8. Capa de Red

8.1. ¿De qué va este tema?

Conocer las funciones y servicios de la capa de red, y ver tres de los protocolos más habituales (IP, ARP e ICMP).

8.2. Clases

Serán unas 12 sesiones de trabajo.

8.2.1. La capa de Red

  1. Enlace (1 a 1) -> Red (N a N)

  2. La Capa de Red . Que llegue la información a destino (no cercano):

    1. Direccionar (a quien)

    2. Enrutar (por donde)

    https://upload.wikimedia.org/wikipedia/commons/8/8d/OSI_Model_v1.svg

  3. Funciones:

    1. Establecer (o no) un circuito: comunicación fiable o no fiable

    2. Direccionamiento Lógico: identificar cada equipo

    3. Enrutamiento: definir por donde irá el paquete

    4. Control de Errores y Congestión

  4. Redes de Conmutación :

    1. De Circuitos. Red Telefónica Conmutada (RTC / POTS)

    2. De Paquetes. Internet

  5. Tipos de Conexión:

    1. Con Conexión (circuito virtual). Hay que conectarse (a nivel de red)

    2. Sin Conexión (datagrama). El paquete lleva toda la información

  6. Protocolos (muchos): IP, OSPF, ICMP, IGMP, ARP.

Actividad. Introducción al a capa de Red

  1. ¿A qué capas sirve la capa de Red?

  2. ¿A qué número corresponde la capa de red en el modelo ISO / OSI?

  3. ¿Y en el modelo TCP/IP?

  4. Internet es una red conmutada de …

  5. ADSL usa una red conmutada de …

  6. ¿Dime un protocolo de capa 3, que no se haya citado antes?

  7. RDSI es una red de tipo …

  8. ¿OSPF es un protocolo de enrutamiento o de direccionamiento?

  9. ¿Qué es un datagrama?

  10. ¿Qué es un circuito virtual?

8.2.2. El Protocolo de Internet: IP

  1. Protocolo de Internet (IP). Interconecta equipos en redes.

    1. Sin conexión y usando datagramas (fragmentación)

    2. Dice a donde (dirección IP) y la ruta (puerta enlace)

    3. No confiable (necesita TCP o UDP)

  • Paquetes/Datagramas: Fragmenta la información (si datagrama > MTU )

  • Versiones IP:

    1. IPv4 ( RFC 791). Lo más utilizado (y exprimido desde 1981)

    2. IPv6 ( RFC 2460). El futuro antiguo que nunca llega a todos (desde 1998)

    3. IPv4 vs IPv6

Actividad. Lectura superficial de RFCs

La idea es familiarizarse con la documentación oficial técnica (en inglés, pero hay traducción al español):

  1. IPv4 ( RFC 791)

  2. IPv6 ( RFC 2460)

8.2.3. El Datagrama IP

  1. Cabecera IP (v4)

    ../_images/ip_header.png

  2. Descripción de los Campos (bloques 32 bits / 4 bytes)

    1. Versión, IHL, Tipo Servicio y Longitud Total

    2. Identificador, Flags y Posición de Fragmento

    3. TTL, Protocolo, Checksum

    4. Dirección IP (origen y destino)

    5. Opciones (con relleno o no)

  3. Encapsulamiento (P.ej IP -> Ethernet) por Fragmentación

Actividad. Captura de Tráfico IP

Revisar las tareas de Uso de Wireshark (Básico) prestando atención a los datos IP (cabecera y carga útil).

8.2.4. Análisis de un Datagrama IP

Actividad. Captura de Tráfico IP

Resolver las tareas sobre IP en Uso de Wireshark (Avanzado)

8.2.5. El Protocolo ARP

  1. Protocolo ARP (RFC 826 )

    1. Entre Capa 2 (Enlace) y Capa 3 (Red). Las conecta.

    2. Busca la dirección física (MAC) de una lógica (IP)

    3. Construye la Tabla ARP

    4. Problemas Seguridad: ARP Spoofing / ARP Poisoning

  2. La Trama ARP

    1. Qué es y cómo funciona ARP

    2. Campos y Valores

    https://www.ionos.es/digitalguide/fileadmin/DigitalGuide/Screenshots/ES-Adress-Resolution-Protocol-ARP-1.PNG

  3. Usos específicos de técnicas similares a ARP:

    1. RARP (-> BOOTP -> DHCP) / inARP. Encuentra la MAC de una IP

    2. Proxy ARP : un equipo es intermediario de varios (une redes)

Actividad. Captura de Tráfico ARP

Revisar las tareas sobre ARP en Uso de Wireshark (Avanzado)

8.2.6. Simulación de protocolo ARP

  1. Gestión de la tabla ARP (permisos administración):

    1. Windows: arp

    2. Unix: arp

    3. Cisco iOS: show arp

  2. Cómo funciona ARP:

Actividad. Usar un simulador para entender ARP

Simular una red que conecta dos subredes usando un Router 1941 con 2 puertos Gigabit

  • LAN1. Red Wifi con 2 Portátiles en Red 10.10.10.0/8 (WAP + Switch)

  • LAN2. Red Ethernet con 3 PCs en Red 172.16.31.0/16 (Switch)

Usar la red para entender:

  1. el funcionamiento de ARP

  2. ver cómo se construye la tabla ARP

  3. … y consultarla

8.2.7. Protocolo ICMP

  1. Protocolo ICMP (RFC 792 )

  2. Cómo funciona ICMP y para qué sirve

  3. Estructura ICMP y Mensajes de Control ( ICMP types ). Por ejemplo echo/echo reply

    ../_images/icmp_header.png

  4. ICMPv4 (RFC 792 ) vs ICMPv6 (RFC 4443)

Actividad. Análisis de Tráfico ICMP

Revisar las tareas sobre ICMP en Uso de Wireshark (Avanzado)

8.2.8. Diagnóstico de una Red

  1. Verificación del Funcionamiento: comando ping

  2. Verificación del estado de la ruta y por donde pasa (hops): comando traceroute

Actividad. Uso de ping y traceroute

  1. Sobre la red de la clase pasada haz un ping a:

    1. Al mismo equipo

    2. A otro equipo de la misma red

    3. A la puerta de enlace

    4. A un equipo de otra red

  2. Y repite lo mismo pero haciendo traceroute (o tracert)

  3. Haz un ping a www.apuntesinformaticafp.com (y a www.google.es y a www.elmundo.es)

    1. ¿Sabes interpretar cada uno de los campos de respuesta?

    2. ¿Están operativos estos equipos (hosts)?

    3. ¿Puedes hacer un ping a un equipo que no esté operativo?

  4. Repite la operación, pero con traceroute (o tracert)

    1. ¿Tienen todos los mismos saltos?

    2. ¿Tienen todos la misma latencia?