44
© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 1 La vida en un mundo centrado en la red Aspectos básicos de networking: Capítulo 4

Exploration network chapter4

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Exploration network chapter4

© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 1

La vida en un mundo centrado en la red

Aspectos básicos de networking: Capítulo 4

Page 2: Exploration network chapter4

2© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Objetivos de AprendizajeAl completar este capítulo podrá realizar tareas relacionadas con:

Explicar la necesidad de la capa de Transporte.

Identificar la función de la capa de Transporte a medida que provee la transferencia de datos de extremo a extremo entre las aplicaciones.

Describir las funciones de dos protocolos TCP/IP de la capa de transporte: TCP y UDP.

Explicar las funciones clave de la capa de Transporte incluyendo confiabilidad, direccionamiento de puerto y segmentación.

Explicar cómo TCP y UDP manejan las funciones clave.

Identificar cuándo es apropiado usar TCP o UDP y proveer ejemplos de aplicaciones que usan cada protocolo.

Page 3: Exploration network chapter4

3© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

La capa de Transporte permite la segmentación de datos y brinda el control necesario para reensamblar las partes dentro de los distintos streams de comunicación.

Las responsabilidades principales que debe cumplir son:

– Seguimiento de la comunicación individual entre aplicaciones en los hosts origen y destino

– Segmentación de datos y gestión de cada porción,

– Reensamble de segmentos en flujos de datos de aplicación

– Identificación de las diferentes aplicaciones.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 4: Exploration network chapter4

5© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 5: Exploration network chapter4

6© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

La segmentación de los datos, que cumple con los protocolos de la capa de Transporte, proporciona los medios para enviar y recibir datos cuando se ejecutan varias aplicaciones de manera concurrente en una computadora.

En la capa de Transporte, cada conjunto de secciones en particular que fluyen desde una aplicación de origen a una de destino se conoce como conversación.

Para identificar todos los segmentos de datos, la capa de Transporte agrega un encabezado a la sección que contiene datos binarios.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 6: Exploration network chapter4

7© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 7: Exploration network chapter4

8© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Las funciones principales especificadas por todos los protocolos de la capa de Transporte incluyen:

– Segmentación y reensamblaje: La mayoría de las redes poseen una limitación en cuanto a la cantidad de datos que pueden incluirse en una única PDU (Unidad de datos del protocolo).

• La capa de Transporte divide los datos de aplicación en bloques de datos de un tamaño adecuado.

• En el destino, la capa de Transporte reensambla los datos antes de enviarlos a la aplicación o servicio de destino.

– Multiplexación de conversaciones: Pueden existir varias aplicaciones o servicios ejecutándose en cada host de la red. A cada una de estas aplicaciones o servicios se les asigna una dirección conocida como puerto para que la capa de Transporte pueda determinar con qué aplicación o servicio se identifican los datos.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 8: Exploration network chapter4

9© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Además de utilizar la información contenida en los encabezados para las funciones básicas de segmentación y reensamblaje de datos, algunos protocolos de la capa de Transporte proveen:

– Conversaciones orientadas a la conexión

– Entrega confiable

– Reconstrucción ordenada de datos

– Control del flujo

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 9: Exploration network chapter4

10© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Un protocolo de la capa de Transporte puede implementar un método para asegurar la entrega confiable de los datos.

En términos de redes, confiabilidad significa asegurar que cada sección de datos que envía el origen llegue al destino.

En la capa de Transporte, las tres operaciones básicas de confiabilidad son:

– Seguimiento de datos transmitidos

– Acuse de recibo de los datos recibidos

– Retransmisión de cualquier dato sin acuse de recibo

Esto genera un equilibrio ("trade-off") entre el valor de confiabilidad y la carga que representa para la red.

Los desarrolladores de aplicaciones deben elegir qué tipo de protocolo de transporte es adecuado en base a los requerimientos de sus aplicaciones.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 10: Exploration network chapter4

11© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 11: Exploration network chapter4

12© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Los dos protocolos más comunes de la capa de Transporte del conjunto de protocolos TCP/IP son el Protocolo de control de transmisión (TCP) y el Protocolos de datagramas de usuario (UDP). Ambos protocolos gestionan la comunicación de múltiples aplicaciones.

UDP es un protocolo simple, sin conexión, descrito en la RFC 768. Cuenta con la ventaja de proveer la entrega de datos sin utilizar muchos recursos.

Las porciones de comunicación en UDP se llaman datagramas. Este protocolo de la capa de Transporte envía estos datagramas como "máximo esfuerzo".

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 12: Exploration network chapter4

13© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

TCP es un protocolo orientado a la conexión, descrito en la RFC 793.

TCP incurre en el uso adicional de recursos para agregar funciones.

Las funciones adicionales especificadas por TCP están en el mismo orden de entrega, son de entrega confiable y de control de flujo.

Cada segmento de TCP posee 20 bytes de carga en el encabezado, que encapsulan los datos de la capa de Aplicación, mientras que cada segmento UDP sólo posee 8 bytes de carga.

En el encabezado de cada segmento o datagrama hay un puerto de origen y destino.

El número de puerto de origen es el número para esta comunicación asociado con la aplicación que origina la comunicación en el host local.

El número de puerto de destino es el número para esta comunicación asociado con la aplicación de destino en el host remoto.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 13: Exploration network chapter4

14© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

La combinación del número de puerto de la capa de Transporte y de la dirección IP de la capa de Red asignada al host identifica de manera exclusiva un proceso en particular que se ejecuta en un dispositivo host específico.

Esta combinación se denomina socket. Eventualmente, los términos número de puerto y socket se utilizan en forma indistinta.

Si el explorador Web que solicita la página Web se ejecuta en el host 192.168.100.48 y el número de puerto dinámico asignado al explorador Web es 49.152, el socket para la página Web será 192.168.100.48:49152.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 14: Exploration network chapter4

16© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Autoridad de números asignados de Internet (IANA)

Page 15: Exploration network chapter4

19© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

A veces es necesario conocer las conexiones TCP activas que están abiertas y en ejecución en el host de red.

Netstat es una utilidad de red importante que puede usarse para verificar esas conexiones.

Netstat indica el protocolo en uso, la dirección y el número de puerto locales, la dirección y el número de puerto ajenos y el estado de la conexión.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 16: Exploration network chapter4

20© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Con TCP, cada encabezado de segmento contiene un número de secuencia.

Este número de secuencia permite que las funciones de la capa de Transporte del host de destino reensamblen los segmentos en el mismo orden en el que fueron transmitidos.

Esto asegura que la aplicación de destino cuente con los datos en la forma exacta en la que se enviaron.

A pesar de que los servicios que utilizan UDP también rastrean las conversaciones entre aplicaciones, no tienen en cuenta el orden en el que se transmitió la información ni el mantenimiento de la conexión.

No existe número de secuencia en el encabezado UDP.

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 17: Exploration network chapter4

21© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

FUNCIONES DE LA CAPA DE TRANSPORTE

Page 18: Exploration network chapter4

22© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

La confiabilidad de la comunicación TCP se lleva a cabo utilizando sesiones orientadas a la conexión.

Antes de que un host que utiliza TCP envíe datos a otro host, la capa de Transporte inicia un proceso para crear una conexión con el destino.

Luego de establecida la sesión, el destino envía acuses de recibo al origen por los segmentos que recibe.

Estos acuses de recibo forman la base de la confiabilidad dentro de la sesión TCP.

Parte de la carga adicional que genera el uso de TCP es el tráfico de red generado por los acuses de recibo y las retransmisiones.

TCP: Comunicación con confiabilidad

Page 19: Exploration network chapter4

23© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

TCP: Comunicación con confiabilidad

Page 20: Exploration network chapter4

24© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Cada proceso de aplicación que se ejecuta en el servidor es configurado por el administrador del sistema para utilizar un número de puerto, de forma predeterminada o manual.

Un servidor individual NO puede tener dos servicios asignados al mismo número de puerto en los mismos servicios de la capa de Transporte.

Una manera de mejorar la seguridad en un servidor es restringir el acceso al servidor a sólo aquellos puertos asociados con los servicios y aplicaciones accesibles a solicitantes autorizados.

TCP: Comunicación con confiabilidad

Page 21: Exploration network chapter4

25© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

TCP: Comunicación con confiabilidad

Page 22: Exploration network chapter4

26© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Cuando dos hosts se comunican utilizando TCP, se establece una conexión antes de que puedan intercambiarse los datos.

Luego de que se completa la comunicación, se cierran las sesiones y la conexión finaliza.

Los mecánismos de conexión y de sesión habilitan la función de confiabilidad de TCP.

Para establecer la conexión los hosts realizan un intercambio de señales de tres vías.

Los bits de control en el encabezado TCP indican el progreso y estado de la conexión.

Enlace de tres vías:– Establece que el dispositivo de destino esté presente en la red.–Verifica que el dispositivo de destino tenga un servicio activo y que acepte las peticiones en el número de puerto de destino que el cliente que lo inicia intente usar para la sesión.

–Informa al dispositivo de destino que el cliente de origen intenta establecer una sesión de comunicación en ese número de puerto.

TCP: Comunicación con confiabilidad

Page 23: Exploration network chapter4

27© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

TCP: Enlace de tres vías

Page 24: Exploration network chapter4

28© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Page 25: Exploration network chapter4

29© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Page 26: Exploration network chapter4

30© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Page 27: Exploration network chapter4

31© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Para cerrar la conexión se debe establecer el señalizador de control FIN (Finalizar) en el encabezado del segmento.

Para finalizar todas las sesiones TCP de una vía, se utiliza un enlace de dos vías, que consta de un segmento FIN y un segmento ACK. Osea, para terminar una conversación simple admitida por TCP, se requieren cuatro intercambios para finalizar ambas sesiones.

1.Cuando el cliente no tiene más datos para enviar al stream, envía un segmento con el señalizador FIN establecido.

2.El servidor envía un ACK para acusar recibo de Fin y terminar la sesión del cliente al servidor.

3.El servidor envía un FIN al cliente para finalizar la sesión del servidor al cliente.

4.El cliente responde con un ACK para dar acuse de recibo de FIN desde el servidor.

TCP: Comunicación con confiabilidad

Page 28: Exploration network chapter4

33© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 29: Exploration network chapter4

34© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Otra función de TCP es asegurar que cada segmento llegue a su destino.

Los servicios TCP en el host de destino envían a la aplicación de origen un acuse de recibo de los datos recibidos.

TCP utiliza el número de reconocimiento para segmentos que se vuelven a enviar al origen para indicar el próximo byte de esta sesión que espera el receptor.

Esto se llama acuse de recibo de expectativa.

Cada conexión se representa por dos sesiones de una vía.

Los números de secuencia y de acuse de recibo se intercambian en ambas direcciones.

Administración de sesiones TCP

Page 30: Exploration network chapter4

35© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 31: Exploration network chapter4

36© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Por óptimo que sea el diseño de una red, siempre se producirán pérdidas ocasionales de datos.

TCP cuenta con métodos para gestionar dichas pérdidas de segmentos.

Cuando TCP en el host de origen no recibe un acuse de recibo pasado un tiempo predeterminado

– Volverá al último número de acuse de recibo que recibió

– Y retransmitirá los datos a partir de éste.

Administración de sesiones TCP

Page 32: Exploration network chapter4

37© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 33: Exploration network chapter4

38© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 34: Exploration network chapter4

39© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 35: Exploration network chapter4

40© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 36: Exploration network chapter4

41© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 37: Exploration network chapter4

42© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

TCP también provee mecánismos para el control del flujo.

El control del flujo contribuye con la confiabilidad de la transmisión TCP ajustando la tasa efectiva de flujo de datos entre los dos servicios de la sesión.

Cuando el origen advierte que se recibió la cantidad de datos específicados en los segmentos, puede continuar enviando más datos para esta sesión.

El campo Tamaño de la ventana en el encabezado TCP especifica la cantidad de datos que se pueden transmitir antes del acuse de recibo.

El tamaño de la ventana inicial se determina durante el comienzo de la sesión a través del enlace de tres vías.

Administración de sesiones TCP

Page 38: Exploration network chapter4

43© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Administración de sesiones TCP

Page 39: Exploration network chapter4

44© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

UDP es un protocolo simple que provee las funciones básicas de la capa de Transporte.

Genera mucho menos sobrecarga que TCP, ya que no es orientado a la conexión y no cuenta con los sofisticados mecanismos de retransmisión, secuenciación y control del flujo.

Ya que UDP opera sin conexión, las sesiones no se establecen antes de que se lleve a cabo la comunicación, como sucede con TCP.

Se dice que UDP es basado en transacciones.

Osea, cuando una aplicación posee datos para enviar, simplemente los envía.

UDP: comunicación con baja sobrecarga

Page 40: Exploration network chapter4

46© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

UDP: comunicación con baja sobrecarga

Page 41: Exploration network chapter4

47© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Como en TCP, la comunicación cliente/servidor se inicia por una aplicación cliente que solicita datos de un proceso del servidor.

El proceso de cliente UDP selecciona al azar un número de puerto del rango dinámico de números de puerto y lo utiliza como puerto de origen para la conversación.

El puerto de destino por lo general será el número de puerto bien conocido o registrado asignado al proceso del servidor.

Los números de puerto de origen seleccionados al azar colaboran con la seguridad.

Ya que un intruso puede simular el acceso de un cliente intentando conectarse al número de puerto que tenga mayor posibilidad de estar abierto.

UDP: comunicación con baja sobrecarga

Page 42: Exploration network chapter4

48© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

UDP: comunicación con baja sobrecarga

Page 43: Exploration network chapter4

49© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public

Resumen

Page 44: Exploration network chapter4

50© 2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public