Redes e Internet
SUBTEL (Subsecretar铆a de Telecomunicaciones): es un organismo dependiente del Ministerio de Transportes y Telecomunicaciones. Su trabajo est谩 orientado a coordinar, promover, fomentar y desarrollar las telecomunicaciones en Chile, transformando a este sector en motor para el desarrollo econ贸mico y social del pa铆s.
ISP: Internet Service Provider
Existen diversas formas de clasificar a los ISP, sin embargo, la tipificaci贸n com煤nmente utilizada es “TIER”, la cual se relaciona directamente con la cobertura geogr谩fica que abarca. El n煤mero de TIER que se le asigna a cada operador depende de la importancia en cobertura que presente en la red, comenzando con los operadores TIER 1 (aquellos de mayor cobertura) y descendiendo a medida que pierden relevancia en el ecosistema IP. Una tipificaci贸n alternativa clasifica a los ISP de acuerdo a la cantidad de redes IP que transporta. Independientemente de la clasificaci贸n, los operadores que ofrecen servicio de conectividad a otros ISP, t铆picamente se les denomina como Carriers, Mayoristas o Wholesale. A continuaci贸n, se detalla la clasificaci贸n considerando cada tipificaci贸n posible.
Tier 1
Son las redes de los grandes operadores globales (Global Carriers) que tienen tendidos de fibra 贸ptica que abarcan al menos dos continentes. Desde una red TIER 1 se puede acceder a cualquier punto de Internet gracias a que es una condici贸n necesaria para su clasificaci贸n que todos los operadores TIER 1 deben estar conectados entre s铆. Se puede decir que las redes TIER 1 forman el actual “Backbone” o troncal de Internet. Algunos ejemplos de compa帽铆as que poseen redes TIER 1 son: AT&T (Estados Unidos), Orange (Francia), PCCW Global (Hong Kong), Tata Communications (India) y Verizon (Estados Unidos). Los operadores TIER 1 en general despliegan cables submarinos para interconectar continente, adem谩s de cables terrestres para cubrir el 谩rea intra-continental.
Tier 2
Son operadores de 谩mbito regional que no pueden alcanzar todos los puntos de Internet, por lo tanto, necesitan conectarse a una red TIER 1. Su principal funci贸n es ofrecer servicios de conectividad a los operadores TIER 3. Algunos ejemplos de operadores TIER 2 en LATAM son: Columbus Networks, GlobeNet, Internexa, Ufinet, Silica Networks e IFX Corporation. Los operadores TIER 2 en general despliegan cables terrestres para lograr conectividad entre ciudades adem谩s de cables submarinos en caso de buscar cubrir grandes distancias.
Tier 3
Pertenecen a los operadores que dan servicio de conexi贸n a Internet a los usuarios finales, tales como: residenciales, empresas, universidades, entidades gubernamentales, etc. A estos se les denomina t铆picamente como ISP (Internet Service Provider) o proveedores de acceso a Internet. Algunos ejemplos en Latinoam茅rica son: Telecom Argentina, Comteco, Nuevatel, Telef贸nica Celular de Bolivia, Telef贸nica Brasil, Claro Brasil, Telef贸nica Chile, Claro Chile, Entel Chile, Claro Colombia, EPM Telecomunicaciones, Tigo Colombia, CNT, Conecel, Otecel, Claro Per煤, Media Networks (Telef贸nica), Entel Per煤, CO.PA.CO, Giganet, Tigo Paraguay, ANTEL, Movistar Uruguay, Telstar. En general las redes TIER 3 despliegan principalmente tendidos de fibra 贸ptica o redes inal谩mbricas de larga distancia para lograr conectividad entre ciudades de un mismo pa铆s. Adem谩s, cuentan con redes de acceso orientadas tanto a cobertura masiva como a nichos espec铆ficos a trav茅s de tecnolog铆a satelital, FTTH, WiFi, Ethernet, 4G, 5G, entre otras, dependiendo del tipo de servicio que busque ofrecer.
Direcci贸n IP
IPv4
IPv4 (Internet Protocol versi贸n 4) es el formato de direcci贸n est谩ndar que permite que todas las m谩quinas en Internet se comuniquen entre s铆. IPv4 se escribe como una cadena de d铆gitos de 32 bits y una direcci贸n IPv4 se compone de cuatro n煤meros entre 0 y 255, separados por puntos.
IPv6
IPv6 (Internet Protocol versi贸n 6) es un est谩ndar actualizado para identificar ordenadores en Internet. Al igual que IPv4, proporciona un identificador 煤nico a cada dispositivo, pero uno que se ha ajustado para adaptarse al creciente n煤mero de ordenadores conectados a Internet en la actualidad.
IPv6 aumenta el n煤mero de direcciones IP posibles desde los 4 mil millones de IPv4 hasta los 340 billones de billones de billones. IPv6 se escribe como una cadena hexadecimal de d铆gitos de 128 bits, y una direcci贸n IPv6 t铆pica es algo as铆:
2001:0ab8:85a2:0000:0000:8a3e:0370:7334
IPv6 se ha optimizado para estar al d铆a con el Internet modernizado de la actualidad. Esto significa deshacerse de ciertos componentes del sistema IPv4 que ya no son necesarios.
Intranet
Las empresas usan las Intranets para que los empleados de los diferentes departamentos accedan la informaci贸n necesaria para el desarrollo de su actividad.
La informaci贸n compartida puede variar seg煤n la empresa, son muy habituales las redes para compartir documentos y bases de datos de gesti贸n. Muchas aplicaciones corporativas pueden considerarse dentro de esta definici贸n.
VPN
VPN son las siglas de Virtual Private Network. Una conexi贸n VPN lo que te permite es crear una red local sin necesidad que sus integrantes est茅n f铆sicamente conectados entre s铆, sino a trav茅s de Internet. Obtienes las ventajas de la red local (y alguna extra), con una mayor flexibilidad, pues la conexi贸n es a trav茅s de Internet y puede por ejemplo ser de una punta del mundo a la otra.
LAN
Una red de 谩rea local (LAN) es un grupo de computadoras y dispositivos perif茅ricos que comparten una l铆nea de comunicaciones com煤n o un enlace inal谩mbrico a un servidor dentro de un 谩rea geogr谩fica espec铆fica. Una red de 谩rea local puede servir a tan solo dos o tres usuarios en una oficina en casa o miles de usuarios en la oficina central de una corporaci贸n.
WAN
Una red de 谩rea amplia (WAN) es la tecnolog铆a que conecta entre s铆 a las oficinas, los centros de datos, las aplicaciones en la nube y el almacenamiento en la nube. Se denomina red de 谩rea amplia porque se extiende m谩s all谩 de un solo edificio o un gran recinto para incluir m煤ltiples ubicaciones repartidas a lo largo de una zona geogr谩fica concreta, o incluso del mundo. Por ejemplo, las empresas con muchas sucursales internacionales utilizan una WAN para conectar las redes de las oficinas entre s铆. La WAN m谩s grande del mundo es Internet puesto que se trata de un conjunto de muchas redes internacionales que se conectan entre s铆.
DMZ
Una zona desmilitarizada (demilitarized zone, DMZ) es una red perimetral que protege la red de 谩rea local (local-area network, LAN) interna contra el tr谩fico no confiable.
Un significado com煤n para una DMZ es una subred que se encuentra entre la Internet p煤blica y las redes privadas. Expone los servicios externos a redes no confiables y agrega una capa adicional de seguridad para proteger los datos confidenciales almacenados en redes internas, utilizando firewalls para filtrar el tr谩fico.
El objetivo final de una DMZ es permitir que una organizaci贸n acceda a redes no confiables, como Internet, a la vez que garantiza que su red privada o LAN permanecen seguras.
Paquetes
TCP (Transmission Control Protocol)
El Protocolo TCP/IP o Transfer Control Protocol consiste en un acuerdo estandarizado sobre el que se realiza la transmisi贸n de datos entre los participantes de una red inform谩tica.
La importancia de TCP es que asegura que los mensajes son recibidos en el mismo orden en que son enviados. Por lo que es ideal para el env铆o de documentos como HTML y aplicaciones de Chat.
UDP (User Datagram Protocol)
Debido a que el protocolo TCP, aunque proporciona seguridad, tambi茅n retrasa la transmisi贸n, David Patrick Reed public贸 en 1980 su idea del protocolo de datagramas de usuario (User datagram protocol o UDP) como una alternativa m谩s simple y r谩pida al protocolo est谩ndar.
El protocolo UDP es una alternativa directa al protocolo m谩s utilizado, el TCP, aunque ambos se diferencian sobre todo en un punto: mientras que la transmisi贸n en el protocolo TCP tiene lugar una vez se ha producido el enlace obligatorio de 3 v铆as (con acuse de recibo mutuo entre el emisor y el receptor, incluida la sesi贸n de comunicaci贸n), el protocolo UDP no utiliza este procedimiento con el fin de mantener el tiempo de transmisi贸n lo m谩s bajo posible.
Un ejemplo com煤n es la transmici贸n de video en vivo (VideoLlamadas, Streaming).
ICMP (Internet Control Message Protocol)
El Protocolo de control de mensajes de Internet (ICMP) se utiliza para diagnosticar problemas de red en Internet. El ICMP se utiliza principalmente para determinar si los datos llegan o no a su destino a su debido tiempo. El ICMP es crucial para informar de errores y realizar pruebas, pero tambi茅n se puede utilizar en ataques de denegaci贸n de servicio distribuido (DDoS) (Ping de la Muerte).
Herramientas
whois
Nos permite revisar si un dominio ya se encuentra registrado.
$ whois ninjas.cl
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.nic.cl
domain: CL
[...]ping
Nos permite ver si un servidor est谩 respondiendo.
$ ping ninjas.cl
PING ninjas.cl (190.107.177.35): 56 data bytes
64 bytes from 190.107.177.35: icmp_seq=0 ttl=58 time=23.956 ms
64 bytes from 190.107.177.35: icmp_seq=1 ttl=58 time=18.623 ms
64 bytes from 190.107.177.35: icmp_seq=2 ttl=58 time=18.846 ms
64 bytes from 190.107.177.35: icmp_seq=3 ttl=58 time=18.614 ms
^C
--- ninjas.cl ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 18.614/20.010/23.956/2.280 mstraceroute
Nos permite tener trazabilidad sobre donde viajan los paquetes.
$ traceroute ninjas.cl
traceroute to ninjas.cl (190.107.177.35), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 4.532 ms 2.967 ms 3.716 ms
2 * * *
3 192.168.182.186 (192.168.182.186) 14.507 ms 13.943 ms 12.952 ms
4 * * *
5 192.168.99.29 (192.168.99.29) 19.805 ms 16.914 ms 19.183 ms
6 wirenet-265831.scl.pitchile.cl (45.68.16.159) 19.812 ms 17.184 ms 18.760 ms
7 * * *
8 * * *netstat
Nos permite ver las conexiones abiertas.
$ netstat
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.9.50417 ec2-35-163-144-2.https ESTABLISHED
tcp4 0 0 localhost.63342 localhost.50416 ESTABLISHED
tcp4 0 0 localhost.50416 localhost.63342 ESTABLISHED
tcp6 0 0 2800:150:14a:174.50411 whatsapp-cdn6-sh.https ESTABLISHED
tcp6 0 0 2800:150:14a:174.50320 2800:3f0:4003:c0.https ESTABLISHED
tcp6 0 0 2800:150:14a:174.50319 2800:3f0:4003:c0.https ESTABLISHED
tcp6 0 0 2800:150:14a:174.50299 2800:3f0:4003:c0.https ESTABLISHED
tcp6 0 0 2800:150:14a:174.50296 2800:3f0:4003:c0.https ESTABLISHED
tcp4 0 0 192.168.0.9.50294 149.154.175.54.https ESTABLISHED
tcp4 0 0 192.168.0.9.50139 192.168.0.8.52148 ESTABLISHED
tcp4 0 0 192.168.0.9.50159 55.65.117.34.bc..https ESTABLISHED
tcp4 0 0 192.168.0.9.50157 ec2-54-71-185-24.https ESTABLISHED
tcp6 0 0 2800:150:14a:174.50155 2800:3f0:4003:c0.https ESTABLISHED
tcp4 0 0 192.168.0.9.50153 ec2-54-173-95-25.https ESTABLISHED
tcp4 0 0 192.168.0.9.50151 ec2-3-232-128-21.https ESTABLISHED
tcp6 0 0 2800:150:14a:174.50145 whatsapp-cdn6-sh.https ESTABLISHED
tcp4 0 0 192.168.0.9.50141 149.154.175.50.https ESTABLISHED
tcp4 0 0 localhost.63342 localhost.49772 ESTABLISHED
tcp4 0 0 localhost.49772 localhost.63342 ESTABLISHED
tcp4 0 0 192.168.0.9.50968 249.195.120.34.b.443 ESTABLISHED
tcp4 0 0 192.168.0.9.50933 17.57.144.40.5223 ESTABLISHED
udp4 0 0 *.59915 *.*
udp4 0 0 *.xserveraid *.*
udp4 0 0 *.* *.*
[....]nslookup
Permite ver los datos de un dominio.
$ nslookup
> www.ninjas.cl
Server: 2800:150:e:4::4
Address: 2800:150:e:4::4#53
Non-authoritative answer:
www.ninjas.cl canonical name = ninjas.cl.
Name: ninjas.cl
Address: 190.107.177.35ifconfig / ip
Nos permite ver nuestra direcci贸n IP local.
$ ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=400<CHANNEL_IO>
ether d4:61:9d:1d:89:90
inet6 fe80::469:56de:4f74:fe68%en0 prefixlen 64 secured scopeid 0x4
inet 192.168.0.9 netmask 0xffffff00 broadcast 192.168.0.255
inet6 2800:150:14a:174f:18f5:d82e:f403:2091 prefixlen 64 autoconf secured
inet6 2800:150:14a:174f:8994:3b2d:4707:3179 prefixlen 64 autoconf temporary
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
[...]Wireshark
Wireshark nos permite analizar los paquetes enviados y recibidos. 脷til para realizar ingenier铆a inversa sobre servidores propietarios, analizando la comunicaci贸n cliente-servidor.
Myip
Permiten verificar la direcci贸n IP que tenemos asignada. 脷til para revisar si la conexi贸n a VPN es exitosa.
Otros Servicios
-
https://downforeveryoneorjustme.com/: Permite verificar si el servicio est谩 disponible.
-
https://builtwith.com/: Permite saber qu茅 tecnolog铆as utilizan los sistemas web.
Ejercicio 1: Demostraci贸n de env铆o de Paquetes TCP
Utilizando el comando nc (netcat) podemos crear un cliente y servidor
que nos permita demostrar el env铆o de un paquete utiizando TCP.
Paso 1: Creamos nuestro servidor
$ nc -l 3000Paso 2: Creamos nuestro cliente en la ip local (en otra terminal)
$ nc 127.0.0.1 3000Paso 3: Si utilizamos el comando netstat podremos ver las conexiones abiertas.
$ netstat -an | grep 3000$ netstat -an | grep 3000
tcp4 0 0 127.0.0.1.3000 127.0.0.1.49557 ESTABLISHED
tcp4 0 0 127.0.0.1.49557 127.0.0.1.3000 ESTABLISHED
tcp4 0 0 *.3000 *.* LISTENPaso 4: En la terminal del cliente escribimos un mensaje para ser enviado.
$ nc 127.0.0.1 3000
holaPaso 5: Verificamos que el servidor lo recibi贸.
$ nc -l 3000
holaPaso 6: Al abrir Wireshark podremos analizar los paquetes TCP enviados.
Registros DNS (Zona)
Cuando registra un dominio, se crea un archivo de zona (conjunto de registros DNS) para ese dominio. La configuraci贸n contenida en el archivo de zona solo funciona si los servidores de nombres de su dominio apuntan al hosting, si los servidores de nombres apuntan a otra empresa, entonces el dominio estar铆a utilizando la configuraci贸n de DNS de la otra empresa.
CNAME
CNAME (Canonical Name) es un nombre de host que apunta a otro nombre de host (info.mi-dominio.net a info.mi-dominio.com). Los propietarios de dominios generalmente lo usan para apuntar un dominio o subdominio a otro nombre de dominio (los subdominios normales solo pueden apuntar a un directorio dentro de su cuenta de alojamiento).
Utilizado normalmente para Github Pages.
A Record
Asigna una direcci贸n para tu dominio a una IP espec铆fica (www a 12.345.678.90). Los s铆mbolos @ y www se utilizan para indicar el propio dominio ra铆z. Por ejemplo, un registro @ A para dominio.com es lo mismo que dominio.com apuntando a una determinada IP, y cuando agrega www a un registro A es lo mismo que www.dominio.com para apuntar a una determinada IP. Normalmente usado Para controlar qu茅 servidores espec铆ficos alojan una funci贸n particular asociada con su presencia en l铆nea (sitio web, correo electr贸nico, etc.). Muchos otros registros DNS requieren un registro A asociado para funcionar correctamente.
AAAA Record
El registro AAAA especifica la direcci贸n IP (IPv6) para un host dado. Por lo general, resuelve un nombre de dominio (o apunta el nombre de dominio) a la ubicaci贸n correcta por medio de la direcci贸n IPv6.
MX Record
Un nombre de host que define los servidores de recepci贸n de correo y la prioridad en la que se usa cada servidor en caso de que un servidor no pueda recibir correo. Para utilizar un servicio de correo electr贸nico diferente al de su proveedor de alojamiento o para designar servidores personales como respaldos de correo en caso de que las opciones de correo predeterminadas fallen. Utilizado normalmente para servidores de correo externos. Ejemplo Google Workspace.
TXT/SPF Record
Un Sender Policy Framework (marco de pol铆ticas de remitente), ayuda a reducir el spam y la suplantaci贸n de dominio. Para verificar la seguridad del dominio, util铆celo con servicios externos, como Google Analytics.
Name Server Record
Un nombre de host que apunta a un servidor de nombres espec铆fico (shop.tu-dominio.com a ns1.example.com). Para administrar todos los dem谩s registros. Los cambios en los registros A, registros MX y otros registros DNS deben realizarse donde se encuentran sus servidores de nombres.
Private Name Server
Le permite definir sus propios servidores de nombres en lugar de utilizar los gen茅ricos proporcionados por nosotros (ns1.tu-dominio.com en lugar de ns1.empresa-hosting.com). Para mantener el anonimato entre su negocio en l铆nea y su proveedor de alojamiento, o para utilizar alojamiento en su VPS o servidor dedicado.
SRV Record
Los registros SRV (servicio) son registros DNS personalizados que se utilizan para establecer conexiones entre un servicio y un nombre de host. Cuando una aplicaci贸n necesita encontrar una ubicaci贸n de servicio espec铆fica, buscar谩 un registro SRV relacionado. No todas las empresas de hosting soportan esta configuraci贸n.
TTL (Time To Live)
El valor de tiempo de vida (TTL) determina cu谩nto tiempo un servidor DNS, como el ISP, almacena en cach茅 el registro. Lo recomendable es dejar el TTL en su configuraci贸n predeterminada. Los cambios en los registros DNS, como los registros A, MX y CNAME, suelen tardar de 4 a 8 horas en aplicarse por completo.
Enlaces
Protocolos
HTTP
HTTP, de sus siglas en ingl茅s: "Hypertext Transfer Protocol", es el nombre de un protocolo el cual nos permite realizar una petici贸n de datos y recursos, como pueden ser documentos HTML. Es la base de cualquier intercambio de datos en la Web, y un protocolo de estructura cliente-servidor, esto quiere decir que una petici贸n de datos es iniciada por el elemento que recibir谩 los datos (el cliente), normalmente un navegador Web. As铆, una p谩gina web completa resulta de la uni贸n de distintos sub-documentos recibidos, como, por ejemplo: un documento que especifique el estilo de maquetaci贸n de la p谩gina web (CSS), el texto, las im谩genes, v铆deos, scripts, etc.
HTTP 1.0
Se finaliz贸 y se document贸 completamente en 1996. Cada solicitud al mismo servidor requiere una conexi贸n TCP separada.
HTTP 1.1
Se public贸 en 1997. Una conexi贸n TCP se puede dejar abierta para su reutilizaci贸n (conexi贸n persistente), pero no resuelve el problema de bloqueo HOL (head-of-line). El Bloqueo HOL es cuando se agota la cantidad de solicitudes paralelas permitidas en el navegador, las solicitudes posteriores deben esperar a que se completen las anteriores.
HTTP 2.0
Se public贸 en 2015. Aborda el problema de HOL a trav茅s de la multiplexaci贸n de solicitudes, lo que elimina el bloqueo de HOL en la capa de aplicaci贸n, pero HOL todav铆a existe en la capa de transporte (TCP). HTTP 2.0 introdujo el concepto de "flujos" HTTP: una abstracci贸n que permite multiplexar diferentes intercambios HTTP en la misma conexi贸n TCP.
HTTP 3.0
El primer borrador de HTTP 3.0 se public贸 en 2020. Es el sucesor propuesto de HTTP 2.0. Utiliza QUIC en lugar de TCP para el protocolo de transporte subyacente, eliminando as铆 el bloqueo HOL en la capa de transporte.
QUIC se basa en UDP. Presenta flujos como ciudadanos de primera clase en la capa de transporte. Los flujos QUIC comparten la misma conexi贸n QUIC, por lo que no se requieren protocolos de enlace adicionales ni inicios lentos para crear otros nuevos, pero los flujos QUIC se entregan de forma independiente, de modo que en la mayor铆a de los casos, la p茅rdida de paquetes que afecta a un flujo no afecta a los dem谩s.
Modelo TCP/IP
El modelo de interconexi贸n de sistemas abiertos (OSI) describe siete capas que los sistemas inform谩ticos utilizan para comunicarse a trav茅s de una red. Fue el primer modelo est谩ndar para comunicaciones en red, adoptado por todas las principales empresas de inform谩tica y telecomunicaciones a principios de la d茅cada de 1980.
La Internet moderna no se basa en OSI, sino en el modelo TCP/IP m谩s simple. Sin embargo, el modelo OSI de 7 capas todav铆a se usa ampliamente, ya que ayuda a visualizar y comunicar c贸mo funcionan las redes, y ayuda a aislar y solucionar problemas de red.
OSI fue presentado en 1983 por representantes de las principales empresas de inform谩tica y telecomunicaciones, y fue adoptado por ISO como est谩ndar internacional en 1984.
El protocolo m谩s popular en uso en la actualidad es el Protocolo de control de transmisi贸n/Protocolo de Internet (TCP/IP). Actualmente, Internet y la mayor铆a de las intranets empresariales utilizan TCP/IP debido a su popularidad, flexibilidad, compatibilidad y capacidad de implementaci贸n en redes grandes y peque帽as.
El modelo TCP/IP consta de cuatro capas en lugar de las siete del modelo OSI. Las cuatro capas del modelo TCP/IP se correlacionan con las siete capas del modelo OSI, pero las capas del modelo TCP/IP combinan varias capas del modelo OSI.
Cuando se analizan los diferentes protocolos en la pila de IP, las capas de los modelos OSI y TCP/IP son intercambiables. En otras palabras, la capa de Internet y la capa de red describen lo mismo, al igual que las capas de transporte, las otras dos capas del modelo TCP/IP est谩n compuestas por m煤ltiples capas del modelo OSI.
TCP/IP es de c贸digo abierto; sus est谩ndares y protocolos se definen en un foro p煤blico a trav茅s del IETF (Grupo de trabajo de ingenier铆a de Internet (IETF)) y se publican mediante RFC (Solicitudes de comentarios).
El env铆o de un mensaje a trav茅s de las capas var铆a seg煤n su direcci贸n, es decir, el mensaje de origen tiene que empezar desde la capa superior a la inferior, y cuando llega a su destino, empieza desde la capa inferior a la superior.
Capa 4. Capa de aplicaci贸n
La capa de aplicaci贸n es la capa superior del modelo TCP/IP; la capa de aplicaci贸n define los protocolos de aplicaci贸n TCP/IP y c贸mo los programas host interact煤an con los servicios de la capa de transporte para usar la red.
La capa de aplicaci贸n incluye todos los protocolos de nivel superior, como DNS, HTTP, Telnet, SSH, FTP, TFTP, SMTP, DHCP, X Window, RDP, etc.
Capa 3. Capa de transporte
La capa de transporte es la tercera capa del modelo TCP/IP, el prop贸sito de la capa de transporte es permitir que los dispositivos host de origen y destino mantengan una conversaci贸n. La capa de transporte define el nivel de servicio y el estado de la conexi贸n utilizada para transportar los datos.
Los principales protocolos incluidos en la capa de transporte son TCP (Transmission Control Protocol) y UDP (User Datagram Protocol).
Capa 2. Capa de Internet
La capa de Internet es la segunda capa del modelo TCP/IP de cuatro capas. La capa de Internet proporciona la informaci贸n de la direcci贸n de origen y destino (direcci贸n l贸gica o direcci贸n IP) para reenviar datos entre hosts a trav茅s de la red; la capa de Internet tambi茅n es responsable de enrutar datagramas IP.
Los principales protocolos incluidos en la capa de Internet son IP (Protocolo de Internet), ICMP (Protocolo de mensajes de control de Internet), ARP (Protocolo de resoluci贸n de direcciones), RARP (Protocolo de resoluci贸n de direcciones inversa) e IGMP (Protocolo de gesti贸n de grupos de Internet).
Capa 1. Capa de acceso a la red
La capa de acceso a la red, tambi茅n conocida como capa de acceso al medio, es la primera capa del modelo TCP/IP. La capa de acceso a la red define c贸mo se env铆an f铆sicamente los datos a trav茅s de la red, incluido c贸mo los dispositivos f铆sicos (hardware) se帽alan y env铆an los bits que interact煤an directamente con un medio de red, por ejemplo, un cable coaxial, fibra 贸ptica, cable de cobre de par trenzado, de forma inal谩mbrica, etc
Los protocolos incluidos en la capa de acceso a la red son Ethernet, Token Ring, FDDI, X.25, Frame Relay, entre otros, siendo el m谩s popular Ethernet.
Ejemplo: P谩gina Web
Ejemplificamos la comunicaci贸n por TCP/IP mediante un caso de una p谩gina web hospedada en un servidor web, la cual es transmitida hacia un cliente (navegador).
| Capa | PDU (Protocol Data Unit) Mensajes Encapsulados |
|---|---|
Aplicaci贸n |
Datos |
Transporte |
Segmentos |
Red |
Paquetes |
Enlace de Datos |
Tramas |
F铆sica |
Bits |
Servidor
El servidor transforma la informaci贸n a un formato transportable por el medio f铆sico y se env铆a al cliente.
| Capa | Descripci贸n | |
|---|---|---|
Aplicaci贸n |
Toma el contenido de la p谩gina web creado por un framework o un archivo html. Opcionalmente las encripta (SSL/TLS). Transforma los datos a binario. Se agregan los encabezados del protocolo HTTP (Ej. 200 OK) |
|
Transporte |
Si la p谩gina tiene un tama帽o mayor a 1500 bytes, el contenido es fragmentado en paquetes m谩s peque帽os. Enviado utilizando los protocolos TCP que agregan (encapsulan) sus propios encabezados (por ejemplo puertos de origen y destino). |
|
Red |
Los contenidos ya no ser谩n alterados. Entra en acci贸n el protocolo IP y encapsula agregando sus encabezados (Ej. IP de origen e IP destino), esto se conoce como informaci贸n de direccionamiento l贸gico. |
|
Enlace de Datos |
Encapsula y agrega un encabezado header (direcci贸n MAC origen {servidor} y direcci贸n MAC destino {cliente}) y un encabezado trailer (Detecci贸n de Errores) |
|
F铆sica |
Luego de ser encapsulada por todas las capas anteriores. No se agregan m谩s encabezados y es transformada a un medio f铆sico como se帽ales el茅ctricas, ondas electromagn茅ticas o se帽ales de luz y es enviada hacia el cliente web. |
Cliente
El cliente aplica el proceso inverso y finalmente muestra el resultado en el navegador web.
| Capa | Descripci贸n |
|---|---|
F铆sica |
Decodifica el mensaje transformando las se帽ales el茅ctricas, electromagn茅ticas o de luz a c贸digo binario. |
Enlace de Datos |
Desencapsula, quitando los encabezados de header y trailer respectivos. |
Red |
Desencapsula, quitando los encabezados de IP respectivos. |
Transporte |
Desencapsula, quitando los encabezados de TCP respectivos. Agrupa todos los segmentos (o fragmentos) para formar un solo archivo |
Aplicaci贸n |
Desencapsula, quitando los encabezados de HTTP. Transformando la informaci贸n binaria a caracteres legibles por el ser humano y finalmente construir el sitio web en el navegador. |