Modelo TCP/IP
Introducción
Es el primer modelo de capas:
- Aplicación: Representa datos para el usuario, además del control de codificación y de diálogo.
- Transporte: Admite la comunicación entre distintos dispositivos de distintas redes.
- Internet: Determina la mejor ruta a través de la red.
- Acceso a la Red: Controla los dispositivos de hardware y los medios que forman la red.
Modelo OSI vs Modelo TCP/IP
Modelo OSI | Modelo TCP/IP |
---|---|
Aplicación | Aplicación |
Presentación | |
Sesión | |
Transporte | Transporte – Comunicación Peer to Peer: Servicios entre los hosts de origen y de destino ACK; recuperación de errores; No. seq. TCP/UDP. |
Red | Internet – Direccionar y enrutar mensajes a través de una internetwork; – IP es el protocolo de C3 de la suite TCP/IP. |
Enlace de Datos | Acceso a la Red – Procedimientos necesarios para tener acceso a los medios físicos para enviar datos por una red. |
Física |
Direcciones Físicas (MAC)
Control de acceso al medio. Es una dirección física de 12 dígitos hexadecimales (48 bits). Es una dirección única que identifica un dispositivo (la tarjeta de red del mismo, como si fuera la matrícula). Es un identificador único organizacional. Es una información grabada en la ROM de la NIC (Network Interface Card, tarjeta de Red).
Direcciones IP
Es una etiqueta numérica que identifica de manera lógica y jerárquica a una interfaz de un dispositivo dentro de una red que utilice el protocolo IP, que corresponde al nivel de Internet del modelo TCP/IP y al nivel de red del modelo OSI.
IPv4
Se expresan por un número binario de 32 bits divididos en 4 octetos.
Direcciones IP Privadas
- 10.0.0.0 a 10.255.255.255
- 172.16.0.0 a 172.31.255.255
- 192.168.0.0 a 192.168.255.255
Clases de IP
- Clase A: 0.0.0.0 – 127.255.255.255
- Clase B: 128.0.0.0 – 191.255.255.255
- Clase C: 192.0.0.0 – 223.255.255.255
Análisis del Modelo OSI
Capa de Presentación
Vamos a ver esta capa en la aplicación de origen y de destino.
- En el origen, realiza una conversión y codificación de los datos para, posteriormente, interpretarlos en la aplicación de destino.
- En el origen, comprime los datos para descomprimirlos luego en el destino.
- Por último, encripta y descifra los datos en origen y destino, respectivamente.
Las implementaciones de esta capa son estándares que, por lo general, no se vinculan a una pila de protocolos.
Capa de Sesión
Crea y mantiene diálogos con las aplicaciones de origen y destino. Reinicia sesiones que se interrumpieron por un período prolongado.
Capa de Aplicación
Protocolos de esta capa
- La información de control y los formatos utilizados por los protocolos en la capa de aplicación (y otras capas) se denominan RFC.
- DNS: Servidor de Nombres de Dominio.
- Telnet: Emulación de terminal.
- SMTP: Protocolo Simple de Transferencia de Correo.
- DHCP: Protocolo de Configuración Dinámica de Host.
- HTTP: Protocolo de Transferencia de Hipertexto.
- FTP: Protocolo de Transferencia de Archivos.
Los procesos que proporcionan el acceso a la red son:
- Aplicaciones: Programas que usa el usuario que implementan protocolos de capa 7.
- Servicios: Dan soporte a las aplicaciones de esta capa para usar los recursos de red (son transparentes al usuario).
Protocolo SMB (Bloque de Mensaje del Servidor)
Es un protocolo cliente-servidor para compartir archivos. Los clientes establecen una conexión a largo plazo; el cliente puede acceder a los recursos del servidor como si fueran locales.
P2P – Peer to Peer
Servicio de descargas. No se usa una BBDD centralizada para registrar todos los archivos disponibles. Los dispositivos en la red se indican entre ellos qué archivos están disponibles cuando hay una consulta.
Daemons
Servicios o procesos en segundo plano que se mantienen a la escucha de solicitudes y son los encargados de enviar las respuestas según lo estipulado por el protocolo que aplique.
Relación de Protocolos de Capa de Aplicación y sus Puertos
- DNS: Puerto TCP/UDP 53
- HTTP: Puerto TCP 80
- SMTP: Puerto TCP 25
- POP: Puerto UDP 110
- Telnet: Puerto TCP 23
- DHCP: Puerto UDP 67
- TFTP: Puerto UDP 69
- FTP: Puerto TCP 20 y 21
DNS (Sistema de Nombres de Dominio)
- Nombres de dominio: Convierten direcciones numéricas en nombres simples reconocibles por humanos.
- Fácil de recordar.
- Los cambios de IP de un dominio son transparentes para el usuario.
- DNS emplea un conjunto distribuido de servidores.
- El protocolo DNS define los servicios DNS, el tipo de consulta, respuesta y formato de datos a usar.
- Entre servidores se realizan transferencias de información de Registros de Recursos (RR).
- DNS ejecuta un servicio por sí mismo; no requiere una aplicación de usuario.
- En los dispositivos de red se configuran servidores DNS como referencia para el envío de peticiones por parte del cliente DNS que corre en el sistema.
NSLookup
- Consultas manuales a los servidores DNS para resolver un nombre de dominio.
- Se puede usar para resolver problemas de DNS y verificar el estado de los servidores configurados.
El DNS usa un daemon llamado “named”. Almacena distintos tipos de registros de recursos (RR).
Consultas DNS
- Primero se consultan las entradas en caché.
- Si no, contacta a otros servidores DNS.
- ipconfig /displaydns: Muestra las entradas DNS en caché.
Tipos de Registros
- NS: Servidor de nombre autoritativo.
- CNAME: Nombre de dominio completamente clasificado.
- MX: Registro de intercambio de correos.
Servidor Autoritativo
Es aquel que posee el registro de recurso correspondiente en su nivel de jerarquía.
Servicios WWW y HTTP
Los clientes HTTP usan un explorador para conectarse a la World Wide Web y solicitan recursos a un servidor.
Los exploradores pueden interpretar y presentar muchos tipos de datos.
- Texto sin formato.
- Lenguaje de Marcado de Hipertexto (HTML).
- Otros tipos de datos requieren de otro servicio o programa (plugins o complementos).
- El servidor especifica al explorador qué tipo de archivo está recibiendo.
Tipos de Mensajes
- GET: Solicitud de datos del cliente (solicitud de una página web o archivo).
- POST: Carga datos al servidor.
- PUT: Carga recursos y/o contenido al servicio web.
HTTP y HTTPS
HTTP: Es un protocolo no seguro; no cifra los datos de las solicitudes/respuestas.
HTTPS: Permite usar autenticación y encriptación en los datos de la comunicación cliente-servidor.
Servicios de Correo y Protocolos SMTP y POP
MUA (Agente de Usuario de Correo)
Aplicación cliente de correo electrónico.
- Enviar mensajes (SMTP).
- Recibir mensajes (POP).
MTA (Agente de Transferencia de Correo)
Aplicación de servidor de correo electrónico.
- Recibe desde MUA a otro MTA.
- Reenvío de mensajes a otro MTA.
- Paso de mensajes al MDA local.
MDA (Agente de Entrega de Correo)
Aplicación de servidor de correo electrónico.
- Acepta mensajes del MTA local y los coloca en los buzones de los usuarios correspondientes.
- Resuelve temas de entrega final: análisis de virus, correo no deseado.
FTP
- Cliente FTP: Aplicaciones que se usan para cargar y descargar archivos de un servidor.
- Servidor FTP: Ejecuta el daemon FTP.
Requiere 2 conexiones entre cliente y servidor iniciadas por el cliente:
- Comandos y respuestas -> Puerto TCP 21 -> Control de tráfico.
- Transferencia real de archivos -> Puerto TCP 20.
Modos
- Activo: Suelen presentar problemas con los firewalls.
- Pasivo (configuración por defecto): Internet Explorer/Herramientas/Opciones de Internet/Opciones Avanzadas (Usar FTP Pasivo).
DHCP
Automatiza la asignación de direcciones IP, máscaras de subred, gateways y otros parámetros de redes IP a un host al conectarse a la red.
- Al conectarse a la red, el host solicita la información al servidor DHCP.
- El servidor DHCP elige una dirección de un rango de direcciones denominado “pool” y se le asigna (“alquila”) al host por un período establecido. Se usa generalmente para dispositivos finales.
Telnet
Método estándar de emulación de dispositivos de terminal basados en texto. Sesión o conexión de terminal virtual; proporciona las mismas funciones que una sesión de terminal con acceso a la interfaz de línea de comandos del servidor. Para admitir conexiones al cliente Telnet, el servidor ejecuta un servicio llamado daemon de Telnet. La mayoría de los sistemas operativos incluye un cliente de Telnet de la capa de aplicación. El Telnet admite autenticación de usuario, pero no admite transporte de datos encriptados. SSH (Shell Seguro) permite crear una sesión remota segura cifrando los datos transmitidos.