ANÁLISIS DE PROTOCOLOS DE

COMUNICACIÓN DE LA RED PROFINET

Las redes e Internet cambiaron el modo en que nos comunicamos, aprendemos, trabajamos e incluso
la forma en que jugamos. [4]

La creación y la interconexión de redes de datos sólidas tuvieron un efecto profundo en la

comunicación y se convirtieron en la nueva plataforma en la que se producen las comunicaciones
modernas. [4]

Existen redes de todo tamaño y estas pueden ir desde redes simples, compuestas por dos
computadoras, hasta redes que conectan millones de dispositivos. La infraestructura de red puede
variar ampliamente en términos de tamaño, cantidad de usuarios, y cantidad y tipo de servicios que
admite.

Las redes deben ser confiables, no hay una solución única que pueda proteger una red contra la
variedad de amenazas que existen. Por ese motivo, la seguridad debe implementarse en varias capas,
y debe más de una solución de seguridad. Esto significa que las redes deben ser tolerantes a fallas,
escalables, proporcionar calidad de servicio y garantizar la seguridad de la información y de los
recursos en ellas.

La infraestructura de red puede variar ampliamente en términos de tamaño, cantidad de usuarios y

cantidad y tipo de servicios que admite.

La infraestructura de red debe crecer y ajustarse para admitir la forma en que se utiliza la red. La
plataforma de routing y switching es la base de toda infraestructura de red.

I. ¿Qué es Routing y Switching?

El funcionamiento de una red consiste en conectar computadoras y periféricos
mediante dos partes del equipo: switches y routers. Estos dos elementos permiten a
dispositivos conectados a la red comunicarse con los demás y con otras redes [1].
Aunque son muy parecidos, los switches y routers realizan funciones muy diferentes
en la red:
 Los Switches se utilizan para conectar varios dispositivos a través de la misma red
dentro de un edificio u oficina. Un Switch conecta dispositivos finales mediante cables
de red, este actuaría como controlador, permitiendo a los diferentes dispositivos
compartir comunicación y comunicarse entre sí. Ver imagen 1
 Imagen 1. Switch Cisco.

Un switch Ethernet es un dispositivo que se define en la capa de enlace de datos de modelo OSI y
que se utiliza para brinda acceso a los usuarios de la red de área local (LAN).[7]

Ejecuta procesos de conmutación entre puertos sobre la base de las direcciones MAC (Medium
Access Control Address) que va guardando en su tabla interna.

Haciendo una analogía, al igual que los hubs dispositivos de la capa física del modelo OSI. Los switches
tienen la función de conectar varios hosts a la red. Sin embargo a diferencia de aquéllos, éstos se
pueden enviar información a otro conectando al switch, éste acepta y decodifica los frames para leer
la parte de la dirección física (MAC) del mensaje.

¿Cómo trabaja el Switch?

El switch arma una tabla de direcciones MAC (Medium Access Control Address, o dirección de control
de acceso al medio), que está formada, básicamente por dos elementos: el número de puerto donde
está conectado el host y, asociada a él, la dirección MAC del host conectado a ese puerto del switch.

 Los Routers se utilizan para conectar varias redes. El router es un dispositivo de

borde, es decir, separa las redes internas o privadas, de las externas o públicas. En
otras palabras, un router conecta una red con otra. Por ejemplo, puede utilizar un
Router para conectar sus computadoras en red a internet y, de esta forma, compartir
una conexión de internet entre varios usuarios. El Router actuara como distribuidor,
seleccionando la mejor ruta de desplazamiento de la información para que la reciba
rápidamente [1].
Los routers analizan los datos que se van a enviar a través de una red, los empaquetan
de forma diferente y los envían a través red o a través de un tipo de red distinta. Los
puertos de un router se conocen como interfaces de red ver imagen 2.
 Imagen 2. Router Cisco.

¿Qué hace un router?

1.- Aprende de las redes internas y de las externas: El router es un dispositivo que interactúa con
otros routers.

-Arma la tabla de enrutamiento: Cada router arma una tabla de enrutamiento, donde guarda las
redes que tiene conectadas y las aprendidas de otros routers.

-Determina la mejor ruta: El router usa su tabla de enrutamiento para determinar la mejor ruta para
enviar el paquete. Cuando recibe un paquete, lo que le importa y examina es la IP de destino. Al
hacerlo busca la mejor coincidencia con una tabla de enrutamiento, que también incluye la interfaz
utilizada para enviar en paquete.

-Envía paquetes hacia su destino: Una vez que el router determina la mejor ruta y la interfaz de salida,
el paquete es enviado a destino.

 Punto de acceso inalámbrico: consta de un transmisor de radio que puede conectar

dispositivos finales en forma inalámbrica.
 Dispositivo de firewall: protege el tráfico saliente y restringe el tráfico entrante.

Router Asus

ASUS RT-AC66U es un enrutador Wi-Fi de banda dual de 5ta generación y la plataforma de

lanzamiento para el nuevo servicio ASUS AiCloud. Su velocidad alcanza 1.75Gbps, utilizando el
controlador Broadcom 802.11ac Wi-Fi y trabajando en 2.4GHz y 5GHz. La banda de 5 GHz admite
hasta 1.3 Gbps, excediendo la transmisión por cable Gigabit actual y 3 veces más rápido que
802.11n. El RT-AC66U ofrece una multitarea sin inconvenientes y una transmisión ultrarrápida,
mientras que ASUS AiRadar refuerza inteligentemente las conexiones inalámbricas a través de una
amplificación potente, ofreciendo un rendimiento optimizado para el futuro.
AiCloud ofrece una aplicación unificada para dispositivos iOS y Android que convierte el RT-AC66U
en un servidor personal en la nube, con fácil conectividad para PC con Windows, Mac, máquinas Linux
y todo el almacenamiento USB. Cada cuenta se puede sincronizar directamente con otros clientes de
AiCloud y productos de nube pública. Se puede acceder, sincronizar, compartir y administrar todo su
contenido, archivos y datos desde casi cualquier dispositivo, desde teléfonos inteligentes hasta
computadoras de escritorio, donde sea y cuando esté en línea.

El RT-AC66U es fácil de usar con la configuración de instalación rápida (QIS) sin CD que le permite
enchufar y navegar de inmediato y conectar PC, teléfonos inteligentes, tabletas y otros dispositivos
inalámbricos rápidamente. Gracias a sus refinadas herramientas de interfaz, se obtiene el control, lo
que permite monitorizar la intensidad de la señal, configurar ajustes parentales y otras funciones
útiles de una manera robusta pero intuitiva [5].

II. ¿Por qué Wireshark?

Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs y que

actualmente está disponible para plataformas Windows y Unix. Conocido originalmente como
Ethereal, su principal objetivo es el análisis de tráfico además de ser una excelente aplicación
didáctica para el estudio de las comunicaciones y para la resolución de problemas de red.
Wireshark implementa una amplia gama de filtros que facilitan la definición de criterios de
búsqueda para los más de 1100 protocolos soportados actualmente (versión 1.4.3); y todo ello
por medio de una interfaz sencilla e intuitiva que permite desglosar por capas cada uno de los
paquetes capturados. Gracias a que Wireshark “entiende” la estructura de los protocolos, se
pueden visualizar los campos de cada una de las cabeceras y capas que componen los paquetes
monitorizados, proporcionando un gran abanico de posibilidades al administrador de redes a la
hora de abordar ciertas tareas en el análisis de tráfico [3].

Una de las alternativas que tenemos para alcanzar el propósito es hacer uso de un hub, como se
aprecia en la imagen 3, y conectarlo en el mismo segmento de red donde se encuentra el
servidor. Al tratarse ahora de un medio compartido, todo el tráfico entre el switch y el servidor
podrá analizarse en el equipo. [2]
 (Academy, 2014)

Imagen 3. Modos de captura

A continuación, se describen brevemente las áreas más interesantes que muestra Wireshark, según
comienza la toma de datos (Imagen 4).

La zona 1 es el área de definición de filtros y, como se ve más adelante, permite definir patrones de
búsqueda para visualizar aquellos paquetes o protocolos de interés.

La zona 2 se corresponde con la lista de visualización de todos los paquetes que se están capturando
en tiempo real. Saber interpretar correctamente los datos proporcionados en esta zona (tipo de
protocolo, números de secuencia, flags, marcas de tiempo, puertos, etc.) permite en ciertas
ocasiones, deducir el problema sin tener que realizar una auditoría minuciosa.

La zona 3 permite desglosar por capas cada una de las cabeceras de los paquetes seleccionados en
la zona 2 y facilita moverse por cada uno de los campos de las mismas.

Por último, la zona 4 representa, en formato hexadecimal, el paquete tal y como fue capturado por
la tarjeta de red.
Imagen 4. Áreas de Wireshark