REDES DE INFORMACION Arquitectura TCP/IP - OSI Modelo OSI Modelo Comunicaciones

Telnet, DNS, FTP, http, SNMP, SMTP, Aplicacin Protocolos de soporte: SNMP, SMTP Aplicacin Presentacin Protocolos de acceso directo: PING, FTP. Sesin OSI TCP UDP Transporte Transporte IP ARP RARP ICMP RP Internet Red 7 X25, ATM, FR, ETMERNET, TR, Interfase de red Enlace (enlace de datos) Fsico Aplicacin: Proporciona el acceso al entorno OSI para los usuarios y tambin, proporciona servicios de informacin distribuida. (transferencia de archivos, correo electrnico). Permite que varias aplicaciones compartan la red. 6 Presentacin: Proporciona a los procesos de aplicacin independencia respecto a las diferencias en la representacin de los datos (sintaxis).(Compresin y cifrado y encriptacio de datos). Determina el formato a usar para el intercambio de datos en la red. Puede ser llamado el traductor de la red 5- Sesin: Proporciona el control de la comunicacin entre las aplicaciones; establece, gestiona y cierra las conexiones (sesiones) entre las aplicaciones cooperadoras. Proporciona los mecanismos para controlar el dialogo entre las aplicaciones de los sistemas finales. Puede proporcionar un procedimiento de puntos de comprobacin, de forma que si ocurre algn tipo de fallo entre puntos de comprobacin, la entidad de sesin puede transmitir todos los datos desde el ultimo punto de comprobacin. 4 Transporte: Proporciona una transferencia transparente y fiable de datos entre los puntos finales; adems proporciona procedimientos de recuperacin de errores y control de flujo origen-destino. Asegura que los datos se entregan libres de errores, en orden y sin prdidas ni duplicaciones. (TCP/IP, TCP, UDP). Trata de garantizar una comunicacin fiable extremo a extremo sin preocuparse de la red que los une. Es el nivel encargado de informar a los niveles superiores del estatus de la red. 3 Red: Es responsable del direccionamiento de mensajes y de la conversin de las direcciones lgicas y nombres, en direcciones fsicas. Esta encargado tambin de determinar la ruta adecuada para el trayecto de los datos, basndose en condiciones de la red, prioridad del servicio, etc. El nivel de red agrupa pequeos fragmentos de mensajes para ser enviados juntos a travs de la red. es responsable del establecimiento, mantenimiento y cierre de las conexiones. En esta capa, el computador establecer un dialogo con la red para especificar la direccin destino y solicitar ciertos servicios. 2- Enlace de datos: Este nivel se encarga, en el computador de origen, de alojar en una estructura lgica de agrupacin de bits, llamada Trama (Frame), los datos provenientes de los niveles superiores. En el computador de destino, se encarga de agrupar los bits provenientes del nivel fsico en tramas de datos (Frames) que sern entregadas al nivel de red. Este nivel es el responsable de garantizar la transferencia de tramas libres de errores de un computador a otro a travs del nivel fsico. 1 1 Fsica: Se encarga de la transmisin de cadenas de bits no estructurados sobre el medio fsico; esta relacionada con las caractersticas mecnicas, elctricas, funcionales y de procedimiento para acceder al medio fsico.En este nivel se define la forma de conectarse el cable a las tarjetas de red, cuanto pines debe tener cada conector y el uso funcional de cada uno de ellos. Define tambin la tcnica de transmisin a emplear para el envo de los datos sobre el medio empleado. Se encarga de activar, mantener y desactivar un circuito fsico. Este nivel trata la codificacin y sincronizacin de los bits y es el responsable de hacer llegar los bits desde un computador a otro.

En OSI, dos sistemas deben tener en la misma capa los mismos protocolos.

1/10

TCP/IP permite que en una misma capa pueda haber protocolos diferentes en funcionamiento siempre que utilicen las funciones suministradas por la capa inferior y provean a la superior de otras funciones. TCP/IP Aplicacin: Contiene toda la lgica necesaria para posibilitar las distintas aplicaciones de usuario. Son programas que interactan con el usuario. Incluyen login remoto, transferencia de archivos y mail electrnico (ej: rlogin, ftp, email y NFS). Capa transporte: Asegura que todos los datos llegan a la publicacin destino y en el mismo orden en el que fueron enviados. El protocolo mas utilizado es el TCP y UDP. Internet : EL protocolo Internet IP se utiliza en esta capa para ofrecer servicio de encaminamiento a travs de varias redes. (ARP: Dada la direccin de IP obtiene la dir. MAC, RARP: Dada la MAC obtiene la IP, ICMP: Internet Control Mesagge Protocol; RP: Routing Protocol Tablas de ruteo) Acceso a la red (enlace de datos): Es el responsable del intercambio de datos entre el sistema final y la red a la cual esta conectado. El emisor debe proporcionar a la red la direccin destino. Incluye las funciones de las capas de enlace y fsica del modelo OSI. Fsica: Se encarga de la especificacin de las caractersticas del medio de transmisin, la naturaleza de las seales, la velocidad de datos y cuestiones afines.

2/10

CAPA TRANSPORTE Provee comunicacin entre sistemas finales (extremo a extremo). En TCP/IP existen dos protocolos Orientado a conexin (TCP) No orientado a conexin (UDP)

TCP (Transmision Control Protocol) Orientado a la conexin: Es necesario establecer una conexin entre los extremos. El servicio de entrega de flujo en la mquina destino pasa al receptor exactamente la misma secuencia de bytes que le pasa el transmisor en la mquina origen. Conexin Full Duplex : Se permite la transferencia concurrente en ambas direcciones. Desde el punto de vista de un proceso de aplicacin, una conexin full duplex permite la existencia de dos flujos independientes que se mueven en direcciones opuestas, sin ninguna interaccin aparente. Esto ofrece una ventaja : el software subyacente de protocolo puede enviar datagramas de informacin de control de flujo al origen, llevando datos en la direccin opuesta. Este procedimiento de carga, transporte y descarga REDUCE EL TRAFICO en la red. Fiable: La informacin que enva el emisor llega en forma segura al receptor La unidad de datos es el byte u octetos Los bytes se agrupan en segmentos La forma de establecer una comunicacin fiables es asegurando que los segmentos llegaron a su destino, Para esto los extremos envan confirmacin o acknowledgement (ACK). Cuando se manda un paquete, Se activa un temporizador, pasado ese tiempo, si no se recibio el ACK entonces lo enva otra vez. Se utiliza el concepto de Ventana Deslizante, para hacer ms eficiente la transmisin

La estacin B reserva memoria temporal suficiente para almacenar W tramas. Por tanto, B puede aceptar W tramas, permitindole a A enviar este mismo nmero de tramas sin tener que esperar ninguna confirmacin. Para saber que tramas se han confirmado, cada una de ellas se etiqueta con un nmero de secuencia. B confirma una trama mediante en envi de una confirmacin que incluye el numero de secuencia de la siguiente trama que se espera recibir. Esta confirmacin informa tambin, implcitamente acerca de que B esta preparado para recibir W tramas siguientes. Por ejemplo B podra recibir las tramas 2,3 y 4 pero retener la confirmacin hasta que llegase la trama 4. Al devolver una confirmacin con nmero de secuencia 5, B confirma simultneamente las tramas 2,3 y 4. Si dos estaciones intercambian datos, cada una de ellas deber mantener dos ventanas, una para transmitir y otra para recibir. Y cada extremo deber enviar hacia el otro tantos datos como confirmaciones. Cada trama de datos incluye un campo en el que se indica el nmero de secuencias de dicha trama ms un campo que indica el nmero de secuencia que se confirma. Por tanto una estacin para enviar una confirmacin adems de datos, lo har conjuntamente utilizando una sola trama. Mecanismos de TCP Establecimiento de la conexin: la conexin en TCP se realiza a tres bandas, el emisor manda un mensaje de establecimiento de conexin, el receptor devuelve un mensaje de aceptacin y el emisor comienza el envo. Cada pareja de puertos slo pueden mantener una conexin al mismo tiempo, aunque un puerto puede estar conectado a la vez con varios puertos. Transferencia de datos: el sistema es el de asignacin de crditos. La numeracin de los segmentos es segn el nmero de secuencia de byte que contiene. TCP guarda en su memoria temporal los datos hasta completar un segmento. La confeccin del segmento la determina TCP. TCP puede forzar el envo de los datos pendientes aun sin estar completado el segmento. TCP puede cursar segmentos urgentes. Cierre de conexin: el cierre ordenado se produce cuando ambos TCP (emisor y receptor) han enviado una seal de cierre ; cuando todos los datos pendientes han llegado, se produce la desconexin. Un TCP puede forzar un cierre, de forma que todos los datos pendientes se perdern.
3/10

Control de flujo mediante parada y espera Una entidad origen transmite una trama. Tras la recepcin, la entidad destino indica su deseo de aceptar otra trama mediante el envi de una confirmacin de la trama que acaba de recibir. El origen debe esperar a recibir la confirmacin antes de proceder a la transmisin de la trama siguiente. El problema radica en que solo puede haber una trama en transito en un instante de tiempo dado. Datagrama TCP 1 4 10 Puerto Origen Puerto destino Numero de secuencia 16

Numero acuse de recibo (numero de aceptacin) Long. cabecera S/U URG ACK PSH Ventana Checksum Puntero de urgencia Opciones -- Datos --

RST

SYN

FIN

Puerto Origen (16): Nmero desde 1025 a 65536. Puerto destino (16): Nmero hasta 1024, Relacionados con el servicio, ejemplo http 80. Numero secuencia (32): Lo genera cada extremo, cada extremo tiene su NS. El 1* es en forma aleatoria. Para identificar los bytes a transmitir. Cada unidad es un byte. Identifica a cada uno de los bytes. La excepcin es cuando est presente el indicador SYN. Numero de aceptacin (32): Cada extremo constara al extremo contrario su reconocimiento de recepcin a travs del NA. Es un apuntador al prximo byte esperado. Indica al otro extremo que los bytes u octetos anteriores se han recibido bien. Long. Cabecera (4): Medida en mltiplos de 4 bytes, Valor mnimo 5 (20 bytes) S/U (6): Reservado Bists de estado (6): URG: Valido campo de puntero urgente. Valida la indo que este en Puntero Urgente. ACK: Valido campo ACK: 1: reconocimiento de informacin recibida; 0: Solo en la primera vez.En la solicitud de conexin PSH: Realizar operacin push. El receptor esta obligad a soltar los buffers. RST: Inicio de la conexin. RESET. Se solicita comenzar otra vez la transferencia de datos (entera). SYN: Sincronizar nmero de secuencia: 1 durante el proceso de conexin FIN: Fin flujo de bytes del TX. Presente en la desconexin. Ventana (16): Para control de flujo, es una indicacin del receptor al transmisor de la capacidad de buffer disponible. Cheksum (16): Suma control de verificacin destinada a verificar el segmento completo, cabecera + datos y presudocabecera. Puntero Urgente (16): Apunta al ltimo byte de la carga que contiene datos urgentes. Opciones y relleno (16): Las opciones se utilizan para brindar ciertos servicios. MSS, Maximum Segment Size, Tamao variable, El relleno es para que el segmento sea mltiplo de 32 bits. Para computar la suma de verificacin (cheksum) se tiene en cuenta el PSEUDO-ENCABEZADO. En el se incluyen las direcciones IP fuentes y destino. De esta forma en el receptor se pueden verificar que el datagrama llego al destino correcto. Pseudo-encabezado: En el receptor esta informacin se extrae del datagrama IP. 1 16 IP Fuente IP Destino CERO Longitud TCP UDP
4/10

Protocolo

El UDP proporciona el mecanismo primario que utilizan los programas de aplicacin para enviar datagramas a otros programas de aplicacin. El UDP proporciona puertos de protocolo utilizados para distinguir entre muchos programas que se ejecutan en la misma mquina. Esto es, adems de los datos, cada mensaje UDP contiene tanto en nmero de puerto de destino como el nmero de puerto origen, haciendo posible que el software UDP en el destino entregue el mensaje al receptor correcto y que ste enve una respuesta. No emplea acuses de recibo para asegurarse de que llegan mensajes, no ordena los mensajes entrantes, ni proporciona retroalimentacin para controlar la velocidad del flujo de informacin entre las mquinas. Por tanto, los mensajes UDP se pueden perder, duplicar o llegar sin orden. User Datagram Protocol No Orientado a la conexin: No se establece una conexin entre los extremos No Fiable: La informacin que enva el emisor puede perderse o daarse antes de llegar al receptor La unidad de datos es el byte u octetos Los bytes se agrupan en segmentos

Datagrama UDP: 1 Puerto origen Puerto destino long del msj. UDP Cheksum -- Datos - Long del msj: La longitud mnima es de 8 bytes u octetos (Medidos en bytes u octetos) CjekSum: Suma complemento a uno de todas las palabras de 16 bits, Incluye una pseudo cabecera que contiene a las direcciones IPs, Es opcional 16

Para computar la suma de verificacin (cheksum) se tiene en cuenta el PSEUDO-ENCABEZADO. En el se incluyen las direcciones IP fuentes y destino. De esta forma en el receptor se pueden verificar que el datagrama llego al destino correcto. Pseudo-encabezado En el receptor esta informacin se extrae del datagrama IP. 1 16 IP Fuente IP Destino CERO Longitud UDP Protocolo

5/10

CAPA DE RED IP 1 Versin Internet Protocol El servicio es no confiable dado que la entrega no esta garantizada. Los paquetes (datagramas) se pueden, perder, duplicar, retrasar, entregar sin orden, no obstante IP no informar de esto ni al receptor ni al emisor. El servicio es sin conexin, dado que cada paquete es tratado en forma independiente de todos los dems, no hay circuitos virtuales. No orientado a conexin 4 8
long. Cabecera

Proporciona conectividad y su misin es que los datos lleguen desde el equipo origen hasta el destino.

11

12 13 14

16

Pri D T R Conj. Longitud total Datagrama Identificacin No Fr. Mas Fr. S/U Desplazamiento TTL (Tiempo de vida) Protocolo Checksum IP Origen IP Destino Opciones -- Datos ( 65536 octetos) -R

Versin (4): Indica la versin del procolo que se trate, para ver como lo lee, cuantos bits para cada campo. Long. Cabecera (4): Trabaja de mltiplos de 32 bits, si cabecera = 5 (hexa) => 5X4 = 20 bytes Tipo de servicio (8): Prioridad: 0 normal, 7 alta D (delay): Solicita mnimo retardo T (throughpot): Solicita la mxima capacidad de transmisin, tasa de transferencia. Para la eleccin del enlace. R (realiability): Solicita el canal de mxima confiabilidad Congestin: La marca esta a cargo de los dispositivos de red. Long. Total (16): Cabecera + datos (Bytes) Identificacin (16) No fr. No fragmentar : Impide la fragmentacin (1 bit) Ms Fr. Ms fragmentos: Si es 0 es el ltimo o nico fragmento. (1 bit) S/U (2) Desplazamiento (offset) (12): Trabaja como cursor apuntando a la primera posicin del DG original de ese fragmento. El DG viaja individualmente a destino y se reensambla en el destino. Si se pierde un fragmento no lo puedo recuperar. En IP no hay registro de los DG enviados. Cada unidad son 8 bytes. TTL (8): Tiempo de vida. Decrementado por cada router, cuando llega a cero el DG es descartado. Protocolo (8): Como debe interpretar la carga la etapa siguiente (trabsporte). 6: TCP, 17: UDP Checksum (16): Solo controla errores en la cabecera, el receptor calcula el mismo cheksum, Si encuentra errores, descarta el datagrama, no se generan mensajes de error. IP Origen y destino: 32 bits cada uno Opciones: Son campos opcionales, para almacenar registros de ruta, para que el paquete siga la ruta que yo le digo. Tambin puede usar para registrar la ruta donde pasa. Datos: UDP, TCP, etc..
6/10

MTU (Maximum Transfer Unit): Cada tecnologa e conmutacin de paquetes, fija un limite mximo para la cantidad de datos que pueden trasmitirse en una nica trama. Cada fragmento se convierte en un Datagrama independiente, tiene el mismo identificador, direccin origen y destino que el Datagrama original. Supongamos que un datagrama generado por una Ethernet (MTU = 1500) debe pasar por una red con MTU = 620. El datagrama debe ser fraccionado. El encabezado se repetir en todos los fragmentos, salvo por los campos de desplazamiento y flags; tambin se adapta el de longitud total. El campo de desplazamiento indica el desplazamiento en el datagrama origina de los datos que transporta el fragmento presente, en mltiplos de 8 octetos. Si al reensamblar se detecta que faltan pedazos, se descarta todo. ARP (Adress Resolution Protocol) : Traduce las direcciones IP en direcciones MAC DHCP (Dynamic Host Configuration Protocol) : Provee la administracion del rango de direcciones. DNS (Domain Name Service) : Provee la traduccin de nombres de dominio en direcciones IP. NAT (Network Adress Translation): traduccin de IP privadas a IP publicas. Direcciones MAC Ocupan 6 bytes 1 bit indica direccin individual o de grupo 1 bit indica direcciones locales o universales 22 bits asignados al fabricante 24 bits asignados al hardware (nmero de serie) Direcciones IP con clase Clase A: (0 1 a 127) Clase B: (10 128 a 191) Clase C: (110 192 a 223) R-H-H-H R-R-H-H R-R-R-H IP Privadas 10.0.0.0 a 10.255.255.255 172.15.0.0 a 172.31.255.255 192.168.0.0 a 192.168.255.255

La Mscara permite separar bits del campo de host para numerar subredes. Se define con un uno (1) la posicin dedicada a posicin de red o subred. La tcnica de subnetting proporciona un mayor nmero de subredes mientras que reduce el nmero de Host de cada subred. V L S M (Variable Lengh Subnetting Mask) Ejemplo: Host 10 200.10.5.26 Dir SR: 200.10.5.16 (Todos en 0) Dir 1* Host: 200.10.5.17 Dir Ultimo host: 200.10.5.30 Dir BroadCast: 200.10.5.31 (para que todos entiendan el mensaje) Direccionamiento IP FULL CLASS: Predomina la idea de clase de direcciones y las mascaras son rgidas para un determinado esquema de direccionamiento. VLSM: Admite la idea de clase e incorpora la idea de mascaras de longitud variable. CIDR: Se abstrae la idea de clase. Envo de informacin Cada PDU de TCP, denominado segmento TCP, contiene en la cabecera la identificacin de los puertos origen y destino. UDP no garantiza la entrega, la conservacin del orden secuencial ni la proteccin frente a duplicados. IP acta como un porteador que transporta bloques de datos desde un computador a otro, a travs de uno o varios dispositivos de encaminamiento. TCP se implementa solamente en los sistemas finales, donde supervisa los bloques de datos para asegurar que todos se entregan de forma fiable a la aplicacin apropiada. Ejemplo: El proceso en A para el mensaje a TCP con la instruccin de enviarlo al puerto 2 del computador B. El TCP para el mensaje a IP con la instruccin de enviarlo al computador B. IP pasa el mensaje a la capa de acceso a la red (Ethernet) con el mandato expreso de enviarlo al dispositivo de encaminamiento J. TCP puede que divida el bloque en fragmentos mas pequeos para hacerlos mas manejables. A cada uno de estos fragmentos le aade informacin de control, denominada cabecera TCP, formando un segmento TCP. A continuacin, TCP para cada segmento al IP con instrucciones para que los transmita a B. IP aade una cabecera de informacin de control a cada segmento para formar el datagrama IP. Finalmente, cada DG IP se pasa a la capa de acceso a la red para que se envi y esta capa le agrega su propia cabecera creando un paquete o trama y se enva a travs de la subred al dispositivo de encaminamiento J. En el dispositivo de encaminamiento J, la cabecera del paquete se elimina y posteriormente se examina la cabecera IP. Se le aade al DG una cabecera de acceso a la red.
7/10

Cuando se reciben los datos en B, ocurre le proceso inverso. CIRCULACION DE DATAGRAMAS IP Las redes IP se encuentran interconectadas por medio de Routers.
R ed 2 R o u te r 1 R o u te r 5 A E th e r n e t E th e rn e t R o u te r 3 R ed 1 B

R o u te r 4

Red 3 R o u te r 2

R ed 3

Los routers efectan el ruteo en base a las direcciones IP de destino y previa consulta en la tabla de Enrutamiento. De esta forma determinan quien es el next hop (prximo router) de la cadena.
(Ejemplo clase)

COMUNICACIN INDIRECTA (a traves de redes diferentes) COMUNICACIN A TRAVES DE ROUTER:

E th e r n e t

IP :1 9 2 .2 3 .4 5 .1 M a s k 2 5 5 .2 5 5 .2 5 5 .0 IP : 1 9 4 . 2 0 .1 8 . 1 M a s k 2 5 5 .2 5 5 .2 5 5 .0 IP :1 9 2 .2 3 .4 5 .6 7 M a s k 2 5 5 .2 5 5 .2 5 5 .0 G a te w a y : 1 9 2 .2 3 .4 5 .1

R o u te r

E th e rn e t

IP :1 9 4 .2 0 .1 8 .5 0 M a s k 2 5 5 .2 5 5 .2 5 5 .0 G a te w a y : 1 9 4 .2 0 .1 8 .1

PROTOCOLO ARP Este protocolo se encarga de relacionar direcciones fsicas con lgicas El host busca en su tabla ARP la direccin fsica Si la encuentra construye el paquete. Si no la encuentra enva un broadcast a la red local.

Cuando un host A quiere definir la direccin IP (IPb), transmite por difusin (broadcast) un paquete especial que pide al anfitrin (host) que posee la direccin IP (IPb), que responda con su direccin fsica (Pb). Todos los anfitriones reciben la solicitud, incluyendo a B, pero slo B reconoce su propia direccin IP y enva una respuesta que contiene su direccin fsica. Cuando A recibe la respuesta, utiliza la direccin fsica para enviar el paquete IP directamente a B. En resumen: El ARP permite que un anfitrin encuentre la direccin fsica de otro anfitrin dentro de la misma red fsica con slo proporcionar la direccin IP de su objetivo. La informacin se guarda luego en una tabla ARP de orgenes y destinos. Digamos que el ARP es el protocolo encargado de relacionar las direcciones fsicas con las direcciones IP.
8/10

Paquete ARP

RARP

Tipo de Hardware: Indica el tipo de interfaz por ejemplo, Ethernet el valor es 1. Tipo de Protocolo: Indica el protocolo utilizado, por ejemplo IP el valor es 0800 (hex). HLen y PLen: Estos campos permiten utilizar el paquete en distintos protocolos. Operation: A travs de un cdigo especifica las 4 operaciones: Solicitud ARP=1 Respuesta ARP=2 Solicitud RARP=3 Respuesta RARP=4 Sender HA: Direccin fsica (MAC) de la fuente. Sender IP: Direccin lgica (IP) de la fuente. Target HA: Direccin fsica (MAC) del destino. Target IP: Direccin lgica (IP) del destino.

La funcin de este protocolo es asignar direcciones IP a los host, por ejemplo equipos que no tienen disco rgido. Protocolos ms modernos que brindan ms parmetros de configuracin. BooTP (Bootstrap Protocol) DHCP (Dynamic Host Configuration Protocol)

Una mquina sin disco utiliza un protocolo TCP/IP para Internet llamado RARP (Protocolo Inverso de Asociacin de Direcciones) o Reverse Address Resolution Protocol, a fin de obtener su direccin IP desde un servidor. En el arranque del sistema, una mquina de estas caractersticas (sin HDD permanente) debe contactar con un servidor para encontrar su direccin IP antes de que se pueda comunicar por medio del TCP/IP. El protocolo RARP utiliza el direccionamiento fsico de red para obtener la direccin IP de la mquina. El mecanismo RARP proporciona la direccin hardware fsica de la mquina de destino para identificar de manera nica el procesador y transmite por difusin la solicitud RARP. Los servidores en la red reciben el mensaje, buscan la transformacin en una tabla (de manera presumible en su almacenamiento secundario) y responden al transmisor. Una vez que la mquina obtiene su direccin IP, la guarda en memoria y no vuelve a utilizar RARP hasta que se inicia de nuevo. DHCP La funcin de este protocolo es configurar en forma automtica cierto tipos de parmetros en los hosts Direccin IP Direccin de Default Gateway Mascara Direccin IP de los DNS Nombre de Dominio Traduccin de direccion con NAT (traduccin de IP privadas a IP publicas.) En su configuracin ms simple, NAT trabaja en un router que une dos redes, cada de las cuales puede usar su propio esquema de direcciones IP, bien sean privadas o pblicas. Una de las redes se designa como interior o inside y la otras como exterior o outside. Tpicamente la primera es una red privada y la segunda una que da acceso directo Internet. Cuando se requiere enviar paquetes de una red a la otra, las direcciones deben ser traducidas antes. NAT puede realizar la tarea de traduccin en ambos sentidos. En muchos casos se dispone de un nmero grande de direcciones IP privadas internas que deben ser traducidas a un pequeo nmero de direcciones externas pblicas (una sola en el caso lmite). Esto es posible gracias a una caracterstica llamada overload, tambin conocida como PAT (Port Address Traslation), y que es un subconjunto de la funcionalidad de NAT. Esta se basa en utilizar distintos nmeros de puerto cliente de TCP / UDP con la misma direccin externa para distinguir entre varias traducciones. El nmero de traducciones que puede mantener el NAT depende principalmente de memoria fsica del router, ya que para cada traduccin se requiere mantener informacin en una entrada de la tabla de traducciones, la cual contiene las
9/10

traducciones en curso, adems de las recientemente realizadas a modo de cach. NAT requiere explorar las cabeceras de los paquetes IP de red o de niveles superiores, e incluso los datos, para traducir (cambiar) las direcciones IP y los nmeros de puerto de los sockets. Ese proceso tambin implica recalcular las sumas de chequeo de errores. Por ello NAT repercute en el rendimiento de los routers adems de dificultar el seguimiento o traza de los paquetes. NAT no pueda funcionar correctamente cuando se utilizan mecanismos de seguridad con encriptacin de datos. Interesa que el router traduzca cualquier direccin 10.-.-.interna a una direccin externa vlida, esto es, aplicar traduccin NAT de salida a las direcciones fuente privadas para acceder a los servicios de Internet. Esto se realiza en el interface con la red privada (inside NAT). Puesto que solo hay dos IP pblicas, se requiere una traduccin overload o con PAT. Con inside NAT, equipos como el 10.0.0.1, el 10.0.0.2 y el 10.0.0.3 pueden comunicarse con servidores en el exterior mediante traducciones dinmicas

Inside global 171.69.89.1:1000 171.69.89.2:2000 171.69.89.1:1001 171.69.89.1:80 171.69.89.1:21

Inside local 10.0.0.1:1000 10.0.0.2:2000 10.0.0.1:1000 10.1.0.1:80 10.1.0.2:21

Outside local 193.145.234.194:80 193.145.234.194:80 193.145.234.194:80 -----

Outside global 193.145.234.194:80 193.145.234.194:80 193.145.234.194:80 -----

ICMP Para permitir que los routers de una red reporten los errores o proporcionen informacin sobre circunstancias inesperadas, se agreg a la familia TCP/IP un mecanismo de mensajes de propsito especial, el Protocolo de Mensajes de Control Internet (ICMP). El ICMP permite que los routers enven mensajes de error o de control hacia otros routers o anfitriones, proporcionando una comunicacin entre el software de IP en una mquina y el mismo software en otra. Cuando un datagrama causa un error, el ICMP slo puede reportar la condicin del error a la fuente original del datagrama; la fuente debe relacionar el error con un programa de aplicacin individual o debe tomar alguna otra accin para corregir el problema.
Aunque cada mensaje ICMP tiene su propio formato, todos comienzan con los mismos tres campos; un campo TYPE (TIPO) de mensaje, de 8 bits y nmeros enteros, que identifica el mensaje; un campo CODE (CODIGO), de 8 bits, que proporciona ms informacin sobre el tipo de mensaje, y un campo CHECKSUM (SUMA DE VERIFICACIN), de 16 bits. Adems, los mensajes ICMP que reportan errores siempre incluyen el encabezado y los primeros 64 bits de datos del datagrama que caus el problema.

10/10