Práctica de CCNA (parte 5)

Esta es la parte final, agregamos un router que está preconfigurado y que debe funcionar en nuestro sistema autónomo de EIGRP, para lo cual revisamos la configuración y hacemos los ajustes necesarios.



Pueden descargar el archivo terminado aquí y el archivo con las configuraciones en blanco aquí.

¿Cómo obtener la clave WEP de una red WiFi?

Me encontré este tutorial en video que describe de manera bastante simple como hacer una captura de paquetes en la interfase inalámbrica usando una versión de Linux llamada BackTrack, lo malo del video es que no describe con gran detalle que es lo que está uno haciendo para lograrlo, y el objetivo creo que debería ser aprender, no recomiendo que usen este conocimiento para entrar a redes a las que no tienen autorización de entrar.

Remember, with great power. comes great responsibility.

Yo hice la prueba con mi MODEM-router 2Wire y funcionó después de unas 2 horas; después del video están las instrucciones por escrito.



Si no queremos instalar el Backtrack en una partición del disco duro, reiniciamos la computadora que pretendemos usar y en el menú del BIOS verificamos que podemos arrancar la computadora desde un puerto USB.
Posteriormente descargamos la imagen ISO del sistema operativo Backtrack, y descargamos la herramienta UNetBootin, que nos va a servir para instalar el backtrack en un flash drive (pen drive, o memoria USB). El fash drive debe estar formateado en FAT o FAT32 para que podamos usarlo como arranque. Ejecutamos el UNetBootin y seleccionamos la imagen ISO y el Flash Drive deseados, completamos el proceso de instalación y reiniciamos la computadora para utilizar la nueva imagen.

Una vez que termine de cargar vamos a escribir para iniciar la interfase gráfica:

startx

Abrimos una consola e iniciamos los servicios de red:

/etc/init.d/networking start

aquí es donde inicia el trabajo sobre la red con la herramienta airmon-ng, primero vemos el status de nuestra tarjeta de red, que usualmente es wlan0, y después vamos a detenerla para iniciar la interfase virtual creada, usualmente mon0 y verificamos el status nuevamente:

airmon-ng
airmon-ng stop [wlan0]
airmon-ng start [mon0]
airmon-ng

Ahora vamos a iniciar la captura de paquetes desde la interfase con airodump-ng, pero primero vamos a ver todas las redes que se pueden detectar y cual tiene un cifrado WEP, posteriormente lo detemos (ctrl+C) e iniciamos nuevamente la herramienta para capturar paquetes (el bssid de la red es la dirección MAC asociada a la red o el access-point):

airodump-ng [mon0]
ctrl C
airodump-ng -w wep -c [channel number] --bssid [bssid number] [mon0]

Abrimos una segunda consola y usando la herramienta aireplay-ng vamos a asociar nuestra tarjeta wireless al access-point deseado; después de este comando debemos tener un mensaje de que la asociación fue exitosa y no volvemos a moverle:

aireplay-ng -1 0 -a [bssid] [mon0]

Abrimos una tercera consola y vamos a inyectar paquetes a esa MAC address, y vamos a estar capturando las respuestas con el airodump-ng que está activo en la primera consola y vamos a ver que se capturen al menos 30,000 paquetes (unas 2 o 3 horas, dependiendo de que tan buena señal tenemos de la red):
aireplay-ng -3 -b [bssid] [mon0]
Y después de unas dos horas vamos a la 1a consola a ver si tenemos los 30mil paquetes o más y de ser así detenemos la captura, pedimos el directorio y ejecutamos aircrack-ng que es la herramienta que decodifica la clave WEP y la escribimos;

control C
dir
aircrack-ng [filename].cap (usualmente es wep-01.cap)

Escribimos la clave que nos proporciona la herramienta y listo, ya tenemos el ID de la red y la clave WEP.

Cómo funciona una Red Privada Virtual (Virtual Private Network)

from:IPSec Negotiation/IKE Protocols/How Virtual Private Networks Work

El mundo ha cambiado últimamente y ya no sólo nos interesa tratar con asuntos locales o regionales, ahora muchas empresas tienen que lidiar con mercados y logística globales. Algunas empresas deciden hacerlo mediante presencia en todo su país, su continente, o incluso en todo el mundo; pero siempre hay algo que necesitan: comunicación segura, confiable y rápida, sin importar donde estén sus oficinas.

Hasta hace poco, comunicación confiable significaba tener enlaces dedicados para mantener redes WAN, que podían ir desde una línea ISDN (144Kbps) hasta un OC3 (Optical Carrier-3 a 155Mbp o también llamado STM1). Obviamente una red WAN tiene ventajas sobre una red pública, como Internet, en cuanto a confiabilidad, disponibilidad, performance, latencia, seguridad, etc.; pero mantener una red WAN, particularmente usando enlaces dedicados, se puede volver demasiado costoso, y dependiendo del tipo de servicio, puede que la distacia incremente ese costo aún más. Adicionalmente, las redes privadas no son la solución para una empresa que tiene usuarios con alta movilidad (como puede ser el personal de mercadeo), y que requiere conectarse a recursos corporativos para acceder a datos sensiblemente importantes o confidenciales.

Mientras crece la popularidad del internet, las empresas lo han utilizado como un medio para extender sus propias redes. Primero llegaron las intranets, sitios diseñados para el uso de los empleados únicamente. Ahora, muchas compañías tienen sus propias VPNs para dar solución a las necesidades de sus empleados y oficinas remotos.



Una red típica de VPN puede tener una red local (LAN) principal en el edificio corporativo, otras LANs en oficinas remotas y usuarios individuales que se conectan desde campo.
Una VPN es una red privada que usa una red pública (usualmente el internet) para conectar sitios remotos o usuarios. Y en lugar de usar enlaces dedicados, tales como una línea privada, usa conexiones "virtuales" enrutadas a través de internet desde la red privada de la compañía hasta el sitio remoto.

¿Qué hace una VPN?

Ejemplo de Encapsulamiento (ilustración del datagrama)

Tomando el caso del ejemplo anterior, el datagrama será analizado en fragmentos de 8 bytes, indicando la longitud de cada campo; recordemos que es un paquete de ICMP encapsulado en IP.

Del byte 0 al 7:

y tenemos la siguiente información de sus campos:



IHL: Especifica la longitud del encabezado de IP en palabras de 32 bits (4 Bytes) y el valor mínimo es 5.

TOS: Type of service, 8 bits, especifica los parámetros para el tipo de servicio solicitado. Los parámetros pueden ser utilizados por las redes para defini el manejo del datagrama durante el transporte. El bit M fue agregado en el RFC 1349.



Total Lenght: es la longitud total del datagrama, en este caso es 0x003C (60 bytes).

Identification: Usado para indentificar fragmentos de un datagrama deaquellos de otro. El módulo de protocolo que origina al datagrama fija el valor del campo de identificación a un valor que debe ser único para el par de Fuente-Destino y protocolo por todo el tiempo que el datagrama estará activo en el sistema de red. El módulo de protocolo de origen de un datagrama completo pone los bits MF y el Fragment Offset a cero.



Fragment Offset, 13 bits: usado para dirigir el reensamblado de un datagrama fragmentado. En este caso es cero porque no hay más fragmentos.

Del byte 8 al 15:

TTL: Time to live, es un temporizador para llevar un control del tiempo de vida del datagrama. Cuando el TTL es decrementado a cero, el datagrama es desechado.

Protocol: este campo especifica el protocolo encapsulado, en este caso el valor es 1, lo que nos indica que se trata de un paquete de ICMP (ping). Consulta los valores en la tabla (click aquí).

Header Checksum: 16 bits de la suma de verificación del encabezado de IP y las opciones IP.

Source IP Address: Es la dirección IP del transmisor, en este caso 192.168.1.1 (0xC0.A8.01.01).

Del byte 16 al 27:

Destination IP Address: es la dirección IP del destino, en este caso 192.168.1.17 (0xC0.A8.01.11).

C, Class y Option: en este caso indican (tabla de valores):

• 0x0: no copiar


• 0x00: mensaje de control


• 0x1000: solicitud de Echo (RFC 792, Summary of Message Types, 8 Echo).

Padding: es de longitud variable y sirve como relleno para asegurar que los datos comienzan tras de una frontera de 32 bits después de la dirección de destino.

Aquí es importante destacar que al tratarse de un mensaje de control (ICMP) se utilizan los bytes del 20 al 27 para información de control; y se usan de la siguiente manera (RFC792):

    20                  21                  22                  23
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       Type           Code                Checksum            
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
             Identifier                  Sequence Number       
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       Data ...

  +-+-+-+-+-

De aquí obtenemos que:

• byte 20, es un paquete tipo 8 (echo request)
• byte 21, siempre va a cero
• byte 22 y 23, es el checksum de ICMP
• bytes 24 y 25, si el byte 21=0 el identificador ayuda a hacer match entre las solicitudes y las respuestas de eco; puede ser 0 o puede usarse para identificar una sesión.
• bytes 26 y 27 son para llevar la secuencia de las solicitudes de eco, y quien responde debe usar el mismo número; la secuencia debe incrementarse con cada nueva solicitud (en una instrucción típica de ping se envían 4 paquetes, y pueden enviarse cuantos se desee).

Bytes del 28 al 59 (32 bytes)

Son los datos de relleno que se colocaron dentro del mensaje de Echo, y se trata de una secuencia, del 0x61 al 0x77, y se vuelve a comenzar. Cuando se responde la solicitud de eco se debe incluir exactamente la misma información en el campo de datos.

Ejemplo de Encapsulamiento

Para comenzar, la dirección de origen usada 192.168.1.1 se escribe así en hexadecimal: C0 A8 01 01

Cuando escribimos el comando:

C:\>ping 192.168.1.1

Este es el paquete de Ping (74 Bytes)como aparece en la red Ethernet, y cada par de números representa un byte (8 bits) de información dentro del frame o paquete:

[sourcecode language='css']
000000: 00 A0 CC 63 08 1B 00 40 : 95 49 03 5F 08 00 45 00 ...c...@.I._..E.

000010: 00 3C 82 47 00 00 20 01 : 94 C9 C0 A8 01 01 C0 A8 .<.G.. ...... ..

000020: 01 11 08 00 48 5C 01 00 : 04 00 61 62 63 64 65 66 .@..H\....abcdef

000030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 ghijklmnopqrstuv

000040: 77 61 62 63 64 65 66 67 : 68 69 wabcdefghi......

[/sourcecode]

donde tenemos que los primeros 14 bytes componen el encabezado Ethernet, y son:

• 00 A0 CC 63 08 1B la dirección MAC de destino
• 00 40 95 49 03 5F la dirección MAC de origen
• 08 00 el campo Tipo de Ethernet (0x0800 IP Datagram)

sigue el datagrama de IP (60 Bytes), que ya sin el encapsulado de Ethernet nos queda así:

[sourcecode language='css']
000000: 45 00 00 3C 82 47 00 00 : 20 01 94 C9 C0 A8 01 01 E..<.G.. ......

000010: C0 A8 01 11 08 00 48 5C : 01 00 04 00 61 62 63 64 ...@..H\....abcd

000020: 65 66 67 68 69 6A 6B 6C : 6D 6E 6F 70 71 72 73 74 efghijklmnopqrst

000030: 75 76 77 61 62 63 64 65 : 66 67 68 69 uvwabcdefghi......

[/sourcecode]

y comienza con un valor 0x4500, el 4 indica que es un paquete de IPv4 y el 5 que el encabezado de IP tiene una longitud de 5 palabras de 32 bits; es decir, 160 bits o 20 bytes.

tenemos una dirección de origen 192.168.1.1 (C0 A8 01 01)
y una dirección de destino 192.168.1.17 (C0 A8 01 11)

y nos quedan 40 bytes de datos IP, que en este caso son de una solicitud de eco (ICMP Echo Request), incluyendo 32 bytes de datos (longitud por default para un paquete de ping).

Este post es un complemento al anterior:

http://ipref.wordpress.com/2008/06/03/encapsulamiento/

y posteriormente pondré una descripción detallada de cada uno de los números presentes en el frame de ejemplo.

Movilidad IPv6

del documento de cisco: IPv6 Mobility At-a-Glance

Los objetivos de la movilidad de IPv6 son:

• no estar limitado a una ubicación
• tener siempre conectividad IP
• que sea independiente del transporte
• conexiones en roaming robustas
• movilidad de las aplicaciones
• continuidad de las aplicaciones
• que un server pueda ser un dispositivo móvil

Mobile IPv6 (MIPv6) se define en:

• RFC 3775: Mobility Support in IPv6
• RFC 3776: Using IPSec to Protect Mobile IPv6 Signalling between Mobile Nodes and Home Agents

Existen los mismos componentes básicos en MIPv6 como en MIPv4, excepto que no hay agentes externos en MIPv6.

figura 1

[caption id="" align="alignnone" width="445" caption="MIPv6"][/caption]

Encabezado IPv6

Del documento de Cisco IPv6 Headers

Hay varios cambios al formato de encabezados de IPv6. Los diagramas describen en alto nivel la comparación entre IPv4 e IPv6.

[caption id="" align="alignnone" width="369" caption="IPv6 Headers"][/caption]

Actualizar el PIX OS en un ASA 5500

Roberto pregunta en un comentario ¿cómo puede cargar el sistema operativo en un ASA 5510 que no tiene imagen?.

Básicamente es el mismo proceso que en un router, y lo primero que debemos hacer es obtener una imagen adecuada para nuestro Adaptive Security Appliance; por ejemplo PIX OS 7.0.8 que es una General Deployment y por tanto debe tener pocos bugs y debe ser muy estable.

El problema con un ASA a diferencia de un router es que involucra licencias; para un router basta con obtener la imagen y si estamos registrados como partners de Cisco, tenemos acceso a ese software, pero para un ASA debemos obtener la imagen y registrarn nuestro ASA para obtener una license key que activa las características de VPN, lo más sencillo sería abrir un caso en el TAC si contamos con el soporte; si no, bajemos la imagen y el ASA básicamente funcionará como firewall, sólo que sin la funcionalidad de SSL por ejemplo.

Ya que tenemos la imagen en nuestra computadora, debemos instalar un tftp server para que de ahí copiemos la imagen.

Ahora ponemos una IP en nuestra PC, nos conectamos al ASA por el puerto de consola, iniciamos nuestra hyperterminal o un programa de telnet de nuestra preferencia y prendemos el ASA; si efectivamente no tiene imagen entrará directo a ROMMON, que es una versión muy básica del PIX OS, y desde ahí vamos a configurar una IP para el puerto fast ethernet que está conectado a nuestra PC con el TFTP server.

Una vez configuradas las IP, y activado el puerto (no shutdown) hacemos un ping entre ambos, y comenzamos con la copia de la imagen:

rommon# copy tftp flash

y el proceso es el mismo que en un router, puedes consultar la descripción en el post original y si hay dudas por favor díganme.

En este link pueden encontrar información sobre como manejar software (imágenes):

http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/mswlicfg.html

Aquí está el procedimiento para instalar una imagen usando la línea de comandos (CLI command line interface):

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008067e9f9.shtml#maintask2

Data Link Layer, el hardware.

En la capa de enlace de datos operan los switches y los bridges, y son hardware de aplicación específica ya que usan procesadores y circuitos que son diseñados únicamente para esta tarea. (application-specific integrated cirtuit), y es lo que permite que los switches alcancen velocidades de proceso de Gigabits con latencias muy bajas.

Menciono brevemente los dispositivos en una entrada previa:

http://ipref.blogspot.com/2009/04/dispositivos-de-red-capa-de-enlace-de.html

El proceso es el siguiente:

El switch recibe un frame y lee su encabezado, determina su origen y lo pone en su tabla para recordar de que puerto provino; entonces, busca el destino en esa misma tabla y envía el frame hacia el puerto asociado a esa dirección MAC; en caso de desconocer el destino, el frame es enviado a todos los puertos excepto al de origen, y cuando reciba un nuevo frame con esa dirección MAC de origen, sabrá de que puerto proviene, y la agregará a su tabla, por lo que conocerá donde está ubicado ese host. Así van formando su tabla de MAC addresses que ayuda a disminuir el tráfico en la red y a formar un mapa de la misma. Todos los dispositivos que reciben este mensaje están en un dominio de Broadcast, y si tenemos muchos mensajes de broadcast, afectarán el desempeño de la red.



Es algo similar a una tabla de ruteo, que contiene redes en un router y que las asocia a una interface, con lo que el router conoce hacia donde enviar paquetes para alcanzar una red.

En el caso de un switch o un bridge, conocemos direcciones MAC que se asocian igualmente a un puerto o interface, y básicamente, un switch es un bridge evolucionado, con más puertos y que igualmente forma un dominio de colisión en cada puerto.

Anteriormente mencioné que Ethernet funciona en un bus lógico y por tanto los hosts presentes en ese dominio deben "competir" para tener acceso al medio (cable) y que no se presenten colisiones; debido a que cada puerto de un switch es un dominio de colisión distinto, todos pueden transmitir simultáneamente siempre y cuando exista sólo un host por puerto, mientras que en un Hub, todos deberán competir por el medio.

Una vez que la tabla está completa en el switch, se enviarán frames sólo hacia la interface que se sabe que tiene conectado al segmento de destino, y en caso de que el frame vaya destinado al mismo puerto del que vino será bloqueado para que no llegue a ningún otro segmento de red. Esto se llama Transparent Bridging.

La Capa de Enlace de Datos

La capa de enlace de datos (data link layer) provee la transmisión física de los datos y se encarga de detectar errores, de la topología de la red y del control de flujo; es decir, se encarga de que los mensajes lleguen a sus destinatarios usando la dirección física (MAC address) y traduce los mensajes de la capa de red en bits que la capa física transmitirá.

Los mensajes son divididos en fragmentos que se llaman marco de datos (data frames) y yo me referiré a ellos por su nombre en inglés, ya que considero que parte de entender una materia es conocer su lenguaje técnico. Cada frame, al igual que las unidades de datos de capas superiores (PDU o packet data unit) contienen un encabezado, al que se le agrega la información del destino y el origen (en direcciones MAC, no IP), pero en este caso, tenemos un elemento de empaquetamiento al final, que sirve para detectar errores y es el Cyclic Redundancy Check (CRC revisión de redundancia cíclica) y que es un número que se calcula a través del valor de los bits contenidos dentro del mensaje; en caso de que al recibir el frame y recalcular el CRC, éste no coincida con el enviado, se notificará para que sea transmitido nuevamente.



Es importante distinguir que un router no trabaja en esta capa, ya que sólo conoce redes, no sabe donde se ubica un host en particular, y manda paquetes hacia la red que debe contener ese host, pero no sabe si el host está ahí. Es el switch quien determina en que puerto se encuentra un host particular y lo hace a través de sus tablas de MAC addresses, no usa las direcciones IP, y envía frames que contienen paquetes encapsulados.

La capa de enlace de datos es la capa 2 del modelo OSI, y contiene dos subcapas, LLC (Logical Link Control) y MAC (Media Access Control), ambas están definidas por estándares en cuanto que tareas deben efectuar para que la capa de red se sirva de ellas y la capa física entienda los mensajes.

La subcapa MAC es la que está ubicada sobre la capa física, y sobre la MAC se encuentra la LLC, en contacto directo con la capa de red.

Ahora bien, Ethernet trabaja en la capa 2, y por tanto tiene una capa MAC y una LLC. En este caso, MAC se define por el estándar IEEE 802.3, que especifica como los paquetes entran al medio; también aquí se define el direccionamiento físico (MAC addresses) así como las topologías lógicas, es decir, la manera en la que se transmite en la línea (bus lógico en el caso de Ethernet, aunque un switch presente una topología física de estrella), también la notificación de errores (no corrige), la entrega de frames, y a veces control de flujo.

La LLC se define por IEEE 802.2 y es responsable de identificar los protocolos de la capa de red y de encapsularlos. El encabezado de LLC le dice a la Data Link Layer que hacer con los paquetes una vez que recibe un frame, ya que el host recibe el frame, lee el encabezado LLC y determina el destino de ese paquete encapsulado. La LLC provee también control de flujo y bits de control para las secuencias (orden de los frames).

La Capa de Aplicación

Application Layer, OSI layer 7

La capa de aplicación es donde ocurre toda la interacción del usuario con la computadora, y por ejemplo, cualquier browser funciona aún sin el stack de TCP/IP instalado, sin embargo, el browser (google chrome, mozilla firefox, internet explorer, opera) no es parte de la capa de aplicación, sino que es el programa que se comunica con dicha capa.
Por ejemplo, al hacer la consulta de un documento local de html con el browser no hay comunicación hacia el exterior, sin embargo, al hacer la consulta de un documento remoto se hace uso del protocolo http (hyper text transfer protocol); o podemos transferir archivos por medio de FTP (file transfer protocol) o por medio de TFTP (trivial file transfer protocol). Cada vez que solicitamos una comunicación de ese tipo, el browser interactúa con la capa de aplicación que a su vez sirve de interfase entre las aplicaciones del usuario y el stack de protocolos que le va a proveer la comunicación con ayuda de las capas inferiores.

Las responsabilidades de la capa de aplicación son identificar y establecer la disponibilidad de comunicación del destino desado, así como determinar los recursos para que exista esa comunicación.
Esta es una tarea importante porque algunos programas requieren más que recursos del escritorio, como es el caso de una aplicación de red donde varios componentes colaboran para un objetivo común (tranferencias de archivos y correo electrónico, procesos cliente-servidor).
Es importante recordar que la Capa de Aplicación es la interface con los programas de aplicación, por ejemplo con el microsoft outlook, o el mozilla thunderbird.

Algunos de los protocolos de la capa de aplicación son:

• FTP: File Transfer Protocol


• HTTP: Hypertext Transfer Protocol


• POP3: Post Office Protocol version 3


• IMAP4: Internet Message Access Protocol rev 4


• Finger: User Information Protocol


• IMPPpre/IMPPmes: Instant Messaging and Presence Protocols


• NTP: Network Time Protocol


• Radius: Remote Authentication Dial In User Service


• RLOGIN: Remote Login


• RTSP: Real-time Streaming Protocol


• SCTP: Stream Control Transmision Protocol


• IPDC: IP Device Control


• IRC: Internet Relay Chat Protocol


• ISAKMP: Internet Message Access Protocol version 4rev1


• ISP


• S-HTTP: Secure Hypertext Transfer Protocol


• SLP: Service Location Protocol


• SMTP: Simple Mail Transfer Protocol


• SNMP: Simple Network Management Protocol


• COPS: Common Open Policy Service


• FANP: Flow Attribute Notification Protocol


• SOCKS: Socket Secure (Server)


• TACACS+: Terminal Access Controller Access Control System


• TELNET: TCP/IP Terminal Emulation Protocol


• TFTP: Trivial File Transfer Protocol


• WCCP: Web Cache Coordination Protocol


• X-Window: X Window

La capa de Red (network layer)

La Capa de Red maneja el direccionamiento, da seguimiento de la ubicación de los dispositivos en la red y determina la mejor manera de mover datos; es decir, la capa de red maneja la comunicación entre dispositivos que no están conectados directamente. Los routers trabajan en la capa de red específicamente.

network layer


Interfase o interfaz (interface), es la puerta de salida de un paquete hacia una red específica.

Métrica (metric), es la distancia a una red remota y diferentes protocolos de ruteo usan diferentes métodos para calcular esta distancia; algunos cuentan los saltos, otros usan una mezcla del acho de banda, la latencia o hasta un reloj. Un salto es un router que un paquete cruza para llegar a su destino.

Dirección de Red (network address); direcciones de red específicas por protocolo. Un router debe mantener direcciones de red para protocolos individuales debido a que cada protocolo de ruteo da seguimiento a la red con un esquema de direcionamiento distinto (IP, IPv6 e IPX por ejemplo).

Los paquetes de datos (data packets) transportan datos de los usuarios a través de toda la red y se hace mediante protocolos de soporte, llamados protocolos ruteables (routed protocols); por ejemplo, IPX, IP e IPv6.

Los paquetes de actualización de rutas (route update packets) se usan para que entre routers vecinos se notifiquen entre si las redes que tienen directamente conectadas o que conocen a través de algún destino y sirven para que los routers construyan y mantengan las tablas de ruteo. Los protocolos que usan la actualización de rutas se llaman protocolos de ruteo (routing protocols) y entre los más comunes tenemos a RIP, RIPv2, EIGRP y OSPF.

Broadcast Domains in a router


Como ya sabemos, un router rompe los dominios de colisión y por tanto un mensaje de broadcast no se reenvía a través de un router, cada interface en un router es un dominio de colisión (broadcast domain), al igual que en un switch (dispositivo capa 2, data link layer). Como cada interface en un router es un dominio de broadcast diferente, cada una tiene su propia dirección única y está en una red diferente, y los hosts conectados a esa interfase deben estar en la misma red. En la ilustración lo podemos ver más claramente.

Hay algunas cosas relativas a los routers que debemos tener presentes:

• Por deafult, un router no reenvía tráfico de broadcast o de multicast.


• Los routers usan las direcciones lógicas de la capa de red para determinar el siguiente salto al cual reenviarán un paquete.


• Los routers pueden usar listas de acceso (access-list) creadas por el administrador para controlar los tipos de paquetes que pasan por una interfase y tener un tipo de seguridad.


• Los routers pueden tener funciones de capa 2 como bridging, y si es necesario, simultáneamente rutear a través de la misma interfase.


• Los dispositivos capa 3 nos dan conexión entre LANs virtuales (VLAN).


• Los routers proveen calidad de servicio (Quality of Service QoS) para tipos de tráfico específicos.

Ventajas de los Modelos de Referencia

El Modelo de Referencia OSI es jerárquico, y de cualquier otro modelo se pueden obtener las mismas ventajas, y su objetivo principal es que las redes de diferentes fabricantes puedan operar en conjunto. Algunas de las ventajas son:

• Divide los procesos de comunicación de la red en pequñas porciones que son más simples de analizar, permitiendo desarrollar componentes, diseñar y resolver problemas para una capa específica de la red.


• Evita que cambios en una capa afecten a otras capas, facilitando el desarrollo.


• Permite que distintos tipos de hardware y software de red se comuniquen entre si.


• Permite que los desarrollos de múltiples fabricantes se comuniquen entre si por medio de la estandarización de los componentes de red.

Soportando las aplicaciones de TCP/IP

Además de incluir a TCP, IP, y UDP, la pila de protocolos TCP/IP incluye también aplicaciones que soportan otros servicios tales como transferencia de archivos, e-mail, ye ingreso remoto (remote login).

Algunas de las aplicaciones que TCP/IP soporta incluyen:

· Flow Control: si el transmisor está desbordando el buffer del receptor por transmitir demasiado rápido, el receptor descarta paquetes. Los acknowledgement fallidos alertan al transmisor para bajar la tasa de transferencia o dejar de transmitir.

· File Transport Protocol: FTP es un servicio confiable y orientado a la conexión que usa TCP para transferir archivos entre sistemas que soportan FTP. FTP también soporta la transferencia binaria bidireccional y transferencias de archivos ASCII.

· Trivial File Transfer Protocol: TFTP es un servicio no orientado a conexión que usa UDP. Los ruteadores usan TFTP para transferir archivos de configuración e imágenes de Cisco IOS, y para transferir archivos entre sistemas que soportamn TFTP.

· Terminar Emulation (Telnet): telnet provee la capacidad de acceder remotamente a otra computadora. Telnet permite a un usuario entrar en un host remotoy ejecutar comandos.

Los protocolos TCP/IP: soportan las aplicaciones y utilidades que abarcan el internet.

UDP, sus funciones

El protocolo User Datagram Protocol, es una expansión de las primeras versiones de la suite de protocolos de IP. Antes consistía dicha suite en TCP e IP solamente, aunque IP no era diferenciado como un servicio separado. Sin embargo, algunas aplicaciones tenían una necesidad de puntualidad más que de precisión. En otras palabras, la velocidad era más importante que la recuperación de paquetes. En transferencias de video o audio en tiempo real, unos cuantos paquetes perdidos son tolerables. Recuperar paquetes crea una excesiva saturación que reduce el desempeño.

Para acomodar este tipo de tráfico, los arquitectos de TCP rediseñaron la suite de protocolos para incluir a UDP. El direccionamiento básico y el servicio de expedición de paquetes en la capa de red era IP. TCP y UDP están en la capa de transporte arriba de IP, y ambos usan los servicios de IP.

UDP ofrece sólo servicios mínimos, no garantizados de transporte, y da a las aplicaciones acceso directo a la capa de IP. UDP es usado por aplicaciones que no requieresn el nivel de servicio de TCP, o que quieren usar servicios de comunicación tales como entrega por multidifusión o difusión, no disponibles en TCP.

TCP, sus funciones

TCP es un protocolo orientado a conexión que provee control de flujo y servicios de entrega de datos confiables.

Los servicios provistos por TCP corren en el anfitrión (host) de cualquiera de los extremos de una conexión, no en la red. Por lo tanto, TCP es un protocolo para manejar conexiones de extremo a extremo, y como una serie de conexiones de extremo a extremo pueden existir a través de una serie de conexiones punto a punto, estas conexiones extremo-extremo son llamadas circuitos virtuales. Éstas son las características de TCP:

Definiendo TCP/IP

TCP/IP se refiere a la familia completa de protocolos, de los cuales, TCP e IP son sólo dos.TCP provee transferencias transparentes de datos entre sistemas finales usando los servicios de la capa de red inferior para mover los paquetes entre los dos sistemas comunicantes. TCP es un ejemplo de protocolo de la capa de transporte. IP es un ejemplo de la protocolo de la capa de red.



Similar al modelo OSI/ISO, TCP/IP separa una suite completa de protocolosde red en un número de tareas. Cada capa corresponde a diferentes aspectos de la comunicación. Conceptualmente, es útil ver a TCP/IP como una pila de protocolos.Una pila de protocolos está organizada de tal manera que el nivel más alto de comunicación reside en la capa de arriba. Por ejemplo, la capa más alta puede negociar con las aplicaciones para distribuir tramas de audio o video, mientras que la capa más baja puede lidiar con voltajes o señales de radio. Cada capa en la pila se construye sobre los servicios de la capa inmediata inferior.

Identificando los Componentes de un Datagrama IP.

IP transfiere la información en forma de paquete, el protocolo de internet define el formato de dicho paquete. Las primeras 5 ó 6 palabras de 32 bits son de información de control y se llama header (encabezado).Hay varios campos en un datagrama de IP, por default el encabezado tiene 5 palabras de largo, la sexta es opcional. La longitud del encabezado es variable, así que se incluye un campo llamado IP Header Lenght (IHL) que indica la longitud en pabras. A continuación se explican los campos contenidos en el header de IP y su longitud.

Version: número de versión (4 bits).

Header Lenght: longitud del encabezado en palabras de 32 bits (4 bits).

Priority and type of service: cómo se debe manejar el datagrama, los primeros 3 bits son de prioridad (8 bits).

Total Lenght: longitud total, encabezado + datos (16 bits).

Identification: valor único de datagrama de IP (16 bits).

Flags: especifica si debe ocurrir frangmentación (3 bits).

Fragment Offset: provee la fragmentación de datagramas para permitir diferentes unidades de transmisión máximas en la red (maximum transmission unit MTU) (13 bits).

Time-to-live (TTL): identifica durante cuanto tiempo será considerado válido el datagrama (8 bits).

Protocol: Protocolo en el siguiente nivel que envió el datagrama (8 bits).

Header Checksum: para verificar la integridad en el encabezado (16 bits).

Source IP Address: dirección IP de origen (32 bits).

Destination IP Address: dirección IP de destino (32 bits).

IP Options: network testing, debugging, security and others (0 o 32 bits si está)

Data: datos del protocolo de la capa superior, longitud variable.

Introducción a TCP/IP

Definiendo la capa de Internet.

La capa de Red provee información significativa para el ruteo del origen al destino.

Este apartado discute las funciones de la capa de red

Nótese que los términos del modelo OSI se usan cuando se analiza la pila de TCP/IP. La capa de red rutea información de la fuente al destino por medio de estas tareas:

· Define el esquema de empaquetado y direccionamiento.

· Mueve datos entre la capa de enlace y la capa de transporte.

· Rutea paquetes hacia clientes (hosts) remotos.

Tipos de Red (Network Types)

Estándares de LAN

LAN es una red de datos de alta velocidad y pocos errores, que cubre un área geográfica relativamente pequeña de hasta unos cientos de metros. Las redes locales (LAN) conectan estaciones de trabajo, periféricos, terminales y otros dispositivos en un solo edificio u otra área geográficamente limitada, aquí describimos cómo se relacionan las redes locales al modelo de referencia OSI.



Capas OSI Especificación de LAN

Los estándares LAN nos especifican cableado y señalización en ambas capas, física y de enlace de datos, del modelo OSI.

Ethernet fue creado por DEC, Intel y Xerox, y se llamó DIX Ethernet. Después se llamó Thick Ethernet por el grosor del cable usado en esta red y corría a 10Mbps. El estándar fue actualizado en los 1980s para añadirle más capacidades y la nueva versión se llamó Ethernet II o Thin Ethernet, por usar un cable más delgado que el anterior; el tipo II incluía un campo en la trama que identificaba el protocolo de capa superior que era enviado.

La IEEE (Institute of Electrical and Electronics Engineers) es una organización profesional que define los estándares de red. Sus estándares son los más conocidos y predominantes en mundo de hoy. Cuando un grupo de trabajo (IEEE 802.3) definió a mitad de los 80s los estándares de Ethernet, se adoptó el número como parte del nombre Ethernet 802.3, y está basado en el proceso CSMA/CD (Carrier Sense Multiple Access / Collision Detection) que explicaré adelante, y especifica la capa física y el control de acceso al medio (MAC medium access control), parte de la capa Data-Link.

La IEEE dividió la capa Data-Link en dos subcapas diferentes: Control de Enlace Lógico (LLC logical link control) que se encarga de la transición hacia la capa superior; y la subcapa de acceso al medio (MAC media access control) que se encarga de la transición al medio físico.