Tpicos Avanzados de

Seguridad Computacional
Nombre del Estudiante, Matrcula y Grupo:
Jos Carlos Snchez Parrilla
84473
CC24

Asesor Disciplinar: Mtra. Patricia Erendira Benavides Muratalla

Amecameca, Estado de Mxico a 18 de Agosto de 2017

Mejores prcticas para el diseo de redes TCP

Actividad de Aprendizaje 2
Lleva a cabo una investigacin donde abarques los siguientes puntos:

1. Distincin entre WAN / MAN / LAN

Redes de rea Local (LAN). -Son redes de propiedad privada, de hasta unos cuantos kilmetros de extensin. Por ejemplo, una oficina
o un centro educativo.
Se usan para conectar computadoras personales o estaciones de trabajo, con objeto de compartir recursos e intercambiar informacin.
Estn restringidas en tamao, lo cual significa que el tiempo de transmisin, en el peor de los casos, se conoce, lo que permite cierto
tipo de diseos (deterministas) que de otro modo podran resultar ineficientes. Adems, simplifica la administracin de la red.
Suelen emplear tecnologa de difusin mediante un cable sencillo al que estn conectadas todas las mquinas.
Operan a velocidades entre 10 y 100 Mbps. Tienen bajo retardo y experimentan pocos errores.

Redes de rea Metropolitana (MAN). - Son una versin mayor de la LAN y utilizan una tecnologa muy similar. Actualmente esta
clasificacin ha cado en desuso, normalmente slo distinguiremos entre redes LAN y WAN.

Redes de rea Amplia (WAN).- Son redes que se extienden sobre un rea geogrfica extensa. Contiene una coleccin de mquinas
dedicadas a ejecutar los programas de usuarios (hosts). Estos estn conectados por la red que lleva los mensajes de un host a otro.
Estas LAN de host acceden a la subred de la WAN por un router. Suelen ser por tanto redes punto a punto.

La subred tiene varios elementos:

- Lneas de comunicacin: Mueven bits de una mquina a otra.
- Elementos de conmutacin: Mquinas especializadas que conectan dos o ms lneas de transmisin. Se suelen llamar
encaminadores o routers.
Cada host est despus conectado a una LAN en la cual est el encaminador que se encarga de enviar la informacin por la subred.
Una WAN contiene numerosos cables conectados a un par de encaminadores. Si dos encaminadores que no comparten cable desean
comunicarse, han de hacerlo a travs de encaminadores intermedios. El paquete se recibe completo en cada uno de los intermedios
y se almacena all hasta que la lnea de salida requerida est libre.
Se pueden establecer WAN en sistemas de satlite o de radio en tierra en los que cada encaminador tiene una antena con la cual
poder enviar y recibir la informacin. Por su naturaleza, las redes de satlite sern de difusin.

2. Capa fsica (cableado o medio de enlace)

La capa fsica de OSI proporciona los medios de transporte para los bits que conforman la trama de la capa de Enlace de datos a
travs de los medios de red. Esta capa acepta una trama completa desde la capa de Enlace de datos y lo codifica como una secuencia
de seales que se transmiten en los medios locales. Un dispositivo final o un dispositivo intermedio recibe los bits codificados que
componen una trama.
El envo de tramas a travs de medios de transmisin requiere los siguientes elementos de la capa fsica:
Medios fsicos y conectores asociados.
Una representacin de los bits en los medios.
Codificacin de los datos y de la informacin de control.
Sistema de circuitos del receptor y transmisor en los dispositivos de red.

En este momento del proceso de comunicacin, la capa de transporte ha segmentado los datos del usuario, la capa de red los ha
colocado en paquetes y luego la capa de enlace de datos los ha encapsulado como tramas. El objetivo de la capa fsica es crear la
seal ptica, elctrica o de microondas que representa a los bits en cada trama. Luego, estas seales se envan por los medios una a
la vez.
Otra funcin de la capa fsica es la de recuperar estas seales individuales desde los medios, restaurarlas para sus
representaciones de bit y enviar los bits hacia la capa de Enlace de datos como una trama completa.
Capa fsica: Funcionamiento
Los medios no transportan la trama como una nica entidad. Los medios transportan seales, una por vez, para representar los bits
que conforman la trama.
Existen tres tipos bsicos de medios de red en los cuales se representan los datos:
Cable de cobre
Fibra
Inalmbrico
La presentacin de los bits -es decir, el tipo de seal- depende del tipo de medio. Para los medios de cable de cobre, las seales son
patrones de pulsos elctricos. Para los medios de fibra, las seales son patrones de luz. Para los medios inalmbricos, las seales
son patrones de transmisiones de radio.
Identificacin de una trama
Cuando la capa fsica codifica los bits en seales para un medio especfico, tambin debe distinguir dnde termina una trama y dnde
se inicia la prxima. De lo contrario, los dispositivos de los medios no reconoceran cundo se ha recibido exitosamente una trama.
En tal caso, el dispositivo de destino slo recibira una secuencia de seales y no sera capaz de reconstruir la trama correctamente.
Como se describi en el captulo anterior, indicar el comienzo de la trama es a menudo una funcin de la capa de Enlace de datos.
Sin embargo, en muchas tecnologas, la capa fsica puede agregar sus propias seales para indicar el comienzo y el final de la trama.
Para habilitar un dispositivo receptor a fin de reconocer de manera clara el lmite de una trama, el dispositivo transmisor agrega seales
para designar el comienzo y el final de una trama. Estas seales representan patrones especficos de bits que slo se utilizan para
indicar el comienzo y el final de una trama.
En las siguientes secciones de este captulo, se analizarn detalladamente el proceso de codificacin de una trama de datos de bits
lgicos a seales fsicas en los medios y las caractersticas de los medios fsicos especficos.

3. Segmentacin de la red
La capa fsica consiste en un hardware creado por ingenieros en forma de conectores, medios y circuitos electrnicos.
Por lo tanto, es necesario que las principales organizaciones especializadas en ingeniera elctrica y en comunicaciones definan los
estndares que rigen este hardware.
Por el contrario, las operaciones y los protocolos de las capas superiores de OSI se llevan a cabo mediante un software y estn
diseados por especialistas informticos e ingenieros de software. Como vimos en el captulo anterior, el grupo de trabajo de
ingeniera de Internet (IETF) define los servicios y protocolos del conjunto TCP/IP en las RFC.
Al igual que otras tecnologas asociadas con la capa de Enlace de datos, las tecnologas de la capa fsica se definen por diferentes
organizaciones, tales como:
La Organizacin Internacional para la Estandarizacin (ISO)
El Instituto de Ingenieros Elctricos y Electrnicos (IEEE)
El Instituto Nacional Estadounidense de Estndares (ANSI)
La Unin Internacional de Telecomunicaciones (ITU)
La Asociacin de Industrias Electrnicas/Asociacin de la Industria de las Telecomunicaciones (EIA/TIA)
Autoridades de las telecomunicaciones nacionales, como la Comisin Federal de Comunicaciones (FCC) en EE.UU.
Hardware y tecnologas de la Capa fsica
Las tecnologas definidas por estas organizaciones incluyen cuatro reas de estndares de la capa fsica:
Propiedades fsicas y elctricas de los medios
Propiedades mecnicas (materiales, dimensiones, diagrama de pines) de los conectores
Representacin de los bits por medio de las seales (codificacin)
Definicin de las seales de la informacin de control
Todos los componentes de hardware, como adaptadores de red (NIC, Tarjeta de interfaz de red), interfaces y conectores, material
y diseo de los cables, se especifican en los estndares asociados con la capa fsica
4. Distribucin de los siguientes servicios los cuales son comnmente requeridos en redes empresariales
 DNS. - El sistema de nombres de dominio (DNS, por sus siglas en ingls, Domain Name System) es un sistema de nomenclatura
jerrquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia
informacin variada con nombre de dominio asignado a cada uno de los participantes.
DHCP.- Protocolo de configuracin dinmica de Host (DHCP) es un protocolo cliente-servidor que proporciona automticamente
un host de protocolo Internet (IP) con su direccin IP y otra informacin de configuracin relacionados como, por ejemplo, la puerta
de enlace predeterminada y la mscara de subred. RFC 2131 y 2132 definen DHCP como un estndar de Internet Engineering
Task Force (IETF) basado en Protocolo Bootstrap (BOOTP), un protocolo con el que DHCP comparte muchos detalles de
implementacin. DHCP permite que los hosts obtener informacin de configuracin de TCP/IP necesaria de un servidor DHCP.
Web.- es un vocablo ingls que significa red, telaraa o malla. El concepto se utiliza en el mbito tecnolgico para nombrar
a una red informtica y, en general, a Internet (en este caso, suele escribirse como Web, con la W mayscula).
Mail.- email o tambin conocido como correo electrnico es una aplicacin de internet, la cual le permite a los usuarios el
intercambio de mensaje va electrnica o a travs de internet. Email es el diminutivo de la palabra de la palabra inglesa electronic
email, que en nuestro idioma el posible equivalente es correo electrnico; este mtodo te permite crear, enviar y recibir mensajes
a travs de sistemas de comunicacin electrnicas y en la actualidad gran parte de estos sistemas utilizan internet, donde el
electronic email es uno de los mas usados de la red. es importante agregar que los emails, o por lo menos gran parte de ellos
permiten adems del envo de texto, documentos digitales como vdeos, imgenes, audio entre otros.
FileSharing.- El intercambio de archivos es la prctica de distribuir o proporcionar acceso a medios digitales , tales como
programas informticos, multimedia (audio, imgenes y video), documentos o libros electrnicos . El intercambio de archivos se
puede lograr de varias maneras. Los mtodos comunes de almacenamiento , transmisin y dispersin incluyen el uso compartido
manual utilizando medios extrables, servidores centralizados en redes informticas , documentos con hipervnculos basados en
la World Wide Web y el uso de la red distribuida de peer-to-peer .
VPN.- Una conexin VPN lo que te permite es crear una red local sin necesidad que sus integrantes estn fsicamente
conectados entre s, sino a travs de Internet. Es el componente "virtual" del que hablbamos antes. Obtienes las ventajas de la
red local (y alguna extra), con una mayor flexibilidad, pues la conexin es a travs de Internet y puede por ejemplo ser de una
punta del mundo a la otra.
5. Planeacin y aseguramiento de acceso a los servicios pblicos mediante conceptos como:

ROUTING.- En las redes de conmutacin de paquetes, el enrutamiento es la toma de decisiones de nivel superior que dirige los
paquetes de red desde su fuente hasta su destino a travs de nodos de red intermedios mediante mecanismos especficos de
reenvo de paquetes. El reenvo de paquetes es el trnsito de paquetes de red lgicamente dirigidos desde una interfaz de red a
otra. Los nodos intermedios son tpicamente dispositivos de hardware de red como enrutadores , puentes , puertas de enlace ,
firewalls o switches . Las computadoras de propsito general tambin envan paquetes y realizan el enrutamiento, aunque no
tienen hardware especialmente optimizado para la tarea. El proceso de enrutamiento suele dirigir el reenvo en base a tablas de
enrutamiento, que mantienen un registro de las rutas a varios destinos de red. Por lo tanto, la construccin de tablas de
enrutamiento, que se mantienen en la memoria del enrutador, es muy importante para el enrutamiento eficiente. La mayora de los
algoritmos de enrutamiento utilizan slo una ruta de red a la vez. Las tcnicas de enrutamiento multipath permiten el uso de
mltiples rutas alternativas.
NAT. - La NAT con sobrecarga o PAT (Port Address Translation) es el tipo ms comn, de hecho, es el utilizado en los routers
domsticos. Con este sistema evitamos contratar ms de una direccin IP pblica, ahorramos direcciones IPv4 y aumentamos la
seguridad de nuestra subred ya que un atacante no podra conectarse directamente a nuestros equipos.

FIREWALL.- Un firewall (llamado tambin "corta-fuego"), es un sistema que permite proteger a una computadora o una red de
computadoras de las intrusiones que provienen de una tercera red (expresamente de Internet). El firewall es un sistema que permite
filtrar los paquetes de datos que andan por la red. Se trata de un "puente angosto" que filtra, al menos, el trfico entre la red interna
y externa
Un firewall puede ser un programa (software) o un equipo (hardware) que acta como intermediario entre la red local (o la
computadora local) y una o varias redes externas.
 Proteccin de protocolos.- Como administrador de la red, debe saber que sus routers corren el riesgo de sufrir ataques en la
misma medida que sus sistemas de usuario final.
Las personas que cuentan con un programa detector de paquetes, como Wireshark pueden leer la informacin que se propaga
entre routers. En general, los sistemas de enrutamiento pueden sufrir ataques de dos maneras:
Interrupcin de pares
Falsificacin de informacin de enrutamiento
Seguridad perimetral y local.- Arquitectura y elementos de red que proveen de seguridad al permetro de una red interna
frente a otra que generalmente es Internet.
Cortafuegos.
Sistemas de Deteccin y Prevencin de Intrusos.
Pasarelas antivirus y antispam.
Honeypots

EL MODELO DE REFERENCIA OSI:

Es aqu donde el Modelo de Referencia de Interconexin de Sistemas Abiertos cobra la importancia que merece, al permitir que
sistemas de cmputo dismiles se interconecten e interoperen, gracias a reglas preestablecidas que deben ir cumplindose nivel
a nivel para su total desempeo logrando el concepto de Internet Working (Este concepto da la idea de sistemas abiertos, y es
donde las compuertas tienen lugar cubriendo desde los niveles mas bajos de conectividad hasta esquemas de conversin de
protocolos que requieren de un alto grado de integracin.
Concepto de Modelo OSI
El Modelo de Referencia de Interconexin de Sistemas Abiertos, conocido mundialmente como Modelo OSI (Open System
Interconnection), fue creado por la ISO (Organizacion Estandar Internacional) y en l pueden modelarse o referenciarse diversos
dispositivos que reglamenta la ITU (Unin de Telecomunicacin Internacional), con el fin de poner orden entre todos los sistemas
y componentes requeridos en la transmisin de datos, adems de simplificar la interrelacin entre fabricantes. As, todo
dispositivo de cmputo y telecomunicaciones podr ser referenciado al modelo y por ende concebido como parte de un sistema
interdependiente con caractersticas muy precisas en cada nivel.
Esta idea da la pauta para comprender que el modelo OSI existe potencialmente en todo sistema de cmputo y
telecomunicaciones, pero que solo cobra importancia al momento de concebir o llevar a cabo la transmisin de datos.
El Modelo OSI cuenta con 7 capas o niveles:
Nivel de Aplicacin
Nivel de Presentacin
Nivel de Sesin
Nivel de Transporte
Nivel de Red
Nivel de Enlace de Datos
Nivel Fsico
Nivel de Aplicacin
Es el nivel ms cercano al usuario y a diferencia de los dems niveles, por ser el ms alto o el ltimo, no proporciona un servicio
a ningn otro nivel.
Cuando se habla de aplicaciones lo primero que viene a la mente son las aplicaciones que procesamos, es decir, nuestra base
de datos, una hoja de clculo, un archivo de texto, etc., lo cual tiene sentido ya que son las aplicaciones que finalmente
deseamos transmitir. Sin embargo, en el contexto del Modelo de Referencia de Interconexin de Sistemas Abiertos, al hablar del
nivel de Aplicacin no nos estamos refiriendo a las aplicaciones que acabamos de citar. En OSI el nivel de aplicacin se refiere a
las aplicaciones de red que vamos a utilizar para transportar las aplicaciones del usuario.
FTP (File Transfer Protocol), Mail, Rlogin, Telnet, son entre otras las aplicaciones incluidas en el nivel 7 del modelo OSI y slo
cobran vida al momento de requerir una comunicacin entre dos entidades.
En Resumen se puede decir que la capa de Aplicacin se dice que es una sesin especfica de aplicacin (API), es decir, son los
programas que ve el usuario.
Nivel de Presentacin
Se refiere a la forma en que los datos son representados en una computadora. Proporciona conversin de cdigos y reformateo
de datos de la aplicacin del usuario. Es sabido que la informacin es procesada en forma binaria y en este nivel se llevan a
cabo las adaptaciones necesarias para que pueda ser presentada de una manera mas accesible.
Cdigos como ASCII (American Standard Code for Information Interchange) y EBCDIC (Extended Binary Coded Decimal
Interchange Code), que permiten interpretar los datos binarios en caracteres que puedan ser fcilmente manejados, tienen su
posicionamiento en el nivel de presentacin del modelo OSI.
Nivel de Sesin
Este nivel es el encargado de proveer servicios de conexin entre las aplicaciones, tales como iniciar, mantener y finalizar una
sesin. Establece, mantiene, sincroniza y administra el dilogo entre aplicaciones remotas.
Cuando establecemos una comunicacin y que se nos solicita un comando como login, estamos iniciando una sesin con un
host remoto y podemos referenciar esta funcin con el nivel de sesin del modelo OSI. Del mismo modo, cuando se nos notifica
de una suspensin en el proceso de impresin por falta de papel en la impresora, es el nivel de sesin el encargado de
notificarnos de esto y de todo lo relacionado con la administracin de la sesin.
Nivel de Transporte
En este nivel se realiza y se garantiza la calidad de la comunicacin, ya que asegura la integridad de los datos. Es aqu donde se
realizan las retransmisiones cuando la informacin fue corrompida o porque alguna trama (del nivel 2) detect errores en el
formato y se requiere volver a enviar el paquete o datagrama.
El nivel de transporte notifica a las capas superiores si se est logrando la calidad requerida. Este nivel utiliza reconocimientos,
nmeros de secuencia y control de flujo.
Los protocolos TCP (Transmisin Control Protocol) y UDP (User Datagram Protocol) son caractersticos del nivel del transporte
del modelo OSI, al igual que SPX (Sequenced Packet Exchange) de Novell.
En Resumen se dice que la capa de Transporte es la integridad de datos de extremo a extremo o sea que se encarga el flujo de
datos del transmisor al receptor verificando la integridad de los mismos por medio de algoritmos de deteccin y correccin de
errores, la capa de Red es la encargada de la informacin de enrutador e interceptores y aquella que maneja el Hardware (HW),
ruteadores, puentes, multiplexores para mejorar el enrutamiento de los paquetes.
Enlace de Datos
Conocido tambin como nivel de Trama (Frame) o Marco, es el encargado de preparar la informacin codificada en forma binaria
en formatos previamente definidos por el protocolo a utilizar.
Tiene su aplicacin en el contexto de redes WAN y LAN ya que como se estableci previamente la transmisin de datos no es
mas que el envi en forma ordenada de bits de informacin. Podramos de hecho concebir a sta como una cadena de bits que
marchan en una fila inmensa (para el caso de transmisiones seriales), cadena que carece de significado hasta el momento en
que las seales binarias se agrupan bajo reglas, a fin de permitir su interpretacin en el lado receptor de una manera constante.
Este nivel ensambla los datos en tramas y las transmite a travs del medio (LAN o WAN). Es el encargado de ofrecer un control
de flujo entre tramas, as como un sencillo mecanismo para detectar errores. Es en este nivel y mediante algoritmos como CRC
(Cyclic Redundancy Check), donde se podr validar la integridad fsica de la trama; mas no ser corregida a este nivel sino que
se le notificar al transmisor para su retransmisin.
En Resumen se puede decir que la capa de Enlace de Datos es aquella que transmite la informacin como grupos de bits, o sea
que transforma los bits en frames o paquetes por lo cual si recibimos se espera en conjunto de seales para convertirlos en
caracteres en cambio si se manda se convierte directamente cada carcter en seales ya sean digitales o analgicos.
Nivel Fsico
Es el primer nivel del modelo OSI y en l se definen y reglamentan todas las caractersticas fsicas-mecnicas y elctricas que
debe cumplir el sistema para poder operar. Como es el nivel ms bajo, es el que se va a encargar de las comunicaciones fsicas
entre dispositivos y de cuidar su correcta operacin. Es bien sabido que la informacin computarizada es procesada y transmitida
en forma digital siendo esta de bits: 1 y 0. Por lo que, toda aplicacin que se desee enviar, ser transmitida en forma serial
mediante la representacin de unos y ceros.
En este nivel, se encuentran reglamentadas las interfaces de sistemas de cmputo y telecomunicaciones (RS-232 o V.24, V.35)
adems de los tipos de conectores o ensambles mecnicos asociados a las interfaces (DB-24 y RJ-45 para RS-232 o V.24, as
como Coaxial 75 ohms para G703)
En Resumen se dice que la capa Fsico transmite el flujo de bits sobre un medio fsico y aquella que representa el cableado, las
tarjetas y las seales de los dispositivos.
Modelo TCP/IP
Introduccin
Internet se desarroll para brindar una red de comunicacin que pudiera continuar funcionando en tiempos de guerra. Aunque la
Internet ha evolucionado en formas muy diferentes a las imaginadas por sus arquitectos, todava se basa en un conjunto de
protocolos TCP/IP. El diseo de TCP/IP es ideal para la poderosa y descentralizada red que es Internet.

Es muy til conocer los modelos OSI y TCP/IP para comprender como se produce la comunicacin de los distintos dispositivos.
Cada modelo ofrece su propia estructura para explicar cmo funciona una red, pero los dos comparten muchas caractersticas.

Todo dispositivo conectado a Internet que desee comunicarse con otros dispositivos en lnea debe tener un identificador
exclusivo. El identificador se denomina direccin IP. Una direccin IP es un nmero que identifica de manera lgica y jerrquica a
una interfaz de un dispositivo dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red o
nivel 3 del modelo de referencia OSI.

IPv4, la versin actual de IP, se dise antes de que se produjera la explosin de internet, lo que produjo una gran demanda de
direcciones IP, que hizo que las cuatro mil millones de direcciones posibles fueran insuficientes. La divisin en subredes, la
Traduccin de direcciones en red (NAT) y el direccionamiento privado se utilizan para extender el direccionamiento IP sin agotar
el suministro.

Modelo TCP/IP

El TCP/IP es la base de Internet, y sirve para comunicar todo tipo de dispositivos, computadoras que utilizan diferentes sistemas
operativos, minicomputadoras y computadoras centrales sobre redes de rea local (LAN) y rea extensa (WAN). TCP/IP fue
desarrollado y demostrado por primera vez en 1972 por el departamento de defensa de los Estados Unidos, ejecutndolo en
ARPANET, una red de rea extensa del departamento de defensa.

EL MODELO TCP/IP esta compuesto por cuatro capas o niveles, cada nivel se encarga de determinados aspectos de la
comunicacin y a su vez brinda un servicio especifico a la capa superior. Estas capas son:

Aplicacin
Transporte
Internet
Acceso a Red
Algunas de las capas del modelo TCP/IP poseen el mismo nombre que las capas del modelo OSI. Resulta fundamental no
confundir las funciones de las capas de los dos modelos ya que si bien tienen aspectos en comn, estas desempean diferentes
funciones en cada modelo.

Capa de Aplicacin

La capa de aplicacin del modelo TCP/IP maneja protocolos de alto nivel, aspectos de representacin, codificacin y control de
dilogo. El modelo TCP/IP combina todos los aspectos relacionados con las aplicaciones en una sola capa y asegura que estos
datos estn correctamente empaquetados antes de que pasen a la capa siguiente. TCP/IP incluye no slo las especificaciones
de Internet y de la capa de transporte, tales como IP y TCP, sino tambin las especificaciones para aplicaciones comunes.
TCP/IP tiene protocolos que soportan la transferencia de archivos, e-mail, y conexin remota, adems de los siguientes:

FTP (Protocolo de transferencia de archivos): es un servicio confiable orientado a conexin que utiliza TCP para transferir
archivos entre sistemas que admiten la transferencia FTP. Permite las transferencias bidireccionales de archivos binarios y
archivos ASCII.
TFTP (Protocolo trivial de transferencia de archivos): es un servicio no orientado a conexin que utiliza el Protocolo de
datagrama de usuario (UDP). Es til en algunas LAN porque opera ms rpidamente que FTP en un entorno estable.
NFS (Sistema de archivos de red): es un conjunto de protocolos para un sistema de archivos distribuido, desarrollado por Sun
Microsystems que permite acceso a los archivos de un dispositivo de almacenamiento remoto, por ejemplo, un disco rgido a
travs de una red.

Capa de Transporte

La capa de transporte proporciona servicios de transporte desde el host origen hacia el host destino. En esta capa se forma una
conexin lgica entre los puntos finales de la red, el host transmisor y el host receptor. Los protocolos de transporte segmentan y
reensamblan los datos mandados por las capas superiores en el mismo flujo de datos, o conexin lgica entre los extremos. La
corriente de datos de la capa de transporte brinda transporte de extremo a extremo.

Se suele decir que internet es una nube. La capa de transporte enva los paquetes de datos desde la fuente transmisora hacia el
destino receptor a travs de la nube. El control de punta a punta, que se proporciona con las ventanas deslizantes y la
confiabilidad de los nmeros de secuencia y acuses de recibo, es el deber bsico de la capa de transporte cuando utiliza TCP.
La capa de transporte tambin define la conectividad de extremo a extremo entre las aplicaciones de los hosts. Los servicios de
transporte incluyen los siguientes servicios:

Protocolos TCP Y UDP

Segmentacin de los datos de capa superior
Envo de los segmentos desde un dispositivo en un extremo a otro dispositivo en otro extremo.
Caractersticas del protocolo TCP

Establecimiento de operaciones de punta a punta.

Control de flujo proporcionado por ventanas deslizantes.
Confiabilidad proporcionada por los nmeros de secuencia y los acuses de recibo.

Se dice que internet es una nube, por que los paquetes pueden tomar mltiples rutas para llegar a su destino, generalmente los
saltos entre routers se representan con una nube que representa las distintas posibles rutas. La capa de transporte enva los
paquetes de datos desde la fuente transmisora hacia el destino receptor a travs de la nube. La nube maneja los aspectos tales
como la determinacin de la mejor ruta, balanceo de cargas, etc.
Capa de Internet
Esta capa tiene como propsito seleccionar la mejor ruta para enviar paquetes por la red. El protocolo principal que funciona en
esta capa es el Protocolo de Internet (IP). La determinacin de la mejor ruta y la conmutacin de los paquetes ocurre en esta
capa.

Protocolos que operan en la capa de internet:

IP proporciona un enrutamiento de paquetes no orientado a conexin de mximo esfuerzo. El IP no se ve afectado por el

contenido de los paquetes, sino que busca una ruta de hacia el destino.
ICMP, Protocolo de mensajes de control en Internet suministra capacidades de control y envo de mensajes.
ARP, Protocolo de resolucin de direcciones determina la direccin de la capa de enlace de datos, la direccin MAC, para las
direcciones IP conocidas.
RARP, Protocolo de resolucin inversa de direcciones determina las direcciones IP cuando se conoce la direccin MAC.

Funciones del Protocolo IP

 Define un paquete y un esquema de direccionamiento.
Transfiere los datos entre la capa Internet y las capas de acceso de red.
En ruta los paquetes hacia los hosts remotos.

A veces, se considera a IP como protocolo poco confiable. Esto no significa que IP no enviar correctamente los datos a travs
de la red. Llamar al IP, protocolo poco confiable simplemente significa que IP no realiza la verificacin y la correccin de los
errores. De esta funcin se encarga TCP, es decir el protocolo de la capa superior ya sea desde las capas de transporte o
aplicacin.
Capa de Acceso de Red
Tambin denominada capa de host de red. Esta es la capa que maneja todos los aspectos que un paquete IP requiere para
efectuar un enlace fsico real con los medios de la red. Esta capa incluye los detalles de la tecnologa LAN y WAN y todos los
detalles de la capa fsica y de enlace de datos del modelo OSI.

Los controladores para las aplicaciones de software, las tarjetas de mdem y otros dispositivos operan en la capa de acceso de
red. La capa de acceso de red define los procedimientos para realizar la interfaz con el hardware de la red y para tener acceso al
medio de transmisin. Los estndares del protocolo de los mdem tales como el Protocolo Internet de enlace serial (SLIP) y el
Protocolo de punta a punta (PPP) brindan acceso a la red a travs de una conexin por mdem. Debido a un intrincado juego
entre las especificaciones del hardware, el software y los medios de transmisin, existen muchos protocolos que operan en esta
capa. Esto puede generar confusin en los usuarios. La mayora de los protocolos reconocibles operan en las capas de
transporte y de Internet del modelo TCP/IP.

Son funciones de esta capa: la asignacin de direcciones IP a las direcciones fsicas, el encapsulamiento de los paquetes IP en
tramas. Basndose en el tipo de hardware y la interfaz de la red, la capa de acceso de red definir la conexin con los medios
fsicos de la misma.
Referencias:
Diseo de redes. Recuperado de http://wndw.net/pdf/wndw-es/chapter3-es.pdf
Diseo y administracin de redes. Recuperado de http://utc.ac.cr/web_i/documentos/p_grado/GISL/Dise_AdmRedes.pdf
Gua para el diseo de redes empresariales. Recuperado de
http://www.academia.edu/15826420/Gu%C3%ADa_para_el_Dise%C3%B1o_de_Redes_Empresariales
Redes de computadoras. Recuperado de
http://www.elai.upm.es/webantigua/spain/Asignaturas/redes/laboratorio/ManualRedes.pdf