13 Puerto: identifica la aplicación Números de puerto: http://www.iana.org/assignments/port-numbers
Protocolos de internet de la capa de transporte
UDP_PDU 32 bits longitud checksum La cabecera (T_PCI) solo tiene 4 campos. La longitud es en bytes y es la de la T_PDU completa, con cabecera. Nº puerto origen Nº puerto destino Datos del nivel de aplicación (mensaje) Formato de la T_PDU de UDP T_PCI T_UD 14
15 TCP: Características RFCs: 793, 1122, 1323, 2018, 2581 Comunicación full duplex: Flujo de datos bidireccional en la misma conexión MSS: maximum segment size Orientado a conexión: handshaking (intercambio de mensajes de control). Protocolo de inicio de conexión Control de flujo: El tx no desborda al rx Punto a punto: Un emisor, un receptor fiable, flujo de datos ordenado: Sin “límite de mensaje” Procesamiento en cadena o pipeline: Control del flujo y la congestión en TCP mediante ventanas Buffers de Tx y Rx
16 Estructura segmentoTCP (Gp:) Puerto fuente (Gp:) Puerto dest (Gp:) 32 bits (Gp:) Datos de la aplicación (longitud variable) (Gp:) Nº secuencia (Gp:) Nº ACK (Gp:) Ventana (Gp:) Puntero urgente (Gp:) checksum (Gp:) F (Gp:) S (Gp:) R (Gp:) P (Gp:) A (Gp:) U (Gp:) Long cab (Gp:) Sin uso (Gp:) Opciones (longitud variable)
URG: datos urgentes
ACK: nºACK válido PSH: para pasar datos a la aplicación urgentemente RST, SYN, FIN: Establecimiento de la conexión (reinicio, establecimiento y fin) Nº bytes que el rx puede aceptar Cuenta de los datos por bytes (no por segmentos)
checksum (como en UDP)
17 Nº de secuencia TCP y ACKs Host A Host B Seq=M, SYN=1 Seq=N, ACK=M+1, SYN=1 Seq=M+1, ACK=N+1 El cliente empieza la apertura activa El cliente confirma la apertura del servidor El servidor está en apertura pasiva, empieza conexión y confirma la apertura del cliente (Gp:) tiempo
Conexión establecida
18 La capa de red Funciones de la capa de red:
Enrutamiento de paquetes Direccionamiento lógico Multiplexión Fragmentación de paquetes
19 Protocolo IPv4 Es el protocolo de red más extendido Direcciones de 32 bits Parte de red Parte de host Las partes de red y host vienen definidas por la máscara de red. Los primeros x bits están a 1 y definen el número de bits de la parte de red Los últimos 32-x bits están a 0 y definen el número de bits de la parte de host
Direcciones especiales IPv4 20
21 Formato de la IP_PDU P.e. marcas de tiempo, Registro de la ruta seguida, lista de routers por los que pasar. ver longitud 32 bits Datos del nivel superior (longitud variable, en general, T_PDU, TCP o UDP) Identificador (16 bits) Checksum cabecera Tiempo de vida Dirección IP fuente (4 bits)Versión Protocolo IP (4 bits) IP Header Length. Longitud cabecera IP (IP_PCI) en palabras de 32 bits (4 bytes) Número máximo de saltos (se decrementa en cada router) (1 byte) Para fragmentación/Reensamblado Multiplexión/ Demultiplexión IHL Tipo de Servicio Prioridad de la R_UD flags Offset del fragmento Protocolo Dirección IP destino Opciones (si hay) ¿Cuánta PCI se añade con TCP/IP a los A_UD? 20 bytes de TCP 20 bytes de IP = 40 bytes + nº bytes A_PCI IP_PCI IP_UD Nº total bytes IP_PDU
Tabla de enrutamiento (host) ¿IP de la estación? ¿Máscara de red? ¿Id de la red? ¿Dirección MAC de la tarjeta? ¿Puerta de enlace predeterminada? ¿PS para 10.10.63.20? ¿PS para 150.214.141.120? ¿MAC para 10.10.63.255?
22
Tabla de enrutamiento (router)
RED 2 Router 1 192.1.1.2 192.1.2.1 192.1.2.2 192.1.1.1 192.1.1.3 … 192.1.2.3 192.1.2.63 … 192.1.1.31 E0 E1
RED 1
RED 3 … 192.1.3.2 192.1.3.127 192.1.3.1 Router 2 E2 E0 E1 192.1.4.2 192.1.4.1 Al recibir un paquete, el router realiza la operación AND entre la dirección IP destino y las distintas máscaras de red de la tabla de enrutamiento del router, enviando el paquete por la interfaz que venga reflejada en esta.
23
Diferencia entre direcciones lógicas (IP) y físicas (MAC) 24
Socket Un proceso envía/recibe mensajes a/de su socket Un socket queda identificado por: Dirección IP. Número de puerto.
Ejemplos nº puerto: HTTP: puerto 80 DNS: puerto 53 25
LAN (Local Area Network) Las redes de área local son la tecnología de red más utilizada. Permiten conectar los sistemas finales y routers dentro del dominio de broadcast. Las normas LAN más utilizadas son: 802.3 conocida como Ethernet. 802.11 conocida como WI-FI (WLAN, Wireless LAN).
El nivel de enlace está subdivido en dos subniveles: LLC (Link Layer Control, control del enlace lógico) . Realiza las funciones de control de flujo y corrección de errores. MAC (Medium Access Control, control de acceso al medio). Realiza las funciones de sincronismo de trama, detección de errores, control acceso al medio y direccionamiento. Hasta el subnivel MAC está implementado en la interfaz de red (tarjeta de red, NIC). 26
Direcciones MAC Tienen un tamaño de 48 bits. Ejemplo: 1B:03:F2:45:78:25 Existen tres tipos de direcciones MAC: Unicast: Sirven para enviar E_PDUs a un único destino. Todos las interfaces de red tienen asignada una de fábrica. Broadcast: Usada como destino, sirve para enviar E_PDUs a todos los nodos del dominio de broadcast (FF:FF:FF:FF:FF:FF). Multicast: Usada como destino, sirve para enviar E_PDUs a un grupo de nodos del dominio de broadcast. Configurables. Tienen un 1 en el bit menos significativo del primer byte de la dirección MAC.
IEEE administra la asignación de direcciones MAC unicast que vienen de fábrica. a cada fabricante se le asigna una porción de direcciones MAC (para asegurar direcciones únicas). Es posible cambiar la dirección MAC que viene de fábrica. 27
28 Estándares Normas LAN/MAN
MAC_PDU (trama) 1 byte 7 bytes con 10101010. 1 byte (el último) con 10101011. La MTU de Ethernet es 1500 bytes Nota Valor inferior o igual a 1500 significado longitud: – Indica nº de bytes de MAC_UD – Hay subnivel LLC. Valor superior o igual a 1536 significado tipo: Multiplexión y demultiplexión
Datos del nivel superior, en general IP, ARP o LLC. Si el número de bytes de MAC_UD es inferior a 46 se rellena con bytes a 0.
29
VLAN Introducción: Las LANs institucionales modernas suelen presentar topología jerárquica Cada grupo de trabajo posee su propia LAN conmutada Las LANs conmutadas pueden interconectarse entre sí mediante una jerarquía de conmutadores
A B S1 C (Gp:) D (Gp:) E (Gp:) F (Gp:) S2 (Gp:) S4 (Gp:) S3 (Gp:) H (Gp:) I (Gp:) G
30
VLAN Inconvenientes: Falta de aislamiento del tráfico Tráfico de difusión Limitar tráfico por razones de seguridad y confidencialidad Uso ineficiente de los conmutadores Gestión de los usuarios
31
VLAN VLAN: VLAN basada en puertos División de puertos del conmutador en grupos Cada grupo constituye una VLAN Cada VLAN es un dominio de difusión Gestión de usuario -> Cambio de configuración del conmutador
A B C D E F G H I 32
VLAN VLAN: ¿Cómo enviar información entre grupos? Conectar puerto del conmutador VLAN a router externo Configurar dicho puerto como miembro de ambos grupos Configuración lógica -> conmutadores separados conectados mediante un router Normalmente los fabricantes incluyen en un único dispositivo conmutador VLAN y router
A B C D E F G H I 33
VLAN VLAN: Localización diferente Miembros de un grupo se encuentran en edificios diferentes Necesario varios conmutadores Conectar puertos de grupos entre conmutadores -> No escalable
A B C D E F G H I 34
VLAN VLAN: Localización diferente Troncalización VLAN (VLAN Trunking) Puerto troncal pertenece a todas las VLANs ¿VLAN Destino de la trama? -> formato de trama 802.1Q
A B C D E F G H I Enlace troncal 35
VLAN IEEE 802.1Q: IEEE 802.3 (Ethernet)
IEEE 802.1Q Dir. Destino Datos Preambulo Dir. Origen Tipo CRC Dir. Destino Datos Preambulo Dir. Origen Tipo CRC nuevo TPID TCI Información de control de etiquetado Identificador de protocolo de etiquetado 36
VLAN VLAN: VLAN basada en MAC (nivel 2) El administrador de red crea grupos VLAN basados en rangos de direcciones MAC El puerto del conmutador se conecta a la VLAN correspondiente con la dirección MAC del equipo asociado VLAN nivel 3 Basada en direcciones de red IPv4 o IPv6 Basada en protocolos de red (Appletalk, IPX, TCP/IP)
37
| Página siguiente |