AR - Arquitectura de Redes

Escuela Tcnica Superior de Ingeniera Informtica
Arquitectura de Redes
Departamento de Tecnologa Electrnica
Miguel ngel Cifredo Campos
SEGUNDO
--- REVERSO DE PORTADA ---
Miguel Angel Cifredo Campos

macifredo@gmail.com
1 Servicios en red
Objetivos del captulo: Entender los servicios de datos ms comunes en las redes de computadores:
Servidores de Nombres de Dominio.

Servicios de acceso remoto.
Servicios de transferencia de archivos.
Servicios de correo electrnico.
Servicios de flujo de datos.
1.1 Introduccin.
Los servicios en red son clave en empresas y en organizaciones.
El trabajo est basado en la comparticin de recursos en red y de servicios distribuidos.
Existe una gran diversidad de servicios en red.
1.1.1
Tipos de servicios en red
Configuracin y administracin
Gestin de equipos.
[DHCP]
Acceso remoto
Se permite a los equipos remotos acceder a la red. [SSH]
Gestin de archivos
Transferencia, almacenamiento, gestin de archivos.[FTP]
Servicios de impresin
Comparticin de impresoras.
Informacin
Bsqueda y comparticin de informacin
[WWW, IPTV]
Comunicacin
Comunicacin entre usuarios con mensajes texto, audio y/o video
[e-mail, chat, videoconferencia, telefona IP, juegos online].

macifredo@gmail.com
1.1.2
Arquitectura de los servicios en red
di
iente e ido
s { ee to pee
ido iente e ido
Arquitectura Cliente/Servidor
ie p e est
ti o.
e ido { iene un di e in pe
on unto de se ido es p
nente.
un posi e es
do.
e o uni n on e se ido .
ueden one t se inte itente ente.
ientes {
ueden tene di e iones s din i s.
o se o uni n di e t ente ent e e os.
Arquitectura Peer-to-Peer (P2P)

Sin servidores que estn siempre activos.
Terminales arbitrarios pueden comunicarse entre s.
Los pares (peers) estn intermitentemente conectados.
Los terminales pueden tener direcciones IP dinmicas.
Son sistemas muy escalables, pero difciles de gestionar.
Arquitectura Hbrido: Cliente/Servidor + P2P

Skype:
- Aplicacin P2P de voz sobre IP (VoIP).
- Cuenta con un servidor centralizado para encontrar la direccin remota de los usuarios.
- La conexin Cliente liente es directa y no a travs de servidores.
Mensajera instantnea:
- El chat entre dos usuarios es P2P.
- Cuenta con un servidor centralizado para localizar la presencia/ausencia de los clientes.
El usuario registra su IP en un servidor central cuando se pone en estado online.
El usuario contacta con el servidor central para encontrar las IPs de los amigos.

macifredo@gmail.com
1.2 Protocolo: DNS - Domain Name system.

Problema: Introducir en un navegador web un nombre de dominio y obtener la respuesta de un web-server.
Planteamiento: Desde el punto de vista del usuario identifi

la direccin (www.dte.us.es)
Podemos emplear www.dte.us.es o o identifi
e e e ento poseedo de e u so
in de e e ento poseedo de e u so en
edi nte
so i itud?
Desde el punto de vista de la red se emplean direcciones IP (enrutamiento y direccionamiento).
Es necesario enviar un mecanismo para traducir nombres en direcciones IP.

macifredo@gmail.com
Conexin UDP (Puerto 53)

quipos de inte net os oute s estion n {
i e in
no
e e
its us do p
di e ion d t
. oo e.es us do po os se es u
.
nos.
Cmo se genera el nombre?
iste
s de no
es {
e
sp io de no
o e qui o
d inist
o info
de o i in
on est u tu
qui o {
d inist
nfo
n de o i in
nos {
in ent
i d
in dist i uid
u est u tu es de
o in e tido.
d e e ento est etiquet do on un no
e
.
te es .
o ien o de
o
etiquet
.
iene un p ofundid d i e
.
ni e es .
es
u est u tu es si i
de os di e to ios en os . .
e o ido p
fo
un no
e es desde
i s o s.
{ no
e o . oo e.
se ee o o
. oo e. o
no est etiquet d .
d do inio ep esent un su
o su do inio .
os do inios est n o ni dos en ni e es.
po t nte
e definen o inios de i e i e
.
{ uede si n se
is etiquet dos equipos sie p e que no se n e
i e in
o
d po
tes
its en fo
to de i
s un est u tu e qui po o que p est info
.
. .
in p e is so e
nos.
Nombre: No hay ninguna informacin sobre la localizacin del equipo excepto, quizs, el pas.
4
in de equipo.

macifredo@gmail.com
Fundamentos bsicos:
La aplicacin necesita saber la IP remota asociada a un nombre.

La aplicacin pide la IP al cliente DNS.
El cliente DNS manda una peticin a la red.
El cliente DNS recibe una respuesta que incluye la IP.
El cliente DNS da la IP a la aplicacin.
Por qu no centralizar DNS?
Sera un nico punto de todos los fallos.

Se generara un enorme volumen de trfico.
La base de datos centralizada puede estar distante y demorarse la respuesta.
Supondra un difcil mantenimiento.
Por tanto, el enfoque centralizado no sera escalable.
1.2.1
Base de datos distribuida y jerrquica:
Existe un gran nmero de servidores DNS organizados jerrquicamente y distribuidos por todo el mundo.
La base de datos est distribuida por estos tres tipos de servidores:
e ido es
.
es tipos de se ido es { e ido es de do inio de ni e supe io
e ido es uto it ti os.
Ej: Primera aproximacin, el cliente quiere conocer la IP de www.google.com:

-
El cliente contacta con un servidor raz para encontrar el servidor TLD [com]
El cliente contacta con el servidor DNS [com] correspondiente para devolver la direccin de un
servidor DNS autoritativo para [google.com].
El cliente busca la IP de www.google.com en el servidor autoritativo [google.com].
Servidores DNS: Raz.

e ido es
ont t n on os se ido es uto it ti os si no son

peo.
{ e i en e
e ue en e
peo se ido o .
p es de
pe
e no
e pedido.

macifredo@gmail.com
Servidores DNS: TLD.

Servidores de dominio de nivel superior (Top Level Domain, TLD):
Son los responsables de: [com], [org], [net], [edu], etc. y todos TLD nacionales: [uk], [fr], [es], [jp] .
Network Solutions mantiene los servidores TLD [com].
Educause mantiene los servidores TLD [edu].
ipos Gen i os (
Geo
ipos
. p
ese
{
){
o s
te es.
t o in dos.
o p t o in dos.
te es.
{
fi os ep esent p ses
estion dos po entid des de os
.test
p ue s
.e
p e do u ent in
dos {
.in id inst
in p ue
.o
ost oop
is os .
s nue os se ido es
Servidores DNS: Autoritativos.

Son organizaciones con servidores pblicos (servidores web, correo ftp) que cuentan con registros DNS
pblicos para poder resolver los nombres de dichos servidores.
Estn administrados por la propia organizacin o bien contratados a algn proveedor de servicios.
1.2.2
1.2.3
Servidores locales
No pertenecen estrictamente a la jerarqua.
Cada ISP (residencial, empresa, universidad) tiene uno.
Tambin son
dos default name server.
Cuando los hosts hacen una peticin DNS, la envan a estos servidores locales, donde el servidor local
acta como proxy y lleva la peticin hacia la jerarqua.
Zonas DNS vs. Dominios DNS
Dominio DNS: Incluyen todas las mquinas y subdominios

pertenecientes al dominio en cuestin.
Zona DNS: Slo incluyen las mquinas del dominio.

macifredo@gmail.com
1.2.4
Resolucin de nombres DNS

Ejemplo: El equipo [cis.poly.edu] quiere resolver el nombre de [gaia.cs.umass.edu]
Consulta iterativa: El servidor DNS al que se pregunta devuelve el nombre de otro servidor DNS al
que preguntar: No puedo resolver ese nombre, pregunte a ste servidor.
Consulta recursiva: El servidor DNS al que se pregunta es el encargado de resolver la peticin.
1.2.5
DNS: cach y actualizaciones
Una vez que un servidor DNS aprende el mapeo, lo introduce en una cach.
Transcurrido un tiempo, las entradas de la cach se borran debido al valor de TTL.

Las direcciones IP de los servidores TLD estn habitualmente en la cach de los servidores
locales, lo que permite saltrselos.
La actualizacin/notificacin es responsabilidad de Internet Engineering Task Force (IETF).
1.2.6
Registros DNS
DNS est formada por una base de datos distribuida que almacena unos registros de recursos (RR).
Formato de los RR (nombre, valor, tipo, ttl)
Nombre
Nombre del equipo servidor.
Dominio (ej: empresa.com, us.es)
Alias de algn nombre cannico*.
Alias del servidor de correo asociado al nombre.
Valor
Direccin IP
Nombre del servidor autoritativo
para este dominio.
Nombre cannico (real).
Nombre real del pc servidor correo.
Tipo
A
NS
CNAME
MX
*www.ibm.com en realidad es: servereast.backup2.ibm.com

7

macifredo@gmail.com
1.2.7
Protocolo DNS, mensajes
Cabecera, 6 campos, 2 bytes cada uno
Ejemplo: Insercin de RRs en el DNS para la creacin de una nueva empresa: Network Utopia.
1 Registro del nombre [networkuptopia.com] en un registrador DNS (ej., Network Solutions):
Hay que proporcionar los nombres y las direcciones IP de los servidores autoritativos (principal y
secundario). En este caso se registrar el nombre de dominio (networkutopia.com) que cuenta con
un servidor dns [dns1. networkutopia.com] el cual tiene asignado una IP [212.212.212.1]:
El registrador inserta estos dos RRs en el servidor TLD [com]:
(networkutopia.com, dns1.networkutopia.com, NS, TTL)
(dns1.networkutopia.com, 212.212.212.1, A, TTL)
2 Como se desea tambin contar con un servidor web [www.networkuptopia.com] entonces habra que
crear un registro Tipo A en el servidor autoritativo de la empresa [dns1. networkutopia.com]:
(www.networkutopia.com, 210.109.75.114, A, TTL)
3 Para disponer de correo electrnico, un registro Tipo MX para el correo tipo xxxx@networkuptopia.com :
(networkutopia.com, mail.networkutopia.com, MX, TTL)
(mail.networkutopia.com, 206.43.175.81, A, TTL)

macifredo@gmail.com
1.3 Servicios de acceso remoto.

Conexin virtual a un terminal remoto, sustitu e un
e i ios de
1.3.1
eso e oto {
e di e to.
e net
Protocolo: Telnet
Conexin TCP (puerto 23).
Protocolo de red a otra mquina para
manejarla
remotamente
como
si
estuviramos sentados delante de ella.
Tambin es el nombre del programa
informtico que implementa el cliente.
Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta
muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la
mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en
mquinas accesibles por red, informacin bibliogrfica, etc. Su mayor problema es de seguridad, ya
que todos los nombres de usuario y contraseas necesarias para entrar en las mquinas viajan por la
red como texto plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de
la red pueda obtener los nombres de usuario y contraseas, y as acceder l tambin a todas esas
mquinas. Por esta razn dej de usarse, casi totalmente, hace unos aos, cuando apareci y se
populariz el SSH, que puede describirse como una versin cifrada de telnet.
1.3.2
Protocolo: SSH - Secure Shell

Con objetivos parecidos a telnet, proporciona la seguridad no ofrecida por FTP.
t s fun iones di ion es {
edu e s
en
e ue
s
.
sopo te ot os p oto o os no se u os t ne es se u os.
one iones se u s en se ido es
indo s p i iones
s de se u id d {
fi s.
nte ept in n i do de p oto o os.

up nt in.
Los datos estn cifrados usando encriptacin de 128 bits

Emplea un esquema de seguridad con clave pblica/privada (RSA).
Su arquitectura es del tipo Cliente/Servidor.
os e siones {
iene u e os de se u id d.
.
) { po t e o s so e
s e est nd
tu .
9

macifredo@gmail.com
1.4 Servicios de transferencia de archivos.

Objetivos:
Comparticin de archivos entre equipos remotos.
Sistemas de archivos de cliente y servidor independientes.
Transferencia de datos eficaz.
Son protocolos de red para la transferencia de archivos entre sistemas conectados a una red TCP,
basado en la arquitectura cliente/servidor. Desde un equipo cliente se puede conectar a un servidor
para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo
utilizado en cada equipo.
El servicio para la transferencia de ficheros es ofrecido por la Capa de Aplicacin del modelo de capas
de red TCP/IP al usuario. Un problema bsico de la transferencia de ficheros es que est pensado para
ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio
de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier
archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede
capturar este trfico, acceder al servidor y/o apropiarse de los archivos transferidos.
os p oto o os p in ip es {
10
us
us
p oto o o fi e
p oto o o si p e

macifredo@gmail.com
1.4.1
-
Protocolo: TFTP - Trivial File Transfer Protocol.

Conexin UDP (puerto 69).
Protocolo simple de transferencia de ficheros a un servidor remoto.
Protocolo muy simple.
No puede listar el contenido de los directorios.
No existen mecanismos de autenticacin o cifrado (sin encriptacin).
Empleado habitualmente para la transferencia de pequeos ficheros.
Mensajes TFTP
in (
di o de ope
) define e tipo de
eti in de e tu .
eti in de es itu .
ens e
{
.
.
ens e de e o .
Los datos son de longitud variable y dependen del cdigo de operacin (opcode).
Mensajes TFTP: RRQ , WRQ
RRQ es el primer mensaje que se enva al puerto 69 del servidor para bajar un archivo.
Despus de la peticin de descarga RRQ el servidor responde bien con DATA o bien con Error.
Se establecen modo de t ns isin
u
(para archivos binarios).
N opciones posibles con N valores (una para cada opcin).
El formato de los mensajes RRQ (opcode = 01) es el mismo que el de los WRQ (opcode = 02).
Despus de la peticin de subida WRQ el servidor responde bien con ACK o bien con Error.
Mensajes TFTP: DATA , ACK

N bloque: 1-65535 (garantiza el orden de los datos, UDP no puede).
El ltimo bloque se reconoce porque siempre es < 512 Bytes. Si la longitud total del archivo es
mltiplo de 512 Bytes entonces deber mandar un bloque adicional de 0 Bytes.
Problema con los archivos largos: un bloque (mensaje) perdido implica la retrasmisin completa.
El formato de mensajes ACK es el mismo que el de DATA pero sin el bloque de datos.
Mensajes TFTP: Error

El cdigo de error indica la causa del error.
e p os
{
o definido. e den e p i ti .
i e not found.
ess io tion e iente no tiene pe
is fu .
i e e d e ists.
iso p
in
eque id .
11

macifredo@gmail.com
1.4.2
Protocolo: FTP - File Transfer Protocol.
Protocolo de transferencia de ficheros.
Conexin TCP (puertos 20, 21)
p te que ini i
t nsfe en i
equipo e oto.
ode o iente se ido
e est e en
one iones
d tos t nsfe idos pue to

.
pe ite usu io o e se po
est u tu de di e to ios
su i
i os pue to
.
os p
et os de one in se ne o i n en e est
i desde
p te e ot .
ue to de d tos.
e i iento { odo de one in ti o p si o.
odo de t nsfe en i
in io.
Modo de conexin activo:

El servidor es quien inicia la conexin de datos.
e est e en
one iones
esde un pue to e to io de iente

i e pue to de se ido .
se
de se ido se t ns ite de pue to de se ido pue to de iente
indi do en e p i e o ndo de ont o .
Modo de conexin pasivo:

e est e en
one iones
12
ese un pue to e to io de iente

i e pue to de se ido .
iente en
o ndo
.
se ido indi un pue to e to io p
one in de d tos
.
iente est e e
one in pue to indi do po e se ido .

macifredo@gmail.com
1.4.2.1 FTP: Servidores
Parmetros de configuracin:
Puerto de control (puerto 21).
Mximo nmero de conexiones al servidor.
Mximo nmero de conexiones por IP.
Temporizador de conexin (timeout).
Mensajes de bienvenida y despedida.
Nmeros de puerto para el modo pasivo.
Usuarios y grupos:
Usuarios autenticados con login y passwd , que deben estar registrados en el servidor.
Existe la posibilidad de permitir el acceso a usuarios annimos.
Se facilita la creacin de grupos que compartan las mismas propiedades en el servidor FTP.
Permisos:
Pueden ser de Lectura, Escritura, Ejecucin [Read, Write, Execution (rwx)].
Se asignan permisos para el propietario, grupos y resto de usuarios respecto ficheros y carpetas.
Lmite de ancho de banda (BW - Band Width):
El servidor puede limitar la velocidad de transferencia (subida/bajada) a los usuarios.
Logs:
Se registran datos o cualquier otra informacin sobre las conexiones de los usuarios y los errores.
1.4.2.2 FTP: Clientes
C:\> ftp
unos o
<ip_addr>
d
et
ndos put
di
[ e it
No hay que confundir los comandos FTP escritos por el cliente con los comandos de control FTP.
1.4.2.3 FTP: comandos, respuestas
Ejemplos de comandos de control

Se envan como texto ASCII por el canal de control.
USER username
PASS password
LIST return list of file in current directory
RETR filename retrieves (gets) file
STOR filename stores (puts) file onto remote host
Ejemplos de cdigos de respuesta

Cdigo de estado y frase (como en HTTP).
331 Username OK, password required.
125 Data connection already open; transfer starting.
nt open d t onne tion.
452 Error writing file.
13

macifredo@gmail.com
1.5 Servicios de correo electrnico.

1.5.1
o
o
o
o
o
1.5.2
o
o
o
o
1.5.3
o
o
o
o
o
1.5.4
Caractersticas principales:
Es uno de los servicios ms importantes de Internet.
e ite que dos usu ios inte
ien t s de
ne f i
pid barata.
Un correo puede tener multitud de destinatarios.
Esquema cliente/servidor.
Tipos de aplicaciones clientes:
- Interfaz grfica (Microsoft Outlook, Mozilla, Thunderbird, Apple Mail).
- Texto (pine, elm, mail).
- Web (Gmail, Hotmail, SquirrelMail).
Conceptos relacionados:
Cuenta de correo, asociada a un nombre de usuario y contrasea (usuario@domino.com).
Buzn de correo.
Alias de correo.
Lista de correo.
Estndares:
SMTP (Simple Mail Transfer Protocol)
IMF (Internet Mail Format)
MIME (Multipurpose Internet Mail Extensions)
POP (Post Office Protocol)
IMAP (Internet Message Access Protocol)
Componentes:
MUA (Mail User Agent)
MTA (Mail Transfer Agent)
MDA (Mail Delivery Agent)
Agente de usuario (MUA)

-
Software Cliente de correo.

Compone, edita y lee los mensajes de correo.
Emplean dos servidores de correo:
o Servidor de correo saliente (SMTP).
o Servidor de correo entrante (POP o IMAP).
Agente de transferencia (MTA)

-
Software Servidor de correo.

Almacena los correos de los remitentes para su envo (cola saliente).
Almacena los correos entrantes de sus usuarios.
Agente de envo (MDA)

14
Componente software encargado de copiar los mensajes entrantes al buzn del usuario.

macifredo@gmail.com
Ejemplo:
1)
2)
3)
4)
5)
6)
Escenario: Alicia enva mensaje a Pepe.
Alicia usa su cliente de correo (MUA) para componer el mensaje e indica en to pepe@dominopepe.es
El MUA de Alicia enva el mensaje a su servidor de correo que se coloca en la cola de mensajes salientes.
El cliente SMTP del servidor de correo de Alicia abre una conexin TCP con el servidor de correo de Pepe.
El cliente SMTP enva el mensaje de Alicia sobre dicha conexin TCP (MTA).
El servidor de correo de Pepe coloca el mensaje en el buzn de correo de Pepe (MDA).
Pepe emplea su cliente de correo (MUA) para acceder a los mensajes entrantes (POP o IMAP) y leerlos.
1.5.5
Formato de los mensajes
Cabeceras:
To:
From:
Subject:
Date:
Cuerpo:
Mensajes de texto simple (no ASCII extendido) de hasta 998 caracteres (sin CRLF).
Extensiones MIME:
den fun ion id d {
i e os d untos.
e tendido.
Nuevas cabeceras:
Mime-Version.
efe to te t p in.
d untos u tip t.
Content-Description.
Content-Transfer-Encoding.
ontent- pe {
ipos de odifi
in {
Ejemplo quoted-p int
its.
its in .
quoted p int e
e
= ] [
se
= ]
ns isin de
ns isi= n de =
15

macifredo@gmail.com
1.5.6
Protocolo: SMTP - Simple Mail Transfer Protocol.

Caractersticas:
Es un protocolo de la Capa de Aplicacin basado en texto, utilizados para el intercambio de
mensajes de correo electrnico entre computadoras u otros dispositivos (PDA, telfonos
mviles, etc.).
Usado en comunicacin entre:
onst de t es f ses {
os
nds in s udo .
nsfe en i de ens e (pueden se
ie e de one in.
ens es se odifi n en
de
its {
n o
e ep in
ios)
in io
in io
Mtodo: comando/respuesta.
Comandos: Texto ASCII
HELO
MAIL FROM:
RCPT TO:
DATA
QUIT
Saludo tras aceptar la conexin.

Identifica al remitente.
Indica el destinatario.
Inicio del mensaje. Fin del mensaje es una lnea con un punto .
Cierra la sesin.
Respuesta: Texto libre y un cdigo de estado (3 cifras), la primera cifra indica el xito/fracaso
del comando:
o te po .
o pe
nente.
Ejemplo de SMTP:
S:
C:
S:
C:
S:
C:
S:
C:
S:
C:
C:
C:
S:
C:
S:
16
220 hamburger.edu
HELO crepes.fr
250 Hello crepes.fr, pleased to meet you
MAIL FROM: <alice@crepes.fr>
250 alice@crepes.fr... Sender ok
RCPT TO: <bob@hamburger.edu>
250 bob@hamburger.edu ... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Do you like ketchup?
How about pickles?
.
250 Message accepted for delivery
QUIT
221 hamburger.edu closing connection

macifredo@gmail.com
1.5.7
Protocolo: POP - Post Office Protocol.
Caractersticas:
-

Est diseado para recibir correo, no para enviarlo; le permite a los usuarios, con conexiones
intermitentes o muy lentas, descargar su correo electrnico mientras tienen conexin y revisarlo
posteriormente incluso estando desconectados. Requiere autentificacin de usuario.
uto i in
e est e en t es f ses { t ns in
tu i in
Fases:
Fase de autorizacin.
- Comandos cliente:
user: Nombre de la cuenta del usuario.
pass: Contrasea.
-
espuest s de se ido {
Fase de transaccin.
list: Muestra los identificadores de los mensajes.
retr: Descarga el mensaje indicado por su identificador.
dele: Borra el mensaje indicado.
quit: Cierra la conexin.
1.5.8
Protocolo: IMAP - Internet Message Access Protocol.
Caractersticas:
-

Los clientes de correo electrnico que utilizan IMAP dejan por lo general los mensajes en el
servidor hasta que el usuario los elimina directamente. Esto y otros factores hacen que la
operacin de IMAP permita a mltiples clientes (conserva informacin del estado entre sesiones)
acceder al mismo buzn de correo. La mayora de los clientes de correo electrnico soportan
POP o IMAP; sin embargo, slo unos cuantos proveedores de internet ofrecen IMAP como valor
agregado de sus servicios.
Permite organizar los mensajes en carpetas en el servidor.
Al recibir un nuevo correo, se coloca en la carpeta INBOX del buzn del usuario.
Posibilita el acceso a partes componentes de un mensaje.
STARTTLS es una extensin a los protocolos de comunicacin de texto plano, que ofrece una
forma de mejorar desde una conexin de texto plano a una conexin cifrada (TLS o SSL) en lugar
de utilizar un puerto diferente para la comunicacin cifrada. TLS es neutral a las aplicaciones.
Una ventaja de TLS es que es independiente del protocolo de aplicacin.
17

macifredo@gmail.com
1.5.9
Acceso web
Caractersticas:
-
Se utiliza un navegador en lugar de un cliente de correo.

El agente MUA est integrado en la pgina web.
El equipo del usuario emplea el protocolo HTTP para comunicarse con el servidor web.
El servidor web generalmente emplea IMAP para acceder a los mensajes entrantes del servidor
de correo.
Principales problemas:
Los mensajes se transmiten en claro por lo que hay que emplear mecanismos de seguridad (PGP,
PEM, s/MIME).
Usos indebidos (SPAM).
SPAM:
o
o
o
o
o
18
Contacto con muchos usuarios a bajo coste.

Se trata de envo de correo masivo no solicitado por los destinatarios.
Tipos:
- Comercial.
- Nigeriano.
- Phishing.
t os
Origen:
- Equipo de una persona.
- Servidores de correo mal configurados.
- Servidores proxy mal configurados.
Cmo obtienen direcciones destinatarios?
- Adivinan nombres aleatorios y combinacin de caracteres.
- Estn publicados en pgina web.
- Ordenador infectado que accede a las direcciones de contactos.
Falsifican las cabeceras de correo (FROM).
Cmo evitarlos?
- Impedir/dificultar obtencin de direcciones de correo.
- Identificarlos eficientemente.
Medidas:
- No publicar nuestra direccin de correo.
- Publicar nuestra direccin de correo de forma protegida.
- Usar direcciones alternativas.
- Vigilar la seguridad de nuestro ordenador.

macifredo@gmail.com
1.6 Servicios de flujo de datos.

1.6.1
Aplicaciones de red Multimedia (MM).
Caractersticas fundamentales:
Sensible al retardo:
Retardo de terminal a terminal.
Fluctuaciones de retardo.
Tolerante a prdidas:
Las prdidas pueden ser parcial o totalmente disimuladas.
Anttesis de las aplicaciones de datos, que son intolerantes a prdidas, pero tolerantes a
retardos.
Clases de aplicaciones para el flujo de audio/video:
1) Flujos almacenados (stored streaming).
2) Flujos en vivo (live streaming).
3) Flujos interactivos en tiempo real (realtime streaming).
Flujo almacenado (stored streaming):

-
El contenido est almacenado en un servidor de contenidos.

Es transmitido hacia el cliente por flujos.
El cliente inicia la reproduccin antes de que llegue todo el contenido.
Restricciones de tiempo para los datos a transmitir: deben llegar a tiempo para su reproduccin.
Flujo en vivo (live streaming):

o
Ejemplos:
- Debate en una radio por Internet.
- Evento deportivo en directo.
Flujos (parecido al flujo almacenado):
- Requiere de un buffer de almacenamiento.
- La reproduccin puede tener retrasos de hasta decenas de segundos.
- Tiene restricciones temporales.
Interactividad:
- El avance rpido (FF) no es posible.
- El rebobinado (FW) y la pausa (||) s son posibles.
Flujo interactivo en tiempo real (realtime streaming):

Aplicaciones: telefona IP, videoconferencia,
nuevos servicios no soportados por redes tradicionales.
Requerimientos de retardo terminal-terminal: audio: < 150 ms bien, < 400 ms OK
19

macifredo@gmail.com
1.6.2
Flujos Multimedia: UDP o TCP?
UDP
o El servidor enva datos a la velocidad apropiada para el cliente, ajeno a la congestin de la red.
Velocidad de envo habitual = Velocidad de codificacin = Velocidad constante.
Velocidad de llenado del buffer = Velocidad constante Perdida de paquetes.
o Aade un pequeo retraso de reproduccin (2-5s) para eliminar las fluctuaciones en los retardos.
o Tiene peor calidad de servicio (QoS - Quality of Service) debido a la prdida de paquetes.
TCP
o Se alcanza la velocidad mxima bajo TCP.
o La velocidad de llenado del buffer flucta debido al control de la congestin de TCP.
o Tiene mayor retraso en la reproduccin debido al control de flujo y de la congestin.
o EL trfico HTTP/TCP pasa ms fcilmente a travs de los firewalls pues se supone usado para
acceder la WEB.
Flujo de video/audio almacenado
El audio o video est almacenado en un archivo.

El archivo es transferido como un objeto HTTP (recibido enteramente en el cliente y luego pasa al
reproductor multimedia).
1. El navegador solicita un metaarchivo.
2. El navegador lanza el reproductor multimedia y le pasa el metaarchivo.
3. El reproductor contacta con el servidor y este le enva el flujo de datos de audio/video.
20

macifredo@gmail.com
1.6.3
Protocolo: RTSP - Real Time Streaming Protocol.
HTTP (Hipertext Transport Protocol).

No est dirigido a contenido multimedia.
No tiene comandos para el avance rpido, etc.
RTSP (Protocolo de transmisin de flujos en tiempo real).
- Protocolo de la Capa de Aplicacin con arquitectura Cliente/Servidor.
- Establece y controla uno o muchos flujos sincronizados de datos, ya sean de audio o de video. El
RTSP acta como un mando a distancia en red para servidores multimedia, para el rebobinado,
avance, rpido, pausa, reanudacin, eposi ion iento et
- Es un protocolo no orientado a conexin, en lugar de esto el servidor mantiene una sesin
asociada a un cliente identificado. En la mayora de los casos RTSP usa TCP para datos de control
del reproductor y UDP para los datos de audio y vdeo aunque tambin puede usar TCP en caso
de que sea necesario. En el transcurso de una sesin RTSP, un cliente puede abrir y cerrar varias
conexiones de transporte hacia el servidor por tal de satisfacer las necesidades del protocolo.
- De forma intencionada, el protocolo es similar en sintaxis y operacin a HTTP de forma que los
mecanismos de expansin aadidos a HTTP pueden, en muchos casos, aadirse a RTSP.
Qu no hace RTSP?
No define cmo encapsular el audio/video para la transmisin por la red.
No restringe cmo hay que transportar el flujo (tanto UDP como TCP son posibles).
No especifica cmo el reproductor multimedia debe almacenar los archivos en el buffer.
Mensajes RTSP fuera-de-banda:

- Usa TCP para los mensajes de control del reproductor (Puerto 554).
- Usa UDP para los datos de audio/vdeo, aunque puede usar TCP en
caso de que sea necesario.
- Los mensajes de control usan diferentes puertos que el flujo de
datos.
- El funcionamiento es similar a FTP (control y datos).
- El flujo multimedia se onside en-banda.
C: SETUP rtsp://audio.example.com/twister/audio RTSP/1.0

Transport: rtp/udp; compression; port=3056; mode=PLAY
S: RTSP/1.0 200 1 OK
Session 4231
C: PLAY rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0
Session: 4231
C: PAUSE rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0
Session: 4231
C: TEARDOWN rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0
Session: 4231
S: 200 3 OK
21

macifredo@gmail.com
1.6.4
Protocolo: RTP - Real Time Protocol.

Es un protocolo de Nivel de Sesin utilizado para la transmisin de informacin en tiempo real, como
por ejemplo audio y vdeo en una video-conferencia.
Inicialmente se public como protocolo multicast, aunque se ha usado en varias aplicaciones unicast.
Se usa frecuentemente en sistemas de streaming, junto a RTSP, videoconferencia y sistemas push to
talk. Representa tambin la base de la industria de VoIP.
opo ion
dentifi in de tipo de ontenido.

u e in de se uen i .
s de tie po.
Interoperabilidad: Si dos aplicaciones de telfono IP van sobre RTP, entonces pueden ser
compatibles.
Las libreras RTP proporcionan interfaces de Capa de Transporte sobre UDP, con:
-
Nmeros de puerto.
Direcciones IP.
Identificacin del tipo de codificacin.
Nmero de secuencia.
Marca de tiempo.
Cabecera RTP: (4 Bytes - 32 bits)
Payload Type (7 bits): Indica el tipo de codificacin usado. Si el

emisor cambia la codificacin en medio de una conferencia, el
emisor informa al receptor mediante este campo.
Payload
Payload
Payload
Payload
tipo
tipo
tipo
tipo
0,
3,
26,
33,
PCM mu-law, 64 kbps

GSM, 13 kbps
Motion JPEG
MPEG2 video
Nmero de secuencia (16 bits): Incrementado en una unidad por

cada paquete RTP enviado. Se usa para detectar la prdida de
paquetes y restaurar el orden de los mismos.
Marca de tiempo (32 bits): Instante de muestreo del primer paquete de datos RTP. Por ejemplo, para el
audio, el reloj se incrementa en uno por cada periodo de muestreo.
Origen de sincronizacin SSRC (32 bits): Identifica el origen del flujo RTP. Cada usuario de una sesin RTP
tiene un SSRC distinto. La idea es tener un identificador de fuente de flujo independiente de la direccin
de red para identificar nmeros de secuencia y marcas de tiempo provenientes de una misma fuente.
22

macifredo@gmail.com
1.6.5
Protocolo: RTCP - Real Time Control Protocol.

Es un protocolo de comunicacin que proporciona informacin de control que est asociado con un
flujo de datos para una aplicacin multimedia (RTP). Trabaja junto con RTP en el transporte y
empaquetado de datos multimedia, pero no transporta ningn dato por s mismo.
Se usa habitualmente para transmitir paquetes de control a los participantes de una sesin
multimedia de streaming.
La funcin principal de RTCP es informar de la calidad de servicio (QoS - Quality of Service)
proporcionada por RTP. Este protocolo recoge estadsticas de la conexin y tambin informacin
como por ejemplo: Bytes enviados, paquetes enviados, paquetes perdidos o Jitter (variabilidad del
retardo de paquetes dentro del mismo flujo de paquetes) entre otros. Las aplicaciones pueden usar
esta informacin para incrementar la calidad de servicio, ya sea limitando el flujo o usando un cdec
de compresin ms baja.
En resumen, RTCP se usa para informar de la QoS.
RTCP por s mismo no ofrece ninguna clase de cifrado de flujo o de autenticacin, para tales
propsitos se puede usar SRTCP.
RTCP se distingue de RTP porque utiliza el puerto una unidad mayor que el que se toma para RTP.
Mensajes del receptor:
Porcentaje de paquetes perdidos, ltimo n de secuencia recibido, fluctuacin media entre llegadas.
-
Mensajes del emisor:
SSRC del flujo RTP, hora actual, nmero de paquetes enviados, nmero de Bytes enviados.
RTP opt por incluir en cada paquete un campo para indicar la codificacin usada en los datos para
permitir cambios en la codificacin en tiempo real durante el envo de un flujo multimedia.
Funciones cubiertas por el protocolo RTCP:
-
Envo de informacin del nombre de los participantes en la sesin.

Envo de informacin de la calidad de servicio obtenida (prdidas de paquetes).
Envo de la hora de tiempo real para permitir la sincronizacin entre flujos multimedia (ej.
audio y video de una misma persona).
23

macifredo@gmail.com
1.7 Problemas
Problema 1.
Un estudiante quiere enviar un e-mail desde su cuenta alumno1@us.es a alumno2@gmail.com. Antes se
ha conectado a www.yahoo.es.
a) Cuntas peticiones DNS hace el servidor DNS local? Quines son los destinatarios? (Suponga que la
bsqueda es iterativa y que la cach est vaca)
Conexin a www.yahoo.es:
IP de www.yahoo.es ?
lista de servidores TLD .es ?
[102.114.73.25]
Lista de servidores TLD .es
Servidor DNS RAIZ
Servidor
DNS LOCAL
lista de servidores autoritativos yahoo.es ?
servidor TLD
.es
Lista de servidores autoritativos yahoo.es
IP de www.yahoo.es ?
servidor DNS autoritativo

yahoo.es
[102.114.73.25]
[102.114.73.25]
www.yahoo.es
[102.114.73.25]
Conexin para el envo de correo:

Servidor
DNS RAIZ
servidor TLD
.com
servidor TLD
.es
Servidor
DNS LOCAL
IP de mail.us.es ?
[150.214.16.8]
IP de
mail.us.es ?
IP de
mail.google.com ?
[150.214.16.8]
MUA
alumno1@us.es
servidor DNS
autoritativo
.us.es
IP de mail.gmail.com ?
[204.87.9.13]
servidor DNS
autoritativo
.gmail.com
10
[204.87.9.13]
@us.es
@gmail.com
SMTP
[150.214.16.8]
SMTP
[204.87.9.13]
MTA
mail.us.es
[150.214.16.8]
11
POP IMAP
[204.87.9.13]
MTA
mail.gmail.com
[204.87.9.13]
MUA
alumno2@gmail.com
Nota: El servidor DNS local no realiza la peticin de lista de servidores autoritativos .es al servidor DNS
Raz porque ya la realiz previamente al visitar la pgina www.yahoo.es.
24

macifredo@gmail.com
b) Qu protocolo de transporte usan estas peticiones?
Peticin
DNS
SMTP
POP
IMAP
HTTP
Protocolo de Transporte
UDP, pero si la peticin > 512 Bytes, usar TCP.
TCP
TCP
TCP
TCP
c) Qu protocolo de transporte usa la peticin del cliente al servidor DNS local?

El protocolo de transporte para DNS es UDP, puerto 53.
d) A qu puertos se ha conectado el cliente durante todo el da?

Protocolo
DNS
SMTP
HTTP
Puerto
53
25
80
e) Con qu protocolo descarga el e-mail alumno2@gmail.com?

Protocolo
POP
IMAP
Puerto
110
143
25

macifredo@gmail.com
Problema 2.
Bajo un cierto dominio raz, existen los siguientes servidores:
www.informatica.us.es
mail.informatica.us.es
dns_info.informatica.us.es
dns1.finantial.com
www.finantial.com
ftp.finantial.com
pppserver.sports.com
dns_sports.sports.com
servidor_dns1.es
dns_server1.com
onix.us.es
HTTP
SMTP
DNS
DNS
HTTP
FTP
Streaming
DNS
DNS
DNS
DNS
150.214.115.75
150.214.100.43
150.214.7.101
138.17.117.4
138.17.117.15
138.17.117.7
146.10.158.4
146.10.158.16
100.100.102.100
99.99.99.99
150.214.186.69
a) Represente el espacio de nombres de dominio en una estructura arborescente.

Ver imagen adjunta.
b) Cuntas zonas DNS existen? Si hay servidores DNS, seale sus tipos y sus direcciones IP.
Tipo
TLD
TLD
Autoritativo
Autoritativo
Autoritativo
Autoritativo
Zona DNS
.es
.com
.us.es
.finantial.com
.sports.com
.informatica.us.es
Servidor DNS
servidor_dns.es
dns_server1.com
onix.us.es
dns1.finantial.com
dns_sports.sports.com
Direccin IP
100.100.102.100
99.99.99.99
150.214.186.69
138.17.117.4
146.10.158.16
150.214.7.101
c) Un PC que tiene la direccin IP 102.73.18.14 quiere acceder a www.informatica.us.es.

1. Represente grficamente las peticiones y respuestas DNS que ocurren si la bsqueda es
iterativa.
IP de informatica.us.es?
servidor_dns.es [100.100.102.100]
[150.214.115.75]
[102.173.18.14]
Servidor DNS RAIZ
Servidor
DNS LOCAL
lista de servidores autoritativos us.es ?
onix.us.es [150.214.186.69]
lista de servidores autoritativos informatica.us.es ?

dns_info.informatica.us.es [150.214.7.101]
IP de www.informatica.us.es ?
www.informatica.us.es [150.214.115.75]
servidor TLD .es

servidor_dns.es
[100.100.102.100]
servidor DNS autoritativo .us.es

onix.us.es
[150.214.186.69]

.informtica.us.es
[150.214.7.101]
[150.214.115.75]
[150.214.115.75]
26

macifredo@gmail.com
2. Qu informacin almacena el servidor DNS local en su cach?
Del servidor DNS raz para acceder

al TLD .es (servidor_dns1.es):
Del servidor DNS TLD .es
servidor_dns1.es, para acceder al
servidor autoritativo .us.es
(onix.us.es):
Del servidor autoritativo
onix.us.es, para acceder al
servidor autoritativo
.informtica.us.es
(dns_info.informatica.us.es):
dns_info.informatica.us.es,
la IP de www.informatica.us.es:
(es, servidor_dns1.es, NS, TTL)

(servidor_dns1.es, 100.100.102.100, A, TTL)
(us.es, onix.us.es, NS, TTL)

(onix.us.es, 150.214.186.69, A, TTL)
(informatica.us.es, dns_info.informatica.us.es, NS, TTL)

(dns_info.informatica.us.es, 150.214.7.101, A, TTL)
(www.informatica.us.es, 150.214.115.75, A, TTL)
3. Y la cach del servidor DNS local del otro extremo?

La cach de los otros servidores DNS (Raz, TLD y Autoritativos) no almacenan informacin del
Servidor DNS Local.
d) Se desea aadir el dominio fisica.us.es, con un servidor DNS (direccin IP address 150.214.8.10) y un
servidor de correo (direccin IP 150.214.8.11). Qu RRs (Registros de Recursos) deben aadirse y
dnde?
Ver imagen adjunta.
En el servidor autoritativo:
.onix.us.es :
.dns_info.fisica.us.es :
(fisica.us.es, dns_fisi.fisica.us.es, NS, TTL)

(dns_fisi.fisica.us.es, 150.214.8.10, A, TTL)
(fisica.us.es, mail.fisica.us.es, MX, TTL)
(mail.fisica.us.es, 150.214.8.11, A, TTL)
27

macifredo@gmail.com
28

macifredo@gmail.com
Problema 3.
Suponiendo que todos los servidores listados a continuacin se encuentran bajo el mismo dominio raz:
tftp1.docsis.finantial.com
dns_doc.docsis.finantial.com
pppserver.docsis2.finantial.com
dns_doc2.finantial.com
ftp_arch.ojm.com
dns1.ojm.com
www.ojm.com
coco.labcom.org
dns_cocolab.labcom.org
wjade.informatica.us.es
mailserverY.europa.es
dns_eur.europa.es
173.26.1.10
173.26.1.11
173.26.3.7
173.26.3.8
173.32.10.2
173.32.10.3
173.32.12.4
11.0.12.3
11.0.12.4
194.168.12.100
194.168.12.53
194.168.12.40
11.0.10.100
11.0.10.120
(TFTP)
(DNS)
(SSH)
(DNS)
(FTP)
(DNS)
(HTTP)
(STREAMING)
(DNS)
(HTTP)
(HTTP)
(DNS)
(MAIL)
(DNS)
Se pide:
a) Representar mediante un grfico el espacio de nombres utilizado.
Ver imagen adjunta.
b) Identifique cada una de las zonas DNS bajo .com, incluyendo ste. Indicar el nombre y la direccin IP
de los servidores de cada una de las zonas. En el caso de que se traten de servidores DNS indique su
p .S
mb
IP
g
u
_xxxx IP_
_xxxx
xxxx representa el nombre de la zona.
Tipo
TLD
TLD
TLD
Autoritativo
Autoritativo
Autoritativo
Autoritativo
Autoritativo
Autoritativo
Autoritativo
Zona DNS
.com
.org
.es
.ojm.com
.finantial.com
.docsis.finantial.com
.labcom.org
.europa.es
.us.es
.informatica.us.es
c) Qu
p
base de datos dns de org?
Servidor DNS
server_com
server_org
server_es
dns1.ojm.com
dns_doc2.finantial.com
dns_doc.docsis.finantial.com
dns_cocolab.labcom.org
dns_eur.europa.es
server_us.es
Direccin IP
IP_server_com
IP_server_org
IP_server_es
173.32.10.3
173.26.3.8
173.26.1.11
11.0.12.4
11.0.10.120
IP_server_us_es
194.168.12.40
. b m. g? Qu
f m
La peticin DNS sobre coco.labcom.org la resuelve dns_cocolab.labcom.org [11.0.12.4].

La base de datos DNS de org contendr como informacin:
(labcom.org, dns_cocolab.labcom.org, NS, TTL)
(dns_cocolab.labcom.org, 11.0.12.4, A, TTL)
29

macifredo@gmail.com
d) Se quiere aadir un nuevo dominio denominado arquitectura.europa.es sobre el que se insertar un

servidor dns llamado dns_ar.arquitectura.europa.es con IP: 11.0.200.12, y otro de correo electrnico
llamado correoar.arquitectura.europa.es con IP: 11.0.201.11. Indique dnde y qu registros RR hay
que aadir.
En el servidor autoritativo: dns_eur.europa.es,
(arquitectura.europa.es, dns_ar.arquitectura.europa.es, NS, TTL)
(dns_ar.arquitectura.europa.es, 11.0.200.12, A, TTL)
En el servidor autoritativo: dns_ar.arquitectura.europa.es,

(arquitectura.europa.es, correoar.arquitectura.europa.es, MX, TTL)
(correoar.arquitectura.europa.es, 11.0.200.11, A, TTL)
e) La estacin haile.docsis.finantial.com quiere solicitar un recurso al servidor www.informatica.us.es

para lo que realiza una consulta dns. Represente como se realizara dicha consulta en el caso de que
fuese iterativa.
IP de www.informatica.us.es?
[194.168.12.100]
haile.docsis.finantial.com
[102.173.18.14]

servidor_es [IP_server_es]
servidor DNS
dns.docsis.finantial.com
lista de servidores autoritativos us.es ?
servidor_us_es [IP_server_us_es]
lista de servidores autoritativos informatica.us.es ?

dns_info.informatica.us.es [194.168.12.40]
IP de www.informatica.us.es ?
www.informatica.us.es [194.168.12.100]
servidor DNS RAIZ
servidor TLD .es

servidor_es
[IP_server_es]
servidor DNS autoritativo .us.es

servidor_us_es
[IP_server_us_es]

.informtica.us.es
[194.168.12.40]
[194.168.12.100]
[194.168.12.100]
30

macifredo@gmail.com
Qu informacin se almacenara en la cach dns del servidor local?
Del servidor DNS raz para acceder al TLS .es

(servidor_es):
Del servidor DNS TLD .es servidor_es, cmo
acceder al servidor autoritativo .us.es
(servidor_us_es):
Del servidor autoritativo servidor_us_es,
cmo acceder al servidor autoritativo
(dns_info.informatica.us.es):
dns_info.informatica.us.es,
la IP de www.informatica.us.es:
(es, servidor_es, NS, TTL)

(servidor_es, IP_server_es, A, TTL)
(us.es, servidor_us_es, NS, TTL)
(servidor_us_es, IP_server_us_es, A, TTL)
(informatica.us.es, dns_info.informatica.us.es, NS, TTL)

(dns_info.informatica.us.es, 194.168.12.40, A, TTL)
(www.informatica.us.es, 194.168.12.100, A, TTL)
Y en la cach del servidor dns del otro extremo?

La cach de los otros servidores DNS (Raz, TLD y Autoritativos) no almacenan informacin del Servidor
DNS Local.
f) Identifique la pila de protocolos empleada en la peticin que el cliente haile.docsis.finantial.com

realiza a su servidor dns local. Cmo se identifica quien es el cliente en cada nivel?
Protocolo
DNS
UDP
IP
Nivel
Aplicacin
Transporte
Red
Se identifica el cliente del servidor por los puertos utilizados en el Nivel de Aplicacin (DNS: #53).
31

macifredo@gmail.com
32

macifredo@gmail.com
Problema 4.
El host A quiere mandar un fichero llamado prueba.txt, de 1.024 Bytes de longitud, por TFTP. Escriba los
mensajes intercambiados entre cliente y servidor.
Transmititmos: 512 Bytes + 512 Bytes + 0 Bytes = 1.024 Bytes.
Cliente
Servidor
Indica que ya puede empezar a enviar.

Tambin podra haber enviado algn
mensaje de error (permisos, fichero ya
e iste .
Se enva el 3er DATA porque el ltimo

paquete debe ser < 512 Bytes para
indicar que ese es el ltimo.
33

macifredo@gmail.com
Problema 5.
La siguiente figura representa el cronograma temporal de una comunicacin entre un cliente y servidor
TFTP. El nombre y tamao de los ficheros sobre los que se realizan peticiones se muestran en la figura.
Indique cules son los errores que se han cometido en dicha representacin.
Solucin:
1) Como el protocolo TFTP utiliza UDP, es incorrecto el establecimiento de conexin TCP.

2) Tras recibir del servidor DATA pruebta.txt(1) , el cliente deba responder con ACK, que no se especifica
en la figura.
3) Antes de la peticin cliente RRQ test1.jpg, este debe enviar al servidor otro paquete DATA
fichero1.txt(3) de 0 Bytes para indicar que es el ltimo, ya que el fichero fichero1.txt fue mltiplo de
512 Bytes.
4) A la peticin del cliente RRQ test1.jpg, el servidor no puede devolvrselo con DATA test1.jpg(1) puesto
que ese archivo no existe, debe responderle con un mensaje de error.
5) El servidor no puede solicitar nada al cliente, por tanto la peticin que hace (WRQ foto.jpg) no es
vlida.
34

macifredo@gmail.com
Problema 6.
Supongamos que el equipo teclix.dte.us.es que se muestra en la tabla incorpora un servidor TFTP. Un
cliente, desde su casa, quiere guardar el archivo de texto apuntesRC.txt en el servidor cuyo tamao es de
1.534 Bytes.
Nombre
titan.imse.cnm.es
imse.cnm.es
imse.cnm.es
ns.imse.cnm.es
us.es
us.es
mx.us.es
www.dte.us.es
teclix.dte.us.es
wiki.dte.us.es
bib.dte.us.es
www.imse.cnm.es
www.us.es
dte.us.es
ns.dte.us.es
Valor
150.214.7.7
ns.imse.cnm.es
ns2.imse.cnm.es
150.214.7.6
buzon.us.es
mx.us.es
150.214.17.5
teclix.dte.us.es
150.214.17.6
bib.dte.us.es
teclix.dte.us.es
150.214.7.5
150.214.17.7
ns.dte.us.es
150.214.17.3
Tipo
A
NS
NS
A
MX
MX
A
CNAME
A
CNAME
A
A
A
NS
A
TTL
172800
172800
172800
172800
102800
102800
102800
102800
102800
102800
102800
172800
102800
102800
102800
Zona DNS
Se pide:
a. Cuntas zonas DNS hay en la tabla? Qu equipos componen cada una? Para ello rellene la ltima
columna de la tabla.
Nombre
titan.imse.cnm.es
imse.cnm.es
imse.cnm.es
ns.imse.cnm.es
us.es
us.es
mx.us.es
www.dte.us.es
teclix.dte.us.es
wiki.dte.us.es
bib.dte.us.es
www.imse.cnm.es
www.us.es
dte.us.es
ns.dte.us.es
Valor
150.214.7.7
ns.imse.cnm.es
ns2.imse.cnm.es
150.214.7.6
buzon.us.es
mx.us.es
150.214.17.5
teclix.dte.us.es
150.214.17.6
bib.dte.us.es
teclix.dte.us.es
150.214.7.5
150.214.17.7
ns.dte.us.es
150.214.17.3
Tipo
A
NS
NS
A
MX
MX
A
CNAME
A
CNAME
A
A
A
NS
A
TTL
172800
172800
172800
172800
102800
102800
102800
102800
102800
102800
102800
172800
102800
102800
102800
Zona DNS
.imse.cnm.es
.imse.cnm.es
.imse.cnm.es
.imse.cnm.es
.us.es
.us.es
.us.es
.dte.us.es
.dte.us.es
.dte.us.es
.dte.us.es
.imse.cnm.es
.us.es
.dte.us.es
.dte.us.es
35

macifredo@gmail.com
b. La tabla presenta varios problemas. Identifquelos justificando su respuesta.

-
Falta el RR Tipo A para ns2.imse.cnm.es.

Falta el RR Tipo A para buzon.us.es.
Falta el RR Tipo A para bib.dte.us.es.
El registro (bib.dte.us.es, teclix.dte.us.es, A, 102800) est mal formado.
c. Qu protocolo de transporte se usa en TFTP? A qu puerto ha de conectarse?

El protocolo TFTP utiliza UDP a travs del puerto 69.
d. Dibuje el esquema de intercambios de mensajes TFTP necesario para llevar a cabo dicha operacin.
Indique siempre qu tipo de mensaje se enva y el contenido de los campos de ste. Tambin indique
mediante un asterisco cul es el ltimo mensaje de datos que se enva y por qu est seguro de ello.
Transmititmos: 512 Bytes + 512 Bytes + 510 Bytes = 1.534 Bytes.
Cliente
Servidor
* Estamos seguro de que este es el ltimo mensaje por tener un tamao menor a 512 Bytes.
36

macifredo@gmail.com
Problema 7.
Se ha producido una conexin al servidor FTP de prueba de Microsoft desde un PC del laboratorio de AR,
tal como se puede observar en las capturas de Wireshark de las figuras 1, 2 y 3. Se pide contestar
razonadamente a las siguientes cuestiones.
a. Observe la figura 1 y conteste a las siguientes preguntas:
1. Cules son las direcciones IP del PC del laboratorio y del servidor ftp de Microsoft?
PC_Laboratorio:
10.1.15.110
ftp.microsoft.com
64.4.17.176
2. Qu comandos de control enva el cliente al servidor? Cul es la funcin de cada uno de

ellos?
COMANDO
Funcin
USER anonymous
PASS jropero@us.es
Autentificacin
PORT 10.1.15.110.4.45
RETR bussys/readme.txt
QUIT
Indica al servidor el puerto que usar para la

transmisin de datos: (4x256)+45 = 1069
Descarga del archivo readme.txt ubicado en el
directorio bussys.
Cierre de sesin.
3. Qu respuestas da el servidor FTP?

COMANDO
USER anonymous
PASS jropero@us.es
PORT 10.1.15.110.4.45
RETR bussys/readme.txt
QUIT
Respuesta
331 Anonymous Access allowed, send identity (e-mail
name) as password.
230-Welcom to FTP.MICROSOFT.COM. Also visit
http://www.microsoft.com/
230 User Logged in.
200 PORT command successful.
150 Opening ASCII mode data connection.
226 Transfer complete.
221 Thank you for using Microsoft products.
4. Cuntas conexiones TCP se establecen? A qu es debido?

Se establecen 2 conexiones TCP:
La primera de control y sincronizacin. (Cliente > 1024, Servidor = 21).
La segunda, transmisin de datos entre los equipos a partir del comando PORT
(Cliente = 1096, Servidor = 20).
37

macifredo@gmail.com
b. Teniendo en cuenta tambin la figura 1, utilice la lnea temporal adjunta para realizar un esquema de
la comunicacin a nivel de transporte, indicando nmero de secuencia (SEQ), nmero de asentimiento
(ACK), la existencia de flags de inicio o fin de la conexin activos y, en el caso de llevar datos, el tipo de
datos al que se refiere.
Cliente
Servidor
FTP: Response 220

FTP: Request USER
FTP: Response 331

FTP: Request PASS
FTP: Response 230

FTP: Response 230
FTP: Request PORT
FTP: Response 200

FTP: Request RETR
FTP: Response 150
FTP: DATA (1)

FTP: DATA (2)
FTP: Response 226
FTP: Request QUIT

FTP: Response 221
38

macifredo@gmail.com
c. Observe ahora la figura 2.
1. Corresponde el servidor DNS a Microsoft?
No, porque no est en la lista de servidores devueltos.
2. Cul es el nombre cannico del servidor? Cmo lo ha deducido?
Alias:
ftp.microsoft.com
Nombre cannico (CNAME):
ftp.microsoft.akadns.net
3. Dibuje esquemticamente la jerarqua DNS desde el nodo raz hasta el servidor ftp de
Microsoft.
servidor DNS RAIZ
servidor TLD
.net

.akadns.net

.microsoft.akadns.net
ftp.microsoft.akadns.net
[64.4.17.176]
4. Represente y explique cmo sera el proceso completo de resolucin de nombres suponiendo

que la bsqueda es iterativa y el servidor DNS local conoce la direccin IP del servidor DNS del
dominio .net
Lista de servidores TLD .com
IP de ftp.microsoft.com?
servidor DNS RAIZ

[64.4.17.176]
Servidor
DNS LOCAL
Lista de servidores autoritativos .akadns.com
Lista de servidores autoritativos .microsoft.akadns.com

RR (CNAME) ftp.microsoft.akadns.net
servidor TLD .com

.akadns.com
servidor TLD .net
Lista de servidores autoritativos .microsoft.akadns.net

.akadns.net
IP de ftp.microsoft.akadns.net ?
RR (A) [64.4.17.176]

.microsoft.akadns.net
39

macifredo@gmail.com
d. Por ltimo, nos referiremos a la figura 3.

1. Se transfiere algn archivo en la conexin con el servidor? En caso afirmativo, cuntos y de
qu tamao?
S
.x b
y .
Tamao = 1.460 Bytes + 255 Bytes = 1.715 Bytes.

2. Qu modo de conexin se est usando? Cmo lo sabe?
S g
#20
j 150 O
ASCII.
g ASCII
e. Dibuje esquemticamente cmo podra hacer lo mismo utilizando TFTP. Hay alguna accin de las
realizadas en FTP que no podra llevar a cabo?
Transmitimos: 512 Bytes + 512 Bytes +512 Bytes +179 Bytes = 1.715 Bytes.
E
b
Cliente
40
b
Servidor
y .

macifredo@gmail.com
Figura 1
41

macifredo@gmail.com
Figura 2
42

macifredo@gmail.com
Figura 3
43

macifredo@gmail.com
44

macifredo@gmail.com
2 Aspectos avanzados de la capa de transporte

2.1 Servicios de la capa de transporte.
Proporcionan comunicacin lgica entre los procesos de aplicacin que corren en diferentes hosts.
Los protocolos de transporte tienen lugar en los extremos de la comunicacin y dividen los mensajes de la
aplicacin en segmentos, que se pasan a la Capa de Red.
Protocolos de internet de la capa de transporte

Existe ms de un protocolo de transporte disponible para las aplicaciones, en Internet: TCP y UDP.
TCP
Es orientado a conexin.
Es fiable.
Agrupacin en segmentos.
El receptor ordena los segmentos.
Con ACKs y con temporizadores.
Control de flujo.
Control de la congestin.
UDP
No es orientado a conexin.
No es fiable.
Mensajes sin fragmentar.
Datagrama de usuario.
Sin ACKs.
Sin control de flujo.
Sin control de la congestin.
El nmero de puerto identifica a la aplicacin.

Nmeros de puertos bien conocidos en: http://www.iana.org/assignments/port-numbers
Protocolo de
Aplicacin
FTP
Telnet
SMTP
DNS
TFTP
HTTP
POP3
RIP
Nmeros
de Puerto
20,21
23
25
53
69
80
110
520
Protocolo de
Transporte
TCP
TCP
TCP
TCP(ocasional)
UDP
UDP
TCP
TCP
UDP
45

macifredo@gmail.com
2.2 Transporte orientado a conexin: TCP.
2.2.1
Caractersticas.
Punto a punto: Un emisor n receptor.
Fiable: Se devuelve confirmacin de recepcin (ACK).
Flujo de datos ordenado: No tiene limitacin de mensajes.
Buffers: Se usan tanto en el transmisor como en el receptor.
Comunicacin full duplex: Flujo de datos bidireccional en la misma conexin.
MSS (Maximum Segment Size): Establece el tamao mximo del segmento que se puede enviar.
Orientado a conexin: Handshaking (intercambio de mensajes de control para el inicio de conexin).
Control de flujo: El transmisor no desbordar al receptor.
Control de la congestin: Reduciendo la velocidad tras algn suceso de prdida.
Procesamiento en cadena o pipeline: Control del flujo y de la congestin en TCP mediante ventanas.
2.2.2
Estructura del segmento TCP.
2.2.3
Nmero de secuencia TCP y ACKs
46

macifredo@gmail.com
2.3 Principios del control de la congestin.

2.3.1
Congestin:
Informalmente lo describimos o o demasiados emisores enviado demasiados datos demasiado rpido

para que la red los gestione, lo que es diferente del control de flujo.
Seales que indican congestin:
Paquetes perdidos:
Retrasos:
2.3.2
Se producen desbordamientos de los buffers de los routers.

Debidos a las colas en los buffers de los routers.
Causa y Costes de la congestin:

IN = Tasa de envo.
OUT = Tasa de recepcin.
C = Capacidad del router.
Teora de colas:
Existen grandes retrasos cuando hay congestin.
Existe un mximo de tasa de transferencia.
Suposicin 1 : El transmisor retransmite los paquetes perdidos:
Ahora no se transmite la tasa de envo IN sino un t s

o IN
os costes de
on estin
- Mayor trabajo debido a la retransmisin.
- Retransmisiones innecesarias ya que un enlace puede llevar mltiples copias del mismo paquete.
Suposicin 2 : Congestin en el router entre el host A y en el destino:
t o oste de
on estin
- Cuando un paquete se descarta en la ruta, se desperdicia la capacidad empleada en cualquier
ruta atravesada anteriormente.
47

macifredo@gmail.com
Resumen de costes de la congestin:
2.3.3
Hay grandes retrasos cuando la tasa de entrada a un router se acerca a la capacidad del enlace.
El transmisor debe retransmitir los segmentos perdidos por el desbordamiento del router.
Se usa un BW innecesario por la retransmisin de copias duplicadas de segmentos por los retrasos.
La capacidad de los routers usados con anterioridad se desperdicia cuando se descarta un paquete.
Aproximaciones al control de la congestin.

Dos posibles aproximaciones al control de la congestin:
Terminal a Terminal:
- Sin soporte explcito a la Capa de
Transporte.
- La congestin se detecta por la prdida
de paquetes o por los retardos.
48
Asistido por la red:

- Los routers proporcionan realimentacin
explcita a la red.
Ejemplo: Un bit que indique la congestin.

macifredo@gmail.com
2.4 Control de la congestin en TCP.
El emisor limita la transmisin hacia el receptor:

ltimoByteEnviado ltimoByteACK VentanaDeCongestin
Ventana de Congestin = CongWin (Congestion Window)
Cmo el transmisor percibe la congestin?

edi nte
i eout
s dup i dos
Se reduce la velocidad (CongWin) tras un suceso de prdida.
2.4.1
Crecimiento aditivo, decrecimiento multiplicativo (AIMD - Additive-Increase /

Multiplicative-Decrease).
Es un algoritmo de control de realimentacin que combina el crecimiento lineal de la ventana de congestin

con una reduccin exponencial cuando tiene lugar una congestin. Requiere una seal binaria de congestin.
Idea: Incrementar la tasa de transmisin (CongWin), sondeando el BW, hasta que ocurra una prdida.
Crecimiento aditivo: Se incrementa CongWin en 1 MSS cada RTT hasta que se detecta una prdida.
Decrecimiento multiplicativo: Se divide CongWin por la mitad tras el suceso de prdida.
Sondeo
deseBW:
Comportamiento
en diente
sierra.
Cuando
inicia
la conexin, CongWin
= 1de
MSS.
Ejemplo: MSS = 500 Bytes, RTT = 200 ms
e o id d ini i =
ps
49

macifredo@gmail.com
Tres fases:
1. Arranque lento (SS - Slow Start).
2. Evasin de la congestin (CA - Congestion Avoidance). {Ejemplo: AIMD}.
3. Recuperacin rpida (FR - Fast Recovery).
Las dos primeras son obligatorias en TCP, mientras que la ltima es recomendable.
50

macifredo@gmail.com
Arranque lento TCP (SS Slow Start)
El ancho de banda (BW) disponible debe ser >>
Cuando comienza la conexin, la tasa crece exponencialmente hasta el
primer suceso de prdida.
La velocidad inicial es lenta pero crece rpidamente de forma
exponencial.
Evasin de la congestin (CA - Congestion Avoidance)

Tras recibir tres ACKs duplicados:
CongWin se divide por 2.
La ventana empieza a crecer linealmente (1++).
Tras un fin de temporizacin (timeout):
CongWin se establece en 1 MSS.
La ventana crece exponencialmente hasta un umbral, luego crece linealmente (1++).
Idea:
Tres ACKs duplicados indican que la red es capaz de entregar algunos segmentos.
El fin de te po i in indi un es en io de on estin s
nte.
Resumen: Control de la congestin TCP
Cuando CongWin est por debajo del umbral, el transmisor est en la fase de arranque lento (SS); la
ventana crece exponencialmente.
Cuando CongWin est por encima del umbral, el transmisor est en la fase de evasin de la
congestin (CA); la ventana crece linealmente.
Cuando ocurren tres ACKs duplicados, el umbral se pone a CongWin/2 y CongWin se pone a umbral.
Cuando ocurre un fin de temporizacin, el umbral se pone a CongWin/2 y CongWin se pone a 1 MSS.
Notas:
- La versin de TCP utilizada hace variar
la forma en la que se aplica el control de la
congestin.
- TCP Tahoe, p.e., siempre reduce la
ventana de congestin al valor inicial tras un
evento de prdida, mientras que en TCP Reno
se aplican todas las fases de la congestin.
51

macifredo@gmail.com
2.5 Stream Control - Transmission Protocol, SCTP

2.5.1
Limitaciones de TCP y UDP
Limitaciones de TCP:
-
Mantiene un orden estricto, donde el head-of-line-blocking puede ser un problema ya que el flujo de
datos se bloquea hasta que se recupere el segmento perdido.
Est orientado al Byte, lo que implica tener que usar el bit PSH de la cabecera para asegurar que los
datos se entregan urgentemente a la Capa de Aplicacin ya que a veces llegan varios segmentos que
al no tenerlo activado, el receptor almacenar los datos y no los entregar a la aplicacin receptora
hasta que reciba algn segmento con el PSH activado.
Sin multi-homing (1 adaptador de red con varias IPs).
Es relativamente vulnerable a algunos ataques (SYN flooding attack).
Limitaciones de UDP:
-
No es fiable en la entrega de los datos.

Sin orden de datos de los datagramas.
Sin control de la congestin.
Solucin SCTP
2.5.2
Stream Control Transport Protocol
SCTP, Stream Control Transport Protocol, es un protocolo de comunicacin de Capa de Transporte que fue
definido por el grupo SIGTRAN inicialmente para la Red de Telefona Conmutada RTC. SCTP es una alternativa
a los protocolos de transporte TCP y UDP pues provee confiabilidad, control de flujo y secuenciacin como la
de TCP. Sin embargo, SCTP puede permitir el envo de mensajes fuera de orden y, a diferencia de TCP, SCTP
es un protocolo orientado al mensaje (la conexin), resultando similar al envo de datagramas UDP.
Mejoras de SCTP:
Soporta Multi-homing en el que uno (o los dos) de los extremos de una asociacin (conexin) pueden
tener ms de una direccin IP. Esto permite reaccionar en forma transparente ante fallos en la red
tales como redundancia y flujo eficiente.
Entrega de los datos en trozos que forman parte de flujos independientes y paralelos, eliminando as
el problema de head-of-the-line-blocking que sufre TCP.
Caractersticas de SCTP:
Orientado a la conexin de extremos finales
(endpoints): un endpoint SCTP es una lista de
direcciones en el mismo puerto.
Permite la asociacin, lo que existe la posibilidad de
juntar mltiples IPs.
{ [160.15.82.20, 161.10.8.221, 10.1.61.11 : 100] : [128.33.6.12 : 200] } (2 endpoints, 1 asociacin).
52

macifredo@gmail.com
Cabecera SCTP:
Las primeras palabras de 32 bits es una cabecera SCTP comn, similar a la cabecera UDP.
Verification tag: Distingue entre asociaciones y previene de ataques.
Checksum: Permite la comprobacin de errores.
Chunks: Bloques de datos con una longitud variable mltiplo de 32 bits.
ont o . e .
ife entes tipos

{
o eso de ne o i in de ini io en f ses [
tos e
53

macifredo@gmail.com
2.6 Problemas
Problema 1.
Dos hosts A y B mantienen una comunicacin TCP asncrona como la mostrada en la figura. Se pide:
a) Completar los nmeros de secuencia (SEQ) y
asentimiento (ACK) que faltan.
b) Completar los flags activados que faltan.
Aunque siempre aparecen dos lneas, no
tienen por qu estar dos flags activados.
Podra estar activado slo uno, o incluso
ninguno.
c) Completar los Bytes de datos que faltan para
que la comunicacin sea coherente.
Solucin:
54
Seq=3500
SYN
Win=50
Seq=3501
ACK=6801
ACK
Seq=3501
ACK=6801
ACK
50 Bytes
Seq=3551
ACK=6801
ACK
25 Bytes
Seq=3576
ACK=6851
ACK
0 Bytes
Seq=3576
ACK=6882
FIN,ACK
20 Bytes
Seq=6800
ACK=3501
SYN,ACK
Win=75
Seq=6801
ACK=3501
ACK
50 Bytes
Seq=6851
ACK=3576
FIN,ACK
30 Bytes
Seq=6882
ACK=3597
ACK

macifredo@gmail.com
Problema 2.
Se ha diseado un programa por el cul un host A y un host B pueden intercambiar datos mediante una
conexin TCP. El programa cumple los siguientes requisitos:
Los hosts transmiten de manera sncrona, enviando un segmento al inicio de cada ciclo de reloj.
(Suponga que los datos llegan a su destino en menos de la mitad del ciclo de reloj).
Cada segmento puede llevar un mximo de 50 Bytes de datos.
Los hosts transmiten segmentos en cada ciclo mientras que tengan datos que transmitir. Cuando
han enviado todos los datos, los hosts mandan una peticin de fin de la conexin. (El otro host
puede seguir enviando datos).
Los hosts deben asentir cada segmento de datos que reciban.
Suponiendo que A tiene 200 octetos que transmitir y B 100 octetos, que el primer nmero de secuencia
(SEQ) de A es 2.500 y el primer nmero de secuencia de B es 7.200, se pide:
-
En una lnea temporal, representar cada segmento enviado por A y B.

Indique el nmero de secuencia (SEQ), el nmero de asentimiento (ACK). El nmero de Bytes de
datos enviados y los flags que estn activos en cada segmento.
Solucin:
Host A
Seq=2500
SYN
0 Bytes
Seq=2501
ACK=7201
ACK
0 Bytes
Seq=2501
ACK=7201
Host B
Seq=7200
ACK=2501
SYN,ACK
0 Bytes
ACK
50 Bytes
Seq=7201
ACK=2501
ACK
50 Bytes
Seq=2551
ACK=7251
50 Bytes
Seq=7251
ACK=2551
ACK
50 Bytes
Seq=2601
ACK=7301
ACK
50 Bytes
Seq=7301
ACK=2601
ACK
0 Bytes
Seq=2651
ACK=7301
50 Bytes
Seq=7301
ACK=2651
FIN,ACK
0 Bytes
Seq=2701
ACK=7302
ACK
0 Bytes
Seq=7301
ACK=2701
ACK
0 Bytes
Seq=2701
ACK=7302
FIN
0 Bytes
Seq=7302
ACK=2702
ACK
0 Bytes
55

macifredo@gmail.com
Problema 3.
Se quiere establecer una conexin TCP con un servidor web. Se sabe que:
-
RTT (Round Trip Time) = 8 ms.

MSS (Maximum Segment Size) = 1.460 Bytes.
Umbral de congestin inicial = 64 KBytes = 65.536 Bytes.
Entre tiempo= 72 ms y tiempo = 80 ms, hay un evento de prdida (3 ACKs duplicados).
Se pide:
a) Rellene la tabla siguiente. Se considera Tiempo = 0 ms como el instante inicial. Note que la
Ventana de congestin se expresa en Bytes, mientras que la tasa de transmisin se expresa en
Mbps (MegaBITS/segundo).
b) Cundo se alcanza el umbral inicial?
c) Cul es el nuevo umbral tras el evento de prdida?
RTT
1
2
3
4
5
6
7
8
9
10
11
Tiempo
(ms)
0
8
16
24
32
40
48
56
64
72
80
Ventana de Congestin
(Bytes)
1 MSS (1.460 Bytes)
2 MSS (2.920 Bytes)
4 MSS (5.840 Bytes)
8 MSS (11.680 Bytes)
16 MSS (23.360 Bytes)
32 MSS (46.720 Bytes)
64 MSS (93.440 Bytes)
65 MSS (94.900 Bytes)
66 MSS (96.360 Bytes)
67 MSS (97.820 Bytes)
(48.910 Bytes)
Tasa de transmisin
(Mbps)
e o id d =
Umbral (65.536 Bytes)

Se pasa a Evasin de la
Congestin CA
S/enunciado, se produce
evento de prdida.
Se pasa a Retrasmisin
Rpida FR
Solucin:
a) Definimos
ps
b) El umbral inicial se alcanza a los 48 milisegundos.

c) El nuevo umbral tras el evento de prdida es de 48.910 Bytes en el tiempo 80 milisegundos.
97.820 Bytes
120
93.440 Bytes
100
48.910 Bytes
80
60
40
1.460 Bytes
20
0
0
56
16
24
32
40
48
56
64
72
80

macifredo@gmail.com
Problema 4.
La empresa ORcompany ha contratado el dominio orcompany.com para implantar sus servicios. El
administrador de la empresa ha decidido colocar un dominio bajo el anterior para gestionar los servicios
de cada una de sus filiales (Fsev, Fcor, y Fjaen). Bajo cada uno de estos dominios se colocan una serie de
subdominios para dar servicios a los departamentos de cada filial. En fsev existe un departamento de
ventas y un servicio tcnico (DptoVentas y DptoTecnico). En Fcor uno de ventas y otro de compras
(DptoVentas y DptoCompras), mientras que en fajen existen un departamento de recursos humanos y otro
de gestin (DptoRRHH y DptoGestion). Adems, los departamentos de venta y de gestin poseen un
servidor web, el departamento de servicio tcnico posee un servidor ftp, y los departamentos de compras
y de recursos humanos poseen un servidor de correo electrnico.
Se pide:
1. Dibujar el rbol de dominios de la empresa comenzando por el nodo raz.
2. Qu cambios son necesarios para aadir un nuevo departamento de promocin (DptoPromo) que
cuenta con un servidor web y otro de correo electrnico en la filial Fsev? En caso de ser necesarios,
indique donde se han de aadir registros RR y cul ser su formato.
3. Uno de los empleados de la empresa albfer@orcompany.com ha enviado un correo electrnico a
fulanito@gmail.com. Describa detalladamente el proceso desde que albfer enva el correo hasta
que es recibido por fulanito.
4. Dos estaciones de la red de la empresa se han conectado utilizando TCP. Sabiendo que el MSS
inicial es de 120 bits, el RTT es de 20 ms, y que emplea el mecanismo AIMD considerando que el
incremento exponencial que se realiza es 1 3 9 27 81 243 - E
m
1
MSS, en la siguiente etapa el tamao de la ventana aumenta a 3 MSS, luego a 9 MSS, y as
sucesivamente. Se pide:
a. Cuntos RTT han pasado hasta alcanzar la velocidad lmite del crecimiento exponencial
486 Kbps?
b. Cunto tiempo ha transcurrido desde que se alcanza el lmite hasta que la velocidad es de
528 Kbps?
c. Cuando la velocidad de transmisin es de 528 Kbps, el receptor ha recibido tres ACKs
consecutivos. Qu indica esto? Cul ser la velocidad en el instante siguiente? Qu
velocidad se alcanza pasados 3 RTTs desde dicho evento?
57

macifredo@gmail.com
Solucin:
1. Dibujar el rbol de dominios de la empresa comenzando por el nodo raz.
58

macifredo@gmail.com
2. Qu cambios son necesarios para aadir un nuevo departamento de promocin (DptoPromo) que
cuenta con un servidor web y otro de correo electrnico en la filial fsev? En caso de ser necesarios,
indique donde se han de aadir registros RR y cul ser su formato.
.fsev.orcompany.com
(fsev.orcompany.com, dns.dptopromo.fsev.orcompany.com, NS, TTL)

(dns.dptopromo.fsev.orcompany.com, 11.1.1.3, A, TTL)
(www.dptopromo.fsev.orcompany.com, 11.1.1.251, A, TTL)
.dns.dptopromo.fsev.orcompany.com
(dptopromo.fsev.orcompany.com, mail.dptopromo.fsev.orcompany.com, MX, TTL)

(mail.dptopromo.fsev.orcompany.com, 11.1.1.252, A, TTL)
3. Uno de los empleados de la empresa albfer@orcompany.com ha enviado un correo electrnico a

fulanito@gmail.com. Describa detalladamente el proceso desde que albfer enva el correo hasta que es
recibido por fulanito.
Servidor
DNS RAIZ
servidor TLD
.com
11
2
7
3
IP de mail.orcompany.com ?
Servidor
DNS LOCAL
[11.214.16.8]
IP de
mail.orcompany.com ?
12
servidor DNS
autoritativo
.orcompany.com
IP de
mail.google.com ?
[11.214.16.8]
[204.87.9.13]
[204.87.9.13]
servidor DNS
autoritativo
.gmail.com
13
Servidor
DNS LOCAL
[204.87.9.13]
IP de
mail.gmail.com ?
10
[204.87.9.13
SMTP
[11.214.16.8]
MUA
albfer@orcompany.com
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
MTA
mail.orcompany.com
[11.214.16.8]
POP3 IMAP
[204.87.9.13]
SMTP
[204.87.9.13]
MTA
mail.gmail.com
[204.87.9.13]
14
MUA
fulanito@gmail.com
El MUA donde est AlbFer requiere conocer la IP del servidor de correo de orcompany.com, y lo pide a su servidor DNS Local.
Su servidor DNS Local solicita del servidor DNS Raz una lista de servidores TLD .com
Ahora se puede dirigir al servidor TLD .com y solicitar una lista de servidores Autoritativos orcompany.com
Le pregunta al servidor Autoritativo de orcompany.com por la IP del servidor de correo, y le informa de que es la 11.214.16.8
Ahora el MUA de AlbFer ya puede dirigir su correo al servidor de correo @orcompany.com
El MTA de mail.orcompany.com debe redirigir el correo hacia el MTA de mail.gmail.com, luego deber obtener su IP.
El servidor autoritativo de orcompany.com solicita del TLD .com la lista de servidores Autoritativos de gmail.com
Le pregunta al servidor Autoritativo de gmail.com por la IP del servidor de correo, y la informa de que es la IP 204.87.9.13.
El MTA de mail.orcompany.com redirige el email hacia dicha IP.
El MUA donde est fulanito requiere conocer la IP del servidor de correo de gmail.com, y lo pide a su servidor DNS Local.
Su servidor DNS Local solicita del servidor DNS Raz una lista de servidores TLD .com
Ahora se puede dirigir al servidor TLD .com y solicitar una lista de servidores Autoritativos gmail.com
Le pregunta al servidor Autoritativo de gmail.com por la IP del servidor de correo, y le informa de que es la 204.87.9.13
El MUA de Fulanito, usando el protocolo POP3 o IMAP, se conecta a dicha IP y recupera su correo.
59

macifredo@gmail.com
4)
a) Definimos
e o id d =
ps
S/ enunciado:
RTT
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Tiempo
(milisegundos)
0
20
40
60
80
100
120
140
160
180
200
220
240
260
280
(bits)
1 MSS (120 bits)
3 MSS (360 bits )
9 MSS (1.080 bits )
27 MSS (3.240 bits )
81 MSS (9.720 bits )
82 MSS (9.840 bits )
83 MSS (9.960 bits )
84 MSS (10.080 bits )
85 MSS (10.200 bits )
86 MSS (10.320 bits )
87 MSS (10.440 bits)
88 MSS (10.560 bits)
44 MSS (5.280 bits)
45 MSS (5.400 bits)
46 MSS (5.520 bits)
Tasa de transmisin
(kbps)
6
18
54
162
486
492
498
504
510
516
522
528
264
270
276
=
ps se p s
Evasin de la Congestin CA
S/ enunciado:
Se reciben 3 ACK duplicados
b) Han pasado, desde el RTT 6 al RTT 12, 6 RTTs hasta alcanzar la velocidad lmite de 528 Kbps.
c) Que el receptor reciba 3 ACKs consecutivos es indicacin de que los buffers de los routers estn
llenos. En el instante siguiente la velocidad es de 264 kbps, y 3 RTTs despus es de 276 kbps.
9.720 bits
10.560 bits
12
10
5.280 bits
8
6
120 bits
4
2
0
0
60
20
40
60
80 100 120 140 160 180 200 220 240 260 280

macifredo@gmail.com
Problema 5.
Un host de la red emplea el mecanismo AIMD en TCP para el control de la congestin. La figura 1
representa el tamao de la ventana de transmisin frente al tiempo obtenido durante la comunicacin de
dicho host realizada a travs de la red.
a) Cuntos problemas de congestin se han producido? Por qu?

b) Indique cmo el host ha detectado cada uno de los problemas de congestin producidos.
La figura 2 representa la velocidad de transmisin frente al instante medido en RTT durante otra
comunicacin del host. Sabiendo que RTT = 10 ms, y considerando que el incremento exponencial que se
realiza es 1 2 4 8 16 E
, comienza enviando 1 MSS, en la siguiente etapa el tamao de la
ventana aumenta a 2 MSS, luego a 4 MSS, y as sucesivamente. Se pide:
c) Cul es el tamao inicial de MSS? Por qu?

d) En cuntos RTTs se alcanza el umbral? Qu valor tiempo habr transcurrido?
e) En cuntos RTTs se alcanza la velocidad mxima para esta transmisin? Cunto ha transcurrido
desde el umbral?
61

macifredo@gmail.com
Solucin:
a) Se detectan 5 problemas observables por la reduccin del tamao de la ventana de congestin, que da
lugar visiblemente, a una forma de dientes de sierra.
b) Explicacin de los problemas detectados:

Problema 1
Problema 2
Problema 3, 4
Problema 2
3 ACK
3 ACK
VC = VC / 2.
VC = 1 MSS
VC = VC / 2.
VC = 1 MSS
c) Clculo del tamao inicial de MSS:

Velocidad inicial = 10 kbps.
VC inicial (1 MSS) = ?
RTT = 10 ms
C
10 b
C
10
C 10 b
x 10
10 103 b
x 10 10 3
100 b
SS
d) Calculamos:
RTT
1
2
3
4
5
6
7
8
66
67
Tiempo
(milisegundos)
0
10
20
30
40
50
60
70
650
660
(bits)
1 MSS (100 bits)
2 MSS (200 bits )
4 MSS (400 bits )
8 MSS (800 bits )
16 MSS (1.600 bits )
32 MSS (3.200 bits )
33 MSS (3.300 bits )
34 MSS (3.400 bits )
92 MSS (9.200 bits)

46 MSS (4.600 bits)
Tasa de transmisin
(kbps)
10
20
40
80
160
320
330
340
920
460
Evasin de la Congestin CA
El umbral se alcanza en el RTT 6, es decir, a los 50 ms desde el instante Tiempo = 0 ms.
e) La velocidad mxima se alcanza con la tasa de 920 kbps pasados 60 RTT.
62

macifredo@gmail.com
3 La capa de red. Protocolos asociados.

Objetivos del captulo: Entender los principios avanzados tras los servicios de la Capa de Red:
Control de errores de la Capa de Red.

Configuracin dinmica de direcciones en IPv4.
Enrutamiento.
Traduccin de direcciones.
IPv6.
3.1 Control de errores en IPv4: ICMP.

Protocolo de Mensajes de Control de Internet o ICMP (Internet Control Message Protocol).
Es un sub protocolo de control y de notificacin de errores del Protocolo de Internet (IP).
Es utilizado por hosts y routers para comunicar informacin del Nivel de Red:
nfo
e de e o es {
ost ed pue to o p oto o o in

n
isos de os oute s o os e epto es.
e.
Los mensajes ICMP son construidos en la Capa de Red. Por lo que todos los nodos que usen IP deben
implementar ICMP. IP encapsula el mensaje ICMP apropiado con una nueva cabecera IP (para obtener los
mensajes de respuesta desde el host origen que enva), y transmite el datagrama resultante de manera
habitual. Los mensajes ICMP se crean slo para el primer fragmento IP. Los mensajes ICMP van en
datagramas IP (pero ICMP no es un protocolo de la Capa de Transporte!).
Por ejemplo, cada router que reenva un datagrama IP tiene que disminuir el campo de tiempo de vida (TTL)
de la cabecera IP en una unidad; si el TTL llega a 0, entonces se enviar un mensaje ICMP "Tiempo de Vida se
ha excedido en la retransmisin" al host fuente del datagrama. Cada mensaje ICMP es encapsulado
directamente en un slo datagrama IP, y por tanto no garantiza la entrega del ICMP. Aunque los mensajes
ICMP son contenidos dentro de datagramas estndar IP, los mensajes ICMP se procesan como un caso
especial del procesamiento normal de IP, algo as como el procesamiento de un sub-protocolo de IP. En
muchos casos es necesario inspeccionar el contenido del mensaje ICMP y entregar el mensaje apropiado de
error a la aplicacin que gener el paquete IP original, aquel que solicit el envo del mensaje ICMP.
La utilidad del protocolo ICMP es controlar si un paquete puede o no alcanzar su destino, si su tiempo de vida
ha expirado, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de
la red, informando con ellos al host origen para que evite o corrija el problema detectado.
Muchas de las utilidades de red comunes estn basadas en los mensajes ICMP (ej. ping, t
et .
63

macifredo@gmail.com
Formato de mensaje:
os
ens es
n en d t
Tipo
0 Echo Reply
3 Destination Unreacheable
5
8
11
12
Redirect
Echo
Time Exceeded
Parameter Problem
Cdigo
0
0
1
2
3
4
0
0
0
0
po oto o o = en
e e
i e in fuente de ost que
nd e
ens e
Descripcin
Respuesta de eco (ping).
No se puede llegar a la red.
No se puede llegar al host o aplicacin de destino.
El destino no dispone del protocolo solicitado.
Puerto inalcanzable.
Se necesita fragmentar, pero el flag indica lo contrario.
Redireccionamiento, cambio de ruta.
Peticin de eco (ping).
Tiempo de vida excedido (TTL=0).
Problema de parmetros.
Mensajes informativos:
Entre estos mensajes hay algunos de suma importancia, como los mensajes de Peticin de Eco (tipo 8) y los
de Respuesta de Eco (tipo 0). Las peticiones y respuestas de eco se usan en redes para comprobar si existe
una comunicacin entre dos host en la Capa de Red, por lo que nos pueden servir para identificar fallos en
esta capa, ya que verifican si las Capa Fsica (cableado), de Enlace de Datos (tarjeta de red) y de Red
(configuracin IP) se encuentran en buen estado y configuracin.
Mensajes de error:
En el caso de obtener un mensaje ICMP de destino inalcanzable (tipo 3), el error concreto que se ha
producido vendr dado por el valor del campo "cdigo". Este tipo de mensajes se generan cuando el tiempo
de vida (TTL) del datagrama ha llegado a 0 mientras se encontraba en trnsito hacia el host destino
(cdigo=0), o porque, habiendo llegado al destino, el tiempo de reensamblado de los diferentes fragmentos
expira antes de que lleguen todos los necesarios (cdigo=1).
Por su parte, los mensajes ICMP de redireccionamiento
(tipo 5) se suelen enviar cuando, existiendo dos o ms
routers diferentes en la misma red, el paquete se enva al
router equivocado. En este caso, el router receptor
devuelve el datagrama al host origen junto con un mensaje
ICMP de redireccin, lo que har que ste actualice su Tabla
de Enrutamiento y enve el paquete al siguiente router. Se
manda el paquete a la puerta de enlace por defecto y sta
manda el paquete al router B, la puerta de enlace por
defecto manda un ICMP Redirect al host.
64

macifredo@gmail.com
3.1.1
Comando: PING.
PING (Packet Internet Groper), puede traducirse como "Buscador o rastreador de paquetes en redes".
Como programa, ping es una utilidad de diagnstico en redes TCP/IP que comprueba el estado de la
conexin del host local con uno o varios equipos remotos por medio del envo de paquetes ICMP de solicitud
y de respuesta. Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de la red.
Ejecutando un Ping de solicitud, el host local enva un mensaje ICMP, incrustado en un paquete IP. El
mensaje ICMP de solicitud incluye, adems del tipo de mensaje y el cdigo del mismo, un nmero
identificador y una secuencia de nmeros de 32 bits, que debern coincidir con el mensaje ICMP de
respuesta; adems de un espacio opcional para datos. Dicho nmero identificador permite la deteccin de
paquetes duplicados, desordenados o eliminados.
Ping permite calcular el RTT (Round Trip Time), es decir, se utiliza para medir la latencia o tiempo que tardan
en comunicarse dos puntos remotos (lag de la conexin).
La utilidad Ping trabaja en la Capa de Red del protocolo TCP/IP y es un tipo de mensaje de control del
protocolo ICMP, subprotocolo de IP.
El protocolo IP encapsula el mensaje ICMP dentro de un paquete y lo enva. Suele llamarse Paquete ICMP. En
el paquete pueden distinguirse dos conjuntos de datos: la cabecera IP, que contiene los datos estndar de la
Capa de Red, y el subpaquete ICMP, que contiene los datos de control. En la cabecera IP se especifican los
valores de protocolo y tipo de servicio de forma obligatoria. En el subpaquete ICMP se especifican los valores
tipo de mensaje ICMP tipo = 8 (peticin) 0 (respuesta) y code = 0 (en ambos casos).
Variables ICMP en peticin:

Una peticin Ping (echo request) es un mensaje
ICMP enviado a un host determinado con
expectativas de recibir de l una respuesta Ping:
- Tipo de mensaje, obligatoriamente 8
- Cdigo ICMP, obligatoriamente 0
- Identificador.
- Secuencia numrica.
- Datos: Variables y opcionales.
Variables ICMP en respuesta:

Una respuesta Ping (echo reply) es un mensaje ICMP
enviado a un host determinado como respuesta a
una peticin Ping:
- Tipo de mensaje, obligatoriamente 0
- Cdigo ICMP, obligatoriamente 0
- Identificador.
- Secuencia numrica.
- Datos: Variables y opcionales.
El identificador (usado tpicamente como nmero de sesin) y la secuencia numrica son opcionales.
65

macifredo@gmail.com
3.1.2
Comando: TRACERT.
tracert (Windows) o traceroute(Linux/Mac) es una aplicacin de consola de diagnstico que permite seguir
la pista de los paquetes que vienen desde un host. Se obtiene adems, una estadstica del RTT (latencia de
red) de esos paquetes, lo que viene a ser una estimacin de la distancia a la que estn los extremos de la
comunicacin.
C:\ >tracert www.google.com
Traza a la direccin www.google.com [173.194.41.212]
sobre un mximo de 30 saltos:
1
2
3
4
5
6
7
1
52
28
36
*
52
50
ms
ms
ms
ms
<1
26
29
37
ms
ms
ms
ms
ms
ms
53 ms
50 ms
<1
27
29
37
ms
ms
ms
ms
52 ms
50 ms
192.168.1.1
1.80.78.188.dynamic.jazztel.es [188.78.80.1]
10.255.98.254
72.14.235.20
216.239.49.243
209.85.254.68
lis01s05-in-f20.1e100.net [173.194.41.212]
Traza completa.
El nmero de la primera columna es el nmero de salto, los tres tiempos siguientes son el tiempo de
respuesta para los paquetes enviados (un asterisco indica que no se obtuvo respuesta), posteriormente viene
el nombre y la direccin IP del nodo por el que pasa.
Tracert utiliza el campo TTL (Time To
Live) de la cabecera IP. Este campo sirve
para que un paquete no permanezca en
la red de forma indefinida (por ejemplo,
debido a la existencia en la red de un
bucle cerrado en la ruta).
El campo TTL es un nmero entero que
es decrementado por cada nodo por el
que pasa el paquete. De esta forma,
cuando el campo TTL llega al valor 0 ya
no se reenviar ms, sino que el nodo
que lo est manejando en ese momento
lo descartar.
Lo que hace tracert es mandar paquetes a la red de forma que el primer paquete lleve un valor TTL=1, el
segundo un TTL=2, etc. De esta forma, el primer paquete ser eliminado por el primer nodo al que llegue (ya
que ste nodo decrementar el valor TTL, llegando a cero). Cuando un nodo elimina un paquete, enva al
emisor un mensaje de control ICMP tiempo excedido (tipo 11, cdigo 0) incluyendo la IP del router. Tracert
hace esto 3 veces por router y usa esta respuesta para averiguar la direccin IP del nodo que desech el
paquete, que ser el primer nodo de la red. La segunda vez que se manda un paquete, el TTL vale 2, por lo
que pasar el primer nodo y llegar al segundo, donde ser descartado, devolviendo de nuevo el mensaje de
control. Esto se hace de forma sucesiva hasta que el paquete llega a su destino.
El fin del proceso viene determinado cuando un mensaje de Peticin de eco llega finalmente al host destino
quien devuelve un mensaje de Respuesta de Eco. Cuando el emisor recibe este mensaje ICMP, el proceso
termina.
66

macifredo@gmail.com
3.2 Configuracin dinmica de direcciones en IPv4: DHCP.

onfi u
oto o os p
in de di e iones puede se
onfi u
in uto
ti
st ti .
in i es uto
ti
de di e iones { oot
s efi iente.
A
C
3.2.1
Protocolo: RARP.
RARP (Reverse Address Resolution Protocol) es el Protocolo de Resolucin de Direcciones Inverso.

Es un protocolo utilizado para resolver la direccin IP de una direccin MAC enviando mensajes con la misma
estructura que los mensajes ARP. La principal limitacin es que cada direccin MAC tiene que ser configurada
manualmente en un servidor central y se limita slo a la direccin IP, dejando otros datos como la mscara
de subred, puerta de enlace y dems informacin, que tienen que ser configurados a mano. Otra desventaja
de este protocolo es que utiliza como direccin destino, evidentemente, una direccin MAC de difusin para
llegar al servidor RARP. Sin embargo, una peticin de ese tipo no es reenviada por el router del segmento de
subred local fuera de la misma, por lo que este protocolo, para su correcto funcionamiento, requiere de un
servidor RARP en cada subred.
Posteriormente, el uso de BootP lo dej obsoleto, ya que ste funciona con paquetes UDP, los cuales s se
reenvan a travs de los routers (eliminando la necesidad de disponer de un servidor RARP en cada subred) y
adems, BootP tiene un conjunto de funciones mayor, que permite obtener ms informacin, no slo la
direccin IP.
3.2.2
Protocolo: BootP.
BootP (Bootstrap Protocol). Es un protocolo de red UDP utilizado por los host clientes para obtener su
direccin IP automticamente. Normalmente se realiza en el proceso de arranque de los ordenadores o del
sistema operativo. Este protocolo permite a los ordenadores sin disco obtener una direccin IP antes de
cargar un sistema operativo gracias al BootP Relay Agent.
No se suele usar para la configuracin dinmica de direcciones dado que el protocolo DHCP, protocolo
basado en BootP, resulta ms avanzado, aunque resulta ms difcil de implementar. Muchos servidores DHCP
tambin ofrecen soporte BootP.
El proceso BootP involucra los siguientes pasos:
1. El cliente determina su propia direccin MAC, que normalmente est en una ROM del mismo (NIC).
2. El cliente BootP enva su direccin MAC en un datagrama UDP por el puerto 67 al servidor. Si el
cliente no sabe su direccin IP y/o la direccin del servidor (que es lo ms habitual) usan la direccin
IP 0.0.0.0 y la direccin broadcast 255.255.255.255.
3. El servidor recibe el datagrama y busca la direccin MAC del cliente en su fichero de configuracin,
que contiene la direccin IP del cliente. El servidor rellena los campos restantes en el datagrama UDP
y lo devuelve al cliente en un nuevo datagrama UDP por el puerto 68.
4. Cuando el cliente BootP recibe la respuesta, grabar esa direccin IP y comenzar el proceso de
bootstrapping.
67

macifredo@gmail.com
3.2.3
Protocolo: DCHP.
DCHP (Dynamic Host Configuration Protocol) es un protocolo de configuracin dinmica de hosts clientes. Se
trata de un protocolo de la Capa de Red que permite a los hosts clientes de una red IP obtener (arrendar) sus
parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que
generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los hosts clientes
conforme stas van quedando libres, sabiendo en todo momento quin ha estado en posesin de esa IP,
cunto tiempo la ha tenido y a quin se la ha asignado despus.
DHCP se defini como una extensin del protocolo BootP, ya que este requera intervencin manual para
completar la informacin de configuracin en cada host cliente, y no proporcionaba un mecanismo para la
recuperacin de las direcciones IP en desuso. Se consigui mediante la estandarizacin del campo Vendor
Specific Area de la PDU del protocolo BootP (312 Bytes).
Los mensajes DHCP utilizan el puerto 67 (UDP) como puerto del servidor y el puerto 68 (UDP) como puerto
del cliente. El tamao mximo del mensaje DHCP es de 576 Bytes.
Asignacin de direcciones IP
Cada direccin IP debe configurarse manualmente en cada host y, si este se mueve a otra subred, se debe
configurar otra direccin IP diferente. El protocolo DHCP permite al administrador supervisar y distribuir de
forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el
caso en que el host cliente fuese conectado en un lugar diferente de la red.
El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica: El administrador de la red asigna una direccin IP a cada host. Se suele
utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar tambin, que
se conecten aquellos que no estn identificados.
Asignacin automtica: Asigna una direccin IP de forma permanente a un cliente la primera vez que
hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero
de clientes no vara demasiado.
Asignacin dinmica: Es el nico mtodo que permite la reutilizacin dinmica de las direcciones IP.
El administrador de la red determina un rango de direcciones IP y cada cliente conectado a la red
est configurado para solicitar su direccin IP al servidor cuando la tarjeta de red se inicializa. El
procedimiento asigna la IP por un tiempo controlable, lo que facilita la conexin de nuevos hosts
clientes.
En clientes con Windows 98 o superior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un
proceso llamado APIPA (Automatic Private Internet Protocol Addressing) que asigna una direccin IP privada,
de clase B en el rango 169.254.0.1 a 169.254.255.254 con mscara 255.255.0.0 (bloque definido como linklocal). El servicio detectar si la direccin a asignar se encuentra en uso utilizando paquetes broadcast; el
recibir respuesta a dichos paquetes indica que la direccin ya fue tomada por otro host cliente, en cuyo caso
se seleccionara otra direccin alternativa. No obstante, cada cinco minutos el cliente buscar nuevamente
un servidor DHCP. El procedimiento utilizado por APIPA slo funciona con sistemas de IPv4.
68

macifredo@gmail.com
Formato de la cabecera:
Es igual que el mensaje BootP excepto que el campo
Vendor Specific Area (312 Bytes) que ahora es Options.
El campo Options es un campo opcional, para opciones
especficas de fabricante, en los que los cuatro primeros
bytes de este
po ontienen
magic cookie
(99.130.83.99) que indica DHCP. El resto del campo
contiene parmetros etiquetados que se denominan
opciones. Las opciones de DHCP nos proporcionan una
forma de aadir la informacin adicional de los
fabricantes que no ha sido diseada en el protocolo.
Algunas de las ms importantes son:
50: El cliente pide una IP concreta.
51: Tiempo de arrendamiento.
53: Tipo de mensaje DHCP.
Ciclo DHCP:
1. [CS] DHCP-DISCOVER. Broadcast lanzado por un cliente para
localizar los servidores DHCP disponibles. Este mensaje puede
incluir opciones como la sugerencia de una direccin IP o la
duracin de la asignacin.
2. [SC] DHCP-OFFER. Respuesta de los servidores DHCP a un
mensaje DHCP_DISCOVER ofreciendo direcciones IP y otros
parmetros.
3. [CS] DHCP-REQUEST. Mensaje desde el cliente a los
servidores DCHP que le han ofrecido el servicio pidindole
ciertos datos:
Se solicitan los parmetros ofrecidos por uno de los
servidores y se rechazan todos los dems ofrecimientos.
Se verifica una direccin previamente asignada tras un
cambio de red o sistema, por ejemplo un reinicio.
Se solicita la renovacin del tiempo de expiracin para una direccin en concreto.
4. [S ] DHCP-ACK. Contestacin del servidor DHCP al cliente indicndole los parmetros, incluyendo la
direccin IP. En s es, adems, una respuesta de confirmacin ACK.
5. [S*] 3 mensajes ARP gratuitos en broadcast para averiguar si algn otro host tiene esa IP ya asignada.
Otros mensajes:
o
o
o
o
DHCP-NACK. Contestacin negativa del servidor al cliente, indicando que la asignacin de la direccin IP
al cliente ha expirado o que la solicitud de direccin IP es incorrecta.
DHCP-DECLINE. Mensaje desde el cliente al servidor indicndole que la direccin ofrecida ya est en uso.
DHCP-RELEASE. Mensaje del cliente al servidor indicndole que renuncia a su IP y que la puede liberar.
DHCP-INFORM. Mensaje desde un cliente, que ya tiene asignada una direccin IP, al servidor
solicitndole ms parmetros o la repeticin de los mismos para utilizarlos en alguna tarea especfica.
69

macifredo@gmail.com
3.3 Enrutamiento en Internet.

s fun iones de
p de ed son {
i e ion iento.
n ut iento.
El enrutamiento consiste en la bsqueda de la mejor

ruta. Esta depende de diferentes criterios: nmero de
saltos, velocidad de transferencia, carga del enlace,
fi i id d oste
Tomar diferentes rutas viene dado por la rotura de
enlaces o bien por detectarse enlaces lentos.
Sistema Autnomo (AS): Redes IP con una poltica de enrutamiento comn.
Dos aproximaciones para el enrutamiento:

Circuito virtual: La ruta se establece en el inicio de la conexin.
- Control de errores y flujo.
- Orden de los datos.
st e i iento.
ient do
one in en t es f ses {
nsfe en i .
in.
fi ien i .
ent s {
o .
Datagrama: La direccin del receptor est en todos los paquetes.
- Cada paquete es una unidad independiente.
- La direccin de destino est en cada paquete.
- Los paquetes pueden llegar al destinatario desordenados.
- No hay control de flujo ni de errores.
s
s si p e.
s sin one in o que esu t e o p
t ns isiones o t s.
ent s {
s
s fi e.
s eo p
edes ete o ne s.
70

macifredo@gmail.com
3.3.1
Flujo de paquetes:
Unicast
Broadcast
Multicast
Flujos individuales: 1 tx, 1 rx
1 tx, resto rx
1 Flujo, slo rx deseados
3.3.2
El enrutamiento Unicast
Objetivo: Llevar los paquetes de un host emisor hacia otro host receptor.
Enrutamiento en la Capa de Red: Direccionamiento jerrquico: primero se encuentra la red y luego el host.
Caractersticas del algoritmo de enrutamiento:
Correcto.
Simple.
Robusto (en caso de fallo de enlaces o nodos).
Ecunime.
ptimo (la mejor ruta, sobrecarga mnima (overhead)).
Algoritmos de enrutamiento:
Router: Dispositivo de red que interconecta redes e implementa el
algoritmo de enrutamiento.
El algoritmo de enrutamiento decide la interfaz por la que sale el
paquete entrante. El router calcula cmo se debe enrutar.
Enrutamiento esttico
No considera las condiciones actuales de la red. Las rutas se determinan antes de la puesta en servicio de
la red y no se cambian durante la operacin.
ent
s {
s si p e.
f e e uenos esu t dos p
n on enientes {
s in p opi do p
s in p opi do p
un t fi o topo o
onst nte.
edes on topo o
i nte.
ndes edes no es es
e.
71

macifredo@gmail.com
Enrutamiento adaptativo
s de isiones est n
s d s en {
opo o
st do de
tu .
ed ni e de on estin de os en
es .
Es mejor que el enrutamiento esttico, pero resulta ms difcil de implementar.

ent i do.
upos { is do.
ist i uido.
es su
Enrutamiento Adaptativo Centralizado.

Basado en el Centro de Control de Enrutamiento (RCC Routing Control Center).
os nodos oute s
os
nd n info
que e i en est info
o e
s {
in de est do
in {
ist de nodos e inos di e tos.

{ on itudes de o s.
ti i in de sus en es.
u
ut pti
p
d p e des nodos.
u
t
de en ut iento p
d nodo.
ist i u e s t
s os nodos.
os
os en es
i os
son ue os de ote .
u o es ine to
que est
s do en info
in de os nodos
ene d en o entos dife entes.
Enrutamiento Adaptativo Aislado.

Sin intercambio de informacin de enrutamiento entre los nodos.
Las decisiones se simplifican al estar basadas slo en informacin local.
Ejemplo de algoritmos: Flooding (inundacin), Backward Learning (aprendizaje hacia atrs).
Enrutamiento Adaptativo Distribuido.

Es el tipo utilizado en internet, donde los nodos intercambian informacin de enrutamiento con sus
vecinos.
Existen dos subgrupos:
72
Algoritmos de vectores de distancias. Las decisiones estn basadas en la informacin recibida

de los nodos vecinos. Cada nodo conoce la distancia a cada uno de sus vecinos, quien
adems peridicamente enva al resto de sus vecinos una lista con sus estimaciones de
distancia respecto a todos los nodos que conoce. Ej: RIP (Routing Information Protocol).
Algoritmos de estado de enlaces. Todos los nodos conocen la topologa entera de la red y
calculan las rutas ptimas localmente e intercambia mensajes de actualizacin de la
topologa entre sus vecinos. Ej: OSPF (Open Short Path First).

macifredo@gmail.com
3.3.3
Protocolo: RIP
RIP (Routing Information Protocol) es el Protocolo de Informacin de Enrutamiento. Es considerado un

protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol) utilizado por los routers para
intercambiar informacin acerca de redes IP, usando UDP por el puerto 520.
Utiliza el algoritmo de Vector de distancias para establecer el nmero de "saltos" como valor de mtrica para
alcanzar la red destino. El lmite mximo de saltos es 15, luego 16 saltos es una ruta inalcanzable.
La ltima mejora hecha al RIP es la especificacin RIPv2, que incluye extensiones (ms informacin) en sus
paquetes. Esta versin soporta un mecanismo de autenticacin muy simple, y soporta subredes permitiendo
CIDR y, para tener retrocompatibilidad, se mantiene la limitacin de los 15 saltos.
La actualizacin de la Tabla de Enrutamiento se realiza de forma peridica va broadcast (en RIPv2 se realiza
un multicast al 224.0.0.9), as como cuando cambia la topologa de la red.
Funcionamiento:
Cuando RIP se inicia enva un mensaje a cada uno de los routers vecinos pidiendo una copia de la
Tabla de Enrutamiento. Este mensaje es una solicitud (command=1, address family=0 y metric=16).
Los routers vecinos devuelven una copia de sus Tablas de Enrutamiento.
Cuando RIP est en modo activo enva toda o parte de su Tabla de Enrutamiento a todos los routers
vecinos por broadcast cada 30 segundos. La Tabla de Enrutamiento se enva como respuesta
(command=2) aunque no haya habido peticin.
Cuando RIP descubre que una mtrica ha cambiado, difunde de nuevo la Tabla de Enrutamiento por
broadcast a los dems routers vecinos.
Cuando RIP recibe una respuesta, el mensaje se valida y la Tabla de Enrutamiento local se actualiza si
fuese necesario. Para mejorar el rendimiento y la fiabilidad, RIP especifica que una vez que un router
(o host) ha aprendido una ruta de otro, debe guardarla hasta que conozca una mejor (de coste
estrictamente menor); esto evita que los routers oscilen entre dos o ms rutas de igual coste.
Cuando RIP recibe una peticin distinta de la solicitud de su Tabla de Enrutamiento, se devuelve
como respuesta la mtrica para cada entrada de dicha peticin fijada al valor de la Tabla de
Enrutamiento local. Si la ruta no existe en la Tabla de Enrutamiento local entonces se pone a 16.
Las rutas que RIP aprende de otros routers expiran a menos que se vuelvan a difundir en 180
segundos (6 ciclos de broadcast). Cuando una ruta expira, su mtrica se pone a infinito, la
invalidacin de la ruta se difunde a los vecinos, y 60 segundos ms tarde, se borra de la Tabla de
Enrutamiento.
La actualizacin de un vecino V que llega a un router R:
Las redes conocidas por V, y no por R, se incluyen en la Tabla de Enrutamiento de R.

Si V conoce una ruta mejor para una red conocida por ambos, la Tabla de Enrutamiento de R se
actualiza.
La mtrica (nmero de saltos) se incrementar en uno.
El router R publica informacin aumentando en una unidad lo que publica con respecto a lo que
introduce en su Tabla de Enrutamiento.
Los mensajes de actualizacin del transmisor a los vecinos puede darse de dos formas:
- Sin usar la tcnica de Horizonte Dividido: Las actualizaciones se envan a todos los vecinos.
- Usando la tcnica de Horizonte Dividido: Las actualizaciones se envan a todos los vecinos,
excepto a aquellos que han informado acerca de la mejor ruta.
73

macifredo@gmail.com
Nota:
El algoritmo de Vector de distancias emplea la regla de Horizonte Dividido que prohbe a un router
publicar una ruta por la misma interfaz por la que se aprendi en primer lugar. El Horizonte Dividido
es uno de los mtodos usados para prevenir el problema de ciclos de enrutamiento o cuenta
hasta el infinito; debido a los altos tiempos de convergencia del algoritmo de Vector de distancias.
En este ejemplo A usa B para alcanzar a C.
A no publica su ruta hacia C (A B C) de vuelta hacia B. Esto parece redundante, ya que B nunca
usar la ruta de A porque cuesta ms que la ruta de B C. Pero, si la ruta de B C cayera, B podra
terminar usando la ruta de A, que pasa por B; A enviara el paquete de vuelta a B, creando un ciclo.
Con Horizonte Dividido, este escenario en particular, no puede ocurrir.
Una variacin adicional al horizonte dividido publica la ruta de vuelta al router que se usa para
alcanzar el destino, pero marca esta publicacin como ruta inalcanzable. Esto se conoce como
horizonte dividido con envenenamiento reverso.
Temporizadores (timers):
Routing-update timer: 30 segundos menos un cierto tiempo aleatorio.

Route-timeout timer: t s e ti eout se t t de un ut no alcanzable.
Route-flush timer:
tras el timeout se borra la ruta de la Tabla de Enrutamiento.
Tipos de mensajes:
Los mensajes RIP pueden ser de dos tipos:
74
Peticin: Enviado por algn router recientemente iniciado solicitando informacin a sus routers
vecinos.
Respuesta: Mensajes con la actualizacin de las Tablas de Enrutamiento completas.
- Mensajes ordinarios que se envan cada 30 segundos para indicar que tanto el enlace como
la ruta siguen activos.
- Mensajes enviados como respuesta a mensajes de peticin o bien cuando cambia el coste de
alguna ruta.

macifredo@gmail.com
3.3.4
Protocolo: OSPF
OSPF (Open Shortest Path First) es un protocolo de enrutamiento jerrquico de pasarela interior, de
envestidura dinmica IGP (Interior Gateway Protocol), que usa el algoritmo SmothWall Dijkstra enlace-estado
(LSE - Link State Algorithm) para calcular la ruta ms corta posible, utilizando la mtrica de menor peso; por
ejemplo una mtrica podra ser el menor peso de RTT (Round Trip Time), quizs ser inversamente
proporcional el ancho de banda (Band Width), que es el criterio habitual, incluso todos iguales a 1 como hace
RIP. Usa un peso como su medida de mtrica. Los pesos del grafo los configura el administrador de la red.
Adems, construye una base de datos enlace-estado (LSDB Link State Database) idntica en todos los
enrutadores de la zona.
OSPF es probablemente el tipo de protocolo IGP ms utilizado en redes grandes. IS-IS, otro protocolo de
enrutamiento dinmico de enlace-estado, es ms comn entre los grandes proveedores de servicio. Como
protocolo sucesor natural de RIP, acepta CIDR desde su inicio.
OSPF descompone la red en reas ms pequeas denominadas Sistemas Autnomos (AS). Hay un rea
especial llamada rea backbone que forma la parte central de la red y donde hay otras reas conectadas a
ella. Las rutas entre diferentes reas circulan siempre por el backbone, por tanto, todas las reas deben
conectar con el backbone. Si no es posible hacer una conexin directa con el backbone, se puede hacer un
enlace virtual entre redes. Por ello, OSPF resuelve jerarquas en dominios grandes.
Los sistemas autnomos (AS) son grupos lgicos de routers cuya informacin se puede resumir para el resto
de la red. En un SA todos los routers del mismo rea mantienen la misma informacin topolgica en su base
de datos de estado-enlace (LSDB Link State Database), de esta forma, los cambios en una parte de la red no
tienen por qu afectar a toda ella, y buena parte del trfico puede ser "parcelado" en dicho AS. Las
actualizaciones se difunden a todo el AS va flooding, bien cuando se produce un cambio en la topologa o
bien peridicamente (una vez cada 30 minutos, al menos).
OSPF, a diferencia de RIP, aporta seguridad, ya que todos los
mensajes estn autenticados. Por otra parte, para cada
enlace, puede haber diferentes mtricas para diferentes TOS.
Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino
que usa IP directamente, mediante datagramas IP (campo
protocolo = 89).
Tipos de paquetes:
Tipo
1
2
3
4
5
Nombre
Hello
Database Description (DD)
Link State Request (LSR)
Link State Update (LSU)
Link State ACK (LSA)
Funcin
Descubrimiento y mantenimiento de vecindades.
Descripcin resumida del contenido de la base de datos de link-state.
Solicitud de envo del estado de enlace (completar instancias de la base de datos).
Actualizacin del estado de enlace (de la base de datos).
Confirmacin del paquete LSU.
75

macifredo@gmail.com
3.3.5
Protocolo: BGP
BGP (Border Gateway Protocol) es un protocolo mediante el cual se intercambia informacin de

enrutamiento entre sistemas autnomos (AS). Hemos de tener en cuenta que en redes IP diferentes no
tienen por qu usarse el mismo protocolo de enrutamiento.
Entre los sistemas autnomos de los ISP se intercambian sus Tablas de Enrutamiento a travs del protocolo
BGP. Este intercambio de informacin de enrutamiento se hace entre los routers externos de cada sistema
autnomo que deben soportar BGP. Se trata del protocolo ms utilizado para redes con intencin de
configurar un EGP (Exterior Gateway Protocol).
La forma de configurar y delimitar la informacin que contiene e intercambia el protocolo BGP es creando lo
que se conoce como sistema autnomo (AS). Cada sistema autnomo tendr conexiones o, mejor dicho,
sesiones internas (iBGP) y adems sesiones externas (eBGP).
El Protocolo de Gateway Fronterizo (BGP Border Gateway Protocol) es un ejemplo del Protocolo de
Gateway Exterior (EGP Exterior Gateway Protocol). BGP intercambia informacin de enrutamiento entre
sistemas autnomos a la vez que garantiza una eleccin de rutas libres de bucles. Es el protocolo principal de
publicacin de rutas utilizado por las compaas ms importantes de ISP en Internet. BGP4 es la primera
versin que admite enrutamiento entre dominios sin clase (CIDR) y agregado de rutas. A diferencia de los
protocolos de Gateway internos (IGP Internal Gateway Protocol), como RIP o OSPF, no usa mtricas como
nmero de saltos, ancho de banda, o retardo, sino que toma decisiones de encaminamiento basndose en
polticas de la red, o reglas que utilizan varios atributos de ruta BGP.
Por tanto, se definen dos clases de protocolos:
-
IGP (Interior Gateway Protocol), que definen el enrutamiento dentro de un AS.

EGP (Exterior Geteway Protocol), que definen el enrutamiento entre diferentes AS.
BGP proporciona a cada AS medios para:

Obtener informacin acerca de cmo alcanzar una subred por parte de otros AS vecinos.
Propagar la informacin sobre el alcance a todos los routers internos del AS.
Permite a una subred anunciar su existencia al resto de Internet.
Cada AS cuenta con un ASN (Autonomous System Number). Dentro de cada sistema autnomo se mantiene
un p oto o o de en ut iento de
fue de
oute f onte os oute s f onte de dife entes
sistemas autnomos intercambian sus Tablas de Enrutamiento.
El protocolo BGP se utiliza para intercambiar informacin. El intercambio de informacin en la red se realiza
mediante el establecimiento de una sesin de comunicacin entre los routers frontera de los sistemas
autnomos. Para conseguir una entrega fiable de la informacin, se hace uso de una sesin de comunicacin
basada en TCP en el puerto nmero 179. Esta sesin debe mantenerse conectada debido a que ambos
extremos de la comunicacin peridicamente se intercambian y actualizan informacin. De modo que al
principio, cada router enva al router vecino toda su informacin de enrutamiento y despus nicamente se
enviarn las nuevas rutas, las actualizaciones o la eliminacin de rutas transmitidas con anterioridad. Adems
peridicamente se envan mensajes para garantizar la conectividad. Cuando una conexin TCP se interrumpe
por alguna razn, cada extremo de la comunicacin est obligado a dejar de utilizar la informacin que ha
aprendido por el otro lado. En otras palabras, la sesin TCP sirve como un enlace virtual entre dos sistemas
autnomos vecinos, y la falta de medios de comunicacin indica que el enlace virtual se ha cado.
76

macifredo@gmail.com
Ejemplo 1: Uniendo EGP y IGP.
Ejemplo 2: eBGP.
La red acadmica y de investigacin
(NREN) espaola, RedIRIS, proporciona
conectividad y acceso a internet a sus
instituciones afiliadas, principalmente
universidades y centros pblicos de
investigacin, actuando como si de un
ISP se tratase.
Como todo ISP, RedIRIS constituye un
sistema autnomo (AS), con ASN o
nmero de sistema autnomo 766. Para
la relacin con otros operadores
nacionales e internacionales, es decir
para el encaminamiento externo, se
utiliza eBGP (BGP entre AS diferentes).
Algunas de las instituciones conectadas
a RedIRIS tambin constituyen AS y disponen de su propio ASN, de forma que tambin se utiliza eBGP para
llevar a cabo el enrutamiento. Las instituciones que no disponen de un ASN propio forman parte del sistema
autnomo de RedIRIS, utilizando rutas estticas, IS-IS o iBGP (BGP interior al AS).
Existen por lo tanto cuatro posibles relaciones BGP en RedIRIS: iBGP y tres relaciones eBGP diferentes, segn
se trate de una institucin afiliada (client), un operador nacional (peer) o un operador de trnsito (upstream).
En la parte inferior del grfico podemos ver algunas de las instituciones conectadas a RedIRIS, que actan
como clientes del ISP. Algunas de ellas constituyen un AS propio, con su ASN independiente, empleando por
lo tanto eBGP, mientras que otras utilizan el ASN de RedIRIS, utilizando iBGP para el intercambio de rutas.
En la parte central podemos ver algunos de los peers de RedIRIS, es decir, operadores directamente
conectados a RedIRIS y que mediante un acuerdo de peering intercambian sus rutas (y por lo tanto su trfico)
de forma gratuita y en algn punto neutro. RedIRIS tiene presencia en Espanix (Madrid) y Catnix (Barcelona).
Como no es posible estar directamente conectado a todos los ISP del mundo, se contratan operadores de
trnsito. Estos operadores suelen facturar en funcin del ancho de banda contratado o de la cantidad de
datos intercambiados. En la parte superior del grfico podemos ver los dos operadores de trnsito de
RedIRIS: Cogent (AS174) y Level3 (AS3356). Con ellos se intercambian todas las rutas de Internet, de forma
que a travs de ellos se puede llegar a cualquier otro ISP que no est directamente conectado a RedIRIS.
77

macifredo@gmail.com
3.3.6
Enrutamiento multiprotocolo
El protocolo IP no es el nico protocolo de red (IPX, Dec
pp e
Slo los hosts que usan el mismo protocolo de red pueden comunicarse entre s.
Los routers multiprotocolo evitan que haya que usar routers diferentes, routers para cada protocolo,
ofreciendo servicios de tunneling y de pasarela, para pasa de edes
et
78

macifredo@gmail.com
3.4 Traduccin de direcciones: NAT

Plantea resolver el problema del nmero limitado de direcciones IP, con estas posibles soluciones:
u nettin .
osi es so u iones
i e iones
{
pi d s{
. . .
. . .
.
. .
.
. .
Para llevar a cabo las posibles soluciones de direcciones IP privadas, se plantea cmo puede el destino
encontrarla. La solucin es la traduccin de direcciones NAT (Network Address Translation).
Se trata de un mecanismo para modificar la direccin IP de los paquetes, permitiendo as la comunicacin de
las direcciones IP privadas (Inside netwoks) con las direcciones IP pblicas (Outside networks). Para ello, los
routers NAT deben tener una tabla NAT con la traduccin en ambos sentidos.
NAT slo permite paquetes TCP, UDP e ICMP. No se intercambia informacin de routing a travs de NAT.
Funcionamiento bsico:
-
3.4.1
Un router NAT reserva una o ms direcciones IP para NAT (traducir IP privadas en IP pblicas).
oute
odifi e
po Source IP addr de
e e
en
equi en i ent e
las direcciones privada y pblica en su tabla NAT.
El destino responde a la direccin IP modificada.
El router NAT busca en su tabla NAT la equivalencia guardada entre las direcciones pblica y privada,
enviando el paquete a la direccin IP privada correspondiente.
Tipos de NAT
ode os distin ui os si uientes tipos {
din i o.
est ti o.
A
79

macifredo@gmail.com
NAT dinmico.
Mapea de forma dinmica direcciones privadas (inside) en un

pool o conjunto de direcciones pblicas registradas (outside).
El host 192.168.32.10 se traducir a la primera direccin libre
de las IP registradas del rango o pool [213.18.123.100 to
213.18.123.150.]
t
t
te sti s {
t
n
du in es unidi e ion .
fi o p o iene de
ed p i d
du in es te po .
e que di e in no est en uso se o
.
de
Ventaja:
Ahorra direcciones IP pblicas.
Inconveniente:
El trfico siempre es iniciado desde la inside network, y por tanto, no permite servidores.
NAT esttico.
El mapeado es uno a uno.

Es interesante cuando el host debe ser accesible desde el
exterior.
El host 192.168.32.10 siempre se traduce en 213.18.123.110.
te sti s {
s t du iones est n en t
desde que se onfi u n os oute s.
o uni in puede se ini i d t nto desde
o o desde
di e in p i de e se ono id
po os osts de
Ventaja:
Permite servidores.
Inconveniente:
Una IP pblica por cada IP privada, pero pueden combinarse NAT dinmico y esttico.
80
.
.

macifredo@gmail.com
NAPT (Network Address Port Translation)
Se usan los nmeros de puerto de la Capa de Transporte.
Varias direcciones IP privadas pueden ser convertidas en una nica direccin IP pblica.
Caractersticas:
-
No todas las aplicaciones funcionan correctamente cuando atraviesan un router NAT (ej: BootP).
Es difcil seguir el trfico que atraviesa varios routers NAT.
NAT incrementa el tiempo de procesado en el router.
NAPT es un tipo de NAT, por lo que tambin hay NAPT esttico y NAPT dinmico, as como la
posibilidad de poder combinar ambos.
En la tabla NAT del router se almacena la relacin de pareja (IP:Puerto) de la inside network con la
(IP:puerto) de la outside network, con el fin de detectar el host de la inside network que solicit el
servicio con la trama entrante de respuesta.
En el caso de que dos hosts de la inside network solicitase comunicacin a una misma IP y puerto de
la outside network, para poder buscar la relacin de peticin y no encontrar 2 relaciones iguales, se
modific el puerto de la peticin del siguiente host con un nmero de puerto ms.
81

macifredo@gmail.com
3.5 IP versin 6 (IPv6)

Motivacin inicial: El espacio de direcciones de 32-bits est completo.
Cambios bsicos:
-
Espacio de direcciones de 128 bits.

Ej: 2002:96d6:8ddc::96dc:6301 (los bits que faltan son ceros)
El formato de cabecera mejora el tiempo de procesado.
Cabecera de tamao fijo (40 Bytes).
Otros cambios basados en la experiencia previa con IPv4.
Cabecera:
Versin: 6
Priority (clase de trfico): Identifica la prioridad de los datagramas.
Flow Label etiquet de f u o dentifi os d t
s de is o f u o on epto de f u o sin
definir exactamente).
Payload length: Longitud de carga til.
Next header (siguiente cabecera): Identifica el protocolo de capa superior.
Hop limit (lmite de saltos): Anlogo al campo TTL de IPv4.
Source address y Destination address: Son ambos de 128 bits.
Cambios respecto a IPv4:

-
Checksum: Eliminado para reducir el tiempo de procesado en cada router.

Fragmentacin: Eliminada en IPv6, tambin para reducir el tiempo de procesado.
Opciones: Pe itid s pe o fue de
e e indi d s en e
po Next Header.
nue
e sin de
. ipos de ens es di ion es e Paquete demasiado grande.
Transicin de IPv4 a IPv6:

82
No todos los routers pueden pasar a IPv6 simultneamente

Sin Da D Cmo har Internet para funcionar con routers IPv4 e IPv6 al mismo tiempo?
Tunelizacin: IPv6 va en el campo de datos del datagrama IPv4 entre routers IPv4.

macifredo@gmail.com
3.6 Problemas
Problema 1.
Se dispone de la configuracin de red local como la de la figura. Usted se encuentra en un PC que tiene la
direccin 193.1.10.102. Las direcciones de los interfaces de los routers (S0 y S1 son interfaces serie y E0
una interfaz Ethernet) son las que se adjuntan en la siguiente tabla:
Router
frica
Troncal
Europa
Asia
S0
193.1.5.1
193.1.6.1
193.1.8.1
-
S1
193.1.5.2
193.1.6.2
193.1.8.2
E0
193.1.10.1
193.1.9.1
193.1.7.1
1. Se ejecuta el comando tracert 193.1.7.15. Suponiendo que dicho host est conectado, cuntos
mensajes ICMP se envan desde su PC o se reciben en su PC? Complete la siguiente tabla.
Valor del
campo Tipo
Peticin de Eco (Echo Request)
8
Respuesta de Echo (Echo Replay)
0
TTL excedido (TTL Exceeded)
11
Total de mensajes ICMP =
Mensaje ICMP (descripcin)
Nmero total de mensajes

ICMP de este tipo
3 mensajes x ( 4 routers + 1 eq.final) = 15 mensajes
3 mensajes x (1 eq.final) = 3 mensajes
3 mensajes x ( 4 routers) = 12 mensajes
30 mensajes
2. Complete la siguiente tabla acerca del primer y segundo mensaje ICMP (cronolgicamente hablando)
de los mensajes ICMP generados con el comando anterior.
Direccin IP origen
193.1.10.102
193.1.10.1
Direccin IP destino
193.1.7.15
193.1.10.102
Mensaje ICMP
Echo Request
TTL Exceeded
Valor del campo Tipo

8
11
3. Suponga que se est utilizando el protocolo RIP, estando implementada la tcnica del horizonte
dividido. Sobre qu redes publica informacin el router Europa por cada interfaz, y con qu mtrica?
E0
Red
193.1.6.0/24
193.1.8.0/24
193.1.5.0/24
193.1.7.0/24
193.1.10.0/24
S0
Mtrica
1
1
2
2
3
Red
193.1.6.0/24
193.1.9.0/24
193.1.5.0/24
193.1.10.0/24
S1
Mtrica
1
1
2
3
Red
193.1.8.0/24
193.1.9.0/24
193.1.7.0/24
Mtrica
1
1
2
Nota: Mtrica es el nmero de saltos para alcanzar una determinada red.
83

macifredo@gmail.com
Problema 2.
La tabla 1 muestra la cach DNS del servidor de nombre local con el que nos comunicamos para resolver
nombres desde nuestro equipo de casa. Supongamos que el equipo repo.examen.ar.es. (150.225.150.15)
incorpora un servidor TFTP. Desde nuestra red IP privada, 192.168.1.0/24, queremos guardar el archivo de
texto apuntesAR.doc en el servidor cuyo tamao es de 15.340 Bytes.
1. Nuestro equipo est configurado para obtener de manera dinmica una direccin IP y el router de
nuestra red implementa DHCP.
a) Cuntos mensajes y de qu tipos se intercambian para obtener la direccin IP?
Cliente
Servidor DHCP
b) Puede nuestro equipo solicitarle al servidor DHCP la direccin IP 192.168.1.33?

S, si puede, la solicitud de establecer una determinada IP se indica en el mensaje DHCP_DISCOVER,
con la opcin 50.
2. Si ejecutamos el comando tftp tftp.ar.es get apuntesAR.doc:
a) Sabiendo que tftp.ar.es. es un alias de repo.ar.es. realice un esquema de la resolucin de nombre
que conlleva dicha operacin. Indique qu nuevos RR se incorporan a la cach del servidor de
nombre local indicando los tipos.
Servidor
DNS RAIZ
es
servidor TLD
.es.
serv1.ar.es
[150.214.150.101]
Servidor
DNS LOCAL
ar
serv2.ar.es
[150.214.150.102]
IP de tfpt.ar.es?
(repo.ar.es, 150.214.150.100, A, 1000)
PC
www.ar.es
[150.214.150.1]
repo.ar.es
[150.214.150.100]
Nota: El RR (tftp.ar.es, repo.ar.es, CNAME, 1000) se aade.

El RR (repo.ar.es, 150.214.150.100, A, 1000) ya estaba en la tabla, luego no se aade.
84

macifredo@gmail.com
b) Cuntos mensajes TFTP y de qu tipos se intercambian si todo funciona correctamente? Cundo
se da por concluida la transferencia de datos?
Tal como se indica en el apartado anterior, tftp.ar.es es un alias de repo.ar.es, que tienen IP
[150.214.15.100]. Que resultan ser distinta mquina respecto a repo.examen.ar.es con IP
[150.225.150.15].
Por tanto, no se puede realizar la comunicacin TFTP. No obstante, supongamos dos escenarios:
Cliente
Servidor DHCP
Caso 1: Suponemos que el servidor

no existe.
Cliente
Servidor DHCP
Caso 2: Suponemos que el servidor

existe pero no el archivo.
3. Al ejecutar el comando ftp tftp.ar.es, qu ocurre?

Si no existe un servicio ftp, se producir un error ICMP de Protocolo no accesible (Tipo 3, Cdigo 2).
Nombre
www.ar.es.
ar.es.
ar.es.
ar.es.
repo.ar.es.
serv1.ar.es.
serv2.ar.es.
www.eii.us.es.
eii.us.es.
serv.eii.us.es.
ns.eii.us.es.
Valor
Tipo
150.214.150.1
A
serv1.ar.es.
NS
serv2.ar.es.
NS
repo.ar.es.
MX
150.214.150.100
A
150.214.150.101
A
150.214.150.102
A
serv.eii.us.es.
CNAME
ns.eii.us.es
NS
150.140.215.21
A
150.140.215.20
A
Tabla 1 Registros RR
TTL
1000
1000
1000
1000
1000
1000
1000
2000
2000
2000
2000
85

macifredo@gmail.com
Problema 3.
La recin creada empresa Grupo AR dispone de la red 150.101.18.0 / 24. El administrador de la red ha
decidido crear cuatro subredes, especificadas en la tabla 1, y una configuracin de la red como la definida
en la figura 1.
Subred
Nombre de red
Red directivos
192.168.0.0
Red empleados 150.101.18.64
Red servidores
150.101.18.128
Red 1
150.101.18.160
Red 2
150.101.18.176
Tabla 1. Subredes definidas.
Mscara de red
255.255.255.0 (/24)
255.255.255.192 (/26)
255.255.255.224 (27)
255.255.255.240 (/28)
255.255.255.240 (/28)
Las interfaces de los routers tienen las direcciones IP indicadas en la tabla 2.

Router
S0
S1
E0
A
150.101.18.161
192.168.0.1
B
150.101.18.177 150.101.18.162 150.101.18.65
C
160.54.16.181
150.101.18.178 150.101.18.129
Tabla 2. Direcciones IP de las interfaces de los routers.
Figura 1. Configuracin de red.
86

macifredo@gmail.com
Teniendo en cuenta las subredes definidas y su configuracin, conteste a las siguientes preguntas:
1. En la denominada Red Servidores, la empresa quiere montar un servidor DNS, un servidor FTP, un
servidor de correo y un servidor web (la direccin URL de la pgina ser www.grupoar.es).
a) A qu registradores DNS tendr que dirigirse la empresa AR?
Deber dirigirse a alguna de las entidades registradoras Top Level Domain (TLD) que gestionan el
dominio .es.
b) Qu Registros de Recursos (RR) tendr que proporcionar? (Especifique el formato de cada RR).
En el TLD .es:
(grupoar.es, dns.grupoar.es, NS, TTL)
(dns.grupoar.es, 150.101.18.130, A, TTL)
En el servidor DNS privado dns.grupoar.es de la empresa:

(ftp.grupoar.es, 150.101.18.131, A, TTL)
(www.grupoar.es, 150.101.18.132, A, TTL)
(grupoar.es, mail.grupoar.es, MX, TTL)
(mail.grupoar.es, 150.101.18.133, A, TTL)
c) Proporcione la rama del rbol de la jerarqua DNS correspondiente a la empresa.
es
grupoar
Servidor
DNS RAIZ
servidor TLD
.es.
dns.grupoar.es.
[150.101.18.130]
ftp.grupoar.es
www.grupoar.es
mail.grupoar.es
[150.101.18.131] [150.101.18.132] [150.101.18.133]
2. Uno de los directivos de la empresa (con direccin IP 192.168.0.3) quiere descargarse un fichero del
servidor FTP.
a) A qu puerto del servidor debe conectarse el cliente (suponiendo el puerto por defecto)?
El puerto por defecto del servicio FTP es el 21.
b) Qu ocurre si se pierde algn segmento? Habra alguna diferencia si el servidor fuera TFTP?
Como FTP va sobre TCP, y este determina una comunicacin fiable, en caso de prdida de algn
segmento, TCP solicitar el reenvo de dicho segmento.
Como TFTP va sobre UDP, y este determina una comunicacin no fiable, en caso de prdida de algn
segmento, UDP cancelara la transmisin y habra que empezar de nuevo.
87

macifredo@gmail.com
c) A qu direccin debe de contestar el servidor? Razone su respuesta.

Suponiendo que el router A implemente NAT Dinmico, la peticin del servidor ser sobre alguna IP
dentro del rango del bloque CIDR para el que est definida la interfaz S0 de dicho router A. Esto es:
Bloque CIDR: 150.101.18.160 / 28,
150.101.18.160
150.101.18.161
150.101.18.162
150.101.18.163
150.101.18.174
150.101.18.175
Direccin de red
Router A, interfaz S0
Router B, interfaz S1
Rango de IP libres
IP direccionables
Direccin de broadcast
Por tanto, el servidor responder a alguna IP dentro del rango: [150.101.18.163] [150.101.18.174].
Nota: Podramos considerar la posibilidad que se utilice la IP que tiene el router A asignada a su
interfaz S0 [150.101.18.161].
d) Cuntos directivos podran (como mximo) tener acceso a las redes externas a la suya al mismo
tiempo si el router pudiera utilizar todas las direcciones IP disponibles en esa subred? Por qu?
En caso de implementar NAT
es: [150.101.18.163] [150.101.18.174] = 12 I .
En el caso de implementar NAPT, al asociarse junto a la IP un nmero de puerto en el rango [102465565], el resultado ser muy elevado, luego tantas como sean posible.
e) Imagine que el servidor FTP se encuentra en un PC. El encargado del mantenimiento se ha olvidado
de encender el PC. Qu ocurre cuando el directivo intente conectarse al servidor? Qu diferencia
habra si el PC estuviera encendido, pero el encargado hubiera olvidado abrir el programa que
proporciona el servicio FTP?
Caso PC desconectado: Al no poder establecer conexin con el host remoto, recibir un mensaje ICMP
de Host inalcanzable (tipo 3, cdigo 1).
Caso Programa no iniciado: Al no poder establecer comunicacin con el programa servidor remoto,
recibir un mensaje ICMP Puerto inalcanzable (tipo 3, cdigo 3).
88

macifredo@gmail.com
3. Uno de los empleados, con direccin de correo electrnico juanperez@grupoar.es, escribe un correo a
pedrogarcia@hotmail.com. Describa el proceso que sigue el correo enviado.
IP del servidor
de correo de
grupoar.es?
Lista de servidores TLD .com?
IP del servidor
de correo de
hotmail.com?
4
Lista de servidores TLD .com?
[XXX.XXX.XXX.XXX]
[XXX.XXX.XXX.XXX]
[150.101.18.133]
[157.55.235.50]
Servidor DNS
dns.grupoar.es
[150.101.18.130]
Lista servidores autoritativos hotmail.com?
SMTP
[150.101.18.133]
Servidor
DNS LOCAL
Servidor
DNS RAIZ
Lista servidores autoritativos hotmail.com?
[YYY.YYY.YYY.YYY]
To: pedrogarcia@hotmail.com
From: juanperez@grupoar.es
10
[YYY.YYY.YYY.YYY]
Servidor TLD .com

[XXX.XXX.XXX.XXX]
IP del servidor de correo de hotmail.com?
IP del servidor de correo de hotmail.com?
11
[157.55.235.50]
[157.55.235.50]
Servidor DNS
Autoritativo
hotmail.com
3
IP Serv.Correo hotmail.com?
[YYY.YYY.YYY.YYY]
[157.55.235.50]
@grupoar.es
[150.101.18.133]
SMTP [157.55.235.50]
POP/IMAP [157.55.235.50]
@hotmail.com
[157.55.235.50]
12
4. El administrador de la red de la empresa decide que se utilice RIP como protocolo de enrutamiento
a) Suponiendo que se usa la tcnica del horizonte dividido, Sobre qu redes informa el router B al
router A, y con qu mtrica?
Con la tcnica de Horizonte Dividido, el router B informar al router A de toda la informacin que no
haya provenido de l. Luego sera de lo siguiente:
Red
150.101.18.64 / 26
150.101.18.176 / 28
150.101.18.128 / 27
Mtrica
1
1
2
Nota: No se tiene en cuenta la publicacin de la red de Internet.
b) Qu versin de RIP cree que se debe utilizar? Por qu?

Debera usarse RIPv2 porque permite usar notacin CIDR, ya que la asignacin de IP dentro de la
empresa es heterognea.
Nota: Aun usando notacin CIDR, todas las subredes de la empresa usara un mismo prefijo, podra
valer RIPv1.
89

macifredo@gmail.com
5. A pesar de que la empresa dispone de una red para los servidores, uno de los directivos se empea en
montar un servidor de streaming en su red. Para ello, el directivo asigna al servidor la direccin
192.168.0.254 de forma manual y quiere que est disponible en la direccin rtsp://media.grupoar.es.
As que, finalmente, contacta con el administrador de sistemas y le insta para que haga las gestiones
pertinentes para que cualquiera pueda conectarse al servidor.
a) Qu debe hacer el administrador de la red? Explique su respuesta.
Se debe permitir una conexin desde la red exterior del router A [150.101.18.160/28] hacia la red
interna [192.160.0.0/24], donde se ha ubicado el servidor [192.168.0.254]. Para ello se agregar
una entrada de tipo esttica en la tabla NAT del router A, estableciendo dicha asociacin.
Sabiendo que tenemos disponible, por ejemplo, la IP [150.101.18.163] (segn resultados del
apartado 2.d), sera:
IP Inside network
192.168.0.254
IP Outside network
150.101.18.163
Type
STATIC
Para que el servidor con IP [150.101.18.163] pueda ser localizado en el nombre media.grupoar.es,
se deber registrar dicha asociacin en el servidor DNS de la empresa [dns.grupoar.es] con el
siguiente registro de recurso (RR):
(media.grupoar.es, 150.101.18.163, A, TTL)
b) Un empleado intenta conectarse desde su red (Red Empleados) al servidor de streaming para ver
una interesante conferencia del directivo en vivo. Cul es la direccin fuente de los paquetes IP
enviados por el empleado? Y la direccin IP destino? (Especifique el posible rango de direcciones).
Dado que la red de empleados [150.101.18.64/26] no es privada, la direccin IP fuente ser alguna de
las direccionables que est libre de dicha red, esto es:
150.101.18.64
150.101.18.65
150.101.18.66
150.101.18.126
150.101.18.127
Direccin de red
Router B, interfaz E0
Rango de IP libres
IP direccionables
Por tanto, la direccin IP fuente se corresponder con alguna en el rango [150.101.18.66] a

[150.101.18.126].
Por otro lado, la direccin IP destino se corresponder con la indicada en el registro de recursos (RR)
asociada con el nombre del servidor de streaming media.grupoar.es, esto es, con [150. 101.18.163].
90

macifredo@gmail.com
c) Durante la retransmisin del evento, cree que es RTSP el nico protocolo utilizado? Razone su
respuesta.
En videoconferencias con streaming, adems del protocolo RTSP (Real Time Streaming Protocol), se
emplea el protocolo RTP (Real Time Protocol) encargado de encapsular los datos proporcionando
interfaces de la Capa de Transporte sobre UDP; as como tambin el protocolo RTCP (Real Time
Control Protocol) que transmite paquetes de control informando sobre la calidad del servicio de RTP.
d) Un empleado de la empresa IP6Company, con sede en Austria, tambin quiere seguir la

conferencia del directivo de la empresa Grupo AR, pero en su PC slo dispone de una direccin
IPv6. Hay alguna forma de que pueda seguir la conferencia desde su PC? Razone su respuesta.
Usando nicamente IPv6 no es posible direccionar hacia una IPv4.
Nota: Actualmente las tarjetas de red (NIC) soportan las dos versiones del protocolos de IP
g
I :
I 4y
I 6 y
entonces s podemos direccionar IPv4.
91

macifredo@gmail.com
Problema 4.
Se dispone de la configuracin de red local como la de la figura. A cada una de las subredes se le han
asignado una etiqueta que sirve para identificarlas (A, B, C, D, E, F, G, H, I, J, K). De la misma forma cada
router posee una identificacin nica en la red (R0, R1, R2, R3, R4, R5). Se emplea el protocolo RIP
considerando horizonte dividido, de tal forma que los routers estn configurados para enviar sus
actualizaciones en orden, es decir, primero enviar R0; cuando todos los mensajes enviados por l lleguen
a sus destinos, entonces enviar R1, y as sucesivamente.
Se pide:
1. Partiendo de una situacin estacionaria, en la que todos los routers estn encendidos excepto R4,
indique que informacin ir apareciendo en las distintas etapas en la tabla de enrutamiento de R4
cuando se encienda hasta alcanzar de nuevo la situacin estacionaria. Utilice como plantilla la tabla
siguiente:
Subred
Mtrica
Prximo salto
Donde Prximo Salto debe contener la identificacin del router por el cual se consigue la ruta ptima
hacia la subred determinada. En el caso de estar directamente conectada se colocar la identificacin
del propio router.
2. Indique la/s entrada/s de la tabla de enrutamiento de cada router asociada/s a la subred B una vez
alcanzada la situacin estacionaria. Emplee la plantilla anterior.
3. Supongamos que alcanzada esta situacin estacionaria y antes de recibir las actualizaciones peridicas,
el enlace entre el PC (subred B) con IP 100.2.10.7 y el router R0 se ha roto, quedando la red inaccesible
por ese lado. Una vez que se han realizado todos los cambios en las tablas de enrutamiento debida a
esta circunstancia, se envan las actualizaciones peridicas. Explique cronolgicamente los cambios
que se producen en la/s tabla/s de enrutamiento hasta alcanzar de nuevo el estacionario, informando
del destino/s de la/s actualizacin/es, as como del procesamiento que realizan los dems routers de la
informacin contenida en dichas actualizaciones.
4. En la situacin actual, con el enlace roto, explique detalladamente como se realiza el envo de un
paquete IP desde 150.214.150.10 a 100.2.10.7. Indique la ruta seguida, el TTL actual (considerando que
inicialmente se ha establecido al valor mnimo), las direcciones IP fuente y destino del paquete en cada
salto, y las direcciones MAC origen y destino en cada salto. Para esto ltimo emplee MAC_direccinIP
si se trata de una estacin o MAC_identificadorRouter si se trata de un router.
92

macifredo@gmail.com
Problema 5.
Se dispone de la configuracin de red local como la de la figura. Usted se encuentra en un PC que tiene la
direccin 192.168.1.1.
Las direcciones de los interfaces de los routers (S0 son interfaces serie y E0 un interfaz Ethernet) son las
que se adjuntan en la siguiente tabla:
Router
A
B
C
S0
193.1.5.1
193.1.5.2
193.1.5.3
E0
192.168.1.254
193.1.6.254
193.1.7.254
1. Si el router A implementa un servidor DHCP, determine los mensajes intercambiados para que tu
PC obtenga una direccin IP indicando el origen de cada uno.
PC local
[192.168.1.1]
Router A (Servidor DHCP)

[192.168.1.254]
2. Se desea conocer la ruta que siguen los datagramas hacia el equipo 193.1.6.1. Para ello se ejecuta
m
193.1.6.1. Sup
qu
h h
est conectado:
a) Cuntos mensajes ICMP se envan desde su PC o se reciben en su PC? Complete la tabla que se
adjunta a continuacin (no hay por qu completar todas las filas).
Mensaje ICMP
(Descripcin)
Echo Request
(Peticin de eco)
Echo Reply
(Respuesta de eco)
TTL Exceeded
(Tiempo excedido)
Valor
campo
Tipo
Valor
campo
Code
Total de mensajes ICMP

de este tipo
3 mensajes x (Router A, Router B, Host destino) = 9 mensajes
3 mensajes x (Host destino) = 3 mensajes
11
3 mensajes x (Router A, Router B) = 6 mensajes
Total mensajes: (9 + 3 + 6) = 18 mensajes

93

macifredo@gmail.com
3. El router A implementa NAPT dinmico y tiene reservadas las direcciones 193.1.5.{253-254} para
este propsito. As mismo, el router NAPT est configurado para usar la misma direccin pblica
siempre que se pueda. Complete la tabla de traduccin siguiente para los siguientes casos:
a) Se quiere comunicar con un servidor POP cuya IP es 193.1.6.1.
Supongamos que se quiere comunicar un equipo con IP [192.168.1.3]:
IP Privada {Inside network} : Puerto
192.168.1.3 : 1025
IP Pblica {Outside network} : Puerto

193.1.5.253 : 1025
Type
DYNAMIC
b) Si otro equipo con IP 192.168.1.2 quiere simultneamente acceder al servidor POP 193.1.6.1 y
usa el mismo puerto origen que su PC.
192.168.1.3 : 1025
192.168.1.2 : 1025

193.1.5.253 : 1025
193.1.5.253 : 1026
Type
DYNAMIC
DYNAMIC
Como el router NAPT est configurado para usar la misma direccin pblica siempre que se
pueda, una vez asignada la IP [193.1.5.253] deberamos reutilizarla. Para no tener conflicto con
dicha reutilizacin, ya que existe una entrada con la IP:puerto (193.1.5.253:1025), el servidor
NAPT incrementa en 1 el nmero de puerto, pasando del 1025 al 1026 para la nueva entrada.
c) Es posible alojar un servidor web en la red 192.168.1.0/24? Explique su respuesta.
S es posible alojar el servidor web siempre que se use una combinacin de NAT Dinmico y NAT
Esttico, aadiendo la siguiente entrada en la tabla NAPT:
192.168.1.4 : 80

193.1.5.253 : 80
Type
STATIC
Hemos supuesto que el servidor web tenga la direccin IP [192.168.1.4].
4. Suponga que se est utilizando el protocolo de enrutamiento RIPv1 sin la tcnica del Horizonte
Dividido. Sobre qu redes publica informacin el router C por cada interfaz, y con qu mtrica?
E0
Red
193.1.5.0 / 24
193.1.6.0 / 24
S0
Mtrica
1
2
Red
193.1.7.0 / 24
193.1.8.0 / 24
193.1.9.0 / 24
Mtrica
1
1
1
Nota: En principio, las redes privadas como la [192.168.1.0/24], no se publican. Por eso esta red
no ha sido indicada en la interfaz E0.
94

macifredo@gmail.com
Problema 6.
En la empresa NA Group, se dispone de una red como la representada en la figura 1.
Figura 1. Configuracin de red.

Las interfaces de los routers tienen las direcciones IP indicadas en la tabla 1.
Router
E0
E1
E2
A
150.101.18.161 150.101.18.17
150.101.18.193
B
150.101.18.33
150.101.18.18
C
150.101.18.49
150.101.18.34
D
150.101.18.129 150.101.18.209 150.101.18.50
E
150.101.18.65
150.101.18.210 150.101.18.194
Tabla 1. Direcciones IP de las interfaces de los routers.
Por otro lado, se sabe que todos los enlaces son 10BaseT (es decir, funcionan a 10 Mbps) a excepcin de
Red 1 y Red 2, cuyos enlaces son 100BaseT (es decir, funcionan a 100 Mbps). Adems, el protocolo de
enrutamiento utilizado es OSPF (Open Shortest Path First), siendo la mtrica utilizada para el enrutamiento
definida por la siguiente frmula:
1
bp
Siendo BW el ancho de banda en bits por segundo.

Con todos esos datos, se pide contestar a las siguientes preguntas:
1. A qu familia de protocolos de enrutamiento pertenece OSPF?
El protocolo OSPF pertenece a la familia IGP (Internal Gateway Protocol), protocolo de enrutamiento
interno jerrquico ms utilizado en grandes redes, que organiza a los sistemas autnomos (AS) en
reas o grupos lgicos de routers. Protocolo de enrutamiento que est basado en el estado de los
enlaces, a diferencia que RIP, que lo hace basndose en vectores de distancias.
95

macifredo@gmail.com
2. Qu protocolo de transporte usan los mensajes OSPF?

Los mensajes OSPF no usan protocolos de transporte (TCP, UDP
mediante datagramas IP.
3. Rellene los campos de la tabla de enrutamiento del router D, razonando y explicando los criterios
que ha seguido para hacerlo.
Obtenemos los posibles valores de mtrica atendiendo al criterio indicado:
1y2
10
100
100 106
10
10 106
10
10
Red
Prximo salto
Mtrica
150.101.18.16/28
150.101.18.49
Red3 + Red2
= 10 + 1
= 11
150.101.18.32/28
150.101.18.49
Red2
= 10
= 10
150.101.18.48/28
150.101.18.64/26
150.101.18.210 Red5
= 10
= 10
150.101.18.128/27 150.101.18.160/27 150.101.18.49
Red3 + Red2 + Red 1 = 10 + 1 + 1 = 12
150.101.18.192/28 150.101.18.210 Red5
= 10
= 10
150.101.18.208/28 Tabla 2. Tabla de enrutamiento del router D.
4. Supongamos que se est enviando trfico TCP de la red directivos a la red servidores y se produce
un corte en el enlace que une los routers A y B.
a) Se generara algn mensaje ICMP? En caso afirmativo, de qu tipo?
Suponemos que en la tabla de enrutamiento del router A, que es al que se conectan los directivos,
tiene la siguiente asignacin:
Red
150.101.18.126 / 27
Interfaz
E1
Mtrica
12
Hay que resear que el valor de mtrica 12 viene dado como mejor ruta para alcanzar la red de
servidores [150.101.18.126/24], como: A C . Ahora bien, si se produce un corte entre los
routers A y B, entonces no podran llegar los mensajes, recibindose mensajes ICMP tipo 3, cdigo
0 (Destination Unreacheable / Red no localizable).
Transcurrido un cierto tiempo, el protocolo OSPF hara actualizaciones en la Tabla de
Enrutamiento del router A informando
: AE
g :
Red
150.101.18.126 / 27
96
Interfaz
E2
Mtrica
20

macifredo@gmail.com
b) Cules seran las direcciones IP origen y destino de estos mensajes?
Direccin IP origen: 150.101.18.161, que se corresponde con la IP de la interfaz E0 del router A.
Direccin IP destino: cualquiera dentro del rango de IP disponibles en la red de servidores:
150.101.18.128
150.101.18.129
150.101.18.130
150.101.18.190
150.101.18.191
Direccin de red
Router D, interfaz E0
Rango de IP libres
IP direccionables
Luego podr ser cualquier IP dentro del rango: [150.101.18.130] [150.101.18.190]
c) Qu ocurrira si el corte fuera en el enlace entre los routers A y E?

Suponemos que en la tabla de enrutamiento del router A, que es al que se conectan los directivos,
tiene la siguiente asignacin:
Red
150.101.18.126 / 27
Interfaz
E1
Mtrica
12
La cual nos indica que para alcanzar la red de servidores [150.101.18.126/27] es: A C y
por tanto, un corte entre los routers A y E no producira efecto en dicha ruta de comunicacin
anterior.
5. Habra algn cambio en la tabla de enrutamiento si se utilizara el protocolo de enrutamiento RIP?

Red
150.101.18.16/28
150.101.18.32/28
150.101.18.48/28
150.101.18.64/26
150.101.18.128/27
150.101.18.160/27
150.101.18.192/28
150.101.18.208/28
Prximo salto
150.101.18.49
150.101.18.210
150.101.18.49
150.101.18.210
150.101.18.210
150.101.18.210
-
Mtrica
OSPF
RIP
11
2
20
2
10
1
10
1
12
2
10
1
-
Comentario
Dos posibles rutas.
Directamente conectada.
97

macifredo@gmail.com
98

macifredo@gmail.com
4 Redes de rea local inalmbricas

4.1 Introduccin.
Las redes inalmbricas son redes sin cables que
emplean el espectro radioelctrico y se integran dentro
de una LAN cableada.
Se justifican porque permiten movilidad y la instalacin
en lugares en los que no pueden instalarse cables, bien
por su dificultad de tendido o bien por su alto coste.
Ventajas:
Permiten las mismas caractersticas que las
LAN cableadas pero sin la limitacin de los
cables (movilidad).
Reducen el tiempo/coste de la instalacin.
Se adapta a distintos entornos.
Funcionan tanto dentro de un edificio como
entre edificios.
Inconvenientes:
Requieren un medio de transmisin basado en radio frecuencia (RF), por lo que requieren ocupar
parte del espectro radioelctrico.
Tiene menores velocidades de transmisin que las LAN cableadas.
Presentan mltiples problemas de seguridad.
Uso del espectro inalmbrico:

Frecuencia
0 MHz200 MHz1 -
200
1
2
24
25- 5
5 - 50
50 -300
Uso habitual
MHz
GHz
GHz
GHz
GHz
GHz
GHz
Radio, televisin, controles inalmbricos, telfonos inalmbricos, mandos de coches, televisiones, etc.
Alarmas, implantes mdicos, walkie talkies, televisin, telfonos mviles.
GPS, telemetra mdica, telfonos mviles.
nd i e dio s t ite te fonos po s t ite o nos i oond s d es eteo o i os iFi, BluTooth.
Comunicaciones por satlite (p.e, TV).
Wi-Fi, radares de la polica.
Seales a corta distancia.
99

macifredo@gmail.com
4.2 Estndar IEEE 802.11

4.2.1
Estndares.
La estandarizacin de las WLANs corre a cargo de IEEE y de WiFi Alliance.

efini
p
en
no
se en
de
e u id d.
{
en
i i
i n e se en
n de {
espe ifi iones de

s de t p est iones
se u
inte ope i id d.
id d de e i io
e tifi que pued n inte ope

o o e e uso de s
s.
FDDI
Fiber Distributed Data Interface
IEEE 802.12
Prioridad por demanda
IEEE 802.11
Redes inalmbricas WLAN (Wi-Fi)
IEEE 802.5
Token Ring
IEEE 802.4
Token Bus
IEEE 802.3
IEEE 802.6
Metropolitan Area Network
(fibra ptica)
IEEE 802.2
Ethernet
p odu tos de distintos f
Normas LAN/MAN:
100
i ntes.

macifredo@gmail.com
4.2.2
Componentes de red IEEE 802.11.
Las redes que cumplen la norma 802.11 estn compuestas por cuatro elementos bsicos:
Estacin o cliente:
Son dispositivos con adaptadores de red inalmbricos (mdulos de radio) que cumple el estndar IEEE 802.11
o t ti
.
Tarjetas PCI:
on nten in o po d [
on s s
itu es.
po e
es que son u sensi es
donde se o oque e o den do .
e
en
ite pone
que se
nten en un posi in
e ue on s intensid d.
on nten independiente
s t et s
o p ti es on
. n
[ p esent n p ti u id d de tene t es nten s.
Ventajas:
Son fiables, ya que una vez instalados no suelen presentar ningn problema.
n on enientes {
e is n tene que inst

e
d
e.
u uso inst
in se est in e un ni o o den do .
Adaptadores USB:
Con antena interna: Son los ms habituales, pero tienen menor alcance y ms econmicos.
on nten e te n [
ienen s n n i po t nto
i n os
o p ti es on
id d de se .
. n on t es nten s.
101

macifredo@gmail.com
Ventajas:
Gran movilidad, lo que nos permite colocarlos en el sitio donde tengamos una mejor seal.
Se pueden utilizar en cualquier ordenador, pues slo se precisa disponer de un puerto USB libre.
En caso de necesidad es muy sencillo pasarlos de un equipo a otro ya que slo hay que instalar los
drivers correspondientes.
Inconvenientes:
Son bastante ms inestables que las tarjetas PCI WiFi.
Los modelos con antena interior no suelen tener mucha ganancia, por lo que en sitios con mala
calidad de seal no suelen funcionar muy bien.
Adaptadores PCMCIA:
Con antena interna: Son ms prcticos para un porttil, pero tienen algo menos de alcance
(menor ganancia) que los modelos con antena externa.
Con antena externa: Tienen mayor alcance que los de antena interna. La antena no suele
ser demasiado grande, y normalmente se puede plegar para el
transporte, por lo que no suele ser muy molesta.
Tambin hay adaptadores IEEE 802.11n con tres antenas, pero en
este caso suelen ser internas, ms que nada por razones prcticas.
Ventajas: Suelen tener una mejor calidad de recepcin que los adaptadores USB, prcticamente la misma
que una tarjeta PCI WiFi.
Inconvenientes: Slo se puede utilizar en ordenadores que dispongan de puerto PCMCIA, donde adems,
hay que instalar drivers.
Punto de acceso (AP):

Un punto de acceso (AP - Access Point) es un dispositi o que e i e control del acceso al medio
clientes de una WLAN y le permiten la conexin (puente o bridge) a la red cableada.
os
Un punto de acceso es un concentrador inalmbrico.

Un punto de acceso debe distinguirse de un router inalmbrico, muy comunes en el mercado actual, ya que
un router inalmbrico es una combinacin entre un punto de acceso y un router bsico, que puede ejecutar
tareas ms complejas que las de un punto de acceso.
Puente (bridge): Dispositivo que permite interconectar diferentes redes,
independientemente del protocolo que cada una utilice. Trabaja en los niveles 1 y 2
del modelo OSI.
Un router permite tambin interconectar varias redes, pero a diferencia de un
puente, todas esas redes deben utilizar el mismo protocolo. (Nivel 3, p.e, IP).
Si se desea interconectar dos redes que utilicen el mismo protocolo (p.e. IP) es
recomendable entonces utilizar un router.
102

macifredo@gmail.com
Antenas
Antenas direccionables (o directivas): Orientan la seal en una direccin muy determinada
con un haz estrecho pero de largo alcance. Su alcance viene determinado por una
combinacin de la ganancia de la antena, la potencia de emisin del punto de acceso emisor
y la sensibilidad de recepcin del punto de acceso receptor. Fuera de la zona de cobertura no
se escucha nada, por lo que se suelen utilizar para unir dos puntos a largas distancias
Antenas omnidireccionales: Orientan la seal en todas direcciones con un haz amplio pero de
corto alcance. Se suelen utilizar para dar una seal extensa en los alrededores.
Antenas sectoriales: Son la mezcla de las antenas direccionales y las omnidireccionales. Son
ms costosas y se suelen utilizar cuando se necesita llegar a largas distancias y a la vez, a un
rea extensa.
Medio inalmbrico:
Uso de la radiofrecuencia (RF) para transportar las MAC PDUs.
Frecuencia
5 GHz
G
G
Las dos
Estndar
802.11 a
802.11 b
802.11 g
802.11 n
Longitud de onda
Las dos
5-6 cm
Velocidad
54 Mbps
11 Mbps
54 Mbps
200 Mbps
Sistema de Distribucin:
Combinacin de tecnologas LAN y WLAN utilizada para ampliar el rea de cobertura de una WLAN.
En el caso inalmbrico existen varios AP, donde cada uno acta como maestro (WDS AP - Wireless
Distribution System AP) y los dems son AP esclavos repetidores (WDS Station).
Todos ellos deben transmitir en el mismo canal y tener un SSID comn o diferente.
Como no es estndar, no es soportado por todos los equipos incluso pueden presentar
incompatibilidades incluso con determinados mecanismos de seguridad.
103

macifredo@gmail.com
4.2.3
Norma IEEE 802.11
MAC
Enlace
LLC (802.2)
Fsico
El estndar IEEE 802.11 define el uso de los dos niveles inferiores de la

arquitectura OSI: Capa Fsica y Capa de Enlace de datos, especificando sus normas
de funcionamiento en una WLAN.
Los protocolos de la rama 802.x definen la tecnologa de redes de rea local y
redes de rea metropolitana.
Capa Fsica:
Este nivel establece una topologa celular est compuesta por reas circulares,
cada una de las cuales tiene un nodo individual en el centro. La topologa
celular es un rea geogrfica dividida en regiones (celdas) para los fines de la
tecnologa inalmbrica. En esta tecnologa no existen enlaces fsicos cableados
sino ondas electromagnticas.
La ventaja obvia de una topologa celular (inalmbrica) es que no existe
ningn medio tangible aparte de la atmsfera terrestre o el del vaco del
espacio exterior (y los satlites). Las desventajas son que las seales se encuentran presentes en cualquier
lugar de la celda y, de ese modo, pueden sufrir disturbios y violaciones de seguridad.
La seal se transmite en Half-Dplex utilizando bandas de frecuencia de los GHz y 5 GHz.
Estas bandas no requieren el uso de licencia, y puede optarse por transmitir utilizando un conjunto de
canales (chanels) que las divide.
Capa de Enlace de datos. (Subnivel MAC)

d
p e ent
on d tos es sentid po e e epto

o it os de en ipt in de utenti
te sti s
n
{
Trama 802.11 de datos:
Trama Ethernet:
104
puede ontene
st
di e iones
.
in.
i en
estino
[
ns iso
e epto

macifredo@gmail.com
MAC PDUs de Datos:
- Transportan informacin de nivel superior (MAC SDU).
- La MAC-PCI es de 34 Bytes.
- La MTU es de 2.312 Bytes.
- En el caso de muchas interferencias se habilita la fragmentacin/ensamblado de la MAC SDU.
MAC PDUs de Control:
- e us n p
ese de edio el reconocimiento.
- El ACK lo enva el subnivel MAC para reconocer que ha recibido correctamente una MAC PDU de
datos, pero no indica si el destinatario de la MAC-PDU lo ha recibido.
- Se envan RTS (Request to Send) / CTS (Clear to Send) para la reserva del medio.
o RTS lo enva el subnivel MAC para solicitar poder usar el medio e indicar el tiempo total que lo
va a necesitar (duracin de reserva).
o CTS lo enva el subnivel MAC como respuesta a un RTS, donde se indica que el subnivel MAC
que envi el RTS puede ya enviar y la duracin de la reserva (tiempo que queda de reserva).
MAC PDUs de Gestin:
- Sirven para gestionar el enlace inalmbrico.
o Beacon (Trama Baliza): La enva el subnivel MAC del AP peridicamente (parmetro
configurable) para informar de la existencia de esa red inalmbrica.
o Probe Request: (Solicitud de prueba) El subnivel MAC de los clientes rastrea un rea en busca
de redes inalmbricas (obtener una lista de los AP disponibles).
- Se informa de las velocidades soportadas:
o Probe Response: (Respuesta de prueba) Enviado por el subnivel MAC en respuesta a un Probe
Request, contiene informacin necesaria como, por ejemplo, las tasas de transmisin.
o Association Request: El subnivel MAC solicita conectarse a una red inalmbrica.
o Association Response: Confirmacin de la conexin a una red inalmbrica.
El Control de Acceso al Medio (MAC) presenta cambios sustanciales para adecuarlo al medio inalmbrico:
-
En Ethernet, CSMA/CD (Carrier Sense Multiple Access / Collision Detection - Acceso mltiple por
deteccin de portadora con deteccin de colisin).
En redes inalmbricas resulta demasiado costoso, ya que los errores de transmisin son ms
frecuentes, por lo que se aaden nuevos mecanismos para MAC: CSMA/CA y MACA.
Problemas en WLAN:
Nodos Ocultos
Nodos Expuestos
Canal ocupado por estacin que otro

nodo no oye.
La estacin cree que el canal est ocupado aunque est libre

ya que el nodo que oye no interfiere en su comunicacin.
105

macifredo@gmail.com
Tcnica de acceso al medio CSMA/CA:

1. Las estaciones debe determinar el estado del medio (libre/ocupado) antes de transmitir informacin.
Si el canal est libre, se realiza una espera adicional llamada Espaciado entre Tramas (IFS
InterFrame Space).
Si el canal est ocupado, o se ocupa durante la espera, se ha de esperar hasta el final de la
transaccin actual.
2. Tras finalizar la transaccin actual se ejecuta el Algoritmo de Backoff que determina una espera
adicional y aleatoria escogida uniformemente en un intervalo llamado ventana de contienda (CW
Contention Window), que se mide en ranuras temporales (slots).
3. Si durante esta espera el medio no permanece libre durante un tiempo igual o superior a IFS, dicha
espera queda suspendida hasta que se cumpla dicha condicin.
Tcnica de acceso al medio MACA:

Tcnica de contienda con posibilidad de reserva para evitar colisiones (CSMA/CA, CA = Collision
Avoidance).
Es ms restrictivo que el CSMA/CA estndar:
-
RTS (Request to Send) / CTS (Clear to Send)

DIFS (Distributed IFS) / SIFS (Short IFS)
NAV (equivalente al tiempo dado por el Algoritmo de Backoff)
No se emplea debido a la sobrecarga si:

Hay pocas estaciones en la red.
La red es muy densa donde todas las estaciones estn en el alcance de todas.
Se transmiten tramas pequeas.
106

macifredo@gmail.com
4.2.4
Topologas de red IEEE 802.11
El bloque de comunicacin bsico de una red 802.11 es el BSS (Basic Service Set) o celda.
Un BSS tiene un rea de cobertura de tal forma que todas las estaciones que pertenezcan al BSS pueden
comunicarse entre ellas. Se le asigna un nombre conocido como SSID (Service Set Identifier).
Segn el nmero de BSSs y dispositivos que aparezca existen tres arquitecturas de redes 802.11:
Redes Ad-Hoc
BSS independientes (IBSS)
Redes de Infraestructura
Infraestructura BSS
Extended Service Set
Slo existen clientes.
Existen clientes y un
punto de acceso.
Existen mltiples BSS para permitir mayores

reas de cobertura.
Funcionamiento modo: Infraestructura / EBSS

d
tiene un {
S
S
S
I
I
o no
que es di e in
de su inte f
e si n do po e d inist do de
i e ess.
ed.
En las ESS cada celda tendra el mismo SSID pero se distinguira por el BSSID de su AP.
En la norma no se limita el nmero de clientes a los que un AP puede dar servicio.
Para que un cliente pueda conectarse a una red inalmbrica debe conocer el BSSID y el SSID de la celda.
- Los APs envan peridicamente Beacon con el BSSID y opcionalmente con el SSID.
- El cliente enva un Probe Request con el SSID esperando un Probe Response del AP con su BSSID.
Un cliente con el BSSID y SSID de una celda solicita la asociacin (conexin) a un AP mediante un Association
Request. El AP, si acepta al cliente, le enva un Association Response con un identificador de asociacin y el
AP registra la MAC del cliente en su tabla de direcciones.
Un AP controla la comunicacin de todos los clientes que tiene asociado. Los clientes nunca se comunican
directamente entre ellos, slo procesan las MAC PDUs que provengan del AP al que estn asociados.
Los APs mantienen tablas de direcciones como los puentes (bridges), aprendiendo del trfico que pasa por l
y reenvan basndose en la direccin MAC de destino.
Un AP, conectado a un sistema de distribucin, acta como un puente, pero inyecta trfico en la interfaz
Wireless slo si el destino es uno de sus clientes wireless o bien si es broadcast/multicast.
El AP adaptara el direccionamiento lgico si es necesario, por ejemplo, el sistema de distribucin basado en
802.3.
107

macifredo@gmail.com
Asociacin
1. Peticin de asociacin (BSSID, SSID).

2. Respuesta asociacin (BSSID, SSID, ID).
108
Envo de MAC-PDU de datos
1. Envo MAC PDU del origen al AP.

2. Envo ACK del AP al origen.
3. Envo MAC PDU del AP al destino.
4. Envo ACK del destino al AP.

macifredo@gmail.com
4.3 Problemas
Problema 1.
Dada una red IEEE 802.11 en modo infraestructura, se pide:
Estacin
A
B
AP
IP
192.168.2.10
192.168.2.13
192.168.2.1
MAC
00:11:22:33:44:55
00:00:11:11:22:22
00:AA:BB:CC:DD:EE
1. Responda a las siguientes cuestiones:

a) De cuntas maneras distintas una estacin podra determinar si dicha red se encuentra
disponible?
Dos formas:
Mandando una trama baliza (Beacon).
Mandando tramas Probe Request y Probe Response.
b) Qu mensajes se intercambian para obtener dicha informacin?
En el caso de autoidentificacin de red: trama baliza (Beacon).
En el caso de rastreo de redes: ProveProbe Request y Probe Response.
c) De qu tipo son estos mensajes?
Son MAC_PDU de Gestin.
d) Quin es el origen de estos mensajes? Y el destino?
En el caso de Beacon: Origen: Punto de Acceso (AP)
Estacin
cliente
En el caso Probe:
Estacin
cliente
Destino: Estacin cliente
Punto de Acceso
AP
Origen: Estacin cliente
Destino: Punto de Acceso (AP)

Punto de Acceso
AP
e) U
ub
, Qu m
j
mb
p
el origen y el destino de los mensajes?

Se intercambiaran mensajes Association Request y Association Response.
red? Quin es
109

macifredo@gmail.com
2. El cliente FTP instalado en el PC A quiere conectarse con el servidor instalado en B. Suponiendo que
ambas estaciones estn conectadas a la red:
a) Cuntas tramas IEEE 802.11 enviara A para transmitir un archivo de 4.000 Bytes?
Soft. FTP
4000
Aplicacin
er
4000
1 segmento
20
20
35
2 segmento
2264
20
2284
20
2304
35
Buffer Tx
1736
TCP
Transporte
1756
IP
Red
1776
LLC/SNAP
Enlace
34
2312
34
1784
MAC 802.11
b) Cuntas tramas IEEE 802.11 recibir la estacin B? Cuntas procesar?

La estacin B recibir:
2 Tramas del AP
S sern procesada por B.
No sern procesada por B.
AA
AA
No sern procesada por B.
Por tanto, recibir 6 tramas de la cuales slo procesar 2 de ellas.

c) En cualquiera de las tramas enviadas, qu protocolos se emplean en los diversos niveles?
Para el Nivel de Aplicacin:
Para el Nivel de Transporte:
Para el Nivel de Red:
Para el Nivel de Enlace:
FTP
TCP
IP
LLC y MAC [802.11]
d) Indique el formato de una trama enviada por A y de una procesada por B. Indique las direcciones
MAC origen y destino, las direcciones IP origen y destino y el BSSID de la red. Las direcciones de las
estaciones se muestran en tabla al comienzo del enunciado del problema.
Enviada por A:
Control
Trama
TO:
DS=1
FROM: DS=0
Dur
Direccin
Destino
MAC_AP
[00:AA:BB:CC:DD:EE]
Direccin
Origen
MAC_A
[00:11:22:33:44:55]
Direccin
3
MAC_B
[00:00:11:11:22:22]
Direccin
Destino
MAC_B
[00:00:11:11:22:22]
Direccin
Origen
MAC_AP
[00:AA:BB:CC:DD:EE]
Direccin
3
MAC_A
[00:11:22:33:44:55]
Seq
Direccin
4
Datos
CRC
IP Org {A} [192.168.2.10]

IP Des {B} [192.168.2.13]
Procesada por B:
Control
Trama
TO:
DS=0
FROM: DS=1
110
Dur
Seq
Direccin
4
Datos
IP Org {A} [192.168.2.10]
IP Des {B} [192.168.2.13]
CRC

macifredo@gmail.com
Problema 2.
Se dispone de una configuracin de la red como la representada en la figura 1. La red 1 es una red
inalmbrica, en la que el router A hace las veces de Punto de Acceso (AP). Dicho router concede las
direcciones IP correspondientes a la red mediante el protocolo DHCP. El resto de redes son redes Ethernet
cableadas.
PC1
cliente
Punto de Acceso
AP
Responda razonadamente a las siguientes cuestiones:
a) El PC 1 se quiere unir a la red 1 (se supone que ya

conoce el SSID de dicha red mediante una trama
baliza o un Probe Request/Response procedente del
router A). Explique razonadamente qu tramas se
intercambian en la comunicacin entre PC 1 y el
router A (Punto de acceso) desde que el PC 1 quiere
unirse a la red hasta que dispone de una direccin IP,
indicando qu tipo de contenido tiene cada trama y
quin es el emisor de cada una. (Suponga que el
medio no est nunca ocupado y que se utiliza MACA
para el acceso al medio).
111

macifredo@gmail.com
b) Se quieren enviar 3.000 Bytes de datos desde PC 1 a PC 2 utilizando un protocolo de aplicacin

denominado AR, el cul funciona utilizando los servicios que le presta UDP. Se sabe que la MTU de
la red inalmbrica es de 2.312 Bytes y que los tamaos de las cabeceras de algunos protocolos son
los siguientes:
Protocolo
AR
UDP
TCP
IP
SNAP
LLC
IEEE 802.11
Tamao de
la cabecera
(Bytes)
10
8
20
20
5
3
34
Cuntas tramas de datos enva PC 1 al AP, y cul es su tamao? Indique los clculos necesarios para
llegar a esta conclusin.
10 3000
8
er
1 fragmento
20
35
Soft. FTP
Aplicacin
UDP
Transporte
IP
Red
3010
3018
2284
2 fragmento
20
2304
35
734
754
LLC/SNAP
Enlace
34
2312
34
762
MAC 802.11
Por tanto, el PC1 enva 2 tramas al AP, pues se ha producido fragmentacin.
112

macifredo@gmail.com
c) Suponiendo que la red 192.168.2.0/24 sea una red Ethernet, cuntas tramas llegan al PC 2, y cul
es su tamao? Justifique su respuesta.
Las tramas WiFi (802.11) han de convertirse en tramas Ethernet (802.3), con una MTU = 1.500 Bytes.
La primera trama WiFi se transformara en estas dos
2284
er
20
35
2284
20
1480
20
2312
Red
804
LLC/SNAP
2304
34
IP
2 fragmento
1 fragmento
26
1500 26
824
MAC
.
Enlace
802.3
Nota: cada una de estas tramas resultantes,

variarn el TTL, flag de fragmentacin, etc.
La segunda trama WiFi se transformara en esta
734
IP
20
734
35
20
734
LLC/SNAP
754
34
762
Red
26
MAC
754
Enlace
802.3
d) Desde PC 2 se ejecuta la operacin tracert a PC 1. Cuntos mensajes ICMP se generan y de qu

tipo son cada uno? Quines son los emisores y los receptores de dichos mensajes?
Mensaje ICMP
(Descripcin)
Echo Request
(Peticin de eco)
Echo Replay
(Respuesta de eco)
TTL Exceeded
(Tiempo excedido)
campo
Tipo
campo
Cdigo
Total de mensajes ICMP

de este tipo
3 mensajes x (Router C, Router B, Router A, Host destino) = 12 msgs
3 mensajes x (Host destino) = 3 msgs
11
3 mensajes x (Router C, Router B, Router A) = 9 msgs
Total mensajes: (12 + 3 + 9) = 24 mensajes

113

macifredo@gmail.com
Problema 3.
En la figura, se muestra una red de computadores formada por dos routers inalmbricos (AP1 y AP2)
conectados a un sistema de distribucin cableado que emplea IEEE 802.3. PC A y PC B son equipos
conectados al punto de acceso AP1, mientras que PC C y PC D se encuentran conectados al punto de acceso
AP2. Tanto AP1 como AP2 generan redes empleando el estndar IEEE 802.11 en modo infraestructura.
Figura. Configuracin de la red.
Responda justificadamente a las siguientes cuestiones:
1. Si un nuevo host PC E se quiere unir a la red inalmbrica creada por el punto de acceso AP1, explique
detalladamente las siguientes cuestiones:
a) Qu datos necesitara conocer de dicha red?
Necesitara conocer tanto el BSSID como el SSID del AP1.
b) Cmo podra obtener dichos datos?
Dos formas: o bien el AP manda una trama baliza (Beacon), o bien el host PC E manda tramas Probe
Request esperando recibir tramas Probe Response.
c) Qu mensaje/s se intercambiarn para realizar la conexin? Quin es/son el/los emisor/es de
este/estos mensaje/s? Quin es/los el destino/s?
El host PC E manda al AP1 Association Request esperando de l una respuesta Association Response,
junto con sus respectivos ACK
2. Suponga que ambos puntos de accesos pertenecen a la misma EBSS, conteste justificadamente las
siguientes cuestiones:
a) Qu parmetros de la red inalmbrica tendrn en comn ambos APs?
Todos los AP de un mismo EBSS tiene en comn el SSID.
b) Cmo podramos saber a cul de los APs estn conectado una estacin de la red?
Aunque todos los clientes comparten el mismo SSID, cada cual establece conexin con un BSSID
concreto.
114

macifredo@gmail.com
3. Dos PCs de la red quieren intercambiar 3.500 Bytes de datos
empleando un protocolo de nivel de aplicacin determinado. Se
considera emplear dos protocolos de nivel de aplicacin (X e Y), el
protocolo X usa los servicios de TCP-IPv4, mientras que el protocolo Y
pide servicios directamente a IEEE 802.2. Sabiendo que el tamao de
la MTU de las redes inalmbricas es 2.312 Bytes y el de la cableada de
1.290 Bytes, y que el tamao de las cabeceras se muestran en la Tabla
1, resuelva razonadamente las siguientes cuestiones:
Tamao
cabecera
X
4 Bytes
Y
8 Bytes
TCP
24 Bytes
UDP
8 Bytes
IPv4
20 Bytes
RIP
12 Bytes
RTCP
16 Bytes
SNAP
5 Bytes
DNS
16 Bytes
IEEE802.3
32 Bytes
LLC
3 Bytes
IEEE802.11 34 Bytes
Protocolo
Tabla 1. Tamao de
cabeceras de los protocolos.
a) Cuntas tramas de datos enva PC A PC B empleando el protocolo X? Cuntos Bytes de datos
transporta cada una?
Datos
3500
Aplicacin
er
1 segmento
24
20
35
3500
2260
24
2284
20
35
2304
2 segmento
Protocolo X
1244
TCP
Transporte
1268
IP
Red
1288
LLC/SNAP
Enlace
34
2312
34
1296
MAC 802.11
Por tanto, el PC A enva al PC B dos tramas usando el protocolo X, la primera de

2.346 Bytes y una segunda de 1.296 Bytes.
b) Cuntas tramas de datos recibir el PC B si este se encuentra dentro del rea de cobertura del PC
A? Cuntas procesara?
En una misma rea de cobertura se reciben todas las tramas de datos, pero no todas ellas se
procesan, slo las procedentes del punto de acceso AP que vallan dirigidas hacia el PC B
c) Cambiara la respuesta anterior si el PC A fuese un nodo oculto para PC B?
U
b
g
A A.
A A,
115

macifredo@gmail.com
d) Suponiendo que son ambas redes son BSS diferentes, Cuntas tramas de datos recibir PC C si no
se encuentra en el rea de cobertura de la red creada por AP1?
El PC C no recibira trama de datos alguna por no estar en la misma rea de cobertura que el AP1.
e) Cambiara la respuesta anterior si ambas redes forman parte del mismo EBSS?
No, no cambiara la respuesta. Dos redes que formen parte del mismo EBSS no implica que estn en la
misma rea de cobertura, sino que comparten el mismo SSID.
f) Suponiendo que son ambas redes son BSS diferentes, Cuntas tramas de datos recibir PC 1?
dem a lo anterior, mientras no se cambie de interfaz, no llega al equipo.
g) Cambiara la respuesta anterior si PC A enviara los datos a PC C? Y si ambas redes fuesen la
misma EBSS? Cuntos Bytes de datos transportara cada trama?
h) Cuntas tramas de datos enva PC A PC B empleando el protocolo Y? Cuntas tramas IEEE
802.11 recibir PC B suponiendo que estn en la misma rea de cobertura? Cuntas tramas de
datos procesar PC B?
4. Complete el dibujo de la figura correspondiente al mecanismo CSMA/CA suponiendo que se las flechas
indican cuando las estaciones poseen los datos a transmitir. El resultado del Algoritmo de Backoff para
cada estacin es el dado en la tabla 2, mientras que el tamao de los datos a transmitir medido en
slots es el indicado en la tabla 3. La ventana de contienda no vara su tamao, y el IFS ocupa 1 slot.
Estacin Backoff
0
5
1
4
2
5
3
2
4
3
Tabla 2. Resultado del Algoritmo de
Backoff para cada estacin.
Estacin Datos
0
5
1
5
2
5
3
6
4
4
Tabla 3. Tamao de datos a
transmitir en slots.
Solucin:
BUSY
CW
CW
E0
CW
CW
CW
E1
E2
E3
E4
CW
116
CW - Contention Window (Ventana de contienda)

Backoff
IFS InterFrame Space
Datos
(Espaciado entre tramas)

macifredo@gmail.com
Estudio Experimental Prctica 0 Repaso de conceptos previos.
Pasos previos
1.
2.
3.
4.
5.
6.
7.
Asegrese de que su PC est conectado a la red ETSII.

Encienda su PC, restaure y arranque Windows XP.
Desactive el firewall.
Termine el proceso "hidracli.exe".
Adicionalmente, en esta prctica, entre en e
ne de ont o
one iones de ed
i on e
otn de e o so e one in de e o se e ione p opied des en e en onte tu . n
ent n
que e s e
iente p
edes i osoft
o p tir impresoras y archivos para
edes i osoft. u se ept p
e
ent n .
Desconecte su PC de la red ETSII y conctelo a LAB_DTE, concretamente al SWITCH_EUROPA (en G1.31) o al
SWITCH_SUDAMRICA (en G1.33). Compruebe que tiene conectividad de nivel fsico observando que est
encendido el LED correspondiente a la boca de su switch.
Ejecute el comando ipconfig/all, compruebe que la direccin IP de su PC empieza por 193, y anote su
configuracin IPv4 (direccin IP, mscara, puerta de enlace predeterminada y direccin IP servidor DNS).
Compruebe que tiene conectividad a nivel de red con su router frontera.
Primera parte: Configurando Wireshark

Como ya sabemos, Wireshark es una herramienta de software libre multiplataforma (Windows, Linux y MacOS) que se
puede descargar de forma gratuita de http://www.wireshark.org. Wireshark es un programa que, ejecutado en un
sistema final, es capaz de capturar todo el trfico de red recibido o enviado por dicho sistema. Es una herramienta de
gran utilidad, pues no slo captura el trfico sino que adems es capaz de analizarlo, mostrando al usuario informacin
detallada de los protocolos de cada uno de los niveles (desde el nivel de enlace de datos hasta el nivel de aplicacin). Es
por ello que recibe el nombre de analizador de protocolos. Es una herramienta muy completa y compleja, por lo que
vamos a centrarnos en el manejo bsico de la interfaz de la misma y a la vez utilizar algunos comandos y opciones
fundamentales para el trabajo habitual con esta herramienta.
8.
9.
Arranque el analizador de protocolos Wireshark.

Wireshark es capaz de utilizar los servicios de DNS para, en sus diversas ventanas, mostrarnos siempre
nombres de host y dominio, en lugar de mostrarnos las direcciones IP equivalentes, en el formato numrico
xxx.xxx.xxx.xxx habitual. Esa caracterstica nos ser de mucha utilidad en esta prctica. Entre en "Edit"
"Preferences", pulse "Name Resolution" en el panel de la izquierda, active la opcin "Enable Network Name
Resolution"y pulse "OK" para cerrar la ventana.
10. Wireshark tambin es capaz de mostrarnos, en lugar de los nmeros de puerto TCP y UDP, el nombre del
protocolo que usa habitualmente dicho nmero de puerto. En esta prctica concreta no nos interesa habilitar
esta funcionalidad de Wireshark. Entre en "Edit" "Preferences", pulse "Name Resolution" en el panel de la
izquierda, desactive la opcin "Enable Transport Name Resolution" y pulse "OK" para cerrar la ventana.
11. Indique a Wireshark que analice todos los protocolos que conoce. Para ello entre en "Analyze" "Enable
Protocols" y, en la ventana que aparece, pulse "Enable all" y luego salga pulsando "OK".
12. Recuerde que en el listado de tramas podemos ver mucha informacin de cada trama, organizada en
columnas. Las que aparecen por defecto son:
a. La primera columna se llama "No." y nos muestra el nmero de orden en el que se han ido capturando
las tramas, de la 1 a la N.
b. La segunda columna se llama "Time" y en ella Wireshark nos muestra, en segundos, informacin
temporal del instante en que fue capturada esa trama. Por defecto este tiempo se mide desde el
instante en que se captur la primera trama, por lo que en la trama nmero 1 es 0.000000.
c. La columna "Source" muestra informacin del equipo que envi la trama (o el que envi alguna PDU
encapsulada en dicha trama, depende de cmo hayamos configurado Wireshark).
d. La columna "Destination" es anloga a la anterior, mostrndonos informacin del equipo destino.
117

macifredo@gmail.com
13. Es posible quitar y aadir columnas de informacin al listado de tramas, para adaptarlo a nuestras necesidades
en cada momento. Vamos a aadir dos nuevas columnas que nos presenten informacin de los puertos de
origen y de destino de las T_PDU de los protocolos TCP y UDP. Con esto podremos identificar el nmero de
puerto usado para identificar al proceso de aplicacin cliente y servidor en una trama que encapsule
protocolos hasta el nivel de aplicacin. Para hacerlo debe seguir estas instrucciones:
a. Entre en "Edit" "Preferences", y pulse en la rama "Columns" (dentro de "User Interface" en el panel
de la izquierda).
b. Pulse el botn "Add" una vez para aadir una nueva columna.
c. Haga clic en el texto "New column" que ha aparecido, y edtelo escribiendo como ttulo de la nueva
columna el texto "SrcPort" y pulsando "Intro" en el teclado.
d. En el campo "Field Type" debe seleccionar de la lista desplegable el valor "Src Port (unresolved)".
e. Repita los pasos b), c) y d) para crear otra columna con ttulo "DstPort" y que tenga "Dst Port
(unresolved)" de "Field Type".
f. Pulse "OK" para cerrar la ventana "Preferences".
g. En el listado de tramas deben aparecer las dos nuevas columnas en la parte de la derecha. Es posible
que tenga que usar el ratn para reordenar las columnas o ajustar el ancho de la columna "Info" para
que se muestren todas en pantalla.
14. Respecto a las marcas de tiempo, la primera trama tiene por defecto la marca 0.000000 segundos y el resto se
van incrementando respecto a esta. No obstante, es posible establecer un formato distinto para mostrar estas
referencias temporales. Acceda al men View -> Time Display Format se e ione op in Seconds Since
Previous Displayed Packet.
Segunda parte: Analizando las T_PDUs

15. Ponga a capturar trfico. Compruebe que en la esquina inferior derecha de la pantalla de Wireshark aparece
Profile: Default. i no es s en su u
e p e e ot o pe fi Profile dife ente eso es un se de que
no ha restaurado correctamente Windows XP y debe apagar el ordenador y empezar desde el principio.
16. En el cuadro de etiquetado "Filter:" puede escribir una expresin lgica con una determinada sintaxis, que hace
que se muestren en el listado de tramas solo aquellas que hacen que la expresin lgica sea cierta. Esta
expresin lgica recibe el nombre de "filtro" y solo afecta a lo que se muestra en el listado de trama, es decir,
que ni elimina una trama ya capturada ni tampoco es tenido en cuenta a la hora de decidir si una trama debe o
no capturase. Se trata solo de un filtro de visualizacin ("display filter") y no de un filtro de captura ("capture
filter"). Introduzca el filtro de visualizacin http or dns.
17. Observe cmo en el borde inferior de la ventana de Wireshark aparece el texto "Packets:" indicando el nmero
total de tramas capturadas y el texto "Displayed:" indicando el nmero de tramas que han pasado el filtro de
visualizacin y pueden verse en el listado de tramas. Si todo va bien, ahora estar capturando tramas (puede
e que e ont do de
ets si ue e iendo ient s que e ont do de Displayed de e est
o e o. tese que e iste posi ilidad de que algn proceso del sistema operativo genere algn trfico
DNS y le sea mostrado en la lista de tramas.
18. Abra una ventana del Smbolo del sistema, y ejecute el comando ipconfig /flushdns para borrar la cach DNS.
19. Abra el navegador MOZILLA FIREFOX
o e su
de p in s ent ndo en Herramientas -> Limpiar datos
privados pu s ndo Limpiar datos privados ahora p
e i in u quie p in nte io que pudie est
cargada en ella. Procure poner la ventana de Firefox con un tamao no muy grande, de forma que pueda ver
detrs la ventana de Wireshark y lo que est vindose en el listado de tramas.
20. eini ie
ptu en i es
pu s ndo e i ono de RESTART p
e i in u quie t fi o ptu do on
anterioridad (se est o no mostrando con el filtro de visualizacin que ha aplicado).
21. Usando FIREFOX, visite la pgina web http://webserver.af.lab/lab3/paginasimple.html para generar el trfico
de red que vamos a analizar.
22. Espere 30 segundos y, solo entonces, detenga la captura en Wireshark. Si no espera 30 segundos, la captura de
trfico ser incompleta y tendr que volver a empezar desde el principio.
118

macifredo@gmail.com
23. Si todo va bien, ahora Wireshark estar mostrndole solamente 4 tramas, que sern: dos tramas al principio de
la captura con el protocolo DNS (relacionadas con la resolucin del nombre webserver.af.lab) y a continuacin
otras dos tramas con mensajes del protocolo HTTP (relacionadas con paginasimple.html). Si no es as, salga de
Firefox, a continuacin reinicie la captura en Wireshark pulsando e i ono RESTART ue
punto
o
punto 16 si es que el filtro estaba mal escrito).
24. El primer mensaje HTTP debe ser un GET /lab3/paginasimple.html HTTP/1.1. El segundo mensaje HTTP debe
ser la respuesta a ese GET, del tipo HTTP/1.1 200 OK. La peticin GET la ha emitido el proceso cliente, que est
asociado a un determinado puerto en el host origen ("source host"). Gracias a la columna SrcPort podemos
averiguar con facilidad el nmero de puerto asociado al proceso. Compruebe que el valor numrico de la
columna DstPort de la trama que encapsula el GET es el valor habitual usado por un proceso servidor del
protocolo HTTP.
25. Viendo simplemente la informacin del listado de tramas diga Cul es la IP de su PC? Cul es la IP del
servidor DNS al que FIREFOX pregunta por el nombre webserver.af.lab? Cul es la IP del servidor
webserver.af.lab? Fjese que es posible saber eso simplemente fijndose en el tipo de mensaje que se ve en el
campo INFO y viendo quin lo enva y a quin se lo enva.
26. Para estar seguros de que hemos capturado el final de la conexin TCP, introduzca el filtro de visualizacin
tcp.flags.fin == 1 y observe que se muestran solo dos tramas y que ambas muestran en el campo Info el texto
[FIN, ACK]. Si no es as es que algo ha salido mal y la captura no es vlida. Quiz no esper los 30 segundos
necesarios antes de detener la captura en Wireshark. Va a tener que empezar de nuevo, as que debe cerrar
Wireshark, cerrar FIREFOX y volver al paso 15.
27. Si est en este punto, es porque estn visuali ndose displayed en e ist do de t
s s o t
s s de
[FIN,
] pe o
ptu do u s s u nt s t
s uest e ont do Packets?
28. n i es
pu se e i ono SAVE
u de en un
i o
All packets
captured . ese en que pod
os es o e un op in en que s o se u d n s t
s isu i d s
All packets displayed pe o no que e os eso. no
e de
ptu puede se p ti
ptu .
29. Conteste las siguientes cuestiones: Cul es el puerto usado por la aplicacin cliente de su PC? Y el puerto
usado por la aplicacin servidora en el HOST remoto? Alguno es un puerto bien conocido? Cul es el nombre
de su PC? Coincide el nombre del servidor web con el nombre que escribi usted en la barra de direcciones
del navegador?
30. es ti e e fi t o de isu i in pu s ndo en e otn Clear. e o o es o p i do se ui e pist
o
que nos interesa, al haber muchas otras tramas en el listado.
31. Escriba y aplique el filtro dns. Cuntas peticiones DNS hay? Cmo se llama el servidor DNS? Qu RTT se
observa para la primera peticin?
32. Cuntas T_PDUs del protocolo UDP se han intercambiado?
33. Escriba y aplique el filtro not tcp. Aparte del protocolo DNS hay bastantes tramas que no nos interesan, por
e e p o de p oto o o
et
os i
nos de e s p
t
de fo
s
eficaz.
34. s i
p ique e fi t o t p. e e
e so o t
s que en
o u n Protocol uest n
o ien
(recuerde que HTTP se en psu dent o de
.
i se e o id te in e p o eso hidracli.exe
tend
u st
s e ion d s on ese p o eso. te ese p o eso p ue e
pi
e fi t o t p nd
not ip.addr==10.1.15.5.
35. u s ndo ot
e en i ono de s
SAVE nos p e e
ent n Save file as. ue e os s
en dis o
solo las tramas que se estn isu i ndo displayed que son s que nos inte es n.
os dent o de
Packet Range s si s All packets Displayed p
todos os paquetes visualizados. Un buen
no
ep e
i o se i tcpdepractica1captura1.
36. Acaba de grabar el archivo que nos interesa, pero an tenemos cargado el anterior, el grande, con todas las
t
s. u se e i ono de
pet
ue e fi e o t pdep ti
ptu .
119

macifredo@gmail.com
37. Escriba y aplique el filtro http. Est viendo slo A_PDUs del protocolo HTTP. Ese ha sido el dilogo entre las
aplicaciones cliente y servidor. Pero a nivel de transporte el dilogo ha sido ms intenso. Las entidades de
transporte se han encargado del establecimiento de la conexin y del cierre de la conexin y con el filtro http
no vemos esas T_PDUs especiales, pues no contienen datos de HTTP. Tampoco estamos viendo las T_PDUs que
se han enviado sin datos y con el nico propsito de servir de reconocimiento (ACK) de otras T_PDUs que s
tenan datos.
38. o e e fi t o ttp on un e
e
st
s onteniendo d un de e s un se ento
un
_
de
. tese que unque dos de e s en
o u n protocol uest n HTTP, resulta que HTTP se
encapsula dentro de TCP, por lo que TCP tambin est presente en esas tramas.
39. Observe los dos primeros segmentos TCP, los que aparecen marcados en el campo INFO con [SYN]. En que se
basa Wireshark para etiquetar esos segmentos con [SYN]? Es por el hecho de ser los dos primeros segmentos
de la captura? O es porque hay algo especial en el interior de esos dos segmentos? Qu es? Localcelo en el
panel central (panel de detalles de trama).
40. Lo mismo pasa con los segmentos etiquetados on [ ]. o i e en e p ne ent ese o que
e
diferentes a los segmentos con [FIN] en el campo INFO.
41. Dibuje un grfico temporal donde aparezcan los segmentos representados como flechas que van de izquierda a
derecha o de derecha a izquierda. El tiempo, transcurre de arriba a abajo. Etiquete cada segmento con el N de
Secuencia (Seq=), N de reconocimiento (Ack=), y tamao de los datos de nivel superior transportados dentro
del segmento (Len=). Si el segmento tiene activados bits especiales como SYN o FIN, indquelo tambin.
42. Todos los datos que necesita para hacer el grfico los tiene a la vista en lo que se muestra en el campo INFO
asociado a los segmentos TCP. El problema est en los segmentos que contienen datos del protocolo HTTP,
porque entonces el campo INFO en lugar de mostrar los detalles de TCP muestra los detalles de HTTP. Para
esas dos tramas puede consultar Seq, Ack y Len (y otros detalles de TCP) haciendo clic sobre ellas y mirando la
ne Transmission Control Protocol en e p nel central (detalles de trama), que contiene informacin
resumida muy til.
43. Qu tamao tiene la A_PDU enviada por el cliente?
44. Qu tamao tiene la A_PDU enviada por el servidor?
45. En el grfico que ha elaborado en el punto 41, tanto el servidor como el cliente parece que estn usando como
nmero de secuencia inicial el cero. Eso no es cierto realmente. Lo que ocurre es que por defecto, al analizar el
protocolo TCP, Wireshark lo que nos muestra son nmeros de secuencia relativos. Es decir, que en lugar de
mostrarnos los nmeros de secuencia reales del cliente, a esos nmeros les resta el valor inicial usado por el
cliente, de forma que nosotros lo que vemos es siempre un numero de secuencia cero en el primer segmento,
el segmento SYN, y luego se van incrementando.
46. nt e en Edit > Preferences dent o de
Protocols usque
te e ndo
que
en Relative sequence numbers. u se
p
s i.
47. Observar como el campo INFO del listado muestra ahora unos nmeros enormes (son enteros positivos de 32
bits), a los cuales es complicado seguirles la pista.
48. Fjese bien en las dos primeras tramas. Son iguales los nmeros de secuencia iniciales escogidos por el cliente
y por el servidor?
49. En qu segmento del listado vemos que enva el servidor su primer ACK?
50. Qu diferencia hay entre el nmero de secuencia inicial del cliente y el primer nmero de reconocimiento
(ACK) enviado por el servidor?
51. Observe que el cliente NO enva ACK en la primera trama que enva. An no conoce el nmero de secuencia
inicial del servidor, as que esta es la nica ocasin en la que una trama no lleva el bit ACK activado (a valor 1).
Qu diferencia hay entre el nmero de secuencia inicial del servidor y el primer ACK enviado por el cliente?
52. Deshaga los cambios que ha hecho en la configuracin, es decir, vuelva a activar los nmeros de secuencia
relativos en TCP.
53. Es posible saber cul de las dos aplicaciones (la cliente o la servidora) ha enviado ms datos a travs de la
conexin TCP simplemente viendo el n de secuencia (relativo) que asigna tanto el cliente como el servidor al
bit FIN en el momento de enviarlo? Qu relacin hay entre ese nmero y la cantidad de datos enviados?
120

macifredo@gmail.com
54. Aun cuando se enva un segmento sin datos, estamos obligados a ponerle un nmero de secuencia al
segmento. Ese nmero de secuencia debe ser el nmero de secuencia siguiente al nmero de secuencia mayor
que
os us do ntes. s de i de e se un n e o de se uen i nue o. uede o p o
esto en
cualquiera de los segmentos con Len=0 pero es especialmente interesante hacerlo en el ltimo segmento, el
que enva el servidor en la ltima trama. Fjese como en ese segmento sin datos el nmero de secuencia usado
es el siguiente al que us para asignrselo al bit FIN.
55. Qu aplicacin es la primera que decide cerrar la conexin?
56. La otra aplicacin enva su segmento FIN inmediatamente tras recibir el FIN o tarda algunos segundos en
enviar su propio FIN?
57. Hay alguna relacin entre el instante en el que cierra la conexin el servidor y el contenido de la cabecera
HTTP de la A_PDU enviada por el servidor?
Tercera Parte: Anlisis de IP_PDU, encapsulacin

58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
Cierre el navegador si an lo tiene en ejecucin.

Haga clic en "Clear" para borrar el filtro de visualizacin y volver a ver todas las tramas capturadas.
Aplique un filtro que muestre slo el trfico de nivel de red con origen o destino su propia IP.
Vuelva a comprobar que tiene conectividad con el servidor web serverrc.af.lab. Anote la direccin IP del
servidor Web.
Ponga Wireshark a capturar trfico. Si todo va bien, debera ver como en la pantalla de Wireshark le van
apareciendo nuevas tramas, fruto del trfico generado por los equipos de red (switches, routers) a los que est
conectado. Si no es as revise lo que ha hecho, pues no est capturando correctamente.
Vamos a deshabilitar que Wireshark desencapsule los protocolos TCP y UDP y as nos desencapsule slo hasta
el protocolo IP. Para ello pulse SHIFT+CTRL+E, busque tanto TCP como UDP y desmrquelo, luego pulse en el
otn Apply po ltimo en OK. Tambin vamos a impedir que Wireshark reemsamble los fragmentos de
_
. nt e en Edit > Preferences dent o de
Protocols usque
te e ndo
que
en Reassemble fragmented IPv4 datagram. u se
para salir.
Introduzca y aplique el filtro de visualizacin .
I _ C
.
I _S
_ S
.
I _S
_ b para ver solo las tramas que hagan cierta esa expresin lgica (contienen IP_PDU cuya
direccin IP origen o destino sea la de su PC y cuya direccin IP origen o destino sea la del servidor DNS o
se ido
. e e sustitui IP_PC IP_Servidor_DNS e IP_Servidor_Web espe ti
ente po
direccin IP de su PC, servidor DNS y servidor web que anot los puntos anteriores. Si todo va bien, ahora
est
ptu ndo t
s puede e que e ont do de Packets si ue e iendo ient s que e ont do
de Displayed de e est
o eo.
Borre la cach DNS de su PC introduciendo el comando adecuado en la ventana de Smbolo del sistema, para
que no tenga resuelta la direccin IP del servidor serverrc.af.lab.
Abra el navegador Mozilla Firefox y borre su cach de pginas, para borrar cualquier pgina anterior que
pudiera estar cargada en ella. Procure poner la ventana de Firefox con un tamao no muy grande, de forma
que pueda ver detrs la ventana de Wireshark y lo que est vindose en el listado de tramas.
Usando Firefox, visite la pgina web http://webserver.af.lab/lab3/paginasimple.html.
Si todo va bien, habr visto en Wireshark un total de 13 tramas en el listado de tramas y que en el detalle de
trama slo aparece IPv4 (Internet Protocol version 4) como protocolo de ms alto nivel desencapsulado. Estas
13 tramas encapsulan las IP_PDU que se han intercambiado para que el navegador muestre el contenido de la
pgina web solicitada. En las dos tramas primeras el campo info del listado de tramas indica UDP y las 11
tramas siguientes en ese campo muestra TCP. Si no es as, salga de Firefox, reinicie la captura de Wireshark
pu s ndo Reiniciar ue
punto .
121

macifredo@gmail.com
69. Las dos primeras tramas corresponden a la resolucin DNS. Pulse sobre la primera trama y en detalle de trama
pu se so e e + que p e e
do de Internet Protocol version 4) para ver los campos de la IP_PCI de la
IP_PDU. Con la informacin mostrada determine Qu campo de la IP_PCI indica que ha sido su PC el que ha
enviado esta IP_PDU? Cuntos saltos como mximo podr dar esta IP_PDU para alcanzar al destino? Anote el
valor del campo de la IP_PCI que ha usado para responder a esta pregunta. Permite el nivel de red de su PC
que esta IP_PDU sea fragmentada si es necesario en el camino que debe recorrer hasta alcanzar a su destino?
Qu campo de la IP_PCI consulta Wireshark para indicar que la IP_UD es del protocolo UDP? Qu campos de
la IP_PCI consulta Wireshark para indicar el tamao de la IP_UD (data en el detalle de trama)? Por los
protocolos que le hemos dicho Wireshark que desencapsule, no nos muestra la UDP_PDU, ni la A_PDU que
esta encapsula. Sabra determinar cuntos bytes ocupa la UDP_PDU que encapsula la IP_PDU? Y la A_PDU
del protocolo DNS que encapsula la UDP_PDU?
70. u se so e se und t
en det e de t
pu se so e e + que p e e
do de Internet Protocol
version 4 para ver los campos de la IP_PCI de la IP_PDU. Con la informacin mostrada determine Qu campo
de la IP_PCI indica que su PC es destino de la IP_PDU? Si el valor inicial del campo TTL de la IP_PCI fuese el
mismo que el de la primera trama, Cuntos saltos hay entre su PC y el servidor DNS? Cuntos bytes ocupa la
UDP_PDU que encapsula la IP_PDU? Cuntos bytes ocupa la A_PDU del protocolo DNS que encapsula la
UDP_PDU?
71. Las tres siguientes tramas corresponden al establecimiento de la conexin de TCP. Usando la informacin del
detalle de trama correspondiente al protocolo IP determine: Quin ha iniciado la conexin? Qu campo de la
IP_PCI ha consultado para responder a la pregunta? Transporta TCP_UD la TCP_PDU encapsulada en la
IP_PDU de la ltima trama que sirve para el establecimiento de la conexin? Cuntos bytes de TCP_PCI tiene?
Anote este valor.
72. Pulse sobre la sexta trama y usando la informacin del detalle de trama y el nmero de bytes de TCP_PCI que
anot anteriormente, determine: Quin ha enviado esta IP_PDU? Cuntos bytes ocupa la TCP_PDU que
encapsula la IP_PDU? Encapsula A_PDU esa TCP_PDU?, en caso afirmativo De qu protocolo de aplicacin se
trata? Qu tipo de A_PDU es?
73. La siguiente trama, la sptima, encapsula la IP_PDU que a su vez encapsula la TCP_PDU que sirve para
confirmar la recepcin de la TCP_PDU encapsulada en la trama anterior. Pulse sobre esta trama y usando la
informacin del detalle de trama y el nmero de bytes de TCP_PCI que anot anteriormente, determine:
Quin ha enviado esta IP_PDU? Encapsula A_PDU la TCP_PDU?
74. Pulse sobre la octava trama y usando la informacin del detalle de trama y el nmero de bytes de TCP_PCI que
anot anteriormente, determine: Quin ha enviado esta IP_PDU? Cuntos bytes ocupa la TCP_PDU que
encapsula la IP_PDU? Encapsula A_PDU esa TCP_PDU?, en caso afirmativo De qu protocolo de aplicacin se
trata? Qu tipo de A_PDU es?
75. Las cuatro ltimas tramas corresponden al cierre de la conexin de TCP. Usando la informacin del detalle de
trama correspondiente al protocolo IP determine: Quin ha iniciado el cierre de la conexin?
76. Avise al profesor/a por si le quisiera hacer alguna pregunta sobre la realizacin de la prctica.
77. Vuelva a dejar el PC como se lo encontr, es decir, apagado y conectado a la red ETSII.
78. Devuelva a su sitio el latiguillo que ha usado para conectarse a la red LAB_DTE.
122

macifredo@gmail.com
Estudio Experimental Prctica 1 Configuracin bsica de redes. Sistema de Nombres de Dominio (DNS).
Primera parte: Configuracin bsica de redes
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Encienda el PC. Al arrancar, se mostrar una ventana de dilogo que le permite elegir el sistema operativo a
cargar.
e e ione op in Restaurar Windows XP.
spe e unos inutos que ue
p e e
is
ent n de di o o. e e ione op in Arrancar
Windows XP.
Espere a que se cargue el SO Windows, XP. Desactive el Firewall de Windows (entrando en "Inicio" > "Panel de
control" > "Firewall de Windows").
Termine el proceso "hidracli.exe" (pulsando CTRL+ALT+SUPR y localizando el proceso de ese nombre). Si por
algn motivo tuviese que reiniciar el PC, el proceso "hidracli.exe" se volver a cargar en memoria, as que no
olvide repetir esta operacin.
di ion ente en est p ti ent e en e INICIO > Panel de control > Conexiones de red
i on e
botn de e o so e conexin de rea local se e ione propiedades en e en onte tu . n
ent n
que e s e
Cliente para redes Microsoft
Compartir impresoras y archivos para
redes Microsoft. u se Aceptar p
e
.
Para ver los parmetros de la configuracin TCP/IP de su PC puede utilizar el comando ipconfig, disponible en
la mayora de los SO Windows. Abra una ventana de Smbolo del sistema y ejecute en ella el comando
ipconfig/all para ver toda la configuracin TCP/IP de su PC. Puede abrir una ventana de Smbolo del sistema es
hacer doble clic sobre un icono presente en el escritorio o bien mediante "Inicio" > "Todos los programas" >
"Accesorios" > "Smbolo del sistema".
Cul es la direccin IP asignada a su PC?
Cul es la mscara de subred?
Cul es la direccin IP de su puerta de enlace predeterminada? Est en su misma red? Cul es el nombre de
ambas redes (direccin de la red)?
Cul es la direccin IP del servidor DNS? Qu tipo de servidor es?
Est el servidor DNS en su red?
Inicie el programa Wireshark y seleccione la pestaa Capture/Options.
Asegrese de que selecciona el interfaz correcto para la captura (aparecer la direccin IP de su PC al
seleccionarlo), desactive la pestaa de capturar paquetes en modo promiscuo y empiece a capturar trfico.
Van todos los mensajes dirigidos a su PC?
En el filtro de visualizacin (el recuadro que est encima de los mensajes que se van capturando), introduzca
ip.addr==<su direccin IP>. Qu ocurre?
Segunda parte: Sistema de Nombres de Dominio (DNS)

16. Inicie una nueva captura de Wireshark.
17. En la ventana del Smbolo del Sistema, ejecute el comando ipconfig/flushdns. De esta manera, borrar la cach
DNS del sistema operativo.
18. Abra el programa MOZILLA FIREFOX y borre su
de p in s ent ndo en Herramientas -> Limpiar datos
privados pu s ndo Limpiar datos privados ahora p
e i in u quie p in nte io que pudie est
cargada en ella.
19. Vaya a la pgina web www.dte.us.es
20. Qu protocolos de aplicacin ha observado en Wireshark al conectarse?
21. Cul es la direccin IP de la pgina web?
22. Observa algn mensaje DNS? En caso afirmativo, de qu tipo?
23. Observe el mensaje DNS con origen en su equipo. Cul es el destinatario de ese mensaje? A quin
corresponde esa direccin IP?
24. Cules son los diferentes protocolos utilizados en cada nivel OSI en un mensaje DNS?
123

macifredo@gmail.com
25. Observe la cabecera Ethernet del mensaje

a. Cul es la direccin MAC del servidor DNS?
b. Cul es el valor del campo Tipo/Longitud? Qu indica?
26. Observe la cabecera IP del mensaje. Cul es el valor del campo Protocolo del mensaje? Qu indica?
27. Observe la cabecera UDP del mensaje. Cul es el valor del puerto destino? Qu indica?
28. Abra el mensaje DNS
a. En el campo Flags, qu significa que el primer bit sea cero?
b. Qu indica el valor del bit Recursion Desired? Qu tipo de bsqueda se realizar?
c. Cuntas preguntas se han realizado?
d. Por qu direccin se pregunta?
e. Qu tipo de RR (Registro de Recurso) se puede observar?
29. Seleccione la respuesta al mensaje DNS
a. Quin es el emisor del mensaje?
b. Coincide el puerto destino de la respuesta con el puerto origen de la peticin?
c. Cunto vale ahora el primer bit de los flags del mensaje DNS? Por qu?
d. Permite el servidor DNS local realizar bsquedas recursivas? Por qu?
e. Cuntos RRs hay como respuesta? De qu tipo son?
f. Cul es el nombre cannico del dominio en el que se encuentra el servidor web de la pgina a la que
nos hemos conectado? Y su alias? Cmo lo ha averiguado?
g. Cunto tiempo quedar en la cach DNS del servidor local?
h. Cuntos servidores autoritativos existen? Cules son sus nombres? Qu tipo de RR nos indican
dichos nombres?
i. Observe el campo Additional Records. Cmo se llama el servidor que nos ha respondido?
Tercera parte: DNS. Conexin a una red local

30. Desconecte su PC de la red ETSII y conctelo a la intranet del laboratorio, concretamente al SWITCH_ASIA (en
G1.31) o al SWITCH_SUDAMRICA (en G1.33).
31. Una vez conectado a la red, vuelva a ejecutar el comando ipconfig/all. Cul es su direccin IP? Y su mscara
de subred? Y la direccin IP del servidor DNS?
32. Se encuentra su servidor DNS en su misma red?
33. Borre nuevamente las cach DNS y de Mozilla Firefox
34. Comience una nueva captura en Wireshark
35. Conctese nuevamente a www.dte.us.es Qu ocurre? Por qu?
36. Observe la primera respuesta DNS
a. Qu nos dicen los bits Reply Code del campo Flags?
b. Puede el servidor realizar bsquedas recursivas? Por qu?
37. Acceda con el navegador a la pgina http://webserver.af.lab ubicada en el servidor web de la Intranet del
laboratorio.
38. Observe la respuesta:
a. Cul es la direccin IP de webserver.af.lab?
b. Cuntos RRs hay en la respuesta? De qu tipo son?
c. Cuntos servidores autoritativos hay? Cules son sus nombres? Cul es su direccin IP? Coincide
con la direccin IP de su servidor DNS?
39. Conctese ahora a http://webserver.af.lab/lab3/paginasimple.html. Hay alguna peticin DNS? Por qu?
40. Por ltimo, conctese a www.redes.lab
a. Cuntos RRs hay en la respuesta? De qu tipo son?
b. Cul es el nombre cannico de www.redes.lab?
41. Avise al profesor/a por si le quisiera hacer alguna pregunta sobre la realizacin de la prctica.
42. Vuelva a dejar el PC como se lo encontr, es decir, apagado y conectado a la red ETSII.
43. Devuelva a su sitio el latiguillo que ha usado para conectarse a la red LAB_DTE.
124

macifredo@gmail.com
Estudio Experimental Prctica 2 Transferencia de archivos (TFTP y FTP). Correo electrnico (SMTP y POP).
Primera parte: Servicios de correo electrnico
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
cargar.
p e e
is
ent n de di o o. e e ione
op in Abrir
Windows XP.
Desconecte su PC de la red ETSII y conctelo a la intranet del laboratorio, concretamente al SWITCH ASIA (en
G1.31) o al SWITCH NORTEAMRICA (en G1.33).
Abra una ventana de Smbolo del sistema y ejecute en ella el comando ipconfig /all
Anote su direccin IP y su mscara de red.
Ejecute el programa Mozilla Thunderbird (est en el Escritorio), que ser en esta prctica su cliente de correo.
Mozilla Thunderbird le ofrecer la creacin de una nue
uent de o eo.
i en op in Saltarse
esto y usar mi cuenta de correo existente.
ontinu in de e
onfi u
uent de o eo. s i su no
e en pest
Nombre en
direccin de correo, escriba usuario@arquitecturaredes.lab. El nombre de usuario es igual a la etiqueta que
est en el frontal de su ordenador, exceptuando el guion. Si, por ejemplo, est en el ordenador COM-105 del
laboratorio G1.33, su direccin es com105@arquitecturaredes.lab, y su password es comcom105. Si est en el
ordenador RED-13, del G1.31, su direccin es red13@arquitecturaredes.lab y su password es redred13. Pulse
Continuar.
A continuacin, debe configurar el correo entrante y saliente. Para el correo entrante, seleccione el servidor
pop3.ar.lab e p oto o o
e pue to
ninguno e dentifi in Contrasea normal.
e
correo s iente se e ione e se ido s tp. .
e p oto o o
e pue to
ninguno e
Identificacin ont se no
. pop . .
s tp. .lab son alias del servidor de correo electrnico del
laboratorio.
u se Hecho e p e e un ens e efe ente
se u id d. ese uent de que
es un op in
relativa a la seguridad y usted ha seleccionado que no desea ninguna seguridad, por lo que debe marcar la
si Entiendo los riesgos
o e pu s en Hecho.
Inicie el programa Wireshark y seleccione la pestaa Capture/Options. Asegrese de que selecciona el interfaz
correcto para la captura (aparecer la direccin IP de su PC al seleccionarlo), desactive la pestaa de capturar
p quetes en odo p o is uo e pie e
ptu t fi o. nt odu
en e fi t o de isu i in not stp and
not rip and not cdp on e fin de e i in t fi o que no nos esu t i po t nte de
esta prctica.
ed te un o eo p
su o p e o on sunto Prueba
f se de te to Esto es una prueba en e
cuerpo del mensaje, y envelo (no olvide que Wireshark debe estar capturando trfico).
Observe la captura y conteste a las siguientes preguntas:
a. Qu direccin IP tiene el servidor de correo?
b. Qu protocolos observa entre cliente y servidor?
c. Con qu puerto del servidor se ha establecido una conexin TCP?
d. Dibuje en una lnea temporal el dilogo SMTP entre el cliente y servidor.
Cliente
Servidor
125

macifredo@gmail.com
17. Observe el segundo mensaje SMTP enviado por el cliente.

a. Cul es el tamao del mensaje?
b. Quin es el remitente?
18. En el tercer mensaje SMTP enviado por el cliente podr ver el destinatario del mensaje. Antelo.
19. En qu mensaje se encuentra el contenido del correo? En qu se diferencia de los dems? Encuentra algn
inconveniente en la forma de enviar los mensajes?
20. Tras el fin de la conexin, cuntos bytes de datos ha enviado al servidor de correo? Y el servidor al cliente?
21. Detenga la captura de Wireshark e inicie otra nueva.
22. Abra la Bandeja de Entrada del cliente de correo y descargue sus mensajes. Qu protocolos observa ahora en
Wireshark? Cul es el puerto abierto por el servidor de correo?
23. Qu tamao tiene el mensaje recibido? Cmo lo sabe? Por qu no coincide con el tamao del mensaje
enviado?
24. Cul es la versin de MIME utilizada? Qu permite la utilizacin de MIME? Cul es el tipo de contenido? Y
el tipo de codificacin?
25. Cuntos comandos del protocolo de correo observa? Cules son?
26. Detenga nuevamente la captura de Wireshark e inicie otra nueva.
27. n e ot o o eo on sunto Servidor FTP
en est o sin d unte e fi e o ftpse e .e e que se
encuentra en e es ito io.
d en e ue po de ens e e te to Envo del servidor FTP.
28. Qu tamao tiene ahora el archivo? Cunto tiempo ha tardado? (Observe la gran cantidad de tramas que ha
enviado y, por tanto, la gran cantidad de tiempo empleado).
29. nt odu imf en e fi t o de isu i in. u es o e tipo de ontenido?
30. Descargue el correo que le habr enviado su compaero. Cul es el tamao de del correo? Cmo lo sabe?
Cul ha sido el tiempo de descarga?
Segunda parte: TFTP

31. Cierre el programa Wireshark, vuelva a iniciarlo y seleccione la pestaa Capture/Options.
32. Asegrese nuevamente de que selecciona el interfaz correcto para la captura, desactive la pestaa de capturar
paquetes en modo promiscuo y empiece a capturar trfico.
33. En el filtro de visualizacin, introduzca tftp or dns.
34. Abra una ventana de Smbolo del sistema.
35. Ejecute el comando tftp 193.1.9.10 get test.txt
36. Observe los mensajes TFTP. Represente el dilogo entre cliente y servidor
37. Est el servidor TFTP en su red?
38. Cuntos octetos suman todas las tramas correspondientes a los mensajes utilizados para descargar el archivo
test.txt?
39. Cul es la direccin IP del destinatario del primer mensaje TFTP?
40. Abra el primer mensaje TFTP. Cules son los protocolos de aplicacin, transporte y red utilizados,
respectivamente?
41. A qu puerto se ha enviado este mensaje?
42. Se ha realizado algn tipo de peticin DNS? Por qu?
43. Cree un fichero de texto llamado write.txt y escriba una lnea cualquiera
44. Enve dicho fichero al servidor TFTP (tftp 193.1.9.10 put write.txt). Qu ocurre? Por qu?
45. Descargue el fichero eclipse48.gif por TFTP, mediante el comando tftp 193.1.9.10 get eclipse48.gif. Cuntos
bloques se reciben? Cuntos bytes tiene el ltimo bloque? Cuntos bytes tiene el fichero en total?
46. Abra el fichero eclipse48.gif, que habr quedado ubicado en la carpeta C:\Documents and
Settings\Administrador. Qu ocurre? Por qu?
47. Vuelva a descargar el archivo eclipse48.gif, pero ahora use el comando tftp i 193.1.9.10 get eclipse48.gif.
Puede ver ahora el archivo?
48. Enve el fichero por TFTP a la direccin IP de su compaero. Qu ocurre? Por qu?
126

macifredo@gmail.com
Tercera parte: FTP
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
Inicie una nueva captura de Wireshark.

En el filtro de visualizacin, escriba tcp or ftp
Ejecute el comando ftp 193.1.9.10 en la ventana del Smbolo del Sistema.
Qu es lo primero que ocurre?
Cul es el mensaje de bienvenida del servidor?
El nombre de usuario y el password son DTE_LAB
Al introducir nombre de usuario y password, qu comandos del protocolo FTP observa?
Ejecute el comando get test.txt
Qu secuencia de comandos/respuesta del protocolo ftp provoca la ejecucin del comando get en la lnea de
comandos?
Observe la conexin de datos que se establece para descargar el fichero. Se est trabajando en modo activo o
en modo pasivo? Por qu?
Qu puerto est utilizando el servidor para enviar los datos?
Y para recibir los comandos y mandar las respuestas?
Cuntos mensajes se intercambian ahora para realizar la transferencia completa del archivo?
Cuntos octetos suman ahora las tramas correspondientes a los mensajes utilizados para la descarga del
archivo?
Qu diferencias observa con el dilogo que se estableca en TFTP?
Encuentre el mensaje que contiene el contenido del archivo. Cul es el texto que contiene el archivo?
Cuntos octetos tiene la trama completa?
Ejecute el comando dir en la lnea de comandos. Cul es la secuencia de comandos/respuesta del protocolo
FTP que la ejecucin de dir provoca?
Ejecute el comando bye. Qu ocurre? Con qu mensaje responde el servidor FTP? Cree que este mensaje es
configurable por el administrador del servidor?
Cierre Wireshark, desconecte su PC de la Intranet del laboratorio y vuelva a conectarlo a la red de acceso a
Internet (red ETSII) en la misma roseta en la que estaba y apague el PC. Vuelva a dejar en su sitio el latiguillo
que conect al switch.
127

macifredo@gmail.com
128

macifredo@gmail.com
Estudio Experimental Prctica 3 Configuracin dinmica de direcciones (DHCP). Control de errores a nivel
de red (ICMP).
Primera parte: Configuracin dinmica de direcciones. DHCP
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
cargar.
p e e
is
op in Abrir
Windows XP.
control" > "Firewall de Windows"). En esta prctica es especialmente importante hacerlo, ya que, de no
desactivar el firewall, este no dejar pasar el trfico ICMP.
La prctica est estructurada por parejas, por lo que tendr que realizar algunas acciones de esta prctica
contando con su compaero/a. Las respuestas deben ser dadas por ambos miembros de la pareja, realicen
ellos la accin o no.
Vaya a Mi PC; Mis sitios de red; Ver conexiones de red; Botn de e o de tn en Conexin de rea local ->
Protocolo Internet (TCP/IP); Propiedades.
Si est en el laboratorio G1.33, pase directamente al punto 9. Si est en el G1.31, cambie su direccin IP. Si est
en el PC de la izquierda de la pareja, su direccin IP ser 193.1.9.30+X y su puerta de enlace por defecto
193.1.9.254, mientras que si est en el de la derecha, esta ser 193.1.7.30+X y su puerta de enlace por defecto
193.1.7.254. X es el nmero que aparece en el frontal de su PC, junto a la palabra RED. La mscara de red es
255.255.255.0. Pulse Aceptar en si uiente ent n Cerrar.
Si est en el laboratorio G1.31 pase directamente al punto 10. Si est en el G1.33 cambie su direccin IP. Si est
193.1.1.254. X es el nmero que aparece en el frontal de su PC, junto a la palabra COM. La mscara de red es
255.255.255.0. Pulse Aceptar en si uiente ent n Cerrar.
Si est en el laboratorio G1.33, pase directamente al punto 11. Si est en el G1.31, desconecte su PC de la red
ETSII y conctelo a la intranet del laboratorio, concretamente al HUB_EUROPA (si est en el PC de la izquierda)
o al HUB_ASIA (si est en el PC de la derecha).
ETSII y conctelo a la intranet del laboratorio, concretamente al HUB_SUDAMRICA (si est en el PC de la
izquierda) o al HUB_NORTEAMRICA (si est en el PC de la derecha).
Abra una ventana de Smbolo del sistema y ejecute en ella el comando ipconfig /all
Anote su direccin IP y compruebe que coincide con la que deba introducir.
Inicie el programa Wireshark y seleccione la pestaa Capture/Options. Asegrese de que selecciona el interfaz
correcto para la captura (aparecer la direccin IP de su PC al seleccionarlo), desactive la pestaa de capturar
paquetes en modo promiscuo y empiece a capturar trfico. En el filtro de visualizacin, introduzca bootp or arp
or icmp.
Vaya nuevamente a Mi PC; Mis sitios de red; Ver conexiones de red; Botn derecho del ratn -> Protocolo
Internet (TCP/IP), Propiedades.
e e ione op in Obtener una direccin IP automticamente pu se Aceptar en si uiente ent n
Cerrar espere a que la nueva configuracin est lista.
Abra una ventana de Smbolo del sistema y ejecute en ella el comando ipconfig /all.
Cul es ahora su direccin IP? Coincide con la que tena antes?
Cul es la direccin IP del servidor DHCP? A quin corresponde esa direccin?
Cundo obtuvo su concesin de la direccin IP? Cundo expira?
Observe la captura de Wireshark.
Se dirigen todos los paquetes capturados a su equipo? Por qu?
129

macifredo@gmail.com
23. Identifique el ciclo bsico DHCP dirigido a vd. (mediante el Transaction Id. ver los mensajes DHCP
correspondientes a una misma transaccin). Fjese que el servidor DHCP se dirige al principio a la direccin IP
que tiene actualmente su equipo, puesto que as est establecido en la tabla de direccionamiento que posee.
Cuando ve que esa direccin IP no existe, enva un mensaje DHCP OFFER en broadcast, con lo que ya tiene
lugar el ciclo bsico normal.
a. Cuntos mensajes tiene el ciclo bsico DHCP?
b. Cules son?
c. Cules son los puertos utilizados?
d. Cul es el valor de la magic cookie de la cabecera BootP? Qu indica?
24. Observe los mensajes DHCP DISCOVER y busque la opcin 50 de BootP
a. Qu direccin IP haba pedido el cliente?
b. Se le ha concedido? Por qu?
25. Cuntos ARP gratuitos ha enviado y con qu finalidad?
26. Ejecute ipconfig/renew.
a. Qu mensajes DHCP observa ahora?
b. Es necesario volver a ejecutar el ciclo bsico completo? Por qu?
27. Se desconectan ident ente os oute s espe e que e p ofeso o
se e e ut ip onfi e e se.
a. Qu mensaje DHCP observa ahora?
b. Dispone de una direccin IP?
28. Vuelva a ejecutar ipconfig/renew y espere alrededor de un minuto.
a. Qu ocurre?
b. Se consigue una direccin IP? Cul es? En qu red est?
c. Cul puede ser la finalidad de que se le conceda esa direccin?
29. Espere a que se vuelvan a encender los routers y, posteriormente unos 2 minutos. Cuando el profesor se lo
indique, vuelva a ejecutar ipconfig/renew y compruebe con ipconfig/all que vuelve a tener la misma direccin
IP que antes.
130

macifredo@gmail.com
Segunda parte: Control de errores a nivel de red. ICMP
30. Vaya nuevamente a Mi PC; Mis sitios de red; Ver conexiones de red; Botn derecho del ratn -> Propiedades;
Protocolo Internet (TCP/IP). Introduzca de forma esttica la primera configuracin IP que tuvo en esta prctica.
31. Cierre el programa Wireshark, vuelva a iniciarlo y seleccione la pestaa Capture/Options.
32. Asegrese nuevamente de que selecciona el interfaz correcto para la captura, desactive la pestaa de capturar
paquetes en modo promiscuo y empiece a capturar trfico. En el filtro de visualizacin, escriba icmp and
ip.addr==su_direccion_IP.
33. Haga un ping desde el Smbolo del Sistema a su puerta de enlace por defecto.
34. Observe el mensaje ICMP asociado a una de las peticiones de eco en Wireshark
a. Cul es el valor del campo Tipo del mensaje ICMP?
b. En la cabecera IP del mensaje, identifique el valor del campo protocolo.
c. Cul es la longitud de los datos?
35. Observe el mensaje ICMP asociado a una de las respuesta de eco en Wireshark
a. Cul es el valor del campo Tipo del mensaje ICMP?
36. Ejecute el comando ping n 1 direccin_IP_de_su_compaero/a.
a. Cuntas peticiones de eco realiza ahora?
b. Le responden a las peticiones?
37. Haga un ping a 193.1.10.1 (recuerde que era la direccin del servidor DNS).
a. Qu mensajes ICMP ha capturado?
b. Quin es el emisor de estos mensajes?
c. A qu cree que es debido el mensaje ICMP recibido?
d. Cules son los Tipos y Cdigos de estos mensajes?
38. Ponga un filtro (icmp or ip) and ip.addr==su_direccion_IP. Ejecute el comando ping l 1200
direccin_IP_de_su_compaero/a. Qu ocurre?
39. Ejecute el comando ping l 1200 f direccin_IP_de_su_compaero/a.
a. Qu ocurre ahora?
b. Hay algn flag de la cabecera IP de la peticin de eco activado? Cul?
c. Le llega algn mensaje ICMP?
d. Si es as, cules son su tipo y cdigo? Quin se lo enva?
e. Cul es la MTU de la red problemtica? Cmo lo sabe?
40. Ponga un filtro (icmp or tftp) and ip.addr==su_direccion_IP. Si est vd. en el PC de la derecha, ejecute tftp
direccin_IP_de_su_compaero/a get file.txt.
a. Qu ocurre? Por qu?
b. A qu nmero de puerto ha intentado conectarse?
c. Qu mensajes ICMP aparecen?
d. Cules son sus Tipos y Cdigos?
41. Si est en el PC de la izquierda, ponga el marcha el servidor TFTP (TFTP Server, se encuentra en el Escritorio),
entrando en File/configure pu s ndo Start.
42. Si est vd. en el PC de la derecha, vuelva a ejecutar tftp direccin_IP_de_su_compaero/a get file.txt.
a. Hay algn error a nivel de red?
b. Se ha desarrollado el protocolo de aplicacin normalmente?
c. Ha podido descargarse el archivo? Por qu?
43. Ejecute tracert direccin_IP_de_su_compaero/a.
a. Qu mensajes ICMP aparecen?
b. Cules son sus Tipos y Cdigos?
c. Cuntos routers atraviesa la ltima peticin de eco?
d. Cules son las direcciones IP de dichos routers?
44. Cierre Wireshark, desconecte su PC de la Intranet del laboratorio y vuelva a conectarlo a la red de acceso a
Internet (red ETSII) en la misma roseta en la que estaba y apague el PC. Vuelva a dejar en su sitio el latiguillo
que conect al hub.
131

macifredo@gmail.com
132

macifredo@gmail.com
Estudio Experimental Prctica 4 Enrutamiento en internet (RIP). Traduccin de direcciones (NAT).
Primera parte: Enrutamiento en Internet (RIP)
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
cargar.
p e e
is
op in Abrir
Windows XP.
Vaya a Mi PC; Mis sitios de red; Ver conexiones de red; Botn derecho del ratn -> Propiedades; Protocolo
Internet (TCP/IP).
Si est en el laboratorio G1.33, pase directamente al punto 9. Si est en el G1.31, cambie su direccin IP. Si est
193.1.7.254. X es el nmero que aparece en el frontal de su PC, junto a la palabra RED. La mscara de red es
255.255.255.0.
Si est en el laboratorio G1.31 pase directamente al punto 10. Si est en el G1.33 cambie su direccin IP. Si est
193.1.1.254. X es el nmero que aparece en el frontal de su PC, junto a la palabra COM. La mscara de red es
255.255.255.0.
ETSII y conctelo a la intranet del laboratorio, concretamente al HUB_EUROPA (si est en el PC de la izquierda)
o al HUB_ASIA (si est en el PC de la derecha).
ETSII y conctelo a la intranet del laboratorio, concretamente al HUB_SUDAMRICA (si est en el PC de la
izquierda) o al HUB_NORTEAMRICA (si est en el PC de la derecha).
Abra una ventana de Smbolo del sistema y ejecute en ella el comando ipconfig /all.
Anote su direccin IP y compruebe que coincide con la que deba introducir.
Inicie el programa Wireshark y seleccione la pestaa Capture/Options.
Asegrese de que selecciona el interfaz correcto para la captura (aparecer la direccin IP de su PC al
seleccionarlo), desactive la pestaa de capturar paquetes en modo promiscuo y empiece a capturar trfico. En
el filtro de visualizacin, escriba rip.
Se dirige el trfico RIP a su PC? Por qu puede verlo?
Cada cunto tiempo llega un mensaje RIP?
Qu versin de RIP se est utilizando?
Entre en alguno de los mensajes RIP
a. Qu redes vemos en cada mensaje?
b. Con qu mtrica?
c. Qu significa esto?
d. Cul es el TTL de un mensaje RIP? (Obsrvelo en la cabecera IP del mensaje).
e. Qu puertos se usan?
133

macifredo@gmail.com
20. A continuacin, se enciende el router frica, que haba permanecido apagado hasta ahora (Espere a que el
profesor lo haga).
a. Hay algn cambio en el tiempo en el que llegan los mensajes RIP?
b. Qu est ocurriendo?
21. Observe alguno de los ltimos mensajes y busque alguno en el que alguna red tiene mtrica 16. Qu significa
eso?
22. Cunto se tarda aproximadamente en llegar a una situacin estacionaria?
23. Qu redes ve ahora que antes no poda ver?
Segunda parte: Traduccin de direcciones (NAT)

24. En esta segunda parte, la prctica ha de ser realizada por parejas: el alumno que se encuentre en el PC de la
izquierda (de los dos que constituyen la pareja), tendr una direccin IP privada, mientras que el alumno que
se encuentre en el PC de la derecha tendr una direccin IP pblica. Es importante que, durante esta segunda
parte de la prctica, observe tanto las capturas de Wireshark que obtendr, como las que obtendr su
compaero.
25. Vaya a Mi PC; Mis sitios de red; Ver conexiones de red; Botn derecho del ratn -> Propiedades; Protocolo
Internet (TCP/IP).
26. Si est en el PC de la izquierda, deje su configuracin IP de la siguiente manera:
a. Direccin IP = 10.1.15.X (X es el nmero que aparece en el frontal de su PC, junto a la palabra RED
G1.31 o COM G1.33 -).
b. Mscara de red = 255.255.255.0.
c. Puerta de enlace por defecto (Gateway)= 10.1.15.8.
27. Si est en el PC de la derecha, deje su configuracin IP de la siguiente manera:
a. Direccin IP = 100.100.100.X (X es el nmero que aparece en el frontal de su PC, junto a la palabra
RED G1.31 o COM G1.33 -).
b. Mscara de red = 255.255.255.0.
c. Puerta de enlace por defecto (Gateway)= 100.100.100.1.
28. Desconecte su PC de la red a la que estaba conectado y conctelo al SWITCH POLO NORTE (PC de la izquierda),
o POLO SUR (PC de la derecha). Podr ver que ambos switches estn conectados al ROUTER ATLNTIDA, que se
encuentra en el bastidor junto a los routers que forman parte de la intranet del laboratorio. Ambos switches
estn conectados al router, cada uno por una interfaz diferente.
29. Espere unos segundos, y ejecute el comando ipconfig/all, con el fin de comprobar que la configuracin de red
de su PC es correcta.
30. Compruebe la conectividad de su PC con su puerta de enlace y con su compaero mediante peticiones de eco
(pings).
31. A partir de este punto, utilizar el programa nc (netcat). Este programa se basa en un modelo cliente/servidor,
en el que, una vez establecida una conexin TCP entre ambos extremos, podrn intercambiarse mensajes de
texto entre los hosts. En esta prctica, el PC de la izquierda har las veces de cliente, mientras que el PC de la
derecha har las veces de servidor. Las conexiones terminan con ctrl + C de cualquiera de las dos partes. Muy
importante: No olvide que, cada vez que termine una conexin, deber volver a poner a la escucha el servidor.
32. Inicie una nueva captura de Wireshark y seleccione el filtro de visualizacin tcp.
33. Abra una ventana de smbolo de sistema.
34. Ejecute el comando cd ../../WINDOWS.
35. Si est en el PC de la derecha, ejecute nc l p 3000. De esta manera se pondr a la escucha (-l = listen) en el
puerto (-p) 3000.
36. Si est en el PC de la izquierda, espere a que su compaero, ponga en marcha el servidor. Una vez en marcha,
ejecute el comando nc 100.100.100.X 3000 (es decir, conctese al puerto 3000 de la direccin IP de su
compaero).
37. Intercambie impresiones con su compaero (un par de frases o tres) y pulse ctrl + C, con lo que finalizar la
conexin.
134

macifredo@gmail.com
38. Seleccione el primer segmento TCP en el PC de la izquierda. Cul es el nmero de secuencia empleado? Qu
campo de la cabecera indica que se solicita una conexin a la estacin 100.100.100.X? Por qu tiene un valor
0 el campo ACK? Transporta datos de TCP este segmento?
39. Seleccione el primer segmento TCP capturado en por el PC de la izquierda (inside network). Anote los valores
de los campos nmero de secuencia, ack, puerto origen, y puerto destino. Cules son las direcciones IP origen
y destino de dicho segmento? A qu hosts corresponden dichas IP?
40. Seleccione el primer segmento TCP capturado en el PC de la derecha (outside network). Anote los valores de
los campos nmero de secuencia, ack, puerto origen, puerto destino, direccin IP origen y direccin IP destino.
Qu diferencias hay con los valores anotados en el punto anterior? Quin ha modificado los campos
cambiados?
41. Qu datos se han almacenado en el router NAT para que todo funcione correctamente?
42. A continuacin, se comprobar cmo acta un router NAT en el caso de que existan conflictos con un puerto
origen. Para ello, si se encuentra en el PC de la izquierda, en esta parte deber contar con la ayuda de algn
otro compaero que se encuentre en su red (es decir, valen todos los que estn delante o detrs de usted). Se
usar como puerto destino el puerto 3000 de su compaero. Como puerto origen se emplear en todos los
casos el puerto 17000.
43. Reinicien las capturas en ambos PCs (izquierda y derecha).
44. Si est en el PC de la izquierda, ejecute el comando nc 100.100.100.X 3000 -p 17000 (Si est en el PC de la
derecha, recuerde que debe haber vuelto a poner en marcha el servidor). NO CIERRE LA CONEXIN.
45. El compaero de la red privada al cual hemos solicitado ayuda debe ejecutar exactamente el mismo comando
del punto 44.
46. La segunda conexin ser rechazada, pero eso es debido a una limitacin del programa nc que se ejecuta en la
estacin 100.100.100.X y, en ningn caso tiene que ver con el uso del protocolo NAT. El objetivo de esta parte
de la prctica es observar cmo se realiza la traduccin de los puertos en caso de conflicto y eso es
independiente del hecho de que se rechace la segunda conexin.
47. Paren las capturas de Wireshark.
48. Observe los segmentos de inicio de conexin relacionados con los intentos de conexin realizadas por usted y
su ayudante en el PC que se encuentra en la outside network (PC de la derecha). Qu valor poseen los campos
puerto fuente y destino? Qu cambios se han realizado en cada caso? Quin ha realizado dichos cambios?
Qu informacin debe almacenar el router NAT para que todo funcione correctamente?
49. ie e i es
des one te su
de su s it po ue
one t o
ed de acceso a Internet (red
ETSII) en la misma roseta en la que estaba y apague el PC. Vuelva a dejar en su sitio el latiguillo que conect al
switch.
135

macifredo@gmail.com
136

macifredo@gmail.com
Estudio Experimental Prctica 5 Redes inalmbricas.
Primera parte: Preparacin de la prctica
1.
2.
3.
4.
5.
6.
7.
cargar.
p e e
is
op in Abrir
Windows XP.
Al inicio de la prctica, recibir por parte del profesor una tarjeta de red inalmbrica USB por cada alumno y un
router inalmbrico Linksys por cada pareja.
Segunda parte: Red inalmbrica en modo ad-hoc (IBSS)

8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
Una red inalmbrica ad-hoc es una red punto a punto en la que slo existen clientes. De esta forma, los hosts
se comunican de forma directa entre ellos, sin que medie ningn punto de acceso.
En primer lugar, se debe instalar la tarjeta de red inalmbrica. Para ello:
a. Introduzca en su PC el CD incluido en la caja en la que se encuentra la tarjeta de red.
b. Una vez arranque el CD automticamente, acepte los trminos del contrato.
c. Cuando se lo pida el instalador, conecte el adaptador USB y espere a que se observen las redes
disponibles.
Vaya a Mis sitios de red / Ver conexiones de red. Si la tarjeta de red inalmbrica ha sido instalada
correctamente, aparte de la Conexin de rea Local habitual, ver que existe una Conexin inalmbrica.
Sitese encima de dicha conexin inalmbrica, y pulse en el botn derecho del ratn -> Propiedades; Protocolo
Internet (TCP/IP). Si est en el PC de la izquierda de la pareja, su direccin IP ser 192.168.7.2; si est en el PC
de la derecha, su direccin IP es 192.168.7.3. En ambos casos, su mscara de red es 255.255.255.0. Deje el
resto de campos de la configuracin en blanco y pulse Aceptar / Cerrar.
Dentro de la Conexin inalmbrica, vuelva a pulsar en el botn derecho, pero ahora vaya a la pestaa Redes
Inalmbricas (en la parte superior de la pantalla).
Opciones Avanzadas se e ione op in Slo redes de equipo a equipo (ad-hoc). u se Cerrar.
A continuacin hay que elegir el SSID (identificador de la red) del IBSS (Independent Basic Service Set). Pulse en
el otn Agregar
o o
uti i e e no
e de uno de os dos
es de i
etiquet s que p e e en
el frontal). Es importante que ambos miembros de la pareja elijan el MISMO NOMBRE para la red, es decir, el
mismo SSID. Tengan cuidado y no elijan cada uno la etiqueta de su PC.
Desactive el cifrado de datos es
i it do pu se Aceptar.
Mis sitios de red se e ione op in Ver redes inalmbricas disponibles. o p ue e que
ed
que tiene el SSID que corresponde a su red est entre las opciones y conctese con un doble clic en el nombre.
Abra una ventana de Smbolo de Sistema y ejecute el comando ping direccin-de-su compaero para probar la
conectividad a nivel de red.
a. Hay conectividad a nivel de red?
b. A qu direccin MAC se han enviado las tramas que encapsulan a los paquetes que transportan las
peticiones de eco? Por qu?
c. Sera posible que hubiera conectividad a nivel 3 con, por ejemplo, 192.168.7.1? Por qu?
137

macifredo@gmail.com
Tercera parte: Red inalmbrica en modo infraestructura

18. En esta tercera parte, los dos miembros de la pareja ser conectarn en modo infraestructura por medio de un
AP (Punto de Acceso). Para ello, se utilizar como AP el router Linksys que le ha sido suministrado al inicio de la
prctica.
19. Este router tiene cuatro puertos que hacen las veces de switch en la parte trasera (parte LAN), aparte de una
conexin Ethernet (parte WAN) y la conexin inalmbrica.
20. Para ver la configuracin del router, utilizaremos el PC del alumno de la izquierda. Para ello, desconecte el
cable de red de la red de la ETSII y conctelo a uno de los cuatro puertos LAN del router. Vaya a Mi PC / Mis
sitios de red e introduzca en la configuracin de la red de rea local (no cambie los parmetros de la red
inalmbrica), los siguientes valores:
a. Direccin IP = 192.168.1.10
b. Mscara de red = 255.255.255.0.
c. Puerta de enlace por defecto (Gateway)= 192.168.1.1
21. Abra la aplicacin Mozilla FireFox (no la cierre) para cargar la pgina 192.168.1.1 (direccin IP por defecto del
router) para ver la informacin de la configuracin del router y la interfaz de configuracin del mismo.
22. Si en algn momento, se le pide por parte del router un nombre de usuario y una contrasea, utilice en todos
los casos admin.
23. Qu caractersticas tiene el BSS que crea el router? (Anote las direcciones MAC de las interfaces LAN, WAN y
Wireless LAN).
24. Pulse sobre la pestaa Wireless, Basic Settings. Cul es el SSID de la red cuyo punto de acceso es su router?
25.
Mis sitios de red se e ione op in Ver redes inalmbricas disponibles. o p ue e que
ed
que tiene el SSID que corresponde a su red est entre las opciones (si no, actualice la lista de redes) y
conctese con un doble clic en el nombre. Qu ocurre?
26. Vuelva a la Conexin inalmbrica, pulse el botn derecho, vaya a la pestaa Redes Inalmbricas - Opciones
Avanzadas se e ione op in Slo redes de punto de acceso. u se Cerrar. ue o pu se en e otn
Agregar
o o
uti i e e que o tu o en e punto . es ti e e cifrado de datos (Deshabilitado) y
pulse Aceptar.
27. Repita el punto 25 y compruebe que se ha podido conectar.
28. En la ventana de comando ejecute el comando ping direccin-de-red-otro-cliente para probar la conectividad a
nivel de red.
a. Hay conectividad a nivel de red?
b. A qu direccin MAC se han enviado las tramas que encapsulan a los paquetes que transportan las
peticiones de eco? Por qu?
c. Sera posible que hubiera conectividad a nivel 3 con, por ejemplo, 192.168.7.1? Por qu?
138

macifredo@gmail.com
Cuarta parte: Anlisis del trfico inalmbrico
29. Abra el fichero de captura capturawlanp3def.cap que est en el escritorio, concretamente en la carpeta
Material_Asignaturas_2010_2011. Observe la informacin suministrada por Wireshark.
30. Podr ver diferentes tramas de gestin 802.11, a saber:
a. Beacon frame o trama baliza: La enva el AP peridicamente para informar de la existencia de una red
inalmbrica.
b. Probe Request: Sirve para que un cliente rastree un rea en busca de redes inalmbricas.
c. Probe Response: Respuesta de un AP a un Probe Request.
d. Association Request: Sirve para que un cliente solicite conectarse a una red inalmbrica.
e. Association Response: Respuesta a un Association Request.
31. Tambin puede ver mensajes ICMP, que van en MAC_PDUs de datos y ACKs a estas MAC_PDUs de datos.
32. Adems, debe tener en cuenta que cada red BSS (Basic Service Set) se puede identificar por la direccin MAC
de su AP (BSSID).
33. Con estos datos y la captura de Wireshark, conteste a estas preguntas:
a. De qu tipos de MAC_PDU se ha capturado trfico?
b. De cuntos BSS se ha capturado trfico?
c. Cmo se identifican?
d. Cuntos clientes se han asociado?
e. Estn en el mismo BSS?
f. Qu direccin MAC tiene cada cliente?
g. Las MAC_PDU de ACK se envan slo para las MAC_PDU de datos?
h. Cuntas MAC_PDU de datos ha enviado cada cliente?
i. Cuntas MAC_PDU de datos ha recibido cada cliente?
34. Observe una de las PDUs de datos y busque el campo Tipo/Longitud. En qu cabecera lo ha podido encontrar?
35. Cierre Wireshark, deje su PC conectado a la red de acceso a Internet (red ETSII) y devuelva al profesor el router
Linksys y la caja que contiene la tarjeta de red, asegurndose de que, efectivamente, contiene el CD de
instalacin y la tarjeta de red (y que no se los ha dejado puestos en el PC). Apague el PC.
139
En la arquitectura Cliente-Servidor:
a) el cliente debe estar siempre encendido y tener direccin IP fija.
b) el servidor debe estar siempre encendido y tener direccin IP fija.
c) los clientes se comunican entre s.
El Sistema de Nombres de Dominio (DNS) es:

a) un sistema centralizado donde un nico servidor DNS contiene todas las correspondencias entre nombres y direcciones.
b) una base de datos distribuida implementada en una jerarqua de servidores DNS y un protocolo de nivel d e transporte que permite a los
sistemas terminales consultar la base de datos distribuida.
c) una base de datos distribuida implementada en una jerarqua de servidores DNS y un protocolo de nivel de aplicacin que permite
a los sistemas terminales consultar la base de datos distribuida.
Las caches DNS que mantienen los servidores DNS locales permiten:
a) reducir los retardos y el nmero de mensajes que se intercambian los servidores DNS para resolver un nombre.
b) replicar las bases de datos de registros DNS que gestionan los servidores TLD primarios.
c) mantener almacenados por tiempo indefinido una serie de registros DNS.
El protocolo Telnet es un servicio de acceso remoto que:

a) permite de forma segura realizar tareas de administracin en equipos remotos.
b) permite la transferencia de archivos desde un equipo remoto.
c) permite realizar tareas de administracin en equipos remotos aunque no de forma segura.
El protocolo TFTP es un servicio de transferencia de ficheros que:

a) proporciona caractersticas avanzadas como el cifrado de los datos.
b) de manera sencilla, pero no fiable, permite que equipos remotos puedan compartir archivos.
c) permite transferir archivos pequeos mediante conexiones TCP dirigidas al puerto 69.
En el modo activo del protocolo FTP:

a) el cliente enva mediante un comando PORT el puerto al que debe conectarse el servidor para transferir los datos.
b) el servidor enva mediante un comando PORT el puerto al que debe conectarse el cliente para transferir los datos.
c) el cliente enva mediante un comando PASV el puerto al que debe conectarse el servidor para transferir los datos.
Un agente de usuario de correo (MUA) permite:

a) almacenar los correos de los remitentes para su reenvo.
b) copiar los mensajes entrantes a los buzones de correo de los usuarios.
c) componer, editar y leer mensajes de correo electrnico.
Los protocolos POP e IMAP permiten a los MUA:

a) enviar mensajes codificados en ASCII de 7 bits a los servidores de correo (MTA).
b) acceder a los mensajes del buzn de correo entrante.
c) enviar mensajes que incluyen archivos adjuntos.
Las aplicaciones en red multimedia:

a) presentan caractersticas similares a las aplicaciones de datos siendo intolerantes a prdidas pero tolerantes a retardos.
b) se adaptan perfectamente a las caractersticas de la red Internet y permiten servicios mejorados como la telefona IP y la videoconferencia.
c) constituyen un reto dentro de la red Internet actual ya que Internet no proporciona garantas de temporizacin y estas aplicaciones
son extremadamente sensibles a los retardos.
A la hora de transmitir flujos interactivos en tiempo real, para el caso del audio:
a) retardos menores de 50 ms son inaceptables.
b) retardos mayores de 400 ms pueden dar lugar a conversaciones ininteligibles.
c) los retardos no afectan ya que stos slo influyen cuando transmitimos un vdeo.
La capa de transporte:
a) proporciona un servicio de comunicacin lgica entre los procesos de aplicacin que corren en un mismo equipo.
b) proporciona un servicio de comunicacin lgica entre los procesos de aplicacin que corren en diferentes equipos.
c) proporciona un servicio de comunicacin lgica entre sistemas terminales.
El primer segmento que enva un cliente a un servidor tiene los bits SYN y ACK a:
a) Bit SYN a 1 y bit ACK a 0.
b) Bit SYN a 1 y bit ACK a 1.
c) Bit SYN a 0 y bit ACK a 1.
Cuando enviamos un segmento TCP, el valor establecido como nmero de secuencia se corresponde con:
a) el nmero de secuencia del byte que se espera recibir.
b) el nmero asignado, dentro del flujo de bytes, al ltimo byte de los datos que se envan en dicho segmento.
c) el nmero asignado, dentro del flujo de bytes, al primer byte de los datos que se envan en dicho segmento.
El protocolo TCP debe retransmitir un segmento cuando:

a) expira el temporizador o llegan varios ACK duplicados.
b) cuando llega un NACK.
c) cuando llega un ACK acumulativo.
De acuerdo al protocolo TCP, una retransmisin rpida se produce cuando:

a) el emisor recibe tres ACK duplicados una vez que ha expirado el temporizador.
b) el emisor detecta el primer ACK duplicado.
c) el emisor recibe tres ACK duplicados aunque an no haya expirado el temporizador.
Las seales de congestin son:

a) la prdida de paquetes debida al desbordamiento de los buffers en los sistemas finales.
b) los retrasos debidos a las colas que se producen en los buffers de los sistemas finales.
c) la prdida de paquetes y los retrasos que se producen en los buffers de los routers.
En cuanto al control de la congestin, TCP:

a) no emplea ningn mecanismo para controlar este problema.
b) realiza un control terminal a terminal.
c) realiza un control asistido por la red.
En la fase de arranque lento del mecanismo de control de la congestin empleado por TCP:
a) la velocidad inicial es lenta pero crece rpidamente de forma exponencial.
b) la velocidad inicial crece lentamente de manera lineal.
c) slo se inician los valores de la ventana de congestin y del umbral y a continuacin se pasa al estado de evasin de la c ongestin.
En la fase de evasin de la congestin del mecanismo de control de la congestin empleado por TCP:
a) la tasa de transmisin crece rpidamente de forma exponencial.
b) la tasa de transmisin crece de manera lineal hasta que se detecta una prdida.
c) la ventana de congestin no se incrementa ya que se ha conseguido controlar la congestin de la red.
El protocolo SCTP:
a) soporta multi-homing y flujos de datos mltiples en una misma asociacin al igual que TCP.
b) soporta multi-homing y flujos de datos mltiples en una misma asociacin solucionando las limitaciones de TCP.
c) no presenta mejoras significativas respecto al protocolo TCP.
En el modo pasivo del protocolo FTP:

a) el cliente enva mediante un comando PORT el puerto al que debe conectarse el servidor para transferir los datos.
b) el servidor enva mediante un comando PORT el puerto al que debe conectarse el cliente para transferir los datos.
c) el cliente enva el comando PASV y el servidor enva un comando PORT indicando el puerto al que debe conectarse el cliente.
El control de la congestin que realiza TCP consiste en:

a) incrementar la tasa de transmisin, sondeando el ancho de banda, hasta que ocurra una prdida.
b) transmitir siempre a una velocidad constante.
c) transmitir a la velocidad que le indique su router frontera cuando haya congestin.
El protocolo ICMP se emplea por sistemas finales y routers para:

a) comunicar informacin del nivel de red.
b) comunicar informacin del nivel de transporte.
c) la configuracin dinmica de direcciones.
El ping se basa en mensajes ICMP de tipo 8 y 0 y sirve para:

a) comprobar la conectividad a nivel de transporte de un host.
b) comprobar la conectividad a nivel de enlace de un host.
c) comprobar la conectividad a nivel de red de un host.
Cuando un sistema final est accesible, pero el puerto que se busca no est abierto:
a) se enva un mensaje ICMP al emisor indicando la causa del problema ocurrido.
b) no se enva ningn mensaje ICMP por lo que el emisor no conoce la causa del problema ocurrido.
c) se enva un mensaje RIP al emisor indicando la causa del problema ocurrido.
Tras ejecutar el ciclo bsico DHCP se transmiten 3 ARP gratuitos que sirven para:
a) confirmar definitivamente al servidor la direccin IP obtenida.
b) confirmar que otro sistema final no est usando la direccin IP ofrecida por el servidor al sistema final que ejecut el c iclo DHCP.
c) liberar la direccin IP y ofrecrsela a otro sistema final.
En redes en modo datagrama:

a) los paquetes llegan siempre ordenados al destino.
b) la direccin del sistema final destino est en todos los paquetes.
c) la ruta se establece en el inicio de la conexin.
El enrutamiento esttico:
a) determina las rutas antes de la puesta en servicio de la red.
b) considera el estado de la red en un instante determinado para tomar las decisiones de enrutamiento.
c) consiste en enviar informacin sobre el estado de la red a un centro de control que permanece esttico en la red.
El principal inconveniente del NAT dinmico es que:

a) no permite ahorrar direcciones IP.
b) el trfico siempre se inicia desde la red privada por lo que no permite servidores.
c) el trfico slo se puede iniciar desde la red pblica.
La fragmentacin se ha eliminado en IPv6:

a) porque esta versin implementa algoritmos que resuelven el problema de la fragmentacin.
b) porque la longitud de los datagramas es siempre fija y no es necesario fragmentar.
c) para reducir el tiempo de procesado.

AR - Arquitectura de Redes

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

AR - Arquitectura de Redes

Încărcat de

Drepturi de autor:

Formate disponibile

Escuela Tcnica Superior de Ingeniera Informtica

Miguel ngel Cifredo Campos

--- REVERSO DE PORTADA ---

Miguel Angel Cifredo Campos

Servidores de Nombres de Dominio.

Tipos de servicios en red

Miguel Angel Cifredo Campos

Arquitectura de los servicios en red

Arquitectura Peer-to-Peer (P2P)

Arquitectura Hbrido: Cliente/Servidor + P2P

Miguel Angel Cifredo Campos

1.2 Protocolo: DNS - Domain Name system.

Planteamiento: Desde el punto de vista del usuario identifi

Podemos emplear www.dte.us.es o o identifi

Desde el punto de vista de la red se emplean direcciones IP (enrutamiento y direccionamiento).

Es necesario enviar un mecanismo para traducir nombres en direcciones IP.

Miguel Angel Cifredo Campos

Conexin UDP (Puerto 53)

Cmo se genera el nombre?

Miguel Angel Cifredo Campos

La aplicacin necesita saber la IP remota asociada a un nombre.

Por qu no centralizar DNS?

Sera un nico punto de todos los fallos.

Por tanto, el enfoque centralizado no sera escalable.

Base de datos distribuida y jerrquica:

Ej: Primera aproximacin, el cliente quiere conocer la IP de www.google.com:

Servidores DNS: Raz.

ont t n on os se ido es uto it ti os si no son

Miguel Angel Cifredo Campos

Servidores DNS: TLD.

estion dos po entid des de os

Servidores DNS: Autoritativos.

Zonas DNS vs. Dominios DNS

Dominio DNS: Incluyen todas las mquinas y subdominios

Miguel Angel Cifredo Campos

Resolucin de nombres DNS

DNS: cach y actualizaciones

Transcurrido un tiempo, las entradas de la cach se borran debido al valor de TTL.

La actualizacin/notificacin es responsabilidad de Internet Engineering Task Force (IETF).

*www.ibm.com en realidad es: servereast.backup2.ibm.com

Miguel Angel Cifredo Campos

Protocolo DNS, mensajes

Cabecera, 6 campos, 2 bytes cada uno

Miguel Angel Cifredo Campos

1.3 Servicios de acceso remoto.

Protocolo: SSH - Secure Shell

nte ept in n i do de p oto o os.

Los datos estn cifrados usando encriptacin de 128 bits

Miguel Angel Cifredo Campos

1.4 Servicios de transferencia de archivos.

Miguel Angel Cifredo Campos

Protocolo: TFTP - Trivial File Transfer Protocol.

Mensajes TFTP: RRQ , WRQ

Mensajes TFTP: DATA , ACK

Mensajes TFTP: Error

Miguel Angel Cifredo Campos

Protocolo: FTP - File Transfer Protocol.

Protocolo de transferencia de ficheros.

Conexin TCP (puertos 20, 21)

ode o iente se ido

d tos t nsfe idos pue to

Modo de conexin activo:

esde un pue to e to io de iente

Modo de conexin pasivo: