b4t7 - TCP/IP Flashcards

Question

Qué protocolo se usa en nivel 2 para traducir direcciones IP a MAC? Qué estrategia usa?

Answer 1

ARP (Address Resolution Protocol) Se envía un paquete por broadcast (MAC FF FF FF FF FF FF) para que responda el router con esa IP devolviendo su MAC

Answer 2

VLAN (IEEE 802.1 Q) → Virtual LAN Incluye una etiqueta en la PDU de nivel 2, que los switches entienden y de esta forma segmentan y gestionan el tráfico

Answer 3

20 bytes fijos Con la cabecera opcional se podrían añadir hasta otros 40 bytes

Answer 4

32 bits cada una

Answer 5

Para indicar cuál es el protocolo usado en la capa superior

Answer 6

1 → ICMP 6 → TCP 17 → UDP 50 → ESP 51 → AH 89 → OSPF

Answer 7

Time To Live → nº de saltos antes de que se descarte el paquete

Answer 8

Lo descarta, y comunica al origen mediante ICMP “tiempo excedido”

Answer 9

version - 4 bits TTL - 8 bits Protocol - 8 bits H Checksum - 16 bits

Answer 10

No, porque la MTU del nivel de enlace tiene 1500 bytes de tamaño, por lo que un datagrama con un payload ya excedería ese tamaño, y habría que fragmentar el datagrama

Answer 11

Cada fragmento del datagrama se llama paquete, es decir el nombre de la PDU del nivel de red

Answer 12

El campo Flags, que puede tener DF (no framentar, cuando se usa el Descrubrimiento de mínima MTU en todo el flujo de distintos routers y el datagrama ya se ha ajustado a ese mínimo), o MF (0 si no hay o 1 si hay más fragmentos)

Answer 13

El campo Fragment Offset

Answer 14

Con el campo Identificador

Answer 15

Es el concepto de unidad máxima de transferencia, que es el tamaño máximo de la trama del nivel de enlace. En ethernet por ejemplo es de 1500 bytes

Answer 16

Aplicación Host-to-host Internet Acceso a la red

Answer 17

IPP → internet printing protocol NTP → Network Time Protocol, para sincronizar con exactitud SMB/CIFS → para compartir impresoras, archivos etc, en windows H.323/SIP/RTP(real time protocol) → Protocolo de comunicación por voz RDP → remote desktop protocolo

Answer 18

LLC → De forma lógica para hablar con el vecino inmediato, verificar errores, sincronizar tramas, … MAC → Dependiente de lo físico

Answer 19

Son rangos de ips, pensadas para direccioanmiento público principalmente, en el que se dejan fijos unos bits iniciales de la ip para indicar a qué CLASE de red pertenece esa ip, y en la que cada clase dedica un nº de bits distinto a la parte de RED y a la parte de HOST de esa ip

Answer 20

Red: 2^7 , porque se dedican los bits del 2 al 8 para la RED en la clase A aunque 2 son especiales (0.x.x.x reservada y 127.x.x.x loopback) Hosts: 2^24 -2 (todo a ceros está reservado porque representa a toda la red, todo a 1 representa broadcast)

Answer 21

No, porque no empieza por 0 el primer octeto, que en binario es 10001100

Answer 22

61.255.255.255

Answer 23

2^24 - 2 (una para representar la red y otra para broadcast)

Answer 24

2^8 - 2 Sólo el último octeto es para host

Answer 25

Clase B: 2 octetos para red, menos los 2 primeros dígitos que serán fijos “10” → 2^14 Clase C: 3 octetos para red, menos los 3 primeros dígitos que serán fijos “110” → 2^21

Answer 26

Es de clase D ( de la 224 a la 239 para el primer octeto)

Answer 27

Clase A → 0-127 Clase B → 128-191 Clase C → 192-223 Clase D → 224-239 Clase E → 240-255

Answer 28

A → 10.x.x.x B → 172.16.x.x - 172.31.255.255 C → 192.168.0.0 - 192.168.255.255

Answer 29

Son direcciones IP que se inventa el ordenador, cuando no ha podido obtenerla del ISP que reparte las IP dinámicas, o cuando no hay comunicacion con el DHCP Van del 169.254.1.0 - 169.254.254.254 (los dos últimos octetos completos, menos algunos que han restado)

Answer 30

64.1.0.1/8 Pero como no hay clases, también sería válido 64.1.0.1/14, porque no es clase A, realmente al usar nomeclatura CIDR es una ip Classless

Answer 31

Añadir \nº donde el nº es el número de bits de la ip son para red

Answer 32

Que esos bits en la ip sobre la que está la máscara, es un bit dedicado a la red, es decir, no a host

Answer 33

Que en Classless se desperdician menos IPs, porque puedes ajustar más el nº de hosts disponibles

Answer 34

NOTA: Pesos en un octeto 128 - 64 - 32 - 16 - 8 - 4 - 2 - 1 128+64=192 128+64+32=224 128+64+32+16=240

Answer 35

***FLSM*** del Inglés **Fixed Length Subnet Mask** o **Máscara de Subred de Longitud Fija** es la forma tradicional de subdividir una red, consiste en *"tomar prestados"* unos bits en la parte de host para generar nuevas subredes.

Answer 36

Son máscaras que se aplican para generar reglas de permisos para hosts Es como una máscara FLSM, pero invirtiendo los ceros por unos y los unos por ceros.

Answer 37

Máscara de longitud variable, permiten aprovechar más el espacio de direcciones, teniendo distintas máscaras de red para una organización

Answer 38

Network address translation: el router sustituye la ip privada de origen por la ip pública del propio router, y en la respuesta, vuelve a traducir a la ip privada

Answer 39

SNAT es Static NAT que es cuando la ip pública del router, que sustituye a la ip privada, es estática IP Masquerade es de Linux

Answer 40

SNAT es Static NAT que es cuando la ip pública del router, que sustituye a la ip privada, es estática IP Masquerade es cuando la ip pública del router, que sustituye a la ip privada, es dinámica

Answer 41

Es cuando detras de la NAT tenemos un servidor que se trata de acceder desde fuera, y el dispositivo NAT sustituye la ip de destino (la del servidor de dentro)

Answer 42

Cuando se hace NAT del puerto en lugar de la ip

Answer 43

Tiene 40 bytes

Answer 44

Se incluyen en el payload Sirven para dar funcionalidad al protocolo

Answer 45

Siempre tiene un número. Si este número es el nº de la cabecera UL (upper layer 6 TCP, 17 UPD o 58 ICMPv6), que es como en IPv4 para TCP, es que no tiene cabeceras de extensión. Si el número corresponde con una de las cabeceras de extensión, sí tiene Cada cabecera apunta a la siguiente

Answer 46

Routing Header → 43 → Sirve para indicar los routers por los que tienen que pasar los datagramas Fragment Header → 44 Authentication Header → 51 Encapsulation Security Payload Header → 50

Answer 47

* Unicast → Una interfaz * Multicast → Un grupo de interfaces * Anycast → Una interfaz, cualquiera, dentro de un grupo,

Answer 48

No, sólo multicast

Answer 49

Link-local → alcance local (FE80::/10) Unique-local → enrutable en tu red (empresas) (FC00::/7) → En realidad FC00 está sin uso, se usa FD00 (el 4º bit del segundo hexadecimal a 1) Global → pública, para internet (2000::/3) **OJO, IMPORTANTE → La dirección por ejemplo global, no empezará por 2000, sino por 2XXX o 3XXX, los ceros son una forma de representar la regla, pero esos ceros son parte variable, porque las global son /3, solo los 3 primeros bits del 2 hexadecimal es fijo!! Además como el 4º bit del primer hexadecimal es variable, puede ser 1 y por tanto la ip empezaría por 3XXX**

Answer 50

Link-local: FE80::/10

Answer 51

Global → 2000::/3 Pueden empezar por 2000 o por 3000, ya que la máscara fija los 3 primeros bits, dejando el cuarto bit del primer dígito libre para ponerlo a 1, con lo que el 2 hexadecimal pasa a 3

Answer 52

Unique-local → FC00::/7 Como la máscara solo fija 7 bits para red, la C se puede convertir en una D De hecho ese bit siempre se usa en la práctica con 1, por lo que siempre se ve como FD00::/8

Answer 53

Multicast → FF00::/8 FF01::1 → todos los nodos (scope 02 es link local, pero pueden ser otros) FF01::2 → todos los routers (scope 02 es link local, pero pueden ser otros)

Answer 54

Cualquier ipv6 se divide en dos partes de 64 bits cada una 64 bits para la red, los “bits más significativos”, de los cuales 48 son de red y 16 de subred 64 bits para host, los “bits menos significativos”

Answer 55

1. Los ceros por la izquierda desaparecen: 0100 → 100 2. Los grupos de 4 ceros se transforman en uno solo → 1111:000:0000:1111:AB11:BC22:200:200 → 0:0:0:111:AB11:BC22:200:200 3. Si hay varios grupos de ceros consecutivos, se pueden eliminar , pero sólo una vez, aunque haya otros grupos de consecutivos: 1111::1111:AB11:BC22:200:200 → 0:0:0:111:AB11:BC22:200:200

Answer 56

* Manualmente * DHCP6 (statefull) * SLAAC → Autoconfiguración stateless (random o EUI64) mecanismo para identificar ips duplicadas

Answer 57

Se usa para generar no aleatoriamente los 64 bits menos significativos de IPv6 de una interfaz de red. Consiste en inyectar FF:FE en medio de la dirección MAC de la interfaz, El EUI64 modificado además invierte el 7ª bit del primer octeto

Answer 58

**NDP (neighbour discovery protocol)** Los mensajes son de tipo **ICPMv6** y son: **RA** → Router advertisement **RS** → Router solicitation **NA** → Neighbour advertisement **NS** → Neighbour solicitation

Answer 59

EGP (Exterior Gateway Protocol)

Answer 60

Vector distancia → enruta en base al nº de saltos, intercambia información sólo entre sus vecinos Estado de enlace → enruta en base al estado completo de la red

Answer 61

Classful → RIPv1 / IGRP Classless → RIPv2 / EIGRP IPv6 → RIPng / EIGRP for ipv6

Answer 62

Classless → OSPFv2 / IS-IS IPv6 → OSPFv3 / IS-IS for ipv6

Answer 63

RIP → Bellman Ford (basado en saltos (15 máximo), es broadcast y multicast) OSPF → Dijkstra (basado en camino más corto, es multicas)

Answer 64

**20-60 bytes** (igual que en IPv4) **Puerto origen** y **puerto destino**, 2 bytes cada uno

Answer 65

**sequence number** y **aknowledment number**, de 4 bytes cada uno Los mensajes que se envían con estos campos son el mensaje SYN y el ACK

Answer 66

Para el control de flujo, es el nº de bytes que el receptor puede recibir sin enviar mensaje de ack

Answer 67

* **Well Known** aka System Ports **(0-1023)** → Los asigna la IANA * **Registered Ports** aka User Ports (1024 - 49151) * **Dynamic ports** aka Private Ports (49152 - 65535

Answer 68

**Tamaño máximo de segmento** En el handshake entre origen y destino se establece este mínimo. Se intenta ajustar al tamaño de MTU + las cabeceras TCP e IP, para que IP no tenga que fragmentar)

Answer 69

Que hay mucha información de cabeceras, para poco payload

Answer 70

SNMP RIP DNS NFS DHCP NTP RTP QUIC

Answer 71

Protocolo que nos sirve para comprobar online (ej. por http) del **estado de revocación** de un certificado (Cada CA tiene el suyo --\> VA)

Answer 72

RIPE NNC → Europa y Groenlandia AFRINIC → África ARIN →Norteamérica LACNIC → Latinoamérica (de méxico para abajo) APNIC → Asia y Oceanía

Answer 73

De los 128bits de la dirección IPv6... a) los 64bits menos significativos se generan con el algoritmo EUI-64 modificado o random b) los 64bits mas significativos se generan a partir de los mensajes ICMPv6 - RA que lanza el router

Answer 74

VRRP (Virtual Router Redundancy Protocol)