TCP IP

Ing. Pedro Castillo Domnguez

Logros
El alumno entiende el manejo de LVM. El alumno prepara los discos para el manejo de LVM. El alumno compenetra las definiciones terica con la practica.

MODELO OSI TCP/IP

TCP/IP
APLICACIN Las aplicaciones TCP/IP, usualmente, incluyen un programa cliente y servidor.
Interface de usuario Proporciona aplicaciones especficas entre dos hosts.

TCP/IP
TRANSPORTE Mantiene la integridad de los datos y configuracin de confiable en la comunicacin punto a punto entre los sistemas. Asegura la entrega libre de errores de las unidades de datos, en adecuada secuencia, y sin prdidas o duplicacin.

TCP/IP
Internet Encamina los paquetes entre diferentes hosts o redes.

TCP/IP
Interface Red Define la interconexin diferentes redes.

fsica

entre

Interconexin convergencia de TCP/IP

ARP - PROTOCOLO DE RESOLUCIN DE NOMBRES

Para que dos hosts puedan comunicarse, deben conocer sus direcciones fsicas (Media Access Control MAC). A travs de la difusin, ARP permite a un host descubrir, dinmicamente, la direccin MAC correspondiente a una direccin IP en particular.

Estructura del ARP

HLEN: Longitud direccin de hardware PLEN: Longitud de direccin del protocolo. Operacin: Cdigo de Operacin . SENDER HA: direccin del Origen del Hardware. SENDER IP: Direccin del Origen del protocolo. TARGET HA: Direccin de destino hardware

MAC visualizacin
En linux se puede configurar y/o visualizar la informacin relacionada con la interfaces de red. Para cambiar la direccin mac de la interfaz de la tarjeta se debe hacer: Ifconfig eth0 down Ifconfig eth0 hw ether 00:01:03:EA:05:03 Ifconfig eth0 up

Para cambiar permanentemente

Agregar una variable como esta a tu Ifcfgeth0 o archivo similar: MACADDR=12:34:56:78:90:ab Para reiniciar servicio de red service network restart

ICMP Internet Control Messages Protocol

ICMP es utilizado cuando un router o host debe informar al host o router origen acerca de errores en el procedimiento de los paquetes. No est diseado para ser absolutamente confiable. El propsito de ICMP es proveer retroalimentacin acerca de problemas en el ambiente de comunicacin. /l:---"-s:" Especifica el tamao del paquete /l: Especifica el tamao del paquete ICMP en bytes, con un mximo de 65527 bytes en bytes, con un mximo de 65527 bytes

La cabecera ICMP

Tipo: Campo de 8 bits que identifica el tipo de paquete. Cdigo: Campo de 8 bits que identifica el tipo de paquete ICMP. Suma de verificacin Campo de 16 bits de cdigo de chequeo de error referido a la cabecera ICMP.

CABECERA IP
La cabecera IP Tiene una longitud predeterminada de 20 bytes. Si existen opciones habilitadas, se agregan hasta 4 bytes adicionales.
Versin Campo de 4 bits que identifica la versin IP utilizada. Por defecto, es 4, IPv4. Longitud de la cabecera Campo de 4 bits.

CABECERA IP
Tipo de servicio Campo de 8 bits dnde se especifica como los protocolos de capa superior sern manejados y se asignan diferentes niveles de importancia como:
Precedencia Retardo minimizado Mxima transferencia (throughput) Mxima fiabilidad (Reliability) Minimizar el costo monetario Reservado

CABECERA IP
Identificacin Campo de 16 bits que indica el nmero de identificacin del paquete IP. Flags Campo de 3 bits dnde los 2 bits de menor orden controlan la fragmentacin y el de mayor orden no es utilizado.
Reservado No fragmentado Ms fragmentos

Orden de los Fragmentos Campo de 13 bits que indica la posicin del dato fragmentado respecto al inicio de los datos en el paquete original.

 Tiempo de Vida Campo de 8 bits que mantiene un contador que decrece por cada salto y, si llega a cero el paquete, es descartado. Protocolo Campo de 8 bits que identifica el protocolo de la capa de transporte que sigue a continuacin.

 Suma de verificacin Campo de 16 bits de cdigo de chequeo de error referido a la cabecera IP para aseguramiento de integridad de la cabecera IP. Direccin Origen Campo de 32 bits que indica la direccin origen. Direccin destino Campo de 32 bits que indica la direccin destino.

Cabecera TCP
El protocolo TCP es seleccionado cuando las aplicaciones y servicios trabajan con sesiones orientadas a la conexin.
Las sesiones orientadas a la conexin garantiza la entrega de los datos

Cabecera TCP

Cabecera TCP
Puerto Origen Campo de 16 bits que identifica el puerto origen utilizado en la sesin. Puerto destino Campo de 16 bits que identifica el puerto destino utilizado en la sesin. Nmero de secuencia Campo de 32 bits que identifica dnde corresponden los datos encapsulados dentro de una cadena de datos que vienen desde el emisor.

Cabecera TCP
Nmero de acuse de recibo Campo de 32 bits que identifica el siguiente nmero de secuencia que la fuente espera recibir desde el destinatario. Con este valor se controla la secuencia y la perdida de paquetes. Longitud de la Cabecera Campo de 4 bits que indica cuantas palabras (32 bits) hay en la cabecera TCP. Reservado Campo de 6 bits que siempre est en cero no utilizados por ahora.

Cabecera TCP
Flags Campo de 6 bits que corresponden a los indicadores de estado de sesin:
ACK. Acuse de Recibo PSH. Push RST. Reset SYN. Sincronizado FIN. Final

Cabecera TCP
Tamao de la ventana Campo de 16. Especifica el nmero de octetos empezando con el octeto indicado por el nmero de reconocimiento que el emisor del segmento acepta a su par en el otro extremo de la conexin, antes que su par deje de transmitir y espera un acuse. Suma de verificacin Campo de 16 bits que verifica la integridad de la cabecera TCP. Puntero urgente utilizado, nicamente, cuando el flag URG est en uno. Opciones Diseado para contar con caractersticas extras no cubiertas en la cabecera estndar.

Cabecera UDP
El protocolo UDP es utilizado por aplicaciones y servicios que trabajan con sesiones no orientas a la conexin pero cuyo tamao es menor que el protocolo TCP.

Saludos de tres vias (Handshake)

Es el proceso de establecimiento de una sesin entre dos hosts a nivel de la capa de transporte.

 El proceso normal de establecer una conexin entre un cliente TCP y el servidor consiste en tres pasos: el cliente enva un mensaje SYN, el servidor enva un mensaje que combina un ACK para el SYN del cliente y contiene SYN del servidor, y luego el cliente enva un ACK para el SYN del servidor. Esto se conoce como el TCP de tres vas

 Paso 1. Enva un paquete de sincronizacin (SYN) y un nmero de secuencia inicial (ISN).

Paso 2. Permite que la mquina remota responda con un reconocimiento (ACK).

Paso 3 Completa la negociacin para enviar un final de reconocimiento hacia la maquina remota.

Seguridad TCP/IP
En Linux, muchas opciones del kernel estn relacionadas con la seguridad de la red, como descartar paquetes que ingresan a travs de la interface de red o ignorar solicitudes ping, etc. Se establece en el archivo /etc/sysctl.conf en vez del archivo /etc/rc.d/rc.local.