Universidad Simn Bolvar

Ingeniera de Sistemas


Redes I


Protocolos TCP/IP


Presentado por:
Jos Meza Meza


Al Docente:
Mg. Javier Henrriquez


Barranquilla, Atlntico, Colombia


14 de Noviembre de 2013

INTERNET PROTOCOL VERSIN 4:
Es un protocolo de la capa de Red muy usado actualmente para el
direccionamiento lgico en internet, que junto con otros protocolos permiten la
transmisin de datos a travs de la Red, se encuentra definido en el RFC 791.
IPv4 usa direcciones de 32 bits, limitndola 4.294.967.296 direcciones nicas,
muchas de las cuales estn dedicadas a redes locales (LANs). Por el crecimiento
enorme que ha tenido del Internet (mucho ms de lo que esperaba, cuando se
dise IPv4), combinado con el hecho de que hay desperdicio de direcciones en
muchos casos, podramos llegar al punto en que no habra ms nmeros
disponibles y, en consecuencia, ninguna otra computadora podra conectarse a
Internet. Hasta este momento, ya fueron asignados cerca de dos tercios de los
nmeros disponibles y, en consecuencia, queda slo un tercio. Es decir, alrededor
de 1.500 millones. Esta limitacin ayud a estimular el impulso hacia IPv6.
Una direccin IP versin 4 tiene 32 bits y est compuesta por cuatro bloques de 8
bits separados por un punto (.), cada uno puede contener valores entre 0 y 255,
estas direcciones estn clasificadas en 5 clases (A, B, C, D y E) de las cuales solo
se pueden usar las 3 primeras. Siempre acompaada de la mscara de Subred, la
cual define la parte de red y la parte de host.
El siguiente es el formato del paquete:

Donde cada uno de los campos:
Version (4 bits): Es el nmero de versin del protocolo IP. Una constante 4.
Permite que otras versiones interacten en la misma red sin causar conflictos.
IHL (4 bits): Es la longitud del header IPv4. Puesto que el valor cubre de 0 a 15, la
medida usada es bloques de 32 bits. Debe indicar al menos 5.
Type of service o TOS (8 bits): Es un campo de bits que indica como se debe
tratar al paquete en cuestin. Usado para priorizar algunos paquetes sobre otros.
Total length (16 bits): Es la longitud total del paquete, medida en bytes. Esto
significa que un paquete IPv4 no puede tener una longitud mayor a 64 KiB.
Identification, flags y fragment offset: Estos campos son usados en la
fragmentacin de paquetes IPv4.
Time to live, o TTL (8 bits): Es un campo usado para evitar que un paquete quede
circulando indefinidamente en la red. Originalmente indicaba la cantidad de
segundos que el paquete puede permanecer. Hoy en da indica la cantidad de
saltos que puede realizar. Este campo se cambia al pasar por cada router, y el
paquete se descarta si este valor llega a 0.
Protocol (8 bits): Indica cual es el protocolo de la capa superior. Usado para
permitir llevar mltiples protocolos sobre IPv4 (similar al ethertype de ethernet).
Header checksum (8 bits): Es un checksum que protege al header. No brinda
mucha proteccin y no protege a los datos. Si el checksum en un paquete no es
correcto, se descarta el mismo. Es principalmente una medida para evitar la
propagacin innecesaria de paquetes.
Source address y destination address (32 bits cada una): Indican la direccin de
origen y destino del paquete. El origen est includo para permitir que el receptor
sepa a quien debe responder y tambin asiste en el mantenimiento del estado en
protocolos de capas superiores.

INTERNET PROTOCOL VERSIN 6:
Es tambin llamado IP de Nueva Generacin, surge por el agotamiento de
direcciones IPv4.
Una direccin IPv6 tiene 128 bits de longitud. La ventaja fundamental de IPv6 es el
espacio de direcciones. El reducido espacio de IPv4 junto al hecho de una
importante falta de coordinacin, durante la dcada de los 80, en la delegacin de
direcciones, sin ningn tipo de optimizacin, dejando incluso grandes espacios
discontinuos, nos esta llevando a lmites no sospechados en aquel momento. Por
supuesto, hay una solucin que podramos considerar como evidente, como sera
la renumeracin, y reasignacin de dicho espacio de direccionamiento. Sin
embargo, no es tan sencillo, es incluso impensable en algunas redes, ya que
requiere unos esfuerzos de coordinacin, a escala mundial, absolutamente
impensables. Adems, uno de los problemas de IPv4 permanecera: la gran
dimensin de las tablas de encaminado (routing) en el troncal de Internet, que la
hace ineficaz, y perjudica enormemente los tiempos de respuesta.
La direccin IPv6 al tener que denotar una direccin de 128bits usa 8 campos
hexadecimales separados por dos puntos (:), de 16 bits cada uno. El uso de
hexadecimales en IPv6 nos sirve para una notoria reduccin en el tamao de la
direccin, ya que cada byte se puede denotar en 2 hexadecimales.
Principales beneficios IPv6
Capacidades extendidas de direccionamiento
Jerarqua estructurada para administracin del crecimiento de las tablas de ruteo:
Las direcciones globales de IPv6 que se utilizan en la parte IPv6 de Internet estn
diseadas para crear una infraestructura eficaz, jerrquica y que se puede resumir
y que tiene en cuenta la existencia de mltiples niveles de proveedores de
servicios Internet. En la red Internet IPv6, los enrutadores de red troncal tienen
tablas de enrutamiento mucho ms pequeas.
Autoconfiguracin y reconfiguracin (Plug & Play)
Soporte mejorado de opciones y extensiones
Calidad de Servicio: Los nuevos campos del encabezado IPv6 definen cmo se
controla e identifica el trfico. La identificacin del trfico, mediante un campo Flow
Label (etiqueta de flujo) en el encabezado, permite que los enrutadores
identifiquen y proporcionen un control especial de los paquetes que pertenecen a
un flujo dado. Un flujo es un grupo de paquetes entre un origen y un destino. Dado
que el trfico est identificado en el encabezado IPv6, la compatibilidad con QoS
se puede obtener de forma sencilla incluso si la carga del paquete est cifrada con
IPSec.
Multicast y Anycast
Movilidad
Ipsec integrado: La compatibilidad con IPSec es un requisito del conjunto de
protocolos IPv6. Este requisito proporciona una solucin basada en estndares
para las necesidades de seguridad de red y aumenta la interoperabilidad entre
diferentes implementaciones de IPv6.

Formato del paquete IPv6

Donde cada uno de los campos son:
Versin: Es un campo de 4 bits que designa que el paquete es de IPv6 (0110).
Todo el software IP debe verificar este campo antes de procesar el datagrama,
para ver si el formato coincide con las especificaciones y la versin esperada.
Clase de Trfico: Este es un campo de 8 bits donde se puede dar especificar un
identificador de diferenciacin de trfico. Actualmente varios grupos de la IETF
estn trabajando en la forma que mejor se pueda usar este campo. Uno de estos
es DiffServ, el cual esta clasificando el trafico mas importante asignndole mayor
prioridad. Similar al los bits de precedencia de IPv4.
Etiqueta de flujo: Este campo de 20 bits es usado cuando se necesita un manejo
especial de un paquete. Este contiene informacin que los enrutadores usan para
asociar ciertos datagramas con un flujo y prioridad especifica. Por ejemplo se
quiere establecer una videoconferencia, por lo tanto se fija un flujo que garantice
un retardo mnimo entre el audio y el video. Tambin un ISP podra contratar con
sus clientes un flujo de datos especfico, o distribuido de acuerdo a servicios o
sitios que visita (QoS).

Longitud de la carga til: Es un entero de 16 bits usado para designar la longitud
de la carga til del datagrama IP (informacin), sin el encabezado base, la cual
esta dada en octetos. Esto da 2^16 posibilidades, alrededor de 64000 octetos.
Teniendo la posibilidad de transmitir paquetes tan grandes, en ciertas
circunstancias puede significar un gran aumento en eficiencia. Cuando los
paquetes son grandes, el numero de paquetes necesarios para enviar cierta
informacin es menor, y cuando hay menos paquetes para enrutar, entonces el
enrutador tiene mas tiempo para enrutar otros paquetes, o realizar otras tareas
(manejo de cache, mantenimiento de tablas, etc). Los encabezados extendidos si
se incluyen en la longitud de la carga til.
Siguiente cabecera: Este campo es designado para que los enrutadores sepan si
hay mas encabezados consecuentes que deben ser analizados en el datagrama.
Este campo de 8 bits permite 255 posibilidades, de las cuales actualmente se
tienen definidas unas cuantas.
Limite de saltos: Cumple una funcionalidad similar al TTL en IPv4. Especifica el
numero de saltos que un paquete, a nivel de la capa de red, puede tener. Un limite
de estos es de mucha importancia para que no se den ciclos infinitos cuando haya
problemas de enrutamiento. Al igual que en IPv4 este campo es de 8 bits y es
inicializado en 255, decrementandose en 1 cuando pasa por un enrutador.
Direccin fuente: Es la direccin de la mquina que origina el paquete.
Direccin destino: A diferencia de IPv4, esta no es necesariamente la direccin del
destino, puede ser una direccin intermedia al destino, de acuerdo a los
encabezados extendidos que se use (NEXT HEADER)

ICMP (INTERNET CONTROL MESSAGE PROTOCOL):
Este protocol permite a los routers enviar mensajes de control a los hosts, informa
errores en los datagramas al origen, pero no los corrige, los mensajes ICMP viajan
en el campo de datos del datagrama IP.
Formato de Paquete ICMP

Cada mensaje tiene su propio formato, pero todos empiezan con los mismos
campos:
Tipo (8 bits): Identifica el tipo de mensaje.
Cdigo (8 bits): Ms informacin sobre el tipo de mensaje.
Checksum (16 bits): Sobre todo el mensaje ICMP.
Algunos mensajes incluyen informacin adicional.
Tipos de Mensaje ICMP
0 Contestacin de eco
3 Destino inalcanzable
4 Paquete de restriccin
5 Redireccionamiento
8 Peticin de eco
11 Tiempo excedido en datagrama

La orden ping: Se basa en el empleo de mensajes de peticin y respuesta de eco
y es utilizada por administradores y usuarios para detectar problemas en la red.
Ademas permite comprobar si el destino est activo, que existe una ruta hasta l,
medir el tiempo de ida y vuelta y estimar la fiabilidad de la ruta. Puede ser
utilizado tanto por hosts como por routers.

ARP (ADDRESS RESOLUTION PROTOCOL)
ARP permite a una fuente encontrar la direccin hardware de un destino que se
encuentreen la misma subred fsica ya que recibe como entrada la direccin IP del destino
y devuelve su direccin hardware. Opera en redes que tienen capacidad de difusin
(broadcast).
Cuando una mquina (que conoce la direccin IP de otra mquina) desea conocer la
direccin fsica de la otra mquina, difunde una trama, que contiene un paquete ARP
Request, a todas las mquina conectadas a esa red (broadcast). Con este paquete se
solicita a la mquina con direccin IP que responda indicando su direccin fsica. Todas
las mquinas reciben el paquete ARP Request, pero slamente la mquina que reconoce
su direccin IP responde a dicha peticin en forma de paquete ARP Reply (encapsulado
en otra trama) que contiene su direccin fsica. Cuando la primera mquina recibe el
paquete ARP Reply, usa la direccin fsica de otra para enviar datagramas IP
(encapsulados en tramas), directamente a ella. Para reducir el envo continuo de
paquetes ARP por la red, cada mquina mantiene una tabla ARP cache, donde se
encuentran parejas de direcciones IP y fisicas que ya conoce mediante dicho sistema.


RARP (REVERSE ADDRESS RESOLUTION PROTOCOL)
El protocolo RARP es un protocolo de apoyo al nivel de red (Internet Layer) que efecta la
resolucin de la direccin fsica a la direccin IP. Est definido en el RFC-903. La unidad
de datos del protocolo a nivel RARP se denomina paquete RARP, que se encapsula en
tramas del nivel de enlace (campo Tipo de Trama = 8035H). Existen dos tipos de
paquetes RARP (Request y Reply).
Cuando una mquina que conoce su direccin fsica necesita conocer su direccin IP,
difunde una trama que contiene un paquete RARP Request a todas las mquinas de su
red (broadcast). Con este paquete se solicita al servidor RARP que tiene la tabla que
relaciona direcciones fsicas e IP, le corresponde a esa direccin fsica que respondan
indicando su direccin IP. Esto se da en los casos en los que dicha mquina no puede
guardar su direccin IP, como mquinas sin unidades de disco, por lo que no pueden
generar y guardar dichas tablas que relacionan direcciones fsicas e IP de cada mquina
de la red a la que pertenecen.


TCP
TCP es un protocolo de nivel de transporte completo que proporciona un servicio de
transferencia fiable de datos y un mtodo para trasladar datos encapsulados con TCP a
un protocolo de nivel de aplicacin. Establecido en el RFC 793.
TCP tiene las siguientes caractersticas.
Servicio de flujo (stream) de bytes, orientado a la conexin y fiable
Precisa una etapa previa de Conexin y una posterior de desconexin a la
transmisin de datos
El tamao de los mensajes es fijado por TCP (si el
mensaje es ms grande se fragmenta)
La unidad de informacin se denomina segmento
No hay fronteras entre mensajes (flujo)
Control de Flujo
Secuenciamiento de Datos
Control y Recuperacin de Errores
TCP emplea el mecanismo de los puertos para el acceso a diferentes destinos dentro de
un Host. Al igual que UDP, la utilizacin de los puertos permite que un cliente seleccione
el servidor correspondiente a la aplicacin deseada dentro del computador destino.
TCP usa el concepto de nmero de puerto para identificar a las aplicaciones emisoras y
receptoras. Cada lado de la conexin TCP tiene asociado un nmero de puerto (de 16 bits
sin signo, con lo que existen 65536 puertos posibles) asignado por la aplicacin emisora o
receptora. Los puertos son clasificados en tres categoras: bien conocidos, registrados y
dinmicos/privados. Los puertos bien conocidos son asignados por la Internet Assigned
Numbers Authority (IANA), van del 0 al 1023 y son usados normalmente por el sistema o
por procesos con privilegios. Las aplicaciones que usan este tipo de puertos son
ejecutadas como servidores y se quedan a la escucha de conexiones. Algunos ejemplos
son: FTP (21), SSH (22), Telnet (23), SMTP (25) y HTTP (80). Los puertos registrados
son normalmente empleados por las aplicaciones de usuario de forma temporal cuando
conectan con los servidores, pero tambin pueden representar servicios que hayan sido
registrados por un tercero (rango de puertos registrados: 1024 al 49151). Los puertos
dinmicos/privados tambin pueden ser usados por las aplicaciones de usuario, pero este
caso es menos comn. Los puertos dinmicos/privados no tienen significado fuera de la
conexin TCP en la que fueron usados (rango de puertos dinmicos/privados: 49152 al
65535, recordemos que el rango total de 2 elevado a la potencia 16, cubre 65536
nmeros, del 0 al 65535).

Los campos Puerto TCP origen y Puerto TCP destino identifican, junto a las direcciones
origen y destino del paquete IP, la conexin a la que pertenece el segmento.
El campo Nmero de secuencia (Sequence number) indica el orden, dentro de la
transmisin, del primer byte de datos contenido en el segmento. Junto al tamao total del
paquete IP, que permite conocer cuntos bytes de datos se reciben, es posible determinar
cul ser el nmero de secuencia del siguiente segmento.
El campo Nmero de reconocimiento (Acknowledgement number) indica cul es el byte
que el emisor del segmento espera recibir como nmero de secuencia. Esto implica que
todos los bytes transmitidos en segmentos anteriores han llegado de forma satisfactoria.
Slo es significativo cuando el bit ACK del campo Cdigo est a 1.
El campo Longc, o longitud de la cabecera, indica cuntas palabras de 32 bits (4 bytes)
componen la cabecera TCP. Como se comentar ms adelante, en esta cabecera TCP
pueden existir campos de tamao variable. El tamao mnimo del campo es 5 (la
cabecera ocupa 5 x 4=20 bytes) y el mximo ser de 15 (15 x 4 = 60 bytes). Tras el
mismo existen u El campo cdigo consta de seis bits, teniendo cada uno de ellos un
significado independiente del resto.
Bit Significado si est a uno
URG El puntero a datos urgentes es vlido
ACK El campo de reconocimiento es vlido
PSH Este segmento solicita un PUSH
RST Reiniciar la conexin
SYN Establecimiento de conexin
FIN El emisor lleg al final de su secuencia de datos

El campo ventana (Window) indica cul es el tamao de la ventana de recepcin del
emisor del segmento, es decir, el espacio en memoria disponible en el receptor. Este
campo limita la ventana de transmisin del receptor del segmento, limitando el nmero de
bytes que puede transmitir sin recibir reconocimientos.
El campo checksum contiene un cdigo detector de errores similar al ya comentado en
UDP.
El campo puntero a datos urgentes permite, junto al bit URG, la transmisin de datos
urgentes no sujetos al control de flujo.

UDP (USER DATAGRAM PROTOCOL)
El protocolo UDP (Protocolo de datagrama de usuario) es un protocolo no
orientado a conexin de la capa de transporte del modelo TCP/IP. Este protocolo
es muy simple ya que no proporciona deteccin de errores (no es un protocolo
orientado a conexin).
Proporciona un nivel de transporte no fiable de datagramas, ya que apenas aade
la informacin necesaria para la comunicacin extremo a extremo al paquete que
enva al nivel inferior. Lo utilizan aplicaciones como NFS (Network File System) y
RCP (comando para copiar ficheros entre ordenadores remotos), pero sobre todo
se emplea en tareas de control y en la transmisin de audio y vdeo a travs de
una red. No introduce retardos para establecer una conexin, no mantiene estado
de conexin alguno y no realiza seguimiento de estos parmetros. As, un servidor
dedicado a una aplicacin particular puede soportar ms clientes activos cuando la
aplicacin corre sobre UDP en lugar de sobre TCP.

UDP es un protocolo no orientado a la conexin
Cada operacin de salida efectuada por un proceso genera un nico datagrama
UDP
Cada datagrama es autocontenido, no se mezclan.
Cada datagrama UDP genera un datagrama IP aunque este puede ser
fragmentado dependiendo del MTU
UDP no ofrece garanta de secuencia (los datagramas pueden llegar
desordenados)
UDP no ofrece garanta de fiabilidad(los datagramas pueden ser incorrectos o no
llegar)
UDP no ofrece control de flujo

UDP utiliza puertos para permitir la comunicacin entre aplicaciones. El campo de puerto
tiene una longitud de 16 bits, por lo que el rango de valores vlidos va de 0 a 65.535. El
puerto 0 est reservado, pero es un valor permitido como puerto origen si el proceso
emisor no espera recibir mensajes como respuesta.
Los puertos 1 a 1023 se llaman puertos "bien conocidos" y en sistemas operativos tipo
Unix enlazar con uno de estos puertos requiere acceso como superusuario.
Los puertos 1024 a 49.151 son puertos registrados.
Los puertos 49.152 a 65.535 son puertos efmeros y son utilizados como puertos
temporales, sobre todo por los clientes al comunicarse con los servidores.
Datagrama UDP:

Puerto de origen: es el nmero de puerto relacionado con la aplicacin del remitente del
segmento UDP. Este campo representa una direccin de respuesta para el destinatario.
Por lo tanto, este campo es opcional. Esto significa que si el puerto de origen no est
especificado, los 16 bits de este campo se pondrn en cero. En este caso, el destinatario
no podr responder (lo cual no es estrictamente necesario, en particular para mensajes
unidireccionales).
Puerto de destino: este campo contiene el puerto correspondiente a la aplicacin del
equipo receptor al que se enva.
Longitud: este campo especifica la longitud total del segmento, con el encabezado
incluido. Sin embargo, el encabezado tiene una longitud de 4 x 16 bits (que es 8 x 8 bits),
por lo tanto la longitud del campo es necesariamente superior o igual a 8 bytes.
Suma de comprobacin: es una suma de comprobacin realizada de manera tal que
permita controlar la integridad del segmento.

Puertos Lgicos
Los puertos son una de las cosas bsicas que hay que conocer cuando nos acercamos a
la seguridad de la informacin. Sin embargo, existen muchas dudas alrededor de ellos.
Los tipos de puertos y su funcin, no acaban de ser bien comprendidos por muchas
personas. Finalmente, deciden pasar a otra cosa dejando esa laguna importante que
luego les pasa factura. Sobre todo a la hora de entender protocolos de comunicacin o el
funcionamiento interno de las aplicaciones.
Los puertos lgicos: son aquellos que sirven para conectar dos aplicaciones (programas)
entre s. Sirven para transmitir los datos por medios virtuales. Los puertos lgicos son, al
igual que los puertos fsicos, necesarios para que nuestros programas puedan
comunicarse con el exterior. La diferencia es que se enlazan virtualmente en nuestra
conexin TCP con los programas, para tener una referencia, y que los otros programas
puedan conectarse a los nuestros y traspasar informacin. Por ejemplo, podemos decir
que el servidor web suele estar enlazado (escuchando) en el puerto 80, o que nuestro
navegador, sale por el puerto 4000 para conectarse a este servidor.












Bibliografa:
http://www.isa.uniovi.es/docencia/redes/Apuntes/tema6.pdf
http://www-2.dc.uba.ar/materias/tc/downloads/apuntes/ipv4.pdf
http://www.6sos.org/documentos/6SOS_El_Protocolo_IPv6_v4_0.pdf
http://dsi.fceia.unr.edu.ar/downloads/distribuidos/material/monografias/IPV6.pdf
http://www.redes.upv.es/rds/es/transparencias/T11_ICMP.pdf
http://www.lab.dit.upm.es/~labrst/config/manuales-teldat/Dm701v10-51_Protocolo_ARP.PDF
http://ingeniatic.euitt.upm.es/index.php/tecnologias/item/376-arp-/-rarp
http://isa.umh.es/asignaturas/sitr/TraspSITR_TCP-IP.pdf
http://www.hpca.ual.es/~leo/redes/Rel3-01-02.pdf
http://es.kioskea.net/contents/284-protocolo-udp