Campus Campus

Fundamentos de la Ciberseguridad

  1. Página Principal
  2. Cursos
  3. CF2024
  4. 3 - Dispositivos de Red y Configuración Inical
  5. Módulo 5: La Capa de Red
Ir al contenido principal
Volver a '3 - Dispositivos de Red y Configuración Inical

Diagrama de temas

    • Módulo 5: La Capa de Red

      Contraer todo Expandir todo

      5.0.1 Webster - ¿Por Qué Debería Tomar este Módulo?


      ¡Hola de nuevo! Bob también tuvo que aprender mucho sobre la capa de red en sus cursos antes de convertirse en un especialista de TI. La capa de red, o Capa OSI 3, proporciona servicios para permitir que los dispositivos finales intercambien datos a través de redes. IPv4 e IPv6 son los principales protocolos de comunicación de la capa de red. Los protocolos de capa de red realizan cuatro operaciones: direccionamiento de dispositivos finales, encapsulación, enrutamiento y desencapsulación.
      ¡Suena como mucha información para personas como Marcy y Vincent que no tienen conocimientos de redes! ¿Le parece abrumador? Este módulo lo ayudará a comprender la capa de red.


      5.0.2 ¿Qué Voy a Aprender en este Módulo?
      Título del Módulo: La Capa de Red
      Objetivo del Módulo: Explicar cómo los enrutadores usan los protocolos y servicios de la capa de red para habilitar la conectividad de un extremo a otro.
      Título del Tema
      Objetivo del Tema
      Características de la Capa de Red
      Explique la forma en que la capa de red utiliza protocolos IP para comunicaciones confiables.
      Paquete IPv4
      Explique la función de los principales campos de encabezado en el paquete IPv4.
      Paquete IPv6
      Explique la función de los principales campos de encabezado en el paquete IPv6.



      • 5.1. Características de la Capa de Red

        5.1.1 Vídeo - Encapsulación de Datos




        5.1.2 La Capa de Red
        La capa de red, o Capa OSI 3, proporciona servicios para permitir que los dispositivos finales intercambien datos a través de redes. Como se muestra en la figura, IP versión 4 (IPv4) e IP versión 6 (IPv6) son los principales protocolos de comunicación de la capa de red. Otros protocolos de capa de red incluyen protocolos de enrutamiento como Open Shortest Path First (OSPF) y protocolos de mensajería como Internet Control Message Protocol (ICMP).


        Protocolos de capa de red

                                                     


        Para lograr comunicaciones punto a punto a través de los límites de la red, los protocolos de la capa de red realizan cuatro operaciones básicas:
        • Direccionamiento de dispositivos finales - Los dispositivos finales deben configurarse con una dirección IP única para la identificación en la red.
        • Encapsulación - La capa de red encapsula la unidad de datos de protocolo (PDU) de la capa de transporte en un paquete. El proceso de encapsulamiento agrega información del encabezado IP, como la dirección IP de los hosts de origen (emisores) y de destino (receptores). El proceso de encapsulación lo realiza la fuente del paquete IP.
        • Enrutamiento - La capa de red proporciona servicios para dirigir los paquetes a un host de destino en otra red. Para transferir un paquete a otras redes, debe procesarlo un router. La función del router es seleccionar la mejor ruta y dirigir los paquetes al host de destino en un proceso que se denomina "enrutamiento". Un paquete puede cruzar muchos routers antes de llegar al host de destino. Se denomina "salto" a cada router que cruza un paquete antes de alcanzar el host de destino.
        • Desencapsulación - Cuando el paquete llega a la capa de red del host de destino, el host verifica el encabezado IP del paquete. Si la dirección IP de destino dentro del encabezado coincide con su propia dirección IP, se elimina el encabezado IP del paquete. Una vez que la capa de red desencapsula el paquete, la PDU de capa 4 que se obtiene se transfiere al servicio apropiado en la capa de transporte. El proceso de desencapsulación lo realiza el host de destino del paquete IP.
        A diferencia de la capa de transporte (Capa OSI 4), que gestiona el transporte de datos entre los procesos que se ejecutan en cada host, los protocolos de comunicación de la capa de red (es decir, IPv4 e IPv6) especifican la estructura de paquetes y el procesamiento utilizado para transportar los datos de un host a otro host. La capa de red puede transportar paquetes de varios tipos de comunicación entre varios hosts porque funciona sin tener en cuenta los datos que contiene cada paquete.
        Haga clic en Reproducir en la ilustración para ver una animación sobre el intercambio de datos.







        5.1.3 Encapsulación IP


        IP encapsula el segmento de la capa de transporte (la capa justo por encima de la capa de red) u otros datos agregando un encabezado IP. El encabezado IP se usa para entregar el paquete al host de destino.
        La figura ilustra cómo la PDU de la capa de transporte es encapsulada por la PDU de la capa de red para crear un paquete IP.

                                              
        El proceso de encapsulamiento de datos capa por capa permite que se desarrollen y se escalen los servicios en las diferentes capas sin afectar a las otras capas. Esto significa que IPv4 o IPv6 o cualquier protocolo nuevo que se desarrolle en el futuro puede armar sin inconvenientes un paquete con los segmentos de capa de transporte.
        El encabezado IP es examinado por dispositivos de Capa 3 (es decir, routers y switches de Capa 3) a medida que viaja a través de una red a su destino. Es importante tener en cuenta que la información de direccionamiento IP permanece igual desde el momento en que el paquete sale del host de origen hasta que llega al host de destino, excepto cuando se traduce por el dispositivo que realiza la traducción de direcciones de red (NAT) para IPv4.
        Nota: NAT se discute en módulos posteriores.
        Los routers implementan protocolos de enrutamiento para encaminar paquetes entre redes. El enrutamiento realizado por estos dispositivos intermediarios examina el direccionamiento de la capa de red en el encabezado del paquete. En todos los casos, la porción de datos del paquete, es decir, la PDU de la capa de transporte encapsulada u otros datos, permanece sin cambios durante los procesos de la capa de red.



        5.1.4 Características de IP


        IP se diseñó como un protocolo con sobrecarga baja. Provee solo las funciones necesarias para enviar un paquete de un origen a un destino a través de un sistema interconectado de redes. El protocolo no fue diseñado para rastrear ni administrar el flujo de paquetes. Estas funciones, si es necesario, están a cargo de otros protocolos en otras capas, principalmente TCP en la capa 4.
        Estas son las características básicas de la IP:
        • Sin conexión - no hay conexión con el destino establecido antes de enviar paquetes de datos.
        • Mejor esfuerzo - la IP es inherentemente poco confiable porque no se garantiza la entrega de paquetes.
        • Medios independientes - la operación es independiente del medio (es decir, cobre, fibra óptica o inalámbrico) que transporta los datos.


        5.1.5 Sin Conexión


        IP sin conexión, significa que el protocolo IP no crea una conexión de extremo a extremo dedicada antes de enviar los datos. La comunicación sin conexión es conceptualmente similar a enviar una carta a alguien sin notificar al destinatario por adelantado. La figura resume este punto clave.

        Sin conexión - Analogía


                   


        Las comunicaciones de datos sin conexión funcionan con el mismo principio. Como se muestra en la figura, el protocolo IP no requiere un intercambio inicial de información de control para establecer una conexión de extremo a extremo antes de que se reenvíen los paquetes.
        Sin conexión: red



                                                    


        5.1.6 Mejor Esfuerzo


        IP tampoco necesita campos adicionales en el encabezado para mantener una conexión establecida. Este proceso reduce en gran medida la sobrecarga del protocolo IP. Sin embargo, sin una conexión completa preestablecida, los remitentes no saben si los dispositivos de destino están presentes y en funcionamiento cuando envían paquetes, ni tampoco si el destinatario recibe el paquete o si puede acceder al paquete y leerlo.
        El protocolo IP no garantiza que todos los paquetes que se envían, de hecho, se reciban. En la ilustración, se muestran las características de entrega de mejor esfuerzo o poco confiable del protocolo IP.


                                    


        Dado que es un protocolo de capa de red no confiable, IP no garantiza que se reciban todos los paquetes enviados. Otros protocolos administran el proceso de seguimiento de paquetes y de aseguramiento de entrega.



        5.1.7 Independiente de los Medios


        Que sea poco confiable significa que el protocolo IP no tiene la capacidad para administrar y recuperar paquetes no recibidos o dañados. Esto se debe a que, si bien los paquetes IP se envían con información sobre la ubicación de la entrega, no contienen información que pueda procesarse para informar al remitente si la entrega fue exitosa. Es posible que los paquetes lleguen dañados o fuera de secuencia al destino o que no lleguen en absoluto. IP no tiene la funcionalidad de retransmitir paquetes si se producen errores.
        Las aplicaciones que utilizan los datos o los servicios de capas superiores deben solucionar problemas como el envío de paquetes fuera de orden o la pérdida de paquetes. Esta característica permite que el protocolo IP funcione de manera muy eficaz. En el conjunto de protocolos TCP / IP, la confiabilidad es la función del protocolo TCP en la capa de transporte.
        IP funciona independientemente de los medios que transportan los datos en las capas más bajas de la pila de protocolos. Como se muestra en la ilustración, los paquetes IP pueden ser señales electrónicas que se transmiten por cables de cobre, señales ópticas que se transmiten por fibra óptica o inalámbricamente como las señales de radio.


                                         


        Los paquetes IP pueden trasladarse a través de diferentes medios.
        La capa de enlace de datos OSI es responsable de tomar un paquete IP y prepararlo para la transmisión a través del medio de comunicaciones. Esto significa que la entrega de paquetes IP no se limita a ningún medio en particular.
        Sin embargo, la capa de red tiene en cuenta una de las características más importantes del medio, que es el tamaño máximo de PDU que cada medio puede transportar. Esta característica se conoce como "unidad de transmisión máxima" (MTU). Parte del control de la comunicación entre la capa de enlace de datos y la capa de red consiste en establecer el tamaño máximo del paquete. La capa de enlace de datos pasa el valor de MTU a la capa de red. La capa de red luego determina qué tamaño pueden tener los paquetes.
        En algunos casos, un dispositivo intermedio, generalmente un router, debe dividir un paquete IPv4 cuando lo reenvía de un medio a otro con una MTU más pequeña. Este proceso se denomina “fragmentación de paquetes” o “fragmentación”. La fragmentación provoca latencia. El router no puede fragmentar los paquetes IPv6.

      • 5.2. Paquete IPv4

        5.2.1 Encabezado del Paquete IPV4


        IPv4 es uno de los protocolos de comunicación de la capa de red principal. El encabezado del paquete IPv4 se utiliza para garantizar que este paquete se entrega en su siguiente parada en el camino a su dispositivo final de destino.
        El encabezado de paquetes IPv4 consta de campos que contienen información importante sobre el paquete. Estos campos tienen números binarios que examinan el proceso de capa 3.

        5.2.2 Campos del Encabezado del Paquete IPV4


        Los valores binarios de cada campo identifican diversos parámetros de configuración del paquete IP. Los diagramas de encabezado del protocolo, que se leen de izquierda a derecha y de arriba hacia abajo, proporcionan una representación visual de consulta al analizar los campos de protocolo. El diagrama de encabezado del protocolo IP en la ilustración identifica los campos de un paquete IPv4.
        Campos del encabezado de paquetes IPv4
                                                                 

        Los campos significativos en el encabezado IPv4 incluyen lo siguiente:
        • Versión -  Contiene un valor binario de 4 bits establecido en 0100 que identifica esto como un paquete IPv4.
        • Servicios Diferenciados o DiffServ (DS) - Este campo, formalmente conocido como Tipo de servicio (ToS), es un campo de 8 bits que se utiliza para determinar la prioridad de cada paquete. Los seis bits más significativos del campo DiffServ son los bits de punto de código de servicios diferenciados (DSCP) y los dos últimos bits son los bits de notificación de congestión explícita (ECN).
        • Tiempo de Duración (Time to Live, TTL) - El TTL contiene un valor binario de 8 bits que se utiliza para limitar la vida útil de un paquete. El dispositivo de origen del paquete IPv4 establece el valor TTL inicial. Se reduce en uno cada vez que el paquete es procesado por un router. Si el campo TTL llega a cero, el router descarta el paquete y envía a la dirección IP de origen un mensaje de tiempo superado del protocolo de mensajes de control de Internet (ICMP). Debido a que el router disminuye el TTL de cada paquete, el router también debe volver a calcular la suma de comprobación del encabezado.
        • Protocolo - Este campo se utiliza para identificar el protocolo del siguiente nivel. Este valor binario de 8 bits indica el tipo de carga de datos que lleva el paquete, lo que permite que la capa de red transmita los datos al protocolo de capa superior apropiado. ICMP (1), TCP (6) y UDP (17) son algunos valores comunes.
        • Suma de comprobación de encabezado - Se utiliza para detectar daños en el encabezado IPv4.
        • Dirección IPv4 de origen -  Contiene un valor binario de 32 bits que representa la dirección IPv4 de origen del paquete. La dirección IPv4 de origen es siempre una dirección unicast.
        • Dirección IPv4 de destino - Contiene un valor binario de 32 bits que representa la dirección IPv4 de destino del paquete. La dirección IPv4 de destino es una dirección unicast, multicast o de difusión.
        Los dos campos a los que se hace más referencia son los de dirección IP de origen y de destino En estos campos, se identifica de dónde viene el paquete y a dónde va. Por lo general, estas direcciones no cambian mientras se viaja desde el origen hasta el destino.
        Los campos Longitud de encabezado de Internet (IHL), Longitud total y Suma de comprobación del encabezado se utilizan para identificar y validar el paquete.
        Para reordenar un paquete fragmentado, se usan otros campos. Específicamente, el paquete IPv4 utiliza los campos de identificación, señaladores y desplazamiento de fragmentos para llevar un control de los fragmentos. Un router puede tener que fragmentar un paquete IPv4 cuando lo reenvía de un medio a otro con una MTU más pequeña.
        Los campos Opciones y Relleno rara vez se usan y están fuera del alcance de este módulo.



        5.2.3 Video - Ejemplos del Encabezado de IPV4 en Wireshark




      • 5.3. Paquete IPv6

        5.3.1 Limitaciones de IPv4


        IPv4 todavía está en uso hoy en día. Este tema trata sobre IPv6, que eventualmente reemplazará a IPv4. Para comprender mejor por qué necesita conocer el protocolo IPv6, ayuda a conocer las limitaciones de IPv4 y las ventajas de IPv6.
        A lo largo de los años, se han elaborado protocolos y procesos adicionales para hacer frente a los nuevos desafíos. Sin embargo, incluso con los cambios, IPv4 aún tiene tres grandes problemas:
        • Agotamiento de la dirección IPv4 - IPv4 tiene un número limitado de direcciones públicas únicas disponibles. Si bien hay aproximadamente 4000 millones de direcciones IPv4, el incremento en la cantidad de dispositivos nuevos con IP habilitado, las conexiones constantes y el crecimiento potencial de regiones menos desarrolladas aumentaron la necesidad de direcciones.
        • Falta de conectividad de extremo a extremo - La traducción de direcciones de red (NAT) es una tecnología comúnmente implementada dentro de las redes IPv4. NAT proporciona una manera para que varios dispositivos compartan una única dirección IPv4 pública. Sin embargo, dado que la dirección IPv4 pública se comparte, se oculta la dirección IPv4 de un host de la red interna. Esto puede ser un problema para las tecnologías que necesitan conectividad completa.
        • Mayor complejidad de la red - Mientras que NAT ha ampliado la vida útil de IPv4, solo se trataba de un mecanismo de transición a IPv6. NAT en sus diversas implementaciones crea una complejidad adicional en la red, creando latencia y haciendo más difícil la solución de problemas.

        5.3.2 Descripción General de IPv6
        A principios de la década de 1990, los problemas con IPv4 preocuparon al Grupo de trabajo de ingeniería de Internet (IETF) que, en consecuencia, comenzó a buscar un reemplazo. Esto tuvo como resultado el desarrollo de IP versión 6 (IPv6). IPv6 supera las limitaciones de IPv4 y representa una mejora importante con características que se adaptan mejor a las demandas de red actuales y previsibles.
        Las mejoras que ofrece IPv6 incluyen las siguientes:
        • Mayor Espacio de Direcciones - Las direcciones IPv6 se basan en direcciones jerárquicas de 128 bits en lugar de IPv4 con 32 bits.
        • Manejo de Paquetes Mejorado - El encabezado de IPv6 se ha simplificado con menos campos.
        • Elimina la necesidad de NAT - Con una cantidad tan grande de direcciones IPv6 públicas, no se necesita NAT entre una dirección IPv4 privada y una IPv4 pública. Esto evita algunos de los problemas inducidos por NAT que experimentan las aplicaciones que requieren conectividad de extremo a extremo.
        El espacio de las direcciones IPv4 de 32 bits ofrece aproximadamente 4.294.967.296 direcciones únicas. El espacio de direcciones IPv6 proporciona 340,282,366,920,938,463,463,374,607,431,768,211,456, o 340 undecillones de direcciones. Esto es aproximadamente equivalente a cada grano de arena en la Tierra.
        En la ilustración, se puede ver una comparación entre el espacio de direcciones IPv4 e IPv6.
        Comparación del espacio de direcciones IPv4 e IPv6


                                              



        5.3.3 Campos del Encabezado del Paquete IPv4 en el Encabezado del Paquete IPv6
        Uno de las mejoras de diseño más importantes de IPv6 con respecto a IPv4 es el encabezado simplificado de IPv6.
        Por ejemplo, el encabezado IPv4 consiste en un encabezado de longitud variable de 20 octetos (hasta 60 bytes si se usa el campo Opciones) y 12 campos de encabezado básicos, sin incluir el campo Opciones y el campo Relleno.
        Para IPv6, algunos campos se han mantenido igual, algunos campos han cambiado de nombre y posición, y algunos campos de IPv4 ya no son necesarios, como se destaca en la figura.
        Encabezado del Paquete IPv4


                                                
        La figura muestra los campos de encabezado de paquete IPv4 que se mantuvieron, movieron, cambiaron, así como aquellos que no se mantuvieron en el encabezado de paquete IPv6.
        En contraste, el encabezado IPv6 simplificado que se muestra en la siguiente figura consiste en un encabezado de longitud fija de 40 octetos (en gran parte debido a la longitud de las direcciones IPv6 de origen y destino).
        El encabezado simplificado IPv6 permite un procesamiento más eficiente de encabezados IPv6.
        Encabezado de paquetes IPv6

                                                         

        La figura muestra los campos de encabezado de paquetes IPv4 que se mantuvieron o movieron junto con los nuevos campos de encabezado de paquetes IPv6.



        5.3.4 Encabezado del Paquete IPv6


        El diagrama de encabezado del protocolo IP en la ilustración identifica los campos de un paquete IPv6.

        Campos del Encabezado del Paquete IPv6


                                         



        5.3.5 Video - Ejemplos del Encabezado IPV6 en Wireshark





      • 5.4. Resumen de La Capa de Red

        5.4.1 ¿Qué Aprendí en este Módulo?

         




        5.4.2 Webster - Preguntas de Reflexión

         

        ¡Más protocolos! Estoy empezando a comprender que se realizó una gran cantidad de trabajo para crear estos protocolos. En la capa de red, los protocolos se encargan del direccionamiento, de la encapsulación de los datos, del enrutamiento de los paquetes y de la desencapsulación de los paquetes para que puedan leerse. Marcy y Vincent no son profesionales de TI, por lo que una red en funcionamiento puede parecerles un poco misteriosa. Pero ayuda saber qué sucede en la capa de red del modelo OSI. ¿Cómo puede este conocimiento ayudarlo a solucionar problemas de su propia red?
        Gráfico de marcador de posición

    • SEDE ROSARIO

    Av. Pellegrini 1332

    (341) 449-9292 - 341 685-3816

    info@ucel.edu.ar

    Sede Venado Tuerto

    Santa Fe 1859

    Tel: (03462) 461123

    adm@accuvt.com.ar

    Sede Casilda

    San Lorenzo 2091

    Tel:(03464) 425-426 /(03464)15586282

    sedecasilda@ucel.edu.ar

    Mi cuenta

    Campus Campus
    podi

    Copyright © 2024 PODI LMS. Todos los derechos reservados.