domingo, 26 de junio de 2016

Protocolos de la capa de red

La capa de red en la comunicación


La capa de red:

La capa de red, o la capa 3 de OSI, proporciona servicios que permiten que los dispositivos finales intercambien datos a través de la red. Para lograr este transporte de extremo a extremo, la capa de red utiliza cuatro procesos básicos:

·    Direccionamiento de dispositivos finales: De la misma forma en que un teléfono tiene un número telefónico único, los dispositivos finales deben configurarse con una dirección IP única para su identificación en la red. Un dispositivo final con una dirección IP configurada se denomina “host”.

·         Encapsulación: La capa de red recibe una unidad de datos del protocolo (PDU) de la capa de transporte. En un proceso denominado “encapsulación”, la capa de red agrega la información del encabezado IP, como la dirección IP de los hosts de origen (emisor) y de destino (receptor). Una vez que se agrega la información de encabezado a la PDU, esta se denomina “paquete”.

·         Enrutamiento: La capa de red proporciona servicios para dirigir los paquetes a un host de destino en otra red. Para que el paquete se transfiera a otras redes, lo debe procesar un router. La función del router es seleccionar las rutas para los paquetes y dirigirlos hacia el host de destino en un proceso conocido como “enrutamiento”. Un paquete puede cruzar muchos dispositivos intermediarios antes de llegar al host de destino. Cada ruta que toma el paquete para llegar al host de destino se denomina “salto”.

·    Desencapsulación: cuando un paquete llega a la capa de red del host de destino, el host revisa el encabezado IP del paquete. Si la dirección IP de destino en el encabezado coincide con su propia dirección IP, se elimina el encabezado IP del paquete. Este proceso de eliminación de encabezados de las capas inferiores se conoce como “desencapsulación”. Una vez que la capa de red desencapsula el paquete, la PDU de capa 4 que se obtiene como resultado se transfiere al servicio correspondiente en la capa de transporte.

A diferencia de la capa de transporte (capa 4 de OSI), que administra el transporte de datos entre los procesos que se ejecutan en cada host, los protocolos de la capa de red especifican la estructura y el procesamiento de paquete que se utilizan para transportar los datos desde un host hasta otro. Operar sin tener en cuenta los datos transportados en cada paquete permite que la capa de red transporte paquetes para diversos tipos de comunicaciones entre varios hosts.





Protocolos de la capa de red:

Existen varios protocolos de capa de red; sin embargo, solo los dos que se incluyen a continuación se implementan con frecuencia, como se muestra en la ilustración:

·         Protocolo de Internet versión 4 (IPv4).

·         Protocolo de Internet versión 6 (IPv6).

Otros protocolos de capa de red antiguos que no tienen un uso muy difundido incluyen los siguientes:

·         Intercambio Novell de paquetes de internetwork (IPX)

·         AppleTalk.

·         Servicio de red sin conexión (CLNS/DECNet).



Características del protocolo IP

Características de IP:

El protocolo IP es el servicio de capa de red implementado por la suite de protocolos TCP/IP.
IP se diseñó como protocolo con baja sobrecarga. Provee sólo las funciones necesarias para enviar un paquete desde un origen a un destino a través de un sistema interconectado de redes. El protocolo no fue diseñado para rastrear ni administrar el flujo de paquetes. De ser necesarias, otros protocolos en otras capas llevan a cabo estas funciones.
Las características básicas del protocolo IP son las siguientes:
  • Sin conexión: no se establece ninguna conexión con el destino antes de enviar los paquetes de datos.
  • Máximo esfuerzo (no confiable): la entrega de paquetes no está garantizada.
  • Independiente de los medios: la operación es independiente del medio que transporta los datos.


IP: Sin Conexión:

La función de la capa de red es transportar paquetes entre los hosts colocando la menor carga posible en la red. La capa de red no se ocupa ni está al tanto del tipo de comunicación contenida dentro de un paquete. IP es un protocolo sin conexión, lo que significa que no se crea ninguna conexión dedicada de extremo a extremo antes de enviar los datos. Conceptualmente, la comunicación sin conexión es similar a enviar una carta a alguien sin notificar al destinatario con anticipación.
Como se muestra en la figura 1, el servicio postal utiliza la información en una carta para entregarla a un destinatario. La dirección en el sobre no proporciona datos que indiquen si el receptor está presente, si la carta llegará a destino o si el receptor puede leerla. De hecho, el servicio postal no está al tanto de la información contenida dentro del paquete que entrega y, por lo tanto, no puede proporcionar ningún mecanismo de corrección de errores.
Figura 1

Las comunicaciones de datos sin conexión funcionan según el mismo principio.
IP es un protocolo sin conexión y, por lo tanto, no requiere ningún intercambio inicial de información de control para establecer una conexión de extremo a extremo antes de reenviar los paquetes. Además, tampoco requiere campos adicionales en el encabezado de la unidad de datos del protocolo (PDU) para mantener una conexión establecida. Este proceso reduce en gran medida la sobrecarga del IP. Sin embargo, sin una conexión de extremo a extremo preestablecida, los emisores no saben si los dispositivos de destino están presentes y en condiciones de funcionamiento cuando envían los paquetes, y tampoco saben si el destino recibe el paquete o si puede acceder al paquete y leerlo. En la figura 2, se muestra un ejemplo de comunicación sin conexión.

Figura 2

IP: Máximo esfuerzo de entrega:

A menudo, el protocolo IP se describe como un protocolo no confiable o de máximo esfuerzo de entrega. Esto no significa que IP a veces funcione bien y a veces funcione mal, ni que sea un protocolo de comunicación de datos deficiente. “No confiable” significa simplemente que IP no tiene la capacidad de administrar paquetes no entregados o dañados ni de recuperar datos de estos. Esto se debe a que los paquetes IP se envían con información sobre la ubicación de entrega, pero no contienen información que se pueda procesar para informar al emisor si la entrega se realizó correctamente. No se incluyen datos de sincronización en el encabezado del paquete para realizar un seguimiento del orden de entrega de los paquetes. Con el protocolo IP, tampoco hay acuses de recibo de la entrega de los paquetes ni datos de control de errores que permitan realizar un seguimiento de si los paquetes se entregaron sin daños. Los paquetes pueden llegar al destino dañados o fuera de secuencia, o pueden no llegar en absoluto. De acuerdo con la información proporcionada en el encabezado IP, no hay capacidad de retransmisión de paquetes si se producen errores como estos.
Si los paquetes faltantes o que no funcionan generan problemas para la aplicación que usa los datos, los servicios de las capas superiores, como TCP, deben resolver estos problemas. Esto permite que el protocolo IP funcione de forma muy eficaz. Si se incluyera la sobrecarga de confiabilidad en IP, las comunicaciones que no requieren conexión o confiabilidad se cargarían con el consumo de ancho de banda y la demora producidos por esta sobrecarga. En la suite TCP/IP, la capa de transporte puede utilizar el protocolo TCP o UDP, según la necesidad de confiabilidad en la comunicación. Dejar que la capa de transporte decida sobre la confiabilidad hace que el protocolo IP se adapte y se acomode mejor a los distintos tipos de comunicación.
En la ilustración, se muestra un ejemplo de comunicaciones IP. Los protocolos orientados a la conexión, como TCP, requieren el intercambio de datos de control para establecer la conexión. Para mantener la información sobre la conexión, TCP también requiere campos adicionales en el encabezado de la PDU.
Ejemplo de comunicaciones IP

IP: Independiente de los medios:

La capa de red tampoco tiene la carga de las características de los medios por los cuales se transportan los paquetes. IP funciona con independencia de los medios que transportan los datos en las capas inferiores del stack de protocolos. Como se muestra en la figura, cualquier paquete IP individual puede ser comunicado eléctricamente por cable, como señales ópticas por fibra, o sin cables como señales de radio.

Ejemplo de comunicación de paquetes

Es responsabilidad de la capa de enlace de datos del modelo OSI tomar un paquete IP y prepararlo para transmitirlo a través del medio de comunicación. Esto significa que el transporte de paquetes IP no está limitado a un medio en particular.
Sin embargo, existe una característica importante de los medios que la capa de red tiene en cuenta: el tamaño máximo de la PDU que cada medio puede transportar. Esta característica se denomina “unidad máxima de transmisión” (MTU). Parte de la comunicación de control entre la capa de enlace de datos y la capa de red consiste en establecer el tamaño máximo para el paquete. La capa de enlace de datos pasa el valor de MTU a la capa de red. A continuación, la capa de red determina cuán grandes pueden ser los paquetes.
En algunos casos, un dispositivo intermediario, generalmente un router, debe dividir un paquete cuando lo reenvía de un medio a otro con una MTU más pequeña. A este proceso se lo llama fragmentación de paquetes o fragmentación.

Encapsulación de IP:

El protocolo IP encapsula o empaqueta el segmento de la capa de transporte agregando un encabezado IP. Este encabezado se utiliza para entregar el paquete al host de destino. El encabezado IP permanece en su lugar desde el momento en que el paquete abandona la capa de red del host de origen hasta que llega a la capa de red del host de destino.
Figura 1
En la figura 1, se muestra el proceso de creación de la PDU de la capa de transporte. 


Figura 2
En la figura 2, se muestra el proceso subsiguiente de creación de la PDU de la capa de red.

El proceso de encapsulación de datos capa por capa permite el desarrollo y el escalamiento de los servicios de las diferentes capas sin afectar otras capas. Esto significa que el protocolo IPv4 o IPv6, o cualquier protocolo nuevo que se desarrolle en el futuro, pueden empaquetar fácilmente los segmentos de la capa de transporte.
Los routers pueden implementar estos diferentes protocolos de capa de red para operar al mismo tiempo en una red desde y hacia el mismo host o hosts diferentes. El enrutamiento que realizan estos dispositivos intermediarios solo tiene en cuenta el contenido del encabezado del paquete que encapsula el segmento. En todos los casos, la porción de datos del paquete, es decir, la PDU de la capa de transporte encapsulada, no se modifica durante los procesos de la capa de red.

Características de los métodos de entrega

Paquete IPv4

Encabezado de paquetes IPv4:

IPv4 se utiliza desde 1983, cuando se implementó en la Advanced Research Projects Agency Network (ARPANET, Red de la Agencia de Proyectos de Investigación Avanzada), que fue la precursora de Internet. Internet se basa en gran medida en IPv4, que continua siendo el protocolo de capa de red que más se utiliza.
Los paquetes IPV4 tienen dos partes:
  • Encabezado IP: identifica las características del paquete.
  • Contenido: contiene la información del segmento de capa 4 y los datos propiamente dichos.
Como se muestra en la ilustración, los encabezados de paquetes IPV4 constan de campos que contienen información importante sobre el paquete. Estos campos contienen números binarios que se examinan en el proceso de capa 3. Los valores binarios de cada campo identifican las distintas configuraciones del paquete IP.


Los campos importantes del encabezado de IPv4 incluyen los siguientes:
  • Versión: contiene un valor binario de 4 bits que identifica la versión del paquete IP. Para los paquetes IPv4, este campo siempre se establece en 0100.
  • Servicios diferenciados (DS):anteriormente denominado “Tipo de servicio” (ToS), se trata de un campo de 8 bits que se utiliza para determinar la prioridad de cada paquete. Los primeros 6 bits identifican el valor del Punto de código de servicios diferenciados (DSCP), utilizado por un mecanismo de calidad de servicio (QoS). Los últimos 2 bits identifican el valor de Notificación explícita de congestión (ECN), que se puede utilizar para evitar que los paquetes se descarten durante momentos de congestión de la red.
  • Tiempo de vida (TTL): contiene un valor binario de 8 bits que se utiliza para limitar la vida útil de un paquete. Se especifica en segundos, pero comúnmente se denomina “conteo de saltos”. El emisor del paquete establece el valor inicial de tiempo de vida (TTL), el que disminuye un punto por cada salto, es decir, cada vez que el paquete es procesado por un router. Si el campo TTL disminuye a cero, el router descarta el paquete y envía un mensaje del protocolo de mensajes de control de Internet (ICMP) de Tiempo superado a la dirección IP de origen. El comando traceroute utiliza este campo para identificar los routers utilizados entre el origen y el destino.
  • Protocolo: este valor binario de 8 bits indica el tipo de contenido de datos que transporta el paquete, lo que permite que la capa de red pase los datos al protocolo de capa superior correspondiente. Los valores comunes incluyen ICMP (1), TCP (6) y UDP (17).
  • Dirección IP de origen: contiene un valor binario de 32 bits que representa la dirección IP de origen del paquete.
  • Dirección IP de destino: contiene un valor binario de 32 bits que representa la dirección IP de destino del paquete.
Los dos campos que más comúnmente se toman como referencia son las direcciones IP de origen y de destino. Estos campos identifican de dónde proviene el paquete y adónde va. Por lo general, estas direcciones no se modifican durante la transferencia desde el origen hasta el destino.

 Campos del encabezado de paquetes IPv4:



Los campos restantes se utilizan para identificar y validar el paquete, o para volver a ordenar un paquete fragmentado.
Los campos utilizados para identificar y validar el paquete incluyen los siguientes:
  • Longitud del encabezado de Internet (IHL): Contiene un valor binario de 4 bits que identifica la cantidad de palabras de 32 bits en el encabezado. El valor de IHL varía según los campos Opciones y Relleno. El valor mínimo para este campo es 5 (es decir, 5×32 = 160 bits = 20 bytes), y el valor máximo es 15 (es decir, 15×32 = 480 bits = 60 bytes).
  • Longitud total: En ocasiones denominado “Longitud del paquete”, este campo de 16 bits define el tamaño total del paquete (fragmento), incluidos el encabezado y los datos, en bytes. La longitud mínima de paquete es de 20 bytes (encabezado de 20 bytes + datos de 0 bytes), y la máxima es de 65 535 bytes.
  • Checksum del encabezado: Este campo de 16 bits se utiliza para la verificación de errores del encabezado IP. El checksum del encabezado se vuelve a calcular y se compara con el valor en el campo checksum. Si los valores no coinciden, se descarta el paquete.
Es posible que un router deba fragmentar un paquete cuando lo reenvía de un medio a otro que tiene una MTU más pequeña. Cuando esto sucede, se produce una fragmentación, y el paquete IPV4 utiliza los siguientes campos para llevar a cabo un seguimiento de los fragmentos:
  • Identificación: este campo de 16 bits identifica de forma exclusiva el fragmento de un paquete IP original.
  • Indicadores: este campo de 3 bits identifica cómo se fragmenta el paquete. Se utiliza con los campos Desplazamiento de fragmentos e Identificación para ayudar a reconstruir el paquete original con el fragmento.
  • Desplazamiento de fragmentos: este campo de 13 bits identifica el orden en que se debe colocar el fragmento del paquete en la reconstrucción del paquete original sin fragmentar.
Nota: Los campos Opciones y Relleno se utilizan con poca frecuencia.

 Encabezados de IPv4 de muestra:
Wireshark es una herramienta de control de red útil para cualquier persona que trabaje con redes y se puede utilizar con la mayoría de las prácticas de laboratorio en los cursos de Cisco Certified Network Associate (CCNA) para tareas de análisis de datos y resolución de problemas. Puede utilizarse para ver los valores de muestra contenidos en los campos del encabezado IP.
En las tres ilustraciones, se incluyen capturas de muestra de varios paquetes IP:
Figura 1
  • En la captura de muestra de la figura 1, se muestra el contenido del paquete número 2. Observe que la dirección de origen (Source) figura como 192.168.1.109, y la de destino (Destination) figura como 192.168.1.1. La ventana del centro contiene información sobre el encabezado de IPv4, como la longitud del encabezado (header length), la longitud total (total length) y cualquier indicador (flags) que se establezca.
Figura 2
  • En la captura de muestra de la figura 2, se muestra el contenido del paquete número 8. Este es un paquete HTTP. Observe además la presencia de información más allá de la sección TCP.
Figura 3
  • Por último, en la captura de muestra de la figura 3, se muestra el contenido del paquete número 16. El paquete de muestra es una petición ping del host 192.168.1.109 al host 192.168.1.1. Observe la ausencia de información de TCP o UDP, debido a que este es un paquete de protocolo de mensajes de control de Internet (ICMP).


Paquete de IPv6:

 Limitaciones de IPv4:

A través de los años, IPv4 se actualizó para enfrentar nuevos desafíos. Sin embargo, incluso con los cambios, IPv4 continúa teniendo tres problemas importantes:
  • Agotamiento de direcciones IP: IPv4 dispone de una cantidad limitada de direcciones IP públicas exclusivas. Si bien existen aproximadamente 4000 millones de direcciones IPv4, la cantidad creciente de dispositivos nuevos con IP habilitado, las conexiones permanentes y el crecimiento potencial de las regiones menos desarrolladas aumentan la necesidad de más direcciones.
  • Expansión de la tabla de enrutamiento de Internet: los routers utilizan tablas de enrutamiento para determinar cuál es el mejor camino. A medida que aumenta la cantidad de servidores (nodos) conectados a Internet, también lo hace la cantidad de rutas de la red. Estas rutas IPv4 consumen muchos recursos de memoria y del procesador en los routers de Internet.
  • Falta de conectividad de extremo a extremo: la traducción de direcciones de red (NAT) es una tecnología de implementación frecuente en las redes IPv4. La tecnología NAT proporciona una forma de que varios dispositivos compartan una misma dirección IP pública. Sin embargo, dado que comparten la dirección IP pública, la dirección IP de un host de red interno se oculta. Esto puede resultar problemático para las tecnologías que requieren conectividad de extremo a extremo.

Presentación de IPv6:
A principios de los años noventa, el Internet Engineering Task Force (IETF) comenzó a preocuparse por los problemas de IPv4 y empezó a buscar un reemplazo. Esta actividad condujo al desarrollo de IP versión 6 (IPv6). IPv6 supera las limitaciones de IPv4 y constituye una mejora eficaz con características que se adaptan mejor a las demandas actuales y previsibles de las redes.
Las mejoras que proporciona IPv6 incluyen lo siguiente:
  • Mayor espacio de direcciones: las direcciones IPv6 se basan en un direccionamiento jerárquico de 128 bits, mientras que en IPv4 es de 32 bits. El número de direcciones IP disponibles aumenta drásticamente.
  • Mejora del manejo de los paquetes: el encabezado de IPv6 se simplificó con menos campos. Esto mejora el manejo de paquetes por parte de los routers intermediarios y también proporciona compatibilidad para extensiones y opciones para aumentar la escalabilidad y la duración.
  • Eliminación de la necesidad de NAT: con tal cantidad de direcciones IPv6 públicas, no se necesita traducción de direcciones de red (NAT). Los sitios de los clientes, ya sean las empresas más grandes o unidades domésticas, pueden obtener una dirección de red IPv6 pública. Esto evita algunos de los problemas de aplicaciones debidos a NAT que afectan a las aplicaciones que requieren conectividad de extremo a extremo.
  • Seguridad integrada: IPv6 admite capacidades de autenticación y privacidad de forma nativa. Con IPv4, se debían implementar características adicionales para este fin.
El espacio de direcciones IPv4 de 32 bits proporciona aproximadamente 4 294 967 296 direcciones únicas. De estas, solo 3700 millones de direcciones se pueden asignar, porque el sistema de direccionamiento IPv4 separa las direcciones en clases y reserva direcciones para multicast, pruebas y otros usos específicos.
Como se muestra en la ilustración, el espacio de direcciones IP versión 6 proporciona 340 282 366 920 938 463 463 374 607 431 768 211 456, o 340 sextillones de direcciones, lo que equivale a aproximadamente todos los granos de arena de la Tierra.
Encapsulación de IPv6:

Una de las principales mejoras de diseño de IPv6 con respecto a IPv4 es el encabezado de IPv6 simplificado.
El encabezado de IPv4 consta de 20 octetos (hasta 60 bytes si se utiliza el campo Opciones) y 12 campos de encabezado básicos, sin incluir los campos Opciones y Relleno.
El encabezado de IPv6 consta de 40 octetos (en gran medida, debido a la longitud de las direcciones IPv6 de origen y de destino) y 8 campos de encabezado (3 campos de encabezado IPv4 básicos y 5 campos de encabezado adicionales).
Figura 1
En la figura 1, se muestra la estructura del encabezado de IPv4. Como se muestra en la ilustración, en IPv6 algunos campos permanecen iguales, algunos campos del encabezado de IPv4 no se utilizan, y algunos campos tienen nombres y posiciones diferentes.
Además, se agregó un nuevo campo a IPv6 que no se utiliza en IPv4. El encabezado de IPv6 simplificado se muestra en la figura 2.
Figura 2
El encabezado de IPv6 simplificado ofrece varias ventajas respecto de IPv4:
  • Mayor eficacia de enrutamiento para un buen rendimiento y una buena escalabilidad de velocidad de reenvío.
  • Sin requisito de procesamiento de checksums.
  • Mecanismos de encabezado de extensión simplificados y más eficaces (en comparación con el campo Opciones de IPv4).
  • Un campo Identificador de flujo para procesamiento por flujo, sin necesidad de abrir el paquete interno de transporte para identificar los distintos flujos de tráfico.

Encabezado de paquete IPv6:

Los campos de encabezado de paquetes IPv6 incluyen los siguientes:
  • Versión: este campo contiene un valor binario de 4 bits que identifica la versión del paquete IP. Para los paquetes IPv6, este campo siempre se establece en 0110.
  • Clase de tráfico: este campo de 8 bits equivale al campo Servicios diferenciados (DS) de IPv4. También contiene un valor de Punto de código de servicios diferenciados (DSCP) de 6 bits utilizado para clasificar paquetes y un valor de Notificación explícita de congestión (ECN) de 2 bits utilizado para controlar la congestión del tráfico.
  • Identificador de flujo: este campo de 20 bits proporciona un servicio especial para aplicaciones en tiempo real. Se puede utilizar para indicar a los routers y switches que deben mantener la misma ruta para el flujo de paquetes, a fin de evitar que estos se reordenen.
  • Longitud de contenido: este campo de 16 bits equivale al campo Longitud total del encabezado de IPv4. Define el tamaño total del paquete (fragmento), incluidos el encabezado y las extensiones optativas.
  • Siguiente encabezado: este campo de 8 bits equivale al campo Protocolo de IPv4. Indica el tipo de contenido de datos que transporta el paquete, lo que permite que la capa de red pase los datos al protocolo de capa superior correspondiente. Este campo también se usa si se agregan encabezados de extensión optativos al paquete IPv6.
  • Límite de saltos: este campo de 8 bits reemplaza al campo TTL de IPv4. Cuando cada router reenvía un paquete, este valor disminuye en un punto. Cuando el contador llega a 0, el paquete se descarta y se reenvía un mensaje de ICMPv6 al host emisor en el que se indica que el paquete no llegó a destino.
  • Dirección de origen: este campo de 128 bits identifica la dirección IPv6 del host emisor.
  • Dirección de destino: este campo de 128 bits identifica la dirección IPv6 del host receptor.
Los paquetes IPv6 también pueden contener encabezados de extensión (EH), que proporcionan información optativa de la capa de red. Los encabezados de extensión son optativos y se colocan entre el encabezado de IPv6 y el contenido. Los EH se utilizan para realizar la fragmentación, aportar seguridad, admitir la movilidad, y más.
Encabezados de IPv6 de muestra:
Al ver las capturas de IPv6 de Wireshark, observe que el encabezado de IPv6 tiene muchos menos campos que un encabezado de IPv4. Esto hace que el encabezado de IPv6 sea más fácil y más rápido de procesar para el router.
La dirección IPv6 propiamente dicha es muy distinta. Debido al mayor tamaño de las direcciones IPv6, de 128 bits, se utiliza el sistema de numeración hexadecimal para simplificar la representación de las direcciones. En las direcciones IPv6, se utilizan dos puntos para separar las entradas en una serie de bloques hexadecimales de 16 bits.
Figura 1
En la captura de muestra de la figura 1, se muestra el contenido del paquete número 46. El paquete contiene el mensaje inicial del protocolo TCP de enlace de tres vías entre un host IPv6 y un servidor IPv6. Observe los valores en la sección expandida del encabezado de IPv6. Observe, además, que se trata de un paquete TCP y que no contiene más información más allá de la sección TCP.
Figura 2
En la captura de muestra de la figura 2, se muestra el contenido del paquete número 49. El paquete contiene el mensaje GET inicial del protocolo de transferencia de hipertexto (HTTP) para el servidor. Observe que se trata de un paquete HTTP y que ahora contiene información más allá de la sección TCP.
Figura 3
Por último, en la captura de muestra de la figura 3, se muestra el contenido del paquete número 1. El paquete de muestra es un mensaje ICMPv6 de solicitud de vecino. Observe que no hay información de TCP o UDP.

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)