Mas Internet Niveles OSI en Internet Capa física y de enlace de datos: son análogas a las del...

Mas Internet

Niveles OSI en Internet

• Capa física y de enlace de datos: son análogas a las del sistema OSI, permitiendo integrar a nivel físico los estándares RS-232, V.24, etc. y a nivel de enlace permite todos los protocolos existentes: pase de testigo en anillo, CSMA/CD, X.25, SNA, etc.


• Capa Internet: (capa de red en modelo OSI) su misión es permitir que todos los nodos puedan inyectar paquetes en cualquier red y los hagan viajar de forma independiente a su destino (que podrían estar en una red diferente). En esta capa se define el formato de paquete y protocolo oficial llamado IP (Internet Protocol)

• Capa de transporte: (capa de transporte en OSI) permite que nodos origen y destino lleven a cabo una conversación. El protocolo más importante es el TCP (transmission control protocol), orientado a la conexión, y se encarga de que la transmisión entre origen y destino se produzca sin errores.


• Capa de aplicación: (el modelo TCP/IP en la capa de aplicación comprende los niveles de sesión, presentación y aplicación) Contiene todos los protocolos de alto nivel, para poder utilizar los servicios de Internet, como el correo electrónico, la transferencia de archivos, etc.


Aplicación TELNET, FTP, SMTP,…

Transporte TCP

Nivel Internet

IP

Física e Interfaz

Todas las arquitecturas de enlace y físicas.

Niveles OSI en Internet backbone America

backbone Europa

Red regional

LAN EthernetLAN token ring


Internet puede verse como un conjunto de subredes, o sistemas autónomos, interconectados. No hay una estructura bien definida pero si una serie de esqueletos principales (backbones), con líneas de alto ancho de banda y enrutadores rápidos. A estas conexiones principales hay enganchadas las redes regionales hasta llegar a las LAN particulares y universitarias.

Niveles OSI en Internet El protocolo común de esta capa de red es el

protocolo Internet IP. La capa de transporte divide los mensajes en datagramas de esta 64 Kb. Se transmite a través de Internet fragmentándose en unidades más pequeñas y reensamblándose en la máquina destino.

Cada host y enrutador de Internet tiene una dirección IP única que codifica su número de red y su número de host. En los enrutadores se mantienen todos los números IP de todos los servidores de Internet, pero dentro de su propia subred.


Un datagrama del protocolo IP lleva 20 bytes de cabecera y una parte de longitud variable de texto. En la cabecera aparece la dirección de origen y destino, identificación del mensaje, número de datagrama, versión del protocolo, control de errores, opciones de seguridad, etc.

DIRECCIONES IP

• La asignación de números IP compete a la IANA (Internet Assigned Numbers Authority), en España delega en la RedIRIS.

• Los números IP son divididos en subredes agrupando parte de los octetos para mejor administración.

131 .

Red

10000011

108 .

01101100

122 .

01111010

204

Host

11001100

8 bits 8bits 8bits

32 bits

8bits

DIRECCIONES IP

• Cada computador tiene una dirección única de 32 bits separados en 4 grupos de 8 bits.

• Esta dirección se utiliza en toda conexión.• Las direcciones IP constan de dos partes:

– La primera parte de la dirección identifica a la red.– La segunda parte identifica al host dentro de la red.

• Para mayor sencillez se utiliza la notación decimal de punto

131 .

Red

10000011

108 .

01101100

122 .

01111010

204

Host

11001100

8 bits 8bits 8bits

32 bits

8bits

DIRECCIONES DE REDES

• Existen 5 clases de redes según sus direcciones IP:– Clase A

• El primer bit de la dirección IP es 0.• Los 7 bits siguientes identifican la red • Los últimos 24 al computador.

– Número de direcciones IP = 224 = 16.777.216

netid hostid 0

0 7 15 23 31 Clase

A

8 bits 24 bits


– Clase B• Los dos primeros bits son 10.

• Los 14 bits siguientes identifican la red

• Los 16 siguientes, las máquinas.

– Número de direcciones IP = 216 = 65.536.

netid 1 0

16 bits 16 bits

0 15 31Clase

hostid


– Clase C• Los tres primeros bits son 110.

• Los siguientes 21 bits identifican la red.

• Los últimos 8 las máquinas.

– Número de direcciones IP = 28 = 256

netid hostid 1 1 0

24 bits 8 bits

0 23 31Clase C


Dirección multicast 1 1 1 Clase D

0 31 0

– Clase D• Los cuatro primeros bits son 1110.

• Corresponde a direcciones especiales.

• Es conocida como dirección multicast.

• Comprende las direcciones desde 224.0.0.0 hasta la 239.255.255.255.


Red marciana 1 1 1 1 Clase E

0 31

– Clase E• Si los 4 primeros bits son 1111.

• Están reservadas para uso futuro.


131 . 108 . 122 . 204

• La notación se puede expresar en forma decimal.

– Cada bloque de 8 bits puede contener un número que varía entre 0 y 255.

– Una dirección IP se puede expresar en forma decimal :

• 131.108.122.204

• La clasificación de las redes se puede expresar en forma decimal como sigue:


• Clase A– Si el primer número decimal es menor a 128.

• Éste identifica la red• Los tres siguientes a las máquinas

• Clase B– Si el primer número está entre 128 y 191.

• Los dos primeros números identifican la red• Los dos siguientes a las máquinas

• Clase C– Si el primer número está entre 192 y 223.

• Los tres primeros números identifican la red• El último la dirección de la máquina

• Clase D– Más grande que 223

• Dirección reservada para multicasting


netid hostid

netid

netid hostid

Dirección multicast

Red marciana

0

1 0

1 1 0

1 1 1

1 1 1 1

0 7 15 23 31 Clase

A

B

C

D

E

1.0.0.0 a

127.255.255.255

128.0.0.0 a

191.255.255.255

192.0.0.0 a

223.255.255.255

224.0.0.0 a

239.255.255.255

240.0.0.0 a

247.255.255.255

8 bits 24 bits

16 bits 16 bits

24 bits 8 bits

0

hostid

• Direcciones reservadas– En todas las clases los números 0 y 255 están

reservados.

– La dirección 0.0.0.0 indica ruta por defecto

– La dirección 127.0.0.0 dirección de retorno (loopback)


127

0

.

.

0

0

.

.

0

0

.

.

0

0default

loopback


128

26

.

.

66

0

.

.

0

0

.

.

0

0

• Dirección de red– Una dirección IP con todos los bits correspondientes

al host puestos 0 identifica a la red (nombre de la red). • Así: 26.0.0.0 identifica a la red 26

• 128.66.0.0 identifica a la red 128.66


128

128

.

.

66

66

.

.

255

0

.

.

255

0Network

Broadcast

• Dirección de broadcast– Una dirección IP con todos los bits correspondientes al host

colocados a 1 se conoce como dirección de broadcast. – La dirección de broadcast de la red 128.66.0.0 es, por tanto,

128.66.255.255. – Un datagrama enviado a esta dirección es entregado a cada

una de las máquinas de la red 128.66.0.0.

Máscara

• Máscara– Es una dirección de 32 bits que se utiliza en el IP para indicar los bits

de una dirección IP que se están utilizando para la dirección de la subred.

– La función de la máscara de subred es decirle a los dispositivos que parte de una dirección IP es el número de la red, incluyendo la subred, y que parte es la correspondiente al host.

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0

255 . 255 . 255 . 0

Red Red Red Host


192

172

10

.

.

.

168

16

0

.

.

.

0

0

0

.

.

.

0

0

0

• Redes privadas– Son redes para uso interno de una empresa.

• No tienen acceso directo a la internet.• Para comunicarse con la Internet es necesario el uso de un proxy.

– 10.0.0.0 – 10.255.255.255 (10/8)– 172.16.0.0. – 172.31.255.255.255 (172.16/12)– 192.168.0.0 – 192.168.255.255 (192.168/16)

Intranets

• Se pueden definir como redes internas de Internet o redes corporativas privadas basadas en la tecnología y servicios propios de Internet, para su uso propio de una organización.

• Las empresas utilizan la tecnología de Internet para integrar sus sistemas de forma interna y para ofrecer servicios al exterior (a posibles clientes).

IntranetsUna red es una Intranet• Accede a lor recursos de una red corporativa empresarial u

organizativa que puede contener una o varias LANs. Los protocolos deben usar los propios de Internet: TCP/IP. De esta

forma se pueden comunicarse diferentes SO y máquinas de diferentes fabricantes.

Usan los servicios de Internet como ftp, e-mail, y los métodos de acceso a la red mediante navegadores WWW.

Suelen utilizar enlaces dedicados punto a punto para conectar LANs. Suele poseer enlace con Internet, para los usuarios de la Intranet y a

externos a ella. (extranet). Deben utilizarse medidas de seguridad extra.

IntranetsVentajas de utilizar Intranets: Permiten utilizar los recursos de los proveedores de Internet

para comunicar LANs corporativas. Se tiende a eliminar otros medios de comunicación: FAX,

teléfono, papel, etc. para el intercambio de información entre los usuarios de la empresa.

Permite el acceso a la información de la empresa a posibles clientes, además con entornos WWW.

Los empleados trabajan de forma más cómoda y rápida, aumentando la productividad; permitiendo además el teletrabajo desde casa o con empleados desplazados.

Intranets. Ventajas

Se puede controlar tanto el acceso de usuarios no autorizados como la salida a diferentes puntos de los empleados de la organización mediante el uso de los cortafuegos (firewalls).

firewall

Internet

LAN

Seguridad en Internet e Intranets.

• Exigencias en la seguridad de la red: Secreto: información sólo accesible por los entes

autorizados. Integridad: modificación de los recursos e información

sólo por los entes autorizados. Disponibilidad: recursos disponibles a los entes

autorizados.


• Categorías de agresión: Interrupción: destrucción de la información antes de

llegar al destino. Interceptación: agresión a la confidencialidad por

acceder a un recurso no autorizado. Modificación: deterioro de un recurso de un ente no

autorizado. Fabricación: de información no auténtica en el sistema.


• Factores que llevan a hacer Internet inseguros: Los Sistemas Operativos no son todo lo seguros que

debieran. Protocolos y medios de comunicación accesible por

otros usuario. Confianza y negligencia de usuarios y administradores.


• Fuentes de amenazas al sistema: Hackers (o piratas): usuarios ajenos al sistema que

pueden acceder a información privada, modificarla o eliminarla. (pueden ser activos o pasivos)

Virus informáticos: (Caballo de Troya, gusanos y bombas de tiempo)

Seguridad en Internet e Intranets. Soluciones a la inseguridad: Reforzar los Sistemas Operativos: control de acceso más

activo, posibilidad de auditar eventos de seguridad, reinicializar recursos accesibles.

Proteger las comunicaciones: IPv6: nuevo protocolo IP que presenta mejoras de privacidad y

autentificación. Realiza el encriptamiento de los datagramas y exige una autentificación del host.

Firewall: son métodos de protección de una red segura a otra no fiable. Realizan el bloqueo del tráfico y la permisibilidad de éste.

Encriptado de la información a todos los niveles.

CriptografíaRealiza una recodificación de la información para

asegurar su confidencialidad y autenticidad en una

intercepción no deseada. Proporciona comunicaciones

seguras en medios que no los son.

Mas Internet Niveles OSI en Internet Capa física y de enlace de datos: son análogas a las del...

Documents

Transcript of Mas Internet Niveles OSI en Internet Capa física y de enlace de datos: son análogas a las del...