La capa de Transporte incluye las siguientes funciones: 1. 2. 3.

Permite aplicaciones mltiples para comunicarse en la red al mismo tiempo que en un dispositivo sencillo Asegura que, si es necesario, la aplicacin correcta reciba todos los datos de forma confiable y en orden Emplea mecanismos de manejo de errores

UDP y TCP son protocolos de capa de transporte comunes. Los datagramas de UDP y los segmentos de TCP tienen encabezados fijos previamente a los datos, los cuales incluyen un nmero de puerto de origen y un nmero de puerto de destino. Estos nmeros de puerto permiten que los datos se dirijan a la aplicacin correcta que se ejecuta en la computadora de destino. Si los datos de aplicacin necesitan entregarse a la red de manera rpida, o si el ancho de banda de la red no admite la sobrecarga de mensajes de control que se intercambian entre los sistemas de origen y destino, UDP ser el protocolo de la capa de transporte preferido por el creador. Esto es as porque UDP no rastrea ni reconoce la recepcin de datagramas en el destino, slo enva los recibidos a la capa de aplicacin a medida que llegan, y no reenva datagramas perdidos. Las funciones principales que especifican los protocolos de la capa de transporte incluyen: Segmentacin y reensamble: Multiplexacin de conversacin: puede haber aplicaciones o servicios que se ejecutan en cada host de la red. A cada una de estas aplicaciones o servicios se les asigna una direccin conocida como puerto, de manera que la capa de transporte determina con qu aplicacin o servicio se identifican los datos. Adems de utilizar la informacin contenida en los encabezados, para las funciones bsicas de segmentacin y reensamble de datos algunos protocolos en la capa de transporte proporcionan: Conversaciones orientadas a la conexin, Entrega confiable, Reconstruccin de datos ordenada ,Control del flujo Las responsabilidades principales que debe cumplir son: Rastreo de comunicacin individual entre aplicaciones en los hosts de origen y destino, Segmentacin de datos y manejo de cada parte, Reensamble de segmentos en streams de datos de aplicacin Identificacin de diferentes aplicaciones Segmentacin de datos.. Los protocolos de la capa de transporte describen los servicios que segmentan estos datos de la capa de aplicacin. Esto incluye la encapsulacin necesaria en cada seccin de datos. Cada seccin de datos de aplicacin requiere que se agreguen encabezados en la capa de transporte para indicar la comunicacin a la cual est asociada. Identificacin de aplicaciones. Para pasar streams de datos a las aplicaciones adecuadas, la capa de transporte debe identificar la aplicacin meta. Para lograr esto, la capa de transporte asigna un identificador a la aplicacin. Los protocolos TCP/IP denominan a este identificador nmero de puerto. A todos los procesos de software que requieran acceder a la red se les asigna un nmero de puerto exclusivo en ese host. Este nmero de puerto se utiliza en el encabezado de la capa de transporte para indicar qu aplicacin se asocia a qu parte. Separacin de comunicaciones mltiples una computadora conectada a una red que recibe y enva correos electrnicos y mensajes instantneos, explora sitios Web y realiza una llamada telefnica de VoIP de manera simultnea. Cada una de estas aplicaciones enva y recibe datos en la red al mismo tiempo. Sin embargo, los datos de la llamada telefnica no estn dirigidos al explorador Web, y el texto de un mensaje instantneo no aparece en el correo electrnico. En cambio, la prdida ocasional de partes pequeas de una conversacin telefnica se puede considerar aceptable. Como se explic en un captulo anterior, el envo de algunos tipos de datos, un video por ejemplo, a travs de la red como un stream de comunicacin completa puede impedir que se produzcan otras comunicaciones al mismo tiempo. Tambin dificulta la recuperacin de errores y la retransmisin de datos daados. Dividir datos en pequeas partes y enviarlas del origen al destino permite que muchas comunicaciones diferentes se intercalen (multiplexadas) en la misma red. La segmentacin de los datos, que cumple con los protocolos de la capa de transporte, proporciona los medios para enviar y recibir datos cuando se ejecutan varias aplicaciones Sin segmentacin, slo una aplicacin, la corriente de video por ejemplo, podra recibir datos. Para identificar cada segmento de datos, la capa de transporte aade a la pieza un encabezado que contiene datos binarios. Establecimiento de una sesin La capa de transporte puede brindar esta orientacin a la conexin creando una sesin entre las aplicaciones. Estas conexiones preparan las aplicaciones para que se comuniquen entre s antes de que se transmitan los datos. Dentro de estas sesiones, se pueden gestionar de cerca los datos para la comunicacin entre dos aplicaciones.

PROTOCOLOS TCP Y UDP Los dos protocolos ms comunes de la capa de transporte del conjunto de protocolos TCP/IP son el Protocolo de control de transmisin (TCP) y el Protocolo de datagramas de usuario (UDP). Ambos protocolos gestionan la comunicacin de mltiples aplicaciones. Las diferencias entre ellos son las funciones especficas que cada uno implementa. Protocolo de datagramas de usuario (UDP) UDP es un protocolo simple,. Cuenta con la ventaja de proveer la entrega de datos sin utilizar muchos recursos. Las porciones de comunicacin en UDP se llaman datagramas. Este protocolo de la capa de transporte enva estos datagramas como "mejor intento". Las aplicaciones que utilizan UDP incluyen: Sistema de nombres de dominio (DNS), Streaming video, Voz sobre IP (VOIP), Protocolo de control de transmisin (TCP) TCP es un protocolo orientado a la conexin. El TCP utiliza recursos adicionales para ganar funciones. Las funciones adicionales especificadas por TCP estn en el mismo orden de entrega, son de entrega confiable y de control de flujo. Cada segmento de TCP posee 20 bytes de carga en el encabezado que encapsulan los datos de la capa de aplicacin, mientras que cada segmento UDP slo posee 8 bytes de carga. Vea la figura para hacer una comparacin. Las aplicaciones que utiliza el TCP son: Exploradores Web Correo electrnico Transferencias de archivos

En el encabezado de cada segmento o datagrama, hay un puerto origen y uno de destino. El nmero de puerto de origen es el nmero para esta comunicacin asociado con la aplicacin que origina la comunicacin en el host local. El nmero de puerto de destino es el nmero para esta comunicacin asociado con la aplicacin de destino que origina la comunicacin en el host local. Los nmeros de puerto se asignan de distintas maneras, en virtud de si el mensaje es una solicitud o una respuesta. Mientras que los procesos del servidor tienen nmeros de puerto estticos asignados, los clientes eligen de forma dinmica un nmero de puerto para cada conversacin. El puerto de origen en el encabezado de un segmento o de un datagrama de la solicitud de un cliente se crea de forma aleatoria desde los nmeros de puerto mayores de 1023. Mientras no haya un conflicto con otros puertos en uso en el sistema, el cliente puede elegir cualquier nmero de puerto del rango de nmeros predeterminados que utiliza el sistema operativo. La combinacin del nmero de puerto de la capa de transporte y de la direccin IP de la capa de red asignada al host identifica de manera exclusiva un proceso en particular que se ejecuta en un dispositivo host especfico. Esta combinacin se denomina socket Un par de sockets, que consiste en las direcciones IP de origen y destino y los nmeros de puertos, tambin es exclusivo e identifica la conversacin entre los dos hosts. Por ejemplo, una solicitid de pgina Web HTTP que se enva a un servidor Web (puerto 80) que se ejecuta en un host con una direccin IPv4 de Capa 3 de 192.168.1.20 se destinara al socket 192.168.1.20:80.

Si el explorador Web que solicita una pgina Web se ejecuta en el host 192.168.100.48 y el nmero de puerto dinmico que se asign al explorador es 49152, el socket para la pgina Web sera 192.168.100.48:49152

Hay diversos tipos de nmeros de puerto:

Puertos bien conocidos (nmeros del 0 al 1023): estos nmeros se reservan para servicios y aplicaciones. Por lo general, se utilizan para aplicaciones como HTTP (servidor Web), POP3/SMTP (servidor de correo electrnico) y Telnet. Al definir estos puertos bien conocidos para las aplicaciones de los servidores, las aplicaciones cliente se pueden programar para solicitar una conexin a dicho puerto y su servicio asociado. Puertos registrados (nmeros del 1024 al 49151): estos nmeros de puerto se asignan a procesos o aplicaciones del usuario Cuando no se utilizan para un recurso del servidor, estos puertos se pueden utilizar tambin seleccionados de forma dinmica por un cliente como su puerto de origen. Puertos dinmicos o privados (nmeros 49152 a 65535): tambin conocidos como puertos efmeros, estn usualmente asignados de forma dinmica a las aplicaciones cliente cuando se inicia una conexin. No es muy comn que un cliente se conecte a un servicio utilizando un puerto dinmico o privado (aunque algunos programas que comparten archivos punto a punto lo hacen).

Uso de TCP y UDP Algunas aplicaciones pueden utilizar ambos. Por ejemplo, el bajo gasto de UDP permite que DNS atienda rpidamente varias solicitudes de clientes. Sin embargo, a veces el envo de la informacin solicitada puede requerir la confiabilidad de TCP. En este caso, el nmero de puerto bien conocido de 53 lo utilizan ambos protocolos con este servicio. N. de puerto 20 21 22 23 25 53 69 FTP ("File Transfer Protocol" Datos FTP ("File Transfer Protocol") Control SSH Secure Shell Remote Login Protocol Telnet (acceso a terminal remoto Ap. G y 8.7) Descripcin

SMTP ("Simple Mail Transfer Protocol") DNS ("Domain Name System") TFTP ("Trivial File Transfer Protocol")

80 110 Enlaces

WWW-HTTP ("Hyper Text Transfer Protocol" POP3 ("Post Office Protocol")

Ap. G)

Netstat es una utilidad de red importante que puede usarse para verificar esas conexiones. Netstat indica el protocolo en uso, la direccin y el nmero de puerto locales, la direccin y el nmero de puerto ajenos y el estado de la conexin. Las conexiones TCP no descritas pueden representar una importante amenaza a la seguridad. Esto se debe a que pueden indicar que algo o alguien est conectado al host local. Adems, las conexiones TCP innecesarias pueden consumir recursos valiosos del sistema y por lo tanto disminuir el rendimiento del host. Netstat debe utilizarse para determinar las conexiones abiertas de un host cuando el rendimiento parece estar comprometido. Existen muchas opciones tiles para el comando netstat.

Segmentacin diferente para el manejo de TCP y UDP. En TCP, cada encabezado de segmento contiene un nmero de secuencia. Este nmero de secuencia permite que las funciones de la capa de transporte del host de destino reensamblen los segmentos Aunque los servicios de UDP rastrean tambin las conversaciones entre las aplicaciones, no estn preocupados por el orden en que se transmite la informacin o por mantener una conexin. No existe nmero de secuencia en el encabezado UDP. UDP es un diseo simple y genera menos carga que TCP, lo que produce una transferencia de datos ms rpida. La informacin puede llegar en un orden distinto al que fue transmitida, ya que los paquetes pueden tomar diversas rutas a travs de la red. Una aplicacin que utiliza UDP debe tolerar el hecho de que los datos no lleguen en el orden en que se enviaron.

El enlace de tres vas: Establece que el dispositivo de destino se presente en la red Verifica que el dispositivo de destino tenga un servicio activo y que acepte solicitudes en el nmero de puerto de destino que el cliente de origen intenta utilizar para la sesin Los tres pasos en el establecimiento de una conexin TCP son: 1. El cliente de origen enva un segmento que contiene un valor de secuencia inicial, el cual sirve como solicitud para que el servidor comience una sesin de comunicacin.

2. El servidor responde con un segmento que contiene un valor de reconocimiento igual al valor de secuencia recibido ms 1, ms su propio valor de secuencia de sincronizacin. El valor es uno mayor que el nmero de secuencia porque el ACK es siempre el prximo Byte u Octeto esperado. Este valor de reconocimiento permite al cliente unir la respuesta al segmento original que fue enviado al servidor. 3. El cliente que inicia la conexin responde con un valor de reconocimiento igual al valor de secuencia que recibi ms uno. Esto completa el proceso de establecimiento de la conexin. Los sealadores se intercambian para terminar una conexin del TCP mediante un proceso de cuatro pasos.

Resecuenciamiento de segmentos para transmitir en orden Cuando los servicios envan datos mediante el TCP, los segmentos pueden llegar a su destino en desorden. Para que el receptor comprenda el mensaje original, los datos en estos segmentos se reensamblan en el orden original. Para lograr esto, se asignan nmeros de secuencia en el encabezado de cada paquete. Los nmeros de secuencia de segmento permiten la confiabilidad indicando cmo reensamblar y reordenar los segmentos recibidos, como se muestra en la figura.

El proceso de recepcin del TCP coloca los datos del segmento en un bfer de recepcin. Los segmentos se colocan en el orden de nmero de secuencia adecuado y se pasa a la capa de aplicacin cuando se reensamblan. Todos los segmentos que llegan con nmeros de secuencia no contiguos se mantienen para su procesamiento posterior. Luego, cuando llegan con los segmentos con bytes perdidos, se procesan. Confirmacin de recepcin de segmentos Por ejemplo, si se comienza con un nmero de secuencia 2000, si se reciben 10 segmentos de 1000 bytes cada uno, se devolver al origen un nmero de acuse de recibo igual a 12000. La cantidad de datos que un origen puede transmitir antes de que se deba recibir un acuse de recibo se denomina tamao de la ventana. El tamao de la ventana es un campo en el encabezado del TCP que permite la administracin de datos perdidos y el control del flujo.

Manejo de segmentos perdidos Por ms ptimo que sea el diseo de una red, siempre se producirn prdidas ocasionales de datos. Por lo tanto, TCP cuenta con mtodos para gestionar dichas prdidas de segmentos. Entre estos est un mecanismo para retransmitir segmentos con datos sin acuse de recibo. Un servicio de host de destino que utiliza TCP generalmente slo da acuse de recibo de datos para bytes de secuencia continuos. Si uno o ms segmentos se pierden, slo se acusa recibo de los datos de los segmentos que completan el stream.

Por ejemplo, si se recibieron los segmentos con nmeros de secuencia de 1500 a 3000 y de 3400 a 3500, el nmero de acuse de recibo sera 3001. Esto es porque hay segmentos con nmeros de secuencia del 3001 al 3399 que no se han recibido. Cuando el TCP en el host de origen no recibe un acuse de recibo luego de un determinado perodo de tiempo, ste regresar al ltimo nmero de acuse de recibo que recibi y volver a transmitir los datos desde dicho punto. Para una implementacin de TCP tpica, un host puede transmitir un segmento, colocar una copia en una cola de retransmisin e iniciar un temporizador. Cuando se recibe el acuse de recibo de los datos, se elimina el segmento de la cola. Si no se recibe el acuse de recibo antes de que el temporizador venza, el segmento es retransmitido. CONTROL DEL FLUJO TCP tambin proporciona mecanismos para el control del flujo. El control del flujo contribuye con la confiabilidad de la transmisin TCP ajustando la tasa efectiva de flujo de datos entre los dos servicios de la sesin. Cuando se le informa al origen que se recibi una cantidad especfica de datos en los segmentos, puede seguir enviando ms datos para esta sesin. El campo de Tamao de ventana en el encabezado del TCP especifica la cantidad de datos que se pueden transmitir antes de que se deba recibir un acuse de recibo. El tamao inicial de la ventana se determina durante el arranque de sesin por medio del enlace de tres vas. El mecanismo de retroalimentacin del TCP ajusta la velocidad eficaz de transmisin de datos al flujo mximo que la red y el dispositivo de destino pueden admitir sin prdidas. TCP intenta gestionar la tasa de transmisin de manera que todos los datos se reciban y se reduzcan las retransmisiones. Ver la figura para obtener una representacin simplificada del tamao de la ventana y los acuses de recibo. En este ejemplo, el tamao de la ventana inicial para una sesin TCP representada se establece en 3000 bytes. Cuando el emisor transmite 3000 bytes, espera por un acuse de recibo de los mismos antes de transmitir ms segmentos para esta sesin. Una vez que el emisor tiene este acuse de recibo del receptor, ya puede transmitir 3000 bytes adicionales. Durante el retraso en la recepcin del acuse de recibo, el emisor no enviar ningn segmento adicional para esta sesin. En los perodos en los que la red est congestionada o los recursos del host receptor estn exigidos, la demora puede aumentar. A medida que aumenta esta demora, disminuye la tasa de transmisin efectiva de los datos para esta sesin. La disminucin de la velocidad de los datos ayuda a reducir la contencin de recursos.

Reduccin del tamao de la ventana Otra forma de controlar el flujo de datos es utilizar tamaos de ventana dinmicos. Cuando los recursos de la red son limitados, TCP puede reducir el tamao de la ventana para lograr que los segmentos recibidos sean reconocidos con mayor frecuencia. Esto reduce de forma efectiva la velocidad de transmisin porque el origen espera que se de acuse de recibo de los datos con ms frecuencia. El host receptor del TCP enva el valor del tamao de la ventana al TCP emisor para indicar el nmero de bytes que est preparado para recibir como parte de la sesin. Si el destino necesita disminuir la velocidad de comunicacin debido a su memoria de bfer limitada, puede enviar un valor ms pequeo del tamao de la ventana al origen como parte del acuse de recibo. Como se muestra en la figura, si un host receptor est congestionado, puede responder al host emisor con un segmento con tamao reducido de la ventana. En este grfico, se produjo la prdida de uno de los segmentos. El receptor cambi el campo de la ventana en el encabezado del TCP de los segmentos devueltos en esta conversacin de 3000 a 1500. Esto hizo que el emisor redujera el tamao de la ventana a 1500. Despus de perodos de transmisin sin prdidas de datos o recursos limitados, el receptor comenzar a aumentar el tamao de la ventana. Esto reduce la sobrecarga de la red, ya que se requiere enviar menos acuses de recibo. El tamao de la ventana continuar aumentando hasta que haya prdida de datos, lo que producir una disminucin del tamao de la misma.

UDP es un protocolo simple que provee las funciones bsicas de la capa de transporte. Tiene una sobrecarga mucho menor que el TCP, ya que no est orientado a la conexin y no proporciona mecanismos sofisticados de retransmisin, secuenciamiento y flujo de control. Esto no significa que las aplicaciones que utilizan UDP no son siempre poco confiables. Slo quiere decir que estas funciones no las contempla el protocolo de la capa de transporte y se deben implementar aparte, si fuera necesario. Pese a que es relativamente baja la cantidad total de trfico UDP que puede encontrarse en una red tpica, los protocolos clave de la capa de aplicacin que utiliza UDP incluyen: Sistema de nombres de dominio (DNS), Protocolo simple de administracin de red (SNMP, Simple Network Management Protocol) Protocolo de configuracin dinmica de host (DHCP), Protocolo de informacin de enrutamiento (RIP). Protocolo de transferencia de archivos trivial (TFTP) Algunas aplicaciones, como DNS, simplemente vuelven a intentar la solicitud si no reciben una respuesta y, por lo tanto, no necesitan el TCP para garantizar la entrega del mensaje. La baja sobrecarga del UDP es deseada por dichas aplicaciones.

Ya que UDP opera sin conexin, las sesiones no se establecen antes de que se lleve a cabo la comunicacin, como sucede con TCP. Se dice que UDP es basado en transacciones. En otras palabras, cuando una aplicacin tiene datos que enviar, slo los enva. Muchas aplicaciones que utilizan UDP envan pequeas cantidades de datos que pueden ajustarse en un segmento. Sin embargo, algunas aplicaciones envan cantidades ms grandes que deben dividirse en varios segmentos. La PDU del UDP se conoce como un datagrama, aunque los trminos segmento y datagrama se utilizan algunas veces de forma intercambiable para describir una PDU de la capa de transporte.Por lo tanto, UDP simplemente reensambla los datos en el orden en que se recibieron y los enva a la aplicacin. Si la secuencia de los datos es importante para la aplicacin, la misma deber identificar la secuencia adecuada y determinar cmo procesarlos.

Al igual que las aplicaciones basadas en TCP, a las aplicaciones de servidor con base en UDP se les asignan nmeros de puerto bien conocidos o registrados. Cuando se ejecutan estas aplicaciones o procesos, aceptan los datos que coincidan con el nmero de puerto asignado. Cuando UDP recibe un datagrama destinado a uno de esos puertos, enva los datos de aplicacin a la aplicacin adecuada en base a su nmero de puerto.

Los nmeros de puerto de origen seleccionados al azar colaboran con la seguridad. Si existe un patrn predecible para la seleccin del puerto de destino, un intruso puede simular el acceso a un cliente de manera ms sencilla intentando conectarse al nmero de puerto que tenga mayor posibilidad de estar abierto. Ya que no se crean sesiones con UDP, tan pronto como los datos estn listos para enviarse y los puertos estn identificados, UDP puede formar el datagrama y pasarlo a la capa de red para direccionarlo y enviarlo a la red.