Protocolos de red: de CSMA/CA a IPv6

CSMA/CA

Una estación que desea emitir explora las ondas y, si no se detecta ninguna actividad, espera un tiempo aleatorio antes de transmitir si el soporte está todavía libre.

Si el paquete está intacto a la recepción, la estación receptora emite una trama ACK que, una vez recibida por el emisor, pone fin al proceso.

Si la trama ACK no es detectada por la estación emisora, se supone una colisión y el paquete de datos se retransmite después de esperar otro tiempo aleatorio.

WiFi

MiMo

MiMo (Multiple Input, Multiple Output), permite la comunicación simultánea en varios canales gracias a varias antenas. Utiliza las frecuencias 2,4 y 5 GHz y puede combinar hasta 8 canales no superpuestos. Para mejorar el débito, también es posible agregar canales para trabajar en 40 MHz.

El débito teórico es de 300MB/s.

Seguridad

WEP

La autenticación se basa en una clave compartida de 64 o 128 bits, lo que puede ser suficiente en un entorno simple, pero es imposible de implementar a gran escala. Para evitar las escuchas clandestinas, se utiliza el cifrado WEP. Este cifrado utiliza el algoritmo RC4, que es relativamente eficaz. La debilidad de este sistema proviene de la mala gestión de las claves: es estática o casi, se utiliza para la autenticación y el cifrado.

WPA2

Permite paliar las debilidades de WEP; utiliza el cifrado TKIP. WPA2 utiliza el cifrado AES. Es vulnerable a los ataques de fuerza bruta. Dispone de varios métodos de autenticación suplementarios.

802.11i

Define una red de seguridad robusta: autenticación por control de acceso; cifrado AES. Utiliza WPA2; cifrado TKIP, permite mantener la compatibilidad y, por lo tanto, utilizar WPA2.

Modelo OSI

Capa física: Especifica el material de la red y su funcionamiento, Ethernet, material y señales, codificación de bits, etc. Capa de enlace de datos: Controla el flujo de información; Ethernet; puesta en tramas, gestión de colisiones (trama). Capa de red: Asegura el enrutamiento de los datos en la red; IP (direccionamiento de paquetes según el router). Capa de transporte: Asegura el transporte y la integridad de los datos (TCP, UDP, puesta en paquetes, segmento). Capa de sesión: Gestiona las comunicaciones entre los dos sistemas (HTTP, mensajes). Capa de presentación: Asegura la integridad de los datos sea cual sea la plataforma (cifrado, compresión, formateo). Capa de aplicación: Gestiona el intercambio de datos entre dos ordenadores.

TCP/IP

Conjunto de protocolos de Internet desarrollado inicialmente por la DARPA a principios de los años 70. Objetivos: Fraccionar los mensajes en segmentos fáciles de poner en la línea de comunicación; asegurar la interfaz con la tarjeta de red; direccionamiento; enrutamiento; control de errores: control de los flujos de datos y acuse de recibo.

Paqueteo de datos

Durante la transmisión de una información, cada capa añade a los datos un conjunto de informaciones adicionales: las cabeceras. Los datos + la cabecera de una capa se convierten en los datos de la capa inferior, que añade a su vez su cabecera. La operación inversa se realiza a la llegada, donde cada capa"desempaquet" lo que recibe antes de transmitirlo a la capa superior.

Protocolo IPv4

IP funciona en modo sin conexión (datagrama). Es decir, sin garantía de tiempo de transmisión ni de fiabilidad de la comunicación. Cuando un paquete tiene una longitud que supera la longitud máxima aceptada por la red que debe atravesar, se realiza la fragmentación.

ARP

Es un protocolo que permite obtener la dirección física de un equipo del que se conoce la dirección IP. Esta correspondencia es dinámica. Cuando un equipo necesita conocer la dirección Ethernet de otro equipo, envía una solicitud ARP en una trama Ethernet de difusión, especificando la dirección IP buscada. Todas las máquinas de la red capturan la trama y reconocen un paquete ARP. Al estar incluidas las direcciones Ethernet e IP de la fuente en la solicitud, todas las estaciones registran esta correspondencia. La máquina que tiene la dirección IP solicitada responde a la solicitud y envía una respuesta ARP directamente a la máquina de origen, que registra la correspondencia. Para reducir los intercambios ARP y mejorar el rendimiento, se realiza una memorización de las correspondencias (memoria caché).

CIDR

CIDR (Classless Inter-Domain Routing) o direccionamiento sin clase, cuyo objetivo es dejar de preocuparse por las clases y tener en cuenta sólo las máscaras.

ICMP

Protocolo de control IP, utilizado principalmente por los routers para informar de los problemas encontrados a la máquina de origen. Es un mecanismo de notificación de errores. Un mensaje ICMP está contenido en un datagrama IP. Se utiliza para tareas de diagnóstico: ping (solicitud y respuesta de eco), destino inaccesible (el router informa a la máquina de origen).

Enrutamiento

El sistema debe encaminar los datos independientemente de las características físicas de las redes utilizadas. En cuanto el destinatario no se encuentra en la misma red física, el enrutamiento es indispensable. Un router es un ordenador que tiene al menos dos interfaces de red y que es capaz, mediante una tabla de enrutamiento, de transmitir los datagramas de una interfaz a otra cuando es necesario.

Trazado de una ruta

Comando tracert o traceroute. Este comando utiliza ICMP para construir la ruta: Tracert envía un datagrama al destino con un TTL de 1; en el primer router, el TTL pasa a 0 y el router envía al emisor un mensaje ICMP para avisarle. De este modo, es posible recuperar la dirección IP del primer router. Esta operación se repite tantas veces como sea necesario, incrementando el TTL en 1 cada vez.

Puerto

Es una dirección interna predeterminada que sirve como camino de acceso entre la aplicación y la capa de transporte. El socket es la asociación de la dirección IP con el puerto.

TCP

Es un protocolo orientado a la conexión: establece y mantiene una conexión entre dos máquinas y supervisa el estado de la conexión: apertura, acuse de recibo y cierre.

UDP

No orientado a la conexión: los datos se envían al destino sin avisar de que la transmisión está en curso. Interfaz con las aplicaciones y multiplexación (noción de puerto).

IPv6

Direccionamiento extendido; configuración automática de la dirección de interfaz; abandono de las difusiones o"broadcas": pero uso generalizado de los"multicas" e introducción de una noción de dirección"anycas"; simplificación de la cabecera del datagrama (header) y generalización de las opciones para las informaciones que no se utilizan sistemáticamente; autenticación/cifrado: IPsec está implementado de forma estándar. Varias direcciones IPv6 definidas para cada máquina: dirección de enlace local, que sólo es válida en un mismo espacio de enlace; dirección de la máquina en el plan de direccionamiento agregado si la máquina está conectada a Internet; dirección local única: restringida al sitio, por ejemplo, un sitio no conectado a Internet; dirección de bucle: 127.0.0.1.

Dirección unicast para definir un host particular; multicast, que concierne a un conjunto de hosts pertenecientes a un mismo grupo de difusión; dirección anycast para un conjunto de hosts, pero remitida a un solo miembro del grupo.