CONCEPTOS DEL REDES EN TCP/IP
TCP/IP son las siglas de Protocolo de Control de Transmisin/Protocolo de Internet
(en ingls Transmission Control Protocol/Internet Protocol), un sistema de protocolos
que hacen posibles servicios Telnet, FTP, E-mail, y otros entre ordenadores que no
pertenecen a la misma red.
Que es el TCP/IP? - Definicin de TCP/IP
TCP/IP son las siglas de Protocolo de Control de Transmisin/Protocolo de Internet
(en ingls Transmission Control Protocol/Internet Protocol), un sistema de protocolos
que hacen posibles servicios Telnet, FTP, E-mail, y otros entre ordenadores que no
pertenecen a la misma red.
El Protocolo de Control de Transmisin (TCP) permite a dos anfitriones establecer
una conexin e intercambiar datos. El TCP garantiza la entrega de datos, es decir,
que los datos no se pierdan durante la transmisin y tambin garantiza que los
paquetes sean entregados en el mismo orden en el cual fueron enviados.
El Protocolo de Internet (IP) utiliza direcciones que son series de cuatro nmeros
octetos (byte) con un formato de punto decimal, por ejemplo: 69.5.163.59
Los Protocolos de Aplicacin como HTTP y FTP se basan y utilizan TCP/IP.
Otros dos protocolos muy importantes de la familia TCP/IP son:
TCP = Transmission Control Protocol
UDP = User Datagram Protocol
El protocolo UDP
UDP es un protocolo no orientado a conexin. Es decir cuando una maquina A enva
paquetes a una maquina B, el flujo es unidireccional. La transferencia de datos es
realizada sin haber realizado previamente una conexin con la maquina de destino
(maquina B), y el destinatario recibir los datos sin enviar una confirmacin al emisor
(la maquina A). Esto es debido a que la encapsulacin de datos enviada por el
protocolo UDP no permite transmitir la informacin relacionada al emisor. Por ello el
destinatario no conocer al emisor de los datos excepto su IP.
El protocolo TCP
Contrariamente a UDP, el protocolo TCP est orientado a conexin. Cuando una
mquina A enva datos a una mquina B, la mquina B es informada de la llegada
de datos, y confirma su buena recepcin. Aqu interviene el control CRC de datos
que se basa en una ecuacin matemtica que permite verificar la integridad de los
datos transmitidos. De este modo, si los datos recibidos son corruptos, el protocolo
TCP permite que los destinatarios soliciten al emisor que vuelvan a enviar los datos
corruptos.
FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre
sistemas conectados a una red TCP basado en la arquitectura cliente-servidor, de
manera que desde un equipo cliente nos podemos conectar a un servidor para
descargar archivos desde l o para enviarle nuestros propios archivos
independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de
red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un
problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en
la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin,
desde el login y password del usuario en el servidor hasta la transferencia de
cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un
posible atacante lo tiene muy fcil para capturar este trfico, acceder al servidor, o
apropiarse de los archivos transferidos.
Cliente FTP
Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar
archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un
cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea
el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para
descargarlos o para subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador
en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se
quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la
carpeta en la que se encuentra.
Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas
operativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles
clientes con opciones aadidas e interfaz grfica. Aunque muchos navegadores
tienen ya integrado FTP, es ms confiable a la hora de conectarse con servidores
FTP no annimos utilizar un programa cliente.
SH (Secure SHell, en espaol: intrprete de rdenes seguro) es el nombre de un
protocolo y del programa que lo implementa, y sirve para acceder a mquinas
remotas a travs de una red. Permite manejar por completo la computadora
mediante un intrprete de comandos, y tambin puede redirigir el trfico de X
(Sistema de Ventanas X) para poder ejecutar programas grficos si tenemos
ejecutando un Servidor X (en sistemas Unix y Windows).
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma
segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves
RSA para no escribir claves al conectar a los dispositivos y pasar los datos de
cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.
El Simple Mail Transfer Protocol (SMTP) o protocolo para transferencia simple de
correo, es un protocolo de red utilizado para el intercambio de mensajes de correo
electrnico entre computadoras u otros dispositivos (PDA, telfonos mviles,
impresoras, etc). Fue definido inicialmente en agosto de 1982 por el RFC 821 (para
la transferencia) y el RFC 822 (para el mensaje). Son estndares oficiales de Internet
que fueron reemplazados respectivamente por el RFC 2821 y el RFC 2822, que a su
vez lo fueron por el RFC 5321 y el RFC 5322.1
FUNCIONAMIENTO
El funcionamiento de este protocolo se da en lnea, de manera que opera en los
servicios de correo electrnico. Sin embargo, este protocolo posee algunas
limitaciones en cuanto a la recepcin de mensajes en el servidor de destino (cola de
mensajes recibidos). Como alternativa a esta limitacin se asocia normalmente a
este protocolo con otros, como el POP o IMAP, otorgando a SMTP la tarea especfica
de enviar correo, y recibirlos empleando los otros protocolos antes mencionados
(POP O IMAP).
SMTP es un protocolo orientado a la conexin basado en texto, en el que un
remitente de correo se comunica con un receptor de correo electrnico mediante la
emisin de secuencias de comandos y el suministro de los datos necesarios en un
canal de flujo de datos ordenado fiable, normalmente un protocolo de control de
transmisin de conexin (TCP). Una sesin SMTP consiste en comandos originados
por un cliente SMTP (el agente de inicio, emisor o transmisor) y las respuestas
correspondientes del SMTP del servidor (el agente de escucha, o receptor) para que
la sesin se abra y se intercambian los parmetros de la sesin. Una sesin puede
incluir cero o ms transacciones SMTP. Una transaccin de SMTP se compone de
tres secuencias de comando / respuesta (vase el ejemplo a continuacin).
Ellos son:
MAIL: comando para establecer la direccin de retorno, tambin conocido como
Return-Path, remitente o sobre. Esta es la direccin para mensajes de despedida.
RCPT: comando, para establecer un destinatario de este mensaje. Este mandato
puede emitirse varias veces, una para cada destinatario. Estas direcciones son
tambin parte de la envolvente.
DATA: para enviar el mensaje de texto. Este es el contenido del mensaje, en lugar
de su envoltura. Se compone de una cabecera de mensaje y el cuerpo del mensaje
separado por una lnea en blanco. DATA es en realidad un grupo de comandos, y el
servidor responde dos veces: una vez para el comando de datos adecuada, para
reconocer que est listo para recibir el texto, y la segunda vez despus de la
secuencia final de los datos, para aceptar o rechazar todo el mensaje
SNMP
El Protocolo Simple de Administracin de Red o SNMP (del ingls Simple
Network Management Protocol) es un protocolo de la capa de aplicacin que
facilita el intercambio de informacin de administracin entre dispositivos de red. Los
dispositivos que normalmente soportan SNMP incluyen routers, switches, servidores,
estaciones de trabajo, impresoras, bastidores de mdem y muchos ms. Permite a
los administradores supervisar el funcionamiento de la red, buscar y resolver sus
problemas, y planear su crecimiento.
SNMP es un componente de la suite de protocolo de Internet como se define por el
IETF. Se compone de un conjunto de normas para la gestin de la red, incluyendo
una capa de aplicacin del protocolo, una base de datos de esquema, y un conjunto
de objetos de datos. Las versiones de SNMP ms utilizadas son SNMP versin 1
(SNMPv1) y SNMP versin 2 (SNMPv2).
SNMP en su ltima versin (SNMPv3) posee cambios significativos con relacin a
sus predecesores, sobre todo en aspectos de seguridad;[cita requerida] sin embargo no
ha sido mayoritariamente aceptado en la industria
Componentes bsicos
Una red administrada a travs de SNMP consta de tres componentes clave:
Sistemas administradores de red (Network Management Systems,
NMS);
Dispositivos administrados;
Agentes.
Estos componentes tienen las siguientes funciones:[cita requerida]
Un sistema administrador de red (NMS) ejecuta aplicaciones que supervisan y
controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de
recursos de procesamiento y memoria requeridos para la administracin de la red.
Uno o ms NMSs deben existir en cualquier red administrada.
Un dispositivo administrado es un dispositivo que contiene un agente SNMP y reside
en una red administrada. Estos recogen y almacenan informacin de administracin,
la cual es puesta a disposicin de los NMSs usando SNMP. Los dispositivos
administrados, a veces llamados elementos de red, pueden ser routers, servidores
de acceso, switches, bridges, hubs, computadores o impresoras.
Un agente es un mdulo de software de administracin de red que reside en un
dispositivo administrado. Un agente posee un conocimiento local de informacin de
administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etctera), la
cual es traducida a un formato compatible con SNMP y organizada en jerarquas.
Protocolo IPv6
El protocolo IPv6 responde razonablemente a los objetivos fijados. Conserva las
mejores funciones de IPv4, mientras que elimina o minimiza las peores y agrega
nuevas cuando es necesario.
En general, IPv6 no es compatible con IPv4, pero es compatible con todos los dems
protocolos de Internet, incluyendo TCP, UDP, ICMP, IGMP, OSPF, BGP y DNS. A
veces se requieren modificaciones mnimas (particularmente, cuando se trabaja con
direcciones extensas).
Las principales funciones de IPv6
La principal innovacin de IPv6 es el uso de direcciones ms extensas que con
IPv4.
Estn codificadas con 16 bytes y esto permite que se resuelva el problema que
hizo que IPv6 est a la orden del da: brindar un conjunto prcticamente
ilimitado de direcciones de Internet.
IPv4 puede admitir 2^32=4,29.10^9 direcciones mientras que IPv6 puede admitir
2^128=3,4.10^38 direcciones.
La mejora ms importante de IPv6 es la simplificacin de los encabezados de los
datagramas. El encabezado del datagrama IPv6 bsico contiene slo 7 campos (a
diferencia de los 14 de IPv4). Este cambio permite que los routers procesen
datagramas de manera ms rpida y mejore la velocidad en general.
La tercera mejora consiste en ofrecer mayor flexibilidad respecto de las opciones.
Este cambio es esencial en el nuevo encabezado, ya que los campos obligatorios de
la versin anterior ahora son opcionales.
Adems, la manera en la que las opciones estn representadas es distinta, dado que
permite que los routers simplemente ignoren las opciones que no estn destinadas
a ellos. Esta funcin agiliza los tiempos de procesamiento de datagramas.
Adems,IPv6 brinda ms seguridad.
La autenticacin y confidencialidad constituyen las funciones de seguridad ms
importantes del protocolo IPv6. Finalmente, se ha prestado ms atencin que antes
a los tipos de servicios. Si bien el campo Type of services (Tipo de servicios) en el
datagrama IPv4 se utiliza pocas veces, el esperado aumento del trfico multimedia
en el futuro demanda que se le otorgue mayor importancia.
ENCABEZADOS DE DATAGRAMAS BSICOS
A continuacin se indican los significados de los diferentes campos:
El campo Version (Versin) siempre es equivalente a 4 bits para IPv6. Durante el
perodo de transicin de IPv4 a IPv6, los routers debern fijarse en este campo para
saber qu tipo de datagrama estn enrutando.
El campo Traffic Class (Clase de trfico) (codificado con 8 bits) se utiliza para
distinguir las fuentes que deben beneficiarse del control de flujo de otras. Se asignan
prioridades de 0 a 7 a fuentes que pueden disminuir su velocidad en caso de
congestin. Se asignan valores de 8 a 15 al trfico en tiempo real (datos de audio y
video incluidos) en donde la velocidad es constante.
Esta distincin en los flujos permite que los routers reaccionen mejor en caso de
congestin. En cada grupo de prioridad, el nivel de prioridad ms bajo se relaciona
con los datagramas de menor importancia.
El campo Flow label (Etiqueta de flujo) contiene un nmero nico escogido por la
fuente que intenta facilitar el trabajo de los routers y permitir la implementacin de
funciones de calidad de servicio como RSVP (Resource reSerVation setup Protocol
[Protocolo de reserva de recursos]). Este indicador puede considerarse como un
marcador de un contexto en el router. El router puede entonces llevar a cabo
procesamientos particulares: escoger una ruta, procesar informacin en "tiempo
real", etc.
El campo de etiqueta de flujo puede llenarse con un valor aleatorio, que se utilizar
como referencia del contexto. La fuente mantendr este valor para todos los
paquetes que enve para esta aplicacin y este destino. El procesamiento se
optimiza debido a que el router ahora slo tiene que consultar cinco campos para
determinar el origen de un paquete. Adems, si se utiliza una extensin de
confidencialidad, la informacin relacionada con los nmeros de puerto est
enmascarada para los routers intermediarios .
El campo Payload limit (Longitud de carga til) de dos bytes contiene slo el
tamao de la carga til, sin tener en cuenta la longitud del encabezado. Para
paquetes en los que el tamao de datos es superior a 65.536, este campo vale 0 y
se utiliza la opcin de jumbograma de la extensin "salto a salto".
El campo Next header (Siguiente encabezado) tiene una funcin similar a la del
campo protocol (protocolo) en el paquete IPv4: simplemente identifica el encabezado
siguiente (en el mismo datagrama IPv6). Puede ser un protocolo (de una capa
superior ICMP, UDS, TCP, etc.) o una extensin.
El campo Hop limit (Lmite de saltos) reemplaza el campo "TTL" (Time-to-Live
[Tiempo de vida]) en IPv4. Su valor (de 8 bits) disminuye con cada nodo que reenva
el paquete. Si este valor llega a 0 cuando el paquete IPv6 pasa por un router, se
rechazar y se enviar un mensaje de error ICMPv6. Esto se utiliza para evitar que
los datagramas circulen indefinidamente. Tiene la misma funcin que el campo Time
to live (Tiempo de vida) en IPv4, es decir, contiene un valor que representa la
cantidad de saltos y que disminuye con cada paso por un router. En teora, en IPv4,
hay una nocin del tiempo en segundos, pero ningn router la utiliza. Por lo tanto, se
ha cambiado el nombre para que refleje su verdadero uso.
Los siguientes campos son Source address (Direccin de origen) y Destination
address (Direccin de destino).
Despus de diferentes debates, se acord que lo mejor era que las direcciones
tuvieran una longitud fija equivalente a 16 bytes.
Los primeros bits de la direccin el prefijo definen el tipo de direccin. Las no puede transmitirlo le enva un mensaje de error a la fuente. Este mensaje le indica
direcciones que comienzan con 8 ceros se reservan, en particular para las
direcciones IPv4. Por lo tanto, todas las direcciones que comienzan con 8 ceros se
reservan para las direcciones IPv4. Se admiten dos variantes, que se distinguen
segn los 16 bits siguientes (o sea 16 bits a 0 1).
Divisin geogrfica con prefijos
El uso de prefijos separados para direcciones asignadas a un proveedor y
direcciones asignadas a un rea geogrfica es un acuerdo entre dos visiones
diferentes del futuro de Internet. Cada uno de estos proveedores tiene una
proporcin reservada del espacio de la direccin (1/8 de este espacio). Los primeros
5 bits que le siguen al prefijo 010 se utilizan para indicar en qu "registro" se
encuentra el proveedor de acceso. Actualmente, existen tres registros operativos,
para Amrica del Norte, Europa y Asia. Pueden agregarse hasta 29 registros ms
adelante.
Cada registro puede dividir los 15 bytes restantes como lo desee. Otra posibilidad es
utilizar un byte para indicar la nacionalidad del proveedor y dejar libres los bytes
siguientes para definir una estructura para direcciones especficas.
El modelo geogrfico es el mismo que el de la red de Internet actual, en el que los
proveedores de acceso no tienen una funcin demasiado importante. En este marco,
IPv6 puede administrar 2 tipos de direcciones.
Las direcciones de vnculos y sitios locales slo tienen una especificacin local. Otras
organizaciones pueden volver a usarlas sin que se origine ningn conflicto. No
pueden extenderse ms all de los lmites de la organizacin, lo que las hace
particularmente adecuadas para quienes utilizan firewalls para proteger sus redes
privadas de Internet.
Direccin de difusin
Las direcciones de difusin a destinos mltiples cuentan con un campo Flag
(Indicador) (4 bits) y un campo Scope (mbito) (4 bits) despus del prefijo, y despus
un campo de identificacin de grupo (112 bits). Uno de los bits del indicador distingue
grupos permanentes de grupos temporales.
El campo Scope (mbito) permite que la difusin se limite a una zona.
Direccin de difusin ilimitada (anycast)
Adems de admitir direcciones punto a punto estndar (difusin individual) y
direcciones a destinos mltiples (difusin mltiple), IPv6 admite un nuevo tipo de
direccin de difusin (difusin ilimitada).
Esta tcnica es similar a la difusin a destinos mltiples en que la direccin de destino
es un grupo de direcciones, pero en vez de intentar enviar el datagrama a todos los
miembros del grupo, intenta enviarlo a un solo miembro del grupo, es decir, a aquel
que est ms cerca o que podr recibirlo.
Notacin IPv6
Se ha definido una nueva notacin para describir las direcciones de 16 bytes IPv6.
Comprende 8 grupos de 4 nmeros hexadecimales separados por dos puntos. Por
ejemplo:
8000:0000:0000:0000:0123:4567:89AB:CDEF
Debido a que muchas direcciones tienen demasiados ceros en su lenguaje, se
definieron 3 optimizaciones. Primero, el primer cero de un grupo puede descartarse;
por ejemplo, 0123 puede escribirse 123. Despus, uno o varios de los grupos de 4
ceros consecutivos pueden reemplazarse con dos puntos dobles. Por lo tanto, la
direccin anterior se transforma en la siguiente:
8000::::123:4567:89AB:CDEF
Por ltimo, las direcciones IPv4 pueden escribirse con la representacin de la
direccin en notacin decimal separada por puntos y precedida por dos puntos
dobles, por ejemplo:
::192.31.254.46
Es necesario ser ms explcito acerca de esta notacin de direcciones, pero debe
saberse que hay una cantidad significativa de direcciones de 16 bytes. Para ser ms
precisos, existen 2^128, que es aproximadamente 3 x 10^38. Si el mundo completo
(tierra y mar juntos) se cubriera de equipos, IPv6 podra asignar 7 x 10^23
direcciones por m.
Se excluye el campo Protocol (Protocolo) porque el campo Next header (Siguiente
encabezado) del ltimo encabezado IP del datagrama especifica el tipo de protocolo
(por ejemplo, UDP o TCP).
Se han retirado todos los campos relacionados con la fragmentacin porque IPv6
aborda la fragmentacin de manera diferente.
En principio, todos los equipos y routers que se ajustan a IPv6 deben ser compatibles
con los datagramas de 576 bytes. Esta regla hace que la fragmentacin tenga una
funcin secundaria. Adems, cuando un equipo enva un datagrama IPv6 que es
demasiado grande, a la inversa de lo que sucede con la fragmentacin, el router que
al equipo fuente que interrumpa el envo de nuevos datagramas a este destino.
Contar con un equipo que inmediatamente transmita datagramas del tamao
correcto es mucho ms eficaz que permitir que los routers los fragmenten sobre la
marcha.
Finalmente, el campo Checksum (Suma de comprobacin) dej de existir porque su
clculo reduce demasiado el rendimiento. De hecho, la confiabilidad de las redes
actuales, junto con el hecho de que los niveles de enlace de datos y transporte
realizan su propio monitoreo, hace que la ganancia en calidad de una suma de
comprobacin adicional no valga el precio que hay que pagar para calcularla.
Encabezados de extensin
Este encabezado brinda informacin adicional de manera eficaz. Cada uno es
opcional. Si hay ms de un encabezado presente, deben aparecer inmediatamente
despus del encabezado fijo, preferentemente en el orden de la lista.
Algunos encabezados tienen un formato fijo; otros contienen un nmero variable de
campos variables. Debido a esto, cada elemento est codificado como un terceto
(Type, Length, Value [Tipo, Longitud, Valor]). Type (Tipo) es un campo de un byte
que especifica la naturaleza de la opcin. Se han escogido los diferentes tipos para
que los 2 primeros bits les indiquen qu deben hacer a los routers que no saben
cmo ejecutar las opciones.
Las opciones son:
saltear la opcin
destruir el datagrama
devolver un mensaje ICMP a la fuente
destruir el datagrama sin devolver un mensaje ICMP, que es un datagrama para
destinos mltiples (para evitar recibir una gran cantidad de informes ICMP)
Length (Longitud) es un campo de un byte. Especifica el tamao del campo Value
(Valor) (de 0 a 255) que contiene informacin sin especificar enviada al destinatario.
Encabezados salto a salto
completa, del datagrama completo y, nuevamente, de la clave de seguridad
completa.
El encabezado de autenticacin consta de 3 partes. La primera tiene 4 bytes que
especifican el nmero del encabezado siguiente, la longitud del encabezado de
autenticacin y 16 bits cero. La segunda define el nmero clave de 32 bits. La tercera
contiene la suma de comprobacin del cifrado (con MD5 o cualquier otro algoritmo).
El destinatario utiliza el nmero clave para encontrar la clave secreta. El valor
completo de la clave secreta se agrega antes y despus de que se complete la carga
til, los campos de encabezados variables eliminan sus ceros, y despus se calcula
la suma de comprobacin del cifrado. Si el resultado del clculo es equivalente a la
suma de comprobacin del cifrado contenida en el encabezado de autenticacin, el
destinatario puede estar seguro de que el datagrama realmente proviene de la fuente
con la que comparte la clave secreta. Tambin se asegura de que el datagrama no
se haya falsificado sin su conocimiento.
Para los datagramas que deben enviarse de manera secreta, se debe utilizar el
encabezado de extensin Carga til cifrada. Este encabezado comienza con un
nmero clave de 32 bits seguido por la carga til cifrada.
Opciones de destino
Los encabezados de Opcin de destino se utilizan para los campos que no necesitan
que el equipo receptor los interprete ni comprenda. En la versin original de IPv6, la
nica opcin de destino que se defini fue la opcin nula. Es posible completar este
encabezado con 0 para que se convierta en un mltiplo de 8 bits. Este encabezado
no se utilizar inicialmente. Se ha definido para garantizar que el nuevo software de
enrutamiento lo pueda tener en cuenta, en caso de que algn da alguien contemple
la opcin de destino.

Los encabezados salto a salto contienen informacin dirigida a todos los routers de
la ruta.
Encabezados de enrutamiento

Los encabezados de enrutamiento proporcionan la lista de uno o varios routers que

deben visitarse en el trayecto hacia el destino. Existen dos formas de enrutamiento
que se implementan juntas: enrutamiento estricto (se define la ruta completa) y
enrutamiento suelto (se definen slo los routers obligatorios).

Los primeros cuatro campos de encabezado de extensin de enrutamiento contienen

4 nmeros enteros de un byte:

el tipo de encabezado siguiente

el tipo de enrutamiento (actualmente 0)
la cantidad de direcciones presentes en el encabezado (de 1 a 24)
una direccin que brinda la prxima direccin que se debe visitar.

Este ltimo campo comienza con un valor 0 y se incrementa con cada direccin
visitada.
Encabezados de fragmentacin

Los encabezados de fragmentacin procesan la fragmentacin de manera similar a

IPv4. El encabezado contiene la identificacin del datagrama, el nmero de
fragmentos y un bit que especifica si existen otros fragmentos que le siguen. En IPv6,
a diferencia de IPv4, slo el equipo fuente puede fragmentar el datagrama. Los
routers en la ruta no pueden hacerlo. Esto permite que el equipo fuente fragmente el
datagrama en partes y utilice el encabezado de fragmentacin para transmitir las
partes.
Autenticacin

El encabezado de autenticacin brinda un mecanismo que le permite al destinatario

de un datagrama asegurarse de la identidad de la fuente. En IPv4 no se proporciona
ninguna garanta similar.

El uso de cifrado de datos para el datagrama (su carga til) refuerza su seguridad;
slo el verdadero destinatario puede leerlo.

Cuando un remitente y un receptor desean comunicarse de manera segura, primero

deben acordar una o varias claves secretas que slo ellos conozcan. Se asigna un
nmero clave de 32 bits a cada una de las 2 claves.

Los nmeros clave son globales, de manera que, por ejemplo, si A utiliza la clave 4
para comunicarse con B, A no puede utilizar esta clave para comunicarse con C.
Existen otros parmetros que se asocian con cada clave, como su tiempo de vida,
etc.

Para enviar un mensaje autenticado, el equipo fuente, primero construye un

datagrama que contiene todos los encabezados IP y la carga til; despus,
reemplaza los campos que pueden cambiarse por 0 (por ejemplo, el campo Hop limit
[Lmite de saltos]). El datagrama se completa con 0 para convertirse en un mltiplo
de 16 bytes. De manera similar, la clave secreta utilizada tambin se completa con
0 para que se convierta en un mltiplo de 16 bytes. Entonces, se calcula una suma
de comprobacin del cifrado despus de la concatenacin de la clave de seguridad