PDF de programación - Curso de análisis de tráfico

Curso: Análisis de tráfico



CURSO DE ANALISIS DE TRAFICO

Por Alejandro Corletti ([email protected])



1. INTRODUCCION:

1.1. Presentación de modelo de capas.



Son varios los protocolos que cooperan para gestionar las comunicaciones, cada uno de ellos cubre
una o varias capas del modelo OSI (Open System interconnection), la realidad, es que para
establecer la comunicación entre dos ETD se emplea más de un protocolo, es por esta razón que se
suele hablar no de protocolos aislados, sino que al hacer mención de alguno de ellos, se sobre
entiende que se está hablando de una PILA de protocolos, la cual abarca más de un nivel OSI, son
ejemplo de ello X.25, TCP/IP, IPX/SPX, ISDN, etc.

Una forma de agruparlos es como se encuentran cotidianamente los siete niveles del modelo OSI en
tres grupos que tienen cierta semejanza en sus funciones y/o servicios:



OSI Generalizado

Aplicación

Presentación

Sesión

Transporte

Red

Enlace

Físico



APLICACION

TRANSPORTE



RED

La ISO (International Standard Organization), estableció hace 15 años este modelo OSI que hoy
lleva la denominación ISO 7498 o más conocida como X.200 de ITU.



1.2. Modelo OSI y DARPA (TCP/IP).

El modelo OSI es, sin lugar a dudas el estándar mundial por excelencia, pero como todo esquema
tan amplio presenta una gran desventaja, el enorme aparato burocrático que lo sustenta. Toda
determinación, protocolo, definición o referencia que este proponga debe pasar por una serie de
pasos, en algunos casos reuniendo personal de muchos países, que demoran excesivo tiempo para la
alta exigencia que hoy impone Internet. Hoy al aparecer un nuevo dispositivo, protocolo, servicio,
facilidad, etc. en Internet, el mercado si es útil, automáticamente lo demanda, como ejemplo de
esto hay miles de casos (chat, IRC, SMS, WAP, etc). Si para estandarizar cualquiera de estos se
tardara más de lo necesario, los fabricantes, se verían en la obligación de ofrecer sus productos al
mercado, arriesgando que luego los estándares se ajusten a ello, o en caso contrario, los clientes
finales sufrirían el haber adquirido productos que luego son incompatibles con otros. Hoy no se


Alejandro Corletti



Página 1 de 85

Curso: Análisis de tráfico

puede dar el lujo de demorar en una red cuyas exigencias son cada vez más aceleradas e
imprevisibles.

Para dar respuesta a esta nueva REVOLUCION TECNOLOGICA (Internet), aparecen una serie de
recomendaciones ágiles, con diferentes estados de madurez, que inicialmente no son un estándar,
pero rápidamente ofrecen una guía o recomendación de cómo se cree que es la forma más
conveniente (según un pequeño grupo de especialistas) de llevar a cabo cualquier novedad de la red.

Se trata aquí de las RFC (Request For Commentaries), que proponen una mecánica veloz para que
el usuario final no sufra de los inconvenientes anteriormente planteados, dando respuesta a las
necesidades del mercado eficientemente.

Se produce aquí un punto de inflexión importante entre el estándar mundial y lo que se va
proponiendo poco a poco a través de estas RFC, las cuales en muchos casos hacen referencia al
modelo OSI y en muchos otros no, apareciendo un nuevo modelo de referencia que no ajusta
exactamente con lo propuesto por OSI. Este modelo se lo conoce como Pila, stack o familia
TCP/IP o también como modelo DARPA por la Agencia de Investigación de proyectos avanzados
del DoD (Departamento de Defensa) de EEUU, que es quien inicialmente promueve este proyecto.

Este modelo que trata de simplificar el trabajo de las capas, y por no ser un estándar, se ve reflejado
en la interpretación de los distintos autores como un modelo de cuatro o cinco capas, es más,
existen filosóficos debates acerca de cómo debe ser interpretado.

En este texto, se va a tratar el mismo como un modelo de cinco capas, solamente por una cuestión
práctica de cómo ajustan las mismas a los cuatro primeros niveles del modelo OSI, tratando de no
entrar en la discusión Bisantina del mismo, y dejando en libertad al lector de formar su libre opinión
sobre el mejor planteo que encuentre.

Si se representan ambos modelos, sin entrar en detalles de si las distintas capas coinciden
exactamente o no (pues este es otro gran tema de discusión, que no será tratado en este texto), se
pueden graficar más o menos como se presenta a continuación:



OSI DARPA o TCP/IP

Aplicación

Presentación

Sesión

Transporte

Red

Enlace

Físico



Aplication

Transport

Internetwork

Medium Access

Phisical



1.3. Conceptos de: Primitivas, servicios y funciones, SAP, UDP y UDS.


1.3..1. Ente: Elemento activo que ejerce funciones o proporciona servicios a sus niveles
adyacentes.. El ente puede ser Soft (Ej: Compresión de datos) o Hard (Ej:
Microprocesador para armado de paquetes).


Alejandro Corletti



Página 2 de 85

Curso: Análisis de tráfico

1.3.2. SAP (Service Access Point): Punto situado en la interfaz entre dos capas. En dicho
punto estarán disponibles los Servicios requeridos y las Respuestas. Me significa
explícitamente hacia que protocolo se dirige a través de esa interfaz. A través del SAP
se puede multiplexar procesos, pues es el que me indica hacia que proceso se refiere un
determinado Header.

1.3.3. Primitivas: Los mensajes entre entes se llevan a cabo a través de cuatro primitivas:

- Solicitud.

- Respuesta.

- Confirmación.

-

Indicación.

1.3.4. SDU (Service Data Unit): Datos que se mantienen inalterados entre capas pares y se van

transmitiendo en forma transparente a través de la red.

1.3.5. PDU (Protocol Data Unit): UDS más la información de control (Header) de ese nivel.
1.3.6. IDU (Interface Data Unit): Unidad de información que se transmite a través de cada

SAP.

1.3.7. ICI (Information Control Interface): Información que el ente N+1 transfiere al ente N

para coordinar su funcionamiento y queda en ese nivel (No pasa al siguiente).

Gráficos Resumen:

UDP = UDS + Header.

PDU (N+1) =

HEADER (N+1)

SDU (N+1)

PDU (N) =

HEADER (N)

SDU (N)

HEADER (N-1)

PDU (N-1) =

En cada capa se “Encapsula” el PDU recibido de la capa superior y se agrega un Header (En la
capa 2 también una cola).

SDU (N-1)



1.4. Funciones y/o servicios.


Sin entrar en detalles específicos de diferencias entre servicios y/o funciones, en este punto, se
tratará de desarrollar cuáles son las tareas que se pretende que realice un esquema de
comunicaciones para poder transmitir información en forma transparente a un usuario. Una vez
analizadas estas tareas, se dividirán en un enfoque de niveles que es el que propone OSI, entrando
en el detalle de cual de ellos desempeña cada una de las funciones y/o servicios.



1.4.1. Segmentación y reensamble:

Esta tarea trata de ajustar el tamaño de los datos a transferir al óptimo a colocar en el canal de
comunicaciones. Este tamaño dependerá de varias causas:


Alejandro Corletti



Página 3 de 85

- Determinados protocolos sólo aceptan un tamaño máximo o exacto de información (Ej

Curso: Análisis de tráfico

ATM = 53 Bytes, Ethernet < 1526 Bytes, etc).

- Control de errores más eficiente.

- Equilibrado uso del canal (Evitar monopolios).

- Empleo de buffer más pequeños.

- DESVENTAJAS: Mayor información de control. Genera más interrupciones.



1.4.2. Encapsulamiento:

Se entiende por encapsulamiento al agregado de información de control a las unidades de datos
y al tratamiento de ese bloque como un todo llamado UDP (Unidad de datos del Protocolo), el
cual es entregado al nivel inferior como una “Caja Negra” pues es totalmente transparente para
el nivel inferior todo lo que existe allí adentro, tomándolo completo como una Unidad de datos
para ese nivel. Esta información de control que se adiciona, puede incluir alguno de los
siguientes items:

- Dirección.

- Códigos de detección de errores.

-

Información de control del protocolo.



1.4.3. Control de la conexión:

Esta tarea comprende todos los pasos necesarios para el establecimiento de la conexión, la
transferencia de datos y el cierre de la conexión en los casos en que esta secuencia sea
necesaria.



1.4.4. Entrega ordenada:

A medida que la información va descendiendo de nivel en el modelo, como así también cuando
es colocada en el canal de comunicaciones y transferida a través del mismo, va sufriendo
transformaciones yo viaja por caminos diferentes. Acorde al nivel responsable de estas
transformaciones, existirán tareas que se encargarán por distintas técnicas, de entregar al nivel
superior, las unidades de datos en la misma secuencia con que fue recibido en su nivel par en
el ETD origen.



1.4.5. Control de flujo:

Esta actividad consiste en la posibilidad de regular la corriente de información a través del
canal de comunicaciones. El control de flujo va desde la técnica más simple: Parada y
espera, Hasta la de ventana deslizante, que permite tener hasta “n” tramas en el canal
pendientes de ser entregadas o recibidas.



1.4.6. Control de errores:

El control de errores es la actividad que permite asegurar la confiabilidad de los datos en cada
uno de los niveles pares de cada ETD. Como se tratará más adelante, el control de errores de
un nivel, no exime de ejecutar esta tarea a cualquier otro, pues cada uno a