Las 7 capas de red:

El modelo de referencia de Interconexión de Sistemas Abiertos (OSI, Open System

Interconnection) lanzado en 1984 fue el modelo de red descriptivo creado por ISO; esto es,
un marco de referencia para la definición de arquitecturas de interconexión de sistemas de
comunicaciones.

El modelo en sí mismo no puede ser considerado una arquitectura, ya que no especifica el

protocolo que debe ser usado en cada capa, sino que suele hablarse de modelo de
referencia. Este modelo está dividido en siete capas:

La Capa Física (Nivel 1) del modelo de referencia OSI es la que se encarga de las
conexiones físicas de la computadora hacia la red, tanto en lo que se refiere al medio físico
(medios guiados: cable coaxial, cable de par trenzado, fibra óptica y otros tipos de cables;
medios no guiados: radio, infrarrojos, microondas, láser y otras redes inalámbricas);
características del medio (p.e. tipo de cable o calidad del mismo; tipo de conectores
normalizados o en su caso tipo de antena; etc.) y la forma en la que se transmite la
información (codificación de señal, niveles de tensión/intensidad de corriente eléctrica,
modulación, tasa binaria, etc.)

Es la encargada de transmitir los bits de información a través del medio utilizado para la
transmisión. Se ocupa de las propiedades físicas y características eléctricas de los diversos
componentes; de la velocidad de transmisión, si ésta es uni o bidireccional (símplex, dúplex
o full-dúplex). También de aspectos mecánicos de las conexiones y terminales, incluyendo
la interpretación de las señales eléctricas/electromagnéticas.
Capa de enlace de datos (Nivel 2) Cualquier medio de transmisión debe ser capaz de
proporcionar una transmisión sin errores, es decir, un tránsito de datos fiable a través de un
enlace físico. Debe crear y reconocer los límites de las tramas, así como resolver los
problemas derivados del deterioro, pérdida o duplicidad de las tramas. También puede
incluir algún mecanismo de regulación del tráfico que evite la saturación de un receptor que
sea más lento que el emisor.

La capa de enlace de datos se ocupa del direccionamiento físico, de la topología de la red,

del acceso a la red, de la notificación de errores, de la distribución ordenada de tramas y del
control del flujo.

Se hace un direccionamiento de los datos en la red ya sea en la distribución adecuada desde

un emisor a un receptor, la notificación de errores, de la topología de la red de cualquier
tipo. La tarjeta NIC (Network Interface Card, Tarjeta de Interfaz de Red en español o
Tarjeta de Red) que se encarga que tengamos conexión, posee una dirección MAC (control
de acceso al medio) y la LLC (control de enlace lógico). Los Switches realizan su función
en esta capa.

Hacking Layer 2: Fun with Ethernet Switches by:Sean Convery, CISCO Systems

Capa de Red (Nivel 3) El cometido de la capa de red es hacer que los datos lleguen desde
el origen al destino, aun cuando ambos no estén conectados directamente. Los dispositivos
que facilitan tal tarea se denominan en castellano encaminadores, aunque es más frecuente
encontrar el nombre inglés routers y, en ocasiones enrutadores.

Adicionalmente la capa de red lleva un control de la congestión de red, que es el fenómeno

que se produce cuando una saturación de un nodo tira abajo toda la red (similar a un atasco
en un cruce importante en una ciudad grande). La PDU de la capa 3 es el paquete.

Los routers trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en
determinados casos, dependiendo de la función que se le asigne. Los firewalls actúan sobre
esta capa principalmente, para descartar direcciones de máquinas.

En este nivel se determina la ruta de los datos (Direccionamiento físico) y su receptor final
IP.

Capa de Transporte (Nivel 4) Su función básica es aceptar los datos enviados por las
capas superiores, dividirlos en pequeñas partes si es necesario, y pasarlos a la capa de red.
En el caso del modelo OSI, también se asegura que lleguen correctamente al otro lado de la
comunicación. Otra característica a destacar es que debe aislar a las capas superiores de las
distintas posibles implementaciones de tecnologías de red en las capas inferiores, lo que la
convierte en el corazón de la comunicación.

En esta capa se proveen servicios de conexión para la capa de sesión que serán utilizados
finalmente por los usuarios de la red al enviar y recibir paquetes. Estos servicios estarán
asociados al tipo de comunicación empleada, la cual puede ser diferente según el
requerimiento que se le haga a la capa de transporte.

Por ejemplo, la comunicación puede ser manejada para que los paquetes sean entregados en
el orden exacto en que se enviaron, asegurando una comunicación punto a punto libre de
errores, o sin tener en cuenta el orden de envío. Una de las dos modalidades debe
establecerse antes de comenzar la comunicación para que una sesión determinada envíe
paquetes, y ése será el tipo de servicio brindado por la capa de transporte hasta que la
sesión finalice.

Capa de Sesión (Nivel 5) Esta capa establece, gestiona y finaliza las conexiones entre
usuarios (procesos o aplicaciones) finales. Ofrece varios servicios que son cruciales para la
comunicación, como son:

1. Control de la sesión a establecer entre el emisor y el receptor (quién transmite, quién

escucha y seguimiento de ésta).

2. Control de la concurrencia (que dos comunicaciones a la misma operación crítica no se

efectúen al mismo tiempo).

3. Mantener puntos de verificación (checkpoints), que sirven para que, ante una
interrupción de transmisión por cualquier causa, la misma se pueda reanudar desde el
último punto de verificación en lugar de repetirla desde el principio.
Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una
sesión establecida entre dos máquinas, la misma se pueda efectuar para las operaciones
definidas de principio a fin, reanudándolas en caso de interrupción. En muchos casos, los
servicios de la capa de sesión son parcial o totalmente prescindibles.

En conclusión esta capa es la que se encarga de mantener el enlace entre los dos
computadores que estén trasmitiendo archivos.

Los firewalls actúan sobre esta capa, para bloquear los accesos a los puertos de un
computador.

Capa de Presentación (Nivel 6) El objetivo de la capa de presentación es encargarse de la

representación de la información, de manera que aunque distintos equipos puedan tener
diferentes representaciones internas de caracteres (ASCII, Unicode, EBCDIC), números
(little-endian tipo Intel, big-endian tipo Motorola), sonido o imágenes, los datos lleguen de
manera reconocible.

Esta capa es la primera en trabajar más el contenido de la comunicación que en como se

establece la misma. En ella se tratan aspectos tales como la semántica y la sintaxis de los
datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de
manejarlas.

Por lo tanto, podemos resumir definiendo a esta capa como la encargada de manejar las
estructuras de datos abstractas y realizar las conversiones de representación de datos
necesarias para la correcta interpretación de los mismos.

Esta capa también permite cifrar los datos y comprimirlos. En pocas palabras es un
traductor.

Capa de Aplicación (Nivel 7) Ofrece a las aplicaciones (de usuario o no) la posibilidad de
acceder a los servicios de las demás capas y define los protocolos que utilizan las
aplicaciones para intercambiar datos, como correo electrónico (POP y SMTP), gestores de
bases de datos y servidor de ficheros (FTP). Hay tantos protocolos como aplicaciones
distintas y puesto que continuamente se desarrollan nuevas aplicaciones el número de
protocolos crece sin parar

El direccionamiento
Cuando un proceso de aplicación desea establecer una conexión con un proceso de aplicación
remoto, debe especificar a cuál debe conectarse, ya sea con transporte con conexión o sin
conexión. El método que se emplea es definir direcciones de transporte en las que los procesos
pueden estar a la escucha de solicitudes de conexión. Se usará el término neutral TSAP
(Transport Service Acces Point, punto de acceso al servicio de transporte). Los puntos
terminales análogos de la capa de red se llaman NSAP (Network Service Access Point, puntos
de acceso al servicio de red), como por ejemplo las direcciones IP.

Unos de los esquemas que se utilizan en Unix se conoce como protocolo inicial de conexión.
Aquí cada servidor tiene un servidor de procesos especial que actúa como apoderado (proxy)
de los servidores de menor uso y escucha en un grupo de puertos al mismo tiempo, esperando
una solicitud de conexión TCP. Cuando un usuario comienza por emitir una solicitud CONNECT,
especificando la dirección TSAP (puerto TCP) del servicio que desea, si no hay ningún servidor
esperándolos, consiguen una conexión al servidor de procesos.

Trás obtener la solicitud entrante, el servidor de procesos genera el servidor solicitado

permitiéndole heredar la conexión con el usuario existente. El nuevo servidor entonces hace el
trabajo requerido, mientras que el proceso retorna a escuchar nuevas peticiones

Para que dos sistemas se comuniquen, se deben poderidentificar y localizar entre sí. Aunque las
direcciones de la Figura no son direcciones de red reales, representan el concepto de
agrupamiento de las direcciones.
Este utiliza A o B para identificar la red y la secuencia de números para identificar el host
individual.

Un computadorpuede estar conectado a más de una red. En este caso, se le debe asignar al
sistema más de una dirección. Cada dirección identificará la conexión del computador a una
red diferente. No se suele decir que un dispositivo tiene una dirección sino que cada uno de los
puntos de conexión (o interfaces) de dicho dispositivo tiene una dirección en una red. Esto
permite que otros computadores localicen el dispositivo en una determinada red.
La combinación de letras (dirección de red) y el número (dirección del host) crean una
dirección única para cada dispositivo conectado a la red. Cada computador conectado a una red
TCP/IP debe recibir un identificador exclusivo o una dirección IP. Esta dirección, que opera en
la Capa 3, permite que un computador localice otro computador en la red.
Todos los computadores también cuentan con una dirección físicaexclusiva, conocida como
dirección MAC. Estas son asignadas por el fabricante de la tarjeta de interfaz de la red. Las
direcciones MAC operan en la Capa 2 del modelo OSI.

Una dirección IP es una secuencia de unos y ceros de 32 bits. La Figura muestra un número de
32 bits de muestra.

Para que el uso de la dirección IP sea más sencillo, en general, la dirección aparece escrita en
forma de cuatro números decimales separados por puntos. Por ejemplo, la dirección IP de un
computador es 192.168.1.2. Otro computador podría tener la dirección 128.10.2.1. Esta forma
de escribir una dirección se conoce como formato decimal punteado.
En esta notación, cada dirección IP se escribe en cuatro partes separadas por puntos. Cada
parte de la dirección se conoce como octeto porque se compone de ocho dígitos binarios.
Por ejemplo, la dirección IP 192.168.1.8 sería 11000000.10101000.00000001.00001000 en
una notación binaria. La notación decimal punteada es un método más sencillo de comprender
que el método binario de unos y ceros.
Esta notación decimal punteada también evita que se produzca una gran cantidad de errores
por transposición, que sí se produciría si sólo se utilizaran números binarios. El uso de
decimales separados por puntos permite una mejor comprensión de los patrones numéricos.
Tanto los números binarios como los decimales de la Figura representan a los mismos valores,
pero resulta más sencillo apreciar la notación decimal punteada.

Este es uno de los problemas frecuentes que se encuentran al trabajar directamente con
números binarios. Las largas cadenas de unos y ceros que se repiten hacen que sea más
probable que se produzcan errores de transposición y omisión.
Resulta más sencillo observar la relación entre los números 192.168.1.8 y 192.168.1.9, mientras
que 11000000.10101000.00000001.00001000 y
11000000.10101000.00000001.00001001 no son fáciles de reconocer. Al observar los
binarios, resulta casi imposible apreciar que son números consecutivos.
DIRECCIONAMIENTO IPV4
Un Routerenvía los paquetes desde la red origen a la red destino utilizando el protocolo IP. Los
paquetes deben incluir un identificador tanto para la red origen como para la red destino.
Utilizando la dirección IP de una red destino, un Router puede enviar un paquete a la red
correcta. Cuando un paquete llega a un Router conectado a la red destino, este utiliza la
dirección IP para localizar el computador en particular conectado a la red.
Este sistema funciona de la misma forma que un sistema nacional de correo. Cuando se envía
una carta, primero debe enviarse a la oficinade correos de la ciudad destino, utilizando el
código postal. Dicha oficina debe entonces localizar el destino final en la misma ciudad
utilizando el domicilio. Es un proceso de dos pasos.
De igual manera, cada dirección IP consta de dos partes. Una parte identifica la red donde se
conecta el sistema y la segunda identifica el sistema en particular de esa red.

Como muestra la Figura, cada octeto varía de 0 a 255. Cada uno de los octetos se divide en 256
subgrupos y éstos, a su vez, se dividen en otros 256 subgrupos con 256 direcciones cada uno. Al
referirse a una dirección de grupoinmediatamente arriba de un grupo en la jerarquía, se puede
hacer referencia a todos los gruposque se ramifican a partir de dicha dirección como si fueran
una sola unidad.
Este tipo de dirección recibe el nombre de dirección jerárquica porque contiene diferentes
niveles. Una dirección IP combina estos dos identificadores en un solo número. Este número
debe ser un número exclusivo, porque las direcciones repetidas harían imposible el
enrutamiento.
La primera parte identifica la dirección de la red del sistema. La segunda parte, la parte del
host, identifica qué máquina en particular de la red.
Las direcciones IP se dividen en clases para definir las redes de tamaño pequeño, mediano y
grande. Las direcciones Clase A se asignan a las redes de mayor tamaño. Las direcciones Clase
B se utilizan para las redes de tamaño medio y las de Clase C para redes pequeñas.

El primer paso para determinar qué parte de la dirección identifica la red y qué parte identifica
el host es identificar la clase de dirección IP.
DIRECCIONES IP CLASE A, B, C, D, Y E
Para adaptarse a redes de distintos tamaños y para ayudar a clasificarlas, las direcciones IP se
dividen en grupos llamados clases.

Esto se conoce como direccionamiento classful. Cada dirección IP completa de 32 bits se divide
en la parte de la red y parte del host.

Un bit o una secuencia de bits al inicio de cada dirección determinan su clase. Son cinco las
clases de direcciones IP como muestra la Figura
La dirección Clase A se diseñó para admitir redes de tamaño extremadamente grande, de más
de 16 millones de direcciones de host disponibles.

Las direcciones IP Clase A utilizan sólo el primer octeto para indicar la dirección de la red. Los
tres octetos restantes son para las direcciones host.
El primer bit de la dirección Clase A siempre es 0. Con dicho primer bit, que es un 0, el menor
número que se puede representar es 00000000, 0 decimal.
El valor más alto que se puede representar es 01111111, 127 decimal. Estos números 0 y 127
quedan reservados y no se pueden utilizar como direcciones de red. Cualquier dirección que
comience con un valor entre 1 y 126 en el primer octeto es una dirección Clase A.
La red 127.0.0.0 se reserva para las pruebas de loopback. Los Routers o las máquinaslocales
pueden utilizar esta dirección para enviar paquetes nuevamente hacia ellos mismos. Por lo
tanto, no se puede asignar este número a una red.
La dirección Clase B se diseñó para cumplir las necesidades de redes de tamaño moderado a
grande. Una dirección IP Clase B utiliza los primeros dos de los cuatro octetos para indicar la
dirección de la red. Los dos octetos restantes especifican las direcciones del host.
Los primeros dos bits del primer octeto de la dirección Clase B siempre son 10. Los seis bits
restantes pueden poblarse con unos o ceros. Por lo tanto, el menor número que puede
representarse en una dirección Clase B es 10000000, 128 decimal. El número más alto que
puede representarse es 10111111, 191 decimal. Cualquier dirección que comience con un valor
entre 128 y 191 en el primer octeto es una dirección Clase B.
El espacio de direccionamiento Clase C es el que se utiliza más frecuentemente en las clases de
direcciones originales. Este espacio de direccionamiento tiene el propósito de admitir redes
pequeñas con un máximo de 254 hosts.

Una dirección Clase C comienza con el binario 110. Por lo tanto, el menor número que puede
representarse es 11000000, 192 decimal. El número más alto que puede representarse es
11011111, 223 decimal. Si una dirección contiene un número entre 192 y 223 en el primer
octeto, es una dirección de Clase C.
La dirección Clase D se creó para permitir multicast en una dirección IP. Una dirección
multicast es una dirección exclusiva de red que dirige los paquetes con esa dirección destino
hacia grupos predefinidos de direcciones IP. Por lo tanto, una sola estación puede transmitir de
forma simultánea una sola corriente de datos a múltiples receptores.
El espacio de direccionamiento Clase D, en forma similar a otros espacios de direccionamiento,
se encuentra limitado matemáticamente. Los primeros cuatro bits de una dirección Clase D
deben ser 1110. Por lo tanto, el primer rango de octeto para las direcciones Clase D es 11100000
a 11101111, o 224 a 239. Una dirección IP que comienza con un valor entre 224 y 239 en el
primer octeto es una dirección Clase D.
Se ha definido una dirección Clase E. Sin embargo, la Fuerza de tareas de ingeniería de Internet
(IETF) ha reservado estas direcciones para su propia investigación. Por lo tanto, no se han
emitido direcciones Clase E para ser utilizadas en Internet. Los primeros cuatro bits de una
dirección Clase E siempre son 1s. Por lo tanto, el rango del primer octeto para las direcciones
Clase E es 11110000 a 11111111, o 240 a 255.

INTRODUCCIÓN A LA DIVISIÓN EN SUBREDES

La división en subredes es otro método para administrar las direcciones IP. Este método, que
consiste en dividir las clases de direcciones de red completas en partes de menor tamaño, ha
evitado el completo agotamiento de las direcciones IP.
Resulta imposible hablar sobre el TCP/IP sin mencionar la división en subredes. Como
administrador de sistemas, es importante comprender que la división en subredes constituye
un medio para dividir e identificar las redes individuales en toda la LAN. No siempre es
necesario subdividir una red pequeña. Sin embargo, en el caso de redes grandes a muy grandes,
la división en subredes es necesario.
Dividir una red en subredes significa utilizar una máscara de subred para dividir la red y
convertir una gran red en segmentos más pequeños, más eficientes y administrables o
subredes. Un ejemplo sería el sistema telefónico de los EE.UU. que se divide en códigos de
área, códigos de intercambio y números locales.
El administrador del sistema debe resolver estos problemas al agregar y expandir la red. Es
importante saber cuántas subredes o redes son necesarias y cuántos hosts se requerirán en
cada red. Con la división en subredes, la red no está limitada a las máscaras de red por defecto
Clase A, B o C y se da una mayor flexibilidad en el diseño de la red.
Las direcciones de subredes incluyen la porción de red más el campo de subred y el campo de
host. El campo de subred y el campo de host se crean a partir de la porción de host original de
la red entera. La capacidad para decidir cómo se divide la porción de host original en los
nuevos campos de subred y de host ofrece flexibilidad en el direccionamiento al administrador
de red.
Para crear una dirección de subred, un administrador de red pide prestados bits del campo de
host y los designa como campo de subred.
El número mínimo de bits que se puede pedir es dos. Al crear una subred, donde se solicita un
sólo bit, el número de la red suele ser red .0. El número de broadcast entonces sería la red .255.
El número máximo de bits que se puede pedir prestado puede ser cualquier número que deje
por lo menos 2 bits restantes para el número de host.
CÓMO OBTENER UNA DIRECCIÓN IP?
Un host de red necesita obtener una dirección exclusiva a nivel global para poder funcionar en
Internet. La dirección MAC o física que posee el host sólo tiene alcance local, para identificar el
host dentro de la red del área local. Como es una dirección de Capa 2, el Router no la utiliza
para realizar transmisiones fuera de la LAN.
Las direcciones IP son las direcciones que más frecuentemente se utilizan en las
comunicacionesen la Internet. Este protocolo es un esquema de direccionamiento jerárquico
que permite que las direcciones individuales se asocien en forma conjunta y sean tratadas como
grupos. Estos grupos de direcciones posibilitan una eficiente transferencia de datos a través de
la Internet.
Los administradores de redes utilizan dos métodos para asignar las direcciones IP. Estos
métodos son el estático y el dinámico.
Más adelante, en esta lección, se tratará el direccionamiento estático y las tres variantes del
direccionamiento dinámico. Independientemente del esquema de direccionamiento elegido, no
es posible tener dos interfaces con la misma dirección IP. Dos hosts con la misma dirección IP
pueden generar conflictos que hacen que ambos no puedan operar correctamente. Como
muestra la Figura, los hosts tienen una dirección física ya que cuentan con una tarjeta de
interfaz de red que les permite conectarse al medio físico.
Direccionamiento IP
Las direcciones del nivel de red en Internet pueden representarse de manera simbólica o numérica.
Una dirección simbólica es por ejemplo www. pntic.mec.es Una dirección numérica se representa
por cuatro campos separados por puntos, como 193.144.238.1, los cuales no pueden superar el
valor 255 (11111111 en binario). La correspondencia entre direcciones simbólicas y numéricas las
realiza el DNS (Domain Name System).

Para poder identificar una máquina en Internet cada una de ellas tiene una dirección IP (Internet
Protocol) la cual es asignada por InterNIC (Internet Network Information Center).

Las direcciones numéricas son las que entiende la máquina y se representan por 32 bits con 4
campos de 8 bits cada uno, aunque normalmente se pasan de binario a decimal. Por ejemplo
139.3.2.8 es en binario:

10001011 00000011 00000010 00001000

\______/ \______/ \______/ \______/
139 3 2 8
CLASES DE DIRECCIONES IP
Una parte de los bits representa la red y el resto la máquina (host). En este caso como veremos los
dos primeros campos representan la red 139.3 (16 bits) y 2.8 (16 bits) al host. Los paquetes de
datos que maneja Internet a nivel de red se llaman datagramas. Estos llevan tanto la dirección de
la máquina transmisora como la receptora. Existen cinco clases de direcciones IP según la manera
de repartir los bits entre la dirección de red y el número de host.

Clase A

0 RED NÚMERO DE HOST

0 1 8 16 24 31

Clase B

1 0 RED NÚMERO DE HOST

0 1 8 16 24 31

Clase C

1 1 0 RED NÚMERO DE HOST

0 1 8 16 24 31

Clase D

1 1 1 0 DIRECCIONES MULTICAST

0 1 8 16 24 31

Clase E

1 1 1 1 RESERVADAS

0 1 8 16 24 31
En las clases A, B, y C las direcciones con la parte de número de host con todos los bits puestos a
‘0’ indican la red por lo que no se pueden asignar a ningún host; igualmente tan poco se pueden
asignar a un host las direcciones con el número de host con todos los bits puestos a ‘1’ porque se
dejan para los paquetes broadcast dirigidos a todas las máquinas de la red. Por ejemplo en la red
anterior que es clase B la red es 139.3.0.0 y la dirección broadcast 139.3.255.255.

• Las direcciones de Clase A usan 7 bits para el número de red dando un total de 126 (128-
2) posibles redes de este tipo ya que la dirección 0.0.0.0 se utiliza para reconocer la
dirección de red propia y la red 127 es la del lazo interno de la máquina. Los restantes 24
bits son para el número de host –quitando las que son todos los bits a 0 ó a 1 –con lo cual
tenemos hasta 224-2=16.777.216-2=16.777.214 direcciones–. Son las redes 1.0.0.0 a
126.0.0.0
• Las direcciones de Clase B utilizan 14 bits para la dirección de red (16.382 posibles redes
de este tipo) y 16 bits para el host (hasta 65.534 máquinas). Son las redes 128.0.0.0 a
191.255.0.0
• Las direcciones de clase C tienen 21 bits para la red (2.097.150 redes) y 8 bits para el host
(254 máquinas). Son las redes 192.0.0.0 a 223.255.255.0
• Las direcciones de clase D están reservadas para multicasting que son usadas por
direcciones de host en áreas limitadas.
• Las direcciones de Clase E están reservadas para uso futuro.

La clase que se elija para una red dada dependerá del número de máquinas que tenga y las que se
prevean en el futuro. Como vimos antes el número de red es asignado por el NIC o por el
organismo de cada país en quien él delegue. El número de host lo asignará el administrador que
controla la red.

DIRECCIONES IP PRIVADAS

Las redes privadas de organizaciones que no están directamente conectadas a Internet –esto es,
las redes que se conectan por medio de un proxy o un router a una única línea con una sola
dirección IP dada por un proveedor de servicios– tienen asignado unos rangos de direcciones IP
para su funcionamiento interno. Estos son:

Para clase A una única dirección de red: 10

Para clase B 16 redes del rango 172.16 a 172.31

Para clase C 256 direcciones de red: 192.168.0 a 192.168.255

Estas direcciones IP no son utilizadas por los routers para su comunicación con Internet, y se
utilizan solo dentro de la organización. Estas redes (Intranet) tienen la ventaja de ser mucho menos
accesibles a ataques desde el exterior.