunicaciones. El modelo especifica el protocolo que debe ser usado en cada capa, y suele hablarse de modelo de referencia ya que es usado como una gran herramienta para la enseanza de comunicacin de redes. Este modelo est dividido en siete capas: Capa fsica (Capa 1): Es la que se encarga de las conexiones fsicas de la computadora hacia la red, tanto en lo que se refiere al medio fsico como a la forma en la que se transmite la informacin. Sus principales funciones se pueden resumir como:

    Definir el medio o medios fsicos por los que va a viajar la comunicacin: cable de pares trenzados (o no, como en RS232/EIA232), coaxial, guas de onda, aire, fibra ptica. Definir las caractersticas materiales (componentes y conectores mecnicos) y elctricas (niveles de tensin) que se van a usar en la transmisin de los datos por los medios fsicos. Definir las caractersticas funcionales de la interfaz (establecimiento, mantenimiento y liberacin del enlace fsico). Transmitir el flujo de bits a travs del medio. Manejar las seales elctricas del medio de transmisin, polos en un enchufe, etc. Garantizar la conexin (aunque no la fiabilidad de dicha conexin).

    Capa de enlace de datos (Capa 2): Esta capa se ocupa del direccionamiento fsico, de la topologa de la red, del acceso a la red, de la notificacin de errores, de la distribucin ordenada de tramas y del control del flujo. Como objetivo o tarea principal, la capa de enlace de datos se encarga de tomar una transmisin de datos cruda y transformarla en una abstraccin libre de errores de transmisin para la capa de red. Este proceso se lleva a cabo dividiendo los datos de entrada en marcos de datos (de unos cuantos cientos de bytes), transmite los marcos en forma secuencial, y procesa los marcos de estado que enva el nodo destino. Capa de red (Capa 3): El objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, an cuando ambos no estn conectados directamente. Los dispositivos que facilitan tal tarea se denominan encaminadores, aunque es ms frecuente encontrar el nombre ingls routers y, en ocasiones enrutadores. Los routers trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en determinados casos, dependiendo de la funcin que se le asigne. Los firewalls actan sobre esta capa principalmente, para descartar direcciones de mquinas. En este nivel se realiza el direccionamiento lgico y la determinacin de la ruta de los datos hasta su receptor final. Capa de transporte (Capa 4). Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la mquina origen a la de destino, independizndolo del tipo de red fsica que se est utilizando. La PDU de la capa 4 se llama Segmento o Datagrama, dependiendo de si corresponde a TCP o UDP. Sus protocolos son TCP y UDP; el primero orientado a conexin y el otro sin conexin. Trabajan, por lo tanto, con puertos lgicos y junto con la capa red dan forma a los conocidos como Sockets IP:Puerto (192.168.1.1:80). Capa de sesin (Capa 5): Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos computadores que estn transmitiendo datos de cualquier ndole. Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una sesin establecida entre dos mquinas, la misma se pueda efectuar para las operaciones definidas de principio a fin, reanudndolas en caso de interrupcin. En muchos casos, los servicios de la capa de sesin son parcial o totalmente prescindibles.

    Capa de presentacin (Capa 6). El objetivo es encargarse de la representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres los datos lleguen de manera reconocible. Esta capa es la primera en trabajar ms el contenido de la comunicacin que el cmo se establece la misma. En ella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas. Esta capa tambin permite cifrar los datos y comprimirlos. En pocas palabras es un traductor. Capa de aplicacin (Capa 7): Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (Post Office Protocol y SMTP), gestores de bases de datos y servidor de ficheros (FTP), por UDP pueden viajar (DNS y Routing Information Protocol). Algunos protocolos de la capa de aplicacin son TELNET, FTP, SMTP, POP3, DNS, RTP, HTTP. Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidad subyacente. Unidades de datos El intercambio de informacin entre dos capas OSI consiste en que cada capa en el sistema fuente le agrega informacin de control a los datos, y cada capa en el sistema de destino analiza y remueve la informacin de control de los datos como sigue: Si un ordenador (host A) desea enviar datos a otro (host B), en primer trmino los datos deben empaquetarse a travs de un proceso denominado encapsulamiento, es decir, a medida que los datos se desplazan a travs de las capas del modelo OSI, reciben encabezados, informacin final y otros tipos de informacin.

    N-PDU (Unidad de datos de protocolo) Es la informacin intercambiada entre entidades pares, es decir, dos entidades pertenecientes a la misma capa pero en dos sistemas diferentes, utilizando una conexin (N-1). Est compuesta por: N-SDU (Unidad de datos del servicio)

    Son los datos que se necesitan las entidades (N)) para realizar funciones del servicio pedido por la entidad (N+1). N-PCI (Informacin de control del protocolo) Informacin intercambiada entre entidades (N) utilizando una conexin (N-1) para coordinar su operacin conjunta. N-IDU (Unidad de datos de interface) Es la informacin transferida entre dos niveles adyacentes, es decir, dos capas contiguas. Est compuesta por: N-ICI (Informacin de control del interface) Informacin intercambiada entre una entidad (N+1) y una entidad (N) para coordinar su operacin conjunta. Datos de Interface-(N) Informacin transferida entre una entidad-(N+1) normalmente coincide con la (N+1)-PDU. Transmisin de los datos y una entidad-(N) y que

    Transferencia de informacin en el modelo OSI. La capa de aplicacin recibe el mensaje del usuario y le aade una cabecera constituyendo as la PDU de la capa de aplicacin. La PDU se transfiere a la capa de aplicacin del nodo destino, este elimina la cabecera y entrega el mensaje al usuario. Para ello ha sido necesario todo este proceso: 1. Ahora hay que entregar la PDU a la capa de presentacin para ello hay que aadirle la correspondiente cabecera ICI y transformarla as en una IDU, la cual se transmite a dicha capa. 2. La capa de presentacin recibe la IDU, le quita la cabecera y extrae la informacin, es decir, la SDU, a esta le aade su propia cabecera (PCI) constituyendo as la PDU de la capa de presentacin. 3. Esta PDU es transferida a su vez a la capa de sesin mediante el mismo proceso, repitindose as para todas las capas. 4. Al llegar al nivel fsico se envan los datos que son recibidos por la capa fsica del receptor. 5. Cada capa del receptor se ocupa de extraer la cabecera, que anteriormente haba aadido su capa homloga, interpretarla y entregar la PDU a la capa superior.

    6. Finalmente llegar a la capa de aplicacin la cual entregar el mensaje al usuario. Formato de los datos Otros datos reciben una serie de nombres y formatos especficos en funcin de la capa en la que se encuentren, debido a como se describi anteriormente la adhesin de una serie de encabezados e informacin final. Los formatos de informacin son los que muestra el grfico:

    APDU Unidad de datos en capa de aplicacin (Capa 7). PPDU Unidad de datos en la capa de presentacin (Capa 6). SPDU Unidad de datos en la capa de sesin (Capa 5). TPDU (segmento) Unidad de datos en la capa de transporte (Capa 4). Paquete o Datagrama Unidad de datos en el nivel de red (Capa 3). Trama Unidad de datos en la capa de enlace (Capa 2). Bits Unidad de datos en la capa fsica (Capa 1). Operaciones sobre los datos En determinadas situaciones es necesario realizar una serie de operaciones sobre las PDU para facilitar su transporte, debido a que son demasiado grandes o bien porque son demasiado pequeas y estaramos desaprovechando la capacidad del enlace.

    Bloqueo y desbloqueo El bloqueo hace corresponder varias (N)-SDUs en una (N)-PDU. El desbloqueo identifica varias (N)-SDUs que estn contenidas en una (N)-PDU. Concatenacin y separacin La concatenacin es una funcin-(N) que realiza el nivel-(N) y que hace corresponder varias (N)-PDUs en una sola (N-1)-SDU. La separacin identifica varias (N)-PDUs que estn contenidas en una sola (N-1)-SDU.

    PROTOCOLOS DE CADA CAPA Capa 1: Nivel fsico Cable coaxial o UTP categora 5, categora 5e, categora 6, categora 6a Cable de fibra ptica, Cable de par trenzado, Microondas, Radio, RS-232,RS-449. RS-232: (Recommended Standard 232, tambin conocido como Electronic Industries Alliance RS-232C) es una interfaz que designa una norma para el intercambio serie de datos binarios entre un DTE (Equipo terminal de datos) y un DCE (Data Communication Equipment, Equipo de Comunicacin de datos), aunque existen otras en las que tambin se utiliza la interfaz RS-232. En particular, existen ocasiones en que interesa conectar otro tipo de equipamientos, como pueden ser computadores. Evidentemente, en el caso de interconexin entre los mismos, se requerir la conexin de un DTE (Data Terminal Equipment) con otro DTE. Para ello se utiliza una conexin entre los dos DTE sin usar modem, por ello se llama: null modem modem nulo. El RS-232 consiste en un conector tipo DB-25 (de 25 pines), aunque es normal encontrar la versin de 9 pines (DE-9), ms barato e incluso ms extendido para cierto tipo de perifricos (como el ratn serie del PC). Construccin fsica La interfaz RS-232 est diseada para distancias cortas, de hasta 15 metros segun la norma , y para velocidades de comunicacin bajas, de no ms de 20 Kilobits/segundo. A pesar de ello, muchas veces se utiliza a mayores velocidades con un resultado aceptable. La interfaz puede trabajar en comunicacin asncrona o sncrona y tipos de canal simplex, half duplex o full duplex. En un canal simplex los datos siempre viajarn en una direccin, por ejemplo desde DCE a DTE. En un canal half duplex, los datos pueden viajar en una u otra direccin, pero slo durante un determinado periodo de tiempo; luego la lnea debe ser conmutada antes que los datos puedan viajar en la otra direccin. En un canal full duplex, los datos pueden viajar en ambos sentidos simultneamente. Las lneas de handshaking de la RS-232 se usan para resolver los problemas asociados con este modo de operacin, tal como en qu direccin los datos deben viajar en un instante determinado. Si un dispositivo de los que estn conectados a una interfaz RS-232 procesa los datos a una velocidad menor de la que los recibe deben de conectarse las lneas handshaking

    que permiten realizar un control de flujo tal que al dispositivo ms lento le de tiempo de procesar la informacin. Las lneas de "hand shaking" que permiten hacer este control de flujo son las lneas RTS y CTS. Los diseadores del estndar no concibieron estas lneas para que funcionen de este modo, pero dada su utilidad en cada interfaz posterior se incluye este modo de uso RS-449: especifica las caractersticas mecnicas y funcionales de la interfaz entre Equipo Terminal de Datos (DTE) y Equipo Terminal de Circuito de Datos (DCE). Los componentes estndar para el uso junto con el RS-449 son el RS-422 para seales balanceadas, y el RS-423 para seales no balanceadas, con velocidades de transmisin de datos a 2.000.000 bits por segundo. El estndar especifica dos conectores D-sub con 37 y 9 pines para los circuitos de datos primarios y secundarios. Aunque no se implementa en computadores personales, esta interfaz se encuentra en algunos equipos de red. El ttulo completo original del estndar en ingls es: EIA-449 General Purpose 37-Position and 9-Position Interface for Data Terminal Equipment and Data Circuit-Terminating Equipment Employing Serial Binary Data Interchange. Este estndar se retir en septiembre de 1992. Cable de par trenzado: es una forma de conexin en la que dos conductores elctricos aislados son entrelazados para tener menores interferencias y aumentar la potencia y disminuir la diafona de los cables adyacentes. El entrelazado de los cables disminuye la interferencia debido a que el rea de bucle entre los cables, la cual determina el acoplamiento elctrico en la seal, se ve aumentada. En la operacin de balanceado de pares, los dos cables suelen llevar seales paralelas y adyacentes (modo diferencial), las cuales son combinadas mediante sustraccin en el destino. El ruido de los dos cables se aumenta mutuamente en esta sustraccin debido a que ambos cables estn expuestos a EMI similares. La tasa de trenzado, usualmente definida en vueltas por metro, forma parte de las especificaciones de un tipo concreto de cable. Cuanto menor es el nmero de vueltas, menor es la atenuacin de la diafona. Donde los pares no estn trenzados, como en la mayora de conexiones telefnicas residenciales, un miembro del par puede estar ms cercano a la fuente que el otro y, por tanto, expuesto a niveles ligeramente distintos de EMI. El cable de par trenzado debe emplear conectores RJ-45 para unirse a los distintos elementos de hardware que componen la red. Actualmente de los ocho cables slo cuatro se emplean para la transmisin de los datos. stos se conectan a los pines del conector RJ45 de la siguiente forma: 1, 2 (para transmitir), 3 y 6 (para recibir). La Galga o AWG, es un organismo de normalizacin sobre el cableado. Por ejemplo se puede encontrar que determinado cable consta de un par de hilos de 22 AWG. AWG hace referencia al grosor de los hilos. Cuando el grosor de los hilos aumenta el AWG disminuye. El hilo telefnico se utiliza como punto de referencia; tiene un grosor de 22 AWG. Un hilo de grosor 14 AWG es ms grueso, y uno de 26 AWG es ms delgado.

    Tipos de conexin Los cables UTP forman los segmentos de Ethernet y pueden ser cables rectos o cables cruzados dependiendo de su utilizacin. 1.- Cable recto (pin a pin) Estos cables conectan un concentrador a un nodo de red (Hub, Nodo). Cada extremo debe seguir la misma norma (EIA/TIA 568A o 568B) de configuracin. La razn es que el concentrador es el que realiza el cruce de la seal.

    2.- Cable cruzado (cross-over) Este tipo de cable se utiliza cuando se conectan elementos del mismo tipo, dos enrutadores, dos concentradores. Tambin se utiliza cuando conectamos 2 ordenadores directamente, sin que haya enrutadores o algn elemento de por medio. Para hacer un cable cruzado se usar una de las normas en uno de los extremos del cable y la otra norma en el otro extremo. Ventajas: Bajo costo en su contratacin. Alto nmero de estaciones de trabajo por segmento. Facilidad para el rendimiento y la solucin de problemas. Puede estar previamente cableado en un lugar o en cualquier parte.

    Desventajas: Altas tasas de error a altas velocidades. Ancho de banda limitado. Baja inmunidad al ruido. Baja inmunidad al efecto crosstalk (diafona) Alto coste de los equipos. Distancia limitada (100 metros por segmento).

    Capa 2: Nivel de enlace de datos Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM, HDLC, cdp, WAN SDLC, HDLC, PPP, LAPB Token Ring: es una arquitectura de red desarrollada por IBM en los aos 1970 con topologa fsica en anillo y tcnica de acceso de paso de testigo, usando un frame de 3 bytes llamado token que viaja alrededor del anillo. Token Ring se recoge en el estndar IEEE 802.5. En desuso por la popularizacin de Ethernet; actualmente no es empleada en diseos de redes.

    Caractersticas principales Utiliza una topologa lgica en anillo, aunque por medio de una unidad de acceso de estacin mltiple (MSAU), la red puede verse como si fuera una estrella. Tiene topologia fsica estrella y topologa lgica en anillo. Utiliza cable especial apantallado, aunque el cableado tambin puede ser par trenzado. La longitud total de la red no puede superar los 366 metros. La distancia entre una computadora y el MAU no puede ser mayor que 100 metros. A cada MAU se pueden conectar ocho computadoras. Estas redes alcanzan una velocidad mxima de transmisin que oscila entre los 4 y los 16 Mbps. Posteriormente el High Speed Token Ring (HSTR) elev la velocidad a 110 Mbps pero la mayora de redes no la soportan.

    Ethernet: es un estndar de redes de computadoras de rea local con acceso al medio por contienda CSMA/CD ("Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones"), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. El nombre viene del concepto fsico de ether. Ethernet define las caractersticas de cableado y sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI. La Ethernet se tom como base para la redaccin del estndar internacional IEEE 802.3. Usualmente se toman Ethernet e IEEE 802.3 como sinnimos. Ambas se diferencian en uno de los campos de la trama de datos. Las tramas Ethernet e IEEE 802.3 pueden coexistir en la misma red. Formato de la trama Ethernet Campo de 32 bits (4 bytes) que contiene un valor de verificacin CRC (Control de redundancia cclica). El emisor calcula el CRC de toda la trama, desde el campo destino al campo CRC suponiendo que vale 0. El receptor lo recalcula, si el valor calculado es 0 la trama es valida. Tecnologa y velocidad de Ethernet Hace ya mucho tiempo que Ethernet consigui situarse como el principal protocolo del nivel de enlace. Ethernet 10Base2 consigui, ya en la dcada de los 90s, una gran aceptacin en el sector. Hoy por hoy, 10Base2 se considera como una "tecnologa de legado" respecto a 100BaseT. Hoy los fabricantes ya han desarrollado adaptadores capaces de trabajar tanto con la tecnologa 10baseT como la 100BaseT y esto ayuda a una mejor adaptacin y transicin. Las tecnologas Ethernet que existen se diferencian en estos conceptos: Velocidad de transmisin - Velocidad a la que transmite la tecnologa. Tipo de cable - Tecnologa del nivel fsico que usa la tecnologa. Longitud mxima

    - Distancia mxima que puede haber entre dos nodos adyacentes (sin estaciones repetidoras). Topologa - Determina la forma fsica de la red. Bus si se usan conectores T (hoy slo usados con las tecnologas ms antiguas) y estrella si se usan hubs (estrella de difusin) o switches (estrella conmutada). FDDI: (Fiber Distributed Data Interface) es un conjunto de estndares ISO y ANSI para la transmisin de datos en redes de computadoras de rea extendida o local (LAN) mediante cable de fibra ptica. Se basa en la arquitectura token ring y permite una comunicacin tipo Full Duplex. Dado que puede abastecer a miles de usuarios, una LAN FDDI suele ser empleada como backbone para una red de rea amplia (WAN). Tambin existe una implementacin de FDDI en cables de hilo de cobre conocida como CDDI. La tecnologa de Ethernet a 100 Mbps (100BASE-FX y 100BASE-TX) est basada en FDDI. Funcionamiento Una red FDDI utiliza dos arquitecturas token ring, una de ellas como apoyo en caso de que la principal falle. En cada anillo, el trfico de datos se produce en direccin opuesta a la del otro. Empleando uno solo de esos anillos la velocidad es de 100 Mbps y el alcance de 200 km, con los dos la velocidad sube a 200 Mbps pero el alcance baja a 100 km. La forma de operar de FDDI es muy similar a la de token ring, sin embargo, el mayor tamao de sus anillos conduce a que su latencia sea superior y ms de una trama puede estar circulando por un mismo anillo a la vez. FDDI se dise con el objeto de conseguir un sistema de tiempo real con un alto grado de fiabilidad. Se consider como un objetivo de diseo la transmisin virtualmente libre de errores. Es por esto, entre otras cosas, que se opt por la fibra ptica como medio para el FDDI. Adems se especific que la tasa de error total del anillo completo FDDI no debiera exceder un error cada 1e9 bits (es decir, un error por gigabit) con una tasa de prdida de paquetes de datos que tampoco excediese 1e9. En el caso que se produzca un fallo en una estacin o que se rompa un cable, se evita automticamente la zona del problema, sin la intervencin del usuario, mediante lo que se conoce como curva de retorno (wrapback). Esto ocurre cuando el anillo FDDI detecta un fallo y direcciona el trfico hacia el anillo secundario de modo que pueda reconfigurar la red. Todas las estaciones que se encuentran operando correctamente se mantienen en lnea e inalteradas. Tan pronto como se corrige el problema, se restaura el servicio en dicha zona. Existen diversos dispositivos para la gestin y empleo de una red FDDI: Estacin de conexin simple (SAS) (Simple Attachment Station) Suelen ser servidores o routers que se conectan a ambos anillos. Una SAS implementa un nico MIC de tipo S. Normalmente se conecta a travs de un nico segmento de transmisin a un concentrador que implementa un conector MIC de tipo M. ste contiene una entidad SMT, una entidad de subcapa MAC, y un puerto con un conector MIC de tipo S. Las estaciones de Conexin-Dobles o Duales (DAS) (Dual Attachment Station) estn diseadas para conectar segmentos independientes de medios de transmisin fulldplex, de dos anillos. Una estacin dual tiene una entidad SMT, una o ms entidades de la subcapa MAC, y exactamente dos puertos. Cada uno de los puertos tiene

    asociado su propio MIC. Cuando cada MIC est correctamente conectado, se forman dos anillos lgicos y fsicos. Concentrador de conexin simple (SAC) (Simple Attachment Concentrator) No es muy fiable porque realiza una conexin simple. Puede utilizarse para crear una estructura de rbol jerrquica. Concentrador de conexin doble (DAC) (Dual Attachment Concentrator) Un concentrador con puertos adicionales, adems de los que necesita para su conexin a la red. Los puertos adicionales pueden utilizarse para la conexin de otras estaciones a la red. Usando un concentrador dual o de conexiones dobles, se consigue una estacin que tiene tres o ms puertos, cada uno su propio MIC asociado. Concentrador de conexiones-nulas (NAC) (Null Attachment Concentrator). Tambin es posible tener una red formada nicamente por una estructura en rbol sin anillo doble. En tal configuracin, el concentrador de mayor nivel es un concentrador de conexiones nulas, NAC. Un NAC no tiene conectores de tipo A o B para conectarse al anillo doble ni conectores de tipo S para unirse a un concentrador de nivel superior. nicamente posee MICs de tipo M, para la conexin con estaciones y concentradores de menor nivel de datos. Caractersticas La red FDDI tiene un ciclo de reloj de 125 MHz y utiliza un esquema de codificacin 4B/5B que permite al usuario obtener una velocidad mxima de transmisin de datos de 100 Mbps. Ahora bien, la tasa de bits que la red es capaz de soportar efectivamente puede superar el 95% de la velocidad de transmisin mxima. Con FDDI es posible transmitir una trama de red, o diversas tramas de tamao variable de hasta 4500 bytes durante el mismo acceso. El tamao de trama mximo de 4500 bytes est determinado por la tcnica de codificacin 4B/5B de FDDI. Las especificaciones de FDDI permiten que existan un mximo de 500 estaciones FDDI (conexiones fsicas) directamente sobre cada anillo paralelo. Las estaciones FDDI utilizan una direccin de 45 bytes, definida por la IEEE. La oficina de normalizacin del IEEE administra la asignacin de las direcciones a todas las estaciones FDDI. El cable de fibra multimodo con un dimetro exterior del ncleo de 62.5 micrones (um) y un dimetro exterior del revestimiento de 125 m (62.5/125) es el tipo de medio con el que empez a operar la red FDDI. Esto se debe a que el estndar FDDI especifica las caractersticas de estacin a estacin y de cable de planta sobre la base del cable 62.5/125 para proporcionar un puerto de referencia comn que permite verificar si existe conformidad. Las empresas que producen y disean estos productos como AT&T, DEC, etc, recomiendan la fibra 62.5/125. Tambin cabe la posibilidad de utilizar otros tipos de cables de fibra ptica incluidos 100/140, 82.5/128 y 50/125. Existe una cantidad importante de fibra oscura 50/125 que ya se encuentra instalada en numerosas zonas. Este tipo de fibra es muy comn en Europa y el lejano Oriente, especialmente en Japn. Especificaciones FDDI especifica la capa fsica y la capa de enlace de datos del modelo OSI, pero no es una sola especificacin, sino un conjunto de 4 especificaciones aisladas, cada una de ellas con una funcin especfica. Juntas, estas especificaciones tienen la capacidad de

    proveer alta velocidad de conexin entre las capas superiores tales como TCP/IP e IPX y un medio como el cableado de fibra ptica. Las cuatro especificaciones de FDDI son: La especificacin MAC (Media Access Control) define cmo se accede al medio, incluyendo el formato de la trama, manejo del token, direccionamiento, algoritmos para el calculo del valor de CRC(control de redundancia cclica), y mecanismos de recuperacin de errores. La especificacin PHY (Physical Layer Protocol) define los procedimientos de codificacin y decodificacin de datos, requerimientos de temporizacin (clocking), y el entramado, entre otras funciones. La especificacin PMD (Physical-Medium Dependent) define las caractersticas del medio de transmisin, incluyendo enlaces de fibra ptica, niveles de potencia, tasas de error de bit, componentes pticos y conectores. La especificacin SMT (Station Management) define la configuracin de estaciones FDDI, configuracin de anillo, caractersticas de control de anillo, incluyendo insercin y extraccin, inicializacin, aislamiento de errores, planificacin y estadsticas de coleccin. Capa 3: Nivel de red ARP, RARP, IP (IPv4, IPv6), X.25, ICMP, IGMP, NetBEUI, IPX, Appletalk, VTAM. ARP: son las siglas en ingls de Address Resolution Protocol (Protocolo de resolucin de direcciones). Es un protocolo de nivel de red responsable de encontrar la direccin hardware (Ethernet MAC) que corresponde a una determinada direccin IP. Para ello se enva un paquete (ARP request) a la direccin de difusin de la red (broadcast (MAC = xx xx xx xx xx xx)) que contiene la direccin IP por la que se pregunta, y se espera a que esa mquina (u otra) responda (ARP reply) con la direccin Ethernet que le corresponde. Cada mquina mantiene una cach con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la direccin de Internet ser independiente de la direccin Ethernet, pero esto slo funciona si todas las mquinas lo soportan. ARP est documentado en el RFC (Request For Comments) 826. El protocolo RARP realiza la operacin inversa. En Ethernet, la capa de enlace trabaja con direcciones fsicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones fsicas).Para realizar sta conversin, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una direccin IP como una direccin fsica MAC. ARP se utiliza en 4 casos referentes a la comunicacin entre 2 hosts: 1. Cuando 2 hosts estn en la misma red y uno quiere enviar un paquete a otro. 2. Cuando 2 host estn sobre redes diferentes y deben usar un gateway/router para alcanzar otro host. 3. Cuando un router necesita enviar un paquete a un host a travs de otro router. 4. Cuando un router necesita enviar un paquete a un host de la misma red.

    Tablas ARP La filosofa es la misma que tendramos para localizar al seor "X" entre 150 personas: preguntar por su nombre a todo el mundo, y el seor "X" nos responder. As, cuando a "A" le llegue un mensaje con direccin origen IP y no tenga esa direccin en su tabla ARP, enviar su trama ARP a la direccin broadcast (fsica), con la IP de la que quiere conocer su direccin fsica. Entonces, el equipo cuya direccin IP coincida con la preguntada, responder a "A" envindole su direccin fsica. En este momento "A" ya puede agregar la entrada de esa IP a su tabla ARP. Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones fsicas de la red pueden cambiar (Ej: si se estropea una tarjeta de red y hay que sustituirla, o simplemente algn usuario de la red cambia de direccin IP). Funcionamiento Si A quiere enviar una trama a la direccin IP de B (misma red), mirar su tabla ARP para poner en la trama la direccin destino fsica correspondiente a la IP de B. De esta forma, cuando les llegue a todos la trama, no tendrn que deshacerla para comprobar si el mensaje es para ellos, sino que se hace con la direccin fsica. Appletalk: es un conjunto de protocolos desarrollados por Apple Inc. para la conexin de redes. Fue incluido en un Macintosh en 1984 y actualmente est en desuso en los Macintosh en favor de las redes TCP/IP. AppleTalk identifica varias entidades de red, cada una como un nodo. Un nodo es simplemente un dispositivo conectado a una red AppleTalk. Los nodos ms comunes son computadoras Macintosh e impresoras Lser, pero muchos otros tipos de computadoras son tambin capaces de comunicarse con AppleTalk, incluyendo IBM PC's, Digital VAX/VMS Systems y una gran variedad de estaciones de trabajo y enrutadores. Una red AppleTalk es simplemente un cable lgico sencillo y una zona AppleTalk es un grupo lgico de una o ms redes. AppleTalk fue diseada como un cliente/servidor o sistema de red distribuido, en otras palabras, los usuarios comparten recursos de red como archivos e impresoras con otros usuarios. Las interacciones con servidores son transparentes para el usuario, ya que, la computadora por s misma determina la localizacin del material requerido, accediendo a l sin que requiera informacin del usuario. Diseo El diseo de Appletalk se basa en el modelo OSI pero a diferencia de otros de los sistemas LAN no fue construido bajo el sistema Xerox XNS, no tena Ethernet y tampoco tena direcciones de 48 bit para el encaminamiento. Una de las mayores diferencias de Appletalk respecto a otros sistemas era que contena dos protocolos dirigidos a la auto-configuracin del sistema. El primero era AppleTalk Address Resolution Protocol (AARP), que le permita generar sus propias direcciones de red, el segundo era Name Binding Protocol (NBP) que era un sistema de DNS's dinmicos que daba direcciones de red a los nombres de usuario. Ha habido sistemas similares a AARP, como VINES de Banyan, pero hasta hace poco no ha habido nada como NBP. El problema de Appletalk es que fue pensado originalmente para ser parte de un proyecto conocido como Macintosh Office, que consistira en un ordenador central que

    proporciona el encaminamiento, comparticin de impresoras y comparticin de archivos. Sin embargo este proyecto fue cancelado en 1986. Appletalk proporciona la compatibilidad en muchos productos, pero por defecto la red en el Mac es TCP/IP. Comenzando con el Mac el OS x v10.2, Bonjour (originalmente nombrado Rendezvous) proporciona los servicios similares para las redes basadas en TCP/IP. Bonjour es una implementacin de ZeroConf por Apple, que fue escrito especficamente para traer la facilidad de empleo de NBP al mundo del TCP/IP. Direccionamiento Una direccin de Appletalk constaba de 4 bytes. Un nmero de red de dos bytes, un nmero de nodo de un byte y un nmero de socket de un byte. De stos, solamente el nmero de red requira configuracin y era obtenido de un enrutador. Cada nodo elega dinmicamente su propio nmero del nodo, segn un protocolo que manejaba la contencin entre diversos nodos que elegan accidentalmente el mismo nmero. Para los nmeros del socket, algunos nmeros conocidos eran reservados para los propsitos especiales especficos de Appletalk. Debido a esto, los usuarios no podan esperar tener acceso a servicios especificando su direccin. En lugar de direcciones, todos los servicios tenan nombres que intentaban ser significativos a los usuarios, y tambin eran suficientemente largos para reducir al mnimo los conflictos de conexin. Un nombre en Appletalk enva directamente a un servicio que era proporcionado por una mquina, que estaba por completo separado del nombre de esa misma mquina. As, los servicios se podran mover a diferentes mquinas y, siempre y cuando se guardara el nombre del servicio, los usuarios no tendran que cambiar nada para continuar teniendo acceso al servicio. Y la misma mquina podra recibir cualquier nmero de servicios del mismo tipo, sin ningn tipo de conflicto de la conexin de red. RARP: son las siglas en ingls de Reverse Address Resolution Protocol (Protocolo de resolucin de direcciones inverso). Es un protocolo utilizado para resolver la direccin IP de una direccin hardware dada (como una direccin Ethernet). La principal limitacin era que cada direccin MAC tena que ser configurada manualmente en un servidor central y se limitaba slo a la direccin IP, dejando otros datos como la mscara de subred, puerta de enlace y dems informacin que tenan que ser configurados a mano. Otra desventaja de este protocolo es que utiliza como direccin destino, evidentemente, una direccin MAC de difusin para llegar al servidor RARP. Sin embargo, una peticin de ese tipo no es reenviada por el router del segmento de subred local fuera de la misma, por lo que este protocolo, para su correcto funcionamiento, requiere de un servidor RARP en cada subred. Posteriormente el uso de BOOTP lo dej obsoleto, ya que ste funciona con paquetes UDP, los cuales se reenvan a travs de los routers (eliminando la necesidad de disponer de un servidor RARP en cada subred) y, adems, BOOTP ya tiene un conjunto de funciones mayor, que permite obtener ms informacin y no slo la direccin IP. RARP est descrito en el RFC 903.

    Capa 4: Nivel de transporte TCP, UDP, SPX. TCP: Transmission Control Protocol (en espaol Protocolo de Control de Transmisin) o TCP, es uno de los protocolos fundamentales en Internet. Fue creado entre los aos 1973 y 1974 por Vint Cerf y Robert Kahn. Muchos programas dentro de una red de datos compuesta por computadoras pueden usar TCP para crear conexiones entre ellos a travs de las cuales puede enviarse un flujo de datos. El protocolo garantiza que los datos sern entregados en su destino sin errores y en el mismo orden en que se transmitieron. Tambin proporciona un mecanismo para distinguir distintas aplicaciones dentro de una misma mquina, a travs del concepto de puerto. TCP da soporte a muchas de las aplicaciones ms populares de Internet (navegadores, intercambio de ficheros, clientes ftp, ...) y protocolos de aplicacion HTTP, SMTP, SSH y FTP. Funciones de TCP En la pila de protocolos TCP/IP, TCP es la capa intermedia entre el protocolo de internet (IP) y la aplicacin. Habitualmente, las aplicaciones necesitan que la comunicacin sea fiable y, dado que la capa IP aporta un servicio de datagramas no fiable (sin confirmacin), TCP aade las funciones necesarias para prestar un servicio que permita que la comunicacin entre dos sistemas se efecte libre de errores, sin prdidas y con seguridad. Los servicios provistos por TCP corren en el anfitrin (host) de cualquiera de los extremos de una conexin, no en la red. Por lo tanto, TCP es un protocolo para manejar conexiones de extremo a extremo. Tales conexiones pueden existir a travs de una serie de conexiones punto a punto, por lo que estas conexiones extremoextremo son llamadas circuitos virtuales. Orientado a la conexin: dos computadoras establecen una conexin para intercambiar datos. Los sistemas de los extremos se sincronizan con el otro para manejar el flujo de paquetes y adaptarse a la congestin de la red. Operacin Full-Dplex: una conexin TCP es un par de circuitos virtuales, cada uno en una direccin. Slo los dos sistemas finales sincronizados pueden usar la conexin. Error Checking: una tcnica de checksum es usada para verificar que los paquetes no estn corruptos. Acknowledgements: sobre recibo de uno o ms paquetes, el receptor regresa un acknowledgement (reconocimiento) al transmisor indicando que recibi los paquetes. Si los paquetes no son notificados, el transmisor puede reenviar los paquetes o terminar la conexin si el transmisor cree que el receptor no est ms en la conexin. Control de flujo: si el transmisor est desbordando el buffer del receptor por transmitir demasiado rpido, el receptor descarta paquetes. Los acknowledgement fallidos que llegan al transmisor le alertan para bajar la tasa de transferencia o dejar de transmitir. Servicio de recuperacin de Paquetes: el receptor puede pedir la retransmisin de un paquete. Si el paquete no es notificado como recibido (ACK), el transmisor enva de nuevo el paquete.

    Los servicios confiables de entrega de datos son crticos para aplicaciones tales como transferencias de archivos (FTP por ejemplo), servicios de bases de datos, proceso de transacciones y otras aplicaciones de misin crtica en las cuales la entrega de cada paquete debe ser garantizada. UDP: es un protocolo del nivel de transporte basado en el intercambio de datagramas. Permite el envo de datagramas a travs de la red sin que se haya establecido previamente una conexin, ya que el propio datagrama incorpora suficiente informacin de direccionamiento en su cabecera. Tampoco tiene confirmacin ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmacin de entrega o recepcin. Su uso principal es para protocolos como DHCP, BOOTP, DNS y dems protocolos en los que el intercambio de paquetes de la conexin/desconexin son mayores, o no son rentables con respecto a la informacin transmitida, as como para la transmisin de audio y vdeo en tiempo real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos casos. SPX: (del ingls Sequenced Packet Exchange - Intercambio de Paquetes Secuenciados) es un antiguo protocolo de red de Novell perteneciente al sistema operativo NetWare utilizado para controlar la entrega de datos a travs de una red de rea local (y en menor medida en una WAN) mediante el protocolo IPX. Junto con el protocolo IPX (tambin de Novell) forma la pila de protocolos IPX/SPX que es similar al TCP/IP. El protocolo se encarga de garantizar la integridad de los paquetes envados y de los paquetes de confirmacin recibidos. Tambin realiza un control sobre el flujo de datos, regulando la velocidad a la que se envan y reciben los paquetes y reduciendo el riesgo de corrupcin. Para controlar el envo de los paquetes, SPX espera un mensaje de confirmacin, y si ste no se recibe, vuelve a retransmitir el paquete un nmero determinado de veces. Si tras ese nmero de veces, an sigue sin recibirse una respuesta con el mensaje de confirmacin, el protocolo da por asumido que ha habido un fallo de conexin, y cierra la conexin. Pero este control no se realiza sobre todos los paquetes que se envan o se reciben, si no que se lleva una especie de lista de confirmacin en una ventana. Cuando se descubre un error en un paquete que es envado o recibido dentro de esa ventana, todos los paquetes envados o recibidos durante ese tiempo se marcan como malos y se vuelven a retransmitir. Estructura La cabecera de los paquetes se compone de 12 bytes conectados sobre una cabecera IPX de 30 bytes. Esos 12 bytes contienen todas las estructuras que SPX utiliza para establecer y mantener conexiones y para garantizar el envo secuencial de datos. Desventajas Las siguientes desventajas unidas al pobre rendimiento del protocolo, provocaron la creacin del protocolo SPX II: Aunque SPX fue diseado para garantizar la fiabilidad de transferencia de datos a travs de una red, posee un rendimiento pobre en comparacin con IPX. Es inherentemente ms complejo que IPX debido a que tiene que garantizar los envos y el mantenimiento de una conexin.

    No implementa la ventana deslizante (envo de otro paquete de datos antes de recibir un paquete de confirmacin del paquete previo enviado) No proporciona un mecanismo ordenado de liberacin de conexin, por lo que se pueden perder datos si hay un fallo de conexin. Puede provocar una congestin de red por las razones anteriores. Capa 5: Nivel de sesin NetBIOS, RPC, SSL. NetBIOS: "Network Basic Input/Output System", es, en sentido estricto, una especificacin de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware especfico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de rea local (LAN). Desde su creacin, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red. Utilidad Resumiendo, de forma sencilla, NetBIOS, permite a las aplicaciones 'hablar' con la red. Su intencin es conseguir aislar los programas de aplicacin de cualquier tipo de dependencia del hardware. Tambin evita que los desarrolladores de software tengan que desarrollar rutinas de recuperacin ante errores o de enrutamiento o direccionamiento de mensajes a bajo nivel. Coloquialmente hablando, NetBIOS hace el 'trabajo sucio'. En una red local con soporte NetBIOS, las computadoras son conocidas e identificadas con un nombre. Cada computador de la red tiene un nico nombre. Cada PC de una red local NetBIOS se comunica con los otros bien sea estableciendo una conexin (sesin), usando datagramas NetBIOS o mediante broadcast. Las sesiones permiten, como en el protocolo TCP, mandar mensajes ms largos y gestionar el control y recuperacin de errores. La comunicacin ser punto a punto. Por otro lado, los mtodos de datagramas y broadcast permiten a un ordenador comunicarse con otros cuantos al mismo tiempo, pero estando limitados en el tamao del mensaje. Adems, no hay control ni recuperacin de errores (al igual que ocurre en UDP). A cambio, se consigue una mayor eficiencia con mensajes cortos, al no tener que establecer una conexin. Funcionamiento y servicios NetBIOS provee los servicios de sesin descritos en la capa 5 del modelo OSI. Se encarga de establecer la sesin y mantener las conexiones. Pero este protocolo debe transportarse entre mquinas a travs de otros protocolos; debido a que por s mismo no es suficiente para transportar los datos en redes LAN o WAN, para lo cual debe usar otro mecanismo de transporte (Ej: en redes LAN protocolo NetBEUI, en redes WAN protocolo TCP/IP). Los protocolos que pueden prestar el servicio de transporte a NetBIOS son: IPC/IPX NetBEUI TCP/IP

    El hecho de tener que ser transportado por otros protocolos se debe a que al operar en la capa 5 de OSI no provee un formato de datos para la transmisin, el cual es provisto por los protocolos antes mencionados. NetBIOS permite comunicacin orientada a conexin (TCP) o no orientada a conexin (UDP). Soporta tanto broadcast como multicast, adems de 4 tipos de servicios diferentes: Servicios Generales, Servicio de Nombres, Servicio de Sesin y Servicio de Datagramas. Cuando un programa de aplicacin necesita de los servicios NetBIOS, ste ejecuta una interrupcin de software especfica. Esta interrupcin direcciona el control del microprocesador para el software del adaptador de red que procesa el pedido. Cuando un programa de aplicacin emite una interrupcin NetBIOS, ste requiere un servicio de red. La interface NetBIOS define exactamente como los programas de aplicacin pueden usar la interrupcin NetBIOS y sus servicios. El NetBIOS identifica estos servicios a travs del campo NCB_COMMAND de Network Control Block, de un comando NetBIOS. Estos servicios se pueden dividir en 4 grupos bsicos: General Services, Naming Services, Session Services y Datagram Services RPC: (del ingls Remote Procedure Call, Llamada a Procedimiento Remoto) es un protocolo que permite a un programa de ordenador ejecutar cdigo en otra mquina remota sin tener que preocuparse por las comunicaciones entre ambos. El protocolo es un gran avance sobre los sockets usados hasta el momento. De esta manera el programador no tena que estar pendiente de las comunicaciones, estando stas encapsuladas dentro de las RPC. Las RPC son muy utilizadas dentro del paradigma cliente-servidor. Siendo el cliente el que inicia el proceso solicitando al servidor que ejecute cierto procedimiento o funcin y enviando ste de vuelta el resultado de dicha operacin al cliente. Hay distintos tipos de RPC, muchos de ellos estandarizados como pueden ser el RPC de Sun denominado ONC RPC (RFC 1057), el RPC de OSF denominado DCE/RPC y el Modelo de Objetos de Componentes Distribuidos de Microsoft DCOM, aunque ninguno de estos es compatible entre s. La mayora de ellos utilizan un lenguaje de descripcin de interfaz (IDL) que define los mtodos exportados por el servidor. Hoy en da se est utilizando el XML como lenguaje para definir el IDL y el HTTP como protocolo de red, dando lugar a lo que se conoce como servicios web. Ejemplos de stos pueden ser SOAP o XML-RPC. SSL: Secure Sockets Layer -Protocolo de Capa de Conexin Segura- y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet. Existen pequeas diferencias entre SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual. El trmino "SSL" segn se usa aqu, se aplica a ambos protocolos a menos que el contexto indique lo contrario. Descripcin

    SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticacin mutua requiere un despliegue de infraestructura de claves pblicas (o PKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseada para prevenir escuchas (eavesdropping), la falsificacin de la identidad del remitente (phishing) y alterar la integridad del mensaje.. SSL implica una serie de fases bsicas: Negociar entre las partes el algoritmo que se usar en la comunicacin Intercambio de claves pblicas y autenticacin basada en certificados digitales Cifrado del trfico basado en cifrado simtrico Durante la primera fase, el cliente y el servidor negocian qu algoritmos criptogrficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones: Para criptografa de clave pblica: RSA, Diffie-Hellman, DSA (Digital Signature Algorithm) o Fortezza; Para cifrado simtrico: RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES o AES (Advanced Encryption Standard); Con funciones hash: MD5 o de la familia SHA. Cmo funciona El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un cdigo de autentificacin del mensaje (MAC). Cada registro tiene un campo de content_type que especifica el protocolo de nivel superior que se est usando. Cuando se inicia la conexin, el nivel de registro encapsula otro protocolo, el protocolo handshake, que tiene el content_type 22. El cliente enva y recibe varias estructuras handshake: Enva un mensaje ClientHello especificando una lista de conjunto de cifrados, mtodos de compresin y la versin del protocolo SSL ms alta permitida. ste tambin enva bytes aleatorios que sern usados ms tarde (llamados Challenge de Cliente o Reto). Adems puede incluir el identificador de la sesin. Despus, recibe un registro ServerHello, en el que el servidor elige los parmetros de conexin a partir de las opciones ofertadas con anterioridad por el cliente. Cuando los parmetros de la conexin son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves pblicas de cifrado seleccionadas). Estos certificados son actualmente X.509, pero hay tambin un borrador especificando el uso de certificados basados en OpenPGP. El servidor puede requerir un certificado al cliente, para que la conexin sea mutuamente autentificada. Cliente y servidor negocian una clave secreta (simtrica) comn llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con una clave pblica que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este master secret (y los valores aleatorios generados en el cliente y el servidor), que son pasados a travs una funcin pseudoaleatoria cuidadosamente elegida. TLS/SSL poseen una variedad de medidas de seguridad:

    Numerando todos los registros y usando el nmero de secuencia en el MAC. Usando un resumen de mensaje mejorado con una clave (de forma que solo con dicha clave se pueda comprobar el MAC). Esto se especifica en el RFC 2104). Proteccin contra varios ataques conocidos (incluyendo ataques man-in-the-middle), como los que implican un degradado del protocolo a versiones previas (por tanto, menos seguras), o conjuntos de cifrados ms dbiles. El mensaje que finaliza el protocolo handshake (Finished) enva un hash de todos los datos intercambiados y vistos por ambas partes. La funcin pseudo aleatoria divide los datos de entrada en 2 mitades y las procesa con algoritmos hash diferentes (MD5 y SHA), despus realiza sobre ellos una operacin XOR. De esta forma se protege a s mismo de la eventualidad de que alguno de estos algoritmos se revelen vulnerables en el futuro. Aplicaciones SSL se ejecuta en una capa entre los protocolos de aplicacin como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayora de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar pginas World Wide Web para aplicaciones de comercio electrnico, utilizando certificados de clave pblica para verificar la identidad de los extremos. Aunque un nmero creciente de productos clientes y servidores pueden proporcionar SSL de forma nativa, muchos an no lo permiten. En estos casos, un usuario podra querer usar una aplicacin SSL independiente como Stunnel para proporcionar cifrado. No obstante, el Internet Engineering Task Force recomend en 1997 que los protocolos de aplicacin ofrecieran una forma de actualizar a TLS a partir de una conexin sin cifrado (plaintext), en vez de usar un puerto diferente para cifrar las comunicaciones esto evitara el uso de envolturas (wrappers) como Stunnel. SSL tambin puede ser usado para tunelizar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN. Estndares La primera definicin de TLS apareci en el RFC 2246: "The TLS Protocol Version 1.0" (El protocolo TLS versin 1.0). Otros RFC posteriores extendieron TLS: RFC 2712: "Addition of Kerberos Cipher Suites to Transport Layer Security (TLS)". Las familias de cifrados de 40-bit definidas en este memo aparecen slo para propsitos de documentacin del hecho de que esas familias de cdigos de cifrado han sido ya asignadas. RFC 2817: "Upgrading to TLS Within HTTP/1.1", explica cmo usar el mecanismo de actualizacin en HTTP/1.1 para iniciar TLS sobre una conexin TCP existente. Esto permite al trfico HTTP inseguro y seguro compartir el mismo puerto conocido (en este caso, http: en el 80 en vez de https: en el 443). RFC 2818: "HTTP Over TLS", diferencia trfico seguro de trfico inseguro mediante el uso de un 'puerto de servidor' diferente.

    RFC 3268: "AES Ciphersuites for TLS". Aade la familia de cifrado AES a los cifrados simtricos previamente existentes. RFC 3546: "Transport Layer Security (TLS) Extensions", aade un mecanismo para negociar extensiones de protocolos durante la inicializacin de sesin y define algunas extensiones. RFC 4279: "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", aade tres conjuntos de nuevas familias de cifrados para que el protocolo TLS permita la autenticacin basada en claves previamente compartidas. Capa 6: Nivel de presentacin ASN.1. ASN.1: (notacin sintctica abstracta 1) es una norma para representar datos independientemente de la mquina que se est usando y sus formas de representacin internas. Es un protocolo de nivel de presentacin en el modelo OSI. El protocolo SNMP usa el ASN.1 para representar sus objetos gestionables. Tipos de datos Los tipos de datos se clasifican segn si son simples (primitivos), compuestos (construidos a partir de otros, simples o compuestos) o definidos, con una etiqueta de nombre para identificarlos. Tipos primitivos Los tipos primitivos son escalares, es decir, almacenan un nico valor, como por ejemplo una cadena de texto o un entero. Los tipos primitivos ms importantes son: El tipo INTEGER se usa para representar nmeros enteros. El tipo OCTET STRING almacena una secuencia de bytes. De l se derivan tres subtipos: DisplayString (para cadenas de caracteres ASCII) OctetBitString (para cadenas de bits mayores de 32) PhysAddress (para representar direcciones del nivel de enlace). El tipo OBJECT IDENTIFIER para representar los identificadores de los objetos, es decir, la posicin de un objeto dentro del rbol de la MIB. El tipo BOOLEAN para valores que slo pueden ser verdadero o falso. El tipo NULL para representar la ausencia de valor. Tipos construidos Los tipos construidos son tipos compuestos. Se usan para crear arrays y tablas. Los ms importantes son: El tipo SEQUENCE es una estructura de datos, es decir, una lista ordenada de tipos de datos diferentes. Es el tipo que se usa para almacenar una fila de una tabla. El tipo SEQUENCE OF es una lista ordenada de tipos de datos iguales. Es similar al tipo "SEQUENCE", excepto que todos los tipos han de ser iguales. Es el tipo usado en tablas para almacenar todas las filas.

    El tipo SET es equivalente al "SEQUENCE", pero la lista no est ordenada. Hay que notar que todos los componentes de la lista SET deben ser diferentes sino la definicin sera ambigua. El tipo SET OF es equivalente al "SEQUENCE OF" pero la lista no est ordenada. El tipo CHOICE es un tipo de datos en el que hay que elegir uno de entre los tipos disponibles en una lista. Por ejemplo, un tipo "Animal" podra ser una "CHOICE" entre los tipos "Perro", "Gato" o "Pez". Tipos Definidos Son tipos derivados de los anteriores pero con un nombre ms descriptivo. Los ms importantes son: IpAddress sirve para almacenar una direccin IP. Son 4 bytes y se define como "OCTET STRING (SIZE (4))". Counter representa un contador que nicamente puede incrementar su valor y que cuando llega a su valor mximo, vuelve a cero. Se define como un entero sin signo, que slo puede tomar valores positivos y el cero. Gauge es como un indicador de nivel. Es un valor que puede incrementar o decrementar. Puede llevar asociados acciones a tomar en caso de que se superen unos umbrales. Un ejemplo es un medidor del ancho de banda medido en un determinado interfaz. Est definido como un entero de 32 bits. TimeTicks es un tipo de datos usado para medir tiempos. Indica el nmero de centsimas de segundo que han transcurrido desde un determinado evento temporal. Es un entero de 32 bits. Macros de ASN.1 Podemos crear nuevos tipos de ASN.1 usando macros. Clases de datos Existen cuatro clases de datos, que etiquetan al resto de tipos de datos. Universal: Para tipos de datos generales, como "Boolean", "Integer" y "Real". Especfica al contexto: Definidos para el contexto local en que se usan estos tipos. Aplicacin: Definidos para la aplicacin especfica. Privada: Definidos por el usuario. Codificacin La sintaxis de transferencia especifica cmo se codifican los distintos tipos de datos. Define la forma de codificar en el transmisor y decodificar en el receptor los valores expresados con ASN.1. Este estndar no define cmo se han de codificar esos datos, sino que es una sintxis abstracta para indicar el significado de los datos. Para la codificacin de los datos se usan otras normas como: BER (Reglas de codificacin bsicas) (BER - X.209), CER (canonical encoding rules), DER (distinguished encoding rules), PER (packed encoding rules) y XER (XML encoding rules). Estndares Estndares que describen la notacin ASN.1: ITU-T Rec. X.680 | ISO/IEC 8824-1 ITU-T Rec. X.681 | ISO/IEC 8824-2

    ITU-T Rec. X.682 | ISO/IEC 8824-3 ITU-T Rec. X.683 | ISO/IEC 8824-4 Estndares que describen las reglas de codificacin de ASN.1: ITU-T Rec. X.690 | ISO/IEC 8825-1 (BER, CER y DER) ITU-T Rec. X.691 | ISO/IEC 8825-2 (PER) ITU-T Rec. X.693 | ISO/IEC 8825-4 (XER) ITU-T Rec. X.694 | ISO/IEC 8825-5 (mapeado XSD) RFC 3641 Capa 7: Nivel de aplicacin SNMP, SMTP, NNTP, FTP, SSH, HTTP, SMB/CIFS, NFS, Telnet, IRC, POP3, IMAP, LDAP. TELNET: Es una aplicacin que permite desde nuestro sitio y con el teclado y la pantalla de nuestro Ordenador, conectarnos a otro ordenador remoto a travs de la red. El protocolo Telnet es un protocolo de Internet estndar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas bsicas que permiten vincular a un cliente (sistema compuesto de una pantalla y un teclado) con un intrprete de comandos (del lado del servidor). El protocolo Telnet se aplica en una conexin TCP para enviar datos en formato ASCII codificados en 8 bits, entre los cuales se encuentran secuencias de verificacin Telnet. Por lo tanto, brinda un sistema de comunicacin orientado bidireccional (semidplex) codificado en 8 bits y fcil de implementar. El protocolo Telnet se basa en tres conceptos bsicos: el paradigma Terminal virtual de red (NVT); el principio de opciones negociadas; las reglas de negociacin. ste es un protocolo base, al que se le aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.). Las especificaciones Telnet no mencionan la autenticacin porque Telnet se encuentra totalmente separado de las aplicaciones que lo utilizan (el protocolo FTP define una secuencia de autenticacin sobre Telnet). Adems, el protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo se le asigna el puerto 23. Excepto por las opciones asociadas y las reglas de negociacin, las especificaciones del protocolo Telnet son bsicas. La transmisin de datos a travs de Telnet consiste slo en transmitir bytes en el flujo TCP (el protocolo Telnet especifica que los datos deben agruparse de manera predeterminada esto es, si ninguna opcin especifica lo contrario en un bfer antes de enviarse. Especficamente, esto significa que de manera predeterminada los datos se envan lnea por lnea). Cuando se transmite el byte 255, el byte siguiente debe interpretarse como un comando. Por lo tanto, el byte 255 se denomina IAC (Interpretar como comando). Los comandos se describen ms adelante en este documento.

    Las especificaciones bsicas del protocolo Telnet se encuentran disponibles en la RFC (peticin de comentarios) 854, mientras que las distintas opciones estn descriptas en la RFC 855 hasta la RFC 861. RFC RFC RFC RFC RFC RFC RFC RFC RFC (peticiones de comentarios) relacionadas con Telnet 854 Especificaciones del protocolo Telnet 855 Especificaciones de opciones de Telnet 856 Transmisin binaria en Telnet 857 Opcin Eco de Telnet 858 Opcin de suprimir continuacin en Telnet 859 Opcin Estado de Telnet 860 Opcin Marca de tiempo de Telnet 861 Opcin Lista extendida de opciones de Telnet

    FTP: Es una herramienta que te permite, a travs de la red, copiar ficheros de un ordenador a otro. (sigla en ingls de File Transfer Protocol - Protocolo de Transferencia de Archivos) en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico. El Modelo FTP El siguiente modelo representa el diagrama de un servicio FTP.En el modelo, el intrprete de protocolo (PI) de usuario , inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario por la conexin de control como respuesta a las rdenes. Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de datos especificado (puerto 20

    en modo activo o estndar) y transferir los datos en funcin de los parmetros que se hayan especificado.

    Vemos tambin en el diagrama que la comunicacin entre cliente y servidor es independiente del sistema de archivos utilizado en cada computadora, de manera que no importa que sus sistemas operativos sean distintos, porque las entidades que se comunican entre s son los PI y los DTP, que usan el mismo protocolo estandarizado: el FTP. Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede usar simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo que dura la conexin FTP. SMTP: Es un servicio de correo a travs de servidores, usando un protocolo estndar para enviar y para recibir el correo. Simple Mail Transfer Protocol (SMTP) Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicacin. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos (PDA's, telfonos mviles, etc.). Est definido en el RFC 2821 y es un estndar oficial de Internet. Funcionamiento SMTP se basa en el modelo cliente-servidor, donde un cliente enva un mensaje a uno o varios receptores. La comunicacin entre el cliente y el servidor consiste enteramente en lneas de texto compuestas por caracteres ASCII. El tamao mximo permitido para estas lneas es de 1000 caracteres. Las respuestas del servidor constan de un cdigo numrico de tres digitos, seguido de un texto explicativo. El nmero va dirigido a un procesado automtico de la respuesta por autmata, mientras que el texto permite que un humano interprete la respuesta. En el protocolo SMTP todas las rdenes, rplicas o datos son lneas de texto, delimitadas por el carcter <CRLF>. Todas las rplicas tienen un cdigo numrico al comienzo de la lnea. En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando normalmente el puerto 25 en el servidor para establecer la conexin.

    POP3: Protocolo POP (Protocolo de oficina de correos), permite recoger el correo electrnico en un servidor remoto. DNS: El servicio permite, una vez configurado, que tu web y tu correo electrnico sean localizados desde cualquier lugar del mundo mediante tu nombre de dominio. RTP: (Real-Time Transfer Protocol) se utiliza para encapsular VoIP paquetes de datos dentro de paquetes UDP. HTTP: Protocolo de Transmisin Hipertexto. Protocolo de comunicaciones utilizado por los programas clientes y servidores de WWW para comunicarse entre s. 2.- Administracin de trfico Los motores de bsqueda se han convertido en poderosas herramientas de comercializacin para las empresas y organizaciones de todo el mundo. El desafo que se presenta es que los motores de bsqueda actualizan y modifican continuamente sus algoritmos de bsqueda y cambian su popularidad a medida que evoluciona la industria. Las prcticas de administracin del trfico Web de calidad peridicas, incluyendo el control de la calificacin, el anlisis del trfico y la administracin de enlaces son esenciales para retener calificaciones elevadas en los motores de bsqueda y para mantener un buen nivel de proteccin de marca en lnea. Administracin de trfico Web de Melbourne IT Digital Brand Services ofrece a los clientes la experiencia para mantener y optimizar de manera efectiva su sitio Web desde una perspectiva de trfico Web. Nuestro servicio de administracin de trfico Web incluye servicios de calificacin de motor de bsqueda, anlisis de trfico Web y administracin de enlaces. Nuestro objetivo es controlar y consolidar la experiencia de marca del usuario a la vez que generamos trfico a partir de una audiencia ms cualitativa y llevar al usuario a la pgina de inicio correcta. En todo nuestro servicio, ofrecemos mantenimiento y soporte de la mesa de ayuda para asegurar el progreso en el proceso de optimizacin del sitio Web. Nuestros servicios de administracin de trfico Web incluyen: Anlisis de calificacin del motor de bsqueda - Control regular de las posiciones de calificacin del motor de bsqueda en todos los principales motores de bsqueda. Anlisis del trfico Web - Identicacin y examen de todos los mtodos de trfico Web para saber cmo llegan los visitantes a un sitio Web y qu informacin ven. Administracin de enlaces - Control y administracin de los enlaces hacia y desde un sitio Web para localizar los errores de enlace que puedan afectar la visibilidad en los motores de bsqueda.

    Administracin de Trfico Peer-to-Peer El crecimiento exponencial del acceso a Internet por Banda Ancha y el creciente consumo de ancho de banda resultante hacen que los Proveedores de Servicios se enfrenten a la necesidad de identificar y desplegar soluciones efectivas para administrar esos volmenes de trfico y mitigar los costos asociados. El mayor consumo de ancho de banda es el producido por las aplicaciones Peer-to-Peer (P2P), las que pueden llegar a consumir hasta el 75% del trfico con Internet. Esto

    crea un dilema para los Proveedores de Servicios: Cmo administrar los costos de red y evitar tener que aceptar desembolsos adicionales en infraestructura de red sin restringir el acceso del usuario a las aplicaciones P2P? Alternativas Las aplicaciones P2P impactan a los proveedores de Servicios en tres reas clave: Incrementando los costos de ancho de banda de la conexin a Internet, los que, debido a los modelos de precios existentes, no pueden ser transferidos a los clientes. Incrementando los costos de infraestructura asociados a los altos volmenes y a la simetra de trfico P2P. Aumentando la congestin en horarios pico la que, si no es adecuadamente resuelta, desembocar en una alta rotacin de clientes frente a esta realidad, los Proveedores de Servicio cuentan con cuatro alternativas: 1 | no haga nada Acepte que siempre habrn servicios que requieran ms ancho de banda que otros y conviva con el costo de tolerar el trfico P2P. Esta alternativa no trata los inevitables aumentos de costos en infraestructura y enlaces o la resultante degradacin de la experiencia de los usuarios. Por estas razones, esta estrategia no es sostenible en el largo plazo. 2 | cobre ms Incremente las tarifas, ya sea por igual para todos los usuarios o en forma diferencial para los usuarios ms demandantes. Siendo el Acceso a Internet un mercado altamente competitivo, con mltiples Proveedores de Servicios vidos de incrementar su participacin de mercado y con promociones de servicio basadas en uso ilimitado y conexin permanente, este enfoque constituye una estrategia de alto riesgo que limitar la penetracin en el mercado y aumentar la rotacin de clientes. Las protestas y prdida de usuarios enfrentados recientemente por un gran prestador nacional al intentar aumentar gratuitamente la velocidad de conexin a cambio de una limitacin en el volumen de informacin traficada y cargos por uso excedente muestran que el mercado no est dispuesto a aceptar este tipo de soluciones. 3 | caching Instale dispositivos de caching especializados en trfico P2P. Los fabricantes de este tipo de productos sostienen que estos productos, si se instalan correctamente y en el lugar apropiado, reducen en forma importante el trfico P2P en el enlace a Internet sin afectar la performance percibida por los usuarios. El principio es simple: el contenido solicitado por los usuarios se almacena localmente en los caches del Proveedor de Servicios y se sirve desde all cuando las aplicaciones P2P lo requieran. El problema de este tipo de soluciones es que es altamente efectivo para manejar los picos de descargas de material nuevo (por ejemplo, cuando sale un nuevo CD de un artista famoso y alguien publica los archivos mp3 correspondientes), porque muchos usuarios querrn descargar los mismos archivos al mismo tiempo. Pero, no resuelve el problema de los mltiples pedidos de descargas de archivos distintos que, acumulados, conforman el grueso del trfico observado. 4 | traffic shaping

    Instale dispositivos de traffic shaping que permitan establecer polticas de trfico que contengan o limiten el trfico P2P, acotando el nivel mximo de trfico a un valor que resulte compatible con la operacin, mientras garantiza un nivel mnimo de trfico a los usuarios. El trfico generado por las aplicaciones de P2P es no interactivo. El usuario programa mltiples descargas y estas se van realizando a medida que las distintas fuentes de los archivos solicitados van conectndose. La velocidad de descarga resultante es funcin de cuan poderoso sea el servidor remoto (la PC de otro usuario), de su nivel de carga (a cuntos usuarios remotos est atendiendo y qu otras aplicaciones estn siendo ejecutadas en ese equipo simultneamente) y de la congestin de la ruta entre los equipos involucrados en el intercambio. El usuario, entonces, se desentiende de las descargas programadas y pasa a realizar otras tareas, o deja el equipo desatendido por un perodo de tiempo prolongado, revisando peridicamente el estado de las descargas para ver cuales se han completado. Esta caracterstica del trfico P2P permite su limitacin y control sin afectar la experiencia del usuario, ya que el impacto percibido sobre el usuario ser indistinguible de las limitaciones causadas por los factores antes mencionados. Esta opcin requiere contar con las herramientas adecuadas, ya que identificar y medir los volmenes de trfico P2P es una actividad cada vez ms difcil. Las herramientas de medicin y reporte tradicionales se basan en el reconocimiento de puertos para catalogar y medir las aplicaciones presentes el la red. Este enfoque puede haber sido razonablemente preciso en el pasado, pero el creciente uso de puertos dinmicos y otras tcnicas de ocultamiento empleadas por las aplicaciones modernas lo ha vuelto totalmente ineficaz. Estas herramientas terminan identificando gran parte del trfico como desconocido o agrupndolo con otros protocolos no relacionados. Y sin una correcta Identificacin no es posible lograr un control efectivo. PacketShaper Administracin de Aplicaciones PacketShaper, el sistema de administracin de trfico de aplicaciones de Packeteer es un dispositivo que identifica todas las aplicaciones P2P existentes y lo ayuda a definir las estrategias de administracin de trfico apropiadas. Para ello, realiza una inspeccin profunda de cada paquete que circula por el enlace, detectando la firma digital de la aplicacin. Ya sea que la aplicacin opere directamente o dentro de un tnel HTTP (usando http-tunnel.com, socks2http o HTTP Tunnel proxies), PacketShaper puede detectar y clasificar automticamente ms de 400 aplicaciones (P2P y de otro tipo). La lista de aplicaciones P2P detectadas incluye: Aimster Audiogalaxy BitTorrent Blubster DirectConnect EarthStationV eDonkey FileRogue Filetopia Furthurnet Gnutella Groove Hotline iMesh KaZaA

    Napster PeerEnabler ScourExchange Soulseek Tripnosis

    Dado que el grupo de aplicaciones P2P es sumamente cambiante, con nuevos protocolos apareciendo frecuentemente, es importante contar con un mtodo de actualizacin de los mecanismos de deteccin automticos. PacketShaper cuenta con un esquema de actualizacin mediante Plug-Ins que le permite incorporar la deteccin automtica de nuevas aplicaciones que vayan apareciendo y mantener el listado anterior actualizado. Una vez que el trfico ha sido identificado y catalogado, el equipo aplica las polticas que permitan eliminar o contener el trfico P2P. Estas pueden ser tan variadas como: Bloquear totalmente las aplicaciones P2P; Limitar el trfico total de las aplicaciones P2P; Garantizar a cada usuario un mnimo y/o limitarlo a un mximo de trfico. El resultado de estas acciones puede ser dramtico, como lo ilustra el grfico siguiente:

    Instalacin La instalacin del PacketShaper es muy sencilla. El equipo cuenta con un par de puertos Ethernet (Inside y Outside) mediante los cuales intercepta la conexin entre la red del Proveedor de Servicios y el router que maneja la conexin a Internet

    Su instalacin no requiere de cambio alguno en la configuracin del router, de la topologa de la red, de los servidores o de los clientes. Administracin La administracin del PacketShaper puede realizarse mediante CLI (va telnet, SSH o una conexin serie al puerto de consola del equipo) o mediante GUI (va HTTP o SSL desde un browser). La interfaz GUI permite la administracin y configuracin amigable del equipo

    Estadsticas PacketShaper almacena gran cantidad de informacin sobre el trfico cursado en el enlace y puede presentarla en forma grfica y amigable a travs de un browser

    Algunas redes como Token Ring gestionan perfectamente las situaciones de trfico intenso en la red. Sin embargo, otras como Ethernet se comportan mal cuando estn sobrecargadas. Esto hace importante la observacin peridica del trfico de red, as como de los parmetros por los que se regula; por ejemplo, en Ethernet, se podra medir el nivel de colisiones habidas frente al volumen de datos transferidos con xito. En el mercado existen aplicaciones que analizan el trfico de red. A veces, incluso vienen incorporadas con el propio sistema operativo de red (Figura 7.24). Los parmetros que suelen analizar son muy variados y dependen del tipo de protocolo utilizado y del tipo de red, as como de la topologa de la misma. Algunos analizadores de red tienen mecanismos que generan trfico controlado para observar la respuesta de la red en situaciones concretas a travs de un proceso de simulacin de situaciones reales. Posibles soluciones de mejora para estos problemas podran ser la asignacin de mscaras de red ms ajustadas a las necesidades de la propia red, modificaciones en la topologa de red, concentrar los nodos que generan mucho trfico en segmentos de red rpidos, asegurarse de que se cumplen las especificaciones de los fabricantes en cuanto a longitudes de cables y parmetros elctricos, etc. Tambin es posible segmentar la red con la utilizacin de switches y encaminadores. Si el trfico de red es muy intenso, no habr ms remedio que dar un salto tecnolgico en la composicin de la red. Por ejemplo, la evolucin natural de una red Ethernet es pasar a Fast Ethernet y de sta a Gigabit Ethernet. Tambin se pueden construir segmentos de fibra ptica o configurar la red con ATM. Monitorizacin de los protocolos de red La mayor parte de los analizadores de red son capaces de elaborar estadsticas sobre el tipo de trfico que observan en la red, determinando qu tramas han sido generadas por cada protocolo que convive en la red. Esto es especialmente importante cuando los paquetes generados por algunos protocolos deben ser transporta transportados a otra red a travs de encaminadores, ya que estas mquinas trabajan con paquetes de protocolos previamente seleccionados. Cuando se dan situaciones de este tipo, es necesario observar frecuentemente el estado de puentes, encaminadotes y pasarelas, puesto que un cuello de botella en alguno de estos elementos puede perjudicar la marcha global de la red, aunque en ella no haya un trfico intenso.

    Parametrizacin de un analizador de red bsico incorporado en Windows y accesible desde el administrador de sistema

    3.- PROTOCOLO TCP/IP TCP/IP es el protocolo comn utilizado por todos los ordenadores conectados a Internet, de manera que stos puedan comunicarse entre s. Hay que tener en cuenta que en Internet se encuentran conectados ordenadores de clases muy diferentes y con hardware y software incompatibles en muchos casos, adems de todos los medios y formas posibles de conexin. Aqu se encuentra una de las grandes ventajas del TCP/IP, pues este protocolo se encargar de que la comunicacin entre todos sea posible. TCP/IP es compatible con cualquier sistema operativo y con cualquier tipo de hardware. TCP/IP no es un nico protocolo, sino que es en realidad lo que se conoce con este nombre es un conjunto de protocolos que cubren los distintos niveles del modelo OSI. Los dos protocolos ms importantes son el TCP (Transmission Control Protocol) y el IP (Internet Protocol), que son los que dan nombre al conjunto. En Internet se diferencian cuatro niveles o capas en las que se agrupan los protocolos, y que se relacionan con los niveles OSI de la siguiente manera: Aplicacin: Se corresponde con los niveles OSI de aplicacin, presentacin y sesin. Aqu se incluyen protocolos destinados a proporcionar servicios, tales como correo electrnico (SMTP), transferencia de ficheros (FTP), conexin remota (TELNET) y otros ms recientes como el protocolo HTTP (Hypertext Transfer Protocol).

    Transporte: Coincide con el nivel de transporte del modelo OSI. Los protocolos de este nivel, tales como TCP y UDP, se encargan de manejar los datos y proporcionar la fiabilidad necesaria en el transporte de los mismos. Internet: Es el nivel de red del modelo OSI. Incluye al protocolo IP, que se encarga de enviar los paquetes de informacin a sus destinos correspondientes. Es utilizado con esta finalidad por los protocolos del nivel de transporte. Enlace: Los niveles OSI correspondientes son el de enlace y el nivel fsico. Los protocolos que pertenecen a este nivel son los encargados de la transmisin a travs del medio fsico al que se encuentra conectado cada host, como puede ser una lnea punto a punto o una red Ethernet. El TCP/IP necesita funcionar sobre algn tipo de red o de medio fsico que proporcione sus propios protocolos para el nivel de enlace de Internet. Por este motivo hay que tener en cuenta que los protocolos utilizados en este nivel pueden ser muy diversos y no forman parte del conjunto TCP/IP. Sin embargo, esto no debe ser problemtico puesto que una de las funciones y ventajas principales del TCP/IP es proporcionar una abstraccin del medio de forma que sea posible el intercambio de informacin entre medios diferentes y tecnologas que inicialmente son incompatibles. Para transmitir informacin a travs de TCP/IP, sta debe ser dividida en unidades de menor tamao. Esto proporciona grandes ventajas en el manejo de los datos que se transfieren y, por otro lado, esto es algo comn en cualquier protocolo de comunicaciones. En TCP/IP cada una de estas unidades de informacin recibe el nombre de "datagrama" (datagram), y son conjuntos de datos que se envan como mensajes independientes.

    TCP (Transmission Control Protocol). El protocolo de control de transmisin (TCP) pertenece al nivel de transporte, siendo el encargado de dividir el mensaje original en datagramas de menor tamao, y por lo tanto, mucho ms manejables. Los datagramas sern dirigidos a travs del protocolo IP de forma individual. El protocolo TCP se encarga adems de aadir cierta informacin necesaria a cada uno de los datagramas. Esta informacin se aade al inicio de los datos que componen el datagrama en forma de cabecera. La cabecera de un datagrama contiene al menos 160 bit que se encuentran repartidos en varios campos con diferente significado. Cuando la informacin se divide en datagramas para ser enviados, el orden en que stos lleguen a su destino no tiene que ser el correcto. Cada uno de ellos puede llegar en cualquier momento y con cualquier orden, e incluso puede que algunos no lleguen a su destino o lleguen con informacin errnea. Para evitar todos estos problemas el TCP numera los datagramas antes de ser enviados, de manera que sea posible volver a unirlos en el orden adecuado. Esto permite tambin solicitar de nuevo el envo de los datagramas individuales que no hayan llegado o que contengan errores, sin que sea necesario volver a enviar el mensaje completo. Formato de la cabecera TCP.

    Puerto origen Nmero de secuencia Seales de confirmacin Tamao Reservado Checksum

    Puerto destino Bits de control Puntero a datos urgentes Window

    A continuacin de la cabecera puede existir informacin opcional. En cualquier caso el tamao de la cabecera debe ser mltiplo de 32 bits, por lo que puede ser necesario aadir un campo de tamao variable y que contenga ceros al final para conseguir este objetivo cuando se incluyen algunas opciones. El campo de tamao contiene la longitud total de la cabecera TCP expresada en el nmero de palabras de 32 bits que ocupa. Esto permite determinar el lugar donde comienzan los datos. Dos campos incluidos en la cabecera y que son de especial importancia son los nmeros de puerto de origen y puerto de destino. Los puertos proporcionan una manera de distinguir entre las distintas transferencias, ya que un mismo ordenador puede estar utilizando varios servicios o transferencias simultneamente, e incluso puede que por medio de usuarios distintos. El puerto de origen contendr un nmero cualquiera que sirva para realizar esta distincin. Adems, el programa cliente que realiza la peticin tambin se debe conocer el nmero de puerto en el que se encuentra el servidor adecuado. Mientras que el programa del usuario utiliza nmeros prcticamente aleatorios, el servidor deber tener asignado un nmero estndar para que pueda ser utilizado por el cliente. (Por ejemplo, en el caso de la transferencia de ficheros FTP el nmero oficial es el 21). Cuando es el servidor el que enva los datos, los nmeros de puertos de origen y destino se intercambian. En la transmisin de datos a travs del protocolo TCP la fiabilidad es un factor muy importante. Para poder detectar los errores y prdida de informacin en los datagramas, es necesario que el cliente enve de nuevo al servidor unas seales de confirmacin una vez que se ha recibido y comprobado la informacin satisfactoriamente. Estas seales se incluyen en el campo apropiado de la cabecera del datagrama (Acknowledgment Number), que tiene un tamao de 32 bit. Si el servidor no obtiene la seal de confirmacin adecuada transcurrido un perodo de tiempo razonable, el datagrama completo se volver a enviar. Por razones de eficiencia los datagramas se envan continuamente sin esperar la confirmacin, hacindose necesaria la numeracin de los mismos para que puedan ser ensamblados en el orden correcto. Tambin puede ocurrir que la informacin del datagrama llegue con errores a su destino. Para poder detectar cuando sucede esto se incluye en la cabecera un campo de 16 bit, el cual contiene un valor calculado a partir de la informacin del datagrama completo (checksum). En el otro extremo el receptor vuelve a calcular este valor, comprobando que es el mismo que el suministrado en la cabecera. Si el valor es distinto significara que el datagrama es incorrecto, ya que en la cabecera o en la parte de datos del mismo hay algn error. La forma en que TCP numera los datagramas es contando los bytes de datos que contiene cada uno de ellos y aadiendo esta informacin al campo correspondiente de la cabecera del datagrama siguiente. De esta manera el primero empezar por cero, el segundo contendr un nmero que ser igual al tamao en bytes de la parte de datos del datagrama anterior, el tercero con la suma de los dos anteriores, y as sucesivamente. Por ejemplo, para un tamao fijo de 500 bytes de datos en cada

    datagrama, la numeracin sera la siguiente: 0 para el primero, 500 para el segundo, 1000 para el tercero, etc. Existe otro factor ms a tener en cuenta durante la transmisin de informacin, y es la potencia y velocidad con que cada uno de los ordenadores puede procesar los datos que le son enviados. Si esto no se tuviera en cuenta, el ordenador de ms potencia podra enviar la informacin demasiado rpido al receptor, de manera que ste no pueda procesarla. Este inconveniente se soluciona mediante un campo de 16 bit (Window) en la cabecera TCP, en el cual se introduce un valor indicando la cantidad de informacin que el receptor est preparado para procesar. Si el valor llega a cero ser necesario que el emisor se detenga. A medida que la informacin es procesada este valor aumenta indicando disponibilidad para continuar la recepcin de datos. Protocolos alternativos a TCP. TCP es el protocolo ms utilizado para el nivel de transporte en Internet, pero adems de ste existen otros protocolos que pueden ser ms convenientes en determinadas ocasiones. Tal es el caso de UDP e ICMP. UDP (User Datagram Protocol) El protocolo de datagramas de usuario (UDP) puede ser la alternativa al TCP en algunos casos en los que no sea necesario el gran nivel de complejidad proporcionado por el TCP. Puesto que UDP no admite numeracin de los datagramas, ste protocolo se utiliza principalmente cuando el orden en que se reciben los mismos no es un factor fundamental, o tambin cuando se quiere enviar informacin de poco tamao que cabe en un nico datagrama. Cuando se utiliza UDP la garanta de que un paquete llegue a su destino es mucho menor que con TCP debido a que no se utilizan las seales de confirmacin. Por todas estas caractersticas la cabecera del UDP es bastante menor en tamao que la de TCP. Esta simplificacin resulta en una mayor eficiencia en determinadas ocasiones. Un ejemplo tpico de una situacin en la que se utiliza el UDP es cuando se pretende conectar con un ordenador de la red, utilizando para ello el nombre del sistema. Este nombre tendr que ser convertido a la direccin IP que le corresponde y, por tanto, tendr que ser enviado a algn servidor que posea la base de datos necesaria para efectuar la conversin. En este caso es mucho ms conveniente el uso de UDP. ICMP (Internet Control Message Protocol) El protocolo de mensajes de control de Internet (ICMP) es de caractersticas similares al UDP, pero con un formato an ms simple. Su utilidad no est en el transporte de datos "de usuario", sino en los mensajes de error y de control necesarios para los sistemas de la red. IP (Internet Protocol) versin 4. El IP es un protocolo que pertenece al nivel de red, por lo tanto, es utilizado por los protocolos del nivel de transporte como TCP para encaminar los datos hacia su destino. IP tiene nicamente la misin de encaminar el datagrama, sin comprobar la integridad de la informacin que contiene. Para ello se utiliza una nueva cabecera que se antepone al datagrama que se est tratando. Suponiendo que el protocolo TCP ha sido el encargado de manejar el datagrama antes de pasarlo al IP, la estructura del mensaje una vez tratado quedara as:

    Cabecera (20 byte)

    IPCabecera (20 byte)

    TCP

    Datos

    La cabecera IP tiene un tamao de 160 bit y est formada por varios campos de distinto significado. Estos campos son: Versin: Nmero de versin del protocolo IP utilizado. Tendr que tener el valor 4. Tamao: 4 bit. Longitud de la cabecera: (Internet Header Length, IHL) Especifica la longitud de la cabecera expresada en el nmero de grupos de 32 bit que contiene. Tamao: 4 bit. Tipo de servicio: El tipo o calidad de servicio se utiliza para indicar la prioridad o importancia de los datos que se envan, lo que condicionar la forma en que stos sern tratados durante la transmisin. Tamao: 8 bit. Longitud total: Es la longitud en bytes del datagrama completo, incluyendo la cabecera y los datos. Como este campo utiliza 16 bit, el tamao mximo del datagrama no podr superar los 65.535 bytes, aunque en la prctica este valor ser mucho ms pequeo. Tamao: 16 bit. Identificacin: Valor de identificacin que se utiliza para facilitar el ensamblaje de los fragmentos del datagrama. Tamao: 16 bit. Flags: Indicadores utilizados en la fragmentacin. Tamao: 3 bit. Fragmentacin: Contiene un valor (offset) para poder ensamblar los datagramas que se hayan fragmentado. Est expresado en nmero de grupos de 8 bytes (64 bit), comenzando con el valor cero para el primer fragmento. Tamao: 16 bit. Lmite de existencia: Contiene un nmero que disminuye cada vez que el paquete pasa por un sistema. Si este nmero llega a cero, el paquete ser descartado. Esto es necesario por razones de seguridad para evitar un bucle infinito, ya que aunque es bastante improbable que esto suceda en una red correctamente diseada, no debe descuidarse esta posibilidad. Tamao: 8 bit. Protocolo: El nmero utilizado en este campo sirve para indicar a qu protocolo pertenece el datagrama que se encuentra a continuacin de la cabecera IP, de manera que pueda ser tratado correctamente cuando llegue a su destino. Tamao: 8 bit. Comprobacin: El campo de comprobacin (checksum) es necesario para verificar que los datos contenidos en la cabecera IP son correctos. Por razones de eficiencia este campo no puede utilizarse para comprobar los datos incluidos a continuacin, sino que estos datos de usuario se comprobarn posteriormente a partir del campo de comprobacin de la cabecera siguiente, y que corresponde al nivel de transporte. Este campo debe calcularse de nuevo cuando cambia alguna opcin de la cabecera, como puede ser el lmite de existencia. Tamao: 16 bit. Direccin de origen: Contiene la direccin del host que enva el paquete. Tamao: 32 bit. Direccin de destino: Esta direccin es la del host que recibir la informacin. Los

    routers o gateways intermedios deben conocerla para dirigir correctamente el paquete. Tamao: 32 bit. Organizacin de la cabecera IP. Direccin de destino Versin IHL Tipo de servicioLongitud total Identificacin Flags Fragmentacin Lmite de existenciaProtocoloComprobacin Direccin de origen La direccin de Internet. El protocolo IP identifica a cada ordenador que se encuentre conectado a la red mediante su correspondiente direccin. Esta direccin es un nmero de 32 bit que debe ser nico para cada host, y normalmente suele representarse como cuatro cifras de 8 bit separadas por puntos. La direccin de Internet (IP Address) se utiliza para identificar tanto al ordenador en concreto como la red a la que pertenece, de manera que sea posible distinguir a los ordenadores que se encuentran conectados a una misma red. Con este propsito, y teniendo en cuenta que en Internet se encuentran conectadas redes de tamaos muy diversos, se establecieron tres clases diferentes de direcciones, las cuales se representan mediante tres rangos de valores: Clase A: Son las que en su primer byte tienen un valor comprendido entre 1 y 126, incluyendo ambos valores. Estas direcciones utilizan nicamente este primer byte para identificar la red, quedando los otros tres bytes disponibles para cada uno de los hosts que pertenezcan a esta misma red. Esto significa que podrn existir ms de diecisis millones de ordenadores en cada una de las redes de esta clase. Este tipo de direcciones es usado por redes muy extensas, pero hay que tener en cuenta que slo puede haber 126 redes de este tamao. ARPAnet es una de ellas, existiendo adems algunas grandes redes comerciales, aunque son pocas las organizaciones que obtienen una direccin de "clase A". Lo normal para las grandes organizaciones es que utilicen una o varias redes de "clase B". Clase B: Estas direcciones utilizan en su primer byte un valor comprendido entre 128 y 191, incluyendo ambos. En este caso el identificador de la red se obtiene de los dos primeros bytes de la direccin, teniendo que ser un valor entre 128.1 y 191.254 (no es posible utilizar los valores 0 y 255 por tener un significado especial). Los dos ltimos bytes de la direccin constituyen el identificador del host permitiendo, por consiguiente, un nmero mximo de 64516 ordenadores en la misma red. Este tipo de direcciones tendra que ser suficiente para la gran mayora de las organizaciones grandes. En caso de que el nmero de ordenadores que se necesita conectar fuese mayor, sera posible obtener ms de una direccin de "clase B", evitando de esta forma el uso de una de "clase A". Clase C: En este caso el valor del primer byte tendr que estar comprendido entre 192 y 223, incluyendo ambos valores. Este tercer tipo de direcciones utiliza los tres primeros bytes para el nmero de la red, con un rango desde 192.1.1 hasta 223.254.254. De esta manera queda libre un byte para el host, lo que permite que se conecten un mximo de 254 ordenadores en cada red. Estas direcciones permiten

    un menor nmero de host que las anteriores, aunque son las ms numerosas pudiendo existir un gran nmero redes de este tipo (ms de dos millones). Tabla de direcciones IP de Internet. Clase A B C Primer Identificacin de red byte 1 .. 126 1 byte 128 .. 191 2 byte 192 .. 223 3 byte Identificacin de hosts 3 byte 2 byte 1 byte Nmero de redes 126 16.256 2.064.512 Nmero de hosts 16.387.064 64.516 254

    En la clasificacin de direcciones anterior se puede notar que ciertos nmeros no se usan. Algunos de ellos se encuentran reservados para un posible uso futuro, como es el caso de las direcciones cuyo primer byte sea superior a 223 (clases D y E, que an no estn definidas), mientras que el valor 127 en el primer byte se utiliza en algunos sistemas para propsitos especiales. Tambin es importante notar que los valores 0 y 255 en cualquier byte de la direccin no pueden usarse normalmente por tener otros propsitos especficos. El nmero 0 est reservado para las mquinas que no conocen su direccin, pudiendo utilizarse tanto en la identificacin de red para mquinas que an no conocen el nmero de red a la que se encuentran conectadas, en la identificacin de host para mquinas que an no conocen su nmero de host dentro de la red, o en ambos casos. El nmero 255 tiene tambin un significado especial, puesto que se reserva para el broadcast. El broadcast es necesario cuando se pretende hacer que un mensaje sea visible para todos los sistemas conectados a la misma red. Esto puede ser til si se necesita enviar el mismo datagrama a un nmero determinado de sistemas, resultando ms eficiente que enviar la misma informacin solicitada de manera individual a cada uno. Otra situacin para el uso de broadcast es cuando se quiere convertir el nombre por dominio de un ordenador a su correspondiente nmero IP y no se conoce la direccin del servidor de nombres de dominio ms cercano. Lo usual es que cuando se quiere hacer uso del broadcast se utilice una direccin compuesta por el identificador normal de la red y por el nmero 255 (todo unos en binario) en cada byte que identifique al host. Sin embargo, por conveniencia tambin se permite el uso del nmero 255.255.255.255 con la misma finalidad, de forma que resulte ms simple referirse a todos los sistemas de la red. El broadcast es una caracterstica que se encuentra implementada de formas diferentes dependiendo del medio utilizado, y por lo tanto, no siempre se encuentra disponible. En ARPAnet y en las lneas punto a punto no es posible enviar broadcast, pero s que es posible hacerlo en las redes Ethernet, donde se supone que todos los ordenadores prestarn atencin a este tipo de mensajes. En el caso de algunas organizaciones extensas puede surgir la necesidad de dividir la red en otras redes ms pequeas (subnets). Como ejemplo podemos suponer una red de clase B que, naturalmente, tiene asignado como identificador de red un nmero de dos bytes. En este caso sera posible utilizar el tercer byte para indicar en qu red Ethernet se encuentra un host en concreto. Esta divisin no tendr ningn significado para cualquier otro ordenador que est conectado a una red perteneciente a otra organizacin, puesto que el tercer byte no ser comprobado ni tratado de forma

    especial. Sin embargo, en el interior de esta red existir una divisin y ser necesario disponer de un software de red especialmente diseado para ello. De esta forma queda oculta la organizacin interior de la red, siendo mucho ms cmodo el acceso que si se tratara de varias direcciones de clase C independientes. IP (Internet Protocol) versin 6. La nueva versin del protocolo IP recibe el nombre de IPv6, aunque es tambin conocido comnmente como IPng (Internet Protocol Next Generation). El nmero de versin de este protocolo es el 6 frente a la versin 4 utilizada hasta entonces, puesto que la versin 5 no pas de la fase experimental. Los cambios que se introducen en esta nueva versin son muchos y de gran importancia, aunque la transicin desde la versin 4 no debera ser problemtica gracias a las caractersticas de compatibilidad que se han incluido en el protocolo. IPng se ha diseado para solucionar todos los problemas que surgen con la versin anterior, y adems ofrecer soporte a las nuevas redes de alto rendimiento (como ATM, Gigabit Ethernet, etc.) Una de las caractersticas ms llamativas es el nuevo sistema de direcciones, en el cual se pasa de los 32 a los 128 bit, eliminando todas las restricciones del sistema actual. Otro de los aspectos mejorados es la seguridad, que en la versin anterior constitua uno de los mayores problemas. Adems, el nuevo formato de la cabecera se ha organizado de una manera ms efectiva, permitiendo que las opciones se siten en extensiones separadas de la cabecera principal. Formato de la cabecera. El tamao de la cabecera que el protocolo IPv6 aade a los datos es de 320 bit, el doble que en la versin 4. Sin embargo, esta nueva cabecera se ha simplificado con respecto a la anterior. Algunos campos se han retirado de la misma, mientras que otros se han convertido en opcionales por medio de las extensiones. De esta manera los routers no tienen que procesar parte de la informacin de la cabecera, lo que permite aumentar de rendimiento en la transmisin. El formato completo de la cabecera sin las extensiones es el siguiente: Versin: Nmero de versin del protocolo IP, que en este caso contendr el valor 6. Tamao: 4 bit. Prioridad: Contiene el valor de la prioridad o importancia del paquete que se est enviando con respecto a otros paquetes provenientes de la misma fuente. Tamao: 4 bit. Etiqueta de flujo: Campo que se utiliza para indicar que el paquete requiere un tratamiento especial por parte de los routers que lo soporten. Tamao: 24 bit. Longitud: Es la longitud en bytes de los datos que se encuentran a continuacin de la cabecera. Tamao: 16 bit. Siguiente cabecera: Se utiliza para indicar el protocolo al que corresponde la cabecera que se sita a continuacin de la actual. El valor de este campo es el mismo que el de protocolo en la versin 4 de IP. Tamao: 8 bit. Lmite de existencia: Tiene el mismo propsito que el campo de la versin 4, y es un valor que disminuye en una unidad cada vez que el paquete pasa por un nodo.

    Tamao:8 bit. Direccin de origen: El nmero de direccin del host que enva el paquete. Su longitud es cuatro veces mayor que en la versin 4. Tamao: 128 bit. Direccin de destino: Nmero de direccin de destino, aunque puede no coincidir con la direccin del host final en algunos casos. Su longitud es cuatro veces mayor que en la versin 4 del protocolo IP. Tamao: 128 bit. Organizacin de la cabecera IPv6. Versin Prioridad Longitud Siguiente cabecera Direccin de origen Direccin de destino Etiqueta de flujo Lmite de existencia

    Las extensiones que permite aadir esta versin del protocolo se sitan inmediatamente despus de la cabecera normal, y antes de la cabecera que incluye el protocolo de nivel de transporte. Los datos situados en cabeceras opcionales se procesan slo cuando el mensaje llega a su destino final, lo que supone una mejora en el rendimiento. Otra ventaja adicional es que el tamao de la cabecera no est limitado a un valor fijo de bytes como ocurra en la versin 4. Por razones de eficiencia, las extensiones de la cabecera siempre tienen un tamao mltiplo de 8 bytes. Actualmente se encuentran definidas extensiones para routing extendido, fragmentacin y ensamblaje, seguridad, confidencialidad de datos, etc. Direcciones en la versin 6. El sistema de direcciones es uno de los cambios ms importantes que afectan a la versin 6 del protocolo IP, donde se han pasado de los 32 a los 128 bit (cuatro veces mayor). Estas nuevas direcciones identifican a un interfaz o conjunto de interfaces y no a un nodo, aunque como cada interfaz pertenece a un nodo, es posible referirse a stos a travs de su interfaz. El nmero de direcciones diferentes que pueden utilizarse con 128 bits es enorme. Tericamente seran 2128 direcciones posibles, siempre que no apliquemos algn formato u organizacin a estas direcciones. Este nmero es extremadamente alto, pudiendo llegar a soportar ms de 665.000 trillones de direcciones distintas por cada metro cuadrado de la superficie del planeta Tierra. Segn diversas fuentes consultadas, estos nmeros una vez organizados de forma prctica y jerrquica quedaran reducidos en el peor de los casos a 1.564 direcciones por cada metro cuadrado, y siendo optimistas se podran alcanzar entre los tres y cuatro trillones. Existen tres tipos bsicos de direcciones IPng segn se utilicen para identificar a un interfaz en concreto o a un grupo de interfaces. Los bits de mayor peso de los que componen la direccin IPng son los que permiten distinguir el tipo de direccin, emplendose un nmero variable de bits para cada caso. Estos tres tipos de direcciones son: Direcciones unicast: Son las direcciones dirigidas a un nico interfaz de la red. Las direcciones unicast que se encuentran definidas actualmente estn divididas en varios grupos. Dentro de este tipo de direcciones se encuentra tambin un formato

    especial que facilita la compatibilidad con las direcciones de la versin 4 del protocolo IP. Direcciones anycast: Identifican a un conjunto de interfaces de la red. El paquete se enviar a un interfaz cualquiera de las que forman parte del conjunto. Estas direcciones son en realidad direcciones unicast que se encuentran asignadas a varios interfaces, los cuales necesitan ser configurados de manera especial. El formato es el mismo que el de las direcciones unicast. Direcciones multicast: Este tipo de direcciones identifica a un conjunto de interfaces de la red, de manera que el paquete es enviado a cada una de ellos individualmente. Las direcciones de broadcast no estn implementadas en esta versin del protocolo, debido a que esta misma funcin puede realizarse ahora mediante el uso de las direcciones multicast.

    Potrebbero piacerti anche