Embed Size (px)
Citation preview
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
ITE PC v4.0
Chapter 1 1
CAPA DE TRANSPORTE
FUNDAMENTOS DE REDES
CAPITULO 4
Objetivos
Describir las funciones de los protocolos TCP/IP de
la capa de transporte: TCP y UDP.
Explicar cómo cada TCP y UDP maneja las
funciones clave.
Identificar cuándo es apropiado usar TCP o UDP y
proveer ejemplos de aplicaciones que usan cada
protocolo.
2
Propósito de la capa de transporte
Seguimiento de la comunicación individual entre
aplicaciones en los hosts origen y destino,
Segmentación de datos y gestión de cada porción,
reensamble de segmentos
Identificación de las diferentes aplicaciones (número de
puerto)
3
Propósito de la capa de transporte
Aplicaciones en tiempo real.- Son aceptables
pérdidas de algunos segmentos, las retransmisiones son
hechas por el usuario final y no por la red
Aplicaciones no en tiempo real.- No son aceptables
pérdidas de segmentos, pero la demora es aceptable
4
Propósito de la capa de transporte
Cada conjunto de secciones que fluyen desde una
aplicación de origen a una de destino se conoce como
conversación.
La capa de Transporte agrega un encabezado a los datos
de las aplicaciones.
5
Control de las conversaciones
Segmentación.- Limitación en cuanto a la cantidad
de datos que pueden incluirse en una única PDU
(Unidad de datos del protocolo).
Servicios de la capa de transporte
Conversaciones orientadas a la conexión, Entrega
confiable, reconstrucción ordenada de datos, y control
del flujo.
Conversaciones no orientadas a conexión, MEJOR
ESFUERZO
6
Control de las conversaciones
Establecimiento de una sesión
Estas conexiones permiten a las aplicaciones que se
comuniquen entre sí antes de que se transmitan los
datos.
Entrega confiable
La capa de Transporte puede asegurar que todas las
secciones lleguen al destino, pues si hay errores el
dispositivo origen retransmite lo que se haya perdido.
Entrega en el mismo orden
Numeración y secuenciamiento de los segmentos,
asegura que los mismos se reensamblen en el orden
adecuado.
7
Control de las conversaciones
Control de flujo
Los hosts de la red cuentan con recursos limitados, como
memoria o ancho de banda. Cuando la capa de
Transporte advierte que estos recursos están
sobrecargados, algunos protocolos pueden solicitar que
la aplicación que envía reduzca la velocidad del flujo
de datos.
El control del flujo puede prevenir la pérdida de segmentos
en la red y evitar la necesidad de retransmisión.
8
Soporte de comunicación confiable
Confiabilidad significa asegurar que cada sección
de datos que envía el origen llegue al destino.
Seguimiento de datos transmitidos,
Acuse de recibo de los datos recibidos, y
Retransmisión de cualquier dato sin acuse de recibo.
9
Soporte de comunicación confiable
La confiabilidad genera un uso adicional de los
recursos de la red, debido al reconocimiento,
rastreo y retransmisión.
Se intercambian más datos de control entre los hosts
emisores y receptores.
Esta información de control está contenida en el
encabezado de la Capa 4.
Verificación de errores y solicitudes de retransmisión.
Aplicaciones basadas en MAXIMO ESFUERZO, se
las considera no confiables.- Más rápida la entrega
10
TCP Y UDP
Protocolo de
control de
transmisión (TCP)
y el Protocolo de
datagramas de
usuario (UDP).
Ambos protocolos
gestionan la
comunicación de
múltiples
aplicaciones.
UDP es un protocolo simple, sin conexión,
descrito en la RFC 768.
Entrega de datos sin utilizar muchos
recursos.
Las porciones de comunicación en UDP
se llaman datagramas.
Sistema de nombres de dominios (DNS),
Streaming de vídeo, y Voz sobre IP
(VoIP).
11
TCP Y UDP
TCP es un protocolo orientado a la conexión,
descrito en la RFC 793.
Uso adicional de recursos para entregar la información
Las funciones adicionales especificadas por TCP
Entrega en el mismo orden, confiable y de control de flujo.
Posee 20 bytes de carga en el encabezado, que encapsulan los
datos de la capa de Aplicación,
UDP sólo posee 8 bytes de carga.
Web, e-mail, y transferencia de archivos
12
Identificación de las conversaciones
Utilización de identificadores únicos que son los
números de los puertos.
Los números de puerto se asignan de varias
maneras, en función de si el mensaje es una solicitud
o una respuesta.
13
Identificación de las conversaciones
Los procesos en el servidor poseen números de
puertos estáticos asignados a ellos, los clientes
eligen un número de puerto de forma dinámica
(aleatoria) para cada conversación.
La combinación entre la dirección IP y el número de
puerto se conoce como socket
192.168.1.20:80.
14
Direccionamiento del puerto
La Autoridad de números asignados de Internet
(IANA), asigna números de puerto.
IANA es un organismo de estándares responsable de la
asignación de varias normas de direccionamiento en
Internet.
Puertos bien conocidos
se reservan para servicios y aplicaciones.
15
Direccionamiento del puerto
Puertos registrados
Asignados a procesos o aplicaciones del usuario.
Son principalmente aplicaciones individuales que el usuario
elige instalar y que no recibiran un puerto bien conocido.
Puertos dinámicos y privados
Puertos efímeros, suelen asignarse de manera dinámica
a aplicaciones de cliente cuando se inicia una conexión.
16
Direccionamiento del puerto
Algunas aplicaciones pueden utilizar los dos
protocolos: TCP y UDP.
UDP permite que DNS atienda rápidamente varias
solicitudes de clientes, sin embargo, a veces el envío de
la información solicitada puede requerir la
confiabilidad de TCP.
17
Direccionamiento del puerto
18
Direccionamiento del puerto
La utilidad netstat visualiza las conexiones TCP que
están abiertas y activas
Indica el protocolo en uso, la dirección y el número de
puerto locales, la dirección y el número de puerto destino y
el estado de la conexión.
Las conexiones TCP no descritas pueden representar una
importante amenaza a la seguridad.
Esto se debe a que pueden indicar que algo o alguien está
conectado al host local.
Las conexiones TCP innecesarias pueden consumir recursos valiosos
del sistema y por lo tanto disminuir el rendimiento del host
19
Segmentación y reensamblaje
20
TCP y UDP
La diferencia entre los dos protocolos de la capa
de transporte es la confiabilidad
TCP utiliza los servicios orientados a conexión
Sesión previa entre el emisor y el receptor, antes de
que se envíen los datos
La base de la confiabilidad son los envíos de los acuses
de recibo del receptor por los segmentos que recibe
El acuse de recibo le dice al emisor que los datos han
llegado al receptor
21
TCP y UDP
Puerto origen.- Número asignado dinámicamente,
normalmente superior a 1023, que indica el inicio
de una sesión TCP desde el cliente
Puerto destino.- Identifica la aplicación que se
desea abrir en el destino
22
TCP y UDP
Número de secuencia.- Especifica el número del
último octeto de un segmento
Número de acuse de recibo.- Específica el número
del próximo segmento esperado
Longitud del encabezado (bytes)
Señalizadores.- Administración de sesiones y
tratamiento de segmentos
Tamaño de la ventana.- Cantidad de segmentos
recibidos antes de enviar un ACK
23
TCP y UDP
Checksum.- Verifica errores en el segmento
Señalizador urgente.- Utilizado para indicar la
urgencia en la entrega de un segmento
24
Procesos de TCP
Cada aplicación que se ejecuta en el servidor es
configurado por el administrador del sistema para
utilizar un número de puerto, de forma
predeterminada o manual.
Un servidor individual no puede tener dos servicios
asignados al mismo número de puerto
25
Procesos de TCP
Cuando a una aplicación en un servidor, se asigna
a un puerto específico, este puerto se considera
"abierto" para el servidor.
La capa de Transporte acepta y procesa segmentos
direccionados a ese puerto.
Toda solicitud entrante de un cliente direccionada al
socket correcto es aceptada y los datos se envían a
la aplicación del servidor.
26
Establecimiento de sesiones TCP
Saludo de tres vías
El cliente que inicia la conexión enviando un segmento que
contiene un valor de secuencia inicial
El servidor responde con un segmento que contiene un valor
de reconocimiento igual al valor de secuencia recibido más
1, además de su propio valor de secuencia de
sincronización.
El cliente responde con un valor de reconocimiento igual al
valor de secuencia que recibió más uno.
27
Establecimiento de sesiones TCP
En el campo señalizadores del encabezado TCP,
existen seis campos de 1 bit que contienen
información de control
URG: Urgente campo de señalizador significativo,
ACK: Campo significativo de acuse de recibo,
PSH: Función de empuje,
RST: Reconfiguración de la conexión,
SYN: Sincronizar números de secuencia,
FIN: No hay más datos desde el emisor.
28
Finalización de sesiones TCP29
TCP: Tip de seguridad
Denegar el establecimiento de sesiones TCP,
Sólo permitir sesiones para ser establecidas por
servicios específicos, o
Sólo permitir tráfico como parte de sesiones ya
establecidas.
30
Reensamblaje de paquetes TCP
Asignación de números de secuencia en el
encabezado de cada paquete, para que se
puedan ensamblar en el orden correcto en el
destino.
31
Reensamblaje de paquetes TCP
Durante la sesión, se establece un número de
secuencia inicial (ISN).
Este número representa el valor de inicio para los bytes
de esta sesión.
El número de secuencia se incrementa de acuerdo al número
de bytes que se han transmitido.
Este rastreo de bytes permite que cada segmento se
identifique y se envíe acuse de recibo de manera exclusiva.
Se pueden identificar segmentos perdidos.
El proceso TCP receptor coloca los datos del
segmento en un búfer de recepción.
32
Acuses de recibo de segmentos TCP
TCP utiliza el número de reconocimiento para
indicar el próximo byte que el receptor espera.
Acuse de recibo de expectativa.
Se utiliza acuse de recibo en base al número total
de bytes recibidos en la sesión.
33
Acuses de recibo de segmentos TCP
Por ejemplo, si se comienza con un número de
secuencia 2000, si se reciben 10 segmentos de 1000
bytes cada uno, se devolverá al origen un número de
reconocimiento igual a 12001.
La cantidad de datos que un origen puede
transmitir antes de recibir un acuse de recibo se
denomina tamaño de la ventana.
34
Retransmisiones TCP
Cuando el host de origen no recibe un acuse de
recibo pasado un tiempo predeterminado, volverá
al último número de acuse de recibo que recibió y
retransmitirá los datos a partir de éste.
Un host puede transmitir un segmento y colocar una
copia del mismo en una cola de retransmisión e iniciar
un temporizador.
Cuando se recibe el acuse de recibo de los datos, se elimina
el segmento de la cola, caso contrario el segmento es
retransmitido.
35
Retransmisiones TCP
Los hosts suelen emplear una función opcional
llamada Acuses de recibo selectivos.
Es posible que el destino reconozca los bytes de
segmentos discontinuos y el host sólo necesitará
retransmitir los datos perdidos.
36
Control de congestión TCP
El control del flujo contribuye con la confiabilidad
de la transmisión TCP ajustando la tasa efectiva de
flujo de datos.
37
Control de congestión TCP
El campo Tamaño de la ventana en el encabezado
TCP especifica la cantidad de datos que puede
transmitirse antes de que se reciba el acuse de
recibo. El tamaño de la ventana inicial se determina
durante el comienzo de la sesión a través del
enlace de tres vías.
El mecanismo de retroalimentación de TCP ajusta la
tasa de transmisión de datos efectiva al flujo
máximo que la red y el dispositivo de destino
pueden soportar sin sufrir pérdidas.
38
Control de congestión TCP
Cuando los recursos de la red son limitados, TCP puede reducir
el tamaño de la ventana para lograr que los segmentos
recibidos sean reconocidos con mayor frecuencia.
El host receptor envía el valor del tamaño de la ventana al emisor para
indicar el número de bytes que está preparado para recibir.
39
UDP
UDP es un protocolo simple que provee las
funciones básicas de la capa de Transporte.
Algunas aplicaciones como los juegos en línea o
VoIP pueden tolerar algunas pérdida de datos.
40
Reensamblaje UDP
UDP es basado en transacciones.
Cuando una aplicación posee datos para enviar,
simplemente los envía.
UDP simplemente reensambla los datos en el orden
en que se recibieron y los envía a la aplicación.
41
43
