Comprendiendo TCP/IP

Comprendiendo TCP/IP

1) ¿Qué es un modelo de arquitectura?

Un modelo de arquitectura proporciona un marco común de referencia, para discutir comunicaciones de Internet. Es usado no solo para explicar los protocolos de comunicación sino también para su desarrollo. Separa las funciones realizadas por los protocolos en capas manejables apiladas una encima de la otra. Cada capa en la pila lleva a cabo una función específica en el proceso de comunicación a través de una red.

Por lo general, TCP/IP es descrita utilizando de tres a cinco capas funcionales. Para describir con precisión el TCP/IP basada en servidores de seguridad, hemos escogido el modelo común de referencia D o D (Departamento de Defensa), que también se conoce como el modelo de referencia Internet. Figura A-1 ilustra el modelo de referencia Internet.

Figura A-1 El modelo de Protocolo DoD

Este modelo se basa en las tres capas definidas para el modelo de Protocolos del Departamento de Defensa (DoD) en el Manual de Protocolos DDN, Volumen 1. Estas tres capas son las siguientes:

• Capa de acceso a la red

• Capa de transporte host a host

• Capa de aplicación

Una capa adicional, la capa Internetwork, ha sido añadida a este modelo. La capa Internetwork es comúnmente usada para describir TCP/IP. La siguiente sección explica cómo trabajan los protocolos de red, y define la terminología básica que usamos para discutir sobre el TCP/IP y el Cisco Centri Firewall.

Otro modelo estándar de arquitectura que se utiliza a menudo para describir a una pila de protocolos de red es el modelo de referencia OSI (Interconexión de Sistema Abiertos). Este modelo consiste de una pila de protocolos de siete capas (ver Figura A-2)

Figura A-2 Modelo de Referencia de Protocolos OSI

Ninguna información o explicación adicional sobre este modelo de referencia será incluido en esta guía. Porque muy pocos firewalls implementas este modelo.

1.1) Comprendiendo los Modelos de Arquitectura y los Protocolos

En un modelo de arquitectura, un capa no define un único protocolo – define una función de comunicación de datos que puede ser realizada por cualquier número de protocolos. Debido a que cada capa define una función, ésta puede contener múltiples protocolos, cada uno de los cuales ofrece un servicio adecuado a la función que realiza esa capa.

Cada protocolo se comunica con su par (o igual). Un “par” es una implementación del mismo protocolo en la capa equivalente en un computador remoto. Comunicaciones de igual nivel son estandarizadas para garantizar que las comunicaciones se llevan a cabo de manera exitosa. En teoría, cada protocolo solo se ocupa de la comunicación con su par – no se preocupa por las capas que están encima o por debajo de él.

Sin embargo existe una dependencia entre las capas. Debido a que cada capa está involucrada en el envío de datos desde una aplicación local a una aplicación remota equivalente, las capas deben ponerse de acuerdo sobre la forma de pasar los datos entre sí en un solo computador. Las capas superiores se apoyan en las capas inferiores para transferir los datos a través de la red subyacente.

1.2) Cómo una pila de protocolos trabaja

Como indica el modelo de referencia, los protocolos (que componen las distintas capas) son como una pila de bloques apilados uno sobre otro. Debido a esta estructura, grupos de protocolos conexos a menudo se denominan pilas o pilas de protocolos.

Los datos bajan por la pila de una capa a la capa próxima, hasta que son transmitidos a través de la red por los protocolos de la capa de acceso a la red. Las cuatro capas en este modelo de referencia son elaboradas para distinguir entre las diferentes formas en que los datos se manejan cuando pasan por la pila de protocolos desde la capa de aplicación hasta la red física subyacente.

En el extremo remoto, los datos ascienden por la pila hacia la aplicación receptora. Las capas individuales no necesitan saber cómo las capas por encima o por debajo de ellas funcionan; sólo necesitan saber cómo pasar los datos a ellas.

Cada capa de la pila agrega información de control (tales como dirección de destino, controles de enrutamiento, y sumas de comprobación) para asegurar una entrega correcta. Esta información de control se denomina cabecera y/o tráiler, ya que es colocada en frente o detrás de los datos a transmitir. Cada capa trata toda la información que recibe de la capa encima de ella como datos, y coloca su propia cabecera y/o tráiler alrededor de esa información.

Estos mensajes empaquetados entonces se pasan a la capa de abajo, junto con información adicional, parte de ella pudo ser enviada o derivada de una capa de más arriba. En el momento que un mensaje sale del sistema en un enlace físico (como un cable), el mensaje original está empaquetado en múltiples y anidados envoltorios – uno por cada capa de protocolo a través del cual los datos pasaron. Cuando un protocolo utiliza cabeceras o trailers para empaquetar los datos de otro protocolo, el proceso es llamado encapsulación, Este proceso está ilustrado en la Figura A-3.

Figura A-3 Encapsulación de datos para entregar a la red

Cuando el dato es recibido, ocurre lo contrario. Cada capa quita su cabecera y/o trailer antes de pasar los datos a la capa superior. Dado que la información fluye de regreso a la pila, la información recibida de una capa inferior es interpretada como ambos una cabecera/trailer y datos. El proceso de remover cabecera y trailers de los datos empaquetados es llamado desencapsulación. Este mecanismo permite que cada capa en el computador que está transmitiendo se comunique con su capa correspondiente en el computador receptor. Cada capa en el computador transmisor se comunica con su capa par en el computador receptor a través de un proceso llamado comunicación igual-a-igual (peer-to-peer).

Cada capa tiene responsabilidades específicas y reglas específicas para llevar a cabo esas tareas, y no sabe nada acerca de los procedimientos que siguen las otras capas. Una capa lleva a cabo sus tareas y entrega el mensaje a la siguiente capa en la pila de protocolos. Un mecanismo de direcciones es el elemento común que permite que los datos se encaminen a través de las distintas capas hasta alcanzar su destino.

Cada capa tiene también sus propias e independientes estructuras de datos. Conceptualmente, una capa no tiene conocimiento de las estructuras de datos utilizadas por las capas por encima y por debajo de ella. En realidad las estructuras de datos de una capa están diseñadas para ser compatibles con las estructuras utilizadas por las capas adyacentes con el propósito de una transmisión más eficiente. Aún así, cada capa tiene sus propias estructuras de datos y su propia terminología para describir esas estructuras.

La siguiente sección describe el modelo de referencia internet con más detalle. Vamos a utilizar este modelo de referencia en esta guía para describir la estructura y función del conjunto de protocolos TCP/IP y el Cisco Centri Firewall.

2) Comprendiendo el Modelo de Referencia Internet

Como se menciono anteriormente, el modelo de referencia Internet consta de cuatro capas: la capa de acceso a la red, la capa Internetwork, la capa de transporte host a host, y la capa de aplicación.

En las secciones siguientes, describimos la función de cada capa con más detalle, comenzando con la capa de acceso a la red y trabajando nuestro camino a la capa de aplicación.

2.1) Capa de Acceso a la Red

La capa de acceso a la red es la capa más baja en el modelo de referencia Internet. Esta capa contiene los protocolos que utiliza la computadora para entregar datos a las otras computadoras y dispositivos que están conectados a la red. Los protocolos de esta capa realizan tres diferentes funciones:

• Ellos definen la forma de utilizar la red para transmitir una trama, que es la unidad de datos transmitida a través de la conexión física.

• Ellos intercambian datos entre el computador y la red física.

• Ellos entregan datos entre dos dispositivos en la misma red. Para entregar los datos en la red local, los protocolos de la capa de acceso a la red utilizan las direcciones físicas de los nodos en la red. Una dirección física está almacenada en la tarjeta adaptadora de red de un computador u otro dispositivo, y es un valor que es codificado dentro de la tarjeta adaptadora por el fabricante.

A diferencia de los protocolos de nivel superior, los protocolos de la capa de acceso a la red deben comprender los detalles de la red física subyacente, tales como la estructura del paquete, el tamaño máximo de trama, y el esquema de direcciones físicas que se utiliza. Comprender los detalles y las limitaciones de la red física asegura que estos protocolos puedan formatear los datos correctamente para que puedan ser transmitidos a través de la red.

2.2) Capa Internetwork

En el modelo de referencia Internet, la capa que está sobre la capa de acceso a la red se llama capa Internetwork. Esta capa es responsable de enrutar los mensajes a través de redes interconectadas (internetworks). Dos tipos de dispositivos son responsables del enrutamiento de los mensajes entre redes. El primer dispositivo se llama puerta de enlace (gateway), el cual es un computador que tiene dos tarjetas adaptadoras

...