Sunteți pe pagina 1din 74

ARQUITECTURA TCP/IP

Objetivos del captulo:


Conocer las caractersticas principales de la arquitectura TCP/IP Estudiar en detalle el protocolo IP as como los protocolos de red asociados (ARP, RARP e ICMP) Estudiar las principales caractersticas de los protocolos del nivel de transporte TCP y UDP Entender el funcionamiento de los routers y los protocolos de enrutamiento Conocer los principales protocolos del nivel de aplicacin en la arquitectura TCP/IP Estudiar algunos de los conceptos ms avanzados utilizados en las redes TCP/IP actuales como Proxy, NAT, Firewall y VPN Conocer las nuevas caractersticas que aporta el protocolo IPv6

Arquitectura TCP/IP

Los protocolos TCP/IP comienzan en el nivel 3 de OSI de forma que se puede utilizar cualquier protocolo y cualquier tecnologa en los niveles inferiores

Historia de TCP/IP e Internet

TCP/IP fue diseado por ARPA (Advanced Research Projects Agency, Agencia de proyectos de investigacin avanzados) a peticin del Departamento de Defensa de EEUU Se buscaba una red confiable que uniera sus centros de datos Debera de poder ser funcional aunque se inutilizaran algunas de las rutas de comunicacin Se dise una red conmutada de paquetes a la que se llam ARPANET El primer protocolo que se dise para esta red se llam NCP (Network Control Protocol) En el ao 1981 se publicaron los estndares de los protocolos TCP/IP En 1983 se separ el proyecto ARPANET del uso militar que a partir de ese momento sigui con su propia red llamada MILNET

Historia de TCP/IP e Internet

La primera red de uso privado basada en TCP/IP fue NSFNET, creada por la NFS (National Science Foundation, Fundacin Nacional de ciencia) en EEUU en 1986 NSFNET una las principales universidades americanas y tena un carcter totalmente acadmico TCP/IP se integr en el sistema operativo UNIX que en ese momento era el ms utilizado en entornos universitarios Espaa se uni en 1990 a travs de RedIRIS (Interconexin de los Recursos InformticoS) para dar servicio a las universidades Finalmente aparecieron los ISP (Internet Service Provider) o proveedor de servicios de Internet Todas las especificaciones tcnicas sobre los protocolos y procedimientos usados en Internet se publican en unos documentos llamados RFC (Request For Comment), que se pueden obtener en www.ietf.org o en castellano http://www.rfc-es.org/ El organismo que gestiona Internet es la Internet Society

Protocolo IP

IP es un protocolo del nivel de red no orientado a conexin, basado en datagramas y no fiable No orientado a conexin: no hay informacin sobre datagramas sucesivos. Los datagramas pueden ser entregados desordenados, duplicados Se dice que Ip no es fiable porque no hay garantas de que un datagrama alcance el destino. Cada datagrama puede seguir una ruta distinta hacia el destino Si queremos que la comunicacin sea fiable necesitamos otro protocolo el TCP en el nivel de transporte La versin ms utilizada hoy en da es la versin 4 IPv4 pero el uso de las direcciones basadas en esta versin ya se ha saturado La versin que la sustituye es la versin 6 o IPv6

Protocolo IP
Datagrama IP

La transmisin de los datos en el nivel de red utilizando el protocolo IP se realiza en unidades de informacin llamadas datagramas El tamao mximo de un datagrama IP es de 65.535 bytes Los datagramas IP se encapsulan dentro de una trama, ocupando el espacio dedicado al campo de datos Si el tamao del datagrama es mayor que el asignado para datos en la trama (1.500 Bytes), el datagrama se fragmentar Esta fragmentacin se produce en los equipos o en los routers

Protocolo IP
Datagrama IP

Versin: 4 bits. Nmero de la versin Longitud de la cabecera: 4 bits. Tamao del encabezado. El valor se multiplica por 32 bits (4 Bytes) Tipo de servicio: 8 bits. En origen se utiliz para indicar el tipo de servicio. En la actualidad se usa como ECN (Explicit Congestion Notification) para enviar informacin sobre congestin en la red Longitud total: 16 bits. Longitud total del datagrama IP en bytes Identificacin: 16 bits. Identificador del datagrama, usado para el caso de fragmentacin Indicadores: 3 bits. B0-B1-B2
B0 bit siempre a 0 B1 con 1 no permite la fragmentacin con 0 la permite B2 con 1 indica que hay ms fragmentos con 0 no hay ms

Protocolo IP
Datagrama IP

Desplazamiento del fragmento: 13 bits. En paquetes fragmentados indica la posicin que ocupa en unidades de 64 bits TTL (Time To Live): 8 bits. Establece un lmite al numero de routers por los que puede atravesar el datagrama. Los routers descuentan 1 a este valor, cuando llega a 0 se desecha el paquete Protocolo: 8 bits. Indica el protocolo del nivel superior Cheksum: comprueba la integridad del datagrama. Se calcula como el complemento a uno de la suma de los complementos a uno de todas las palabras de 16 bits de la cabecera Direccin lgica de origen: 32 bits. Direccin IP de origen Direccin lgica de destino: 32 bits. Direccin IP de destino Opciones: Se puede utilizar para mandar informacin adicional pero no es obligatorio

Direccionamiento IP
IPV4

En el protocolo IP, cada dispositivo debe tener asignada una direccin lgica conocida como direccin de red o direccin IP Est formada por un cdigo binario de 32 bits Se suele representar agrupando los 32 bits en bloques de 8 bits que son pasados a decimal y separados por puntos 00001010000000011111000101000011

Por ejemplo, la direccin de IP: se subdivide en cuatro bytes: 00001010 00000001 11110001 01000011

Cada byte se convierte a nmeros en base 10 y se separan por puntos:


10.1.241.67 (w.x.y.z)

Direccionamiento IP
IPV4

Tipos de direcciones IP
Unicast. Una direccin de IP unicast se asigna a una nica interfaz de red conectada al conjunto de redes de IP. Las direcciones unicast de IP se usan en las comunicaciones uno a uno Difusin. Una direccin de difusin de IP se designa para su procesado por todos los nodos de IP del mismo segmento de red. Las direcciones de difusin de IP se usan en la comunicacin de uno a todos. Multidifusin. Una direccin de multidifusin de IP es una direccin en la que uno o ms nodos pueden estar escuchando en el mismo o distinto segmento de red. Una direccin de multidifusin de IP se usa en una comunicacin de uno a muchos.

Direccionamiento IP
IPV4

Direcciones IP unicast
Una direccin IP unicast consta de un identificador de red y un identificador de host El ID de red, o direccin de red, identifica a todos los nodos ubicados en la misma red lgica El ID de host, o direccin de host, identifica a un nodo dentro de una red

Direccionamiento IP
IPV4

Clases en direcciones IP
La definicin de clases resuelve el problema de distinguir en una direccin IP, cual es el identificador de red y cual es de host Direcciones de CLASE A
Las direcciones de clase A se disearon para redes con un gran nmero de hosts El bit de mayor peso se establece a 0 Los primeros 8 bits (el primer byte) definen el ID de red Los 24 bits restantes (los tres ltimos bytes) definen el ID de host

Direccionamiento IP
IPV4

Clases en direcciones IP
Direcciones de CLASE B
Las direcciones de clase A se disearon para redes con un nmero moderado de hosts Los dos bits de mayor peso se establecen a 10 Los primeros 16 bits (los dos primeros bytes) definen el ID de red los 16 bits restantes (los dos ltimos bytes) definen el ID de host

Direccionamiento IP
IPV4

Clases en direcciones IP
Direcciones de CLASE C
Las direcciones de clase C se disearon para redes con un nmero pequeo de hosts Los 3 bits de mayor peso se establecen a 110 Los primeros 24 bits (los tres primeros bytes) definen el ID de red los 8 bits restantes (el ltimo byte) definen el ID de host

Direccionamiento IP
IPV4

Clases en direcciones IP
Direcciones de CLASE D
Las direcciones de clase D son direcciones de multidifusin Los cuatro bits de mayor peso se establecen a 1110 Los 28 bits restantes se utilizan para direcciones IP de multidifusin individuales

Direcciones de CLASE E
Las direcciones de clase E son direcciones experimentales, reservadas para usos solo en el campo experimental Los 5 bits de mayor peso se establecen a 11110

Direccionamiento IP
IPV4

Reglas para la numeracin del ID de red


El identificador de red no puede empezar por 127 como primer byte. Las direcciones 127.x.x.x estn reservadas para designar la propia mquina, se llaman direccin loopback o de bucle local No se pueden poner todos los bits del ID de red a 1. Los ID de red con todos los bits a 1 se reservan para las direcciones de difusin

No se pueden poner todos los bits del ID de red a 0. Los ID de red con todos los bits a 0 se reservan para tablas de enrutamiento
El ID de red debe ser nico en el conjunto de redes de IP Los ID de red se expresan estableciendo todos los bits de hosts a 0 y expresando el resultado en notacin decimal

Direccionamiento IP
IPV4

Reglas para la numeracin del ID de host


No se puede establecer a 1 todos los bits del ID de host. Los ID de host con todos los bits a 1 se reservan para direcciones de difusin a la red No se puede establecer a 0 todos los bits del ID de host. Los ID de host con todos los bits a 0 se reservan para expresar los ID de red El ID de host debe ser nico en la red

Direccionamiento IP
IPV4

La creacin de subredes se disea para hacer un uso ms eficiente de las direcciones de clase Para la creacin de subredes, los bits del ID de host se pueden utilizar para extender el ID de red creando subredes para cada una de las direcciones de clase Supongamos la direccin de clase B: 150.12.0.0 10010110.00001100.00000000.0000000 Si tomamos el primer bit del ID de host para crear nuevas redes respetando la direccin de clase podemos crear dos nuevas redes, subredes de la de clase: 150.12.0.0 10010110.00001100.00000000.0000000 150.12.128.0 10010110.00001100.10000000.0000000

Si tomamos dos bits podemos crear 4 subredes:

150.12.0.0 150.12.64.0 150.12.128.0 150.12.128.0

Direccionamiento IP
IPV4

Con la creacin de subredes, un host o un enrutador ya no puede suponer el ID de red y el ID de host de la direcciones de IP Los nodos necesitan una configuracin adicional para distinguir la parte de ID de red de la parte de ID de host de una direccin de IP Esta funcin se realiza aadiendo a la direccin IP una mscara de bits de 32 bits, llamada mscara de subred y definida de la siguiente manera:
Si la posicin del bit se corresponde a un bit en el ID de red, se pone a 1 Si la posicin del bit se corresponde a un bit en el ID de host, se pone a 0

Direccionamiento IP
IPV4

Direcciones pblicas y privadas


Para la asignacin de direcciones IP si la red est aislada, se puede utilizar cualquier direccin de red que sea vlida Si la red va estar conectada a Internet las direcciones las asigna la IANA (Internet Assigned Numbers Authority) organismo dependiente del ICANN (Internet Corporation for Assigned Names and Numbers) y se conocen como direcciones IP pblicas

Si la red est conectada a Internet pero lo hace compartiendo un router, solamente el router necesita una direccin pblica, el resto de los host pueden usar un rango de direcciones IP privadas:
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Los router sustituyen estas direcciones por su propia direccin IP pblica

Direccionamiento IP
Direccionamiento CIDR

Inicialmente la asignacin de direcciones IP a empresas o entidades estaba basado en el sistema de clases Este sistema resulta ser muy poco eficaz pues se desperdiciaban muchas direcciones IP En la actualidad se utiliza el mtodo llamado CIDR (Classless InterDomain Routing, Encaminamiento Inter-Dominios sin clase) La asignacin se realiza con bloques de direcciones consecutivas sin importar la clase a la que pertenecen CIDR usa mscaras de subred de longitud variable (VLSM) para asignar direcciones IP a subredes de acuerdo a las necesidades de cada subred Este proceso puede ser recursivo, dividiendo una parte del espacio de direcciones en porciones cada vez menores, usando mscaras que cubren un mayor nmero de bits Otro beneficio de CIDR es la posibilidad de agregar prefijos de encaminamiento, un proceso conocido como supernetting

Direccionamiento IP
Direccionamiento CIDR

Ejemplo de asignacin de bloques CIDR


El bloque 208.128.0.0/11, un bloque CIDR largo que contena ms de dos millones de direcciones, haba sido asignado a MCI ARS, una empresa intermediaria del estado de Virginia, alquil de MCI una conexin a Internet, y recibi el bloque 208.130.28.0/22, capaz de admitir 1024 direcciones IP

ARS utiliz un bloque 208.130.29.0/24 para sus servidores pblicos, uno de los cuales era 208.130.29.33.

Ejemplo de agregacin de prefijos


Supongamos la red 228.16.128.0/21

Si creamos subredes con los tres bits que quedan del tercer byte deberemos de aadir 8 entradas en las tablas de enrutamiento
Utilizando CIDR y supernetting una sola entrada representa las 8 entradas posibles que podemos tener hasta completar el byte: 228.16.10000000.00000000 - 228.16.10000001.00000000 228.16.10000110.00000000 - 228.16.10000111.00000000

Protocolo IP
Arquitectura de una red IP

Los equipos que pertenecen a una red sern aquellos que compartan el mismo identificador de red El protocolo IP es capaz de enviar un datagrama desde un equipo a otro equipo de su misma red pero no de otra red diferente Para transferir datagramas entre distintas redes se utilizan los routers Un router ha de pertenecer a las redes que ha de conectar y ha de tener direccione IP vlidas en cada red Cuando un equipo ha de enviar un datagrama a un equipo de otra red, lo enva al router

Interconexin de redes
Encaminadores o routers

Un router es un dispositivo de interconexin de redes Acta en los niveles fsico, de enlace y de red por lo que se les conoce como dispositivos de nivel 3 Tienen tantas interfaces como redes a las que se conecta con direcciones IP vlidas de cada red Cuando el destino del paquete es un equipo de otra red, la direccin de destino es la del router La informacin del interfaz de red por el que ha reenviar los paquetes para cada red se encuentra en las tablas de enrutamiento El router lee el TTL y lo decrementa una unidad, cuando el valor es 0 lo descarta Un router no propaga mensajes de difusin (limita dominios de difusin)

Interconexin de redes
Encaminadores o routers

Los datos de la tabla de enrutamiento son dinmicos y muestra al menos la siguiente informacin:
Identificador de red: direccin IP de la red de destino Coste: un valor bajo indicar una ruta rpida y uno alto una ruta lenta Siguiente salto: direccin del prximo router al que tiene que dirigir el paquete para alcanzar una red de destino dada

Algoritmos de actualizacin de la tabla de enrutamiento:


Basado en vector distancia: el coste de una ruta determinada es la suma de los costes de cada enlace Basado en el estado del enlace: el coste asociado a una ruta representa una valoracin de la eficacia de la misma

Los algoritmos basados en vector distancia son ms sencillos de implementar pero los basados en el estado son ms eficaces

Interconexin de redes
Encaminadores o routers

Un sistema autnomo es una coleccin de redes que estn bajo el control administrativo de una nica organizacin Los protocolos de pasarela interior operan dentro de un sistema autnomo y pueden ser de los siguientes tipos:
RIP (Routing Information Protocol), de vector distancia, muy usado, existen dos versiones RIP1 y RIP2 IGRP (Interior Gateway Routing Protocol). de vector distancia, mas robusto que RIP. Desarrollado por CISCO EIGRP (Enhanced Interior Gateway Routing Protocol), mejora de IGRP, puede trabajar con estado de enlace

OSPF (Open Shortest Path First), estndar abierto basado en el estado de enlace

Los protocolos de pasarela exterior se ejecutan el los routers situados en los extremos de los sistemas autnomos:
BGP (Border Gateway Protocol), estndar actual en Internet
EGP (Exterior Gateway Protocol), anterior a BGP y en desuso

Protocolo IPv6

El Internet Protocol version 6 (IPv6) es una versin del protocolo IP, definida en el RFC 2460 y diseada para reemplazar a IPv4 RFC 791, que actualmente est implementado en la gran mayora de dispositivos que acceden a Internet IPv6 utiliza 128 bits para codificar direcciones, lo que da un total de 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones IP diferentes Las opciones de IPv6 se encuentran en cabeceras separadas opcionales situadas entre la cabecera IPv6 y la cabecera de la capa de transporte Implementa un mecanismo de direcciones de autoconfiguracin, lo que hace innecesario los servidores DHCP IPsec forma parte integral del protocolo base en IPv6 IPv6 no implementa broadcast, pero si utiliza multicast

Protocolo IPv6
Estructura de la trama

IPv6 utiliza una cabecera principal con la informacin imprescindible para el enrutamiento de los datagramas, y el resto de informacin se incluye de forma opcional en cabeceras secundarias, que pueden o no enviarse La nica cabecera obligatoria es conocida como la cabecera IPv6 Tiene una longitud fija de 40 bytes

Protocolo IPv6
Estructura de la trama

Versin: 4 bits, indica el nmero de la versin del lP Clase de trfico: 8 bits, indica la prioridad Etiqueta de flujo: 20 bits, puede ser utilizado por un nodo para etiquetar aquellos paquetes para los que se requiere un tratamiento especial en los dispositivos de encaminamiento dentro de la red Longitud de la carga til: 16 bits, indica la longitud en bytes del resto del paquete IPv6 excluida la cabecera principal Cabecera siguiente: 8 bits, identifica el tipo de cabecera que sigue inmediatamente a la cabecera IPv6 Limite de saltos: 8 bits, indica el nmero restante de saltos permitidos para este paquete Direccin de origen: 128 bits (16 bytes), indica la direccin que identifica al emisor del datagrama Direccin de destino: 128 bits (16 bytes), indica la direccin que identifica al receptor del datagrama. Si se utiliza enrutamiento desde el origen, este campo contiene la direccin del siguiente router

Protocolo IPv6
Direccionamiento IPv6

Las direcciones IPv6 se escriben como ocho grupos de cuatro dgitos hexadecimales separados por :
2001:0DB8:85A3:08D3:1319:8A2E:0370:7334

Se pueden eliminar los ceros a la izquierda


2001:0DB8:003E:000A:0125:0056:1428:57ab = 2001:DB8:3E:A:125:1428:57ab

Si hay varias cadenas de 4 ceros hexadecimales, es decir, 16 ceros (...:0000:....), se pueden sustituir por :: Esta sustitucin solo puede hacerse una vez en cada direccin
2191:6:0:0:0:700:311B:528D = 2191:6::700:311B:528D

La Direccin de Enlace Local (Local-Link Address) funciona como una direccin IPv4 privada asignada automticamente. Utilizan un prefijo de enlace local FE80::/10 y el resto se genera de manera aleatoria basada en la MAC o en algoritmos aleatorios La direccion 0:0:0:0:0:0:0:1, que en notacion abreviada queda ::1 tiene como funcion la misma que la direccion 127.0.0.1 de IPv4

Protocolo IPv6
Prefijos IPv6
Un prefijo es un conjunto de bits (en la zona de mayor peso) en una direccin IPv6, que se utiliza para identificar subredes o el tipo de direccin

0000::/8 Las direcciones que empiezan con 8 ceros estan reservadas para la IETF.
2000::/3 Direcciones Unicast Globales. Estas seran todas aquellas direcciones cuyos 3 primeros digitos binarios (los de mayor peso) sean 001. Estas son las direcciones Unicast que gestiona la IANA. A efectos prcticos seran como las direcciones pblicas que venimos usando con IPv4. FC00::/7 Direccin Unicast Local Unica (ULA = Unique Local Unicast Address). Son direcciones cuyos 7 bits de mayor peso son 1111 110. Direcciones IP privadas. FE80::/10 Direccin Unicast de Enlace Local. Aquellas cuyos primeros 10 bits son 1111 1110 10. Autoasignacin. FF00::/8 Direcciones Multicast. Aquellas cuyos 8 primeros bits son 1.

Otros protocolos del nivel de red

ARP (Adress Resolution Protocol, Protocolo de resolucin de direcciones) es un protocolo utilizado para obtener la direccin fsica de un equipo a travs de su direccin IP El protocolo RARP (Reverse Address Resolution Protocol, Protocolo de resolucin inversa de direcciones) se utiliza para que un dispositivo obtenga su direccin IP a partir de su direccin MAC El protocolo ICMP (Internet Control Message Protocol, Protocolo de mensajes de control de Internet) se utiliza para enviar notificaciones sobre datagramas con problemas

Otros protocolos del nivel de red


Protocolo ARP

ARP (Adress Resolution Protocol, Protocolo de resolucin de direcciones) es un protocolo utilizado para obtener la direccin fsica de un equipo a travs de su direccin IP Proceso para resolucin de la direccin del envo de una trama desde A (10.0.0.2) a B (10.0.0.3):
El host A busca en su cach ARP local una MAC para la IP 10.0.0.3 Si no la encuentra, el host A difunde una trama de Peticin ARP (ARP Request) a todos los host de la red local (broadcast) preguntando: Cal es la direccin MAC de 10.0.0.3? Cada host de la red recibe la solicitud ARP y comprueba si coincide con su propia IP, si no coincide descarta la solicitud El host B agrega la MAC y la IP del host A a su cach ARP El host B enva directamente al host A una trama de Respuesta ARP (ARP Reply) que contiene su propia MAC Cuando el host A recibe la trama de Respuesta ARP del host B, actualiza su cach ARP con la MAC y la IP del host B

Otros protocolos del nivel de red


Protocolo ARP

La cach de ARP puede incluir entradas dinmicas y estticas Las entradas dinmicas se agregan y se quitan automticamente a lo largo del tiempo Las entradas estticas permanecen en la cach hasta que se reinicia el equipo Si una entrada no se vuelve a utilizar antes de dos minutos desde que se agreg, caduca y se elimina de la cach de ARP Si se utiliza una entrada, recibe dos minutos ms de tiempo de vida Si se sigue utilizando una entrada, recibe otros dos minutos ms hasta un tiempo de vida mximo de 10 minutos Cuando un host enva una peticin ARP preguntando por su propia direccin IP se le llama Gratuitous ARP, se suele utilizar para:
Averiguar si esa direccin IP esta siendo utilizada por otro equipo

La actualizacin de la direccin fsica de las entradas ARP de aquellos hosts que tuviesen previamente una entrada con la direccin IP del host que enva el Gratuitous ARP. til si se ha cambiado de interfaz de red

Otros protocolos del nivel de red


Protocolo ARP

Formato de la trama ARP:


HTYPE: 2 byte, tipo de hardware, si es Ethernet el cdigo es 1 PTYPE: 2 byte, tipo de protocolo, si es IP el cdigo es 0x0800 en hexadecimal HLEN: 1 byte, longitud en bytes de la direccin utilizada en el protocolo de enlace, es decir, de la direccin fsica, para Ethernet es de 6 bytes PLEN: 1 byte, longitud en bytes de la direccin lgica Cdigo de operacin: 2 bytes, cdigo de operacin de la trama, 1 indica que es una trama ARP Request y 2 que es una trama ARP Reply SHA (Sender Hardware Adress): 6 bytes, contiene la direccin MAC del dispositivo que ha enviado la trama ARP SPA (Sender Protocolo Adress): 4 bytes, contiene la direccin lgica del dispositivo que ha enviado la trama THA (Target Hardware Adress): 6 bytes, contiene la direccin MAC del destinatario de la trama ARP. En una peticin ARP este campo est a cero TPA (Target Protocolo Adress): 4 bytes, contiene la direccin lgica del destinatario de la trama ARP

Otros protocolos del nivel de red


Protocolo RARP

El protocolo RARP (Reverse Address Resolution Protocol, Protocolo de resolucin inversa de direcciones) se utiliza para que un dispositivo obtenga su direccin IP a partir de su direccin MAC Este protocolo se utiliza cuando un dispositivo conectado a la red no tiene almacenada su configuracin de red de forma que tiene que solicitarla Debe haber un equipo que almacene las direcciones IP correspondientes y responda a los mensajes del protocolo RARP Los paquetes de RARP son iguales a los de ARP, salvo el tipo de protocolo del encabezado Ethernet, que es 0x8035 para RARP y 0x0806 para ARP, y el campo Cdigo de operacin es 3 en una peticin RARP y 4 en una respuesta Como en el caso ARP, la peticin RARP es broadcast y la respuesta es unicast

Actualmente esta funcin la asume el servicio DHCP

Otros protocolos del nivel de red


Protocolo ICMP

El protocolo ICMP (Internet Control Message Protocol, Protocolo de mensajes de control de Internet) se utiliza para enviar notificaciones sobre datagramas con problemas Los mensajes ICMP van encapsulados dentro de un datagrama IP Formato de un mensaje ICMP:
Tipo: 1 byte, identifica el tipo de mensaje Cdigo: 1 byte, especifica el cdigo de operacin segn el tipo de mensaje Checksum: 2 bytes, cdigo de comprobacin de errores Segn el mensaje puede haber campos opcionales

Los campos tipo y cdigo ms comunes son:

Nivel de transporte
Protocolo UDP

El protocolo UDP (User Datagram Protocol, Protocolo de datagramas de usuario), es un protocolo no orientado a conexin, que proporciona las funciones bsicas necesarias para la entrega de datos de un origen a un destino Se utiliza para direccionar los puertos de las aplicaciones No se lleva a cabo control de flujo ni de errores, no proporciona funciones de secuenciamiento ni de reordenacin de paquetes. No puede especificar el paquete daado cuando se produce un error ni detecta paquetes perdidos El control de flujo y de errores lo ha de llevar a cabo los protocolos de nivel de aplicacin La estructura del datagrama es la siguiente:
Direccin del puerto de origen 16 bits Direccin del puerto de destino 16 bits Longitud total 16 bits, es el tamao en bytes del datagrama Checksum 16 bits, suma de comprobacin para detectar errores

Nivel de transporte
Protocolo TCP

El protocolo TCP (Transmission Control Protocol, Protocolo de control de transmisin) proporciona todas las funciones de un protocolo de nivel de transporte Es un protocolo orientado a conexin que permite la comunicacin fiable de datos de un origen a un destino Implementa funciones de control de flujo y control de errores En el nivel de transporte, los paquetes de bits que constituyen las unidades de datos de protocolo TCP se llaman segmentos La estructura de un segmento TCP es la siguiente:

Nivel de transporte
Protocolo TCP

TCP usa el concepto de nmero de puerto para identificar a las aplicaciones emisoras y receptoras Cada lado de la conexin TCP tiene asociado un nmero de puerto (de 16 bits sin signo, con lo que existen 65536 puertos posibles) asignado por la aplicacin emisora o receptora Los puertos son clasificados en tres categoras:
Puertos del sistema: del 0 al 1023, asignados por la IANA Registrados: del 1024 al 49151, empleados por aplicaciones de usuario Dinmicos/privados: del 49152 al 65535, para usos privados

Ejemplos de puertos del sistema:


FTP: 21, Telnet: 23, SMPT: 25, HTTP: 80, POP3: 110

Pgina para buscar informacin sobre puertos: http://ports.my-addr.com/tcp_port_list-map_of_ranges_0-1024.php

Nivel de transporte
Protocolo TCP

Estructura de un segmento TCP:


Puerto de origen: 16 bits, direccin del puerto de origen Puerto de destino: 16 bits, direccin del puerto de destino Nmero de secuencia: 32 bits, nmero del segmento, sirve para comprobar que ningn segmento se ha perdido, y que llegan en el orden correcto. Su significado vara dependiendo del valor de SYN:
Si el flag SYN est activo (1), entonces este campo indica el nmero inicial de secuencia (con lo cual el nmero de secuencia del primer byte de datos ser este nmero de secuencia ms uno) Si el flag SYN no est activo (0), entonces este campo indica el nmero de secuencia del primer byte de datos

Nmero de confirmacin: 32 bits, si ACK est puesto a 1, contiene el nmero de secuencia del siguiente paquete que el receptor espera recibir
Longitud: 4 bits, especifica el tamao de la cabecera TCP, el valor se multiplica por 4 Reservado: 4 bits, campo reservado para uso futuro

Nivel de transporte
Protocolo TCP

Estructura de un segmento TCP:


Indicadores (flags): 8 bits, representan informacin adicional:
CWR: indicar que ha recibido un paquete TCP con el flag ECE activado ECE: Indica que el receptor puede realizar notificaciones ECN URG: indica que el paquete se debe procesar en forma urgente ACK: indica que el paquete es un acuse de recibo PSH: indica al receptor que entregue al nivel superior todos los datos que tenga disponibles en el buffer de recepcin RST: indica que se necesita reiniciar la conexin. SYN: se utiliza para sincronizar los nmeros de secuencia FIN: indica el final la conexin.

Tamao de la ventana: 16 bits, indica el tamao de la ventana deslizante


Checksum: 16 bits, suma de comprobacin utilizado para la comprobacin de errores Puntero urgente: 16 bits, contiene un puntero al final de los datos urgentes por lo que a partir de la posicin indicada en este campo, comienzan los datos con prioridad normal

Nivel de transporte
Protocolo TCP

TCP es un protocolo orientado a conexin y por lo tanto implementa mecanismos para establecer y finalizar conexiones Para llevar a cabo el control de flujo de los datos se emplea la tcnica de ventana deslizante La ventana de recepcin contiene el nmero de bytes que pueden ser incluidos en el buffer de recepcin Una transmisin completa de datos consta de tres fases:
Establecimiento de la conexin Transferencia de datos Fin de la conexin

Nivel de transporte
Protocolo TCP

El establecimiento de la conexin se realiza en tres pasos:


El origen de la conexin enva un segmento TCP con un nmero de secuencia inicial N y el indicador SYN activo El destinatario de la conexin responde con un segmento TCP con otro nmero de secuencia M, el indicador SYN activo y el ACK activo con un nmero de confirmacin N+1

En el ltimo paso, el origen de la conexin enva otro segmento TCP con el nmero de secuencia N+1 y con el indicador de ACK activo y el nmero de confirmacin M+1

Nivel de transporte
Protocolo TCP

Durante la etapa de transferencia de datos, se utiliza el nmero de secuencia para ordenar los segmentos TCP recibidos y detectar paquetes duplicados, checksums para detectar errores y asentimientos y temporizadores para detectar prdidas y retrasos Un emisor TCP se refiere a su propio nmero de secuencia cuando habla de nmero de secuencia, mientras que con el nmero de asentimiento se refiere al nmero de secuencia del receptor Los asentimientos (ACKs o Acknowledgments) de los datos enviados o la falta de ellos, son usados por los emisores para interpretar las condiciones de la red entre el emisor y receptor TCP

Los temporizadores de los emisores y receptores TCP pueden alterar el comportamiento del movimiento de datos.

Nivel de transporte
Protocolo TCP

Para finalizar una conexin TCP se establecen cuatro pasos:


El proceso que desea finalizar la conexin enva un segmento TCP con el indicador FIN activo y un nmero de secuencia inicial N El proceso en el otro extremo de la conexin enva entonces un segmento TCP con un nmero de secuencia inicial M y el indicador ACK activo, con el nmero de confirmacin N+1

Este ltimo proceso enva otro segmento TCP, esta vez con el indicador FIN activo y nmero de secuencia M+1
El primer proceso, cuando recibe los segmentos anteriores, genera un segmento TCP con nmero de secuencia N+1 y el indicador ACK activo con el nmero de confirmacin M+2

Nivel de transporte
Protocolo TCP

Las conexiones TCP pueden encontrarse en varios estados que definen su comportamiento inmediato. Estos estados se muestran en la siguiente tabla:

Protocolo de nivel de aplicacin


Protocolo BOOTP

BOOTP (Bootstrap Protocol) es un protocolo que proporciona a un equipo la informacin de configuracin para su conexin a una red Su principal uso ha sido proporcionar una configuracin de red a equipos que no disponan de unidades de almacenamiento donde almacenar dicha configuracin Actualmente BOOTP ha sido sustituido por el protocolo DHCP BOOTP utiliza el protocolo UDP en el nivel de transporte El servidor lleva a cabo sus comunicaciones por el puerto 67 y los clientes utilizan el puerto 68

Protocolo de nivel de aplicacin


Protocolo DHCP

DHCP (Dynamic Host Configuration Protocol, Protocolo de configuracin dinmica de estacin) es un protocolo para proporcionar la configuracin de parmetros de red DHCP es por tanto compatible con BOOTP La concesin (lease time) es el espacio de tiempo en el cual un cliente DHCP puede utilizar una configuracin dinmicamente asignada de IP Antes de la expiracin del tiempo, el cliente debe renovarlo u obtener un nuevo lease del DHCP El proceso de asignar la configuracin IP se conoce como DHCP Lease Generation Process El proceso de renovar los datos de la configuracin IP se conoce como DHCP Lease Renewal Process

Protocolo de nivel de aplicacin


Protocolo DHCP

Proceso DHCP Lease Generation


El cliente DHCP enva un broadcasts, paquete DHCPDISCOVER para localizar al DHCP Server El DHCP Server enva un paquete DHCPOFFER al cliente El cliente DHCP enva un broadcasts con paquete DHCPREQUEST El DHCP server enva un paquete, DHCPACK al cliente

Proceso DHCP Lease Renewal


Un cliente DHCP intenta renovar automticamente su lease al 50% del tiempo de expiracin o cuando se reinicia enviando un paquete DHCPREQUEST El server le enva un paquete con un DHCPACK Si no ha podido renovarla cuando ha transcurrido un tiempo del 85% comienza con el proceso DHCP Lease Generation Si el cliente DHCP falla al recibir la IP, el cliente se asignar una direccin usando la asignacin automtica de IP en el rango 169.254.0.0/16

Protocolo de nivel de aplicacin


Protocolo DNS

DNS (Domain Name System, Sistema de nombres de dominio) es el protocolo utilizado para poder asociar a una direccin IP un nombre Un nombre de dominio est formado por una sucesin de nombres (dominios) separados por puntos y siguiendo una determinada jerarqua El dominio de nivel superior (tambin conocido como TlD, Top Level Domain) es el que aparece en ltima posicin (.es, .com, .org) La parte ms a la izquierda del dominio es el nombre de la mquina La informacin que se mantiene en el sistema DNS es distribuida y jerrquica, si un servidor no es capaz de resolver la peticin puede redirigirla a otro servidor Los servidores que gestionan los dominios de nivel superior o TLD se conocen como root servers El envo de la informacin DNS, tanto de las peticiones como de las respuestas, se lleva a travs del puerto 53 y se utiliza tanto UDP como TCP

Protocolo de nivel de aplicacin


Protocolo FTP

FTP (File Transfer Protocol, Protocolo de transferencia de ficheros) es un protocolo utilizado para el intercambio de ficheros Se utilizan dos conexiones TCP para realizar las transferencias, una para los datos que utiliza el puerto 20 y otra para informacin de control que utiliza el puerto 21 El acceso puede ser annimo (anonymus) o con cuenta de usuario Se puede usar como comando o con un entorno grfico Todos los datos se transfieren en texto plano por lo que es un sistema poco seguro Actualmente se han desarrollado otros protocolos de transferencia de ficheros en modo seguro, con encriptacin de los datos, como FTP sobre SSH (conocido como Secure FTP), FTPS (FTP/SSL) o SCP (Secure Copy Protocol)

Protocolo de nivel de aplicacin


Protocolo TELNET

Telnet (Terminal Network, Terminal de red) es un protocolo que permite la conexin a un equipo remoto a travs de un terminal desde el cual se pueden ejecutar comandos y aplicaciones como si se ejecutasen de forma local El protocolo Telnet enva l os caracteres tecleados en el equipo local (cliente) al equipo remoto (servidor), el cual los interpreta como si se hubiesen tecleado en un terminal de comandos local La salida producida en el equipo remoto se enva al equipo local donde se visualiza Telnet utiliza el puerto 23 Toda la informacin se enva en texto plano Se ha desarrollado el protocolo SSH (Secure Shell) con la misma funcionalidad que Telnet pero llevando a cabo la encriptacin de todos los datos que se transmiten SSH utiliza el puerto 23

Protocolo de nivel de aplicacin


Protocolo SMTP

SMTP (Simple Mail Transfer Protocol, Protocolo simple de transferencia de correo) es un protocolo que sirve para el envo de mensajes de correo electrnico El envo de correo se lleva a cabo a travs del puerto 25 de una conexin TCP SMTP slo se puede utilizar para enviar texto ASCII Para enviar cualquier tipo de datos se desarroll MIME (Multipurpose Internet Mail Extensions) como una extensin a SMTP POP3 (Post Office Protocol, protocolo de oficina de correos versin 3) que es un protocolo utilizado para descargar mensajes de correo electrnico desde un servidor (normalmente SMTP) POP3 lleva a cabo la comunicacin mediante conexiones TCP utilizando el puerto 110

Protocolo de nivel de aplicacin


Protocolo SNMP

SNMP (Simple Network Management Protocol, protocolo simple de gestin de red) es un protocolo para gestionar dispositivos de red a travs del protocolo TCP/IP Un gestor es normalmente un equipo que controla y monitoriza un conjunto de agentes, normalmente routers Los equipos gestores ejecutan un cliente SNMP. Los dispositivos gestionados o agentes ejecutan un servidor SNMP El intercambio de informacin entre gestores y agentes hace que el trfico de red aumente La transferencia de los datos del protocolo SNMP se lleva a cabo mediante UDP a travs de los puertos 161 (agente) y 162 (gestor)

Protocolo de nivel de aplicacin


Protocolo HTTP

HTTP (Hypertext Transfer Protocol, Protocolo de transferencia de hipertexto) actualmente es el principal protocolo para el acceso a datos en el nivel de aplicacin de la arquitectura TCP/IP Utilizado en el servicio ms extendido en Internet, la World Wide Web Este protocolo permite la transferencia tanto de texto sin formato, como de texto con formato, hipertexto, imgenes, sonido y video La comunicacin a travs del protocolo HTTP se lleva por defecto por el puerto 80 URL (Uniform Resource Locator), es un formato estndar para especificar cualquier tipo de informacin en Internet, su formato es el siguiente:
servicio://maquina.dominio:puerto/camino/fichero

La World Wide Web (www) es un servicio cliente-servidor distribuido que utiliza principalmente el protocolo HTTP para su funcionamiento

Protocolo de nivel de aplicacin


Protocolo NETBIOS

NetBIOS (Network Basic Input Output System) inicialmente fue desarrollado por IBM para proporcionar funciones bsicas para la comparticin de recursos en una red de rea local El protocolo NetBEUI (NetBIOS Extended User Interface) es un protocolo de nivel de red sin encaminamiento y bastante sencillo utilizado como una de las capas en las primeras redes de Microsoft Posteriormente se desarroll NetBIOS sobre TCP/IP que es el protocolo que se sigue utilizando en redes LAN basadas en el sistema operativo Windows NetBIOS utiliza los puertos 137, 138 y 139

Comandos TCP/IP
Comando PING

El comando PING (Packet Internet Groper) comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Tiene la siguiente sintaxis: ping parmetros nombreDestino Parmetros:
-t enva mensajes hasta que se pare manualmente pulsando la combinacin de teclas Control+C -n nmero enva n mensajes. Por defecto enva cuatro -l tamao especifica el tamao en bytes del paquete -i TTL fija el valor del TTL, por defecto 254

Comandos TCP/IP
Comando IPCONFIG

Muestra todos los valores actuales de la configuracin TCP/IP Tiene la siguiente sintaxis: ipconfig parmetros Parmetros:
all, muestra todos los datos

release adaptador, libera la configuracin de DHCP


renew adaptador, renueva la configuracin DHCP flushdns, borra la cach de resolucin DNS registerdns, actualiza las concesiones DHCP y vuelve a registrar en DNS

displaydns, muestra el contenido de la cach DNS

Comandos TCP/IP
Comando NETSTAT

Muestra las estadsticas de protocolo y las conexiones actuales de la red TCP/IP Tiene la siguiente sintaxis: netstat opcin Parmetros:
a, muestra todas las conexiones y puertos a la escucha
b, muestra el archivo ejecutable involucrado en la creacin de cada conexin o puerto de escucha e, muestra estadsticas de ethernet

f, muestra los nombres de las direcciones externas


n, muestra nmeros de puertos y direcciones en formato numrico o, muestra el ID del suceso asociado con cada conexin s, muestra estadsticas por protocolo

Comandos TCP/IP
Comando NETSTAT

En los resultados obtenidos por este comando se obtiene una tabla en la que aparece un campo llamado Estado. Los valores que puede tomar este campo son los siguientes:

Comandos TCP/IP
Comando ROUTE

Muestra y modifica la tabla de encaminamiento de un host Tiene la siguiente sintaxis: route parmetros destino Parmetros:
add, agrega una ruta o cambia su mtrica

change, modifica una ruta existente o cambia su mtrica


delete, elimina una o varias rutas print, imprime una o varias rutas destino, especifica la red de destino de la ruta. El destino puede ser una direccin IP de red, una direccin IP de una ruta de host o 0.0.0.0 como ruta predeterminada

Comandos TCP/IP
Comando ROUTE

A continuacin se muestra una tabla sencilla para un host con IP 192.168.0.2 /24 y puerta de enlace 192.168.0.1/24
Rutas activas Mscara de red Puerta de enlace Interfaz Mtrica

0.0.0.0 127.0.0.0 192.168.0.0 192.168.0.2 192.168.0.255 224.0.0.0 255.255.255.255

0.0.0.0 255.0.0.0 255.255.255.0 255.255.255.255 255.255.255.255 224.0.0.0 255.255.255.255

192.168.0.1 127.0.0.1 192.168.0.2 127.0.0.1 192.168.0.2 192.168.0.2 192.168.0.2

192.168.0.2 127.0.0.1 192.168.0.2 127.0.0.1 192.168.0.2 192.168.0.2 0.0.0.0

1 1 1 1 1 1 1

(7) (6) (5) (4) (3) (2) (1)

La lnea (1) indica que los datagramas con destino "255.255.255.255" (direccin de difusin a la red del host) deben ser aceptados La lnea (2) representa un grupo de multidifusin (multicasting). La direccin "224.0.0.0" es una direccin de clase D que se utiliza para enviar mensajes a una coleccin de hosts registrados previamente. Estas dos lneas se suelen pasar por alto: aparecen en todas las tablas de rutas La lnea (3) indica que todos los mensajes cuyo destinatario sea "192.168.0.255" deben ser aceptados (es la direccin de difusin a la red del host) La lnea (4) se encarga de aceptar todos los mensajes que vayan destinados a la direccin del host "192.168.0.2" La lnea (5) indica que los mensajes cuyo destinatario sea una direccin de la red del host "192.168.0.0 / 255.255.255.0" deben salir del host por su tarjeta de red para que se entreguen directamente en su subred La lnea (6) es la direccin de loopback: todos los paquetes con destino "127.0.0.0 / 255.0.0.0" sern aceptados por el propio host Finalmente, la lnea (7) representa a "todas las dems direcciones que no se hayan indicado anteriormente". En concreto son aquellas direcciones remotas que no pertenecen a la red del host. A dnde se enviarn? Se enviarn a la puerta de salida (gateway) de la red "192.168.0.1"

Comandos TCP/IP
Comando ARP

El comando ARP muestra y modifica las tablas de traduccin de direcciones fsicas de IP a MAC Tiene los siguientes parmetros:
-a [direccinDeInternet] [-N direccinDeInterfaz]
Muestra las tablas de cach ARP actuales de todas las interfaces. Para mostrar la tabla de la cach ARP de una interfaz especfica, utilice el parmetro -N direccinDeInterfaz, donde direccinDeInterfaz es el identificador asignado a la interfaz.

-d direccinDeInternet [direccinDeInterfaz]
Elimina una entrada con una direccin IP especfica, donde direccinDeInternet es la direccin IP. Para eliminar una entrada de una tabla para una interfaz especfica, utilice el parmetro direccinDeInterfaz, donde direccinDeInterfaz es la direccin IP asignada a la interfaz. Para eliminar todas las entradas, utilice el carcter comodn asterisco (*) en lugar de direccinDeInternet.

-s direccinDeInternet direccinEthernet [direccinDeInterfaz]


Agrega una entrada esttica a la cach ARP que resuelve la direccin IP direccinDeInternet en la direccin MAC direccinEthernet. Para agregar una entrada de la cach ARP para una interfaz especfica, utilice el parmetro direccinDeInterfaz, que ser la direccin IP asignada a la interfaz.

Comandos TCP/IP
Comando TRACERT

Obtiene informacin del camino que siguen los paquetes IP para llegar a un determinado equipo El comando tracert enva mensajes ICMP de Echo-Request El primer mensaje lo enva con el campo TTL=1, por lo que el primer router decrementar el valor de este campo y al quedarse en O, devolver un mensaje de tipo 11 (Tiempo de datagrama excedido) A continuacin enva otro mensaje con el valor de TTL=2 por lo que responder el segundo router La operacin se repite hasta que se especifica un nmero de saltos suficientes para llegar al destino que responder con un mensaje ICMP Echo-Reply Tiene la siguiente sintaxis: tracert opcin destino

Comandos TCP/IP
Comando NSLOOKUP

Muestra informacin de los servidores de nombres DNS Tiene la siguiente sintaxis: nslookup <parmetros> <equipo> <servidor> Parmetros:
equipo es el nombre o la direccin IP del equipo que buscamos

servidor es el nombre o la direccin IP del servidor DNS

Comandos TCP/IP
Comando HOSTNAME

Indica el nombre del equipo actual, no tiene parmetros

Comando NBTSTAT

Muestra las estadsticas de protocolo y las conexiones TCP/IP actuales que utilizan NBT ( NetBIOS sobre TCP/IP)
Tiene la siguiente sintaxis: nbstat <-a nombre> <-A direccin IP> <-opcin> < intervalo>

Parmetros:
o o

-a, hace una lista de nombres de los equipos remotos segn su nombre -A, hace una lista de nombres de los equipos remotos segn su IP

Tcnicas avanzadas en redes TCP/IP


NAT

NAT (Network Address Translation, Traduccin de Direccin de Red) es un estndar que utiliza una o ms direcciones IP para conectar varios ordenadores de una red interna a otra red externa NAT esttico: se realiza un mapeo uno a uno de direcciones, a cada direccin de la red privada se le asigna una direccin de red externa NAT dinmica: se realiza una asignacin dinmica de las direcciones externas NAPT (Network Address and Port Translation): se lleva a cabo utilizando un mapeo tanto de la direccin IP fuente como del puerto fuente de la red interna. Este mtodo se utiliza para que redes privadas puedan acceder a Internet a travs de una nica direccin IP

Tcnicas avanzadas en redes TCP/IP


PROXY

Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor al que est accediendo Cuando navegamos a travs de un proxy, en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es ste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud Los servidores proxy web tambin pueden proporcionar un mecanismo llamado Proxy-cach, que consiste en almacenar las pginas web a las que se ha accedido en una cach Proxy transparente, las conexiones a pginas web son enrutadas a servidores proxy de forma transparente sin llevar a cabo ninguna configuracin en el ordenador del usuario

PROXY ARP

Es una tcnica en la cual un dispositivo de red, normalmente un router, responde a peticiones ARP dirigidas a otra mquina

Tcnicas avanzadas en redes TCP/IP


FIREWALL

Un firewall o cortafuegos son dispositivos que inspeccionan el trfico intercambiado entre dos redes para que, en funcin de unas determinadas reglas, permitan o no el traspaso de los datos entre dichas redes Un firewall ha de realizar labores de enrutamiento por lo que generalmente los routers llevan incorporado funciones de firewall El uso ms frecuente de un firewall es filtrar el trfico de entrada de una red pblica hacia un a red privada, con objeto de evitar accesos no autorizados a la red privada

Tcnicas avanzadas en redes TCP/IP


IPSEC

IPsec (Internet Protocol Security) es un conjunto de protocolos implementados para proporcionar seguridad a las comunicaciones a travs de redes IP IPsec se introdujo para proporcionar servicios de seguridad como:
Cifrar el trfico de forma que no pueda ser ledo por nadie ms que las partes a las que est dirigido Validacin de integridad para asegurar que el trfico no ha sido modificado a lo largo de su trayecto Autenticar a los extremos para asegurar que el trfico proviene de un extremo de confianza

Anti-repeticin para proteger contra la repeticin de la sesin segura

Existen dos modos de utilizar ipsec:


En modo transporte, slo los datos que se transfieren del paquete IP es cifrada o autenticada

En el modo tnel, todo el paquete IP (datos ms cabeceras del mensaje) es cifrado o autenticado

Tcnicas avanzadas en redes TCP/IP


TNELES

La tcnica de tunneling consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador), creando un tnel dentro de una red informtica El tnel es simplemente una ruta que toman los paquetes encapsulados y encriptados, dentro de un paquete del mismo protocolo, entre las dos redes Si un posible atacante intercepta los mensajes que viajan por el tnel no podr acceder a la informacin ya que sta estar encriptada La tcnica de tunneling puede ser usada tambin para evitar o circunvalar un cortafuegos. Para ello, se encapsula el protocolo bloqueado en el cortafuegos dentro de otro permitido, habitualmente HTTP

Tcnicas avanzadas en redes TCP/IP


Protocolos de tunneling

PPTP (Point-To-Point Tunneling Protocol) permite el intercambio seguro de datos de un cliente a un servidor formando una Red Privada Virtual, basado en una red de trabajo va TCP/IP L2F (Layer 2 Forwarding) utiliza protocolos de nivel 2, como Frame Relay y ATM, para crear los tneles L2TP (Layer 2 Tunneling Protocol) es el sustituto de los protocolos PPTP y L2F, creado para corregir las deficiencias de estos protocolos y establecerse como un estndar aprobado por el IETF (RFC 2661) Se suelen utilizar L2TP para crear el tnel y los protocolos de IPsec para proteger la informacin que viaja por el tnel La creacin de tneles VPN con esta tcnica se conoce como L2TP/IPsec

Tcnicas avanzadas en redes TCP/IP


VPN

Una VPN (Virtual Private Network, Red privada virtual) consiste en un conjunto de sistemas o dispositivos interconectados a travs de canales seguros, sobre una red pblica, permitiendo el acceso remoto de los recursos y servicios de la red de forma transparente y segura como si los usuarios estuvieran conectados de forma local La conexin al servidor VPN utiliza un protocolo que soporte tunneling Las redes privadas son implementadas en routers, ya que un dispositivo de VPN opera a nivel de red