b4t7 - TCP/IP Flashcards
En un router, cuántos niveles de OSI intervienen?
Sólo tres, los superiores no le importan
Nivel de red
Nivel de enlace de datos
Nivel físico
Imágen de capas TCP/IP, cómo al mensaje se le van añadiendo en cada nivel hacia abajo la cabecera de cada nivel.
http://www.tcpipguide.com/free/t_IPDatagramEncapsulation.htm
Qué es la PDU?
Protocol Data Unit: Es el formato que impone cada nivel TCP/IP u OSI.
Cómo se llama la PDU del nivel de transporte? Y del nivel de red? Y del nivel de enlace de datos?
- Segmento → transporte
- Paquete → Red
- Trama → Enlace
De qué se encarga cada nivel OSI?
- Aplicación
- Presentación: Compresión, cifrado, codificación
- Sesión: Gestión de conexiones
- Transporte: Transporte (fiable o no) host-to-host, sólo hay comunicación entre origen y destino
- Red: Encaminamiento
- Enlace: Flujo entre entidades adyacentes
Con qué comando linux de red se pueden ver los saltos que va dando la información en el nivel de red entre routers?
traceroute
Cómo se llama en OSI el punto por donde se intercambia la PDU entre dos niveles OSI?
SAP (Service Access Point) Punto de acceso al servicio
(No dejan de ser funciones C)
Cuando una PDU no se está “intercambiando horizontalmente”, sino cuando se intercambia entre niveles OSI, por el SAP, cómo se llaman?
SDU (Service Data Unit)
Cuál es el número de ISO del modelo OSI? Y la recomendación ITU?
ISO/IEC 7498
ITU-T X.200
4 protocolos del nivel 7 OSI
FTAM → Como el FTP
CMIP (Common Management Information Protocol) → Gestión de red, como el SNMP
X.500 → Como LDAP
X.400 → Como SMTP
5 protocolos del nivel 4 OSI
TP0, TP1, TP2, TP3, TP4
Qué niveles de transporte OSI son fiables?
TP1, TP3 y TP4
TP0 y TP2 no son fiables
3 protocolos del nivel 3 OSI
IS-IS
CLNP (Connectionless Network Protocol) → No orientado a conexión
CONS → Orientado a conexión
1 protocolo del nivel 2
HDLC (high-level data link control)
En qué se descompone una PDU?
En la SDU del nivel anterior, más la ICI (inf. control) de este nivel OSI
Cuál es el organismo que estandariza internet? Y dentro suyo, cuál se ocupa de la investigación y cuál de la publicación?
ISOC - Internet Society
Publicación de estándares → IETF - Internet Engienering Task Force)
Investigación → (Internet Research Task Force)
Cómo se llama el documento técnico en el que se publica un estándar de la ISOC?
RFC (Request for comments)
Qué organismo se ocupa de la gestión y el control de la asignación de IPs? En qué organismos se descompone hasta llegar al ISP?
IANA (Ineternet assign number authority)
Dentro tiene los RIR (Regional Internet Registry), uno por continente. En europa está el RIPE
Debajo del RIR está el LIR (Local IR)
Debajo de los LIR están los ISP
Cuál es el organismo regional europeo de asignación de IPs?
RIPE
Qué niveles tiene el modelo TCP/IP? Nombra protocolos de cada nivel
Para qué se usan los protocolos RIP y OSPF?
Para intercambiar información de encaminamiento
Nombra e indica para qué sirven 13 protocolos de nivel 7 de TCP/IP
3 de correo, 3 de ficheros o remoto, 2 gestión de host, encaminamiento, …
FTP → File transfer protocol
SMTP → Simple mail transfer protocol
POP3 → Post office protocol
LDAP → Light directory access protocol
SNMP → Simple Network Management protocol
DNS → Domain name system
HTTP
DHCP → Dinamic Host Configuration Protocol
IMAP → Internet message access protocol
SSH → Secure Shell (es como telnet para acceso remoto + FTP para transferencia de archivos, todo CIFRADO)
Telnet → Acceso remoto
RIP → Routing Information Protocol
BooTP → protocolo usado por los clientes de red para recuperar su ip automáticamente
El nivel de enlace, qué tipo de dirección maneja? Cómo se llama? Cuál es su longitud en bits?
Dirección MAC, 48 bits, o 6 bloques de dos hexadecimales 00:00:5e:00:53:af.
Qué protocolos se usan en el nivel de enlace para proporcionar árboles de difusión sin bucles? Cuáles son sus códigos de estándar de IEEE?
Cómo se llama la PDU que se intercambian?
802.1 D → Spanning Tree Protocol o STP
802.1 s → Multiple STP o MSTP
802.1 w → Spanning Tree Protocol RSTP
802.1 aq → Spanning Tree Protocol SPB
Bridge PDUs (BPDU)
Qué protocolo se usa en nivel 2 para traducir direcciones IP a MAC?
Qué estrategia usa?
ARP (Address Resolution Protocol)
Se envía un paquete por broadcast (MAC FF FF FF FF FF FF) para que responda el router con esa IP devolviendo su MAC
Qué estándar permite la gestión del tráfico en nivel 2 mediante la generación de redes locales virtuales? Cuál es su nº de estándar?
Cómo lo consigue el nivel 2 esto?
VLAN (IEEE 802.1 Q) → Virtual LAN
Incluye una etiqueta en la PDU de nivel 2, que los switches entienden y de esta forma segmentan y gestionan el tráfico
Hay un protocolo de nivel 2 que permite encapsular los protocolos de este nivel y controla la verificación de errores y la sincronización de tramas. Cuál es?
HDLC
Qué tamaño en bytes tiene la cabecera básica de IPv4?? Y si se usa la cabecera opcional, hasta qué tamaño en total?
20 bytes fijos
Con la cabecera opcional se podrían añadir hasta otros 40 bytes
Qué tamaño en bits tiene la dirección origen o la dirección destino de IPv4?
32 bits cada una
Para qué se usa el campo Protocol de IPv4?
Para indicar cuál es el protocolo usado en la capa superior
7 ejemplos de valores que puede llevar el campo Protocol y a qué protocolo corresponde cada valor
1 → ICMP
6 → TCP
17 → UDP
50 → ESP
51 → AH
89 → OSPF
Para qué sirve el campo TTL de IPv4?
Time To Live → nº de saltos antes de que se descarte el paquete
Qué hace un router con el paquete si el campo TTL es 0?
Lo descarta, y comunica al origen mediante ICMP “tiempo excedido”
Cuantos bits tiene el campo Version? y el campo TTL? y el campo Protocol? y el campo Header Checksum?
version - 4 bits
TTL - 8 bits
Protocol - 8 bits
H Checksum - 16 bits
Dibuja un datagrama IP completo, con el nombre y tamaño de cada campo
Un datagramama IP, que tiene un payload de un tamaño máximo de 64KB, cabe en el payload del nivel de enlace?
No, porque la MTU del nivel de enlace tiene 1500 bytes de tamaño, por lo que un datagrama con un payload ya excedería ese tamaño, y habría que fragmentar el datagrama
Cómo se llama a cada una de las partes de un datagrama IP cuando se fragmenta?
Cada fragmento del datagrama se llama paquete, es decir el nombre de la PDU del nivel de red
Qué campo se encarga de indicar si la PDU está fragmentada? qué valores puede tener?
El campo Flags, que puede tener DF (no framentar, cuando se usa el Descrubrimiento de mínima MTU en todo el flujo de distintos routers y el datagrama ya se ha ajustado a ese mínimo), o MF (0 si no hay o 1 si hay más fragmentos)
Qué campo se encarga de indicar el orden de cada paquete fragmentado?
El campo Fragment Offset
Con qué campo se pueden relacionar distintos paquetes de un mismo datagrama?
Con el campo Identificador
Qué es el concepto de MTU?
Es el concepto de unidad máxima de transferencia, que es el tamaño máximo de la trama del nivel de enlace. En ethernet por ejemplo es de 1500 bytes
Nombra los niveles de TCP IP
Aplicación
Host-to-host
Internet
Acceso a la red
Hay otros protocolos relevantes de tcp ip, de qué se encargan?
IPP
NTP
SMB/CIFS
H.323/SIP/RTP
RDP
IPP → internet printing protocol
NTP → Network Time Protocol, para sincronizar con exactitud
SMB/CIFS → para compartir impresoras, archivos etc, en windows
H.323/SIP/RTP(real time protocol) → Protocolo de comunicación por voz
RDP → remote desktop protocolo
En el nivel de enlace de TCP IP hay dos “niveles”, cuáles son y de qué se encargan?
LLC → De forma lógica para hablar con el vecino inmediato, verificar errores, sincronizar tramas, …
MAC → Dependiente de lo físico
En qué consiste el direccionamiento Classfull de IPv4?
Son rangos de ips, pensadas para direccioanmiento público principalmente, en el que se dejan fijos unos bits iniciales de la ip para indicar a qué CLASE de red pertenece esa ip, y en la que cada clase dedica un nº de bits distinto a la parte de RED y a la parte de HOST de esa ip
Cuántas redes de clase A puede haber?
Cuántos hosts?
Red: 2^7 , porque se dedican los bits del 2 al 8 para la RED en la clase A aunque 2 son especiales (0.x.x.x reservada y 127.x.x.x loopback)
Hosts: 2^24 -2 (todo a ceros está reservado porque representa a toda la red, todo a 1 representa broadcast)
Esta IP puede ser la dirección de RED de una red de clase A? Por qué? 140.0.0.0
No, porque no empieza por 0 el primer octeto, que en binario es 10001100
Cuál puede ser la dirección de broadcast de una red de clase A?
61.255.255.255
Cuántas combinaciones de HOST puede haber en una red de clase A?
2^24 - 2 (una para representar la red y otra para broadcast)
Cuantas combinaciones de HOST puede haber en una red de clase C?
2^8 - 2
Sólo el último octeto es para host
Qué rango de direcciones de RED hay de clase B? y C?
Clase B: 2 octetos para red, menos los 2 primeros dígitos que serán fijos “10” → 2^14
Clase C: 3 octetos para red, menos los 3 primeros dígitos que serán fijos “110” → 2^21
De qué tipo de red Classfull es una dirección de grupo multicast?
Es de clase D ( de la 224 a la 239 para el primer octeto)
Qué rangos del primero octeto de la dirección IPv4 tienen las distintas clases CLASSFULL?
Clase A → 0-127
Clase B → 128-191
Clase C → 192-223
Clase D → 224-239
Clase E → 240-255
En el direccionamiento Classfull de IPv4, qué direcciones hay de uso privado en clase A, clase B y clase C?
A → 10.x.x.x
B → 172.16.x.x - 172.31.255.255
C → 192.168.0.0 - 192.168.255.255
En el direccionamiento Classfull de IPv4, qué son las direcciones automáticas APIPA?
Son direcciones IP que se inventa el ordenador, cuando no ha podido obtenerla del ISP que reparte las IP dinámicas, o cuando no hay comunicacion con el DHCP
Van del 169.254.1.0 - 169.254.254.254 (los dos últimos octetos completos, menos algunos que han restado)
Cómo se podría representar la dirección de clase A 64.1.0.1 con la filosofía Classless y nomeclatura CIDR?
64.1.0.1/8
Pero como no hay clases, también sería válido 64.1.0.1/14, porque no es clase A, realmente al usar nomeclatura CIDR es una ip Classless
En qué consiste la nomeclatura CIDR de (Classless Inter Domain Routing)?
Añadir \nº donde el nº es el número de bits de la ip son para red
En las máscaras de red, qué representa un bit =1?
Que esos bits en la ip sobre la que está la máscara, es un bit dedicado a la red o a subred, es decir, no a host
Qué ventaja principal tiene el direccionamiento Classless frente al Classfull de IPv4?
Que en Classless se desperdician menos IPs, porque puedes ajustar más el nº de hosts disponibles
Memorizar estos nºs binarios para hacer ejercicios de subneting de forma ágil sabiendo qué bits poner a 1 cuando veamos esas cifras altas
NOTA: Pesos en un octeto 128 - 64 - 32 - 16 - 8 - 4 - 2 - 1
128+64=192
128+64+32=224
128+64+32+16=240
En SUBREDES, qué es el concepto FLSM?
FLSM del Inglés Fixed Length Subnet Mask o Máscara de Subred de Longitud Fariable es la forma tradicional de subdividir una red, consiste en “tomar prestados” unos bits en la parte de host para generar nuevas subredes.
Cuántos bits tiene una dirección IPv6?
Las máscaras wildcard permiten crear ACLs, ¿De qué se trata?
Son máscaras que se aplican para generar reglas de permisos para hosts
Es como una máscara FLSM, pero invirtiendo los ceros por unos y los unos por ceros.
Qué es VLSM
Máscara de longitud variable, permiten aprovechar más el espacio de direcciones, teniendo distintas máscaras de red para una organización
Qué es la traducción de direcciones NAT?
Network address translation: el router sustituye la ip privada de origen por la ip pública del propio router, y en la respuesta, vuelve a traducir a la ip privada
Qué diferencia hay entre SNAT y IP Masquerade?
SNAT es Static NAT que es cuando la ip pública del router, que sustituye a la ip privada, es estática
IP Masquerade es cuando la ip pública del router, que sustituye a la ip privada, es dinámica
Qué diferencia hay entre SNAT y IP Masquerade?
SNAT es Static NAT que es cuando la ip pública del router, que sustituye a la ip privada, es estática
IP Masquerade es cuando la ip pública del router, que sustituye a la ip privada, es dinámica
Qué es el Destination NAT o port translation?
Es cuando detras de la NAT tenemos un servidor que se trata de acceder desde fuera, y el dispositivo NAT sustituye la ip de destino (la del servidor de dentro)
Que es el PAT o Port Address Translation?
Cuando se hace NAT del puerto en lugar de la ip
Cuántos bits tiene una dirección IPv6?
128 bits
Cuántos Bytes tiene la cabecera básica IPv6?
Tiene 40 bytes
Para qué sirven las cabeceras de extensión en IPv6 y dónde se incluyen?
Se incluyen en el payload
Sirven para dar funcionalidad al protocolo
Qué puede contener el campo NextHeader de la cabecera básica IPv6 en función de si existen cabeceras de extensión o no?
Siempre tiene un número.
Si este número es el nº de la cabecera UL (upper layer 6 TCP, 17 UPD o 58 ICMPv6), que es como en IPv4 para TCP, es que no tiene cabeceras de extensión.
Si el número corresponde con una de las cabeceras de extensión, sí tiene
Cada cabecera apunta a la siguiente
Cuáles son las cabeceras de extensión de IPv6 más importantes?
Routing Header → 43 → Sirve para indicar los routers por los que tienen que pasar los datagramas
Fragment Header → 44
Authentication Header → 51
Encapsulation Security Payload Header → 50
Qué tres tipos de direcciones IPv6 existen en función de a cuántas interfaces identifican?
- Unicast → Una interfaz
- Multicast → Un grupo de interfaces
- Anycast → Una interfaz, cualquiera, dentro de un grupo,
En IPv6 existen direcciones de Broadcast?
No, sólo multicast
Dentro de las direcciones Unicast, en función del ámbito o alcance, qué tipos de direcciones hay?
Qué por qué empieza cada una?
Link-local → alcance local (FE80::/10)
Unique-local → enrutable en tu red (empresas) (FC00::/7) → En realidad FC00 está sin uso, se usa FD00 (el 4º bit del segundo hexadecimal a 1)
Global → pública, para internet (2000::/3)
OJO, IMPORTANTE → La dirección por ejemplo global, no empezará por 2000, sino por 2XXX o 3XXX, los ceros son una forma de representar la regla, pero esos ceros son parte variable, porque las global son /3, solo los 3 primeros bits del 2 hexadecimal es fijo!! Además como el 4º bit del primer hexadecimal es variable, puede ser 1 y por tanto la ip empezaría por 3XXX
Qué tipo de direcciones IPv6 representan a una sola interfaz y que por su ámbito sirven sólo para comunicarse a nivel de enlace? Cómo empiezan siempre estas direcciones y qué máscara tienen?
Link-local: FE80::/10
Qué tipo de direcciones IPv6 representan a una sola interfaz de en el ámbito público? Cómo empiezan siempre estas direcciones y qué máscara tienen?
Global → 2000::/3
Pueden empezar por 2000 o por 3000, ya que la máscara fija los 3 primeros bits, dejando el cuarto bit del primer dígito libre para ponerlo a 1, con lo que el 2 hexadecimal pasa a 3
Qué tipo de direcciones IPv6 representan a una sola interfaz y sirve para enrutar en el ámbito de una red privada? Cómo empiezan siempre estas direcciones y qué máscara tienen?
Unique-local → FC00::/7
Como la máscara solo fija 7 bits para red, la C se puede convertir en una D
De hecho ese bit siempre se usa en la práctica con 1, por lo que siempre se ve como FD00::/8
Qué tipo de direcciones IPv6 representan a un grupo de interfaces y sirven para que estas se suscriban? Cómo empiezan siempre estas direcciones y qué máscara tienen? Qué dirección representa a todos los nodos y cuál a todos routers?
Multicast → FF00::/8
FF02::1 → todos los nodos (scope 02 es link local, pero pueden ser otros)
FF02::2 → todos los routers (scope 02 es link local, pero pueden ser otros)
En IPv6 cuántos bits son para red y cuántos para host? Cómo se llama cada una de esas partes?
Cualquier ipv6 se divide en dos partes de 64 bits cada una
64 bits para la red, los “bits más significativos”, de los cuales 48 son de red y 16 de subred
64 bits para host, los “bits menos significativos”
Cuáles son las 3 reglas de sintaxis de compresión de direcciones IPv6?
- Los ceros por la izquierda desaparecen: 0100 → 100
- Los grupos de 4 ceros se transforman en uno solo → 1111:000:0000:1111:AB11:BC22:200:200 → 0:0:0:111:AB11:BC22:200:200
- Si hay varios grupos de ceros consecutivos, se pueden eliminar , pero sólo una vez, aunque haya otros grupos de consecutivos: 1111::1111:AB11:BC22:200:200 → 0:0:0:111:AB11:BC22:200:200
- En IPv6 cuántos bits son para red y cuántos para host?
- En IPv6 cuántos bits son para red y cuántos para subred?
48
16
El protocolo DHCP (Dynamic Host Configuration Protocol) qué hace?
Qué formas hay de configurar una interfaz de red?
- Manualmente
- DHCP6 (statefull)
- SLAAC → Autoconfiguración stateless (random o EUI64) mecanismo para identificar ips duplicadas
En qué consiste el algoritmo EUI64 y para qué se usa?
Se usa para generar no aleatoriamente los 64 bits menos significativos de IPv6 de una interfaz de red.
Consiste en inyectar FF:FE en medio de la dirección MAC de la interfaz,
El EUI64 modificado además invierte el 7ª bit del primer octeto
La configuración automática de interfaces, de red en IPv6 de forma stateless, usa un protocolo para identificar IPs duplicadas, cuál? Qué mensajes usa?
NDP (neighbour discovery protocol)
Los mensajes son de tipo ICPMv6 y son:
RA → Router advertisement
RS → Router solicitation
NA → Neighbour advertisement
NS → Neighbour solicitation
Cuál es el protocolo que se usan entre ISPs o grandes redes?
EGP (Exterior Gateway Protocol)
Los protocolos IGP se dividen en dos tipo según en lo que se basan para enrutar
Vector distancia → enruta en base al nº de saltos, intercambia información sólo entre sus vecinos
Estado de enlace → enruta en base al estado completo de la red
Qué algoritmos IGP de Vector distancia hay para Classful, Classless e IPv6?
Classful → RIPv1 / IGRP
Classless → RIPv2 / EIGRP
IPv6 → RIPng / EIGRP for ipv6
Qué algoritmos IGP de Estado de Enlace hay para Classless e IPv6?
Classless → OSPFv2 / IS-IS
IPv6 → OSPFv3 / IS-IS for ipv6
Qué algoritmos se usan en RIP y en OSPF?
RIP → Bellman Ford (basado en saltos (15 máximo), es broadcast y multicast)
OSPF → Dijkstra (basado en camino más corto, es multicas)
El protocolo TCP (Transport Control Protocol) , cuántos bytes tiene su cabecera? y qué dos campos son los principales?
20-60 bytes (igual que en IPv6)
Puerto origen y puerto destino, 2 bytes cada uno
En TCP qué dos campos tiene que se usa para hacer el handsake entre origen y destino?
sequence number y aknowledment number, de 4 bytes cada uno
Los mensajes que se envían con estos campos son el mensaje SYN y el ACK
En TCP para qué sirve el campo window?
Para el control de flujo, es el nº de bytes que el receptor puede recibir sin enviar mensaje de ack
Qué tres tipos de puertos hay para identificar a las aplicaciones en cada extremo, y qué rango tienen?
- Well Known aka System Ports (0-1023) → Los asigna la IANA
- Registered Ports aka User Ports (1024 - 49151)
- Dynamic ports aka Private Ports (49152 - 65535
En TCP, qué es el concepto de MSS?
Tamaño máximo de segmento
En el handshake entre origen y destino se establece este mínimo. Se intenta ajustar al tamaño de MTU + las cabeceras TCP e IP, para que IP no tenga que fragmentar)
Qué es el concepto de OVERHEAD?
Que hay mucha información de cabeceras, para poco payload
Menciona algunos protocolos que usan UDP
SNMP
RIP
DNS
NFS
DHCP
NTP
RTP
QUIC
Qué es el protocolo OSCP
Protocolo que nos sirve para comprobar online (ej. por http) del estado de revocación de un certificado (Cada CA tiene el suyo –> VA)
Qué RIR (Regional Internet Registry) existen?
RIPE NNC → Europa y Groenlandia
AFRINIC → África
ARIN →Norteamérica
LACNIC → Latinoamérica (de méxico para abajo)
APNIC → Asia y Oceanía
Repasar los protocolos de encaminamiento y las versiones para IPv6
¿En que consiste la configuración stateless en IPv6?
De los 128bits de la dirección IPv6…
a) los 64bits menos significativos se generan con el algoritmo EUI-64 modificado o random
b) los 64bits mas significativos se generan a partir de los mensajes ICMPv6 - RA que lanza el router
¿Con que protocolo podemos conseguir alta disponibilidad entre routers?
VRRP (Virtual Router Redundancy Protocol)
