5.2.1 Redes separación de hosts en grupos comunes

Una de las principales funciones de la capa de Red es proveer un mecanismo para direccionar hosts. A medida que crece el número de hosts de la red, se requiere más planificación para administrar y direccionar la red.

División de redes

En lugar de tener todos los hosts conectados en cualquier parte a una vasta red global, es más práctico y manejable agrupar los hosts en redes específicas. Históricamente, las redes basadas en IP tienen su raíz como una red grande. Como esta red creció, también lo hicieron los temas relacionados con su crecimiento. Para aliviar estos problemas, la red grande fue separada en redes más pequeñas que fueron interconectadas. Estas redes más pequeñas generalmente se llaman subredes.

Red y subred son términos utilizados indistintamente para referirse a cualquier sistema de red hecho posible por los protocolos de comunicación comunes compartidos del modelo TCP/IP.

De manera similar, a medida que nuestras redes crecen, pueden volverse demasiado grandes para manejarlas como una única red. En ese punto, necesitamos dividir nuestra red. Cuando planeamos la división de la red, necesitamos agrupar aquellos hosts con factores comunes en la misma red.

Las redes pueden agruparse basadas en factores que incluyen:

Ubicación geográfica,

Propósito, y

Propiedad.

Agrupación de hosts de manera geográfica

Podemos agrupar hosts de redes geográficamente. El agrupamiento de hosts en la misma ubicación, como cada construcción en un campo o cada piso de un edificio de niveles múltiples, en redes separadas puede mejorar la administración y operación de la red.

Agrupación de hosts para propósitos específicos

Los usuarios que tienen tareas similares usan generalmente software común, herramientas comunes y tienen patrones de tráfico común.

El volumen del tráfico de datos de la red generado por las diferentes aplicaciones puede variar significativamente. Dividir redes basadas en el uso facilita la ubicación efectiva de los recursos de la red así como también el acceso autorizado a esos recursos.

Agrupación de hosts para propiedad

Utilizar una base organizacional (compañía, departamento) para crear redes ayuda a controlar el acceso a los dispositivos y datos como también a la administración de las redes. En una red grande, es mucho más difícil definir y limitar la responsabilidad para el personal de la red. Dividir hosts en redes separadas provee un límite de cumplimiento y administración de seguridad de cada red.

5.2.2 por que separa hosts de redes? Rendimiento

Como se mencionó anteriormente, a medida que las redes crecen, presentan problemas que pueden reducirse al menos parcialmente dividiendo la red en redes interconectadas más pequeñas.

Los problemas comunes con las redes grandes son:

Degradación de rendimiento

Temas de seguridad

Administración de direcciones

Mejoramiento del rendimiento

Grandes números de hosts conectados a una sola red pueden producir volúmenes de tráfico de datos que pueden extender, si no saturan, los recursos de red como la capacidad de ancho de banda y enrutamiento.

La división de grandes redes para que los host que necesitan comunicarse estén agrupados reduce el tráfico a través de los internetworks.

Los broadcasts están contenidos dentro de una red. En este contexto, a una red también se la conoce como un dominio de broadcast. La administración del tamaño de los dominios broadcast dividiendo una red en subredes asegura que el rendimiento de la red y de los host no se degraden hasta niveles inaceptables.

5.2.3 por que separa hosts de redes? Seguridad

La red basada en IP, que luego se convirtió en Internet, antiguamente tenía un pequeño número de usuarios confiables en agencias gubernamentales de EE.UU. y las organizaciones de investigación por ellas patrocinadas. En esta pequeña comunidad, la seguridad no era un problema importante.

La situación ha cambiado porque las personas, las empresas y las organizaciones han desarrollado sus propias redes IP que se conectan a Internet. Los dispositivos, servicios, comunicaciones y datos son propiedad de esos dueños de redes. Los dispositivos de red de otras compañías y organizaciones no necesitan conectarse a su red.

La división de redes basada en la propiedad significa que el acceso a y desde los recursos externos de cada red puede estar prohibidos, permitidos o monitoreados.

5.2.4 por que separa hosts de redes? Administración de direcciones

Internet está compuesta por millones de hosts y cada uno está identificado por su dirección única de capa de red. Esperar que cada host conozca la dirección de cada uno de los otros hosts sería imponer una carga de procesamiento sobre estos dispositivos de red que degradarían gravemente su rendimiento.

Dividir grandes redes para que estén agrupados los hosts que necesitan comunicarse, reduce la carga innecesaria de todos los hosts para conocer todas las direcciones.

Para todos los otros destinos, los hosts sólo necesitan conocer la dirección de un dispositivo intermediario al que envían paquetes para todas las otras direcciones de destino. Este dispositivo intermediario se denomina gateway. El gateway es un router en una red que sirve como una salida desde esa red.

5.2.5 por que separa hosts de redes? Direccionamiento jerárquico

Para poder dividir redes, necesitamos el direccionamiento jerárquico. Una dirección jerárquica identifica cada host de manera exclusiva. También tiene niveles que ayudan a enviar paquetes a través de internetworks, lo que permite que una red sea dividida en base a esos niveles.

Consideremos el caso de enviar una carta de Japón a un empleado que trabaja en Cisco Systems, Inc.

La carta estaría dirigida de la siguiente manera:

Nombre del empleado

Cisco Systems, Inc.

170 West Tasman Drive

San Jose, CA 95134

USA

Cuando una carta se envía por correo postal en el país de origen, la autoridad postal sólo observaría el país de destino y notaría que la carta está destinada para EE. UU. En este nivel, no se necesita ningún otro detalle de dirección.

Cuando llega a EE.UU., la oficina postal primero observa el estado, California. La ciudad, calle, y nombre de la compañía no serían analizados si la carta todavía necesitara ser enviada al estado correcto. Una vez que la carta llega a California, será enviada a San Jose. Allí la portadora de correo local podría tomar la carta hacia West Tasman Drive y luego consultar la dirección y entregarla al 170. Cuando la carta esté realmente en las instalaciones de Cisco, se podría utilizar el nombre del empleado para enviarla a su último destino.

Las direcciones jerárquicas de la red funcionan de manera muy similar. Las direcciones de la Capa 3 suministran la porción de la red de la dirección. Los routers envían paquetes entre redes refiriéndose sólo a la parte de la dirección de la capa de Red que se requiere para enviar el paquete hacia la red de destino. Para cuando llega el paquete a la red del host de destino, la dirección de destino completa del host habrá sido utilizada para entregar el paquete.

5.2.6 División de redes: Redes a partir de redes

Si se tiene que dividir una red grande, se pueden crear capas de direccionamiento adicionales. Usar direccionamiento jerárquico significa que se conservan los niveles más altos de la dirección; con un nivel de subred y luego el nivel de host.

La dirección lógica IPv4 de 32 bits es jerárquica y está constituida por dos partes. La primera parte identifica la red y la segunda parte identifica al host en esa red. Se requiere de las dos partes para completar una dirección IP.

Por comodidad, las direcciones IPv4 se dividen en cuatro grupos de ocho bits (octetos). Cada paso se convierte a su valor decimal y la dirección completa escrita como los cuatro valores decimales separados por punto (período).

5.3.1 Parámetros de dispositivos. Como respaldar la comunicación fuera de nuestra red.

Dentro de una red o subred, los hosts se comunican entre sí sin necesidad de un dispositivo intermediario de capa de red. Cuando un host necesita comunicarse con otra red, un dispositivo intermediario o router actúa como un gateway hacia la otra red.

Como parte de su configuración, un host tiene una dirección de gateway por defecto definida. Como se muestra en la figura, esta dirección de gateway es la dirección de una interfaz de router que está conectada a la misma red que el host.

El router también necesita una ruta que defina dónde enviar luego el paquete. A esto se lo denomina dirección del siguiente salto. Si una ruta está disponible al router, el router enviará el paquete al router del próximo salto que ofrece una ruta a la red de destino.

5.3.2 Paquetes IP. Como llevar datos de extremo a extremo

La función de la capa de Red es transferir datos desde el host que origina los datos hacia el host que los usa. Durante la encapsulación en el host origen, un paquete IP se construye en la Capa 3 para transportar el PDU de la Capa 4. Si el host de destino está en la misma red que el host de origen, el paquete se envía entre dos hosts en el medio local sin la necesidad de un router.

Sin embargo, si el host de destino y el host de origen no están en la misma red, el paquete puede llevar una PDU de la capa de Transporte a través de muchas redes y muchos routers. Si es así, la información que contiene no está alterada por ningún router cuando se toman las decisiones de envío.

En cada salto, las decisiones de envío están basadas en la información del encabezado del paquete IP. El paquete con su encapsulación de capa de Red también se mantiene básicamente intacto a través de todo el proceso desde el host de origen hasta el host de destino.

Si la comunicación se produce entre dos hosts de diferentes redes, la red local envía el paquete desde el origen hasta su router del gateway. El router examina la porción de la red de la dirección de destino del paquete y envía el paquete a la interfaz adecuada. Si la red de destino está conectado directamente a este router, el paquete es enviado directamente a ese host. Si la red de destino no está conectada directamente, el paquete es enviado a un segundo router, que es el router del siguiente salto.

El paquete que se envía pasa a ser responsabilidad de este segundo router. Muchos routers o saltos a lo largo del camino puede procesar el paquete antes de llegar a destino.

5.3.3 Gateway: Salida de nuestra red

El gateway, también conocido como gateway por defecto, es necesario para enviar un paquete fuera de la red local. Si la porción de red de la dirección de destino del paquete es diferente de la red del host de origen, el paquete tiene que hallar la salida fuera de la red original. Para esto, el paquete es enviado al gateway. Este gateway es una interfaz del router conectada a la red local. La interfaz del gateway tiene una dirección de capa de Red que concuerda con la dirección de red de los hosts. Los hosts están configurados para reconocer que la dirección es un gateway.

Gateway por defecto

El gateway por defecto está configurado en el host. En una computadora con Windows, se usan las herramientas de las Propiedades del Protocolo de Internet (TCP/IP) para ingresar la dirección IPv4 del gateway por defecto. Tanto la dirección IPv4 de host como la dirección de gateway deben tener la misma porción de red (y subred si se utiliza) de sus respectivas direcciones. Confirmación del gateway y la ruta

La dirección IP desde el gateway por defecto de un host se puede ver introduciendo los comandos ipconfig o route en la línea de comandos de un computadora con Windows. El comando de ruta también se usa en un host Linux o UNIX.

Ningún paquete puede ser enviado sin una ruta.Si el paquete se origina en un host o se reenvía por un dispositivo intermediario, el dispositivo debe tener una ruta para identificar dónde enviar el paquete.

Un host debe reenviar el paquete ya sea al host en la red local o al gateway, según sea lo adecuado. Para reenviar los paquetes, el host debe tener rutas que representan estos destinos.

Un router toma una decisión de reenvío para cada paquete que llega a la interfaz del gateway. Este proceso de reenvío es denominado enrutamiento. Para reenviar un paquete a una red de destino, el router requiere una ruta hacia esa red. Si una ruta a una red de destino no existe, el paquete no puede reenviarse.

La red de destino puede ser un número de routers o saltos fuera del gateway. La ruta hacia esa red sólo indicaría el router del siguiente salto al cual el paquete debe reenviarse, no el router final. El proceso de enrutamiento usa una ruta para asignar una dirección de red de destino hacia el próximo salto y luego envía el paquete hacia esta dirección del próximo salto.

5.3.4 Ruta. El camino hacia una red

Una ruta para paquetes para destinos remotos se agrega usando la dirección de gateway por defecto como el siguiente salto. Aunque usualmente no se hace, un host puede tener también rutas agregadas manualmente a través de configuraciones.

La tabla de enrutamiento almacena la información sobre las redes conectadas y remotas. Las redes conectadas está directamente adjuntas a una de las interfaces del router. Estas interfaces son los gateways para los hosts en las diferentes redes locales. Las redes remotas son redes que no están conectadas directamente al router. Las rutas a esas redes se pueden configurar manualmente en el router por el adminitrador de red o aprendidas automáticamente utilizando protocolos de enrutamiento dinámico.

Los routers en una tabla de enrutamiento tienen tres características principales:

Red de destino,

Próximo salto, y

Métrica.

El router combina la dirección de destino en el encabezado del paquete con la red de destino de una ruta en la tabla de enrutamiento y envía el paquete al router del próximo salto especificado por esa ruta. Si hay dos o más rutas posibles hacia el mismo destino, se utiliza la métrica para decidir qué ruta aparece en la tabla de enrutamiento.

Como sabemos, los paquetes no pueden reenviarse por el router sin una ruta. La ruta default se usa cuando la ruta de destino no está representada por ninguna otra ruta en la tabla de enrutamiento.

Tabla de enrutamiento de host

Un host crea las rutas usadas para reenviar los paquetes que origina. Estas rutas derivan de la red conectada y de la configuración del gateway por defecto.

Los hosts agregan automáticamente todas las redes conectadas a las rutas. Estas rutas para las redes locales permiten a los paquetes ser entregados a los hosts que están conectados a esas redes.

En algunos casos, puede necesitar indicar rutas más específicas desde un host. Puede utilizar las siguientes opciones para el comando de ruta para modificar el contenido de la tabla de enrutamiento:

route ADD

route DELETE

route CHANGE

5.3.5 Red de destino

Entradas en la tabla de enrutamiento

La red de destino que aparece en la entrada de la tabla de enrutamiento, llamada ruta, representa un rango de direcciones de hosts y, algunas veces, un rango de direcciones de red y de host.

La naturaleza jerárquica del direccionamiento de la Capa 3 significa que una entrada de ruta podría referirse a una red general grande y otra entrada podría referirse a una subred de la misma red. Cuando se reenvía un paquete, el router seleccionará la ruta más específica.

Se usaría la cuarta y más específica dirección. Sin embargo, para otra carta donde el número de la calle es desconocido, la tercera opción suministraría la mejor coincidencia de dirección.

De la misma forma, un paquete destinado a la subred de una red más grande sería enrutado usando la ruta a la subred. No obstante, un paquete direccionado a una subred diferente dentro de la misma red más grande sería enrutado usando la entrada más general.

Si un paquete llega a un router con una dirección de destino de 10.1.1.55, el router reenvía el paquete al router del siguiente salto asociado con una ruta a la red 10.1.1.0. Si una ruta a 10.1.1.0 no está enumerada en el enrutamiento, pero está disponible una ruta a 10.1.0.0, el paquete se reenvía al router del siguiente salto para esa red.

Entonces, la prioridad de la selección de una ruta para el paquete que va a 10.1.1.55 sería:

1. 10.1.1.0

2. 10.1.0.0

3. 10.0.0.0

4. 0.0.0.0 (ruta default si estuviera configurada)

5. Descartada

Ruta default

Un router puede ser configurado para que tenga una ruta default. Una ruta default es una ruta que coincida con todas las redes de destino. En redes IPv4 se usa la dirección 0.0.0.0 para este propósito. La ruta default se usa para enviar paquetes para los que no hay entrada en la tabla de enrutamiento para la red de destino. Los paquetes con una dirección de red de destino que no combinan con una ruta más específica en la tabla de enrutamiento son enviados al router del próximo salto asociados con la ruta por defecto.

5.3.6 Siguiente salto: Donde se envía luego el paquete

Un siguiente salto es la dirección del dispositivo que procesará luego el paquete. Para un host en una red, la dirección de gateway por defecto (interfaz de router) es el siguiente salto para todos los paquetes destinados a otra red.

En la tabla de enrutamiento de un router, cada ruta enumera un siguiente salto para cada dirección de destino abarcada por la ruta. A medida que cada paquete llega al router, la dirección de la red de destino es analizada y comparada con las rutas en la tabla de enrutamiento. Cuando se determina una ruta coincidente, la dirección del siguiente salto para esa ruta se usa para enviar el paquete hacia ese destino. El router luego envía el paquete hacia la interfaz a la cual está conectado el router del siguiente salto. El router del siguiente salto es el gateway a las redes fuera del destino intermedio.

5.3.7 Envió de paquetes: Traslado de paquetes a su destino

El enrutamiento se hace paquete por paquete y salto por salto. Cada paquete es tratado de manera independiente en cada router a lo largo de la ruta. En cada salto, el router analiza la dirección IP de destino para cada paquete y luego controla la tabla de enrutamiento para reenviar información.

El router hará una de tres cosas con el paquete:

Envíelo al router del próximo salto

Envíelo al host de destino

Descártelo

Examen del paquete

Como dispositivo intermediario, un router procesa el paquete en la Capa de red. No obstante, los paquetes que llegan a las interfaces del router están encapsulados como PDU (Capa 2) de la capa de Enlace de datos.

Selección del siguiente salto

En el router, se analiza la dirección de destino en el encabezado del paquete. Si una ruta coincidente en la tabla de enrutamiento muestra que la red de destino está conectada directamente al router, el paquete es reenviado a la interfaz a la cual está conectada la red. En este caso, no existe siguiente salto. Para ubicarlo en la red conectada, el paquete primero debe ser reencapsulado por el protocolo de la Capa 2 y luego reenviado hacia la interfaz.

Si la ruta que coincide con la red de destino del paquete es una red remota, el paquete es reenviado a la interfaz indicada, encapsulado por el protocolo de la Capa 2 y enviado a la dirección del siguiente salto.

Uso de una ruta default

Si la tabla de enrutamiento no contiene una entrada de ruta más específica para un paquete que llega, el paquete se reenvía a la interfaz indicada por la ruta default, si la hubiere. En esta interfaz, el paquete es encapsulado por el protocolo de la Capa 2 y es enviado al router del siguiente salto. La ruta default es también conocida como Gateway de último recurso.

Las rutas default son importantes porque el router del gateway no siempre tiene una ruta a cada red posible en Internet. Si el paquete es reenviado usando una ruta default, eventualmente llegará a un router que tiene una ruta específica a la red de destino. Este router puede ser el router al cual esta red está conectada. En este caso, este router reenviará el paquete a través de la red local hacia el host de destino.

A medida que el paquete pasa a través de saltos en la internetwork, todos los routers necesitan una ruta para reenviar un paquete. Si, en cualquier router, no se encuentra una ruta para la red de destino en la tabla de enrutamiento y no existe una ruta default, ese paquete se descarta.

IP no tiene previsto devolver el paquete al router anterior si un router particular no tiene dónde enviar el paquete. Tal función va en detrimento de la eficiencia y baja sobrecarga del protocolo. Se utilizan otros protocolos para informar tales errores.

5.4.1 Protocolo de enrutamiento: como compartir rutas

El enrutamiento requiere que cada salto o router a lo largo de las rutas hacia el destino del paquete tenga una ruta para reenviar el paquete. De otra manera, el paquete es descartado en ese salto. Cada router en una ruta no necesita una ruta hacia todas las redes. Sólo necesita conocer el siguiente salto en la ruta hacia la red de destino del paquete.

5.4.2 Enrutamiento estatico

Las rutas a redes remotas con los siguientes saltos asociados se pueden configurar manualmente en el router. Esto se conoce como enrutamiento estático. Una ruta default también puede ser configurada estáticamente.

Si el router está conectado a otros routers, se requiere conocimiento de la estructura de internetworking. Para asegurarse de que los paquetes están enrutados para utilizar los mejores posibles siguientes saltos, cada red de destino necesita tener una ruta o una ruta default configurada. Como los paquetes son reenviados en cada salto, cada router debe estar configurado con rutas estáticas hacia los siguientes saltos que reflejan su ubicación en la internetwork.

Un ejemplo de rutas que comparten un router.

Entre los protocolos de enrutamiento comunes se incluyen:

protocolo de información de enrutamiento (RIP),

protocolo de enrutamiento de gateway interior mejorado (EIGRP), y

Open Shortest Path First (OSPF).

Aunque los protocolos de enrutamiento proveen routers con tablas de enrutamiento actualizadas, existen costos. Primero, el intercambio de la información de la ruta agrega una sobrecarga que consume el ancho de banda de la red. Esta sobrecarga puede ser un problema, particularmente para los enlaces del ancho de banda entre routers. Segundo, la información de la ruta que recibe un router es procesada extensamente por protocolos como EIGRP y OSPF para hacer las entradas a las tablas de enrutamiento.

El enrutamiento estático no produce sobrecarga de la red ni ubica entradas dinamicamente en la tabla de enrutamiento; el router no necesita ningún tipo de procesamiento. El costo para un enrutamiento estático es administrativo, la configuración manual y el mantenimiento de la tabla de enrutamiento aseguran un enrutamiento eficiente y efectivo.

En muchas internetworks, la combinación de rutas estáticas, dinámicas y default se usa para proveer las rutas necesarias. La configuración de los protocolos de enrutamiento en routers es un componente integral del CCNA y será cubierta extensivamente en un curso posterior.

5 Capa de red OSI

Los servicios y aplicaciones de red en un dispositivo final pueden comunicarse con aplicaciones y servicios que se ejecutan en otro dispositivo final.

Los protocolos de la capa de Red del modelo OSI especifican el direccionamiento y los procesos que permiten que los datos de la capa de Transporte sean empaquetados y transportados. La encapsulación de la capa de Red permite que su contenido pase al destino dentro de una red o sobre otra red con una carga mínima.

Este capítulo aborda la función de la capa de Red, analizando cómo esta capa divide las redes en grupos de hosts para administrar el flujo de paquetes de datos dentro de una red. Además, consideraremos cómo se facilita la comunicación entre redes. A esta comunicación entre redes se la denomina enrutamiento.

Objetivos

 Usted podrá:

Identificar la función de la capa de Red, ya que describe la comunicación desde un dispositivo final a otro dispositivo final.

Examinar el protocolo de Capa de red más común, Protocolo de Internet (IP) y sus características de proveer servicio sin conexión y de máximo esfuerzo.

Comprender los principios utilizados para guiar la división o agrupamiento de dispositivos en redes.

Comprender el direccionamiento jerárquico de dispositivos y cómo esto permite la comunicación entre redes.

Comprender los fundamentos de rutas, direcciones de próximo salto y envío de paquetes a una red destino.

5.1.1 Capa de red comunicación de host a host

La Capa de red o Capa 3 de OSI provee servicios para intercambiar secciones de datos individuales a través de la red entre dispositivos finales identificados. Para realizar este transporte de extremo a extremo la Capa 3 utiliza cuatro procesos básicos:

Direccionamiento,

Encapsulamiento,

Enrutamiento, y

Desencapsulamiento.

Direccionamiento

Primero, la Capa de red debe proveer un mecanismo para direccionar estos dispositivos finales. Si las secciones individuales de datos deben dirigirse a un dispositivo final, este dispositivo debe tener una dirección única. En una red IPv4, cuando se agrega esta dirección a un dispositivo, al dispositivo se lo denomina host.

Encapsulación

Segundo, la capa de Red debe proveer encapsulación. Los dispositivos no deben ser identificados sólo con una dirección; las secciones individuales, las PDU de la capa de Red, deben, además, contener estas direcciones. Durante el proceso de encapsulación, la Capa 3 recibe la PDU de la Capa 4 y agrega un encabezado o etiqueta de Capa 3 para crear la PDU de la Capa 3. Cuando nos referimos a la capa de Red, denominamos paquete a esta PDU. Cuando se crea un paquete, el encabezado debe contener, entre otra información, la dirección del host hacia el cual se lo está enviando. A esta dirección se la conoce como dirección de destino. El encabezado de la Capa 3 también contiene la dirección del host de origen. A esta dirección se la llama dirección de origen.

Después de que la Capa de red completa el proceso de encapsulación, el paquete es enviado a la capa de enlace de datos que ha de prepararse para el transporte a través de los medios.

Enrutamiento

Luego, la capa de red debe proveer los servicios para dirigir estos paquetes a su host destino. Los host de origen y destino no siempre están conectados a la misma red.

Durante el enrutamiento a través de una internetwork, el paquete puede recorrer muchos dispositivos intermediarios. A cada ruta que toma un paquete para llegar al próximo dispositivo se la llama salto. A medida que el paquete es enviado, su contenido (la PDU de la Capa de transporte) permanece intacto hasta que llega al host destino.

Desencapsulamiento

Finalmente, el paquete llega al host destino y es procesado en la Capa 3. El host examina la dirección de destino para verificar que el paquete fue direccionado a ese dispositivo. Si la dirección es correcta, el paquete es desencapsulado por la capa de Red y la PDU de la Capa 4 contenida en el paquete pasa hasta el servicio adecuado en la capa de Transporte.

A diferencia de la capa de Transporte (Capa 4 de OSI), que administra el transporte de datos entre los procesos que se ejecutan en cada host final, los protocolos especifican la estructura y el procesamiento del paquete utilizados para llevar los datos desde un host hasta otro host.

Protocolos de capa de Red

Los protocolos implementados en la capa de Red que llevan datos del usuario son:

Versión 4 del Protocolo de Internet (IPv4),

Versión 6 del Protocolo de Internet (IPv6),

Intercambio Novell de paquetes de internetwork (IPX),

AppleTalk, y

Servicio de red sin conexión (CLNS/DECNet).

5.1.2 Protocolo IPv4 Ejemplo de protocolo de la capa de red

Rol del IPv4

Los servicios de capa de Red implementados por el conjunto de protocolos TCP/IP son el Protocolo de Internet (IP). La versión 4 de IP (IPv4) es la versión de IP más ampliamente utilizada. Es el único protocolo de Capa 3 que se utiliza para llevar datos de usuario a través de Internet y es el tema de CCNA. Por lo tanto, será el ejemplo que usamos para protocolos de capa de Red en este curso.

La versión 6 de IP (IPv6) está desarrollada y se implementa en algunas áreas. IPv6 operará junto con el IPv4 y puede reemplazarlo en el futuro. Los servicios provistos por IP, así como también la estructura y el contenido del encabezado de los paquetes están especificados tanto por el protocolo IPv4 como por el IPv6. Estos servicios y estructura de paquetes se usan para encapsular datagramas UDP o segmentos TCP para su recorrido a través de una internetwork.

Las características de cada protocolo son diferentes. Comprender estas características le permitirá comprender la operación de los servicios descritos por este protocolo.

El Protocolo de Internet fue diseñado como un protocolo con bajo costo.

Características básicas de IPv4:

Sin conexión: No establece conexión antes de enviar los paquetes de datos.

Máximo esfuerzo (no confiable): No se usan encabezados para garantizar la entrega de paquetes.

Medios independientes: Operan independientemente del medio que lleva los datos.

5.1.3 Protocolo IPv4 sin conexión

Servicio sin conexión

Un ejemplo de comunicación sin conexión es enviar una carta a alguien sin notificar al receptor con anticipación. El servicio postal aún lleva la carta y la entrega al receptor. Las comunicaciones de datos sin conexión funcionan en base al mismo principio. Los paquetes IP se envían sin notificar al host final que están llegando.

Los protocolos orientados a la conexión, como TCP, requieren el intercambio del control de datos para establecer la conexión así como también los campos adicionales en el encabezado de la PDU. Como IP trabaja sin conexión, no requiere un intercambio inicial de información de control para establecer una conexión de extremo a extremo antes de que los paquetes sean enviados, ni requiere campos adicionales en el encabezado de la PDU para mantener esta conexión. Este proceso reduce en gran medida la sobrecarga del IP.

Sin embargo, la entrega del paquete sin conexión puede hacer que los paquetes lleguen a destino fuera de secuencia.

5.1.4 Protocolo IPv4 mejor intento

Servicio de mejor intento (no confiable)

El protocolo IP no sobrecarga el servicio IP suministrando confiabilidad. Comparado con un protocolo confiable, el encabezado del IP es más pequeño. Transportar estos encabezados más pequeños genera una menor sobrecarga. Menor sobrecarga significa menos demora en la entrega. Esta característica es preferible para un protocolo de Capa 3.

La función de la Capa 3 es transportar los paquetes entre los hosts tratando de colocar la menor carga posible en la red. La Capa 3 no se ocupa de ni advierte el tipo de comunicación contenida dentro de un paquete.

Al IP a menudo se lo considera un protocolo no confiable. No confiable en este contexto no significa que el IP funciona adecuadamente algunas veces y no funciona bien en otras oportunidades. Tampoco significa que no es adecuado como protocolo de comunicaciones de datos. No confiable significa simplemente que IP no tiene la capacidad de administrar ni recuperar paquetes no entregados o corruptos.

5.1.5 Protocolo IPv4 independiente de los medios

Independiente de los medios

La capa de Red tampoco está cargada con las características de los medios mediante los cuales se transportarán los paquetes. IPv4 y IPv6 operan independientemente de los medios que llevan los datos a capas inferiores del stack del protocolo.

Es responsabilidad de la capa de Enlace de datos de OSI tomar un paquete IP y prepararlo para transmitirlo por el medio de comunicación. Esto significa que el transporte de paquetes IP no está limitado a un medio en particular.

Existe, no obstante, una característica principal de los medios que la capa de Red considera: el tamaño máximo de la PDU que cada medio puede transportar. A esta característica se la denomina Unidad máxima de transmisión (MTU). En algunos casos, un dispositivo intermediario, generalmente un router, necesitará separar un paquete cuando se lo envía desde un medio a otro medio con una MTU más pequeña. A este proceso se lo llama fragmentación de paquetes o fragmentación.

5.1.6 Protocolo IPv4 empaquetado en la PDU de la capa de transporte

IPv4 encapsula o empaqueta el datagrama o segmento de la capa de Transporte para que la red pueda entregarlo a su host de destino. Haga clic en los pasos dentro de la figura para ver este proceso. La encapsulación de IPv4 permanece en su lugar desde el momento en que el paquete deja la capa de Red del host de origen hasta que llega a la capa de Red del host de destino.

El proceso de encapsular datos por capas permite que los servicios en las diferentes capas se desarrollen y escalen sin afectar otras capas. Esto significa que los segmentos de la capa de Transporte pueden ser empaquetados fácilmente por los protocolos de la capa de Red existentes, como IPv4 e IPv6, o por cualquier protocolo nuevo que pueda desarrollarse en el futuro.

Los routers pueden implementar estos protocolos de la capa de Red para operar concurrentemente en una red hacia y desde el mismo host u otro. El enrutamiento realizado por estos dispositivos intermediarios sólo considera el contenido del encabezado de paquetes que encapsula el segmento.

5.1.7 Encabezado de paquete IP

Un protocolo IPv4 define muchos campos diferentes en el encabezado del paquete. Estos campos contienen valores binarios que los servicios IPv4 toman como referencia a medida que envían paquetes a través de la red.

Este curso considerará estos 6 campos clave:

Dirección IP origen,

Dirección IP destino,

Tiempo de existencia (TTL),

Tipo de servicio (ToS),

Protocolo, y

Desplazamiento del fragmento.

Campos IPv4 de encabezados clave

Dirección IP destino

El campo de Dirección IP destino contiene un valor binario de 32 bits que representa la dirección de host de capa de red de destino del paquete.

Dirección IP origen

El campo de Dirección IP origen contiene un valor binario de 32 bits que representa la dirección de host de capa de red de origen del paquete.

Tiempo de vida

El tiempo de vida (TTL) es un valor binario de 8 bits que indica el tiempo remanente de "vida" del paquete. El valor TTL disminuye al menos en uno cada vez que el paquete es procesado por un router (es decir, en cada salto). Cuando el valor se vuelve cero, el router descarta o elimina el paquete y es eliminado del flujo de datos de la red. Este mecanismo evita que los paquetes que no pueden llegar a destino sean enviados indefinidamente entre los routers en un routing loop. Si se permitiera que los loops de enrutamiento continúen, la red se congestionaría con paquetes de datos que nunca llegarían a destino. Disminuyendo el valor TTL en cada salto se asegura que eventualmente se vuelva cero y que se descartará el paquete con el campo TTL vencido.

Protocolo

Este valor binario de 8 bits indica el tipo de relleno de carga que el paquete traslada. El campo de protocolo permite a la Capa de red pasar los datos al protocolo apropiado de la capa superior.

Los valores de ejemplo son:

01 ICMP,

06 TCP, y

17 UDP.

Tipo de servicio

El campo de tipo de servicio contiene un valor binario de 8 bits que se usa para determinar la prioridad de cada paquete. Este valor permite aplicar un mecanismo de Calidad del Servicio (QoS) a paquetes de alta prioridad, como aquellos que llevan datos de voz en telefonía. El router que procesa los paquetes puede ser configurado para decidir qué paquete es enviado primero basado en el valor del Tipo de servicio.

Desplazamiento de fragmentos

Como se mencionó antes, un router puede tener que fragmentar un paquete cuando lo envía desde un medio a otro medio que tiene una MTU más pequeña. Cuando se produce una fragmentación, el paquete IPv4 utiliza el campo Desplazamiento de fragmento y el señalizador MF en el encabezado IP para reconstruir el paquete cuando llega al host destino.

Señalizador de Más fragmentos

El señalizador de Más fragmentos (MF) es un único bit en el campo del señalizador usado con el Desplazamiento de fragmentos para la fragmentación y reconstrucción de paquetes. Cuando está configurado el señalizador Más fragmentos, significa que no es el último fragmento de un paquete. Cuando un host receptor ve un paquete que llega con MF = 1, analiza el Desplazamiento de fragmentos para ver dónde ha de colocar este fragmento en el paquete reconstruido. Cuando un host receptor recibe una trama con el MF = 0 y un valor diferente a cero en el desplazamiento de fragmentos, coloca ese fragmento como la última parte del paquete reconstruido. Un paquete no fragmentado tiene toda la información de fragmentación cero (MF = 0, desplazamiento de fragmentos = 0).

Señalizador de No Fragmentar

El señalizador de No Fragmentar (DF) es un solo bit en el campo del señalizador que indica que no se permite la fragmentación del paquete. Si se establece el bit del señalizador No Fragmentar, entonces la fragmentación de este paquete NO está permitida. Si un router necesita fragmentar un paquete para permitir el paso hacia abajo hasta la capa de Enlace de datos pero pero el bit DF se establece en 1, entonces el router descartará este paquete.

Para obtener una lista completa de valores del campo IP de número de protocolo.

Otros Campos IPv4 del encabezado

Versión: Contiene el número IP de la versión (4).

Longitud del encabezado (IHL). Especifica el tamaño del encabezado del paquete.

Longitud del Paquete: Este campo muestra el tamaño completo del paquete, incluyendo el encabezado y los datos, en bytes.

Identificación: Este campo es principalmente utilizad para identificar úncamente fragmentos de un paquete IP original.

Checksum del encabezado: El campo de checksum se utiliza para controlar errores del encabezado del paquete.

Opciones: Existen medidas para campos adicionales en el encabezdo IPv4 para proveer otros servicios pero éstos son rara vez utilizados.

Paquete IP típico

Representa un paquete IP completo con valores típicos de campo del encabezado.

Ver = 4; versión IP.

IHL = 5; tamaño del encabezado en palabras de 32 bits (4 bytes). Este encabezado tiene 5*4 = 20 bytes, el tamaño mínimo válido.

Longitud total = 472; tamaño del paquete (encabezado y datos) de 472 bytes.

Identificación = 111; identificador original del paquete (requerido si se fragmenta posteriormente).

Señalizador = 0; significa que el paquete puede ser fragmentado si se requiere.

Desplazamiento de fragmentos = 0; significa que este paquete no está actualmente fragmentado (no existe desplazamiento).

Período de vida = 123; es el tiempo de procesamiento en segundos de la Capa 3 antes de descartar el paquete (disminuye en al menos 1, cada vez que el dispositivo procesa el encabezado del paquete).

Protocolo = 6; significa que los datos llevados por este paquete son un segmento TCP.

4. CAPA DE TRANSPORTE DEL MODELO OSI

Las redes de datos e Internet brindan soporte a la red humana al proporcionar la comunicación continua y confiable entre las personas, tanto de manera local como alrededor del mundo. En un único dispositivo, las personas pueden utilizar varios servicios como e-mails, la Web y la mensajería instantánea para enviar mensajes o recuperar información.

Los datos de cada una de estas aplicaciones se empaquetan, transportan y entregan al daemon de servidor o aplicación adecuados en el dispositivo de destino. Los procesos descritos en la capa de Transporte del modelo OSI aceptan los datos de la capa de Aplicación y los preparan para el direccionamiento en la capa de Red. La capa de Transporte es responsable de la transferencia de extremo a extremo general de los datos de aplicación.

La capa de Transporte cuando se encapsulan los datos de aplicación para usarse en la capa de Red. La capa de Transporte incluye también las siguientes funciones:

·         permitir múltiples aplicaciones para comunicarse a través de la red al mismo tiempo en un solo dispositivo,

·         asegurar que, si se requiere, todos los datos sean recibidos de manera confiable y en orden por la aplicación correcta, y

·         emplear mecanismos de manejo de error.

Objetivos de aprendizaje

-          Podrá realizar tareas relacionadas con:

-          Explicar la necesidad de la capa de Transporte.

-          Identificar la función de la capa de Transporte a medida que provee la transferencia de datos de extremo a extremo entre las aplicaciones.

-          Describir las funciones de dos protocolos TCP/IP de la capa de transporte: TCP y UDP.

-          Explicar las funciones clave de la capa de Transporte incluyendo confiabilidad, direccionamiento de puerto y segmentación.

-          Explicar cómo cada TCP y UDP maneja las funciones clave.

-          Identificar cuándo es apropiado usar TCP o UDP y proveer ejemplos de aplicaciones que usan cada protocolo.

4.1. 1 Propósito de la capa de transporte

La capa de Transporte permite la segmentación de datos y brinda el control necesario para reensamblar las partes dentro de los distintos streams de comunicación. Las responsabilidades principales que debe cumplir son:

·         seguimiento de la comunicación individual entre aplicaciones en los hosts origen y destino

·         segmentación de datos y gestión de cada porción,

·         reensamble de segmentos en flujos de datos de aplicación, e

·         identificación de las diferentes aplicaciones.

Seguimiento de Conversaciones individuales

Cualquier host puede tener múltiples aplicaciones que se están comunicando a través de la red. Cada una de estas aplicaciones se comunicará con una o más aplicaciones en hosts remotos. Es responsabilidad de la capa de Transporte mantener los diversos streams de comunicación entre estas aplicaciones.

Segmentación de datos

Debido a que cada aplicación genera un stream de datos para enviar a una aplicación remota, estos datos deben prepararse para ser enviados por los medios en partes manejables. Los protocolos de la capa de Transporte describen los servicios que segmentan estos datos de la capa de Aplicación. Esto incluye la encapsulación necesaria en cada sección de datos.

Reensamble de segmentos

En el host de recepción, cada sección de datos puede ser direccionada a la aplicación adecuada. Además, estas secciones de datos individuales también deben reconstruirse para generar un stream completo de datos que sea útil para la capa de Aplicación. Los protocolos de la capa de Transporte describen cómo se utiliza la información de encabezado de dicha capa para reensamblar las secciones de datos en streams y enviarlas a la capa de Aplicación.

Identificación de las aplicaciones

Para poder transferir los streams de datos a las aplicaciones adecuadas, la capa de Transporte debe identificar la aplicación de destino. Para lograr esto, la capa de Transporte asigna un identificador a la aplicación. Los protocolos TCP/IP denominan a este identificador número de puerto. A todos los procesos de software que requieran acceder a la red se les asigna un número de puerto exclusivo en ese host. Este número de puerto se utiliza en el encabezado de la capa de Transporte para indicar con qué aplicación está asociada esa sección de datos.

En las redes convergentes actuales, las aplicaciones con distintas necesidades de transporte pueden comunicarse en la misma red. Los distintos protocolos de la capa de Transporte poseen distintas reglas que permiten que los dispositivos gestionen los diversos requerimientos de datos.

Algunos protocolos proporcionan sólo las funciones básicas para la entrega eficiente de las secciones de datos entre las aplicaciones adecuadas. Estos tipos de protocolos son útiles para aquellas aplicaciones cuyos datos son sensibles a las demoras.

Otros protocolos de la capa de Transporte describen procesos que brindan funciones adicionales, como asegurar la entrega confiable entre las aplicaciones

Separación de comunicaciones múltiples

Considere una computadora conectada a una red que recibe y envía e-mails y mensajes instantáneos, explora sitios Web y realiza una llamada telefónica de VoIP de manera simultánea. Cada una de estas aplicaciones envía y recibe datos en la red al mismo tiempo.

Además, los usuarios precisan que un e-mail o una página Web sean recibidos y presentados de manera completa para que la información sea considerada útil.

Por el contrario, la pérdida ocasional de pequeñas partes de una conversación telefónica puede considerarse aceptable. Se puede inferir la parte de audio perdida del contexto de la conversación o se puede solicitar a la otra persona que repita lo que dijo.

 La segmentación de los datos, que cumple con los protocolos de la capa de Transporte, proporciona los medios para enviar y recibir datos cuando se ejecutan varias aplicaciones de manera concurrente en una computadora. Sin segmentación, sólo una aplicación, la corriente de vídeo por ejemplo, podría recibir datos.

En la capa de Transporte, cada conjunto de secciones en particular que fluyen desde una aplicación de origen a una de destino se conoce como conversación.

Para identificar todos los segmentos de datos, la capa de Transporte agrega un encabezado a la sección que contiene datos binarios. Este encabezado contiene campos de bits. Son los valores de estos campos los que permiten que los distintos protocolos de la capa de Transporte lleven a cabo las diversas funciones.

4.1.2 Control de las conversaciones

Las funciones principales especificadas por todos los protocolos de la capa de Transporte incluyen:

Segmentación y reensamblaje: La mayoría de las redes poseen una limitación en cuanto a la cantidad de datos que pueden incluirse en una única PDU (Unidad de datos del protocolo). La capa de Transporte divide los datos de aplicación en bloques de datos de un tamaño adecuado. Multiplexación de conversaciones: Pueden existir varias aplicaciones o servicios ejecutándose en cada host de la red.

Establecimiento de una sesión

La capa de Transporte puede brindar esta orientación a la conexión creando una sesión entre las aplicaciones. Estas conexiones preparan las aplicaciones para que se comuniquen entre sí antes de que se transmitan los datos. Dentro de estas sesiones, se pueden gestionar de cerca los datos para la comunicación entre dos aplicaciones.

Entrega confiable

Por varias razones, es posible que una sección de datos se corrompa o se pierda por completo a medida que se transmite a través de la red. La capa de Transporte puede asegurar que todas las secciones lleguen a destino al contar con el dispositivo de origen para volver a transmitir los datos que se hayan perdido.

Entrega en el mismo orden

Ya que las redes proveen rutas múltiples que pueden poseer distintos tiempos de transmisión, los datos pueden llegar en el orden incorrecto.

Control del flujo

Los hosts de la red cuentan con recursos limitados, como memoria o ancho de banda. Cuando la capa de Transporte advierte que estos recursos están sobrecargados, algunos protocolos pueden solicitar que la aplicación que envía reduzca la velocidad del flujo de datos

4.1.3 Soporte de la comunicación confiable

Cabe recordar que la función principal de la capa de Transporte es administrar los datos de aplicación para las conversaciones entre hosts. Sin embargo, las diferentes aplicaciones tienen diferentes requerimientos para sus datos y, por lo tanto, se han desarrollado diferentes protocolos de Transporte para satisfacer estos requerimientos.

Un protocolo de la capa de Transporte puede implementar un método para asegurar la entrega confiable de los datos. En términos de redes, confiabilidad significa asegurar que cada sección de datos que envía el origen llegue al destino. En la capa de Transporte, las tres operaciones básicas de confiabilidad son:

·         seguimiento de datos transmitidos,

·         acuse de recibo de los datos recibidos, y

·         retransmisión de cualquier dato sin acuse de recibo.

Esto requiere que los procesos de la capa de Transporte de origen mantengan el seguimiento de todas las porciones de datos de cada conversación y retransmitan cualquiera de los datos que no dieron acuse de recibo por el destino.

Estos procesos de confiabilidad generan un uso adicional de los recursos de la red debido al reconocimiento, rastreo y retransmisión.

Esto genera un equilibrio ("trade-off") entre el valor de confiabilidad y la carga que representa para la red. Los desarrolladores de aplicaciones deben elegir qué tipo de protocolo de transporte es adecuado en base a los requerimientos de sus aplicaciones

Determinación de la necesidad de confiabilidad

Las aplicaciones, como bases de datos, las páginas Web y los e-mails, requieren que todos los datos enviados lleguen al destino en su condición original, de manera que los mismos sean útiles. Todos los datos perdidos pueden corromper una comunicación y dejarla incompleta o ilegible. El uso de recursos de red adicionales se considera necesario para estas aplicaciones.

Otras aplicaciones son más tolerantes en lo que se refiere a la pérdida de pequeñas cantidades de datos.

Imponer el uso de recursos adicionales para asegurar la confiabilidad para esta aplicación puede reducir la utilidad de la misma. La imagen en un streaming vídeo se degradaría en gran medida si el dispositivo de destino tuvo que dar cuenta de los datos perdidos y demorar el stream mientras espera que lleguen. Es conveniente proporcionar la mejor imagen posible al momento en que llegan los segmentos y renunciar a la confiabilidad.

4.1.4 TCP Y UDP

Los dos protocolos más comunes de la capa de Transporte del conjunto de protocolos TCP/IP son el Protocolo de control de transmisión (TCP) y el Protocolos de datagramas de usuario (UDP). Ambos protocolos gestionan la comunicación de múltiples aplicaciones. Las diferencias entre ellos son las funciones específicas que cada uno implementa.

Protocolo de datagramas de usuario (UDP)

UDP es un protocolo simple, sin conexión, descrito en la RFC 768. Cuenta con la ventaja de proveer la entrega de datos sin utilizar muchos recursos. Las porciones de comunicación en UDP se llaman datagramas. Este protocolo de la capa de Transporte envía estos datagramas como "mejor intento".

Entre las aplicaciones que utilizan UDP se incluyen:

-          sistema de nombres de dominios (DNS),

-          streaming de vídeo, y

-          Voz sobre IP (VoIP).

-          Protocolo de control de transmisión (TCP)

TCP es un protocolo orientado a la conexión, descrito en la RFC 793. TCP incurre en el uso adicional de recursos para agregar funciones. Las funciones adicionales especificadas por TCP están en el mismo orden de entrega, son de entrega confiable y de control de flujo. Cada segmento de TCP posee 20 bytes de carga en el encabezado, que encapsulan los datos de la capa de Aplicación, mientras que cada segmento UDP sólo posee 8 bytes de carga. Ver la figura para obtener una comparación.

Las aplicaciones que utilizan TCP son:

·         exploradores Web,

·         e-mail, y

·         transferencia de archivos

4.1.5 Direccionamiento del puerto

Identificación de las conversaciones

Considere el ejemplo anterior de una computadora que recibe y envía e-mails, mensajes instantáneos, páginas Web y llamadas telefónicas VoIP de manera simultánea.

Los servicios basados en TCP y UDP mantienen un seguimiento de las varias aplicaciones que se comunican. Para diferenciar los segmentos y datagramas para cada aplicación, tanto TCP como UDP cuentan con campos de encabezado que pueden identificar de manera exclusiva estas aplicaciones. Estos identificadores únicos son los números de los puertos.

En el encabezado de cada segmento o datagrama hay un puerto de origen y destino. Cuando una aplicación de cliente envía una solicitud a una aplicación de servidor, el puerto de destino contenido en el encabezado es el número de puerto que se asigna al daemon de servicio que se ejecuta en el host remoto. El software del cliente debe conocer el número de puerto asociado con el proceso del servidor en el host remoto. Este número de puerto de destino se puede configurar, ya sea de forma predeterminada o manual.

El puerto de origen del encabezado de un segmento o datagrama de un cliente se genera de manera aleatoria. La combinación del número de puerto de la capa de Transporte y de la dirección IP de la capa de Red asignada al host identifica de manera exclusiva un proceso en particular que se ejecuta en un dispositivo host específico. Esta combinación se denomina socket. Eventualmente, los términos número de puerto y socket se utilizan en forma indistinta. Por ejemplo, una solicitud de página Web HTTP que se envía a un servidor Web (puerto 80) y que se ejecuta en un host con una dirección IPv4 de Capa 3 192.168.1.20 será destinada al socket 192.168.1.20:80.

Si el explorador Web que solicita la página Web se ejecuta en el host 192.168.100.48 y el número de puerto dinámico asignado al explorador Web es 49.152, el socket para la página Web será 192.168.100.48:49152.

La Autoridad de números asignados de Internet (IANA) asigna números de puerto. IANA es un organismo de estándares responsable de la asignación de varias normas de direccionamiento.

Existen distintos tipos de números de puerto:

Puertos bien conocidos (Números del 0 al 1 023): estos números se reservan para servicios y aplicaciones. Por lo general, se utilizan para aplicaciones como HTTP (servidor Web), POP3/SMTP (servidor de e-mail) y Telnet. Al definir estos puertos conocidos para las aplicaciones del servidor, las aplicaciones del cliente pueden ser programadas para solicitar una conexión a un puerto específico y su servicio asociado.

 Puertos Registrados (Números 1024 al 49151): estos números de puertos están asignados a procesos o aplicaciones del usuario.

Puertos dinámicos o privados (Números del 49 152 al 65 535): también conocidos como puertos efímeros, suelen asignarse de manera dinámica a aplicaciones de cliente cuando se inicia una conexión. No es muy común que un cliente se conecte a un servicio utilizando un puerto dinámico o privado (aunque algunos programas que comparten archivos punto a punto lo hacen).

Utilización de los dos protocolos TCP y UDP

Algunas aplicaciones pueden utilizar los dos protocolos: TCP y UDP. Por ejemplo, el bajo gasto de UDP permite que DNS atienda rápidamente varias solicitudes de clientes. Sin embargo, a veces el envío de la información solicitada puede requerir la confiabilidad de TCP. A veces es necesario conocer las conexiones TCP activas que están abiertas y en ejecución en el host de red. Netstat es una utilidad de red importante que puede usarse para verificar esas conexiones. Netstat indica el protocolo en uso, la dirección y el número de puertos locales, la dirección y el número de puertos ajenos y el estado de la conexión.

Las conexiones TCP no descritas pueden representar una importante amenaza a la seguridad. Esto se debe a que pueden indicar que algo o alguien está conectado al host local. Además, las conexiones TCP innecesarias pueden consumir recursos valiosos del sistema y por lo tanto disminuir el rendimiento del host. Netstat debe utilizarse para determinar las conexiones abiertas de un host cuando el rendimiento parece estar comprometido.

Existen muchas opciones útiles para el comando netstat.

4.1.6 Segmentación y reensamblaje

En el host de destino, este proceso se invierte hasta que los datos puedan enviarse a la aplicación.

Algunas aplicaciones transmiten grandes cantidades de datos; en algunos casos, varios gigabytes. Resultaría poco práctico enviar todos estos datos en una sola gran sección. No puede transmitirse ningún otro tráfico de red mientras se envían estos datos. Una gran sección de datos puede tardar minutos y hasta horas en enviarse. Además, si hubiera algún error, el archivo de datos completo se perdería o tendría que ser reenviado. Dividir los datos de aplicación en secciones garantiza que los datos se transmitan dentro de los límites del medio y que los datos de distintas aplicaciones puedan ser multiplexados en el medio.

TCP y UDP gestionan la segmentación de forma distinta.

Con TCP, cada encabezado de segmento contiene un número de secuencia. Este número de secuencia permite que las funciones de la capa de Transporte del host de destino reensamblen los segmentos en el mismo orden en el que fueron transmitidos. Esto asegura que la aplicación de destino cuente con los datos en la forma exacta en la que se enviaron.

La información puede llegar en un orden distinto al que fue transmitida, ya que los paquetes pueden tomar diversas rutas a través de la red. Una aplicación que utiliza UDP debe tolerar el hecho de que los datos no lleguen en el orden en el que fueron enviados.

Además de utilizar la información contenida en los encabezados para las funciones básicas de segmentación y reensamblaje de datos, algunos protocolos de la capa de Transporte proveen:

·         conversaciones orientadas a la conexión,

·         entrega confiable,

·         reconstrucción ordenada de datos, y

·         control del flujo.