TCP IP B4T7 Flashcards
Nivel físico tiene como unidad de datos:
Bit, Señal y transmisión binaria
nivel de enlace de datos tiene como unidad de datos:
trama-frame. Direccionamiento físico(MAC y LLC).
En este nivel tenemos HDLC, LAPB, ARP(pasar ip a dirección MAC)
Nivel de enlace de datos se comunica con:
para comunicar con los vecinos.
Flujo entre entidades adyacentes, acceso al medio.
Nivel de red tiene como unidad de datos:
Paquete.
Determinación de ruta y direccionamiento lógico(IP).
Aquí es donde tenemos el origen y el destino del paquete.
En este nivel tenemos el protocolo OSPF, pero se usa en el nivel de transporte
Encaminamiento(no adyacentes, no vecinos)
La unidad de datos en el nivel de transporte es:
segmento. Conexión de extremo a extremo y control de flujo de datos.
Garantiza la fiabilidad del trafico fiable o no fiable.
Transporte fiable host-to-host
La unidad de datos del nivel de sesión es:
Dato. Comunicación entre dispositivos de la red. Gestión de conexiones.
La unidad de datos del nivel de presentación
Dato.Representación de los datos.
Compresión, cifrado, codificación.
que es un switch
Elemento de interconexión para vecinos (punto a punto)
cisco Ios para que sirve
software utilizado por los router para encaminar paquetes
Cabecera ipv4 de que tamaño es:
de 20 a 60 bytes con options
CIDR es direccionamiento …
sin clase
VLSM esto es mascaras de ..
tamaño variable
protocolo RID y OSPF, tienen la lógica para intercambiar entre los demás router de la red y establecer el camino
mínimo
OSPF le da información de la red en la capa de transporte con la…
routing table
Qué es una PDU:
Unidad de datos del protocolo.
Se componen de cabecera y de SDU(Unidad de datos del servicio)
La PDU es el elemento de intercambio
como viaja la PDU , va una pdu dentro de otra y de la siguiente
head datos
head HA datos
head hp ha datos
y se van eliminando las cabeceras de las distintas capas cuando saltamos de router
Qué es SAP?
Punto de acceso al servicio
Qué es IDU ?
Unidad de datos de la interfase, se compone de ICI(información de control) Y SDU(Unidad de datos)
Que es SDU?
Unidad de datos del servicio
Qué es ICI?
Información de control de la interfase
Protocolos de nivel de enlace, nivel 2
HDLC(Proporciona recuperación de errores en caso de pérdida de paquetes de datos, fallos de secuencia y otros, por lo que ofrece una comunicación confiable entre el transmisor y el receptor.), LAPB(LAPB está orientado al bit y deriva de HDLC.)
HDLC trabaja con 3 tipos de estaciones, en cambio LAP-B solo con una, la Balanceada. Por lo tanto usa una clase balanceada asíncrona, los dos dispositivos pueden iniciar la transmisión, esa es una de las diferencias con HDLC.
Protocolo de nivel de red, nivel 3:
- CLNS(CLNP,Routing IS-IS),CONS
- CLNS (Servicio No Orientado a Conexión), en telecomunicaciones, es un servicio que establece la comunicación entre entidades sin necesidad de establecer una conexión entre ellas
- CLNP es una implementación del servicio de red sin conexión (CLNS) de ISO.
- CLNP utiliza IS-IS como protocolo de enrutamiento. Aunque CLNP no se utiliza en Internet, se encuentra desplegado en las redes de los operadores de telecomunicaciones porque la ITU-T lo requiere para la gestión de equipos SDH .
- CONS: Servicios Orientados a Conexión
Protocolo de nivel de transporte N4:
TP0,TP1,TP2,TP3,TP4(TP0 y TP2 son no fiables)
bit DF(Dont fragmentation) que hace
El truco es que el origen(que no quiere que sus datagramas IP se fragmenten) realiza una serie de “pruebas” lanzando paquetes con ese bit DF activo para forzar a que le avisen con ICMP Fragmentatión needed(type 3, code 4) si alguien decide fragmentarlo por el camino
protocolo de nivel de aplicación N7
- CMIS/CMIP(equivalente a SNMP)
- FTAM(equivalente a FTP)
- X.500 (equivalente a LDAP)
- X.400( equivalente a SMTP) correo
PIla Osi-pila de referencia tiene capas del medio que son
nivel fisico, nivel de enlace, nivel de red
Pila Osi-pila de referencia- capas de anfitrión
nivel de transporte, nivel de sesión, nivel de presentación y nivel de aplicación
funciones del nivel de enlace:
flujo entre entidades adyacentes(vecinos)acceso al medio.
funciones nivel de red
- encaminamiento(no adyacentes) no vecinos
- determinación de ruta y direccionamiento lógico(ip)
- origen y destino
- que la información llegue
funciones de nivel de transporte
- transporte fiable host to host
- conexión de extremo a extremo y control de flujo de datos
- Garantiza la fiabilidad de trafico fiable o no fiable
- transportar de manera fiable
funciones de nivel de sesión
- comunicación entre dispositivos de la red
- gestión conexioneos
funciones de nivel de aplicación
- compresión, cifrado, codificación
- servicios de red a aplicaciones
que es arp,
pasar ip a dirección MAC
OSPF esta en el nivel de
red, pero se usa en el nivel de transporte
SNMP, esta en el nivel de aplicación y facilita el
intercambio de información de administración entre dispositivos de red.
SNMPv3 tiene cambios significativos en seguridad
como garantizamos que la información llega a mi vecino inmediato?
- nivel de enlace
nivel LLC (“Logical Link Control”) de que se encarga
(trabaja en la capa de enlace)
responsable de identificar y encapsular los protocolos de la capa de red, y controla la verificación de errores y la sincronización de tramas
nivel MAC (Media Access Control) es responsable de ..
(trabaja en la capa de enlace)
es responsable de controlar cómo los dispositivos en una red obtienen acceso a un medio y permiso para trasmitir datos
protocolo HDLC (High-Level Data Link Control) define:
(trabaja en la capa de enlace)
- tres tipos de estaciones(primaria, secundaria y combinada)
- tres modos de operación(normal, balanceado síncrono o asíncrono)
Problemáticas solucionadas en el nivel de enlace:
- switching(para evitar ciclos)
- resolución de direcciones (protocolo ARP)
- Gestión de trafico
- Redes virtuales
- Definición de VLAN (Etiquetado 802.1Q)
que es switching
- Se basan en intercambiar unas PDU’s llamadas bridge protocol data Unit
- Es algo así como routing del nivel 2 para evitar ciclos
- árbol de recubrimiento mínimo spanning tree
Protocolos switching
- STP - Spanning Tree Protcol (802.1 D)
- MSTP - Multiple Spanning tree protocol (802.1s)
- RSTP- Rapid Spanning tree protocol (802.1w)
- SPB. shortest path bridging(802.1aq)
Ejemplo de redes virtuales en nivel de enlace
Existe la posibilidad de definir un nivel de organización lógico en la red que no tiene porque corresponderse con la topología física de la misma y así poder aislar unas zonas de otras(seguridad, rendimiento).Ejemplo definición de LAN 802.1q
Fragment offset para que sirve
para saber donde va cada trocito cuando se fragmenta
Campo ipv4 TTL (time to live) para que sirve
- máximo número de enrutadores que un paquete puede atravesar
- Time to live o número de saltos
- Los routers lo van decrementando y si llega a cero lo eliminan y notifican su eliminación al orgien con ICMP “tiempo excedido”
el nivel 2 en ipv4 sirve para lanzar
datagramas
IHL en ipv4 sirve para identificar
el tamaño de la cabecera
payload son aquellos datos enviados tras la..
cabecera
Si utilizamos ethernet (802.3) payload de 42 o 46 hasta..
1500 bytes
Un datagrama que se fragmenta se divide en
paquetes ip(tiene que ver con el concepto de MTU(Unidad máxima de transferencia)
loopback que representa
representa tu propia casa
flags ipv4
- 0= ultimo o único fragmento
- DF(Don´t fragment)-→Algoritmo descubrimiento MT. Es para indicar que no se debe fragmentar
Protocol, indica que estamos transportando del nivel superior. Ejemplos
Ejemplos:
- 1-→ ICMP -→ Reportar errores
- 6→TCP→ Cómo deben trasmitir los datos
- 17→ UDP→Permite la transmisión sin conexión
- 50→ESP(Seguridad IP) →Carga de seguridad encapsulada
- 51 →AH(Seguridad IP) →Cabecera de autenticación
- 89 → OSPF → protocolo de direccionamiento routing table
El antiguo campo TOS(tipo de servicio) ahora tiene otro sentido
Diferenciar la calidad del servicio (DSCP`) 6 bits
Differentiated Services Code Point
QoS Define diferenciación de servicios y proporcionan un método que intenta
garantizar la calidad del servicio en redes de gran tamaño
Explicit congestion Notificaction (ECN) 2 bits sirve para
notificar congestión de red sin eliminar paquetes
DHCP que le pide al router
ROUTER DAME UNA IP
classful (uso ineficiente del espacio de IP’s)
- Clase A 0-127 /8 bits para la red y empieza por 0 –→0.0.0.0(reservada),127.0.0.0(loopback) todo el rango, en la clase A en realidad tenemos 126 redes posibles
- Clase B 128-191 /16 bits para la red y empieza por 10
- Clase C 192-223 /24 bits para la red y empieza por 110
- clase D 224-239 empiezan por 1110-→Representan a un número de maquinas que se suscriben a IGMP -→No asignable
- Clase E 240-255 direcciones experimentales
direcciones de uso privado(No se pueden asignar en internet)
- Clase A : 10.0.0.0 →10.x.x.x -10.255.255.255
- Clase B: 172.16.0.0-172.31.255.255 →Mascara /16
- Clase C: 192.168.0.0-192.168.255.255
Direcciones automáticas (APIPA) autogeneradas
- 169.254.1.0-169.254.254.255
multicast, para que muchas maquinas se suscriban y lleguen ..
los paquetes a todas
protocolos classfull
- RIPv1→protocolo de enrutamiento por vector distancia, busca la ruta más corta para llegar a su destino
- IGRP(esta diseñado exclusivamente para Classful) Protocolo por vector distancia y tiene en cuenta el estado de enlace
classless, ya no existen clase A, ni B, ni C quien introduce el concepto de prefico CIDR(Classless Inter.Domain Routing)
La ICANN
sintaxis de classless
w.x.y.z/a (donde a es el valor del prefijo)
Las direcciones se agrupan en “bloques CIDR” que son asignados a los ISP(Proveedores de servicios de internet) según necesidades por los distintos ..
RIR (Registradores de internet regionales) para atribuir recursos de numeración de IP.
Para minimizar el número de entradas en las tablas del router, se pueden agrupar distintos “bloques CIDR” que compartan una parte de la numeración contigua a esto se le llama…
supernetting (agrupar red en una dirección instrumental, para simplicar tablas de enroutado.
subnetting (consiste en dividir el espacio de host en ..
subredes y hosts
FLSM (mascara de longitud fija) no puede tener subredes de …
diferentes tamaños.
concepto de mascara de red/subred ,¿qué parte es a 1’s y que parte es a 0’s?
parte de red/subred es a 1’s y parte de host a 0’s
Direccioón de broadcast¿qué parte es a 1’s y que parte es a 0’s?
Toda la parte de host a 1’s
Dirección de red ¿qué parte es a 1’s y que parte es a 0’s?
Todo a 0’s en la parte de host
mascara de red ¿qué parte es a 1’s y que parte es a 0’s?
Todo a 1 en la parte de red
Dirección de Wildcard ¿qué parte es a 1’s y que parte es a 0’s?
al revés que la mascara de red, Todo a 0’s en la red y 1’s en el host
para que sirve la mascara wildcard?
Nos sirve para poder crear ACL’s(permisos) en un router sobre una serie de host concretos.
Ejemplo access-list 1 permit 192.168.0.0.0.0.255
La máscara wildcard especifica que sólo los primeros tres octetos deben coincidir.
¿Qué es la VLSM?
mascara de longitud variable, aprovecha mejor el espacio de direcciones
Técnica de traducción de direcciones NAT.
¿Cómo funciona Source NAT?
Se cambia la dirección IP de origen, Un equipo de la red(normalmente la puerta de enlace) se encarga de cambiar la dirección IP privada origen por la dirección IP pública, para que el equipo de Internet pueda contestar.
También es conocido como IP masquerading, pero podemos distinguir dos casos:
- SNAT estático
- SNAT dinámico o MASQUERADE
¿Cómo funciona SNAT estático?
Cuando la dirección IP pública que sustituye a la IP origen es estática(SNAT tambien significa STATIC NAT)
¿Cómo funciona SNAT dinámico o MASQUERADE?
Cuando la dirección IP pública que sustituye a la IP orgien es dinámica, caso bastante habitual en conexiones a internet domésticas
Destination NAT o port forwarding cuando se utiliza?
En este caso se utiliza cuando tenemos algún servidor en una máquina detrás del dispositivo de NAT. En este caso será un equipo externo el que inicie la conexión, ya que solicitará un determinado servicio y el dispositivo de NAT debe modificar la dirección IP DESTINO.
PAT(Port Address translation):
Modifica específicamente el puerto(origen o destino) en lugar de la dirección IP
Por ejemplo si queremos reenviar todas las peticiones web que lleguen al puerto 80/tcp al mismo equipo pero al puerto 8080/tcp
Formato del datagrama IPv6, detras del payload se encadena la ..
cabecera de extensión
cabeceras de extensión nombralas
Tipos de direcciones IPv6(ya no existe broadcast)
- Unicast(identifica a un interface)
- Link-local (Segmento vecino)(no enrutable)→FE80::/10
- Unique-local (ámbito empresa) (enrutable en tu red)→ FC00::/7
- Global(publica)(internet)→2000::/3
- Multicast(grupo de interfaces) → FF00::/8
- FF02::1→todos los nodos(scope 02=link local)
- FF02::2 todos los routers(scope 02=link local)
- Anycast(un interface dentro de un grupo)
La dirección multicast “solicited-Node” permite que un dispositivo habilitado para IPV6 encuentre…
otros dispositivos habitados para IPv6 en el enlace. Se utiliza en el protocolo de descubrimiento de vecinos y en la fase de detección de direcciones duplicadas del proceso de configuración automática de direcciones.
Qué es SLAAC? en IPv6
autoconfigación Stateless(mecanismo para detectar IP’s duplicadas)
- Generación de 64 bits de interface ID(ramdom o algortmo EUI-64)
- Prefijo de red (Network id- porción fija de re) Protocolo NDP(descubrimiento de vecinos)
en que consiste el prtocolo NPD(Descubrimiento de vecinos)
Mensajes ICMPv6, RA,RS, NS,NA y redirect
- RS dame el prefijo de red
- RA hola, estoy aqui este es el prefijo de red.
- NS,NA como ARP para conocer otros host
dhcp6 para configuración interfaces no manuales para ..
stateful
el algoritmo EUI-64 se basa en cambiar un bit de la trama y se llama
Modified EUI-64, MEUI-64
dual Stack ipv4-ipv6
permite sobre todo hacer coexistir ambas tecnologías de red sobre un mismo enlace.
a la dirección ::FFFF:a:b:c:d se la llama mapped-address y es la forma de ..
convertir una IPv4 en una IPv6 “interna”
método 6to4 es uan tecnica basada en..
tunneling que permite enviar paquetes IPv6 sobre redes IPv4 obviando al necesidad de configurar túneles manualmente, es transparente
Los routers que se sitúan en la frontera entre IPv4 e IPv6, marcan el prefijo asignado a la red IPv6. como?
Meidante cla concatenación del prefijo 2002::/16 y la dirección IPv4 del router frontera
Protocolo de control ICMPv4 se encapsula sobre..
Se encapsula directamente sobre IP
ICMP messages, los tipos 8/0 se usan en el comando…
ping y ademas el 11 en traceroute
ICMP messages, el tipo 3 con code 4 “fragmentation needed” se usa para..
el descubrimiento de MTU
ICMP messages, el tipo 11 se usa para
time exceeded
Cada ICMP mesanje tiene al menos x bytes de longitud
8 bytes
ICMP messages tipos
protocolos de routing IGP
Protocolo TCP ¿tiene fiabilidad del transporte?
Sí, que los paquetes llegan
header TCP tamaño?
(20-60 bytes)
TCP, 3 pasos para conseguir el saludo
SYN-SENT, SYN-RECEIVED, ESTABLISHED,ESTABLISHED
Nombra los Puertos usados en TCP(Identifica a una aplicación en uno de los extremos (Socket))
- Well known Port o puertos de sistema, van desde 0-1023 y los asigna la IANA
- Registered Port o puertos de usuario, van desde 1024-49151
- Dynamic Ports, o puertos privados y van desde 49152-65535
En en handshake (establecimiento de conexión) se determinan fundamenteal mente los
Números de secuencia que usará cada extermo en esa sesión(en el primer segmento SYN se establecen datos como Window Scale, MSS(tamaño máx de segmento),ECN Capable, etc.
TCP proporciona un trasporte fiable extremo a extremo con la ayuda del comando
ACK con un número de secuencia.
Existe una opción llamada SACK para poder confirmar un bloque de secuencias “sin orden” cuando hay perdidas de paquetes
TCP tiene limites como el ..
buffer de recepción
TCP-Mecanismos de control de congestión ECN basados en los flags:
- ECE(notificación al emisor que reduzca el trafico) y
- CWR (Indica que se recibió un segmento con el flag ECE y que se ha respondido en el mecanismo de control de congestión)
TCP-Concepto de MSS(Tamaño máximo de segmento)
Es el número de bytes que estamos dispuestos a recibir en un único segmento (Está muy relacionado con la MTU para evitar fragmentación). Cada extremo de la comunicación maneja un MSS independiente.
Ej de calculo MSS=MTU-IPHeader -TCPHeader
Protocolo UDP no garantiza
el trasporte de la información, esto lo garantiza el nivel de aplicación
Protocolos que utilizan UDP como capa de transporte
- SNMP (puerto 161 y 162)
- RIP (puerto 520)
- DNS (Puerto 53)
- NFS (Puerto 2049)→sistema de fichero distribuido
- DHCP (Puerto 67 y 68) y DHCP6 (Puerto 546 y 547)
- NTP (Puerto 123)→Hora
- RTP →Streamer
- QUIC (Quick UDP internet Connections)
Protocolo hhtp /1.1 en que puertos trabaja
Puerto 80 y 443 en su versión segura
http verbos(métodos) seguros(aquellos que no modifican el recurso)
GET-→Dame un recurso
Head-→Obtener solo header
TRACE-→Echo
OPTIONS→Dame cabeceras especiales preflight
https.Concepto de idempotencia
Si varias peticiones idénticas ofrecen el mismo resultado siempre.
https.Verbos(métodos) no idempotentes
POST-→envía datos a la url, suele crear recurso desde 0.
PATCH→Modificaciones parciales
CONNECT→Tunel https a traves de un proxy
http. Todos los verbos(métodos):
GET→Dame un recurso
HEAD→Obtener solo headers
PUT→pone un recurso en url→crea o reemplaza, lleva un identificador.
POST→Envía datos a la url, suele crear recurso desde 0.
PATCH→Modificaciones parciales
TRACE→echo
OPTIONS→ dame cabeceras especiales, hacer preflight.
delete→Borra un recurso
Connect→tunel https a traves de un proxy.
http. ¿Qué es WebDav?
Es una extensión de los verbos de http para tratar el espacio de url como un sistema de ficheros.
Ejemplos:
- MKCOL(crea directorios
- MOVE (mover un recurso de una URI a otra)
- COPY
Una uri puede ser de dos tipos:
- URL(Localiza recursos): ej.https://direccion del recurs
- URN(identifica recursos): ej. urn:tematica:identificadorRecurso
El protocolo http es un protocolo con estado?
Es un protocolo sin estado, orientado a carácter(si capturas trafico se puede leer) y modelo request-response
headers asociados a la request
Headers asociados a la Response
código de respuesta http
Para que sirve Connection: Keep-alive?
Abrimos una conexión TCP pero hasta que te diga no se cierra para poder mandar varios recursos en la misma conexión
para que sirve Range: bytes: 500-599
Para indicar a un servidor por ejemplo que un fichero es muy grande y lo mandas a trozos
Access_control_Request_method: GET y Access_control_Allow_Origin:* y la politica de seguridad CORS
Intercambio de recursos de origen cruzado. El navegador pregunta con OPTIONS si puede o no usar cosas de otro dominio (preflight)
set_cookie automatico, conseguimos x en http
estado
Politica d eseguridad CORS protegerse de peticiones a otros dominios cuando el navegador ha hecho una primera conexión a un dominio al que nos referimos como
“origin”
Seguridad http basada en cabeceras, autenticacion BASIC, en que se basa:
envió de la cadena “user:password” codificado en Base64
Seguridad http basada en cabeceras Técnica HSTS
forzar canal https
Seguridad http, tecnica CSP(Política de seguridad de contenido), en que se basa
Restringir desde que fuente(“self” se refiere al propio servidor) se pueden descargar ciertos recursos: imagenes, scripts, css,etc.
Protoco https/2 características:
- Basado en SPDY(de google)
- Una única conexión TCP
- Binario
- Multiplexación(Sobre varias request(js,css,img) se genera una sola response con todo→Aprovecha el canal
- Server push(parecido a una api de html5 SSE o Web Socket)→Por defecto si un cliente se conecta a http/2 se conectan de por vida, podría el servidor mandar al cliente sin pedirlo.
- Comprensión headers
- Priorización de flujos
- No requiere TLS
- Frame → Unidad mínima de intercambio
- Stream→secuencia de frames, flujo.Unidad mínima
Protcolo http/3 carácteristicas
- tiene por debajo UDP en vez de TCP
- Añade QUIC, TLS must →Conexiones rápidas UDP
¿Cual es la función mas importante de DNS?
Su función más importante es “traducir” nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente
Principales registros DNS. Registro A
Especifica las direcciones IP correspondientes a tus dominios y subdominos (para la búsqueda inversa se configura el registro PTR)
Principales registros DNS. Registros MX
Especifica a un MTA emisor en que MTA(s) deberían ser entregados los emails.
Arquitectura Correo Electrónico. Mua(Mail user agent, Agente de usuario de correo), es el sistema que se encarga de .
recibir y enviar emails usando los protocolos STMP(para el envío) y POP3 o IMAP (para la recepción)
Arquitectura Correo Electronico.MTA (Mail transfer agent, agente de transferencia de correo), es el sistema que se encarga de…
tomar el email de un MUA o de otro MTA y entragarlo a otro MTA o a un MDA, en caso de que el email pertenezca al dominimo propio de MTA
Arquitectura NTP es un protocolo de internet para sincronizar..
Es un protocolo de internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como capa de transporte usando el puerto 123
