Vous êtes sur la page 1sur 72

COMUNICACIN DE DATOS Y REDES

Ing. Carlos H. Prez


Diciembre 2017
Entender la funcin de la Capa de Red
Entender el mecanismo de conmutacin de paquetes
Conocer los servicios: Orientado a la Conexin y No Orientado a
la Conexin
Entender como un router realiza la entrega de paquetes en un
servicio Orientado a la Conexin
Entender como un router realiza la entrega de paquetes en un
servicio No Orientado a la Conexin
Conocer los servicios proporcionados por esta capa
Buscar la ruta
Circuit Switching:
El mensaje completo es enviado desde el origen hasta el destino, sin dividirlo en
paquetes.

Packet Switching:
El mensaje primero, en la fuente y antes de ser transmitido, se divide en paquetes
manejables. Al llegar al destino los distintos paquetes son re-ensamblados.
La Capa de Red est diseada como una red de conmutacin
de paquetes. Estos paquetes son llamados DATAGRAMAS

Esta capa en Internet originalmente fue diseada como un


Servicio NO Orientado (ConnectionLess) a la Conexin

Internet, ahora tiende a un Servicio Orientado a la Conexin.


Switching

Caractersticas:
Trata cada paquete de forma independiente
Un paquete no tiene ninguna relacin con otro
Paquetes del mismo mensajes pueden o no viajar por la
misma ruta hacia su destino

Premisa: Responsable nicamente por la entrega del paquete


desde el origen al destino.
Switching

Dir. Interfase
Destino Salida
A 1
B 2
C 3
. .
. .
. .
X n

SA DA Data SA DA Data
1 2

3 4

La decisin de reenvo est basada en la direccin destino del


paquete
Switching

Tiempo de Retardo
Tiempo de Espera

Tiempo de Espera
Switching

A B

R1 R3 R2 R4 R5
C3

C2

C1

R1 R2
A
4 3 2 1 2

1 R4
4
2
3

3 3
1
R3 R5
4 1 3 4 2

B
Switching

A B

R1 R3 R4
C3

C2

C1
Link1 Link3 Link5 Link4

R1 R2
A
4 3 2 1
C3
R4

4 C2
3
2 C1
1
R3 R5
4 3 2 1 4 3 2 1

B
Switching

Utiliza un proceso de 3 fases:


Setup
Data Transfer
Teardown
Switching

Setup

Data Transfer

Teardown
Switching

Setup
Requiere de dos paquetes auxiliares que se intercambian entre la Fuente y el Destino:

Paquete Request: Se enva de la Fuente al Destino y porta las direcciones Origen y Destino
Switching
A

C3

C2

C1
Entrada Salida
Port Label Port Label
14
B
1 3

A R1
R2
2
4 3 2 1
1 4 C3
3
R4 C2
4
3
2 C1
1
1 2 2 3 R5
R3 3
4 3 2 1
1 4
4 3 2 1

Entrada Salida Entrada Salida


Port Label Port Label Port Label Port Label
1 66 3 1 29 4
Switching
A

C3

C2

C1
Entrada Salida
Port Label Port Label
66
B
1 14 3

A R1 R2
2
14
1
3 4 C3

R4 C2
66
C1

1 2 2 3 R5

R3 29 77
3 1 4
B

Entrada Salida Entrada Salida


Port Label Port Label Port Label Port Label
1 66 3 29 1 29 4 77
Switching

A B

R1 R3 R4
C3

C2

Link1 Link3 Link5 Link4


C1

A R1
R2
4 3 2 1
C3

4 R4 C2
3
2 C1
1
R3 R5
4 3 2 1 4 3 2 1

B
Flujo del Datagrama
A R1 R3 R4 B

Link 3 Link 5 Link 6


Link 1

A R1 R2
Link 1 Link 2

H-3 D-3
DATAGRA
MA

R3
Link 5
R4
Link 6 B

H-3 D-3 H-3 D-3


DATAGRA DATAGRA
MA MA
El protocolo IPv4 define el espacio de direcciones, es decir el
nmero total de direcciones utilizadas por el protocolo.

Hay dos arquitecturas:


Classful addressing
Classless addresing
En Classful addressing el espacio de direcciones se divide en clases.
A nivel de IPv4, se han clasificado 5 clases de redes (A, B, C, D, E) y
que van acorde con el tamao:

Clase A: super redes con capacidad de direccionar millones de


hosts
Clase B: porte medio, capacidad de direccionar miles de hosts, y
Clase C: pequeas redes
Clase D: multicasting
Clase E: experimentarles
Aplicacin

Presentacin TELNET FTP SNMP SMTP DNS HTTP


Sesin

Transporte TCP

Red IP
X.25
IEEE 802.2 LLC/SNAP
Enlace
802.3 802.5 LAPB ATM

Fsica Ethernet Token Ring FDDI Lnea Sncrona WAN SONET


Todos los hosts dentro de una red deben contar con un
identificador nico a nivel de capa 3.
Ese identificador nico se denomina: Direccin IP.

Esta es una direccin lgica.


El identificador IP o Direccin IP est formada por 4 octetos
separados por un punto.

Clase A RRRRRRRR hhhhhhhh hhhhhhhh hhhhhhhh

Clase B RRRRRRRR RRRRRRRR hhhhhhhh hhhhhhhh

Clase B RRRRRRRR RRRRRRRR RRRRRRRR hhhhhhhh

Octeto: arreglo de 8
bits
1 Octeto = 8 bits = 28 combinaciones = 256

Ejemplo:

Clase A 93 238 67 141

Clase B 130 200 1 114

Clase C 221 87 189 253


Clase A 10

Clase B 172 16 a 172 31

Clase C 192 a 192


Clase 128 64 32 16 8 4 2 1

0 0 0 0 0 0 0 1
A
0 1 1 1 1 1 1 1
1 0 0 0 0 0 0 0
B
1 0 1 0 1 1 1 0
1 1 0 0 0 0 0 0
C
1 1 0 1 1 1 1 1

1 1 1 0 0 0 0 0
D
1 1 1 0 1 1 1 1
1 1 1 1 0 0 0 0
E
1 1 1 1 1 1 1 0
nsub = n + Log2S

Donde:
nsub Es la mscara de la subred
n Es la mscara de la red
S Nmero de subredes, que debe ser potencia de 2
N = 232n

Donde:
N Es la cantidad de direcciones IPs del bloque
n Longitud del prefijo o mscara
nsub = n + Log2(N/Nsub)

Donde:
nsub Es la mscara de la subred
n Es la mscara de la red
N Es la cantidad de direcciones IPs del bloque 2
Nsub Es la cantidad de direcciones IPs de la subred o sub-
bloque
Ejercicios:

1. Una de las direcciones en un bloque es 167.199.170.82/27. Encontrar el nmero de


direcciones en la red, la direccin primera y la ltima direccin.

2. Una de las direcciones en un bloque es 17.63.110.114/24. Encontrar el nmero de


direcciones, la direccin primera y la ltima direccin en el bloque.

3. Una de las direcciones en un bloque es 110.23.120.14/20. Encontrar el nmero de


direcciones, la direccin primera y la ltima direccin en el bloque.
Ejercicios:

1. Una organizacin se concede un bloque de direcciones con la direccin de inicio


14.24.74.0/24. La organizacin debe contar con 3 sub-bloques de direcciones para
utilizar en sus tres subredes como se muestra a continuacin:
Una sub-bloque de 120 direcciones.
Una sub-bloque de 60 direcciones.
Una sub-bloque de 10 direcciones

2. Suponga que una compaa tiene tres oficinas: Centro, Este y Oeste. La o fi cina
central est conectada al este y oeste de oficinas a travs de la WAN, lneas privadas
punto a punto. La compaa se concede un bloque de 64 direcciones con la
direccin de inicio 70.12.100.128/26. La direccin ha decidido asignar 32
direcciones para la Central de oficina y divide el resto de las direcciones entre los
otros dos oficinas..
Ejercicios:

1. Suponga que una compaa tiene tres oficinas: Centro, Este y Oeste. La o fi cina
central est conectada al este y oeste de oficinas a travs de la WAN, lneas privadas
punto a punto. La compaa se concede un bloque de 64 direcciones con la
direccin de inicio 70.12.100.128/26. La direccin ha decidido asignar 32
direcciones para la Central de oficina y divide el resto de las direcciones entre los
otros dos oficinas..

2. A un ISP se concede un bloque de direcciones que comienzan con 190.100.0.0/16.


El ISP tiene que distribuir estas direcciones a tres grupos de clientes de la siguiente
manera:
El primer grupo tiene 64 clientes; cada uno necesita 245 direcciones.
El segundo grupo tiene 128 clientes; cada uno necesita 115 direcciones.
El tercer grupo tiene 128 clientes; cada uno necesita aproximadamente 60
direcciones.
Disee los sub-bloques y determine la cantidad de direcciones disponibles despus
de estas asignaciones.
Internet Society (ISOC)
Switching
ISOC Organizacin sin fines de lucro formada en
1992, para proveer soporte para los procesos
de estandarizacin de Internet. Esto lo logra a
travs de otros cuerpos de apoyo como la
IAB, IETF, IRTF y IANA
Internet Architecture Board (IAB)
Internet Research Task Force (IRTF) Foro de
IAB Consejero tcnico de la ISOC, y su
grupos de trabajo administrados por la IRSG, grupo principal propsito es supervisar los
de direccin de desarrollo de Internet. continuos desarrollos en la suite de
Enfocada en tpicos de desarrollo de largo plazo TCP/IP , tambin sirve de apoyo a los
relativos a los protocolos, aplicaciones, arquitectura miembros de la comunidad de
y tecnologa de Internet desarrollo de Internet.

IRTF IETF
IRSG IESG

rea rea

RG RG
RG RG RG RG

Internet Engineering Task Force (IETF)


Internet Assigned Numbers Authority
Foro de grupos de trabajo administrados
ICANN-IANA (IANA) e ICANN
Sostenido por los Estados Unidos es el
por la IESG, grupo de direccin de
ingeniera de Internet.
responsable de la administracin de
Responsable de identificar problemas
nombres de dominio y direcciones IP,
operacionales y proponer soluciones a
hasta octubre de 1998. A partir de all,
los mismos.
pas a la Internet Corporation for
Assingner Names and Numbers
(ICANN) organizacin sin fines de lucro
administrada por una junta internacional
4 4 8 16

Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Este campo tiene una longitud de 4 bits, y define la versin del protocolo IP, en este
caso la versin es 4: 0100
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Este campo tambin tiene una longitud de 4 bits, y define la longitud total de la cabecera del
datagrama, pero lo establece en palabras o bloques de 4 bytes.
Este campo es necesario debido a que la longitud de la cabecera es variable (20 a 60 bytes).
Una cabecera sin opciones tendr una longitud de 20 Bytes; en este caso el valor de este
campo ser 5 (5 x 4 bytes = 20 bytes)
En caso de que el datagrama utilice el campo de Opciones, el valor del campo IHL ser 15
(15 x 4 bytes = 60 bytes)
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

En el diseo original de la cabecera IP; este campo se refera al TOS (Tipo de Servicio) que estableca
cmo deba ser manejado el datagrama.
Parte de este campo fue utilizado para definir la precedencia del datagrama.; el resto define el tipo de
servicio (Low delay, high throughput, etc.).
La IETF (Internet Engineering Task Force) responsable de identificar los problemas operacionales de
internet y proponer soluciones, cambio la interpretacin de este campo de 8 bits; ahora define los
servicios diferenciados, como se muestra en la siguiente figura:
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

16 bits, define la longitud total del datagrama. El datagrama


mas grande definido por IPv4 ser de 216 (65,536-1 = 65,535)

Log. Data = Long Total - IHL


Conformacin de Trama Ethernet
Longitud mxima: 1,518 bytes

Direccin Direccin Longitud


Prembulo SFD Data y Padding CRC
Destino Origen o Tipo

7 1 6 6 2 4

Direccin Direccin Longitud


Prembulo SFD Data y Padding CRC
Destino Origen o Tipo

7 1 6 6 2 4

Longitud mnima: 64 bytes


Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Este campo, con una longitud de 16 bits, identifica un datagrama


procedente de un host origen. La combinacin Identificacin IP
Origen, es nica. Para garantizarlo el protocolo IP utiliza un contador
para rotular los datagramas.
Si un datagrama es fragmentado, este numero se copiar a cada uno
de los fragmentos, y esto ayudar para que el host destino
reemsamble los segmentos
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Con una longitud de 3 bits: El primer bit no se utiliza. El segundo bit: No


Fragmentacin. El tercero, el bit de Mas Fragmentos.

1: No se fragmenta
0: Se puede fragmentar si es necesario

D M
1: El datagrama en cuestin no es el ltimo
0: El datagrama es el ltimo o el nico
No se fragmenta el paquete, y por lo tanto es el ltimo. Si el bit 2 esta en 1, el
1 0 tercero debe ser 0

0 1 Fragmentado y es cualquier fragmento del datagrama

0 0 Fragmentado y es el ltimo fragmento del datagrama


Switching

Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Este es un campo de 13 bits, y define la posicin relativa de un fragmento con respecto


al datagrama completo. Se mide en unidades de 8 bytes
Offset = 0000/8= 0

Byte 0000 Byte 1399

Offset = 1400/8= 175

Byte 3999 Byte 1400 Byte 2799


Byte 0000

Offset = 2800/8= 350

Byte 2800 Byte 3999


Switching
MTU

Longitud mxima: 1,518 bytes

Direccin Direccin Longitud


Prembulo SFD Data y Padding CRC
Destino Origen o Tipo

7 1 6 6 2 4

Direccin Direccin Longitud


Prembulo SFD Data y Padding CRC
Destino Origen o Tipo

7 1 6 6 2 4

Longitud mnima: 64 bytes

H MTU CRC
MTU

H MTU CRC

ETHERNET LAN 1500

FDDI LAN 4532

PPP 296
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Con una longitud de 8 bits, define el lmite de vida de un paquete en su viaje a travs de internet.
Se establece un nmero que hoy se define aproximadamente por dos veces el nmero mximo
de routers que existen entre dos hosts. Cada vez que el paquete visita un router, ste decrementa
en 1. Cuando su valor llega a 0, el paquete se descarta.
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Con una longitud de 8 bits, define el protocolo de la capa superior que utiliza
los servicios de IP: TCP, UDP, ICMP, IGMP.
Switching

Valor Protocolo

1 ICMP

2 IGMP

6 TCP

17 UDP

89 OSPF
Versin IHL Tipo de Servicio Longitud Total

Identificacin Flags Fragmento Offset

Time to Live Protocolo Header Checksum

Direccin Origen

Direccin Destino

Opciones + Padding

Es un mtodo utilizado por la mayora de los protocolos TCP/IP, y protege contra


una corrupcin que pueda ocurrir en la transmisin.
El Checksum es calculado en el origen y el valor obtenido se enva en el paquete.
El receptor repite el calculo en el paquete completo incluyendo el checksum. SI el
resultado es satisfactorio el paquete se acepta, caso contrario se rechaza.
4 5 0 28 01000101-00000000 00000000-00011100

1 0 0 00000000-00000001 00000000-00000000

4 17 0 00000100-00010001 00000000-00000000

10 12 14 5 00001010-00001100 00001110-00000101

12 6 7 9 00001100-00000110 00000111-00001001

4 5 0 28
Versin IHL Tipo de Servicio Longitud Total
1 0 0
Identificacin Flags Fragmento Offset
4 17 0
Time to Live Protocolo Header Checksum
10.12.14.5
Direccin Origen

12.6.7.9
Direccin Destino
01000101-00000000 00000000-00000000
00000000-00011100 00001010-00001100
00000000-00000001 00001110-00000101

00000000-00000000 00001100-00000110
00000100-00010001 00000111-00001001

01001001-00101110 00101011-00100000

10001011-10110001 = 35761

4 5 0 28
Versin IHL Tipo de Servicio Longitud Total
1 0 0
Identificacin Flags Fragmento Offset
4 17 35761
Time to Live Protocolo Header Checksum
10.12.14.5
Direccin Origen
12.6.7.9
Direccin Destino
4 5 0 28 01000101-00000000 00000000-00011100

1 0 0 00000000-00000001 00000000-00000000

4 17 35761 00000100-00010001 10001011-10110001

10 12 14 5 00001010-00001100 00001110-00000101

12 6 7 9 00001100-00000110 00000111-00001001

4 5 0 28
Versin IHL Tipo de Servicio Longitud Total
1 0 0
Identificacin Flags Fragmento Offset
4 17 35761
Time to Live Protocolo Header Checksum
10.12.14.5
Direccin Origen

12.6.7.9
Direccin Destino
01000101-00000000 10001011-10110001
00000000-00011100 00001010-00001100
00000000-00000001 00001110-00000101

00000000-00000000 00001100-00000110
00000100-00010001 00000111-00001001

01001001-00101110 10110110-11010001

11111111-11111111
00000000-00000000 Checksum

4 5 0 28
Versin IHL Tipo de Servicio Longitud Total
1 0 0
Flag
Identificacin Fragmento Offset
s
4 17 35761
Time to Live Protocolo Header Checksum
10.12.14.5
Direccin Origen
12.6.7.9
Direccin Destino
Versin Traffic Class Flow Label

Payload Length Next Header Hop Limit

Source Address (128 bits = 16 bytes)

Destination Address (128 bits = 16 bytes)


Hay tres problemas de seguridad que se deben considerar:

Packet Sniffing:

Packet Modification:

IP Spoofing:
Packet Sniffing:

Packet Sniffing:
Es un tipo de ataque pasivo, en el cual el atacante no cambia el
contenido del paquete, pero logra copiarlo. Es difcil detectar
este ataque porque puede ser, que ni el emisor ni el receptor se
den cuenta que un paquete ha sido copiado.
La encriptacin del paquete ayuda en este caso, porque
aunque lo copien, el no poder descifrarlo puede desalentar
este tipo de ataques.
Packet Modification:

Packet Modification: En este tipo de ataque s


se modifica el paquete. el atacante lo
intercepta, lo modifica y lo reenva al receptor;
y ste confa en que el paquete viene del
emisor original.

Este tipo de ataque puede ser detectado


utilizando un mecanismo de integridad de
datos (data integrity); de forma tal que el
receptor antes de abrir y usar el contenido del
mensaje, utilice el mecanismo de integridad
para asegurarse que el paquete no ha sido
cambiado durante la transmisin.
IP Spoofing:

Un atacante puede puede hacerse pasar por otra


persona y crear un paquete ip que porta la direccin
origen de otra computadora.
Este tipo de ataque se puede prevenir utilizando un
mecanismo de autenticacin de origen.
Arriba un datagrama con la siguiente secuencia en los primeros 8:
01000010
Se recibe o se descarta el datagrama?, porque?

En un paquete, se ha detectado que la IHL en binario es:


1000
Cual es el tamao de campo Opciones de este paquete?

En un paquete, arriba con la siguiente secuencia en sus primeros


dgitos hexadecimales:
45000028000100000102
Cuantos saltos podr dar este paquete antes de ser eliminado?
Direccin del grupo multicast
Direccin de broadcast
Direccin fsica asociada al interface

Direccin Direccin Longitud


Prembulo SFD Data y Padding CRC
Destino Origen o Tipo

H-2 D-2

Transporte TRAMA

Red H-2 D-2


TRAMA

Enlace H-2 D-2


TRAMA

Fsica H-2 D-2


TRAMA
Direccin de broadcast
Direccin fsica asociada al interface

Direccin Direccin Longitu


Prembulo SFD Data y Padding CRC
Destino Origen d o Tipo

H-2 D-2
TRAMA

H-2 D-2
TRAMA

H-2 D-2
TRAMA

H-2 D-2
TRAMA
Mtodo de Transmisin

Unicast
Mtodo de Transmisin

Multicast

Direccin
Longitud
Prembulo SFD 01.00.5E.XX.XX.XX MAC Data y Padding CRC
o Tipo
Origen
Mtodo de Transmisin

Broadcast

Direccin
Longitud o
Prembulo SFD FF.FF.FF.FF.FF.FF MAC Data y Padding CRC
Tipo
Origen
Mtodo de Transmisin

Broadcast

Direccin
Longitud o
Prembulo SFD FF.FF.FF.FF.FF.FF MAC Data y Padding CRC
Tipo
Origen
ICMP IGMP

IP
ARP acepta una IP
lgica del Protocolo IP

ARP

IEEE 802.3
Trama ARP Request
Prembulo SFD FF.FF.FF.FF.FF.FF
Longitud o
Data y Padding CRC
135.10.10.40 b2:c1:24:0c:3b:14
Tipo

A B
135.10.10.40 135.10.10.55
N1 L1 N2 L2

Request

MAC b2:c1:24:0c:3b:14 MAC c4:23:42:f4:d9:a6

N3 L3 N4 L4

C D
135.10.10.40 b2:c1:24:0c:3b:14

A B
135.10.10.40 135.10.10.55
N1 L1 N2 L2
Request

MAC b2:c1:24:0c:3b:14 MAC c4:23:42:f4:d9:a6


Trama ARP Request
Longitud o
Prembulo SFD Data y Padding CRC
Tipo

N3 L3 N4 L4

C D
Hardware: Protocolo de LAN o WAN
Protocol: protocolo de Capa de Red Hardware Type Protocol Type
Protocol
Hardware Length Operation: Request: 1, Replay: 2
Length
Source hardware address

Source protocol address

Destination harware address (Vaco en Request)

Destination protocol address


A B
N1 N2
L1 L2 (desconocida por A)
Request

0x0001 0x0800

0x06 0x04 0x0001

L1

N1

Todos Os

N2

De A a B
Prembulo SFD M A LoT Data crc 1
Multicast
A B
N1 N2
L1 L2 (desconocida por A)
Replay

0x0001 0x0800

0x06 0x04 0x0002

L2

N2

L1

N2

Prembulo SFD M A LoT Data crc


2
De B a A
Unicast