TCP/IP

1 Pila de protocolos TCP/IP

Los niveles que constituyen TCP/IP son los siguientes:

Nivel 1 (Físico). Constituido por el hardware de red básico.

Nivel 2 (Acceso a la red). Encargado de dar formato a las tramas, el direccionamiento físico, y la interfaz entre el ordenador el el interfaz de red (NIC).

Nivel 3 (Interred). Encargado del envío de paquetes en una interred a través de múltiples equipos de rutado.

Nivel 4 (Transporte). Se ocupa del transporte de mensajes desde una aplicación en un ordenador a una aplicación en otro ordenador (o en el mismo).

Nivel 5 (Aplicación).

Otros autores dividen la estructura TCP/IP en estos cuatro niveles:

Nivel 1 (Capa de acceso a la red). Se encarga del intercambio de datos entre un host y la red y entre los dispositivos de la misma red.

Nivel 2 (Capa de interred). Se encarga de encaminar los mensajes a través de las interredes.

Nivel 3 (Capa de host a host). Se encarga de la integridad de los datos de punto a punto.

Nivel 4 (Capa de proceso/aplicación). Abarca las funciones de las capas de sesión, presentación y aplicación del modelo OSI.

2 Formato de una dirección IP

Las direcciones IP tienen una longitud de 32 bits y constan de dos campos:

Un campo identificador de red (netid), identifica la red a la que está conectado el host.
Un campo identificador de host (hostid), asigna un identificador único a cada host de una red específica.

En terminología TCP/IP, una red consiste en un grupo de hosts que pueden comunicarse directamente sin utilizar un encaminador. Todos los hosts TCP/IP que componen una misma red deben tener asignado el mismo identificador de red. Los hosts con distintos identificadores de red deben comunicarse a través de un encaminador.

Una interred TCP/IP es una red de redes interconectadas a través de encaminadores. Cada una de las redes de una interred debe disponer de un identificador de red único.

2.1 Clases de direcciones

Cuando se creó el esquema de direcciones IP, se definieron unas clases de direcciones IP adaptadas a los distintos tipos de redes existentes. Se asignó un número distinto de bits a los identificadores de red de las distintas clases. Los bits de las direcciones se organizan en cuatro bytes, según el siguiente esquema:

Las direcciones de clase A comienzan por un bit 0. El primer byte de la dirección IP comprende el identificador de red y los tres bytes restantes son el identificador del host.
Las direcciones de clase B comienzan por los bits 10. Los dos primeros bytes componen el identificador de red, los dos restantes son el identificador del host.
Las direcciones de clase C comienzan por los bits 110. Los tres primeros bytes son el identificador de red y el último byte es el identificador del host.
Las direcciones de clase D comienzan por los bits 1110. Estas direcciones se utilizan para multidifusiones.
Las direcciones de clase E comienzan por los bits 11110. Su uso es experimental.

2.2 Notación decimal con puntos

Para recordar las direcciones de 32 bits se representa cada octeto (byte) en forma de número decimal entre 0 y 255. Por ejemplo, la expresión decimal de 11000001 0001010 00011110 00000010 es 193.10.30.2.

Por convenio, cuando los campos identificadores de red tienen el valor 0, la dirección hace referencia a una red. Por ejemplo, 135.8.0.0 hace referencia a la red cuyo identificador es 135.8.

2.3 Restricciones de las direcciones IP

Algunas direcciones IP tienen un uso especial y no pueden utilizarse para identificar redes ni hosts.

Los identificadores de red y de host con valor 0 (00000000 binario) no están permitidos, ya que significan ``esta red''. La dirección IP 155.123.0.0 identifica la red 155.123. La dirección 0.0.0.35 identifica el host 35 de la red local.
El identificador de red 127 (01111111) tiene un uso especial. Es una dirección de retorno utilizada para verificar la configuración de la red. Los mensajes enviados al identificador de red 127 se reflejan en lugar de enviarse a la red.
Los identificadores de host con valor 255 (11111111) quedan restringidos para las difusiones. Un mensaje dirigido a 255.255.255.255 se envía a todos los hosts de la red. Un mensaje dirigido a 183.20.255.255 se envía a todos los hosts de la red 183.20.
El último octeto de una dirección IP no puede tener los valores 0 ni 255.

La tabla resume las direcciones disponibles de clase A, B y C.

Clase	Desde	Hasta	Identificadores de red	Identificadores de host
A	1	126	126	16.777.214
B	128	191	16.384	65.534
C	192	223	2.097.152	254

Tabla 1: Direcciones IP disponibles

Existen un rango de direcciones IP que no pueden utilizarse en Internet. No son encaminables y los encaminadores Internet no las envían. Existe un rango reservado para cada clase de dirección IP (RFC 1918):

Clase A: de 10.0.0.0 a 10.255.255.255
Clase B: de 172.16.0.0 a 172.31.255.255
Clase C: de 192.168.0.0 a 192.168.255.255

El primer bloque es una única dirección de red de clase A. El segundo bloque es un conjunto de 16 direcciones de red contiguas de clase B. El tercer bloque es un conjunto de 256 direcciones de red contiguas de clase C.

Los routers presentes en Internet no encaminan estas direcciones.

2.4 Direccionamiento de una interred TCP/IP

Distintas razones para segmentar una red son las siguientes:

Pueden utilizarse distintas tecnologías LAN en distintos lugares. Estas distintas tecnologías se pueden interconectar mediante encaminadores.
Las conexiones de las LAN son limitadas. Un cable de red admite un número limitado de dispositivos. Si se supera el límite pueden utilizarse encaminadores para conectar redes adicionales.
Congestión. Se puede crear una subred para reducir el tráfico en segmentos concretos de la red.
Redes de área extensa. Si la distancia entre dos LAN supera los límites de la tecnología de cable, se pueden interconectar utilizando un enlace punto a punto.

2.5 Direccionamiento de subredes

El mecanismo de las subredes utiliza algunos bits de los octetos del identificador de host para identificar la subred. Si no se utilizan subredes, una dirección IP se interpreta en dos campos:

identificador de red

identificador de host

Si se utilizan subredes, la dirección IP se interpreta en tres campos:

identificador de red

identificador de subred

identificador de host

2.5.1 Máscaras de subred

El identificador de subred se crea utilizando bits del campo del identificador de hosts mediante una técnica denominada máscara de subred. Sea la siguiente dirección de clase B:
10100001 01110101 10110111 10110111

Los dos octetos finales de una dirección de clase B componen el identificador de host. Para codificar el identificador de subred, es posible reservar algunos de los bits del identificador de host utilizando un máscara de subred, como se ve en la figura .

La máscara de subred es un número de 32 bits. Un 1 indica que el bit correspondiente de la dirección IP forma parte del identificador de subred. Un 0 indica que el bit pertenece al identificador de host.

Dirección de clase B

Dirección IP 1 0 1 0 0 0 0 1 0 1 1 1 0 1 0 1 1 0 1 1 0 1 1 1 1 0 1 1 0 1 1 1

Máscara de subred 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0

1 0 1 0 0 0 0 1 0 1 1 1 0 1 0 1 1 0 1 1 0 1 1 1 1 0 1 1 0 1 1 1

¬ Identificador de red ® Subred Identificador de host

Figura 1: Máscara de subred

Las máscaras de subred consisten en bits adyacentes de máximo orden (se podrían usar máscaras de subred con bits no contiguos, pero esto no tiene ningún sentido). Por tanto, sólo es necesario recordar ocho números decimales para poder reconocer todas las máscaras de subred. Las nueve máscaras de subred (más frecuentes) son:

Binario Decimal

00000000 0

10000000 128

11000000 192

11100000 224

11110000 240

11111000 248

11111100 252

11111110 254

11111111 255

El número de bits en la máscara de red se ajusta en función del número de subredes necesarias. En direcciones de clase B, la máscara de subred 255.255.255.0 reserva el tercer octeto para el direccionamiento de subredes y permite 254 identificadores de subred(¹).

2.6 Máscaras de subred predeterminadas

Al configurar una red para que admita direccionamiento de subredes, es necesario designar una máscara de subred aunque no se utilicen subredes. Las máscaras de subred predeterminadas son las siguientes:

Clase A: 255.0.0.0.

Clase B: 255.255.0.0.

Clase C: 255.255.255.0.

Es necesario configurar la máscara de subred utilizando unos en los bits que corresponden al campo identificador de red de la clase. Por ejemplo, una máscara de red 255.255.0.0 no es válida en una dirección de clase C.

2.7 Ejemplo 1 de direccionamiento de una subred

Sea la red de clase C de la figura . La red se basa en la dirección de red 195.100.250.0, cuya representación binaria es:

11000011 01100100 11001101 00000000

La máscara de subred utilizada en el ejemplo es 255.255.255.224, cuyo equivalente binario es:

11111111 11111111 11111111 11100000

Figura 2: Una red de clase C con subredes

Se reservan tres bits del identificador de host para los identificadores de subred. Como éstos no pueden ser sólo ceros o unos, hay 2³-2=6 identificadores de red (001, 010, 011, 100, 101 y 110). Con 5 bits disponibles para identificar el host, cada red puede llegar a admitir 2⁵-2=30 hosts (los identificadores 00000 y 11111 no están disponibles).

Consideremos la dirección IP 195.100.205.175. Su equivalente binario es:

11000011 01100100 11001101 10101111

Tras aplicar la máscara de subred, los tres bits reservados para el identificador de subred se convierten en 10100000 (160 decimal). El identificador de host es 01111 (15 decimal).

La tabla resume los valores válidos del cuarto octeto al utilizar la máscara de red 255.255.255.224.

Subred (binario)

Subred (decimal)

Valores disponibles para el cuarto octeto (binario)

Valores disponibles para el cuarto octeto (decimal)

001

010

011

100

101

110

128

160

192

00100001-00111110

01000001-01011110

01100001-01111110

10000001-10011110

10100001-10111110

11000001-11011110

33-62

65-94

97-126

129-158

161-190

193-222

Tabla 2: Direcciones de host de clase C disponibles al utilizar la máscara de subred 255.255.255.224

2.8 Ejemplo 2 de direccionamiento de una subred

------

Dada la red 10.16.176.0, con 900 PC, calcular:

Máscara de subred,

dirección IP del primer PC,

dirección IP del último PC,

dirección IP de broadcast.

3 Encaminamiento IP

3.1 Resolución de direcciones

La comunicación entre sistemas requiere conocer tanto las direcciones físicas (las del nivel de enlace) como las direcciones IP (del nivel de interred). Se plantean dos problemas:

Cómo saber la dirección física conociendo la dirección IP (codificación, ARP).
Cómo saber la dirección IP conociendo la dirección física (RARP, BOOTP, DHCP).

El ARP (Address Resolution Protocol, Protocolo de Resolución de Direcciones) se encarga de averiguar las direcciones físicas a partir de las direcciones IP.

3.1.1 Mapeo Dirección IP ® Dirección Física

A quiere comunicarse con B, y conoce su dirección IP, pero no su dirección física.
A pregunta a B su dirección física mediante una difusión (broadcast).
Todas las estaciones de la red reciben la pregunta, pero sólo B responde.

El mensaje ARP se envía encapsulado en el campo de datos de una trama. Un campo en la cabecera de la trama permite identificar el tipo de mensaje).

3.1.2 Mapeo Dirección Física ® Dirección IP

El protocolo RARP (Reverse ARP) es el ARP inverso. Usa el mismo formato de trama que ARP.

A quiere conocer su dirección IP (o la de un tercero).
A consulta a un servidor RARP, mediante difusión.
La dirección física del emisor (o la del tercero) aparece en la trama.
El servidor ARP contesta a la máquina proporcionándole su dirección IP.

4 El protocolo IP

Las principales funcionalidades del protocolo IP son las siguientes:

Proporciona un servicio sin conexión, mediante datagramas.
No hay garantía de entrega de los paquetes.
La entrega de los paquetes puede ser desordenada.
IP realiza las funciones de encaminamiento.
También establece:
- La unidad básica de transferencia de datos: el datagrama.
- El formato, las reglas de procesamiento de paquetes, las condiciones de error, etc.

4.1 El datagrama IP

El datagrama se envía encapsulado en el campo de datos de una trama. En la figura se ven los campos que conforman un datagrama IP.

0 « 4	4 « 8	8 « 16	16 « 19	19 « 24	24 « 31
vers. IP	longc	tipo servicio	longitud total
identificación			flags	offset segmento
tiempo vida		protocolo	checsum de la cabecera
dirección IP fuente
dirección IP destino
opciones IP (variable)					relleno
DATOS

Figura 3: Datagrama IP

El campo longc indica el tamaño de la cabecera del datagrama en palabras de 32 bits. Su valor mínimo es 5.

La longitud total del datagrama se expresa en bytes, e incluye la cabacera y el área de datos; el tamaño máximo es 65.535 bytes.

El campo offset fragmento se utiliza cuando se fragmentan datagramas en la transmisión (por ejemplo, la MTU² en Ethernet es de 1500 bytes para el campo de datos). E indica la posición del fragmento dentro del datagrama original.

En el campo flags se tienen dos bits:

DF (Do not Fragment). El datagrama no puede ser fragmentado.
MF (More Fragments). El fragmento no es el único de la serie.

El campo protocolo indica el protocolo de nivel superior (transporte) al que van destinados los datos. Se usa para demultiplexar paquetes.

4.2 Encaminamiento en IP

Dos hosts pueden comunicarse directamente mediante tramas sólo si comparten la misma red IP (diálogo directo). En ese caso, el emisor encapsula el datagrama en una trama, averigua la dirección física del destino (ARP) y le envía directamente la trama.

Cuando el destino no está en la misma red que el origen hay que enviar el datagrama a un router (diálogo indirecto). El proceso es similar, pero ahora la dirección física del destino es la del router (la dirección IP sigue siendo la del destino real).

4.2.1 Tablas de encaminamiento

Estas tablas son un elemento primordial en el encaminamiento IP. Contienen información sobre los posibles destinos y cómo llegar a ellos.

Estas tablas están tanto en los hosts como en los routers. Deben ser pequeñas para un funcionamiento más eficiente. Los tipos de entradas posibles en una tabla de encaminamiento son:

Parejas (dir. red destino, router siguiente). Todo el tráfico a la misma red sigue el mismo camino.
Rutas por defecto. No aparece la red destino explícitamente en la tabla.
Ruta específica. Para algunos propósitos determinados. Responde a propósitos de control y seguridad.

4.2.2 Encaminamiento IP en los routers

Es la función más importante de IP. Los routers intercambian información para mantener actualizadas las tablas de encaminamiento.

Los protocolos más actualizados para actualizar las tablas son:

RIP (Routing Information Protocol. Basado en vectores de distancias.
OSPF (Open Shortest Path First). Basado en el estado del enlace.

5 El protocolo ICMP

El protocolo ICMP (Internet Control Message Protocol, Protocolo de Mensajes de Control de Internet) permite enviar mensajes de control con lo que se puede saber, por ejemplo, porqué no ha llegado un datagrama.

Los mensajes ICMP viajan encapsulados en en el campo datos de un datagrama IP; sin embargo, ICMP no se considera un protocolo de nivel superior al IP, sino también del nivel de interred.

5.1 Formato de un mensaje ICMP

Cada mensaje tiene su propio formato, pero todos empiezan con los mismos campos:

Tipo (8 bits). Identifica el tipo de mensaje.

Código (8 bits). Más información sobre el tipo de mensaje.

Checksum (16 bits). Aplicado sobre todo el mensaje.

Los principales tipos de mensajes ICMP son:

0. Contestación de eco.

3. Destino inalcanzable.

4. Paquete de restricción.

5. Redireccionamiento.

8. Petición de eco.

11. Tiempo excedido en datagrama.

La orden ping se basa en el empleo de mensajes de petición y respuesta de eco. Se utiliza para detectar problemas en la red. Permite:

Comprobar si el destino está activo.

Comprobar que existe una ruta hasta él.

Medir el tiempo de ïda y vuelta".

Estimar la fiabilidad de la ruta.

6 El protocolo UDP

El nivel de transporte en TCP/IP (o de host a host) proporciona dos tipos de servicio: con conexión y sin conexión, que corresponden, respectivamente, a los protocolos TCP y UDP.

UDP (User Datagram Protocol) proporciona un mecanismo para distinguir múltiples fuentes y destinos en un mismo host: los puertos.

Los mensajes UDP se envían encapsulados en el campo de datos de un datagrama IP. UDP proporciona un servicio de datagramas de usuario:

No incluye mecanismos que eviten la pérdida de mensajes, ni su duplicación.
Tampoco proporciona control de flujo ni entrega ordenada.

6.1 Formato de un mensaje UDP

Los mensajes UDP tienen el siguiente formato:

0 « 16	16 « 31
Puerto origen UDP	Puerto destino UDP
Longitud mensaje	Checksum
Datos

El puerto origen es opcional.

6.2 Asignación de puertos a procesos

Hay dos alternativas básicas:

Estática. Determinados servicios siempre utilizan el mismo puerto (puertos bien conocidos (WKP)).

Dinámica. Cuando un programa necesita un puerto, el software de red le asigna uno que esté disponible.

7 El protocolo TCP

El TCP (Transmission Control Protocol) es un protocolo del nivel de transporte que proporciona fiabilidad en la comunicación de datos. Al igual que UDP utiliza el mecanismo de puertos para poder tener varios orígenes y destinos en una misma máquina.

Sus características básicas son:

Proporciona un servicio orientado a la conexión: fiable y ordenado.

El flujo de datos es como una secuencia de bytes.

El software del protocolo decide cómo dividir (o agrupar) las unidades de datos que la aplicación le transfiere.

Por motivos de seguridad, el protocolo no especifica la interfaz con la aplicación (sockets).

Una conexión TCP está identificada por los dos extremos, en la forma (IP origen, puerto origen), (IP destino, puerto destino). Un mismo número de puerto puede estar siendo utilizado en distintas conexiones. Como en UDP, existen asignación de puertos estática (WKP) y dinámica. Se puede utilizar el mismo puerto para TCP y UDP.

7.1 Control de flujo y recuperación de errores

La unidad de datos de TCP se denomina segmento. El control de flujo se realiza extremo a extremo mediante ventana deslizante, y el tamaño máximo de la ventana de transmisión es variable. El reconocimiento (ACK) de los datos es a nivel de bytes, no de segmentos. Utiliza un mecanismo full-duplex con 4 ventanas. Se permite el uso de datos urgentes, que no estén sujetos al control de flujo.

Para la detección de duplicados se utilizan los números de secuencia de los segmentos. Cada segmento lleva un número de secuencia que corresponde al del primer byte del campo de datos.

7.2 Segmentos TCP/IP

El segmento TCP/IP va encapsulado dentro de un datagrama IP, que a su vez irá encapsulado dentro de una trama del nivel de enlace.

Cada segmento se divide en cabecera y datos, según se ve en la siguiente figura (:

0	4	10	16	24 31
Puerto TCP origen			Puerto TCP destino
Número de secuencia
Número de reconocimiento
long	reservado	código	ventana
checksum			puntero a datos urgentes
opciones				relleno
DATOS

Figura 4: Formato de un segmento TCP/IP

El número de secuencia identifica la secuencia del primer byte de datos del segmento en el flujo emisor. El número de reconocimiento indica cuál es el siguiente byte de datos que se espera recibir; es válido si el bit ACK del campo código está activo. El campo long indica la longitud de la cabecera en palabras de 32 bits.

Los bits del campo código determinan el tipo de segmento y el significado de alguno de sus campos. Estos bits, de izquierda a derecha son:

URG. El puntero a datos urgentes es válido.

ACK. El campo de reconocimiento es válido.

PSH. Este segmento solicita un PUSH.

RST. Reiniciar la conexión.

SYN. Establecimiento de conexión.

FIN. El emisor llegó al final de su secuencia de datos.

El campo ventana indica el tamaño del buffer del receptor, y determina el tamaño de la ventana de transmisión. El checksum se aplica a todo el segmento (cabecera y datos). Las opciones permiten negociar algunos parámetros entre los TCP de ambos extremos, como el tamaño máximo de segmento durante la transmisión (MSS).

7.3 Establecimiento y cierre de una conexión TCP

TCP ofrece un servicio orientado a la conexión, con tres fases:

Establecimiento de conexión, con sincronización y negociación de parámetros.

Transferencia de datos.

Cierre de conexión.

Para ello utiliza un servicio de entrega (IP) no fiable; por ello, los procesos de establecimiento y cierre deberán ser meticulosos, para garantizar aperturas y cierres correctos.

8 IPv6

8.1 Direcciones IPv6

Sus principales características son:

Direcciones IP de 16 bytes.
No hay clases de direcciones.
La separación entre prefijo (red) y sufijo (host) puede estar en cualquier sitio, no deduciéndose de la propia dirección.
Direcciones especiales:
- Unicast: dirección de un ordenador.
- Multicast: dirección de un grupo de ordenadores (todos los del grupo).
- Anycast: dirección de un grupo de ordenadores (uno cualquiera de los del grupo).
Notación:
- Se utiliza representación en hexadecimal.
- Los campos consecutivos a 0 pueden comprimirse.
Incorpora direcciones de IPv4.
Las direcciones pueden tener varios niveles de jerarquía.

Notas:

¹Como en el caso de los identificadores de red, los de subred no pueden constar por completo de ceros o unos; por eso se tienen 254 identificadores de subred y no 256.

²Maximum Transfer Unit, tamaño máximo de las tramas

Bibliografía

Para la elaboración de este tutorial he utilizado la siguiente bibliografía:

Dimitriades y Pernas. Introducción Práctica a la Administración de Sistemas en INTERNET. UNIVERSIDAD DE VALLADOLID, 1998
Jonathan González Fernández. Teoría de Redes Informáticas. PUBLICADOS ON-LINE, 1998
Drew Heywood. Redes con Microsoft TCP/IP. PRENTICE HALL, 1999
José Manuel Huidrobo. Todo sobre comunicaciones. PARANINFO, 1998
José Manuel Huidrobo. Manual de Telefonía. PARANINFO, 1996
Javier Meijomence Taboada. Teleinformática y Redes. UNIVERSIDAD DE ANTONIO NEBRIJA, 1998
Rogelio Montañana. Curso de Redes. HTTP://WWW.CANALTI.COM, 1998
Andrew S. Tanenbaum. Redes de computadoras. PRENTICE HALL, 1997
Varios Autores. Temario para las Pruebas selectivas de ingreso en el Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración del Estado ASTIC, 2001

Nota Importante. Este tutorial parte de unos apuntes personales donde he ido recabando información que he encontrado en diversos libros, revistas, etc., así como de mi propia experiencia. En ningún momento pretende ser un texto original, es por esto que todo el mérito de lo aquí escrito se debe exclusivamente a los autores que cito en la bibliografía.

R. Hernando, 27 Enero de 2002.


Dirección IP	1 0 1 0 0 0 0 1	0 1 1 1 0 1 0 1	1 0 1 1	0 1 1 1	1 0 1 1 0 1 1 1
Máscara de subred	1 1 1 1 1 1 1 1	1 1 1 1 1 1 1 1	1 1 1 1	0 0 0 0	0 0 0 0 0 0 0 0

	1 0 1 0 0 0 0 1	0 1 1 1 0 1 0 1	1 0 1 1	0 1 1 1	1 0 1 1 0 1 1 1
	¬ Identificador de red ®		Subred	Identificador de host

Binario	Decimal
00000000	0
10000000	128
11000000	192
11100000	224
11110000	240
11111000	248
11111100	252
11111110	254
11111111	255