









Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Libro sobre informática de desarrollo de aplicaciónes y aprendizaje de software
Tipo: Diapositivas
1 / 16
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!










Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 1/
El objetivo de la presente clase es presentar el funcionamiento de las capas superiores del modelo OSI 4 a 7, ver cuales son sus características de funcionamiento de cada una de ellas, las soluciones que implementan y como interactúan con los servicios cliente, por ejemplo al tratar de vincular redes privadas con las públicas mediante NAT o Proxy.
Hasta este momento hemos visto que la capa 3 del modelo OSI nos provee de un mecanismo para poder identificar distintas redes y host dentro de estas de forma inequívoca, esto también nos permi- te realizar comunicaciones punto a punto sin conexión utilizando como enlace a los routers. Si avanzamos un poco sobre lo visto, podríamos analizar otros escenarios tales como, que es lo que sucede cuando un router recibe una solicitud para una IP pública desde una red privada, que pasa con un paquete cuando su información es alterada durante el transporte, o que criterio utilizamos para el envío de grandes volúmenes de información.
Es evidente que todo esto no es posible controlarlo desde la capa de 3 y surge la necesidad de un conjunto de soluciones específicas para cada problema, estas respuestas se encuentran implementa- das en las capas superiores del modelo OSI, las que inmediatamente comenzaremos a desarrollar.
Es la encargada de llevar a cabo una comunicación punto a punto entre máquinas brindando una comunicación confiable, pude encargarse o no de la recuperación de datos en caso de corrupción de los mismos, dependiendo del protocolo utilizado y el controlar el flujo sobre la conexión estableci- da. Esto asegurará que todos los paquetes llegarán intactos y en un correcto orden a destino. Ade- más esta capa efectúa la segmentación de la información en unidades más pequeñas cuando el host debe a transmitir, y reensamblar los segmentos recibidos desde otro host.
Si deseamos insertar al protocolo TCP/IP dentro del modelo OSI, podemos ver que dentro de la capa 4 se pueden utilizar dos protocolos TCP o UDP, ambos incluidos dentro de TCP/IP. La utiliza- ción de uno u otro depende del tipo de aplicación que utilicemos para enviar la información o como se dice en otras oportunidades, orientado con conexión o sin conexión, métodos que describiremos mas adelante.
La función protocolo TCP (Transmission Control Protocol – Protocolo de Control de Transmisión) consiste en ofrecer un servicio de envío y recepción de datos orientado a conexión, esto significa que un vez encontrado el destino mediante IP, mediante el protocolo TCP se implementa un meca-
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 2/
nismo de entrega de paquetes que permite el seguimiento, arribo y la integridad de estos en destino. Esto significa tener una conexión confiable con un flujo continuo, seguro, sin perdida de datos y similar a una conexión punto a punto dedicado.
Por lo tanto podemos decir que este protocolo provee confiabilidad, garantizando la correcta entre- ga de datos. Además el protocolo TCP está diseñado para controlar el envío y recepción de segmen- tos TCP a fin de evitar momentos de congestión en la red efectuando control de flujo.
En la próxima figura podemos ver el formato de un segmento TCP.
Puerto TCP origen Puerto TCP destino
Número de secuencia
Número de acuse de recibo
HLEN Reservado Bits código Ventana
Suma de verificación Puntero de urgencia Opciones (si las hay)
Datos … …
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 4/
El protocolo UDP (User Datagram Protocol – Protocolo de Datagrama de Usuario) no utiliza meca- nismos para asegurar la conexión. Como podemos apreciar no tiene ningún mecanismo para realizar verificaciones, solo tiene los puertos de origen y destino para realizar la entregas y un suma de veri- ficación como mecanismo de integridad. En este caso son las aplicaciones y no el protocolo UDP las que se responsabilizan de la verificación de los datos en la transmisión y recepción.
Por estos motivos es que se lo llama servicio sin conexión y de baja fiabilidad, no garantiza las en- tregas, duplicaciones y llegadas en orden en destino.
En la próxima figura vemos el formato de un segmento UDP:
Puerto UDP origen Puerto UDP destino Longitud mensaje UDP Suma verificación UDP
Datos ... ...
Los dos primeros sectores tienen el mismo uso, y la diferencia es que en este protocolo solo se de- clara el tamaño del paquete y el único mecanismo de seguridad es una suma de comprobación o Checksum.
La no utilización de control de recepción, parece raro y hay más de una explicación para esto, una de ellas es evitar la sobrecarga de la red con inicios, confirmaciones y reenvíos. Otra podría ser para agilizar el transporte de datos como video, para ejemplificar esto podemos plantear lo que sucedería durante una videoconferencia, si un frame o parte del mismo se perdiera, la comunicación se deten- dría y se sería obligatoria la retransmisión de los datos perdidos con la consiguiente demora en la próxima recepción, afectando la fluidez de las imágenes y una gran demora en la comunicación.
En la próxima figura podemos ver cuales son las aplicaciones que utilizan los protocolos TCP y UDP de forma predeterminada.
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 5/
Así como la capa de red utiliza a la dirección IP para realizar las conexiones, la capa de transporte implementa al puerto como un sistema de identificación para llegar a un destino específico entre varios dentro de un mismo host. Los puertos utilizan números para su identificación, este consta de 16 bits que da como resultante 65535 puertos en total los disponibles para entablar comunicacio- nes.
La designación de números no es aleatoria y se encuentra regulada por la organización IANA (Internet Assigned Numbers Authority – Autoridad de Números Asignados en Internet), esta divide a los puertos en dos grandes grupos como sigue a continuación:
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 7/
Los procesos de las aplicaciones se comunican entre sí por medio de entidades de aplicación pro- pias, estando éstas controladas por protocolos específicos de la capa de aplicación, que a su vez utilizan los servicios de la capa de presentación, situada inmediatamente debajo en el modelo.
La capa de presentación proporciona sus servicios a la capa de aplicación, garantizando que la in- formación que envía la capa de aplicación de un sistema pueda ser entendida y utilizada por la capa de aplicación de otro, estableciendo el contexto sintáctico del diálogo.
Su tarea principal es aislar a las capas inferiores del formato de los datos de las aplicaciones especí- ficas, transformando los formatos particulares (ASCII, EBCDIC, etc.) en un formato común de red, entendible por todos los sistemas y apto para ser enviado por red.
Para cumplir estas funciones, la capa de presentación realiza las siguientes operaciones:
- Traducir entre varios formatos de datos utilizando un formato común, estableciendo la sintaxis y la semántica de la información transmitida. Para ello convierte los datos desde el formato local al estándar de red y viceversa. - Definir la estructura de los datos a transmitir. Por ejemplo, en el caso de un acceso a base de datos, definir el orden de transmisión y la estructura de los registros. - Definir el código a usar para representar una cadena de caracteres (ASCII, EBCDIC, etc.). - Dar formato a la información para visualizarla o imprimirla. Comprimir los datos si es necesario. - Aplicar a los datos procesos criptográficos cuando sea necesario.
Esta capa por lo tanto puede manejar archivos de: texto, datos, gráficos, imágenes, sonido y video para enviarlos como flujo de bits a la siguiente capa.
La capa de sesión proporciona sus servicios a la capa de presentación, proporcionando el medio necesario para que las entidades de presentación de dos host que se están comunicando por red or- ganicen y sincronicen su diálogo y procedan al intercambio de datos.
Sus principales funciones son:
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 8/
Como una de las funciones de esta capa es establecer, administrar y terminar una sesión entre apli- caciones, esta tarea normalmente pude comenzar con una solicitud de una máquina a otra para rea- lizar una consulta de SQL (Structured Query Language - Lenguaje de Búsqueda Estructurado) y coordinará las comunicaciones hasta la terminación de la misma.
Otras aplicaciones que pude llegar a administrar son:
RPC (Remote Procedure Call - Llamada de Procedimiento Remoto) es un protocolo que permite a un programa residente en una máquina ser ejecutado por otra en una ubicación remota
NFS (Network File System - Sistema de Archivos de Red) esta es una aplicación cliente servidor diseñada para poder acceder desde una red a archivos compartidos en una máquina o servidor
Para ver como se desarrolla el comportamiento de estas últimas capas diremos que equipo desea comunicarse a través de una aplicación, por ello iniciará una solicitud que será enviada a la capa de presentación para que la información sea convertida de formato, a su vez esta la envía a la capa de sesión que solicitará un inicio de comunicación y la administrará hasta su terminación. Supongamos ahora que deseo abrir otra página de Internet en una nueva ventana, esto implicaría que necesito realizar una nueva conexión en forma independiente a la que estoy llevando a cabo en este momen- to, aquí es cuando esta capa se dice que administra ya que inicia una nueva sesión o las que se les soliciten hasta su finalización.
El próximo paso ya lo imaginamos y es el enviar esta información a la capa inferior de transporte para que decida que protocolo se utilizará según la información.
Sabiendo que tipo de comunicación se esta solicitando, primero le asignará un número de puerto de origen que pertenezca al rango de usuarios finales, que podría ser 2020, después asignará un núme- ro de puerto destino en nuestro caso será el 80 que es el predeterminado de la aplicación, luego con
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 10/
La solución sólo podrá ser dada por servicios que oficien de intermediarios entre las redes privadas y públicas, tales como NAT y Proxy que trabajan en las capas superiores del modelo OSI (4 a 7).
La utilización de routers para enlazar redes públicas y privadas no es el medio adecuado para hacer- lo, el motivo es que trabaja en la capa de 3 y sólo tiene conocimiento sobre redes públicas y no del tipo privadas. Por lo tanto cuando se quiere enviar un paquete desde un host ubicado en la red pú- blica, este será descartado por el primer router por no conocer a la red privada que tiene como des- tino.
La solución a este problema es colocar un intermediario que entienda como debe enviar y recibir los paquetes entre ambas redes, esta tarea puede ser llevada a cabo por dos productos que son similares, pero con algunas diferencias en cuanto al modo de llevarlas a cabo.
Estos productos son NAT ( N etwork A ddress T ranslation – Traductor de Direcciones de Red) y PROXY , este último no es una sigla y se lo puede traducir como delegado (que actúa en nombre de), de los cuales a continuación analizaremos su funcionamiento, ventajas y limitaciones.
Antes de comenzar debemos comprender que estos productos son servicios que pueden ser brinda- dos tanto por un hardware específico, como por software, y que las capacidades que describiremos son sólo las básicas, ya que cada fabricante le podrá agregar otras funcionalidades, logrando así una ventaja comercial.
El servicio de NAT se utiliza a diario y sin embargo no es tan conocido, la razón es por que está integrado dentro de otro producto que conocemos como ICS ( Internet Connection Sharing - Co- nexión Compartida de Internet) que se encuentra integrado desde hace tiempo en los SO de Micro- soft Windows 98 SE / Me / 2000 y XP, junto a NAT también hay otros servicios como DHCP que son utilizados para simplificar la configuración de las interfaces de red en los host pertenecientes a pequeñas redes domesticas.
Para explicar el funcionamiento de NAT podemos valernos de un ejemplo muy común, analizare- mos su comportamiento de una pequeña red privada que necesita navegar por Internet, o a lo que nosotros denominamos redes públicas.
En la siguiente figura tenemos un host A que se encuentra en una red privada, un servicio de NAT que posee un acceso a redes y el host B del cual conocemos su dirección IP en la red pública.
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 11/
o Abre el frame, y en el datagrama reemplaza la dirección de origen perteneciente al host A , reemplazándola por la propia 200.5.2.220 (una dirección publica). o Otro cambio que realiza es el del puerto de salida. o NAT en este preciso momento también abre un registro de esta solicitud y de todas aquellas que se realicen desde la red privada por cualquier host, tomando nota de la direcciones IP de origen y la IP solicitada.
El procedimiento de retorno es muy sencillo, ahora el host B envía un frame respondiendo, a la di- rección IP del NAT (200.5.2.220).
Como síntesis de este procedimiento, podemos decir que el servicio de NAT se dedica a pasar los frames del lado privado hacia el lado público reemplazando las IP en los datagramas, siendo un servicio invisible tanto para los usuarios, como para las aplicaciones.
NAT
Solicitud Host Origen: 192.168.0.10 : 3500 Destino: 200.5.2.4 : 80
Solicitud NAT Origen: 200.5.2.220 : 3520 Destino: 200.5.2.4 : 80
IP 200.5.2.
Registro de solicitudes
IP 200.5.2.
Privado Público
IP 192.168.0.
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 13/
Ampliando lo antedicho en las capacidades del proxy, cuando nos referimos a las aplicaciones de red, ellas son Internet o Correo, sus clientes son el Internet Explorer (IE) - Outlook Express, que utilizan los protocolos HTTP - POP3 - SMPT, y estos a su vez utilizan los puertos 80 - 25 - 110 que son los predeterminados para atender las solicitudes desde los servidores de esta aplicaciones.
Estas nuevas características nos dan la posibilidad de retirar o agregar los llamados servicios en el servidor proxy, esto quiere decir que si lo deseamos podríamos dejar sin servicio de descarga de archivos a toda la red con sólo no atender al protocolo FTP que atiende todas las solicitudes que se dirigen hacia el puerto 21.
También es posible cambiar los números de dichos puertos, esto parece muy extraño pero la razón para esto es los servidores proxy (en versión software), pueden llegar a coexistir dentro de una má- quina que tenga implementados servidores web o de correo, por ejemplo al tener un servidor Web corriendo sabemos que este atiende en el puerto 80, pero nuestro servidor proxy también intercepta todas las solicitudes de http realizada por el IE y esta será interceptada por nuestro proxy
La solución a este problema se puede concretar en dos pasos, la primera acción se llevaría a cabo en nuestro servidor proxy donde debemos especificar un nuevo numero de puerto al servicio WWW, en este caso particular podemos utilizar el 8080. El segundo paso lo realiza en el cliente (IE), al cual le debemos informar que a partir de ahora el nuevo número de puerto por donde tendrá que salir es el 8080, siendo este el que definimos en el servicio WWW del proxy.
Proxy
Solicitud de Host Origen: 192.168.0.10 : 1100 Destino: 200.5.2.4 : 80
Solicitud de Proxy Origen: 192.168.0.10 : 1100 Destino: 200.5.2.4 : 80
IP 200.5.2.
Registro de solicitudes Toma nota de IP Puertos Protocolos Otros datos
IP 200.5.2.
Privado Público
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 14/
Esta no sería la única aplicación que se le puede encontrar, y por eso es que se asocian a los servi- dores proxy con una gran cantidad aplicaciones extras que no son nativas del mismo, pero que sin embargo pueden llegar a cumplir gracias a estas funcionalidades.
Estas funciones extras van desde crear una memoria cache en disco para guardar páginas web, para ser utilizadas posteriormente ante una consulta que se realice al mismo sitio y así ahorrar tiempo de navegación, disminuir el tiempo de acceso a los contenidos solicitados por del usuario.
Otras funciones son directamente agregados que nada tienen ver con un servidor Proxy, por ejem- plo DHCP, DNS, servidores de correo internos, etc.
Una aplicación que si puede llevar a cabo un servidor proxy y que desarrollaremos en futuras cla- ses es la de Firewall.
Técnico en Redes Informáticas Plan TRI2A05A Reservados los Derechos de Propiedad Intelectual Archivo: CAP2A05ATRI0113.doc ROG: RCE: RDC: VCG Tema: MODELO OSI - CAPAS 4 A 7 NAT y Proxy Clase Nº: 13 Versión: 1.2 Fecha: 2/5/
Instituto Tecnológico Argentino TRI / Clase 13 Página 16/