TRANSPORTE DE DATOS: Arquitectura de protocolos TCP/IP. Tema 3. Arquitectura de protocolos TCP/IP. Autor: Oscar Ortiz. 3-1

TRANSPORTE DE DATOS: Arquitectura de protocolos TCP/IP Tema 3 Arquitectura de protocolos TCP/IP Autor: Oscar Ortiz. 3 -

TRANSPORTE DE DATOS: Arquitectura de protocolos TCP/IP Indice. Arquitectura TCP/IP vs. OSI. 2. Familia de protocolos TCP/IP. 3. Protocolos de nivel físico y enlace. Autor: Oscar Ortiz. 3-2

. Arquitectura TCP/IP vs. OSI Arquitectura de protocolos TCP/IP : Arquitectura TCP/IP vs. OSI Arquitectura OSI Arquitectura TCP/IP APLICACIÓN PRESENTACIÓN SESIÓN TRANSPORTE RED ENLACE FISICO APLICACIÓN TRANSPORTE INTERNET ACCESO A RED Autor: Oscar Ortiz. 3-3

2. Familia de protocolos TCP/IP Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP Aplicación Ping SNMP FTP OSPF Transporte UDP TCP Internet ICMP IP IGMP ARP Interface Hardware Acceso a Red RARP Medio de transmisión Autor: Oscar Ortiz. 3-4

2. Familia de protocolos TCP/IP Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP Medio de transmisión Autor: Oscar Ortiz. 3-5

2. Familia de protocolos TCP/IP Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP Aplicaciones más comunes sobre UDP: BOOTP (Bootstrap Protocol) DHCP (Dynamic Host Configuration Protocol) NTP (Network Time Protocol) TFTP (Trivial File Transfer Protocol) SNMP (Simple Network Management Protocol) RIP (Routing Information Protocol) Autor: Oscar Ortiz. 3-6

2. Familia de protocolos TCP/IP Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP Aplicaciones más comunes sobre TCP: SMTP (Simple Mail Transfer Protocol) Telnet FTP (File Transfer Protocol) HTTP (Hyper-Text Transfer Protocol) NNTP (Network News Transfer Protocol) BGP (Border Gateway Protocol) Autor: Oscar Ortiz. 3-7

2. Familia de protocolos TCP/IP Aplicaciones más comunes sobre UDP y TCP: DNS (Domain Name System) NFS (NetworkFile System) Sun RPC (Remote Procedure Call) Aplicaciones más comunes sobre ICMP: Ping Aplicaciones más comunes sobre TCP e ICMP: Traceroute Aplicaciones más comunes sobre IP: OSPF (Open Shortest Path First) Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP Autor: Oscar Ortiz. 3-8

2. Familia de protocolos TCP/IP Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP Dos estaciones conectadas a la misma LAN utilizando la aplicación telnet. Cliente telnet Protocolo Telnet Servidor telnet Procesos de usuario TCP Protocolo TCP TCP IP Protocolo IP IP Kernel DIX Ethernet Protocolo DIX-Ethernet DIX Ethernet Lan DIX-Ethernet Autor: Oscar Ortiz. 3-9

2. Familia de protocolos TCP/IP Cliente telnet Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP Dos estaciones conectadas a distintas LAN utilizando la aplicación telnet. Protocolo Telnet Servidor telnet TCP Protocolo TCP TCP IP Protocolo IP IP Protocolo IP IP Protocolo IP IP DIX Ethernet Protocolo DIX- Ethernet DIX Ether Protocolos PPP PPP PPP Token ring Protocolos SNAP, LLC 802.2 y MAC 802.5 Token ring Router Router Circuito punto a punto Lan DIX-Ethernet Lan Token ring Autor: Oscar Ortiz. 3-0

Arquitectura de protocolos TCP/IP : Familia de protocolos TCP/IP 2. Familia de protocolos TCP/IP Encapsulación de datos de usuario DATOS USUARIO DATOS DE USUARIO PDU APLICACIÓN Cabecera Aplicación SEGMENTO TCP Cabecera TCP DATAGRAMA IP Cabecera IP TRAMA DIX ETHERNET Cabecera Ethernet Terminación Ethernet Autor: Oscar Ortiz. 3 -

3. Protocolos de nivel físico y enlace Los niveles físico y de enlace (Network Access Layer) que puede utilizar la familia de protocolos TCP/IP corresponden a: REDES DE ÁREA LOCAL (LAN) DIX Ethernet RFC -894 IEEE 802.3/802.2 (CSMA/CD) RFC -700 IEEE 802.5/802.2 (Token Ring) RFC -700 FDDI RFC -88 REDES DE ÁREA EXTENSA (WAN) X.25 RFC -356 Frame Relay RFC -2427 RDSI RFC -68 ATM RFC -2225 CONEXIÓN PUNTO A PUNTO SLIP RFC -055 PPP RFC -66 y 662 L2TP RFC -266 Autor: Oscar Ortiz. 3-2

Encapsulación de datos en LAN: DIX-Ethernet En las redes de área local DIX-Ethernet los datagramas IP se encapsulan directamente en el campo de información de la trama DIX-Ethernet, según se establece en el RFC-894, quedando identificados por medio del campo Tipo = 0800H(2048 en decimal). Datagrama IP Bytes 8 6 6 2 46-500 4 Campo Preamble Dirección Destino Dirección Origen Tipo 0800 H Información FCS TRAMA DIX-ETHERNET Autor: Oscar Ortiz. 3-3

Encapsulación de datos en LAN: IEEE 802.2 / IEEE 802.3 En las redes de área local IEEE 802.2 / IEEE 802.3 los datagramas IP se encapsulan según establece el RFC-700, por medio del protocolo de convergencia SNAP (Sub-Network Access Protocol) que incluye los siguientes campos: Código de Organización = 000000H (Organizationally Unique Identifier, OUI) Identifica la organización responsable del protocolo. Tipo = 0800H (2048 en decimal) Identifica el protocolo. Autor: Oscar Ortiz. 3-4

Encapsulación de datos en LAN: IEEE 802.2 / IEEE 802.3 A su vez las tramas SNAP se encapsulan en tramas LLC 802.2 utilizando el LSAP = AAH en la dirección origen (SLSAP) y en la dirección destino (DLSAP), con el campo de Control = 03H que indica que se trata de una trama de información no numerada (UI). Finalmente, las tramas LLC se encapsulan en tramas MAC 802.3 (o en tramas MAC 802.5 para token ring). Autor: Oscar Ortiz. 3-5

Encapsulación de datos en LAN: IEEE 802.2 / IEEE 802.3 Trama SNAP 3 OUI 000000 H Tipo 0800 H Datagrama IP 2 38-492 Trama LLC802.2 DLSAP AA H SLSAP AA H Control 03 H Trama MAC802.3 8 6 6 2 46-500 4 Pre. Dir. Dest. Dir. Long. Orig. Información FCS Autor: Oscar Ortiz. 3-6

Protocolo SLIP El protocolo SLIP (Serial Line IP) se desarrolló en 984 para UNIX BSD 4.2. Está definido en el RFC-055. Encapsula datagramas IP sobre una conexión serie punto a punto. Soporta únicamente conexiones asíncronas (start / stop) y está limitado a velocidades bajas ( 9,2 Kbit/s). Utiliza un puerto serie V.24 / V.28 con una configuración de 8 bits, sin paridad y sin control de flujo hardware (X-0n / X-0ff). Autor: Oscar Ortiz. 3-7

Protocolo SLIP Cada extremo de la conexión debe conocer la dirección IP del otro extremo. No incluye control de errores (campo FCS). Sólo permite utilizar un protocolo de nivel de red (protocolo IP). No permite que la dirección de red sea asignada dinámicamente. Autor: Oscar Ortiz. 3-8

Protocolo SLIP Su funcionamiento es el siguiente: La trama SLIP comienza y termina con el carácter SLIP-END (000000). Si un byte del datagrama IP coincide con el carácter SLIP-END, 000000 (C0H) se transmite la secuencia de dos bytes: DBH DC H, donde el carácterdbh se denomina SLIP-ESC(que no es el carácter ASCII ESC). Si un byte del datagrama IP coincide con el carácter SLIP-ESC (DBH), se transmite la secuencia de dos bytes: DBH DD H. Autor: Oscar Ortiz. 3-9

Protocolo SLIP El formato de la trama es: Datagrama IP C0 H DB H Trama SLIP SLIP-END 000000 Información DB H DC H DB H DD H SLIP-END 000000 Autor: Oscar Ortiz. 3-20

Protocolo PPP El protocolo PPP (Point to Point Protocol) es un protocolo de los niveles físicos y de enlace definido en el RFC-548 y ampliado en los RFC-66 y RFC-662. Encapsula y transporta datagramas IP (y en general cualquier protocolo de nivel de red) sobre una conexión serie punto a punto, donde cada extremo tiene la misma funcionalidad (peer to peer). Soporta conexiones asíncronas (start / stop) y síncronas orientadas a bit. Autor: Oscar Ortiz. 3-2

Protocolo PPP Proporciona varias características: Control de la creación del enlace. Multiplexación de protocolos de nivel 3 (IP, IPX, Appletalk,..). Asignación de direcciones IP. Testeo de la configuración y calidad de enlace. Negociación de opciones de nivel de red (compresión de datos,..). Autenticación del usuario (login y password). Autor: Oscar Ortiz. 3-22

Protocolo PPP Tiene tres componentes: Un protocolo de encapsulamiento para puertos serie basado en HDLC. Un Protocolo de Control del Enlace (LCP) que configura, prueba y termina la conexión PPP. Un Protocolo de Control de Red (NCP) que permite utilizar varios protocolos de nivel de red, negociando opciones para cada uno de ellos. Ejemplo: si el protocolo de red es IP, este protocolo de control de red será el IPCP. De forma opcional puede autenticar al otro extremo de la conexión por medio de los protocolos PAP o CHAP. Autor: Oscar Ortiz. 3-23

Protocolo PPP La arquitectura de niveles es la siguiente: Nivel de Red Control: NCP IP IPX Appletalk Otros Nivel de Enlace HDLC Control: LCP Nivel Físico Varias opciones Autor: Oscar Ortiz. 3-24

Protocolo PPP: Nivel físico Circuito conmutado Se suele utilizar para conectar usuarios o redes pequeñas a internet/intranet, cuando el volumen de datos es pequeño y las transferencias poco frecuentes, usando un PC o estación UNIX en un extremo y un servidor de terminales en el otro. Servicio POTS (Pain Old Telephone Service) RDSI (Acceso básico) RDSI (Acceso primario) Red soporte RTC RDSI Características Varía según el módem. Hasta 56 Kbit/s 64 Kbit/s 2x64 Kbit/s (multienlaceppp) Nx64 Kbit/s (N= a 30) (multienlaceppp) Autor: Oscar Ortiz. 3-25

Protocolo PPP: Nivel físico Circuito conmutado pares Nodo CC Nodo CC ETD Modem Nodo CC Nodo CC Red Telefonica Conmutada Red Digital de Servicios Integrados Modem Servidor de Terminales Nodo CC = Nodo de Conmutación de Circuitos = Sistemas y/o medios de transmisión Internet/Intranet Autor: Oscar Ortiz. 3-26

Protocolo PPP: Nivel físico Circuito dedicado Se suele utilizar para: interconectar dos redes conectar usuarios a internet/intranet, donde el volumen de datos es grande y las transferencias son frecuentes, con un router en cada extremo. Servicio Fraccional E E E3 STM- Fraccional T T (USA) T3 (USA) Red soporte Red de transmisión Características Nx64 Kbit/s (N= a 30) 2 Mbit/s 34 Mbit/s 55 Mbit/s Nx64 Kbit/s (N= a 24),5 Mbit/s 45 Mbit/s Autor: Oscar Ortiz. 3-27

Protocolo PPP: Nivel físico Circuito dedicado Red Router Router Red = Sistemas y/o medios de transmisión Autor: Oscar Ortiz. 3-28

Protocolo PPP: Formato de la trama Bytes Campo Flag Dir Control Flag Flag Valor fijo 00, que indica el comienzo y el final de la trama PPP. Dirección Valor fijo FFH que corresponde a todas las estaciones. Control Valor fijo 03H que corresponde a trama de información no numerada (UI) Autor: Oscar Ortiz. 3-29

Protocolo PPP: Formato de la trama Bytes 2 Campo Flag Dir Control Protoc Flag Protocolo Identifica el protocolo al que corresponden los datos que se transportan en el campo de información. Valor Protocolo Tipo de Protocolo 002 H Internet Protocol (IP) versión 4 Red 002B H IPX Novell Red 802 H Internet Protocol Control Protocol (IPCP) Control de Red C02 H C023 H C025 H C223 H Link Control Protocol (LCP) Password Authentication Protocol (PAP) Link Quality Report Challenge Handshake Authentication Protocol (CHAP) Control de Enlace Autenticación Calidad de Enlace Autenticación Autor: Oscar Ortiz. 3-30

Protocolo PPP: Formato de la trama Bytes 2 500 Campo Flag Dir Control Protoc Información Flag Información Es un campo de longitud variable que contiene datos del protocolo de nivel de red (IP, IPX de Novell, Appletalk...) o paquetes de control PPP (IPCP,LCP,PAP,CHAP). Autor: Oscar Ortiz. 3-3

Protocolo PPP: Formato de la trama Bytes 2 500 2 Campo Flag Dir Control Protoc Información FCS Flag FCS (Frame Check Sequence) Permite la detección de errores de la trama PPP por medio de un código de redundancia cíclica (CRC). En el lado transmisor se calcula el valor de este campo en función de los bits de los campos dirección, control, protocolo e información de la trama a transmitir. En el lado receptor se recalcula su valor en función de los bits de los campos dirección, control, protocolo e información de la trama recibida y se compara con el valor del campo FCS de la trama recibida, de forma que: o o si ambos valores coinciden se considera que la trama es correcta si ambos valores no coinciden se considera que la trama es incorrecta y, en consecuencia, se descarta. Autor: Oscar Ortiz. 3-32

3. Protocolos de nivel físico y enlace Protocolo LCP El protocolo LCP (Link Control Protocol) es un protocolo de control PPP, cuya función es configurar, supervisar y terminar la conexión PPP. La unidad de datos del protocolo (PDU) es el paquete LCP que se encapsula en tramas PPP con el campo protocolo al valor C02H. Bytes Campo Código Identific Longitud N Datos LCP Código: Identifica el paquete LCP (ver tabla Códigos LCP ). Identificador: Número que coincide en el paquete LCP de petición y en el paquete LCP de respuesta. Longitud: Número total de bytes del paquete LCP. Datos LCP: Información suplementaria de algunos paquetes LCP (p. ej.: opciones). Autor: Oscar Ortiz. 3-33

Protocolo LCP En la fase de configuración de la conexión PPP se negocian las opciones de dicha conexión. Estas opciones son independientes para cada dirección de la conexión punto a punto y se indican en el campo de Datos LCP. La terminación de una conexión PPP se puede deber a muchas causas: solicitud de desconexión del usuario una opción requerida ha sido rechazada (p. ej.: autenticación) autenticación errónea calidad del enlace inaceptable el temporizador de reposo ha expirado Autor: Oscar Ortiz. 3-34

Código 0 H 02 H 03 H 04 H 05 H Terminate-request Petición Un extremo PPP solicita la terminación de la conexión PPP Terminación 06 H Terminate-ack Respuesta El otro extremo PPP confirma la desconexión PPP El otro extremo PPP no reconoce el campo "codigo" 07 H Code-reject Respuesta del paquete LCP recibido Error El otro extremo PPP no reconoce el campo 08 H Protocol-reject Respuesta "protocolo" del paquete LCP recibido 09 H 0A H 0B H Tipo de paquete LCP Configure-request Configure-ack Configure-nak Configure-reject Echo-request Echo-reply Discard-reply Petición / Respuesta Petición Respuesta Respuesta Respuesta Petición Respuesta Petición Códigos LCP Un extremo PPP indica todas las opciones que desea negociar El otro extremo PPP reconoce y acepta todas las opciones solicitadas El otro extremo PPP reconoce las opciones pero algunas tienen valores no aceptables El otro extremo PPP no reconoce o rechaza algunas opciones Envía un número mágico de 32 bits en el campo de datos del paquete LCP Responde como respuesta un número mágico de 32 bits en el campo de datos del paquete LCP Permite detectar bucles Descripción Clase de paquete LCP Configuración Supervisión Autor: Oscar Ortiz. 3-35

Protocolo LCP: Opciones de la conexión PPP Tipo Long. Var. Opción de datos Paquete LCP Código Identific Longitud N Datos LCP Paquete PPP 2 500 2 7E H FF H 03 H C02 H Información FCS 7E H Autor: Oscar Ortiz. 3-36

Tipo 0 H 02 H 03 H 04 H 05 H 06 H 07 H 08 H Protocolo LCP: Opciones de la conexión PPP Long 4 6 4 4 6 2 2 2 Authentication protocol Quality protocol Magic number Protocol field compression Address and Control field compression FSC alternative Opción de datos Maximum Receive Unit (MRU) Async Control Character (ACCM) Descripción Informa del tamaño máximo del campo de datos de trama PPP que es capaz de recibir. Por defecto 500 bytes Especifica los tipos de octeto de la trama PPP deben ser recibidos en el formato "escape" Indica que desea que se utilice algún protocolo para autenticar al usuario Indica que desea que se utilice algún protocolo para supervisar la calidad de la conexión PPP Informa al otro extremo PPP de los números mágicos a utilizar en algunos paquetes LCP Indica que desea utilizar un campo "protocolo" de byte (en lugar de 2 bytes) en la trama PPP Indica que desea suprimir los campos "dirección" y "control" de la trama PPP Especifica el formato del campo FCS de la trama PPP (ninguno, 6 bits, 32 bits) Autor: Oscar Ortiz. 3-37

Protocolo PAP El protocolo PAP (Password Authentication Protocol) está definido en el RFC-334. Previamente, el extremo A (autenticador) solicita al otro extremo, entre otras opciones, que se autentique (paquete LCP configurerequest) y el extremo B responde aceptando la opción (paquete LCP configure-ack). El extremo B envía su nombre de usuario y su palabra clave (password) en el paquete PAP authenticate-request. El extremo A (autenticador) valida la información recibida y responde con una confirmación positiva (paquete PAP authenticate-ack) o negativa (paquete PAP authenticate-nak). Este paquete puede contener un mensaje informativo. Autor: Oscar Ortiz. 3-38

Protocolo PAP Conexión PPP Paquete LCP Configure-request [opción autenticacion C023H] Extremo A Autenticador Extremo B Paquete LCP Configure-ack Paquete PAP Authenticate-ack o Authenticate-nak [mensaje de texto] Paquete PAP Authenticate-request [nombre de usuario] [palabra de paso] Autor: Oscar Ortiz. 3-39

Protocolo CHAP El protocolo CHAP (Challenge Handshake Authentication Protocol) está definido en el RFC-994. Previamente el extremo A (autenticador) solicita al otro extremo, entre otras opciones, que se autentique (paquete LCP configurerequest) y el extremo B responde aceptando la opción (paquete LCP configure-ack). El extremo A (autenticador) envía su nombre CHAP y una cadena aleatoria en un paquete CHAP auth-challenge. Autor: Oscar Ortiz. 3-40

Protocolo CHAP El extremo B transforma la cadena aleatoria recibida por medio de un algoritmo y una clave secreta y responde con su nombre de usuario CHAP y la cadena transformada en un paquete CHAP authresponse. El extremo A (autenticador) valida la información recibida y responde con una confirmación positiva (paquete CHAP authsuccess) o negativa (paquete CHAP auth-failure). Este paquete puede contener un mensaje informativo. Autor: Oscar Ortiz. 3-4

Protocolo CHAP Conexión PPP Paquete LCP Configure-request [opción autenticacion C223H] Paquete CHAP Auth-challenge [nombre Chap de A] [cadena aleatoria] Paquete CHAP Auth-success o Auth-failure [mensaje de texto] Extremo A Autenticador Extremo B Paquete LCP Configure-ack Paquete CHAP Auth-response [nombre Chap de B] [cadena transformada] Autor: Oscar Ortiz. 3-42

Protocolo IPCP El protocolo IPCP (Internet Protocol Control Protocol) es un protocolo de control PPP cuya función es configurar y terminar el protocolo de nivel de red IP para una conexión PPP. Está definido en el RFC-334. La unidad de datos del protocolo (PDU) es el paquete IPCP, que se encapsula en tramas PPP con el campo protocolo 802H. Autor: Oscar Ortiz. 3-43

Protocolo IPCP La fase de configuración IPCP comienza con el envío por un extremo de un paquete IPCP configure-request, donde se solicitan las opciones para el protocolo IP: Dirección IP: indica la dirección IP local. Protocolo de compresión IP: indica que se desea recibir datagramas IP comprimidos según el protocolo de compresión especificado. El otro extremo puede aceptar la configuración (paquete IPCP configure-ack) o rechazarla (paquete IPCP configure-reject). La fase de terminación IPCP incluye el envío de un paquete IPCP termination-request y la recepción de otro paquete IPCP termination-ack, que termina el protocolo IP. Autor: Oscar Ortiz. 3-44

Protocolo IPCP Conexión PPP Extremo A Extremo B Paquete IPCP Configure-request [opción control de red 802H] [dirección IP] [protocolo de compresión IP] Paquete IPCP Configure-ack o Configure-reject Paquete IPCP Termination-request Paquete IPCP Termination-ack Autor: Oscar Ortiz. 3-45