36
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Módulo 10 TCP/IP Intermedio
1© 2004, Cisco Systems, Inc. All rights reserved.
CCNA 2 v3.1 Módulo 10TCP/IP Intermedio
222© 2004, Cisco Systems, Inc. All rights reserved.
El funcionamiento de TCP
La capa de transporte se responsabiliza del traslado confiable y de la regulación del flujo de datos del origen al destino.
333© 2004, Cisco Systems, Inc. All rights reserved.
Entendiendo confiabilidad y control de flujo• Imaginar un estudiante extranjero
• Durante las conversaciones, deberápedirle a la gente que repita lo que ha dicho (para confiabilidad) y que hable despacio, para que pueda entender las palabras (control de flujo).
• La capa de transporte, la Capa 4 del modelo OSI, provee estos servicios a la capa 5 por medio de TCP.
444© 2004, Cisco Systems, Inc. All rights reserved.
Sincronización o Reconocimiento tripartita(Three-Way Handshake)
• Antes de la transmisión de datos, dos hostspasan por un proceso de sincronización para establecer una conexión virtual.
• Este proceso asegura que ambas partes se encuentren listas para la transmisión de datos y permite que los dispositivos determinen los números de la secuencia inicial.
• Este proceso es un intercambio de señales de tres vías.
555© 2004, Cisco Systems, Inc. All rights reserved.
Reconocimiento tripartita (Three-Way Handshake)• El intercambio de señales de tres vías es
un proceso que consta de tres pasos y que establece la conexión virtual entre dos dispositivos:
• El host origen inicia la conexión. El hostenvía un paquete con el grupo de bits de SYN e indica un número de secuencia inicial de x con un bit en el grupo de encabezados para indicar una petición de conexión.
666© 2004, Cisco Systems, Inc. All rights reserved.
Reconocimiento tripartita (Three-Way Handshake)
• El host destino recibe el paquete, registra el número de secuencia de x, responde con un acuse de recibo de x + 1 e incluye su propio número de secuencia inicial de y. Asimismo, establece el bit de SYN para indicar el comienzo de la conversación de retorno.
• El host origen responde con un simple acuse de recibo de y + 1 para indicar que recibió el ACK previo. Así finaliza el proceso de conexión.
777© 2004, Cisco Systems, Inc. All rights reserved.
Sincronización o Reconocimiento tripartita (Three-Way Handshake)
888© 2004, Cisco Systems, Inc. All rights reserved.
Ataques de tipo Denial-of-Service
• Los ataques de denegación de servicios (DoS) se usan para denegar los servicios a los hostsque intentan establecer conexiones.
• Los ataques de DoS son usados por los hackerspara interrumpir las respuestas de un sistema.
• Un ejemplo es la técnica de inundación SYN, la cual se produce durante el proceso de intercambio de señales de tres vías.
999© 2004, Cisco Systems, Inc. All rights reserved.
Ataques de tipo Denial-of-Service
• Cuando se envía un grupo de bits de SYN, se incluye la dirección IP origen y la dirección IP destino.
• Esta información luego es utilizada por el host destino para enviar un paquete de SYN/ACK de vuelta.
• En el ataque de DoS, el pirata inicia una sincronización pero realiza el spoof (la suplantación) de la dirección IP de origen.
• El dispositivo de destino responde a una dirección IP inaccesible e inexistente y queda en un estado de espera.
101010© 2004, Cisco Systems, Inc. All rights reserved.
Ataques de tipo Denial-of-Service
• El estado de espera se coloca en un búfer de la memoria.
• Los hackers inundan el host con estas falsas peticiones SYN a fin de agotar todos los recursos de conexión y de memoria del host.
• Para defenderse de estos ataques, los administradores pueden reducir el período de espera en conexión y aumentar el tamaño de la cola de conexión.
111111© 2004, Cisco Systems, Inc. All rights reserved.
Ataques de tipo Denial-of-Service
121212© 2004, Cisco Systems, Inc. All rights reserved.
Números TCP de Secuencia y Reconocimiento
• TCP divide los datos en segmentos.
• El receptor debe reensamblar los segmentos de datos una vez recibidos.
• TCP emite una secuencia para los segmentos de datos de modo que el receptor pueda reensamblar adecuadamente los bytes en su forma original.
• Esto es importante, ya que los datos pueden llegar desordenados al destino.
131313© 2004, Cisco Systems, Inc. All rights reserved.
Números TCP de Secuencia y Reconocimiento• Los números de la secuencia indican el orden en
que se deben colocar nuevamente los bytes.
• Los números de secuencia también sirven de referencia, de modo que el receptor sepa si ha recibido todos los datos para identificar las partes que faltan y que el emisor vuelva a transmitirlas.
• Esto ofrece una mayor eficiencia, ya que el emisor sólo necesita retransmitir los segmentos faltantes.
• UDP no utiliza números de secuencia.
141414© 2004, Cisco Systems, Inc. All rights reserved.
Números TCP de Secuencia y Reconocimiento
151515© 2004, Cisco Systems, Inc. All rights reserved.
Formato del segmento TCP
161616© 2004, Cisco Systems, Inc. All rights reserved.
Formato de los segmentos UDP
Los segmentos UDP no contienen campos de secuencia o reconocimiento.
171717© 2004, Cisco Systems, Inc. All rights reserved.
Reconocimiento positivo (Positive ACK)
• El reconocimiento (Acknowledgement) es un paso común en el proceso de sincronización, que incluye el uso de ventanas deslizantes y la secuenciación de los datos.
181818© 2004, Cisco Systems, Inc. All rights reserved.
Uso de ventanas simples (Simple Windowing)
191919© 2004, Cisco Systems, Inc. All rights reserved.
Arbol del Protocolo: TCP/IP
202020© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto
• Los números de puerto se representan con dos bytes en el encabezado del segmento de TCP o UDP.
• Este valor de 16 bits puede hacer que los números de puerto varíen de 0 a 65535.
• Los números de puerto se dividen en tres categorías diferentes:
Puertos conocidos
Puertos registrados
Puertos dinámicos o privados
212121© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto
• Puertos conocidos Los primeros 1023 son puertos conocidos
• Puertos registradosLos puertos registrados varían de 1024 a 49151.
• Puertos dinámicos o privadosLos puertos entre 49152 y 65535 son puertos dinámicos o privados
222222© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto
232323© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto para Telnet
242424© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto para Telnet
• Los servicios pueden utilizar los números de puerto superiores.
• Esto puede hacerse en el caso de aplicaciones privadas o por seguridad.
• Un ejemplo de la utilización de un puerto privado para seguridad es operar un servidor Telnet que escucha a un puerto 14002, en vez del puerto conocido 23.
• Dado que el puerto no es el estándar 23, el puerto abierto 14002 debe ser conocido o detectado por un usuario para ejecutar el telnet exitosamente con este host.
252525© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto Reservados para TCP y UDP
262626© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto Reservados para TCP y UDP
272727© 2004, Cisco Systems, Inc. All rights reserved.
Números de puerto Reservados para TCP y UDP
282828© 2004, Cisco Systems, Inc. All rights reserved.
Puertos para clientes
• Cada vez que un cliente se conecta a un servicio o servidor, se deben especificar tanto el puerto origen como el puerto destino.
• Los segmentos TCP y UDP contienen campos para estos dos puertos (origen y destino).
292929© 2004, Cisco Systems, Inc. All rights reserved.
Números de Puerto y Sockets
• Se usan números de puerto para rastrear múltiples sesiones que ocurren entre hosts.
• Los números de puerto que se combinan con la dirección de red forman un socket.
• Un par de sockets, uno para el origen y otro para el destino, forman una única conexión.
303030© 2004, Cisco Systems, Inc. All rights reserved.
Números de Puerto y Sockets
• Por ejemplo, un host podría tener una conexión Telnet en el puerto 23 y navegar en la red por el puerto 80 al mismo tiempo.
• Los números de puerto deben ser diferentes ya que representan protocolos y sockets distintos.
• Los números de secuencia y de acuse de recibo se manejan por sesión.
• Cada sesión entre los hosts utiliza su grupo exclusivo de números de secuencia y acuse de recibo.
313131© 2004, Cisco Systems, Inc. All rights reserved.
Comparación entre direcciones MAC, direcciones IP y números de puerto
• Una analogía muy didáctica es la de una carta de correo postal:
• El nombre en el sobre sería el equivalente al número de puerto.
• La calle y el número de la dirección postal sería el equivalente a la dirección MAC,
• y la ciudad y país la dirección IP.
323232© 2004, Cisco Systems, Inc. All rights reserved.
¿Podría un protocolo ser enrutable sólo con el direccionamiento de Capa 3?
• No.
• Se construye una nueva trama y el paquete se transmite a partir de la interfaz del router.
• La dirección de Capa 2 se utiliza para enviar datos dentro del segmento local.
• Si sólo se utiliza el direccionamiento de Capa 2, entonces los datos sólo pueden enviarse localmente.
• Si un router no encuentra la dirección de Capa 3 después de descartar la trama, no sabrá qué hacer con el paquete.
333333© 2004, Cisco Systems, Inc. All rights reserved.
Podría haber varias sesiones entre los mismos hosts sin los números de puerto?
• No.
• Los números de puerto diferencian las varias conversaciones entre los hosts.
• De no haber números de puerto, los hostsno tendrían forma de determinar a quésesión pertenece un paquete.
343434© 2004, Cisco Systems, Inc. All rights reserved.
Resumen
•TCP es un protocolo orientado a la conexión. •Antes de transmitir datos de manera efectiva, los dos hosts a comunicar, participan en un proceso de sincronización para establecer una conexión virtual .•UDP provee una transmisión de paquetes sin conexón virtual en la Capa 4 de OSI.•Los números de puerto se usan para mantener un registro de las diferentes conversaciones que atraviesan las redes al mismo tiempo. •Los números de puerto también son necesarios para identificar múltiples conexiones o servicios requeridos de un servidor.
353535© 2004, Cisco Systems, Inc. All rights reserved.
Laboratorio 10.1.6
• Ejercicio práctico: Múltiples sesiones de host activas
• Esta práctica de laboratorio muestra el uso de los puertos en un único hostconectado a un router.
363636© 2004, Cisco Systems, Inc. All rights reserved.
Práctica de laboratorio 10.2.5
• Ejercicio práctico: Números conocidos de puerto y múltiples sesiones
• En esta práctica de laboratorio, el estudiante habilitará servicios de HTTP en un router.
