PDF de programación - Capitulo 1 - Los protocolos TCP/IP

http://tau.uab.es/~gaby


Gabriel Verdejo Alvarez – “SEGURIDAD EN REDES IP: Los protocolos TCP/IP”



CAPITULO 1

Los protocolos TCP/IP



En este primer capítulo realizaremos un estudio profundo de los protocolos básicos que
permiten el funcionamiento de Internet. La familia de protocolos TCP/IP es la piedra
angular sobre la que se sustentan el resto de servicios (WWW, FTP, SSH...) que
actualmente podemos encontrar en Internet, y por tanto su estudio es parte fundamental
para el resto del trabajo.

Se introducirá el sistema de direccionamiento, el formato utilizado en sus cabeceras y el
modo de funcionamiento de los protocolos más importantes de esta familia:



7

http://tau.uab.es/~gaby


Gabriel Verdejo Alvarez – “SEGURIDAD EN REDES IP: Los protocolos TCP/IP”

• El protocolo de control de flujo (ICMP).

• El protocolo no fiable de transmisión de datos sin conexión (UDP).

• El protocolo fiable de transmisión de datos con conexión (TCP).


Finalmente se explicará el proceso de rutado (routing) de los datagramas IP así como su
transito por la red local hasta el ordenador destinatario.

Este estudio se centrará únicamente en la versión 4 del protocolo IP, ya que aunque
actualmente se está trabajando en la versión 6 [Ver00] esta es aún experimental.



1.1 Redes IP

Definiremos las redes IP como aquellas redes que utilizan los protocolos TCP/IP para
su funcionamiento. Internet es una red IP.

“Las familias de protocolos TCP/IP permiten la comunicación entre diferentes tipos de
ordenadores con independencia del fabricante, red a la que se encuentren conectados y
sistema operativo utilizado.” [Ric98-1]

Las redes IP se caracterizan por haber sido construidas siguiendo un esquema de capas
(layers). Cada capa es la responsable de cada una de las diferentes facetas de la
comunicación. De esta forma, se puede definir la familia de protocolos TCP/IP como
una combinación de cuatro capas (ver figura 1-1) según el modelo OSI [Ric98-1].

En este esquema, la capa superior accede únicamente a los servicios prestados por la
capa situada justo en el nivel inferior a ella. De esta forma, independizamos una capa
del resto de capas inferiores, lo que nos permite tener un esquema modular.



8

http://tau.uab.es/~gaby


Gabriel Verdejo Alvarez – “SEGURIDAD EN REDES IP: Los protocolos TCP/IP”

APLICACIONES (Applications)

WWW, SSH, FTP...

TRANSPORTE (Transport)

TCP, UDP, ICMP...

RED o Interconexión de redes (Network)

IP

ENLACE o Red real (Link)

IEEE 802.2, 802.3...

FIG. 1-1: Estructura de cuatro capas.



• La capa de enlace o capa de red real (link layer), también denominada la capa de
datos (data layer) o capa de acceso a red (network interface layer), incluye los
mecanismos que permiten al sistema operativo enviar y recibir información a través
de la red a la que se encuentra físicamente conectado (Ethernet, RDSI...).


• La capa de red o capa de interconexión de redes (network layer), también
denominada capa de Internet (Internet layer), es la encargada de mover los paquetes
de información a través de las diferentes redes para llegar a su destino. En esta capa
encontramos los protocolos de más bajo nivel, destacando el IP (Internet Protocol).


• La capa de transporte (transport layer), es la encargada de proporcionar un flujo
de datos entre dos ordenadores. Este flujo de datos puede ser fiable (Transmission
Control Protocol, TCP) o no
(User Datagram Protocol, UDP).


fiable

• La capa de aplicaciones (applications layer), es la encargada de manejar los
detalles particulares relativos a las diferentes aplicaciones que utilizará el usuario
(WWW, TELNET, FTP...).


Este sistema permite una independencia entre las diferentes capas y obliga a que la
comunicación entre dos ordenadores se realice mediante una comunicación entre las
capas del mismo nivel de los dos ordenadores (ver figura 1-2).



9

http://tau.uab.es/~gaby


Gabriel Verdejo Alvarez – “SEGURIDAD EN REDES IP: Los protocolos TCP/IP”



FIG. 1-2: Esquema de conexión de dos ordenadores en Internet.



La comunicación en Internet se produce mediante el intercambio de paquetes de
información entre los distintos ordenadores. Estos paquetes de información (también
denominados datagramas) viajan por los diferentes ordenadores que están conectados a
Internet hasta que alcanzan su objetivo o son descartados por algún motivo.

De esta forma, en la comunicación de dos ordenadores por Internet podemos diferenciar
dos tipos de funciones que pueden desempeñar los ordenadores por los cuales se
transmiten los paquetes de información:

1. Ordenador emisor/receptor (end-system o end-host): Aquí se englobaría el

ordenador origen o destinatario de la comunicación.


2. Ordenador intermedio (intermediate-system, router o gateway): Serían todos los
ordenadores por los que van pasando los datagramas o paquetes de información
hasta el ordenador destino de la comunicación o hasta el origen (en el caso de una
respuesta).



10

http://tau.uab.es/~gaby


Gabriel Verdejo Alvarez – “SEGURIDAD EN REDES IP: Los protocolos TCP/IP”

El protocolo IP dispone de un sistema de numeración que permite diferenciar todos y
cada uno de los ordenadores conectados. En la versión 4 de los protocolos TCP/IPℜ,
estas direcciones han de cumplir dos requisitos básicos (ver figura 1-3):

1. Deben ser únicas. No puede haber dos ordenadores con la misma dirección.



2. Las direcciones son números de 32 bits (4 bytes). Estas direcciones se representan

mediante cuatro números decimales separados por un punto.



CLASE

RANGO

A
B
C
D
E

0.0.0.0
128.0.0.0
192.0.0.0
224.0.0.0
240.0.0.0

Hasta
Hasta
Hasta
Hasta
Hasta

127.255.255.255
191.255.255.255
223.255.255.255
239.255.255.255
247.255.255.255

FIG. 1-3: Clases de direcciones IP en Internet.



Este tipo de direccionamiento, nos permite una gran flexibilidad a la hora de definir
redes que posteriormente conectaremos a Internet. Así, una clase A sería ideal para
redes muy grandes, ya que permite 128 redes (2^7) de 16.777.216 (2^24) ordenadores
cada una. Mientras que una clase B permite 16.384 (2^14) redes con 65.535
ordenadores, y una clase C permite 2.097.152 (2^21) redes de 256 ordenadores.

Las clases D (multicast) y E (reservada) se utilizan para diferentes posibilidades como
la de tener ordenadores en redes diferentes y que se vieran como si estuvieran en la
misma (Ej. 2 ordenadores en la UAB, 1 en la UPC y 10 en la UB, y que todos recibieran
la misma información, como en una multi-conferencia).

No obstante estas particularidades van más allá de los propósitos de este trabajo, y se
recomienda la lectura de [Ric98-1] para más información.


ℜ Aunque ya se llevan años trabajando en la versión 6 del protocolo IP [Ver00] la versión 4 es la que se está utilizando actualmente.



11

http://tau.uab.es/~gaby


Gabriel Verdejo Alvarez – “SEGURIDAD EN REDES IP: Los protocolos TCP/IP”

Una vez definido el direccionamiento de redes y ordenadores en Internet,
mencionaremos la existencia de los servicios de DNS (Domain Name Server).

Debido a que es más fácil recordar un nombre (Centro de cálculo de la Universidad
Autónoma de Barcelona, cc.uab.es) que una dirección numérica (158.109.0.4), se
crearon los servidores de nombres (DNS), que son las máquinas encargadas de
transformar un nombre en su dirección correspondiente.



1.2 El protocolo IP versión 4

El protocolo IP (Internet Protocol) es la pieza fundamental en la que se sustenta el
sistema TCP/IP y por tanto todo el funcionamiento de Internet. Su especificación está
recogida en [RFC791].

La unidad de datos del protocolo IP es el datagrama (ver figura 1-4), cuyo tamaño
máximo es de 65535 bytes (64K).

El protocolo IP facilita un sistema sin conexión (connectionless) y no fiable
(unreliable) de entrega de datagramas entre dos ordenadores cualesquiera conectados a
Internet.

IP da un servicio de entrega basado en el mejor intento (best effort). Esto implica que
cuando hay algún funcionamiento anómalo de Internet, como podría ser un router
colapsado, se contempla un sistema muy simple de tratamiento de errores. Este
mecanismo de control de errores viene regulado por el protocolo ICMP (Internet
Control Message Protocol).

En nuestro caso, el router colapsado descartaría el datagrama y enviaría un mensaje de
error ICMP al ordenador de origen sin encargarse de la retransmisión del datagrama, lo
que no implica fiabilidad.



12

http://tau.uab.es/~gaby


Gabriel Verdejo Alvarez – “SEGURIDAD EN REDES IP: Los protocolos TCP/IP”

Además, no mantiene ningún tipo de información referente al estado de las conexiones.
Cada datagrama es encaminado de forma independiente, lo que le convierte en un
protocolo sin conexión.

Debido a estas particulares características, puede pasar que se pierdan datagramas y/o
que estos no lleguen en orden. De esta manera, cualquier fiabilidad que se necesite,
deberá ser realizada por las capas superiores (TCP...).

La estructura de un datagrama IP está dividida en bloques de 32 bits (4 bytes). El
datagrama IP se transmite enviando primero el bit 0, luego el bit 1, 2, 3... y así
sucesivamente hasta finalizar el datagrama.

Este orden se denomina network byte order. Es muy importante