Professional Documents
Culture Documents
05
5 Comprender el funcionamiento de
los elementos implicados en las
tcnicas de enrutamiento.
5.1 Introduccin al protocolo TCP/IP
Las siglas TCP/IP se refieren a un conjunto de protoco- estndar en todo tipo de aplicaciones telemticas,
los para comunicaciones de datos. Este conjunto toma incluidas las redes locales y corporativas. Y es precisa-
su nombre de dos de sus protocolos ms importantes, el mente en este mbito, conocido como Intranet, donde
protocolo TCP (Transmission Control Protocol) y el proto- TCP/IP adquiere cada da un mayor protagonismo.
colo IP (Internet Protocol). La popularidad del protocolo TCP/IP no se debe tanto a
Internet como a una serie de caractersticas que respon- Pueden consultarse ms de
La evolucin del protocolo TCP/IP siempre ha estado muy den a las necesidades actuales de transmisin de datos en tres mil RFCs en la pgina
ligada a la de Internet. En 1969 la agencia de proyectos todo el mundo, entre las cuales destacan las siguientes: web www.rfc-editor.org. El
de investigacin avanzada, ARPA (Advanced Research Pro- RFC Editor es un grupo fun-
jects Agency) desarroll un proyecto experimental de red Los estndares del protocolo TCP/IP son abiertos y dado por la Sociedad Inter-
conmutada de paquetes al que denomin ARPAnet. ampliamente soportados por todo tipo de sistemas, net (www.isoc.org/esp). Por
es decir, se puede disponer libremente de ellos y fortuna los estndares RFC
ARPAnet comenz a ser operativa en 1975, pasando son desarrollados independientemente del hardware pueden ser ledos en espaol
entonces a ser administrada por el ejrcito de los EEUU. de los ordenadores o de los sistemas operativos. gracias al trabajo desintere-
En estas circunstancias se desarrolla el primer conjunto sado del Grupo de Traduccin
bsico de protocolos TCP/IP. Posteriormente, y ya entra- TCP/IP funciona prcticamente sobre cualquier tipo al castellano de RFC
dos en la dcada de los ochenta, todos los equipos mili- de medio, no importa si es una red Ethernet, una (www.rfc-es.org).
tares conectados a la red adoptan el protocolo TCP/IP y conexin ADSL o una fibra ptica.
se comienza a implementar tambin en los sistemas
Unix. Poco a poco ARPAnet deja de tener un uso exclu- TCP/IP emplea un esquema de direccionamiento
sivamente militar, y se permite que centros de investi- que asigna a cada equipo conectado una direccin
gacin, universidades y empresas se conecten a esta red. nica en toda la red, aunque la red sea tan extensa
Se habla cada vez con ms fuerza de Internet y en 1990 como Internet.
ARPAnet deja de existir oficialmente.
La naturaleza abierta del conjunto de protocolos TCP/IP
En los aos sucesivos y hasta nuestros das las redes requiere de estndares de referencia disponibles en docu-
troncales y los nodos de interconexin han aumentado mentos de acceso pblico. Actualmente todos los estn-
de forma imparable. La red Internet parece expandirse dares descritos para los protocolos TCP/IP son publica-
sin lmite, aunque manteniendo siempre una constante: dos como RFC (Requests for Comments) que detallan lo
el protocolo TCP/IP. En efecto, el gran crecimiento de relacionado con la tecnologa de la que se sirve Internet:
Internet ha logrado que el protocolo TCP/IP sea el protocolos, recomendaciones, comunicaciones, etctera.
095
3
4
Capa de aplicacin Existe otra recomendacin: la RFC 894 es el estndar para
DATOS
la transmisin de datagramas IP sobre redes Ethernet.
Especifica cmo se encapsulan datagramas del protocolo
3 IP para que puedan transmitirse en una red Ethernet.
Capa de transporte HEADER DATOS
095
4
En la Figura 5.4 vemos un ejemplo elemental de dos redes Bits
unidas por un router. En una el equipo A1 enva un data- 0 4 8 12 16 20 24 28 31
grama Z al equipo A2. Como ambos pertenecen a la misma
red 192.168.10.0, el datagrama Z es enviado directamente. 1 Versin IHL Tipo de servicio Longitud total
Cuando el equipo A1 pretende enviar otro datagrama Y al 2 Identificacin Flags Offset de fragmentacin
equipo B2 que se encuentra en otra red, resulta impres- Protocolo Checksum de cabecera
Cabecera
Tiempo de vida
Palabras
3
cindible la ayuda del router. Veamos esto con ms detalle:
como la direccin destino del datagrama Y no se encuen- 4 Direccin origen
tra en la red de origen, se enva directamente a la direc-
5 Direccin destino
cin de la puerta de enlace 192.168.10.3, que es uno de
los interfaces del router. Es ahora este dispositivo quien 6 Opciones Padding
decide qu camino debe seguir el datagrama Y. Para ello
consulta sus tablas internas, y comprueba que la direccin Los datos comienzan a partir de aqu...
destino coincide con la red en la que tiene conectado su
interfaz con direccin 192.168.1.20. Una vez realizada esta Fig. 5.3. Representacin de la cabecera de una datagrama IP.
consulta ya puede enviar el datagrama Y desde este puerto
directamente al equipo B2 (192.168.1.22). El datagrama
Y ha llegado a su destino realizando un salto entre redes. A1 Router B1
192.168.10.3 192.168.1.20
Protocolo ICMP
192.168.10.1 192.168.1.21
En la misma capa de red en la que opera el protocolo IP
Datagrama Y Datagrama Y Datagrama Y
tenemos tambin el importante protocolo ICMP (Inter- Datagrama Y
Datagrama Z
net Control Message Protocol), definido por la RFC 792.
Datagrama Y
Datagrama Z
ICMP enva mensajes en forma de datagramas que per- Datagrama Y
Datagrama Z
miten al conjunto del protocolo TCP/IP realizar entre B2
otras las siguientes funciones:
Deteccin de destinos inalcanzables. Cuando la Aunque el comando ping fue creado para sistemas Unix,
direccin destino de un datagrama no logra ser aso- casi cualquier sistema proporciona el software adecuado
ciada a ningn equipo, el host que la ha enviado para su ejecucin. Ping se sirve normalmente de dos
recibe un mensaje ICMP indicando que el destino mensajes especficos: ECHO_REQUEST y ECHO_REPLY. La
indicado es inalcanzable. conectividad IP entre equipos queda contrastada cuando
se completa el camino de ida y vuelta de los mensajes
Redireccionamiento de rutas. Una puerta de ICMP. Adems el comando ping ofrece informacin acerca
enlace puede enviar un mensaje ICMP a un host del tiempo que tardan el ir y volver los paquetes de datos.
para hacerle saber que existe otra puerta de enlace
dentro de la misma red, y que en ese momento
resulta una mejor opcin para encaminar sus data- Pruebas de conectividad con ping
gramas hacia otras redes.
El comando ping puede presentar ligeras diferencias y
Pruebas de conectividad. Esta funcionalidad es la distintas opciones segn el sistema o equipo desde el que
ms conocida ya que es la que emplea el comando se ejecute. La versin de ping que viene con los sistemas
ping (Packet Internet Groper). Desde un equipo se operativos Windows enva por defecto cuatro paquetes
puede enviar a otro un mensaje ICMP con eco. ICMP de 32 bytes, y si el host de la direccin destino se
Qu significa con eco? Pues quiere decir que encuentra activo y recibe los mensajes, responde a cada
cuando el host destino recibe el mensaje lo devuelve uno. La forma correcta de ejecutar el programa ping ser
inmediatamente al host origen. desde la una ventana que permita teclear comandos. En
095
5
Cada vez que se enva un paquete ECHO_REQUEST se
guarda en el mismo paquete el instante exacto de su
salida, y el host destino copia esta informacin en el
paquete ECHO_REPLY que devuelve al host origen. Al
recibir la respuesta se calcula el tiempo empleado, com-
parando la hora guardada en el paquete con la hora a la
que ha sido recibido.
Fig. 5.6. El host destino no est activo o conectado. A veces resulta interesante testear una conexin de forma
continua. Al aadir t a ping, se envan paquetes de
datos hasta que se ordene lo contrario pulsando Control-C.
Windows XP se abre la ventana Smbolo del sistema
siguiendo esta secuencia de seleccin con el cursor: C:\> ping t 192.168.0.50
Inicio > Programas > Accesorios > Smbolo de sistema Pero la utilizacin de ping no se encuentra exenta de
Una variante de ping es problemas, ya que ping depende del protocolo ARP que
fping (www.fping.com), un En el ejemplo de la Figura 5.5 el host destino responde a convierte la direccin IP en una direccin MAC y de los
programa que permite especi- los cuatro mensajes ICMP recibidos desde el host origen. servidores DNS que convierten un nombre de dominio en
ficar en la lnea de comandos una direccin IP. Si estos fallan, ping tambin falla. Ade-
ms de un host destino o un A continuacin de ping se suele teclear la direccin IP ms, por razones de seguridad, muchos administradores
bien fichero con una lista de del host destino, aunque tambin puede escribirse su bloquean en los servidores la respuesta a mensajes ICMP
todos los hosts destino. nombre. Por ejemplo: en general o a ECHO_REQUEST en particular. Se debe a
que a veces el comando ping es utilizado por usuarios
C:\> ping www.mcgraw-hill.com malintencionados para perpetrar sobre los servidores ata-
ques DoS (Denial of Service) consistentes en envos
Cuando el host destino no responde a los mensajes ICMP masivos de mensajes ICMP que degradan el rendimiento
la pantalla muestra un mensaje como el de la Figura 5.6. de la red.
095
6
Caso prctico 1
095
7
Caso prctico 1 (cont.)
ECHO ECHO
REPLY REPLY
ECHO ECHO
REQUEST REQUEST
Servidor web
E1 E1 P1
Fig. 5.9. Resultados desde E1 a un servidor web externo. Fig. 5.10. Prueba desde la red inalmbrica a la cableada.
De nuevo se obtiene una respuesta positiva para los cuatro paquetes remoto entra dentro de lo normal. Tngase en cuenta que para ello los
de datos enviados, si bien en esta ocasin los tiempos de ida y vuelta paquetes de datos han realizado varios saltos de una red a otra hasta
son muy superiores a los del caso anterior. Esto no indica ninguna ano- alcanzar su objetivo y luego deben volver al origen.
mala. Un tiempo medio de respuesta de 214 ms para un equipo
Las dos comprobaciones anteriores se deben repetir desde el ordena-
dor E2. Con ello tendremos la certeza de que los equipos conectados
a la red cableada funcionan en la capa de red. An resta por compro-
bar si el punto de acceso inalmbrico responde correctamente a las
pruebas ping, pero esto queda indirectamente resuelto si enviamos un
ping desde uno de los porttiles al ordenador E1 (vase la Fig. 5.10).
095
8
Caso prctico 1 (cont.)
Desmarcamos el valor predeterminado (Mnimo) y movemos el cursor Fig. 5.12. Tiempos de ida y vuelta excesivamente lentos.
hasta la posicin Mximo. El problema desaparecer.
enviar los datos de un extremo a otro de la conexin con 1 Puerto origen Puerto destino
Cabecera
la posibilidad de detectar errores y corregirlos. UDP, por
2 Longitud Checksum
el contrario, reduce al mximo la cantidad de informa-
cin incluida en la cabecera de cada datagrama, ganando Los datos comienzan a partir de aqu...
con ello rapidez a costa de sacrificar la fiabilidad en la
transmisin de datos. La Figura 5.13 muestra el formato
de un mensaje UDP. Fig. 5.13. Representacin del formato de mensaje UDP.
095
9
ten. Esta operacin se conoce como multiplexacin. En
0 4 8 12 16 20 24 28 31 apartados posteriores se estudiar con ms detalle la
multiplexacin de datos.
Nmero de secuencia
D. Capa de aplicacin
Cabecera
quica del protocolo TCP/IP (vase la Fig. 5.1), e incluye
Offset Reservado Flags Direccin origen las aplicaciones y procesos con los que intercambia
datos la capa de transporte. TCP/IP tiene en esta capa
Puntero de urgencia protocolos que soportan servicios de conexin remota,
Opciones Padding
correo electrnico y transferencia de archivos. De todos
los protocolos de aplicacin los ms conocidos son:
Los datos comienzan a partir de aqu...
Telnet (Network Terminal Protocol). Es un protocolo
que permite establecer conexiones con terminales
Fig. 5.14. Campos de cabecera para un segmento TCP. remotos, de tal manera que se puedan ejecutar en
ellos comandos de configuracin y control.
Los identificadores numricos de secuencia son funda- DNS (Domain Name Service). Esta aplicacin con-
mentales para que TCP pueda determinar dentro del flujo vierte nombres de dispositivos y de nodos de red en
continuo de bytes el segmento correspondiente a la direcciones IP. Por ejemplo, el nombre
comunicacin entre los equipos A y B. www.mcgraw-hill.es, se convierte en la direccin
198.45.24.91.
Al margen de estas negociaciones, la capa de transporte
es responsable de hacer llegar los datos a las aplicacio- Los servidores de red proporcionan servicios esenciales
nes que los requieren en las capas superiores. Para ello para las comunicaciones entre ordenadores. A diferencia
se asocia cada aplicacin a un nmero de 16 bits al que de lo que ocurre con muchos programas de aplicacin,
se denomina nmero de puerto. Tanto TCP como UDP estos servicios no facilitan el acceso al usuario final.
hacen que la primera palabra de sus cabeceras contenga Para ms informacin se aconseja consultar el estndar
el puerto origen y destino de los datos que se transmi- RFC 1122.
01050
5.3 Direccionamiento IP
Hasta el momento nos hemos referido con frecuencia a que la direccin de red es 198.16.23 y la direccin de
las direcciones IP, que son nmeros de 32 bits que cons- host 102. Como la cifra 0 en el campo de host est reser-
tituyen la direccin unvoca de todo dispositivo conec- vada para identificar la red, la direccin de red tambin
tado a una red que funcione con el protocolo TCP/IP. Las se escribe: 198.16.23.0
direcciones IP se escriben mediante la denominada nota-
cin punto decimal, o de cuatro octetos. Como el prefijo determina la parte de la direccin IP des-
tinada a identificar la red, los bits disponibles para direc-
Con el fin de facilitar el manejo de las direcciones IP, los ciones de hosts se obtienen restando a 32 la longitud del
32 bits se dividen en cuatro grupos de 8 bits cada uno, prefijo. Un ejemplo: la direccin 192.168.10.0/20 destina
y cada uno de estos bytes se traduce a su equivalente en 12 bits para direccionar hosts (32 20 = 12). Por tanto, la
decimal. De cada conversin resulta un nmero com- red 192.168.0 dispondr de un bloque de 12 bits de direc-
prendido entre 0 y 255. Estos cuatro nmeros se escri- ciones (212 = 4 096), de la direccin 0.1 a la 15.254,
ben separados entre s por un punto (vase la Fig. 5.16). estando reservadas las direcciones 0.0 y 15.255 a red y
difusin respectivamente.
Las direcciones IP proporcionan dos datos: el nmero de
red y el nmero de host. Para que un sistema pueda trans- 32 bits
mitir datos debe determinar con claridad la direccin des-
tino de red y host, adems de poder informar al resto de
sistemas de cul es su propia direccin de red y host. 11000000010000010101111001110000
AND
AND
AND
01051
Clases de direcciones IP que se desea enviar datos simultneamente. Todos los
bits de una direccin multicast son significativos, as
Aunque existen cinco, son tres las principales clases de que la mscara por defecto es de 32 bits (prefijo 32).
direcciones IP: A, B y C. El protocolo IP distingue la
clase a la que pertenece una direccin analizando el valor Clase E. Si los cuatro primeros bits de la direccin
de sus bits de mayor peso. El concepto de clase est aso- son unos lgicos, la direccin IP pertenece a un
ciado al de mscara por defecto. Para determinar la clase rango que se ha reservado para experimentacin.
de una direccin IP se siguen las siguientes reglas: Dentro de esta clase aparece la direccin IP de
difusin 255.255.255.255.
Clase A. Si el bit de mayor peso es 0 la mscara
por defecto tendr un prefijo de 8 bits. Se tienen por Las reglas descritas se refieren al anlisis de direcciones
tanto 8 bits para direcciones de red y 24 bits hosts. IP representadas en binario. Pero como siempre se tra-
baja con direcciones IP escritas en notacin punto deci-
Clase B. Si los dos primeros bits son 1 0, la ms- mal, se emplea con mayor frecuencia otra tcnica con-
cara por defecto tendr una longitud de 16 bits (pre- sistente en analizar la primera cifra segn estas reglas:
fijo 16). Con ello los primeros 16 bits son para iden-
tificar la red; los 16 ltimos, para identificar los hosts. Si el primer octeto es menor de 128, la mscara por
defecto es de 8 bits (clase A, 255.0.0.0). La excep-
Clase C. Si los tres primeros bits son 1 1 0 la cin a esta regla la tenemos en la red 127.0.0.0,
mscara por defecto tiene un prefijo de 24 bits. Para que se ha reservado al completo para la direccin
esta clase se contempla la existencia de una gran especial 127.0.0.1. sta es la direccin de reenvo
cantidad de redes, en concreto 224. En cada una de o bucle cerrado (loopback), y sirve para que un
ellas el nmero de equipos es como mximo 253, host compruebe si su NIC funciona correctamente
una vez restadas las direcciones de red y difusin. en el protocolo IP.
Clase D. Si los cuatro primeros bits de la direccin Si la primera cifra decimal est comprendida entre
son 1 1 1 0 nos encontramos frente a una 128 y 191, la mscara por defecto tendr un prefijo
direccin multicast. Entonces, no se habla de una de 16 bits (clase B, 255.255.0.0).
direccin de red, sino de un grupo de equipos a los
Caso prctico 2
S1
192.168.15.80
S2
Estudiaremos un caso real de segmentacin IP de MF1 192.168.15.150
una red mediante la creacin de subredes. 192.168.15.25
01052
Caso prctico 2 (cont.)
Subred 2
192.168.15.128/25
Subred 1
De este comportamiento del trfico de red se deduce 192.168.15.0/25
que a pesar de que todos los equipos estn concen- S2
trados con la misma electrnica de red, resulta via- MF1 S1
ble dividir la red en dos subredes independientes res-
pecto del protocolo IP.
01053
Desde 192 a 223 la mscara por defecto tiene un Dependiendo de la clase de red y del nmero de veces que
prefijo de 24 bits (clase C, 255.255.255.0). se pretenda segmentar, se obtienen una serie de direccio-
nes vlidas. La directiva RFC 1878 contiene una lista con
Desde 224 a 239 la direccin IP es multicast, y la todas las posibles combinaciones y direcciones vlidas.
mscara por defecto tendr una longitud de 32 bits
(clase D, 255.255.255.255). En la Figura 5.18 se han utilizado dos bits del bloque de
direcciones de red para definir subredes. De ello se des-
De 240 a 255 las direcciones IP son de uso experi- prende que los seis bits restantes sirven para definir un
mental. No se asignan a ningn sistema o red con- bloque de 64 direcciones (2(8 2) = 64) de hosts, del que,
creto. como ya se sabe, la primera y la ltima estn reservadas
para identificar la subred y la direccin de difusin.
Con estas cuatro subredes se puede mejorar la eficiencia La eficiencia referida consiste en que cuando un equipo
de la red, pues queda restringido el trfico de datos al de la subred 1 enva un paquete de datos, ste es aten-
mbito local, y cada una de ellas tendr adems una dido slo por los dems equipos de la subred 1. Los de
direccin nica. las otras subredes ignoran este trfico de datos y se con-
centran en el suyo propio. Esto se traduce en un mejor
aprovechamiento del ancho de banda de la red.
Red 192.168.12
192.168.12.255 192 168 12 102
11000000 10101000 00001100 01100110
Subred 3
AND
AND
AND
AND
192.168.12.192
192.168.12.192 111111111 11111111 11111111 11 000000
192.168.12.191
Subred 2 26 Bits 6 Bits
192.168.12.128
11000000 10101000 00001100 01 000000
192.168.12.128
192.168.12.127 Subred 1
192.168.12.102
Subred 1 Host 102
192.168.12.64
192.168.12.64
192.168.12.63
Fig. 5.22. Cuatro subredes dentro
Subred 0
de una red de clase C. 192.168.12.0 Mscara de subred: 255.255.255.192
192.168.12.0
01054
5.4 Tablas de enrutamiento
Como ya se ha dicho en otras ocasiones la puerta de
enlace de una LAN permite enviar datos a otras redes
distintas a la de origen. Encaminar o enrutar (ambos tr-
minos son vlidos) los datos es el principal cometido de
estos dispositivos. La decisin de a quin se envan los
datos no es patrimonio exclusivo de los routers.
Tal como se mostraba en el Caso prctico 2, cuando no Fig. 5.23. Tabla de rutas mostrada por el comando netstat.
se introduce en la configuracin de un equipo la direc-
cin de la puerta de enlace, la direccin destino de otras
redes resulta inaccesible para el sistema y los datos no Mscara de red. Permite diferenciar la parte de la
se envan. direccin destino que se refiere a red de la de host.
En el caso particular 255.255.255.255 las direccio-
Los hosts consultan una tabla interna de enrutamiento nes destino de red y host son coincidentes. Por
cuyo estado puede mostrarse con el comando netstat. ejemplo: si el destino de un paquete de datos es la
La Figura 5.23 ofrece un ejemplo tpico de tabla de rutas. direccin del propio host que los enva
En este caso netstat se ha ejecutado desde un equipo (192.168.135.10) o la direccin de difusin de la
con el sistema operativo Windows XP. En otros sistemas red a la que pertenece (192.168.135.255).
la tabla puede tener otro aspecto, pero en esencia ofre-
cer la misma informacin. Netstat -nr garantiza que Puerta de acceso. Aqu se especifica la direccin
las direcciones se vean con la notacin punto decimal. IP del dispositivo al que se debe enviar el paquete
de datos despus de detectar una coincidencia con
La tabla de rutas de la Figura 5.23 muestra en primer los valores anteriores. Por ejemplo: si el destino
lugar una lista con los adaptadores de red detectados en est en la propia red (192.168.135.0) del host
el equipo. En este caso slo hay uno con MAC 00-0c-6e- (192.168.135.10) su propia interfaz es la puerta de
2b-49-66 y otro virtual para pruebas de reenvo a la acceso al medio; si el destino es la direccin del
direccin de bucle cerrado 127.0.0.0; a continuacin host (192.168.135.10) la interfaz a la que se recu-
aparecen las rutas activas clasificadas en cinco colum- rre es la de bucle cerrado (127.0.0.0); y si no hay
nas cuyos valores son consultados cada vez que se quiere coincidencias de destino (0.0.0.0) la puerta de
enviar un dato: acceso designada es la de la puerta de enlace pre-
determinada (192.168.135.254).
Destino de red. El destino puede ser un host o una
red completa. Para buscar la ruta adecuada se tra- Interfaz. Direccin IP del adaptador de red encargado
baja con el dato de la siguiente columna de ms- de enviar el paquete de datos en la ruta designada.
cara de red. La bsqueda se realiza priorizando las
rutas nicas sobre las genricas. Por ejemplo: Mtrica. Nmero mximo de saltos hasta alcanzar
192.168.135.0 es una direccin de subred, el destino. Por ejemplo: cuando la ruta es la de
224.0.0.0 es multicast y 192.168.135.10 una direc- bucle cerrado la mtrica es 1; para el resto aparece
cin cuyo nico destino es un host. asignado el valor 20 por defecto.
01055
Caso prctico 3
Vamos a estudiar las tablas de rutas de los sistemas ya vistos en el Caso La direccin IP 192.168.135.254/24 otorga al router la capacidad de
prctico 2, si bien en esta ocasin entra en juego un router que realiza resolver la direccin de cualquier host comprendido entre 1 y 254, lo
la interconexin a Internet de la red. Se da por supuesto que en todos cual le sita tanto en el dominio de enrutamiento de la subred 1 como
los ordenadores el sistema operativo instalado es Windows XP. en el de la subred 2.
Al seguir manteniendo la segmentacin en dos subredes, cabe pregun- En cuanto a los equipos dentro de las subredes, tenemos que en todos
tarse qu direccin IP se debe asignar al router. La respuesta depende ellos se ha tenido que especificar la direccin IP del router como puerta
de qu equipos se pretenda que tengan acceso a Internet. Si como de enlace predeterminada. Esto se traduce en que las tablas de rutas en
parece ms lgico se facilita el acceso a todos los equipos, la direccin cada uno de ellos se ven modificadas de forma automtica con la apa-
IP del router no puede circunscribirse a una de las subredes. La Figura ricin de nuevas entradas. En un equipo de la subred 1, por ejemplo E1
5.24 muestra una posible solucin: (192.168.15.10), tecleamos en la ventana de smbolo de sistema el
comando: route print. La tabla de rutas que aparecer se muestra
en la Figura 5.25.
Internet
La primera entrada nos informa de que los paquetes de datos para los
que no exista coincidencia son enviados al router a travs el nico adap-
192.168.15.254/24 tador de red disponible con mtrica 30. La tercera entrada de la tabla
determina que cuando la red destino sea la subred 1, los datos son
S2 enviados directamente, sin que salgan de la subred (no emplea al rou-
MF1 S1
R1 ter como puerta de enlace). Es interesante fijarse en que no aparece
ninguna ruta que haga referencia a la subred 2: si un equipo de la
subred 1 intenta enviar datos a la subred 2, no sucede que el destino
AP1 sea inalcanzable. Ahora estos datos se envan al router y l se encarga
de resolver la direccin destino. As la eficiencia en el trfico de red se
mantiene, pues los mensajes para equipos de una misma subred no son
P1
P2 encaminados o replicados a la otra.
E1 E3 La Figura 5.26 corresponde con la tabla de rutas que presenta el equipo
E2
Subred 1 E4 Subred 2 P2 (192.168.15.140) en la subred 2. Se aprecia que P2 tiene dos adap-
192.168.15.0/25 192.168.15.128/25 tadores de red, y que el Ethernet no ha sido configurado en el protocolo
IP. El resto de explicaciones es similar al de la Figura 5.25.
Fig. 5.24. Conexin a Internet de dos subredes.
Fig. 5.25. Tablas de ruta de un equipo en la subred 1. Fig. 5.26. Tablas de ruta de un equipo en la subred 2.
01056
5. Las comunicaciones urgentes
5.4 Tablas de enrutamiento
01057
Determinar la traza de una ruta des y adems nos informa del camino exacto que siguen
los paquetes de datos desde el host local al host remoto.
La conexin de redes con enrutadores tal como se hace en
Internet, trae consigo que las conexiones entre equipos Un ejemplo tpico lo encontramos cuando un ordenador se
locales y remotos involucren a gran cantidad de sistemas. conecta a una pgina web (p. ej.: www.mcgraw-hill.com).
Qu camino recorren realmente los paquetes de datos?
Hasta ahora hemos estudiado el funcionamiento de En la representacin grfica de la Figura 5.30 se observa
comandos que realizan pruebas de conectividad, impri- con detalle la respuesta a esta pregunta.
men tablas de enrutamiento o resuelven direcciones IP.
El comando tracert engloba todas estas funcionalida- Tracert enva paquetes de datos UDP desde el host
Fig. 5.29. Solucin de problemas local al host remoto, muestra el nombre de cada puerta
de red con ping y arp. de enlace (siempre que se haya configurado) y su direc-
cin IP. Mientras se determina la traza, cada vez que es
detectada una puerta de enlace activa, se numera y se
registran sus datos en una entrada denominada salto. Por
defecto se imprimen trazas con un mximo de 30 saltos.
192.168.1.254
62.36.196.21
192.168.1.0
net.uni2.es
62.36.196.234
opentransit.net
193.251.251.33
144.223.246.21
alter.net
sprintlink.net
198.45.19.20
204.255.168.13
01058
Si ya no hay respuesta en el salto 1, el problema lo trfico. En estos casos es recomendable repetir la
tenemos en la puerta de enlace de nuestra propia red. orden tracert pasado un tiempo.
Si la respuesta se pierde entre los saltos 2 y 4, quien Si, por ltimo, el tiempo de respuesta se excede en el
est interrumpiendo la conexin es nuestro provee- salto 21, es el servidor de la pgina web a la que pre-
dor de acceso a Internet (en nuestro ejemplo, Uni2). tendemos acceder quien se encuentra con problemas.
En los saltos intermedios intervienen otras redes de Tracert simboliza los tiempos de espera agotados
trnsito de diferentes operadores. A veces se deja imprimiendo el carcter * (asterisco) en lugar del tiempo
de tener respuesta porque estn congestionadas de en milisegundos.
01059
Aplicacin Puerto TCP Puerto UDP
Aplicacin Puerto TCP Puerto UDP En la capa de transporte un segmento TCP puede Asignacin dinmica de puertos
FTP 21 21 emplear el mismo puerto que un datagrama UDP, sin que
Telnet 23 23 exista riesgo de confusin, ya que los procesos son iden- Los puertos bien conocidos simplifican las conexiones, ya
SMTP 25 25 tificados por la combinacin protocolo-puerto. que los equipos involucrados en ambos extremos saben
DNS 53 53 Algunos de los puertos TCP y UDP bien conocidos se de sobra a qu aplicacin van destinados los datos.
TFTP 69 69 encuentran en la Tabla 5.1, con su aplicacin asociada.
HTTP 80 80 Muchas aplicaciones pueden funcionar con puertos TCP Adems de los puertos bien conocidos, cada conexin
POP3 110 110 o UDP. En negrita se ha resaltado el protocolo que uti- necesita asignar dinmicamente un segundo nmero de
NetBIOS 139 139 liza con mayor frecuencia cada una. puerto. La eleccin de este nmero es aleatoria, y lgi-
SNMP 161 161 camente no ser una cifra inferior a 1024.
La Tabla 5.2 resume una seleccin de los puertos regis-
Tabla 5.1. Seleccin de puertos trados para aplicaciones de descarga compartida, vdeo- La principal ventaja de la asignacin dinmica es que
bien conocidos. conferencia, control remoto, juegos, etctera. permite que un servicio soporte simultneamente ms de
un usuario. En la Figura 5.32 se ve cmo el servicio http
mantiene al mismo tiempo dos usuarios a los que se han
Pegasus Web server asignado dinmicamente los puertos TCP 1051 y 1052.
192.168.1.100 66.102.9.104
Durante la negociacin de una conexin en el protocolo
TCP los host origen y destino se intercambian los nmeros
de puertos. La Figura 5.33 muestra un ejemplo de ello.
01150
Caso prctico 4
TIME_WAIT es un estado introducido por el host local justo antes Por defecto el administrador de tareas de Windows no incluye dentro de
de cerrar la conexin. A veces una aplicacin libera un socket y la ficha denominada Procesos la columna con los identificadores de pro-
netstat continua mostrndolo en el estado TIME_WAIT. No debe ceso PID. Tendremos que pulsar la opcin Ver en el men principal y
considerarse anmala esta situacin siempre y cuando no se pro- escoger en el submen desplegable Seleccionar columnas. Vemos una
longue durante ms de cuatro minutos. serie de opciones y sealamos la del identificador de proceso (PID).
CLOSE_WAIT indica un estado de cierre de conexin; en concreto, La Figura 5.35 muestra la informacin de los procesos actuales en el
aparece cuando el equipo remoto recibe la peticin de cierre (FIN) equipo donde se ha ejecutado netstat aon.
del equipo local.
Al revisar los valores se ve que los PID 1.692 y 1.708 pertenecen al pro-
En nuestro caso vemos cmo tres procesos se encuentran dentro del estado grama iexplorer.exe (la aplicacin Internet Explorer). El otro PID que usa
ESTABLISHED. Por tanto, existen otras tantas conexione activas con siste- el puerto 80 es 804: la tabla lo asocia al programa ejecutable mcupdate.exe
mas remotos. Analizando con detalle los sockets remotos se aprecia que se (lo emplea el antivirus McAfee para actualizaciones automticas).
01151
Caso prctico 4 (cont.)
El programa original LSASS.EXE, es un proceso que Windows emplea para Por defecto TCPView actualiza los datos cada segundo, variando su pre-
verificar la identidad de los usuarios que acceden al sistema. Lamenta- sentacin: cuando una conexin cambia de estado entre actualizacio-
blemente W32-Sasser, al igual que otros gusanos, suplanta la identidad nes es resaltada en amarillo; cuando finaliza o va ser borrada, en rojo;
de este archivo, abre una conexin simulando ser un servidor FTP a tra- y las nuevas conexiones activas, en verde.
vs del puerto TCP 5554 y crea un acceso remoto en el puerto TCP 9996.
Este virus tambin escanea las direcciones IP de puertos TCP que se Con este programa se evita recurrir al administrador de tareas para cono-
encuentren en el estado LISTENING a partir del puerto 1068. cer el proceso asociado al identificador PID. TCPView muestra en la pri-
mera columna el nombre del programa o proceso, seguido del cdigo PID.
Afortunadamente para el usuario de este sistema, LSASS.EXE est utili-
zando el puerto UDP 500, as que no se trata de un equipo infectado. Tambin podemos decidir finalizar uno de estos procesos o concluir una
Otra cosa muy distinta sera que visemos al PID 576 asociado con un conexin. Basta con resaltar la entrada en cuestin, hacer clic sobre el
socket cuya direccin IP y puerto TCP se correspondiese con lo des- botn derecho del ratn y elegir la opcin deseada.
crito para el famoso gusano.
01152
Actividad prctica 1
Observaciones
Tiempo estimado: 45 min.
Puede suceder que se disponga de equipos en los que el sistema
operativo no sea el mismo; por ejemplo: Windows en unos y Linux
Enunciado en otros, o que las versiones sean distintas. Todo ello no modifica
el proceso de esta actividad siempre y cuando el protocolo insta-
En una LAN con direccin 192.168.1.0 se pretende hacer una segmen- lado en todos ellos sea TCP/IP.
tacin IP de cuatro subredes para mejorar la eficiencia de la misma.
Si en el apartado 6 del procedimiento se detectan errores de
conectividad, primero se revisar que todos los equipos estn
Procedimiento correctamente conectados a nivel fsico, despus se pasar el
apartado g y se revisar la configuracin TCP/IP de cada equipo
a) Determinar la mscara de subred que permita la creacin de las antes de volver de nuevo al apartado f.
cuatro subredes. Anotar su valor primero como nmero binario y
despus en notacin binario decimal. Al consultar las tablas ARP que se guardan en la memoria cach
de cada adaptador de red, se debe tener en cuenta que la mayora
b) Calcular para la subred 1, la direccin de red, direccin de difu- de ellos slo almacena cuatro entradas.
sin, primera y ltima direccin vlida de host.
Al modificar las direcciones IP y mscaras de subred de cada
c) Repetir el punto anterior para el resto de las subredes, a las que equipo comprobaremos que en ninguno de ellos hay una direccin
denominaremos: subred 2, subred 3 y subred 4. IP especificada para la puerta de enlace.
d) Introducir en la configuracin TCP/IP de cada uno de los equipos Para identificar adecuadamente los mensajes esperados despus
la mscara de subred calculada en el primer apartado. Modificar de ejecutar el comando ping, se recomienda consultar los casos
sus direcciones IP de tal manera que cada subred est compuesta prcticos uno y dos de esta unidad.
al menos por dos de ellos.
Para responder a los apartados 2 y 3 se recomienda utilizar el
e) Una vez introducidos los cambios debemos reiniciar los equipos en informe RFC 1878. Dentro de l hay una tabla (Tabla 1-2) con
los que el sistema operativo lo demande para que tengan efecto. todas las combinaciones posibles. Considerar que el identificador
genrico N.N.N de la tabla equivale a 192.168.1 en esta actividad.
01153
Actividad prctica 2
01154
Preguntas de evaluacin
1 Qu diferencias hay entre una direccin fsica y una direc- 10 Qu mensajes ICMP emplea el comando ping?
cin lgica?
11 Enumera varios de los servicios de red disponibles en la capa
2 Por qu el protocolo TCP se considera ms fiable que el pro- de aplicacin del protocolo TCP/IP.
tocolo UDP?
12 Cuando se habla de nmeros de puertos TCP o UDP, qu sig-
3 Cmo se denomina a los paquetes de datos en cada capa del nifican los denominados bien conocidos?
protocolo TCP/IP?
13 En una conexin TCP, en cul de los extremos se realiza una
4 Cmo se consigue separar en una direccin IP la direccin de asignacin dinmica de puerto?
red de la direccin de host?
14 Qu significa el trmino socket en una conexin TCP?
5 En una direccin IP escrita en binario, qu reglas se siguen
para determinar a qu clase pertenece? 15 Para qu sirven las tablas de rutas?
6 En una direccin IP escrita en notacin punto decimal, qu 16 Explica como se puede determinar la traza de una ruta.
reglas se siguen para determinar a qu clase pertenece?
17 Las conexiones del protocolo TCP que muestra el comando
7 Qu ventajas se obtienen al segmentar redes? netstat estn acompaadas de un estado. Cuntos estados
posibles hay? Cul es su significado?
8 En qu capa opera el protocolo ARP? Cul es su principal
cometido? 18 El comando netstat puede mostrar un cdigo de identifica-
cin de proceso para cada puerto activo. Indica al menos dos
9 Describe los pasos que se siguen durante una negociacin a formas de averiguar a qu aplicacin se corresponde ese
tres vas del protocolo TCP. cdigo PID.
Ejercicios
1 Calcula el nmero de redes que puede haber en cada una de las 4 Cuntas subredes crea cada una de estas mscaras al ser aso-
clases de direcciones IP (clases A, B y C). ciada a una direccin IP de clase C?
2 Calcula el nmero de hosts que puede haber en cada una de las a) 255.255.255.192
clases de direcciones IP (clases A, B y C). b) 255.255.255.224
c) 255.255.255.248
3 Indica a qu clase pertenece cada una de las siguientes direc-
ciones IP: 5 Indica para cada una de las siguientes direcciones IP, cul es
el identificador de red y cul es el identificador de host:
a) 64.81.234.120
b) 124.23.45.28 a) 127.0.0.1
c) 192.154.23.14 b) 66.102.9.104
c) 245.34.67.14
d) 122.23.9.167
e) 171.34.59.201
f) 114.50.34.29
01155