Detalle: resumen libro Redes de Computadoras de Tanenbaum.

Documento no
revisado que puede contener faltas ortogrficas o errores de redaccin.

Contenido
Direccionamiento................................................................................................ 2
Dispositivos......................................................................................................... 2
Modelo TCP (o modelo de internet).....................................................................3
Direccionamiento lgico................................................................................... 4
IPV6..................................................................................................................... 6
Subneteo............................................................................................................. 7
Capas (modelo OSI)............................................................................................ 7
1 Fsica: ac hay solo 1 y 0s, no hay protocolos ni nada solo estndares de
conectores, voltajes, etc..................................................................................... 7
2- Enlace............................................................................................................. 7
Trama Ethernet 802.3...................................................................................... 8
Trama Ethernet DIX-IEEE.................................................................................. 9
Trama DIX-IEEE 802.1Q................................................................................... 9
Capa 3: IP / RED................................................................................................ 10
ICMP: Internet control message protocol..........................................................10
Protocolo ARP (capa 2 de modelo TCP): Address Resolution Protocol............11
Protocolo RARP............................................................................................... 12
NAT: network address translation (esta entre capa 3 y 4)..............................13
Capa 4: (capa de transporte)............................................................................ 13
Tcp................................................................................................................. 13
Udp................................................................................................................ 15
RTP: real time protocol................................................................................... 16
RTCP: real time protocolo por TCP..................................................................16
Capa 5: sesin................................................................................................... 16
Capa 6 - Presentacin....................................................................................... 16
Capa 7: aplicacin............................................................................................. 17
Dhcp.............................................................................................................. 17
FTP................................................................................................................. 19

TFTP: trivial file transfer protocol (capa 7)....................................................21

Servicio de mail (capa 7)............................................................................... 21
Protocolos................................................................................................... 22
Protocolo HTTP (capa 7)................................................................................. 23
SMB: capa 7................................................................................................... 24
IPTables............................................................................................................. 25
Socket............................................................................................................... 26
Dns (domain name service).............................................................................. 26

Direccionamiento
Toda trama debe tener un origen y un destino. Es para esto que existe el
direccionamiento, el cual puede ser:
-

Fsico: capa 2 (enlace), por medio de la MAC Address

o Lgico: capa 3 (red) por medio de la direccin IP.

Dispositivos
-

Hub: (capa 1) dispositivo para conectar multiples dispositivos ethernet.

Lo nico que hace es distribuir la seal en todos los puertos. No
entienden frames, paquetes ni headers.
Bridge / switch (capa 2) : conecta 2 o mas redes. Cuando recibe un
frame, extrae la direccin MAC, mira en una tabla interna y enva el
paquete solo por el puerto correspondiente.
Router (capa 3): es un dispositivo que sirve como un punto de acceso
con otra red. Cuando recibe un paquete, se extrae el frame, y el software
del router abre el paquete IP, mira su tabla interna de ruteo y decide a
que router debera enviar el paquete.
Gateway (capa 4): se usa para conectar 2 computadoras que tienen
diferentes protocolos en la capa de transprote (por ej TCP con SCTP).

Un default Gateway es un nodo que la red usa para enviar paquetes cuando
la IP no coincide con ninguna IP de la tabla re ruteo. Es la direccin IP del
router de la red a la cual la pc esta conectada.
En muchos casos el Gateway puede actuar como proxy y firewall

Modelo OSI y protocolos

Modelo TCP (o modelo de internet)

Direccionamiento lgico
La direccin ip es un nmero que identifica de manera lgica a la interfaz de un
dispositivo. Corresponde a la capa 3 del modelo OSI.
IPV4: direccin de 32 bits (8 bytes) expresados en formato decimal. Forma una
estructura jerrquica.
Mascara de red: es otra estructura de 32 bits que permite identificar en la
direccin el id de red y el de host.
Clases:

CUIDADO CON LA CLASE E!!! VA DE 1111

Direcciones reservadas para cada clase:
-

10.0.0.0/8 a 10.255.255.255/8

172.16.0.0/12 a 172.31.255.255/12

192.168.0.0/24 a 192.168.255.255/24

224.0.0.8/8 a 239.255.255.255/8 (reservado para uso de ISP

multicast)

240.16.0.0/8 a 255.255.255.255/8 (reservado para uso del IETF)

Direcciones reservadas para el uso de los sistemas:

-

0.0.0.0 enrutamiento por defecto

127.0.0.1 loopback
255.255.255.255 direccin de broadcast general

Mascara: es utilizada por los dispositivos de red para identificar de forma

lgica a que red pertenecen. Su funcin es dividir la direccin de la red en dos
componentes:
-

Red (1)
Hosts (0)

Cuando hago subnetting pierdo 2 direcciones por cada red que son reservadas
y no pueden ser utilizadas por un host. Estas son:
-

Todos los bits de host en 0 que identifica a la red

Todos los bits de host en 1 que es la direccin de broadcast (usada para
mandar un mensaje de broadcast a todas las maquinas de la red.

IPV6
Problemticas de IPv4:
-

Se agotaron lo bloques para asignar a causa de:

o Uso ineficiente de direcciones IPv4
o Aumento de dispositivos
o Aumento de cobertura de internet
o Aumento de conexiones de banda ancha
o Aumento de uso de virtualizacin
Al estar todos los bloques asignados, hay gran cantidad de rutas en en
las tablas de enrutamiento de los routers de internet (problema que se
debe a la organizacin en clases)

Ventajas de IPv6:
-

Muchas ms direcciones
Manejo ms simple del direccionamiento
Se puede direccionar extremo a extremo sin necesidad de NAT
Encabezado ms simple, no hay direccin de broadcast ni checksums
Cada direccin tiene 8 bloques de 16 bits 128 bits. Ceros a la
izquierda pueden suprimirse en cada bloque (en cualquier lugar si
vienen muchos ceros pongo uno solo), y ceros sucesivos pueden
representarse como :: (una sola vez por direccin)

Tipos de direcciones IPv6:

-

Unicast: asociadas a una sola interface

o Global link: utilizan prefijos que facilitan el enrutamiento. Una
interfaz puede tener asignadas direcciones locales y globales.

Link local: se usan para comunicarse entre todos de un mismo

router. Los routers no forwardean los paquetes de este tipo de
direcciones.
o Unique local: son nicas para una organizacin. No son ruteables
a travs de internet pero si dentro de la red privada. Tienen el
comportamiento similar a IPv4.
Anycast: los paquetes se envan a la interfaz mas cercana. Solo se
pueden asignar a las interfaces de un router (no puede ser usada como
direccin de origen ni para direccionar un host). Se puede utilizar para
balanceo de carga.
Multicast: se entregan los paquetes a todas las interfaces que estn
unidas al grupo.
Loopback: ::1
Sin direccin asignada: ::
o

Broadcast NO existe en IPv6. Se reemplaza por multicast.

Formato de direcciones Unicast Globales y anycast:

registry
2XXXXXX (pais)
ISP
7 bit
16 bit

site
interface
prefix
subnet
ID
9 bit
16 bit
16 bit
64

Subneteo
Consiste en dividir una red en 2 o ms subredes.
Para 55 Subredes hace Falta como mnimo 6 bits (2^6)-2 = 64-2 = 62 Subredes Validas
Y nos quedaran 10 Bits para host. (2^10) 2 = 1024-2 = 1022 Host por Subred.
La mascara de red seria: 255.255.252.0

Pregunta: porque tengo 2 menos tanto en red como en hosts? En ambos casos
es por la direccin reservada de red y de broadcast?
PDU: es la unidad de datos del protocolo. Cada capa y protocolo tiene su
propio PDU.

Capas (modelo OSI)

1 Fsica: ac hay solo 1 y 0s, no hay protocolos ni
nada solo estndares de conectores, voltajes, etc.
El PDU aca es directamente el BIT.

2- Enlace
El PDU en esta capa es el FRAME (trama en espaol).
El objetivo de esta capa es la de conectar dispositivos en una misma red (el
ruteo entre redes se realiza en capas superiores).
Servicios de la capa de enlace:
-

Encapsular paquetes de capa 3 en frames

Sincronizacin de frames
entramado: checksum. Cuando el frame llega al destino se calcula y en
caso de que no sea igual al del frame se descarta el mismo.
Control de errores: adems de verificar cada frame, manda ACK cada vez
que recibe algo. El emisor espera un tiempo el ACK y en caso de no
recibirlo hay retransmisin.
Contol de flujo: suele pasar que por diversas cuestiones, el emisor y el
receptor trabajen a distinta velocidad (por ejemplo por velocidad de
procesamiento).
Deteccin y correccin de errores: el mas comun de encontrar es bit de
paridad, que consiste en recalcular el checksum en caso de que este
control haya sido incorrecto, pero cambiando el valor de un simple bit. Si
hay error en mas de 1 bit el receptor no va a poder corregirlo.

Algunos protocolos de capa de enlace:

-

IEEE 802.3 (Ethernet)

802.11 (wireless lan)
DIX IEEE
X25, etc

Trama Ethernet 802.3

Cuando se origin este protocolo, como estndar se solia usar el cable de red
de color amarillo.
Encabezado:
-

Prembulo: indica inicio de trama y sirve para la sincronizacin. Son 8

bytes 01010..
Start Of Frame: 1 byte (0101) que termina 11 (terminan en doble 1
para indicar el comienzo del frame).
Mac destino: son 6 bytes (48 bits). Si el primer byte (bit 40 de la trama)
esta en 0 es unicast, si esta en 1 es multicast (un grupo de direcciones,
para lo cual requiere una administracin de grupos para definir que
estacin esta en cada grupo) y si todos los bits estn en 1 es broadcast
Nota: los dispositivos de capa 2 (switch) hacen broadcast por mac, no
por ip
Datos: de 46 a 1500 bytes. Este valor es algo que se selecciono de forma
arbitraria en base a la memoria RAM disponible de los equipos en el
momento en que se cre el protocolo
Longitud total de trama: minimo 64 bytes, mximo 1518 sin prembulo e
inicio y fin de trama. El minimo es porque si hay coalision la idea es que
la maquina se entere antes de terminar de transmitir, si es muy chico
terminara de transmitir antes de que se entere.
Checksum: 4 bytes. Es un CRC.

Trama Ethernet DIX-IEEE

Es compatible con lo anterior. El frame tiene la misma longitud solo que en el
campo LARGO ( 802.3) usa el tipo para indicar que protocolo de capa superior
enva.

Trama DIX-IEEE 802.1Q

Agrega la posibilidad de etiquetar vlans.
Vlan: es una forma de crear redes virtuales a nivel de capa 2. Las maquinas de
una vlan no podrn ver a las de otras, cosa que si tengo una separacin de
capa 3 (ip) con algn protocolo de capa 2 como netbios los puedo ver por lo
que se hace por un tema de seguridad. Se suelen usar VLANS para telefona
ip.
-

Longitud total: sin prembulo, inicio y fin de trama 1522 bytes.

Tipo/longitud: para DIX sirve para el tipo, IEEE lo usa para la longitud de
trama

Switch Ethernet vs HUB: usar un switch mejora mucho la performance,

principalmente porque solo se envan los frames a quien corresponda, bajando
el trfico de la red y por lo tanto reduciendo las colisiones. Adems mejora la
seguridad, porque con un HUB podras espiar paquetes que no son para vos
(esto es conocido como modo promiscuo)

Capa 3: IP / RED
Bsicamente el objetivo de esta capa es poder interconectar redes.
El PDU de esta capa es el datagrama.
Protocolos:
-

IPv4/IPv6
ICMP
IPSec (internet protocol security)
ARP

Encabezado IP

Versin: 4 bits q indican si es ipv4 o 6

IHL: longitud del encabezado IP
Tipo de servicio: rutina, prioritario, etc
Longitud: mximo 65535 bits.
Identificador de trama: por si se usa fragmentacin
Flags: (3 bits) indica las posibilidades de fragmentacin:
o B0: reservado
o B1: 1= divisible, 0= no divisible
o B2: 1=ultimo, 0=intermedio.
Tiempo de vida: numero mximo de routers a atravesar por el paquete.
Como son 8 bits, el tiempo mximo de vida son 256. Cuando llega a cero
se destruye el paquete.
Protocolo: indica que protocolo de capa superior transporta: TCP, UPD,
etc
Checksum: comprobacin de cabecera
Ip destino y origen, 32 bits cada una
Opciones: es opcional, por eso tiene un campo la trama de longitud de
cabecera

Nota: PING trabaja en capa 3 (protocolo es ICMP de control de

mensajes)

ICMP: Internet control message protocol

Trabaja en capa de INTERNET del modelo TCP.
Es un protocolo que es utilizado por los dispositivos de red (routers por
ejemplo) para diagnostico y control de errores como por ejemplo servicio no
disponible.
Son mensajes que van encapsulados en paquetes IP

Por ejemplo, cuando los paquetes IP van pasando routers cada uno de ellos le
descuenta 1 al TTL, y cuando llega a cero ese router manda un mensaje ICMP
indicando TimeToLeaveExceededInTransit.

Bits

07

815

Type

Code

32

1623

2431

Checksum

Rest of Header

TYPE= tipo de mensaje ICMP

Tipos mas comunes:
-

Echo request: usado en ping

Echo reply: respuesta a un ping
Destination unreachable

Un comando PING va a hacer un ECHO REQUEST y luego un ECHO REPLY si el

host es encontrado.

Para mandar n pings a un host: -n:

Ping n 10 192.168.1.1
NOTA: si hago PING a la direccin ip de broadcast de la subnet obtengo request
time out.

Protocolo ARP (capa 1 de modelo TCP): Address Resolution

Protocol. Entre capa 2 y 3 del modelo OSI
ARP no fue desarrollado en el modelo OSI porque estara entre 2 capas (2 y 3).
Las comunicaciones de red dentro del segmento o usan IP, la primer
comunicacin se hacen a nivel de capa 2 mirando la MAC. Bsicamente hace
un broadcast de MAC poniendo los 6 bytes de la MAC en 1 (FFFFFF). Cuando el
switch recibe esto lo enva a todos los puertos, funcionando como un
hub.

Dado una IP averigua cual es la mac correspondiente. Es un protocolo de

request y reply, que funciona dentro de una misma red (nunca es ruteado por
nodos de internet).
Como ARP puede ser encapsulado dentro de cualquier debajo de TCP/IP, agrega
algunos campos como ser tipo y long de direccin de hardware, tipo y long de
direccin del protocolo, etc:

ARP arma una tabla que puede ser consultada con arp-a (win), arp (Linux).
El TTL de la tabla es de 2 minutos en Windows (XP) y 9 en Linux. Si una entrada
de la tabla no se utiliza se borra, si se la utiliza se le revalida el TTL por otro
perodo. En W vista y 2008 server el TTL es un valor random entre 15 y 45
segundos.
Se pueden generar entradas estticas en la tabla pero se borran cuando se
reincia la maquina.
NOTA: si el destinatario no esta en la propia red busca en la tabla ARP la MAC
del Gateway y lo manda ah. El paquete en este caso tiene la MAC de destino
del Gateway pero la IP del destinatario.

La tabla ARP tiene 2 tipos de entradas:

-

Estticas (son las que agrego manualmente). Se borran al reiniciar la pc

Dinmicas: son las que completa el protocolo. Se borran cada 2 minutos
en win y 9 en Linux.

Cuando arranco la PC la tabla ARP va a tener:

-

Ip del default dns server (si es que uso DHCP)

Ip broadcast de red con FFFFFFFFFFFF

Ip broadcast general con FFFFFFFFFFF

Asi:
Internet Address
192.168.1.1
192.168.1.255
255.255.255.255

Physical Address
Type
74-ea-3a-d2-d6-80
dynamic
ff-ff-ff-ff-ff-ff
static
ff-ff-ff-ff-ff-ff
static

NOTA: como convertir de hexa a binario:

Hex=Decimal
0=0
1=1
2=2
3=3
4=4
5=5
6=6
7=7
8=8
9=9
A=10
B=11
C=12
D=13
E=14
F=15

ex=Binary
0=0000
1=0001
2=0010
3=0011
4=0100
5=0101
6=0110
7=0111
8=1000
9=1001
A=1010
B=1011
C=1100
D=1101
E=1110
F=1111

Convertir de hexa a dec:

Protocolo RARP
Es un protocolo que ya no es utilizado. Bsicamente devuelve la direccin ip de
un host, requiere un servidor RARP. Hoy en da se usa DHCP que tiene mejores
caractersticas. Cuando la PC arranca la pide al servidor RARP que le devuelva
la IP.

NAT: network address translation (esta entre capa 3 y 4)

Se cre principalmente para que el ISP pueda asignar a cada negocio o
vivienda una nica IP, o un pequeo nmero de ellas) debido a la escases de
direcciones. Bsicamente cuando el paquete viaja al ISP (fuera de la red local),
se convierte la direccin interna (de la LAN) del paquete a la pblica real que
tiene el cliente (la que provee el ISP).

Qu pasa cuando el paquete regresa? Se usa TCP!

Los puertos son direcciones lgicas de 16 bits que permiten identificar qu
proceso toma el paquete entrante. Cuando un paquete llega al NAT BOX se le
asigna un puerto al que enva en una tabla del NAT-BOX, la cual contiene la ip
original del paquete, que es leda cuando el paquete regresa del ISP.

Capa 4: (capa de transporte)

La PDU de esta capa es el segmento.
Los protocolos de capa 4 se encargan del transporte de datos
independientemente de la red fsica utilizada.
Tienen:
-

Recuperacin ante cadas

Multiplexado
Comunicacin extremo a extremo: negocia la comunicacin
Control de flujo (solo TCP) por ventana de 65535 bytes.
Transporte de datos confiable (solo TCP)

Tcp
Fue creado principalmente porque la capa 3(IP) no provee confiabilidad.

Orientado a la conexin, debe establecerla y negociarla con el receptor antes

de mandar. Por eso puede ser que por mas que haya ping no tenga conexin.
Confiable.
Usa Sliding Window variable para control de flujo y congestin (la
ventana se va ajustando en base a la capacidad del receptor).
Puerto 16bits ( 65535). Se usan del 1024 para arriba porque los de abajo estn
reservados.
Tiene acuse de recibo.
Usa puertos lgicos

Secuencia de conexin:
1) Emisor manda SYN, con Nro Seq = 0 y flag b1=1 (inicia secuencia de
sincronismo)
2) Receptor recibe SYN.
3) Receptor enva SYN + ACK: nro seq = 0, nro ack = 1, Flags b1=1, b4=1
(valida ACK)
4) Emisor recibe SYN + ACK
5) Emisor manda Establecido: nro seq=1, nro Ack = 1, flag b4=1.
6) Emisor enva Fin: flags b4=1, b0=1.
7) Receptor recibe Fin. Envia ACK: flag b4=1
8) Emisor recibe ACK.
9) Receptor enva Fin: flags b4=1, b3=1, b0=1.
10)
Emisor: enva ACK: flag b4=1

11)

Receptor recibe ACK.

Udp
No es orientado a la conexin, el segmento siempre se enva, no negocia nada.
La nica deteccin de errores que se tiene es por checksum. Es mas rpido que
TCP.
Usa puertos lgicos.
Multiplexado.

RTP: real time protocol

Se usa para transporte de vox y video, voip, etc. Tiene control de secuencia,
multiplexado. RTP usa UDP, y puede enviar a un solo destinatario (unicast) o
multicast (multiples destinatarios).
Los paquetes tienen un nmero de secuencia, pero en caso de no recibir
alguno lo que hace el receptor es saltear el mismo. Esto puede hacer que se
saltee algn frame de video por ejemplo pero es mejor eso a que haya un
delay por la transmisin (NO HAY RETRANSMISION).

RTCP: real time protocolo por TCP

Este a diferencia de RTP provee feedback de los paquetes, y puede ser usado
por el emisor para ir regulando el ancho de banda o la calidad de video en
base a la conexin del receptor, pudiendo variar esto on demand.

Capa 5: sesin
Provee mecanismos para abrir, cerrar y gestionar conexiones. Consisten en
request y responses entre aplicaciones.
Los servicios de la capa de sesin son generalmente usados en entornos de
aplicaciones que hacen llamadas remotas, como por ejemplo RPC (que usa
RMI).
Servicios que provee:
-

Autenticacin
Autorizacin
Restauracin de sesin

algo que hace esta capa es combinar y sincronizar informacin que tal ves
proviene de diferentes fuentes como ser el caso de audio y video, para
asegurar que se escucha lo que se esta viendo en el momento.

Protocolos de esta capa:

-

SOCKS: provee autenticacin

Capa 6 - Presentacin
La capa de presentacin es responsable de entregar la informacin en un
formato que pueda ser utilizado correctamente para el procesamiento o display
de la informacin en cuanto a las diferencias sintcticas de la informacin.

Capa 7: aplicacin
Es la capa que interacta directamente con aplicaciones de software
que requieren comunicacin. Algunas de las funcionalidades de la capa son:
-

Identificar patrones de comunicacin

Determinar disponibilidad de recursos
Sincronizar comunicaciones

Algunos protocolos:
-

Dhcp
FTP
SMTP
HTTP
SSH
TELNET
IMAP/POP
SMB (samba)

Dhcp
El objetivo de este protocolo es asignar configuraciones de la estacin de
trabajo:
-

Ip
Mascara de red
Gateway
Servidor DNS
Puede entregar algunas cosas alternativas como ser ftp de la red, etc.

Ventajas:
-

Las ip se entregan de forma automtica no dando posibilidad de errores

en las mismas
La actualizacin de configuraciones se refleja de manera automtica

Desventaja:
-

El servidor DHCP le entrega configuracin a todo lo que se le presente,

haciendo complicada la seguridad.

Funcionamiento:
1) La maquina no sabe la IP del servidor si su MAC. Manda un mensaje
DHCP discover (capa 7). En el paquete sale la MAC de destino
broadcast, IP origen 0.0.0.0, IP destino broadcast de red. El paquete se
manda a toda la red.

2) Todas las maquinas de la red reciben el paquete pero solo el DHCP activo
lo procesa.
3) DHCP server genera un DHCP Offer con la MAC destino en el paquete,
la IP destino, Ip origen, Mac origen (la del DHCP). Dentro del mensaje
tiene algunas dems cosas como ser el tiempo de leasing (cuando debe
renovar la IP).
Nota: si el leasing es muy grande puede que maquinas apagada sigan
consumiendo ips, y si es muy corto puede afectar al trfico.
4) El host toma la primer oferta que recibi de un DHCP, genera un DHCP
Request al servidor que se la ofreci e indica cual es la ip elegida.
5) El servidor responde DhcpAck
Nota: si luego del DHCP DISCOVER no recibe respuesta, la maquina cliente
asigna la ip 169.254.X.X (cualquiera en las X), esto es Linux y Windows.
DHCP usa UDP porque no hay correccin de errores ni nada de eso.
6) Para renovar la IP, al 50% del tiempo de leasing el host pide renovacin
de la IP. El request es igual que el primero solo que ahora tiene direccin
ip de origen. Si el servidor no le responde vuelve a hacer un pedido al
87.5% de leasing, si no responde cuando se cumple el tiempo libera la IP
y vuelve a hacer un pedido igual al 1 de broadcast porque puede ser que
se haya levantado otro servidor DHCP.
Renovacin manual de la ip: ipconfig/release, ipconfig/renew
NOTA: puedo tener 2 servidores DHCP en la red pero siempre que no tengan el
mismo rango de IPs.
SCOPE: rango de direcciones ips activas consecutivas que va a entregar el
dhcp server.
Qu maquinas deben tener IP fija?
-

DHCP Server
Gateway
Bsicamente todo servicio de red que corre sobre ip fija

Qu pasa si tengo un router? DHCP Relay

El DHCP discover es un servicio de broadcast no pasa routers. Para que
funcione puedo hacer 2 cosas:
-

Activar en el router el servicio RFC de propagacin

Poner en la otra red un DHCP Relay, que si recibe la trama el negocia con
el servidor DHCP.

Como instalar DHCP Server en Linux:

1)
2)

3)

apt-get install dhcp3-server

editar archivo /etc/dhcp3/dhcpd.conf, agregar la interface ethX, debemos

poner
a. ip address
b. netmask
c. broadcast
d. network
e. gateway
reiniciamos el dhcp server: /etc/init.d/dhcp3-server restart

FTP
Es de capa 7 y funciona sobre TCP.
Usa los puertos 20 para datos, y 21 para control. Nativamente no incorpora
encriptacin.
Admite 2 modos:
-

activo: el cliente manda comandos al puerto 21 para control y 20 para

datos:
o cliente se conecta al puerto 21 e indica al servidor que puerto va
a usar (por ej 1035)
o servidor responde desde el puerto 21 con un ACK al puerto 1035
o Servidor enva datos desde el 20 (servidor) al 1036 del cliente
o Cliente enva ACK al puerto 20 y el server responde al 1036 a
partir de ahora
pasivo: El servidor no usa el puerto 20, le abre un puerto no conocido
por el cliente
o cliente sale desde un puerto (1035) al puerto 21 del servidor

o
o
o

servidor responde con la informacin del puerto que va a usar que

es aleatorio (>1023) al puerto 1035 del cliente. Ponele que es
2040.
cliente inicia la conexin desde el puerto 1036 al 2040 del
server.
Servidor enva datos, y responde con un ACK al final
Cliente cierra la conexin

NOTA: Antes de cada nueva transferencia tanto en el modo Activo como en el

Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV,
segn el modo en el que haya conectado), y el servidor recibir esa conexin
de datos en un nuevo puerto aleatorio
Ventajas vs Desventajas:
Pasivo: Es ms seguro porque el cliente no sabe que puerto va a usar el
servidor.
Activo: es mas rpido

Cliente FTP

Es la aplicacin que, usando el protocolo FTP, accede al cliente. Hay 2 modos

de conexin:
-

Annimo: el servidor ofrece el servicio libremente a los usuarios

Acceso de usuario: el servidor tiene una base de datos de cuentas de
usuarios por lo que requieren login para usar el servicio.
Acceso invitado (guest): se tiene acceso a ciertas partes del sistema de
archivos, y estn restringidos otros.

TFTP: trivial file transfer protocol (capa 7)

Es un FTP que tiene alta velocidad de transferencia, trabaja sobre UDP (puerto
69), hay menos congestin pero no tiene ninguna confiabilidad no se
puede usar en redes ruteadas porque se van a perder paquetes. Si la
red pierde algn paquete no hay retransmisin ni nada.
Tiene pocos comandos, no implementa listar archivos sino que debo saber el
nombre, no tiene mecanismos de autenticacin. Se utiliza mas que nada para
leer y escribir archivos en un servidor remoto.
Cada transferencia es un intercambio independiente de paquetes.
Funcionamiento:
-

Cliente enva una peticin de READ o WRITE al servidor al puerto 69

El servidor responde con un ACK directamente con los datos respuesta
del request
Servidor enva paquetes numerados de tamao exacto de 512 bytes.
Si el tamao total de los paquetes es mltiplo exacto de 512 bytes el
cliente responde con un paquete de 0 bytes que significa ACK.

Servicio de mail (capa 7)

Utiliza varios protocolos de capa 7.
Elementos:
-

MUA: (mail user agent) es el programa de mail que accede al correo, un

cliente bsicamente.
MDA: (mail delivery agent: agente de despacho de correo) es algo que
tienen clientes de mail (salvo los que son web). Cuando el cliente se
conecta al server se trae el mail y el mensaje ya no queda ms en el
servidor (salvo que tildemos que se guarden los mails en el servidor).
Todos los filtros y reglas de correo se hacen en el MDA porque es el nico
lugar donde se puede abrir el mail. No puede revisar el contenido, solo

encabezado y attaches. El MDA tambin es el que manda los acuses de

recibo.
MTA: (mail transfer agent: agente de transferencia de correo) cuando el
cliente enva un mail, el servidor toma el mensaje y ve a que dominio
pertenece (viendo lo que esta despus del @) y le pide al servidor cual
es su IP. Si obtiene como respuesta que no se encuentra el dominio, el
MTA genera un mail para el usuario diciendo que el destino es
desconocido. Si el servidor existe, el MTA manda el mail al MTA del otro
dominio. Cuando el MTA de destino recibe el mensaje se fija si tiene al
usuario (parte izquierda del @) y de ser asi pone el mensaje en el
directorio del usuario. Cada usuario tiene un directorio encriptado. Si el
usuario no existe, el MTA del receptor manda un mail al MTA del emisor
con destino desconocido, lo mismo pasa si el mail no entra el buzn
porque este estaba lleno.

NOTA: MTA y MDA son dos servicios separados.

Protocolos
- Cuando mando un mail, el MDA se conecta al MTA por SMTP. SMTP (capa
7) usa TCP, puerto 25.
- Entre MTAs (origen y destino) se usa SMTP
- El MUA se conecta al MTA por POP3 o IMAP, que son quienes negocian
las credenciales de autenticacin y luego mandan el mail.

WebMail: el navegador se conecta al MDA por HTTP.

MIME: es un estndar de formato de correo

Se creo para darle mas extensibilidad al correo (permitir acentos, enviar cosas
que no sean texto, etc (audio, video, HTML, etc).

Protocolos para tomar mensajes de un servidor: POP3 e IMAP

Cuando un mail llega al MTA de un servidor, el mismo debe ser entregado al

MDA quien va a almacenar el correo hasta que el MUA lo baje. Entonces el MUA
se conecta al MDA por pop3 o imap que son 2 protocolos para hacer esto que
se combinan con SMTP.

POP3
Protocolo para acceso al MDA del servidor de correo
Desventajas: toma el correo y se lo trae, no pudindolo enviar a mltiples
dispositivos.

IMAP:
A diferencia de POP3, supone que todo correo permanecer en el servidor por
tiempo indefinido y que ser accedido por mltiples buzones de correo. El
servidor IMAP escucha en el puerto 143.

POP3 vs IMAP

El pop3 no va encriptado, IMAP puede estarlo. Pop3 solo puede bajar el mail o
no hacerlo, en cambio en IMAP tengo algunos seteos extras como ser que baje

solo el encabezado (IMAP hace uso de MIME que permite descargar el mail por
partes). IMAP no permite trabajo offline, POP3 si. En POP3 no puedo crear
carpetas, en IMAP si.

Protocolo HTTP (capa 7)

Es un protocolo para intercambiar o transferir texto. Es un protocolo basado en
request y responses.
Puede usar TCP (y ser confiable) o UDP en capa 4.
HTTP est compuesto por recursos (URIs)

Request methods:
-

Get: se hace un request, el cual debera devolver informacin (y hacer

solo eso)
Post
Head: devuelve lo de un get pero sin body. Es til para tener la
metainformacin
Post: se enva informacin al recurso.
Put: enva informacin y si la URI hace refencia a un recurso que ya
existe, es modificado por los datos que se envan. Si no existe se agrega.
Delete
Trace: devuelve el request recibido y el cliente puede ver si el servidor
en el medio hizo algn cambio
Options:
Connect: convierte el request en una conexin a un tnel TCP. Esto es
usado por SSL, HTTPS, o HTTP proxy.

Los mtodos que si o si deben ser implementados son HEAD, GET y OPTIONS.

SMB: capa 7
Protocolo que se usa para proveer acceso compartido a archivos, impresoras y
puertos seriales entre nodos de una red. Adems puede proveer inter process
communication con autenticacin. Puede correr:
-

Directamente sobre TCP (puerto 445)

Sobre Netbios Api (puertos 137 y 138 de UDP y 137 y 139 de TCP).

Esta basado en arquitectura cliente-servidor donde un cliente hace una

peticin y el servidor responde.
Samba es una implementacin de SMB para Linux. Tamben provee servicios de
gestin de archivos e impresoras a clientes Windows, inclusive actuar como
controlador active directory o miembro de el.

Microsoft tambin hizo sus propias implementaciones de SMB para Windows

(SMB1, SMB2 y SMB3).

IPTables
Permite a los administradores de red definir reglas para el tratamiento de
paquetes. Es provisto por el firewall del kernel de Linux para filtrar o
transformar paquetes. Existe una de las tablas que tambin permite hacer QOS
y NAT con el mismo firewall. Tambin puedo decir que solo reciba trafico de
respuesta cuando solo yo lo genere.
IPTables trabaja en la capa 2 (se puede filtrar por MAC), capa 3 (por iP) y capa 4
(por puerto).
Con iptables L puedo listar todas las tablas.

Proxy server
Es un servidor que frente al pedido de un recurso (archivo, conexin, pagina
web, etc) por parte de un cliente realiza:
-

Evaluacin de restricciones del usuario (si las tiene)

Mejora el uso del ancho de banda porque cachea los recursos
Logueo de accesos

Socket
Operan entre las capas de sesin y transporte. Permiten comunicar procesos
(dentro o fuera de la pc), canalizando la informacin. Se suelen utilizar mucho
en modelos cliente-servidor, y pueden implementarse en distintos protocolos
(TCP, UDP, etc).
Cualquier aplicacin que hagamos que conecte a la red va a necesitar
socket.
Dominios de comunicacin:
-

AF_UNIX: para comunicarse dentro del mismo equipo

AF_INET: para comunicarse con otros equipos. Permite mandar
informacin en los 2 sentidos (es usado por HTTP y FTP). Usa TCP.

Tipos de socket:
-

Sockets datagram (o streem sockets): usan sockets UDP. Todos los

protocolos que corren sobre UDP usan estos (DNS, TFTP, etc).

Socket Raw: se pueden usar cualquier protocolo de capa de transporte

(ej TCP o UDP). Se suelen usar cuando uno desarrolla.

No puedo usar los 2, o es uno o el otro.

Funcionamiento de socket:
1) Creo el socket: utilizo el tipo de socket mas apropiado.
2) Funcin FIND: le asocia el socket a la IP y al puerto. El cliente no lo
necesita porque lo hace automticamente
3) Funcin CONNECT: conecta con el destino. Cuidado que si es UDP no
hace connect, solo manda y recibe
4) Flujo: escucho y envo constantemente

Dns (domain name service)

Es un sistema de distribucin jerrquica de nombres de computadoras,
servicios, o cualquier recurso conectar a internet o a una red privada. Permite
transformar nombres de dominio a sus respectivas ips.
Se creo para no tener que identificar a servicios a partir de su ip debido a que
esto es algo difcil de recordar. Adems que si por ejemplo moves un web
server a otra ip cagaste.
Como la red solo entiende direcciones numricas son requeridos algunos
mecanismos para convertir los nombres de dominio a direcciones de red.
La escencia de DNS se basa en un esquema jerrquico.
Para mapar a un dns con una ip, un programa de aplicacin llama a una librera
llamada resolver a la cual le pasa el nombre dns.
Al igual que los cdigos postales, existe una nomenclatura para asignar una
distribucin jerrquica. Esto esta a cargo de un organismo llamado ICANN
(internet corporation for assigned names and numbers).
Bsicamente internet se dividi 250 top-level domains, donde cada dominio
cubre muchos hosts. Cada dominio es particionado en subdominios, que a su
vez vuelven a ser particionados y asi sucesivamente. A continuacin se
muestra un ejemplo. Los ltimos nodos pueden representar un host o una
empresa que contiene muchos hosts:

Niveles:
1- Los dominios top son bsicamente 2 grupos: genricos y pases.
2- A partir del 2do nivel las empresas ya pueden tener un dominio tal como
name-of-company.com. Para eso deben recurrir al registrador, el cual
chequea si esta disponible ese nombre y en caso de que si lo este cobra
un fee anual por el servicio.

3- Sucesivamente
4- ..

5- ..
Los nombres de dominio son case insentitive, y pueden tener como mximo 63
caracteres de largo, y todo el path no puede exceder los 255 caracteres.
Los nombres representan lmites organizacionales, no fsicos.
Para crear un nuevo dominio se requiere permisos del dominio en el cual va a
estar incluido. Luego de que el nuevo dominio es creado y registrado, se
pueden crear dentro de l otros subdominios sin ningn tipo de permiso de los
de arriba.

Resource Records
Cada dominio (single host o top-level domain) pueden tener un registro de
recursos (resource records), que son la base de datos del DNS. Para un
host el registro ms comn del registro de recursos es su IP Address. Cuando
un resolver le da un nombre de dominio a un DNS, lo que recibe es el registro
del recurso asociado a ese nombre. Por lo tanto la primer funcin de un DNS es
mapear nombres de dominio con registros de recursos. Un resource record
tiene los siguientes datos:

Domain name: es la clave primaria del registro y guarda el nombre del dominio
para el cual aplica el registro
Time_to_live: habla de que tan estable es el registro. Si es muy estable por lo
general se le asigna el numero 86400 (cantidad de segundos en 1 dia). Si la
informacin es muy voltil se le asigna menor valor, como por ejemplo 60 (1
minuto).
Class: si es informacin de un recurso de internet va en IN, sino va otra cosa.
Type: indica el tipo de recurso:

Por ejemplo un registro SOA provee la informacin del registro primario del
nombre de la zona del servidor, el email del administrador, y algunas cosa
mas.
Un DNS puede devolver mltiples direcciones para un solo nombre. Un registro
comnmente visto es MX que especifica el nombre del host preparado para
aceptar emails para un dominio especfico. Por ejemplo si quiero mandar un
mail a soporte@microsoft.com, el host que manda el correo debe encontrar un
email server en microsoft.com que puede recibir emails. El registro MX provee
esta informacin.
Otro registro importante es el NS, que indica el nombre del prximo y se usa en
el proceso de look up de names.
Otro copado es CNAME, que provee una especie de alias. Por ejemplo si quiero
mandar un mail a cs.mit.edu este no existe, pero puedo proveer en el DNS un
alias que redireccione al dominio correcto:

Ejemplo de la base de datos del DNS cs.vu.nl:

Zonas
En teora, podra haber un solo nodo que contenga una base de datos de toda
la jerarqua de DNS, pero este nodo se sobrecargara. Para evitar esto se arman
zonas, como por ejemplo:

Esta subdivisin suele depender de la cantidad de name-servers que haya.

Name resolution
Es el proceso de buscar un nombre y encontrar la direccin.

Cuando yo quiero conectarme a un dominio, el resolver le manda un query al

servidor de nombres local. Si el dominio al que quiero llegar esta bajo su
jurisdiccin le devuelve la autoridad del registro del recurso correspondiente,
que es quien administra ese registro y se asegura que sea correcto.
En caso de que yo este queriendo acceder a un dominio remoto primero el
servidor de nombres local se fija si hay algn cache disponible del mismo. En
caso de que no haya cache inicia un query remoto. Supongamos que quiero
acceder a robot.cs.washington.edu:
NOTA: la direccin es en realidad robo.cs.washington.edu . el punto identifica el
root-namespace, que es donde todo el proceso comienza.
1- El browser (o la aplicacin que estoy usando) le pregunta al sistema
operativo si tiene cacheado el dominio robot.cs.washington.edu..
2- El sistema operativo est configurado para preguntarle al resolver name
server acerca del dominio robot.cs.washington.edu.
3- El resolver name server puede que tenga el nombre en el cache. En caso
de que no, siempre va a conocer el root-server (el que representa el .
final del nombre del dominio) por lo que hace un query a root servers
(a.root-servers.net) para obtener el name-server .edu. (el TLD) Estos
servidores tienen informacin de los dominios top-level y es
bsicamente una lista de registros NS. El a. es el primer servidor, pero
hay muchos localizados en distintos puntos geogrficos, por lo que va
desde la a hasta la m.
4- Hace otro a washington.edu que ya pertenece al authoritive name
server
5- Luego a cs.washington.edu, le devuelve washington.edu.
6- robot.cs.washington.edu, obtiene la ip final.

7- el servidor local de nombres cachea el registro para reducir el tiempo de

otra peticin. Para no tener informacin inconsistente este cache no
queda para siempre y es por eso que tiene el TIME_TO_LIVE en la tabla.
Si la PC va a tener la misma IP por mucho tiempo es seguro ponerle un
TTL de 1 dia, caso contrario no.

NOTA: los mensajes DNS se mandan por UDP. Bsicamente si no recibe

respuesta en un tiempo adecuado, el DNS vuelve a solicitar, e intenta con otro
servidor luego de varios intentos.

Resolving name server

En mi casa, el resolving name server (quien me permite hacer los querys a los
dns remotos) son los DNS que me provee el ISP. El resolving name server es el
que me permite encontrar informacin acerca de los root-server, top level
domains (TLD), y los authorative name servers.
Authorative name server
Son los servidores que responden cuando se consulta por el dominio
perteneciente a una zona. Un authorative name server puede ser primario o
secundario (tiene una copia idntica del primario)

www.mi.uade.edu.ar
aca cada . es un nodo, pero hay uno que no se ve que es el punto final que
indentifica el raz. Este dominio tiene 6 etiquetas. Los nombres de dominio son
una especie de ndice que sirve para ingresar la informacin.

Protocolos capa 7 vs Capa 4

dns
dhcp
smtp
ftp
tftp
SNMP
HTTP

capa 3
IP
IP
IP
IP
IP
IP
IP

capa 4
UDP
UDP
TCP
TCP
UDP
TCP
TCP