2. Nivel de Red
La capa de red es una capa compleja que proporciona
conectividad y selección de ruta entre dos sistemas de
hosts que pueden estar ubicados en redes
geográficamente distintas. Si desea recordar la Capa 3 en
la menor cantidad de palabras posible, piense en
selección de ruta y direccionamiento.
3.
4. Las funciones principales de esta capa se dividen en cuatro partes:
•Direccionamiento: Es capaz de proporcionar un mecanismo para
direccionar los datos a los equipos finales.
•Encapsulamiento: Agrega un encabezado o etiqueta que contiene la
dirección de origen y destino de los datos.
•Enrutamiento: Proporciona un servicio que es capaz de dar la ruta mas
rapida y eficaz para llegar a dirección final, teniendo en cuenta los
protocolos con lo que el enrutador cuenta.
•Desencapsulamiento: Al igual que la encapsulación, esta parte se
encarga de leer el encabezado del paquete recibido para verificar si su
dirección de destino es la suya, en caso que no, lo vuelve a encapsular y lo
manda por una ruta conocida.
5. En esta capa son utilizadas las IP, ya que es el medio de comunicación por la
cual se comunicara nuestro enrutador con Internet, existen dos versiones de IP
(Protocolo de Internet), la IPv4 y la IPv6. Las limitaciones de las direcciones
son de:
•Direcciones IPv4: 4,294,967,296 direcciones.
•Direcciones IPv6: 340,282,366,920,938,463,463,374,607,431,768,211,456
direcciones.
Las direcciones de IPv4 se encuentran en un punto en el que se están
agotando poco a poco, es por eso que la nueva tecnologia IPv6 salió a juego,
lo contraproducente es que para cambiar todo un protocolo completo que es
mundialmente utilizado requieres de una transición muy alta de tiempo.
6. Orientación de conexión
Hay dos formas en las que el nivel de red puede funcionar internamente, pero independientemente de
que la red funcione internamente con datagramas o con circuitos virtuales puede dar hacia el nivel de
transporte un servicio orientado a conexión:
•Datagramas: Cada paquete se encamina independientemente, sin que el origen y el destino tengan
que pasar por un establecimiento de comunicación previo.
•Circuitos virtuales: En una red de circuitos virtuales dos equipos que quieran comunicarse tienen
que empezar por establecer una conexión. Durante este establecimiento de conexión, todos
los routers que haya por el camino elegido reservarán recursos para ese circuito virtual específico.
-La tarea principal de la capa de enlace de datos es tomar una transmisión de datos y transformarla en
una extracción libre de errores de transmisión para la capa de red. Logra esta función dividiendo los
datos de entrada en marcos de datos (de unos cuantos cientos de bytes), transmite los marcos en
forma secuencial y procesa los marcos de estado que envía el nodo destino. Si se habla de tramas es
de capa de enlace.
7. Tipos de servicios
Hay dos tipos de servicio:
•Servicios no orientados a la conexión (CLNS): Cada paquete debe llevar la
dirección destino, y con cada uno, los nodos de la red deciden el camino que
se debe seguir. Existen muchas técnicas para realizar esta decisión, como por
ejemplo comparar el retardo que sufriría en ese momento el paquete que se
pretende transmitir según el enlace que se escoja dependiendo del tipo de red.
•Servicios orientados a la conexión (CONS): Sólo el primer paquete
de cada mensaje tiene que llevar la dirección destino. Con este paquete
se establece la ruta que deberán seguir todos los paquetes
pertenecientes a esta conexión. Cuando llega un paquete que no es el
primero se identifica a que conexión pertenece y se envía por el enlace
de salida adecuado, según la información que se generó con el primer
paquete y que permanece almacenada en cada conmutador o nodo.
8. La función de la capa de red es transferir
datos desde el host que origina los datos
hacia el host que los usa, a través de
varias redes separadas si fuera necesario.
9. ¿Qué ocurre en la capa de red?
Todo lo que tiene que ver con las conexiones entre redes tiene lugar en
la capa de red. Esto incluye la configuración de las rutas por las que
deben transitar los paquetes de datos, la comprobación de
funcionamiento de un servidor en otra red y el direccionamiento y la
recepción de paquetes IP desde otras redes. Este último proceso es
quizás el más importante, ya que la gran mayoría del tráfico de Internet
se envía por IP.
10. ¿Cuál es la diferencia entre la capa de "red" y la de "Internet"?
En el modelo TCP/IP, no existe una capa de "red". La capa de red del modelo OSI
coincide a grandes rasgos con la capa de Internet del modelo TCP/IP. En el modelo
OSI, la capa de red es la capa 3, mientras que en el modelo TCP/IP la capa de
Internet es la capa 2.
Dicho de otra forma, la capa de red y la capa de Internet son básicamente lo
mismo, pero provienen de diferentes modelos del funcionamiento de Internet.
11. ¿Cómo protege Cloudflare la capa de red?
La infraestructura de la capa de red, al estar expuesta al resto de Internet, es vulnerable
a los ataques externos, especialmente a los ataques de denegación de servicio
distribuidos (DDoS). Los enrutadores, los conmutadores y otras interfaces de red se
pueden saturar o verse comprometidos por el tráfico de red malintencionado, y casi
cualquiera de los protocolos de red mencionados se puede utilizar en un ataque.
Cloudflare Magic Transit protege la infraestructura de red utilizando la misma tecnología
que mantiene millones de propiedades web en funcionamiento frente a explotaciones
de vulnerabilidades y ataques DDoS. Amplía la protección de Cloudflare a las redes
locales y centros de datos, manteniendo a las organizaciones seguras frente a
los ataques a la capa de red.
12. Encapsulación IP
IP encapsula el segmento de la capa de transporte (la capa justo por
encima de la capa de red) u otros datos agregando un encabezado IP. El
encabezado IP se usa para entregar el paquete al host de destino.
La imagen ilustra cómo la PDU de la capa de transporte es encapsulada
por la PDU de la capa de red para crear un paquete IP.
13. El proceso de encapsular datos capa por capa permite que los servicios en las diferentes capas se
desarrollen y escalen sin afectar las otras capas. Esto significa que los segmentos de la capa de
transporte pueden empaquetarse fácilmente por IPv4 o IPv6 o por cualquier protocolo nuevo que
pueda desarrollarse en el futuro.
El encabezado IP es examinado por dispositivos de Capa 3 (es decir, routers y switches de Capa 3)
a medida que viaja a través de una red hasta su destino. Es importante tener en cuenta que la
información de direccionamiento IP permanece igual desde el momento en que el paquete sale del
host de origen hasta que llega al host de destino, excepto cuando el dispositivo realiza la traducción
de direcciones de red (NAT) para IPv4.
Los routers implementan protocolos de enrutamiento para enrutar paquetes
entre redes. El enrutamiento realizado por estos dispositivos intermediarios
examina el direccionamiento de la capa de red en el encabezado del
paquete. En todos los casos, la porción de datos del paquete, es decir, la
PDU de la capa de transporte encapsulada u otros datos, permanece sin
cambios durante los procesos de la capa de red.
14. Características de IP
IP fue diseñado como un protocolo con baja sobrecarga. Proporciona solo las funciones que son
necesarias para entregar un paquete desde una fuente a un destino a través de un sistema
interconectado de redes. El protocolo no fue diseñado para rastrear y administrar el flujo de
paquetes. Estas funciones, si es necesario, son realizadas por otros protocolos en otras capas,
principalmente TCP en la capa 4.
Estas son las características básicas de IP:
•Sin conexión: no hay conexión con el destino establecido antes de enviar paquetes de datos.
•Mejor esfuerzo: la IP es inherentemente poco confiable porque la entrega de paquetes no está
garantizada.
•Independiente de los medios: la operación es independiente del medio (es decir, cobre, fibra
óptica o inalámbrico) que transporta los datos.
15. IP Sin conexión
IP no tiene conexión, lo que significa que IP no crea una conexión de extremo a extremo
dedicada antes de enviar los datos. La comunicación sin conexión es conceptualmente
similar a enviar una carta a alguien sin notificar al destinatario por adelantado.
Sin conexión – Analogía – Red
Las comunicaciones de datos sin conexión
funcionan según el mismo principio. Como se
muestra en la imagen, IP no requiere un
intercambio inicial de información de control
para establecer una conexión de extremo a
extremo antes de que se reenvíen los
paquetes.
16. IP: Mejor esfuerzo
IP tampoco requiere campos adicionales en el encabezado para mantener una conexión
establecida. Este proceso reduce en gran medida la sobrecarga de IP. Sin embargo, sin una
conexión de extremo a extremo preestablecida, los remitentes desconocen si los dispositivos
de destino están presentes y son funcionales al enviar paquetes, ni saben si el destino recibe
el paquete o si el dispositivo de destino puede acceder y leer el paquete.
El protocolo IP no garantiza que todos los paquetes que se entregan sean recibidos. La
imagen ilustra la característica de entrega poco confiable, Entrega de servicio mínimo o de
mejor esfuerzo del protocolo IP.
P con Mejor esfuerzo. Como un
protocolo de capa de red poco
confiable, IP no garantiza que se
recibirán todos los paquetes
enviados. Otros protocolos
administran el proceso de
seguimiento de paquetes y
aseguran su entrega.
17. IP: Independiente del Medio
Que sea poco confiable significa que IP no tiene la funcionalidad para administrar o recuperar
paquetes no recibidos o dañados. Esto se debe a que, si bien los paquetes IP se envían con
información sobre la ubicación de la entrega, no contienen información que se pueda procesar
para informar al remitente si la entrega fue exitosa. Los paquetes pueden llegar al destino
dañados, fuera de secuencia o en absoluto. IP no proporciona capacidad para retransmitir
paquetes si se producen errores.
Si se entregan paquetes fuera de servicio, o faltan paquetes, entonces las aplicaciones que usan
los datos, o servicios de capa superior, deben resolver estos problemas. Esto permite que IP
funcione de manera muy eficiente. En el conjunto de protocolos TCP/IP, la confiabilidad es la
función del protocolo TCP en la capa de transporte.
IP opera independientemente de los medios que transportan los datos en las capas inferiores de
la pila de protocolos. Como se muestra en la imagen, los paquetes IP se pueden comunicar como
señales electrónicas a través de un cable de cobre, como señales ópticas a través de fibra o de
forma inalámbrica como señales de radio.
18. La capa de enlace de datos OSI es responsable de
tomar un paquete IP y prepararlo para la
transmisión a través del medio de comunicación.
Esto significa que la entrega de paquetes IP no se
limita a ningún medio en particular.
Sin embargo, hay una característica principal de los
medios que la capa de red considera: el tamaño
máximo de la PDU que cada medio puede
transportar. Esta característica se conoce como la
unidad de transmisión máxima (MTU). Parte de la
comunicación de control entre la capa de enlace de
datos y la capa de red es el establecimiento de un
tamaño máximo para el paquete. La capa de enlace
de datos pasa el valor de MTU a la capa de red. La
capa de red determina qué tan grandes pueden ser
los paquetes.
En algunos casos, un dispositivo intermedio,
generalmente un Router, debe dividir un paquete
IPv4 cuando lo reenvía de un medio a otro con una
MTU más pequeña. Este proceso se
llama fragmentar el paquete o fragmentación. La
fragmentación causa latencia. Los paquetes IPv6
no pueden ser fragmentados por el Router.
20. Un rúter, enrutador (del inglés router) o encaminador es un dispositivo que permite
interconectar redes con distinto prefijo en su dirección IP. Su función es la de establecer la
mejor ruta que destinará a cada paquete de datos para llegar a la red y al dispositivo de
destino. Es bastante utilizado para conectarse a Internet ya que conecta la red de nuestro
hogar, oficina o cualquier red a la red de nuestro proveedor de este servicio. La mayoría
de los routers que se utilizan para el hogar y oficinas tienen incorporadas otras funciones
adicionales al enrutador, como por ejemplo: punto de acceso inalámbrico, que permite
crear y conectarse a una red Wifi; módem, que convierte las señales análogicas a
digitales y viceversa; Conmutador, que conecta varios dispositivos a través de cable,
creando una red local.
Router
21.
22. Funcionamiento
El funcionamiento básico de un enrutador o encaminador, como se deduce de su nombre, consiste en
enviar los paquetes de red por el camino o ruta más adecuada en cada momento. Para ello almacena
los paquetes recibidos y procesa la información de origen y destino que poseen. Con arreglo a esta
información reenvía los paquetes a otro encaminador o bien al anfitrión final, en una actividad que se
denomina 'encaminamiento'. Cada encaminador se encarga de decidir el siguiente salto en función de su
tabla de reenvío o tabla de encaminamiento, la cual se genera mediante protocolos que deciden cuál es
el camino más adecuado o corto, como protocolos basado en el algoritmo de Dijkstra.
Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas
principales asignadas a la misma:
•Reenvío de paquetes: cuando un paquete llega al enlace de entrada de un encaminador, este tiene que
pasar el paquete al enlace de salida apropiado. Una característica importante de los encaminadores es
que no difunden tráfico difusivo.
•Encaminamiento de paquetes : mediante el uso de algoritmos de encaminamiento tiene que ser capaz
de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor.
Por tanto, debemos distinguir entre reenvío y encaminamiento. Reenvío consiste en coger un paquete
en la entrada y enviarlo por la salida que indica la tabla, mientras que por encaminamiento se entiende el
proceso de hacer esa tabla.
23. En un enrutador se pueden identificar cuatro componentes:
•Puertos de entrada: realiza las funciones de la capa física consistentes en la terminación de
un enlace físico de entrada a un encaminador; realiza las funciones de la capa de enlace de
datos necesarias para interoperar con las funciones de la capa de enlace de datos en el lado
remoto del enlace de entrada; realiza también una función de búsqueda y reenvío de modo
que un paquete reenviado dentro del entramado de conmutación del encaminador emerge en
el puerto de salida apropiado.
•Entrada de conmutación: conecta los puertos de entrada del enrutador a sus puertos de
salida.
•Puertos de salida: almacena los paquetes que le han sido reenviados a través del puerto de
conmutación y los transmite al enlace de salida. Realiza entonces la función inversa de la
capa física y de la capa de enlace que el puerto de entrada.
•Procesador de encaminamiento: ejecuta los protocolos de ip encaminamiento, mantiene la
información de encaminamiento y las tablas de reenvío y realiza funciones de gestión de red
dentro del enrutador.
Arquitectura física
24. Tipos de enrutamiento
Tanto los enrutadores como los anfitriones guardan una tabla de enrutamiento. El daemon de
enrutamiento de cada sistema actualiza la tabla con todas las rutas conocidas. El núcleo del sistema lee
la tabla de enrutamiento antes de reenviar paquetes a la red local. La tabla de enrutamiento enumera las
direcciones IP de las redes que conoce el sistema, incluida la red local predeterminada del sistema. La
tabla también enumera la dirección IP de un sistema de portal para cada red conocida. El portal es un
sistema que puede recibir paquetes de salida y reenviarlos un salto más allá de la red local.
Enrutamiento estático
Hosts y redes de tamaño reducido que obtienen las rutas de un enrutador predeterminado, y enrutadores
predeterminados que sólo necesitan conocer uno o dos enrutadores.
Determinación de enrutamiento
La información de enrutamiento que el encaminador aprende desde sus fuentes de enrutamiento se
coloca en su propia tabla de enrutamiento. El encaminador se vale de esta tabla para determinar los
puertos de salida que debe utilizar para retransmitir un paquete hasta su destino. La tabla de
enrutamiento es la fuente principal de información del enrutador acerca de las redes. Si la red de destino
está conectada directamente, el enrutador ya sabrá el puerto que debe usar para reenviar los paquetes.
Si las redes de destino no están conectadas directamente, el encaminador debe aprender y calcular la
ruta más óptima a usar para reenviar paquetes a dichas redes. La tabla de enrutamiento se constituye
mediante uno de estos dos métodos o ambos:
•Manualmente, por el administrador de la red.
•A través de procesos dinámicos que se ejecutan en la red.
25. Rutas estáticas
Las rutas estáticas se definen administrativamente y establecen rutas específicas que han de seguir los
paquetes para pasar de un puerto de origen hasta un puerto de destino. Se establece un control
preciso de enrutamiento según los parámetros del administrador.
Las rutas estáticas por defecto especifican una puerta de enlace de último recurso, a la que el
enrutador debe enviar un paquete destinado a una red que no aparece en su tabla de enrutamiento, es
decir, se desconoce.
Las rutas estáticas se utilizan habitualmente en enrutamientos desde una red hasta una red de
conexión única, ya que no existe más que una ruta de entrada y salida en una red de conexión única,
evitando de este modo la sobrecarga de tráfico que genera un protocolo de enrutamiento. La ruta
estática se configura para conseguir conectividad con un enlace de datos que no esté directamente
conectado al enrutador. Para conectividad de extremo a extremo, es necesario configurar la ruta en
ambas direcciones. Las rutas estáticas permiten la construcción manual de la tabla de enrutamiento.
Enrutamiento dinámico
El enrutamiento dinámico le permite a los encaminadores ajustar, en tiempo real, los caminos utilizados
para transmitir paquetes IP. Cada protocolo posee sus propios métodos para definir rutas (camino más
corto, utilizar rutas publicadas por pares, etc.).