1. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL INTERCONECTIVIDAD DE REDES OBJETIVO GENERAL:Describir los protocolos TCP/IPEnumerar y explicar los dispositivos de interconexinDefinir el concepto de subneteo y direccionamiento IPDescribir los protocolos de enrutamientoDescribir los principales comandos usados en la configuracin de un router SUMARIO 1. Anlisis de protocolos TCP/IP 2. Equipos de Interconexin 3. Direccionamiento IP y Subneteo 4. Enrutamiento y Protocolos 5. Configuracin de Router 6. Configuracin del Enrutamiento y conexin WANINTRODUCCIN: La interconectividad de redes es definida por IBM: comunicacin entre dos o ms redes. La interconectividad de redes es importante para compartir recursos y tener acceso a las base de datos compartidas en forma casi instantnea, adems de permitir al administrador de la red una administracin de la misma en forma centralizada. Si una empresa trabaja con una red, sta reducir sus costos de presupuesto en tiempo y en dinero. Las redes se conectan mediante equipos de telecomunicaciones conocidos como equipos de interconexin. La primera parte se tratarn el conjunto de los protocolos TCP/IP y analiza los detalles de los protocolos individuales. Explica su implementacin y se concentra en los aspectos internos del software de protocolos. A continuacin se describirn los equipos de interconexin para finalmente centrarnos en el ruteador y las conexiones WAN. DIVISIN DE TELEDUCACIN 1INTERCONECTIVIDAD DE REDES

2. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTELMODULO 1ANLISIS DE PROTOCOLOS TCP/IPOBJETIVOS: Descripcin experimental de los protocolos que trabajan con TCP/IP Desarrollo del algoritmo de suma de comprobacin o Checksum Enumeracin de los principales comandos de generacin de trfico y diagnstico Descripcin bsica del software Ethereal SUMARIO: 1.1 Anlisis experimental de los protocolos TCP/IP 1.2 Anlisis de la Trama Ethernet 1.3 Anlisis del protocolo ARP 1.4 Anlisis del protocolo IP 1.5 Anlisis del protocolo ICMP 1.6 Anlisis del protocolo UDP 1.7 Anlisis del protocolo TCP 1.8 Algoritmo del checksum 1.9 Comandos de generacin de trfico y diagnstico 1.10Analizador de protocolos Ethereal INTRODUCCIN: La Internet es una red de redes basadas en tecnologas heterogneas que se enlazan en la Internet ofreciendo un conjunto homogneo de servicios. Mas an en la Internet se encuentran ordenadores muy diversos con sistemas operativos diferentes, desde ordenadores de sobremesa PC o Macintosh hasta grandes sistemas IBM o Digital. Los protocolos de la familia TCP/IP son los que hacen posible que todos estos sistemas compartan informacin entre s. Dos o ms redes separadas estn conectadas para intercambiar datos o recursos forman una interred (internetwork). Enlazar LANs en una red requiere de equipos que realicen ese propsito. Estos dispositivos estn diseados para sobrellevar los obstculos para la interconexin sin interrumpir el funcionamiento de las redes. A estos dispositivos que realizan esa tarea se les llama equipos de Interconexin. La operacin tcnica de los protocolos en la que los datos son transmitidos a travs de la red se puede dividir en pasos discretos, sistemticos. A cada paso se realizan ciertas acciones que no se pueden realizar en otro paso. Cada paso incluye sus propias reglas y procedimientos, o protocolo. DIVISIN DE TELEDUCACIN 2 INTERCONECTIVIDAD DE REDES 3. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTEL Los pasos del protocolo se tienen que llevar a cabo en un orden apropiado y que sea el mismo en cada uno de los equipos de la red. En el equipo origen, estos pasos se tienen que llevar a cabo de arriba hacia abajo. En el equipo de destino, estos pasos se tienen que llevar a cabo de abajo hacia arriba.DESARROLLO DEL MODULO 1 ANLISIS DE PROTOCOLOS TCP/IP1.1 ANALISIS EXPERIMENTAL DE LOS PROTOCOLOS TCP/IPSe hace un anlisis en forma experimental de los protocolos del modelo TCP/IP, as como su formato de protocolos utilizando el analizador de protocolos Ethereal. Este programa se caracteriza por tener ventanas en la cual se visualiza con detalle todos los campos de los datagramas capturados de la red. Las experiencias se realizan en una red LAN, como se ilustra en la Fig. 1.1IP = 10.12.1.40IP = 10.12.1.34 MAC = 00-02-55-57-cf-88MAC = 00-09-6b-32-7d-44 A BRedRed EthernetIP = 10.12.1.1 MAC = 00-d0-bb-cc-87-01 Fig. 1.1 Red LAN experimentadaPara generar trfico mediante el comando ping se usa una consola de comandos de DOS y se captura los siguientes protocolos: Ethernet, ARP, IP, ICMP.El comando ping se ejecuta de la siguiente manera:>ping n 1 10.12.1.34Donde la opcin n indica la cantidad de paquete de datos de envo al host destino. 1.2 ANLISIS DE LA TRAMA ETHERNET: Del Host origen A hacia los Hosts de la red LAN (Solicitud de comunicacin con elHost B):Segn los paquetes capturados, la primera trama de envo es de tipo broadcast (Fig. 1.2) o difusin es realizada por un host origen A que quiere enviar informacin a un host destino B que se encuentra en la red pero no conoce la direccin MAC; por ello coloca el valor de FFFFFFFFFFFF (formato hexadecimal) en el campo de direccin destino con la intencin de ser escuchado por todos los hosts de la red y esperar la respuesta del host destino B con el que se quiere comunicar. DIVISIN DE TELEDUCACIN3 INTERCONECTIVIDAD DE REDES 4. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTELIP = 10.12.1.40 IP = 10.12.1.34MAC = 00-02-55-57-cf-88MAC = 00-09-6b-32-7d-44 A B C broadcastFig. 1.2 Trama broadcast En la trama Ethernet generada por el host origen (Fig. 1.3) podemos apreciar que el campo direccin origen transporta su propia direccin MAC. El campo tipo de protocolo toma como valor 0806 (formato hexadecimal) el cual indica el protocolo ARP. El campo de datos transporta el formato ARP y bytes de relleno. 60 bytes 6 6 2 28 bytes18 bytesFFFFFFFFFFFF00025557cf880806Datos (ARP solicitud)rellenoDireccin Direccin Tipo debroadcastMAC origenProtocolo Fig. 1.3 Trama Ethernet enviada por el host origen A Del Host destino B al Host origen A: La trama Ethernet del Host B hacia el Host A es dirigida punto a punto(Fig. 1.4) conteniendo la direccin MAC.IP = 10.12.1.40 IP = 10.12.1.34MAC = 00-02-55-57-cf-88MAC = 00-09-6b-32-7d-44 A B Cdirigido Fig. 1.4 Respuesta del Host destino B a la peticin del Host origen A El campo direccin MAC destino contiene 00025557cf88 que corresponde a la direccin fsica del host A. El campo direccin MAC origen contiene 00096b327d44, que corresponde a la direccin fsica del host B, quien enva la trama. El campo tipo de protocolo presenta un valor de 0806 correspondiente al protocolo ARP. El campo de datos transporta el formato ARP y bytes de relleno (Fig. 1.5) DIVISIN DE TELEDUCACIN4 INTERCONECTIVIDAD DE REDES 5. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL 60 bytes 6 62 28 bytes18 bytes 00025557cf88 00096b327d440806 Datos (ARP respuesta)relleno DireccinDireccin Tipo deMAC destinoMAC origenProtocolo Fig. 1.5 Trama Ethernet del Host B al Host A 1.3 ANLISIS DEL PROTOCOLO ARP:Se analiza el formato de ARP Request o Solicitud y ARP Response o Respuesta transportado sobre la trama Ethernet. 1.3.1 ARP REQUEST O SOLICITUD:La trama Ethernet de tipo broadcast transporta en el campo de datos del protocolo ARP la solicitud de comunicacin con la siguiente pregunta: Quin tiene la direccin fsica (MAC) del Host B?. Esta trama es recibida por todos los Hosts de la red, pero slo contesta el Host B.Como el protocolo ARP presenta un tamao de 28 bytes se agrega 18 bytes de relleno en el campo de datos para completar el mnimo de 46 bytes requerido para el transporte de la trama Ethernet (Fig. 1.6) 08 15 16 31HARDWARE TYPE HARDWARE TYPE PROTOCOL TYPE PROTOCOL TYPE0000 01 0108 08 0000 HLEN (LongHw)PLEN (LongProt)OPERATION 060400 01 SENDER HARDWARE (Direcc. Hw. del transmisor)00 0255 57 SENDER IP (Direcc. IP del trans)28 bytes cf880a 0c SENDER IP (Direcc. IP del trans.) TARGET HARDWARE (Direcc. Hw. del receptor) 01 28 00 00 0000 00 00 TARGET IP (Direcc. IP del receptor.) 0a 0c01 22 Fig. 1.6 Formato ARP REQUEST o SOLICITUD Se describen los campos mencionados en la Fig. 1.6:Hardware Type: Toma el valor de 0001, indica el tipo de hardware es Ethernet.Protocol Type: Toma el valor 0800, indica que el protocolo es IP.Hlen: Toma el valor de 06, indica la longitud de la direccin hardware del Host origen.DIVISIN DE TELEDUCACIN 5 INTERCONECTIVIDAD DE REDES 6. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL Plen: Toma el valor de 04, indica la versin de la direccin Internet (IP).Operation: Con valor de 0001, indica una solicitud ARP.Sender Hardware: Con valor 00025557cf88 indica la direccin fsica del origen.Sender IP: Con valor 0a0c0128 indica la direccin IP del destino.Target Hardware: Con valor 000000000000. No se conoce la direccin fsica del Host destino.Tarjet IP: Con valor 0a0c0122, indica la direccin IP del Host destino. 1.3.2 ARP REPLY O RESPUESTAEl protocolo de respuesta ARP es transportado en una trama dirigida Ethernet, como respuesta a una solicitud enviado por el Host origen o transmisor A. El formato del protocolo se ilustra a continuacin. (Fig. 1.7)08 15 16 31HARDWARE TYPE HARDWARE TYPE PROTOCOL TYPE PROTOCOL TYPE0000 01 0108 08 0000 HLEN (LongHw)PLEN (LongProt)OPERATION 060400 02 SENDER HARDWARE (Direcc. Hw. del transmisor)00 096b 32 SENDER IP (Direcc. IP del trans)28 bytes 7d440a 0c SENDER IP (Direcc. IP del trans.) TARGET HARDWARE (Direcc. Hw. del receptor) 01 22 00 02 5557 cf 88 TARGET IP (Direcc. IP del receptor.) 0a 0c0128 Fig. 1.7 Formato ARP REPLY o RESPUESTA A continuacin la descripcin de los campos mostrados en la Fig. 1.7Hardware Type: Toma el valor de 0001, que indica el tipo de hardware es Ethernet.Protocol Type: Toma el valor 0800, indica el tipo de protocolo es IP.Hlen: Toma el valor de 06, indica la longitud de la direccin hardware del Host transmisor.Plen: Toma el valor de 04, indica la longitud de la direccin Internet (IP).Operation: Con valor de 0002, indica una respuesta ARP.Sender Hardware: Con valor 00096b327d44 indica la direccin fsica del transmisor.Sender IP: Con valor 0a0c0122 indica la direccin IP del transmisor.Target Hardware: Con valor 00025557cf88, indica la direccin fsica del Host destino.Tarjet IP: Con valor 0a0c0128, indica la direccin IP del Host destino.DIVISIN DE TELEDUCACIN 6 INTERCONECTIVIDAD DE REDES 7. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTEL Se finaliza la etapa en el instante que el Host B enva la direccin fsica (MAC) . Una vez que el Host A conoce la direccin fsica del Host B proceder a enviar los datos que sern analizados mas adelante.Para la consulta de la tabla de direcciones ARP o tambin llamado cach ARP se procede de la siguiente manera:>arp aEs oportuno mencionar que los valores almacenados en la tabla son temporales aproximadamente de un minuto. 1.4 ANLISIS DEL PROTOCOLO IP:Despus de resolver la direccin fsica o MAC del host B, el host A enva los datos usando el protocolo IP, usando el paquete que se muestra en la Fig. 1.80 4 8 16 19 31Ver HLENTipo ServLongitud total 4 500003c IdentificadorIndicDesplaz de frag. 9e 0f000020 bytes TTL ProtocoloSuma de chequeo 20 01e650 Direccin de origen 0a 0c0128 Direccin de destino 0a 0c0122 66260 bytes 00096b327d44 00025557cf88 0800 Datos (cabecera IP+ datos IP) Direccin DireccinTipo deMAC destino MAC origen Protocolo Fig. 1.8 Datagrama IP encapsulado en la trama EthernetLos campos de la Fig. 1.8 se describen a continuacin: VER: Toma el valor de 4, indica la versin del protocolo IP. HLEN: Toma el valor 5, indica la cabecera expresada en mltiplos de 32 bits. Tipo de servicio: Toma el valor de 00, que indica no existe ninguna prioridad de ladatagrama.DIVISIN DE TELEDUCACIN7 INTERCONECTIVIDAD DE REDES 8. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTEL Longitud total: Toma el valor 003c, que equivale a 60 bytes de longitud total.Identificador: Toma el valor de 9e0f, indica el nmero de secuencia de datagrama.Banderas: Con valor de 0 indica que no existe fragmentacin de datagrama.Desplazamiento de fragmentacin: Con valor de 0000, indica no existe desplazamiento, debido la no-existencia de la fragmentacin.TTL: Toma el valor 20, indica el tiempo de vida de la datagrama.Protocolo: Con valor 01, indica el protocolo utilizado en el campo de datos IP es ICMP.Suma de Chequeo: Toma el valor e650, indica la suma de comprobacin de errores de la cabecera IP.Direccin origen: Con valor 0a0c0128, indica la direccin IP origen (host A).Direccin destino: Con valor 0a0c0122, indica la direccin IP del destino (host B). 1.4.1 FRAGMENTACIN DE DATAGRAMAS: La fragmentacin es trabajo del Host origen / transmisor o los nodos intermedios y lo hace cuando el datagrama es mayor que el MTU. El MTU de una red Ethernet es 1500 bytes. (Fig. 1.9) Dato 2008 bytes AB C Fragmento 2 Fragmento 1 Ethernet MTU = 1500 bytesFig. 1.9 Fragmentacin en la red Ethernet Para el anlisis de fragmentacin se genera un trfico de tamao de 2000 bytes que se enviar desde el host origen A hacia el host destino B, mediante el comando ping. El resultado del comando ping se muestra en la Fig. 1.10C:WINDOWS>ping -n 1 -l 2000 10.12.1.34 Haciendo ping a 10.12.1.34 con 2000 bytes de datos: Respuesta desde 10.12.1.34: bytes = 2000 tiempo = 4ms TDV = 128 Estadsticas de ping para 10.12.1.34: Paquetes: enviados = 1, Recibidos = 1, perdidos = 0 (0% loss), Tiempos aproximados de recorrido redondo en milisegundos: mnimo = 4ms, mximo = 4ms, promedio = 4msFig. 1.10 Envo de datos con el comando ping En la cabecera IP, el campo que se encarga de la fragmentacin es el campo indicador o bandera. Siguiendo con el ejemplo (Fig. 1.11), el bit Mas fragmentos toma el valor 1, del campoDIVISIN DE TELEDUCACIN 8INTERCONECTIVIDAD DE REDES 9. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTELbanderas o indicadores, que indica que no es el ltimo datagrama (en nuestro caso es el fragmento 1)Campo indicadores 3 bits 0 1No fragmentar Mas fragmentos Fig. 1.11 Campo Indicadores para el fragmento 1 Para el fragmento 2, el bit de Mas fragmento toma el valor 0 indicando que es el ltimo datagrama (Fig. 1.12) Campo indicadores 3 bits00No fragmentarMas fragmentos Fig. 1.12 Campo Indicadores para el fragmento 2 El proceso de fragmentacin que ejecuta el Host origen A para transmitir la informacin al Host destino B en el nivel datagrama se puede apreciar en la Fig. 1.13Datos 2008 Datagrama IP 20 2008 HeaderDatagrama IP Fragmentada IP201480 20528 1500 bytes 1500 bytes 14Dato150014 Dato15001514 bytes 1514 bytesTrama Ethernet Fig. 1.13 Fragmentacin a nivel datagrama 1.4.2 DESPLAZAMIENTO DE DATAGRAMAS: DIVISIN DE TELEDUCACIN9INTERCONECTIVIDAD DE REDES 10. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTELEl desplazamiento de paquetes indica la posicin de cada fragmento dentro del paquete original para luego ubicar la misma posicin en el momento de reensamblar el paquete en el Host destino B. Este desplazamiento tambin se le denomina offset. En la Fig. 1.14 tenemos un ejemplo de desplazamiento: El primer fragmento tiene el valor 0 de desplazamiento con 1480 bytes de informacin (el conteo es a partir de 0 y termina en 1479); el segundo segmento tiene el valor de desplazamiento 1480 y la informacin tiene la cantidad de 528 bytes (el conteo es a partir de 1480 y finaliza en 2007), si se tuviera un fragmento ms, este empezara en 2008 y se sumaria la cantidad de informacin; la idea es slo indicar el valor de desplazamiento y en el Host destino se reensamblar y tomar la posicin que le corresponde. Header IP Datos 1Datos 220 1 480 bytes528 bytesFragmento 1 Fragmento 1 Desplazamiento 0 Desplazamiento 1480Fig. 1.14 Desplazamiento 1.5 ANALISIS DEL PROTOCOLO ICMP:En esta seccin se explicar los mensajes ICMP 1.5.1 DE HOST ORIGEN A HACIA HOST DESTINO B (mensaje ICMP de solicitud de eco): El datagrama IP transporta en el campo de datos el protocolo ICMP de tipo eco. Es oportuno enfatizar que el comando ping genera mensajes ICMP de tipo eco y nos permite verificar la conectividad entre dos Host (en nuestro caso la conectividad entre el Host A y Host B) Si el Host B esta activo responde con otro mensaje con eco reply o respuesta. El mensaje de eco se muestra en la Fig. 1.150 816 23 31Tipo Tipo Cdigo CdigoSuma de verificacinSuma de verificacin 08 08 0000 3c 3c 5e5eIdentificador Nmero de secuencia02 00 0f00 Dato ICMP (32 bytes)44140 bytes 0a0c0122 0a0c0128 01 ICMPDireccin IP Direccin IPProtocolo Datos IPdestino origen Fig. 1.15 ICMP Eco encapsulado en Datagrama IP Los campos expuestos en la Fig. 1.15 tienen el significado:DIVISIN DE TELEDUCACIN 10 INTERCONECTIVIDAD DE REDES 11. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL Tipo: Toma el valor 08, identifica el tipo de mensaje de solicitud de eco.Cdigo: Toma el valor de 00, indica no existe ms informacin sobre el tipo de mensaje.Suma de chequeo de errores: Toma el valor 3c5e, indica el chequeo de errores sobre todo el mensaje ICMP.Identificador: Toma el valor 0200, indica la identificacin del mensaje ICMP eco.Numero de secuencia: Toma el valor 0f00, indica el nmero de secuencia de envi. Junto con el campo anterior (identificador) permite al emisor asociar las respuestas con las peticiones.Datos: Transporta datos de 32 bytes. Este valor es modificable. En el sistema operativo Windows mediante el comando ping se enva por defecto un tamao de 32 bytes. 1.5.2 DE HOST B HACIA HOST A (mensaje ICMP de respuesta de eco) En la Fig. 1.16 se ilustra el formato del mensaje ICMP de eco respuesta, el cual es enviado por el Host B. De igual manera se transporta sobre el protocolo IP y este sobre la trama Ethernet. Algunos campos difieren con respecto al formato de mensaje ICMP de solicitud de eco mostrado en la Fig. 1.160 816 23 31Tipo Tipo Cdigo CdigoSuma de verificacinSuma de verificacin 00 00 0000 44 44 5c5cIdentificador Nmero de secuencia02 00 0f00 Dato ICMP (32 bytes)44140 bytes 0a0c0128 0a0c0122 01 ICMPDireccin IP Direccin IPProtocolo Datos IPdestino origenFig. 1.16 ICMP Respuesta de eco encapsulado en Datagrama IP Los campos de la Fig. 1.16 se detallan a continuacin:Tipo: Toma el valor 00, identifica el tipo de mensaje de respuesta de eco.Cdigo: Toma el valor de 00, indica no existe ms informacin sobre el tipo de mensaje.Suma de chequeo de errores: Toma el valor 445c, indica el chequeo de errores sobre todo el mensaje ICMP.Identificador: Toma el valor 0200, indica la identificacin del mensaje ICMP de respuesta de eco. Igual al campo anterior (solicitud de eco). DIVISIN DE TELEDUCACIN 11INTERCONECTIVIDAD DE REDES 12. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL Numero de secuencia: Toma el valor 0f00, indica el nmero de secuencia de envi. Junto con el campo anterior (identificador) permite al emisor asociar las respuestas con las peticiones.Datos: Transporta datos de 32 bytes. Este valor es modificable. En el sistema operativo Windows mediante el comando ping se enva por defecto un tamao de 32 bytes 1.5.3 MENSAJE DE TIEMPO EXCEDIDO: Los mensajes de tiempo excedido pueden ser enviados por los Hosts y los Routers hacia la fuente original. El Router lo enva cuando descarta un datagrama al finalizar su tiempo de vida. Los Hosts lo enva cuando ocurre un timeout mientras se esperan todos los fragmentos del datagrama. En la Fig. 1.17 se muestra un mensaje enviado por un router.A BrouterEthernetRed Red ICMPFig. 1.17 Mensaje de tiempo excedido Para el anlisis del mensaje de tiempo excedido se genera un trfico del Host A hacia el Host de otra red, mediante el comando ping. El resultado del comando ping se ofrece en la Fig. 1.18 C:WINDOWS>ping -n 1 -i 1 10.12.2.30Haciendo ping a 10.12.2.30 con 32 bytes de datos:Respuesta desde 10.12.1.1: El tiempo de vida caduc en trnsito.Estadsticas de ping para 10.12.2.30:Paquetes: enviados = 1, Recibidos = 1, perdidos = 0 (0% loss),Tiempos aproximados de recorrido redondo en milisegundos:mnimo = 0ms, mximo = 0ms, promedio = 0ms Fig. 1.18 Mensaje de tiempo excedido con el comando Ping Los campos del mensaje ICMP con sus respectivos valores se observa en la Fig. 1.19Tipo: Toma el valor 11, identifica el tipo de mensaje de tiempo excedido.Cdigo: Toma el valor de 00, indica no existe ms informacin sobre el tipo de mensaje.Suma de chequeo de errores: Toma el valor 9f43, indica el chequeo de errores sobre todo el mensaje ICMP.Identificador: Este campo no existe y toma el valor 0000.Numero de secuencia: Este campo no existe y toma el valor 0000. DIVISIN DE TELEDUCACIN 12INTERCONECTIVIDAD DE REDES 13. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL Datos: En el tipo de mensaje ICMP de tiempo excedido, los datos son la cabecera IP y los 8bytes (64 bits) de la datagrama anterior. En nuestro caso la datagrama que envi el Hosts Ahacia el host de otra red. Es por ello se puede saber porque se origin el error durante elenvo de datagrama 081623 31 TipoTipo CdigoCdigoSuma de verificacin Suma de verificacin111100009f9f a3 a300 00 00 00 Cabecera IP + 8 bytes de la datagrama anterior 4 41 36 bytes0a0c0128 0a0c010101 ICMPDireccin IPDireccin IPProtocolo Datos IPdestino origen router Fig. 1.19 ICMP-tiempo excedido encapsulado en datagrama IP 1.6 ANALISIS DEL PROTOCOLO UDPPara el anlisis del protocolo UDP se genera un trfico de resolucin de nombres (DNS) La Fig. 1.20 muestra este anlisis.EmisorMensaje enReceptor la red IP origen = 10.12.1.40 Puerto origen = 1085 IP destino = 206.138.105.37Puerto destino = 53 Fig. 1.20 Segmento UDP enviado por el EmisorLos campos del segmento UDP se muestran en la Fig. 1.21: Puerto UDP de origen: Toma el valor de 043d, indica el nmero de puerto de la mquinaorigen (host A), quien hace la peticin de resolucin de nombres. Puerto UDP de destino: Toma el valor de 0035, indica el nmero de puerto de la mquinadestino. En decimal equivale al puerto 53 del servicio DNS. Longitud del mensaje UDP: Toma el valor de 0028, especifica la longitud total del mensajeUDP (cabecera mas datos). DIVISIN DE TELEDUCACIN13 INTERCONECTIVIDAD DE REDES 14. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTEL Suma de verificacin UDP: Toma el valor de f525, representa la Suma de comprobacin de errores del mensaje. Ms adelante se calcula este campo.Datos: Contiene los datos que se envan las aplicaciones. En este caso al protocolo DNS. El tamao del dato es de 32 bytes 0816 2331 Puerto UDP de origen Puerto UDP de origen Puerto UDP de destino Puerto UDP de destino04043d3d00003535Longitud de mensaje UDP Longitud de mensaje UDPSuma de verificacin Suma de verificacin0000 28 28f5f52525 Dato UDP (32 bytes)4 4 1 40 bytes200.138.105.3710.12.1.4017 UDP Direccin IPDireccin IPProtocoloDatos IP destinoorigenFig. 1.21 Mensaje UDP encapsulado en datagrama IP 1.7 ANLISIS DEL PROTOCOLO TCP: Para el anlisis del protocolo TCP, se genera un trafico http a un servidor Web por medio del navegador web (Fig. 1.22)Fig. 1.22 Navegador Web 1.7.1 ANLISIS DEL ESTABLECIMIENTO DE UNA CONEXIN TCP: Se generan tres mensajes antes de enviar los datos los cuales se denominan mensajes de establecimiento de conexin TCP o handshake (saludo) y se puede apreciar en la Fig. 1.23 El Host origen inicia el establecimiento de conexin al enviar el mensaje con el bit SYN activado. Este mensaje es recibido por el Host destino, y devuelve la correspondiente confirmacin (ACK), si desea abrir la conexin activa el bit SYN del segmento e informa de su primer nmero de secuencia. Por su parte, el Host origen recibe los mensajes que le ha enviado y enva su confirmacin (ACK). Finalmente, el Host destino recibe el segmento ACK y se inicia la comunicacin. DIVISIN DE TELEDUCACIN 14INTERCONECTIVIDAD DE REDES 15. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL IP origen = 10.12.1.40 IP destino = 10.12.1.38Puerto origen = 1081 Puerto origen = 80Seq = 592319 Envo de SYNRecepcin del seg. SYN Seq = 360125634Envo de SYN y ACKRecepcin de SYN + Ack = 592320segmento ACKSeq = 592320 Envo de ACK Ack = 360125635Recepcin del seg. ACK Fig. 1.23 Establecimiento de conexin TCPEl anlisis TCP del primer segmento (segmento SYN) en el establecimiento de una conexin TCP en la Fig. 1.24: Puerto fuente: Toma el valor de 0439. Que pertenece al puerto de la maquina deltransmisor. Puerto destino: Toma el valor de 0050 (80 en decimal). Indica el puerto de la mquinadestino (servidor Web) 0 3 9162331Puerto fuente Puerto fuente Puerto destinoPuerto destino 04 0439 3900 0050 50Nmero de secuencia Nmero de secuencia 00 0009 09 0909 bf bfNmero de acuse de recibo Nmero de acuse de recibo 00 0000 0000 0000 00HLEN HLEN Reservado Reservado CodeBitsCodeBits VentanaVentana 70 7002 0220 2000 00Suma de verificacin Suma de verificacinPuntero de urgenciaPuntero de urgencia 3e 3e69 6900 0000 00Opciones (variable) Opciones (variable) 02 0204 04 0505 b4 b4 01 0101 01 0404 02 02441 28 bytes 10.12.1.38 10.12.1.4006TCPDireccin IPDireccin IP Protocolo Datos IPdestinoorigen Fig. 1.24 Formato TCP del Segmento SYNC encapsulado en datagrama IP Nmero de secuencia: Toma el valor de 000909bf, indica el nmero de secuencia delsegmento.DIVISIN DE TELEDUCACIN 15 INTERCONECTIVIDAD DE REDES 16. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTEL Nmero de acuse de recibo: De 32 bits, indica el nmero de secuencia del siguiente byteque se espera recibir. Con este campo se indica al otro extremo de la conexin que los bytesanteriores se han recibido correctamente. HLEN, Reservado y cdigo de bits. Se explica en la Fig. 1.25 70020 1 1 1 0 0 0 0 0 0 0 0 0 0 1 0U A P R S FCdigo Longitud de ReservadoR C S S Y I de Bitscabecera TCPpara el futuroG K H T N N Fig. 1.25 HLEN, Reservado y Cdigo de bitsoEl Campo Longitud de Cabecera toma el 0111 (valor 7 en decimal), que correspondea un segmento con datos opcionales (28 bytes) oEl campo Reservado, toma el valor de 000000 en bits, reservados para un posible usofuturo. oEl Bits de cdigo o indicadores, toma el valor de 000010, segun el grfico anteriortiene activado el bit SYN en 1 y determina el propsito y contenido del segmento. Seutiliza al crear una conexin para indicar al otro extremo cual va a ser el primernmero de secuencia con el que va a comenzar a transmitir. Ventana. Toma el valor 2000, nmero de bytes que el emisor del segmento est dispuesto aaceptar por parte del destino. Suma de verificacin. Toma el valor 3e69 suma de comprobacin de errores del segmentoactual. Puntero de urgencia. Toma el valor de 0000, este valor indica datos de envo no urgentes. Opciones (variable) si est presente nicamente se define una opcin; el tamao mximo desegmento que ser aceptado. Relleno. No existe Datos. No existe por ser un segmento de sealizacin. El segundo segmento (segmento SYN y ACK) en el establecimiento de una conexin TCP se observa en la Fig. 1.26 DIVISIN DE TELEDUCACIN16 INTERCONECTIVIDAD DE REDES 17. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTEL03 9 162331 Puerto fuentePuerto fuentePuerto destinoPuerto destino000050500404 39 39 Nmero de secuenciaNmero de secuencia15157777 14 14c2 c2 Nmero de acuse de reciboNmero de acuse de recibo00000909 09 09c0 c0 HLENHLEN ReservadoReservado CodeBits Ventana CodeBits Ventana707012121616 d0 d0 Suma de verificacinSuma de verificacin Puntero de urgenciaPuntero de urgencia1d1d4f4f0000 00 00 Opciones (variable)Opciones (variable)02020404 05 05b4 b401010101 04 0402 02 4 4 128 bytes10.12.1.40 10.12.1.3806 TCP Direccin IP Direccin IP Protocolo Datos IP destino origen Fig. 1.26 Formato TCP del Segmento SYNC y ACK encapsulado en datagrama IPEl tercer segmento (segmento ACK) en el establecimiento de una conexin TCP se aprecia en la Fig. 1.27 0 39162331 Puerto fuentePuerto fuentePuerto destinoPuerto destino04043939 00 0050 50 Nmero de secuenciaNmero de secuencia000009090909 c0 c0 Nmero de acuse de reciboNmero de acuse de recibo15157777 14 14c3 c3 HLENHLEN ReservadoReservado CodeBits Ventana CodeBits Ventana50501010 22 2238 38 Suma de verificacinSuma de verificacin Puntero de urgenciaPuntero de urgencia3e3eabab 00 0000 004 4128 bytes10.12.1.38 10.12.1.4006 TCP Direccin IP Direccin IP Protocolo Datos IP destino origenFig. 1.27 Formato TCP del Segmento ACK encapsulado en datagrama IPDIVISIN DE TELEDUCACIN 17 INTERCONECTIVIDAD DE REDES 18. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL1.8 ALGORITMO DE CHECKSUM: 1.8.1DETECCIN DE ERRORES:En ocasiones, los paquetes de datos al moverse de un nodo a otro pueden alterarse generando errores en la informacin que transportan. Este tipo de errores deben evitarse para que la informacin que transporte la red sea confiable. Sin esta confiabilidad los usuarios no utilizaran las redes.La idea bsica detrs de los esquemas de deteccin de errores en redes es adicionar informacin redundante al paquete, de tal forma que permita determinar si un error ha sido introducido mientras se llevaba de un nodo a otro. Un esquema de deteccin de errores que podemos imaginar es la transmisin completa de dos copias del mismo paquete. Si las dos copias son idnticas cuando lleguen al receptor, es muy probable que la informacin est correcta. Si no son iguales, un error fue introducido en una de las copias (o en ambas) y deben ser descartadas. Este esquema de deteccin de errores es deficiente: se requieren n bits de correccin de errores para un mensaje de n bits y adems, si por alguna razn, los errores ocurren en el mismo lugar en los dos paquetes, no sern detectados.Afortunadamente se pueden hacer cosas mejores. En general, se puede proporcionar una capacidad de deteccin de errores ms fuerte enviando slo k bits redundantes en un mensaje de n- bits, donde k start. Al seleccionar la opcin aparecer la caja de dilogo con las preferencias para la captura de los paquetes como se observa en la Fig. 1.37DIVISIN DE TELEDUCACIN29INTERCONECTIVIDAD DE REDES 30. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL 1 2 36475891011Fig. 1.37 Ventana de preferencias de la capturaLas opciones que permite esta ventana son las siguientes: 1. Interface: Es el interface de captura que se va a emplear para la sesin, en algunos sistemas esequivalente a las conexiones de red de las que se dispone (PPP, Red, etc) si al seleccionaruna opcin no se capturan datos, se debe a que no se ha seleccionado el interfaz correcto. 2. Cuenta (count): Es el nmero de paquetes que deseamos que se capturen. En el caso dedejarse a 0, se capturarn todos los paquetes hasta que se detenga manualmente la sesin (ose sature el sistema). 3. Filtro (Filter): Determina el filtro que deseamos que se aplique a la captura. La sintaxis de losfiltros se ver ms adelante. 4. Archivo (File): En caso de que se desee que la captura sea volcada hacia un archivo, se puedeseleccionar por medio de este cuadro de texto. 5. Longitud: Marca la cantidad mxima de bytes de cada trama que deseamos sean capturados. 6. Captura de datos: En caso de seleccionarse esta opcin, se capturarn todos los datos posiblesque sean alcanzables por el host monitor. Si no se selecciona1, slo se capturarn los paquetesque entren o salgan al host monitor. 7. Actualizacin de la lista en tiempo real: Actualiza la ventana de paquetes capturados a la vezque stos son capturados. Esta opcin tiene el problema de cargar en exceso el sistema. 8. Desplazamiento de la lista de paquetes capturados: Permite que la ventana con el contenidode los paquetes capturados, se actualice en tiempo real. 9. Permitir resolucin de nombres MAC: Este botn permite controlar si Ethereal traduce o no losprimeros tres octetos de las direcciones MAC al nombre del fabricante a quien ese prefijo ha sidoasignado por el IETF. 10. Permite resolucin del nombre de la red: Este botn permite que controlar si Ethereal traduceo la direcciones IP a nombres del dominio del DNS. Haciendo clic en este botn, la lista deDIVISIN DE TELEDUCACIN30INTERCONECTIVIDAD DE REDES 31. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTELpaquetes capturados tendr informacin ms til, pero provocar las correspondientes peticiones de operaciones de bsqueda, que pueden influir en la captura. 11. Permitir la resolucin de nombres de transporte: Este botn permite controlar si Ethereal traduce o no los nmeros de puerto del protocolo. Terminada la configuracin de la ventana con las opciones que requerimos, al presionar el botn OK; comenzar la captura de paquetes, si se presiona CANCEL, no se capturar ningn paquete y se regresar al estado anterior. Durante la captura, aparecer la caja de dilogo que muestra la evolucin de la captura de datos (Fig. 1.38)Fig. 1.38 Evolucin de la captura 1.10.3 VISUALIZACIN DE LOS RESULTADOS: Una vez realizada la captura de los datos, toda la secuencia de estos paquetes aparecer en los marcos de visualizacin. Ethereal proporciona una serie de herramientas que facilitan esta visualizacin. La forma ms directa de visualizar los resultados consiste en hacer clic en el paquete del que se desee obtener ms informacin, dentro de la zona 1 (ver Fig. 1.39) de la ventana. Esta zona muestra los paquetes que han sido capturados. La ventana se divide en filas (una por paquete) y columnas que muestran la correspondiente informacin acerca de los paquetes. Por defecto las columnas que aparecen son las mostradas en la Fig. 1.3912 3 45 6 (1) Nmero de paquete; (2) Informacin temporal de la captura del paquete (fecha, hora, etc.); (3) Direccin fuente; (4) Direccin destino; (5) Protocolo empleado por el paquete; (6) Informacin adicional. Fig. 1.39 Distribucin de las columnas de Ethereal La informacin de estas columnas varia de acuerdo a las opciones del men que elijamos a travs del men Edit -> Preferences. Se pueden aadir o quitar columnas con informacin adicional o variar el orden en que stas se muestran.DIVISIN DE TELEDUCACIN 31INTERCONECTIVIDAD DE REDES 32. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTEL Una vez se ha seleccionado un paquete en una fila, la informacin de ste aparece en la ventana inferior dentro de la zona 2 (ver figura 1.40). All aparece con los campos que ste tiene y, por medio de un control tree-view, la informacin de stos puede ser visualizada de forma organizada.En el panel 2 de la Fig. 1.40 se tiene la estructura del mensaje; al seleccionar un tem de este panel, se visualizar su contenido en el panel 3 (Fig. 1.40) dentro del contenido del paquete completo como una zona sombreada. Se puede extender o contraer toda la informacin del marco 2 por medio de las opciones de men Display -> Collapse All y Display -> Expand All, respectivamente.Si se desea visualizar un paquete por separado, para un mejor anlisis del mismo, o compararlo con otro, se puede seleccionar y por medio de la opcin de men Display ->Show packet in New Window. El paquete seleccionado aparecer en una nueva ventana. Tambin se puede acceder a este men por medio del men contextual que aparece al hacer clic con el botn derecho en el paquete seleccionado.23 Fig. 1.40 Ventanas de informacin. Otras herramientas tiles a la hora de trabajar con los paquetes visualizados son las de buscar o ir hacia un paquete con un nmero concreto. Esto se hace por medio de los mens Edit->Find frame, y Edit->Go to Frame. Tambin se puede marcar un paquete por medio de la opcin de men Edit-> Mark Frame (para retirar el marcado o seleccin, se debe seleccionar el paquete marcado y volver a seleccionar la opcin de men Edit -> Mark Frame) 1.10.4 DEFINICIN DE FILTROS DE LECTURA:Ethereal permite filtrar la informacin acerca de los paquetes capturados, tanto en el momento de la captura de los mismos como en la visualizacin. Ethereal utiliza la misma sintaxis para la DIVISIN DE TELEDUCACIN 32 INTERCONECTIVIDAD DE REDES 33. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTELdefinicin de filtros que la orden de Unix tcpdump. La descripcin que se ofrece a continuacin no es ms que una adaptacin de la informacin que aparece en la pgina man de tcpdump.Un filtro de captura consiste en un conjunto de expresiones primitivas conectadas mediante los operadores lgicos and/or y opcionalmente precedidos por not: [not] primitiva [and|or [not] primitiva ...] tcp port 23 and host 10.0.0.5Captura trfico telnet (puerto 23) desde y hacia el host 10.0.0.5. tcp port 23 and not host 10.0.0.5Captura trfico telnet no dirigido ni generado por el host 10.0.0.5.Una primitiva es una de las expresiones siguientes: [src|dst] host Permite filtrar el trfico generado (src) o recibido (dst) por un , indicando su direccinIP o su nombre. Si no se especifica ni src ni dst, se seleccionan todos los paquetes cuyadireccin origen o destino coincide con la del computador especificado. ether [src|dst] host Permite filtrar basndose en la direccin fsica (Ethernet). Como antes, se puede indicar src odst para capturar slo el trfico saliente o entrante. gateway host Permite filtrar paquetes que usan al como un gateway (router). Es decir, paquetescuya direccin fsica (origen o destino) es la del host, pero las direcciones IP (origen odestino) no corresponden al host.[src|dst] net [{mask }|{len }]Permite seleccionar paquetes basndose en las direcciones de red. Adicionalmente, sepuede especificar un mscara de red o el prefijo CIDR cuando sea diferente al de la propiamquina desde donde se realiza la captura. [tcp|udp] [src|dst] port Permite un filtrado basado en los puertos TCP y/o UDP. Las opciones [tcp|udp] [src|dst]permiten restringir el filtrado slo a los paquetes de un protocolo (TCP o UDP), o slo a losque utilizan el puerto como origen o como destino. less|greater Selecciona paquetes cuya longitud sea menor o igual (less) o mayor o igual (greater) que unvalor dado . ip|ether proto Selecciona paquetes del protocolo especificado, bien al nivel Ethernet o al nivel IP. ether|ip broadcast|multicast DIVISIN DE TELEDUCACIN 33INTERCONECTIVIDAD DE REDES 34. POSTGRADO A DISTANCIA: REDES DE COMUNICACIN DE DATOS INICTEL Permite filtrar difusiones (broadcast) o multidifusiones (multicast) Ethernet o IP. relop Esta primitiva permite crear filtros complejos que seleccionan bytes o rangos de bytes en lospaquetes. La primitiva se evala a True si se cumple la relacin. relop es una de lassiguientes: >, =, 576 Para capturar los datagramas IP de difusin o multidestino que no han sido enviadosmediante una difusin o direccin multidestino Ethernet: ether[0] & 1 = 0 and ip[16] >= 224 Para capturar todos los paquetes ICMP, excepto las peticiones y respuestas de eco: icmp[0]!= 8 and icmp[0] != 0 DIVISIN DE TELEDUCACIN 34INTERCONECTIVIDAD DE REDES 35. POSTGRADO A DISTANCIA:REDES DE COMUNICACIN DE DATOS INICTELENLACES DE INTERES: SOFTWARE ETHEREALhttp://www.ethereal.com/download.html MANUAL ETHEREALhttp://www.lab.dit.upm.es/~labrst/config/config-ethereal.htm TRAMA ETHERNEThttp://www.dei.isep.ipp.pt/~andre/documentos/ethernet.html FUNCIONAMIENTO ICMPhttp://www.argo.es/~jcea/proyecto/icmp.htm RFC 768http://www.rfc-es.org/rfc/rfc0768-es.txt RFC 1071http://www.ietf.org/rfc/rfc1071.txt?number=1071 DESCARGA RFC INGLES:http://www.ietf.org/rfc.html NUMERACIN BINARIA, HEXADECIMALhttp://www.monografias.com/trabajos14/sistdigital/sistdigital.shtml DIVISIN DE TELEDUCACIN35INTERCONECTIVIDAD DE REDES