Instituto Tecnolgico Argentino TSR / Clase 11 1

Instituto Tecnolgico Argentino

Tcnico Superior en Redes Informticas
Plan TSR2A03B
Reservados los Derechos de Propiedad Intelectual
Tema: Modelo OSI capas 4 a 7
Enlaces de redes
Archivo: CAPTSR2A03B0111.doc

Clase N: 11 Versin: 1.2 Fecha: 23/2/04

MODELO OSI - CAPAS 4 A 7.
1 OBJETIVO
El objetivo de esta clase es el de lograr la compresin de los limites alcanzados en la comuni-
cacin propuesta hasta el momento, es decir las limitaciones que tendra el Modelo OSI si el
mismo terminase en la capa de red. De esta forma, entendiendo las limitaciones, seremos ca-
paces de valorar y entender las soluciones implementadas en capas superiores, y de esta forma
complementar la Comprensin de un modelo integro de comunicacin.
Siguiendo entonces con el esquema de estudio del Modelo OSI utilizado hasta el momento,
comenzaremos esta clase creciendo en su problemtica e involucrndonos, en primera instan-
cia, con el estudio de la Capa 4 (Transporte).
Una vez presentada la Capa de Transporte, cambiaremos el enfoque utilizado hasta el momen-
to en el estudio del modelo, ya que consideramos que para una mejor comprensin de las fun-
cionalidades e implementaciones propias de las capas superiores (5,6, y 7), su estudio debe
ser abordado en el sentido inverso del utilizado para las capas inferiores (1 a 4), es decir en
forma descendente (7, 6 y 5).

2 INTRODUCCIN
Hasta este momento hemos visto que la capa 3 del modelo OSI nos provee de un mecanismo
para poder identificar distintas redes y host dentro de estas de forma inequvoca, esto tambin
nos permite realizar comunicaciones punto a punto sin conexin utilizando como enlace a los
routers. Si avanzamos un poco sobre lo visto, podramos analizar otros escenarios tales como,
que es lo que sucede cuando un router recibe una solicitud para una IP pblica desde una red
privada, que pasa con un paquete cuando su informacin es alterada durante el transporte, o
que criterio utilizamos para el envo de grandes volmenes de informacin.
Es evidente que todo esto no es posible controlarlo desde la capa de 3 y surge la necesidad de
un conjunto de soluciones especficas para cada problema, estas respuestas se encuentran im-
plementadas en las capas superiores del modelo OSI, las que inmediatamente comenzaremos
a desarrollar.

3 CAPA DE TRANSPORTE (CAPA 4):
Es la encargada de llevar a cabo una comunicacin punto a punto entre mquinas brindando
una comunicacin confiable, pude encargarse o no de la recuperacin de datos en caso de
corrupcin de los mismos, dependiendo del protocolo utilizado y el controlar el flujo sobre la
conexin establecida. Esto asegurar que todos los paquetes llegarn intactos y en un correc-
to orden a destino. Adems esta capa efecta la segmentacin de la informacin en unidades
ms pequeas cuando el host debe a transmitir, y reensamblar los segmentos recibidos desde
otro host.
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 11 2
Si deseamos insertar al protocolo TCP/IP dentro del modelo OSI, podemos ver que dentro de
la capa 4 se pueden utilizar dos protocolos TCP o UDP, ambos incluidos dentro de TCP/IP.
La utilizacin de uno u otro depende si deseamos control de integridad de la informacin
transmitida (TCP) o no (UDP). Esta decisin quedar en manos de la aplicacin que haya
generado el envo de informacin.
3.1 TCP
La funcin protocolo TCP consiste en ofrecer un servicio de envo y recepcin de datos orien-
tado a conexin, por lo tanto es necesario establecer una conexin previa entre las dos mqui-
nas antes de poder transmitir algn dato. A travs de esta conexin los datos llegarn siempre
a la aplicacin destino de forma ordenada y sin duplicados, para finalmente cerrar la co-
nexin.
Este protocolo aade fiabilidad en las conexiones, garantizando que la informacin que enva
el emisor llegue de forma correcta al destinatario. Para esta tarea el protocolo TCP verifica la
integridad de la informacin transmitida. Adems el protocolo TCP est diseado para contro-
lar el envo y recepcin de segmentos TCP a fin de evitar momentos de congestin en la red
efectuando control de flujo.
En la prxima figura podemos ver el formato de un segmento TCP.




Bits
0 16 32
Puerto TCP origen Puerto TCP destino
Nmero de secuencia
Nmero de acuse de recibo
HLEN Reservado Bits cdigo Ventana
Suma de verificacin Puntero de urgencia
Opciones (si las hay)
Datos



Puerto origen (16 bits). Puerto de la mquina origen. Al igual que el puerto destino es
necesario para identificar la conexin actual.
Puerto destino (16 bits). Puerto de la mquina destino.
Nmero de secuencia (32 bits). Indica el nmero de secuencia del primer byte que
trasporta el segmento.
Instituto Tecnolgico Argentino TSR / Clase 11 3
Nmero de acuse de recibo (32 bits). Indica el nmero de secuencia del siguiente by-
te que se espera recibir. Con este campo se indica al otro extremo de la conexin que
los bytes anteriores se han recibido correctamente.
HLEN (4 bits). Longitud de la cabecera medida en mltiplos de 32 bits (4 bytes). El
valor mnimo de este campo es 5, que corresponde a un segmento sin datos (20 bytes).
Reservado (6 bits). Bits reservados para un posible uso futuro.
Bits de cdigo o indicadores (6 bits). Los bits de cdigo determinan el propsito y
contenido del segmento. A continuacin se explica el significado de cada uno de estos
bits (mostrados de izquierda a derecha) si est a 1.
- URG. El campo Puntero de urgencia valida la informacin del puntero de ur-
gencia.
- ACK. Este campo indica si esta siendo usado el campo acuse de recibo.
- PSH. Indica si se necesita velocidad de transmisin alta.
- RST. Indica reseteo de la conexin actual.
- SYN. Sincronizacin de los nmeros de secuencia. Se utiliza al crear una co-
nexin para indicar al otro extremo cual va a ser el primer nmero de secuen-
cia con el que va a comenzar a transmitir.
- FIN. Indica al otro extremo que la aplicacin ya no tiene ms datos para en-
viar. Se utiliza para solicitar el cierre de la conexin actual.
Ventana (16 bits). Indica el nmero de bytes que el emisor del segmento est dispues-
to a aceptar por parte del destino.
Suma de verificacin (24 bits). Suma de comprobacin de errores del segmento ac-
tual.
Puntero de urgencia (8 bits). Se utiliza cuando se estn enviando datos urgentes que
tienen preferencia sobre todos los dems e indica el siguiente byte del campo Datos
que sigue a los datos urgentes. Esto le permite al destino identificar donde terminan
los datos urgentes. Ntese que un mismo segmento puede contener tanto datos urgen-
tes (al principio) como normales (despus de los urgentes).
Opciones (variable). Si est presente define el tamao mximo de segmento que ser
aceptado.
Relleno. Se utiliza para que la longitud de la cabecera sea mltiplo de 32 bits.
Datos. Informacin que enva la aplicacin.
Cuando se utiliza TCP el primer paso que realiza es enviar un paquete con el nmero de se-
cuencia y los bits de SYN para comenzar transmisin, por cada envo realizado se solicitar
una confirmacin de la recepcin de los datos en el destino, si se detecta un error en la recep-
cin de los datos, se solicitara el reenvo de la informacin, asegurando de esta forma la inte-
gridad de la misma.
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 11 4
3.2 UDP
El protocolo UDP (User Datagram Protocol Protocolo de Datagrama de Usuario) no utiliza
mecanismos para asegurar la conexin. Como vemos, no aade ninguna mejora en la calidad
de la transferencia; aunque s incorpora el concepto de puerto origen y destino en su formato
de mensaje. Las aplicaciones (y no el protocolo UDP) debern programarse teniendo en cuen-
ta que la informacin puede no llegar de forma correcta.
En la prxima figura vemos el formato de un segmento UDP:

Bits
0 16 32
Puerto UDP origen Puerto UDP destino
Longitud mensaje UDP Suma verificacin UDP
Datos
...
...

Los dos primeros sectores tienen el mismo uso, y la diferencia es que en este protocolo solo
se declara el tamao del paquete y el nico mecanismo de seguridad es una suma de compro-
bacin o Checksum.
La no utilizacin de control de recepcin, parece raro y hay ms de una explicacin para esto,
una de ellas es evitar la sobrecarga de la red con inicios, confirmaciones y reenvos. Otra po-
dra ser para agilizar el transporte de datos como video, para ejemplificar esto podemos plan-
tear lo que sucedera durante una videoconferencia, si un frame o parte del mismo se perdiera,
la comunicacin se detendra y se sera obligatoria la retransmisin de los datos perdidos con
la consiguiente demora en la prxima recepcin, afectando la fluidez de las imgenes y una
gran demora en la comunicacin.
En la prxima figura podemos ver cuales son las aplicaciones que utilizan los protocolos TCP
y UDP de forma predeterminada.
Instituto Tecnolgico Argentino TSR / Clase 11 5
3.3 PUERTOS
Cada una de estas aplicaciones tambin utiliza de forma predeterminada un nmero para la
identificacin y seguimiento de la conexin, a estos tambin se los conoce por los nombres de
puertos, los rangos de esta numeracin son asignados por la organizacin IANA (Internet
Assigned Numbers Authority Autoridad de Nmeros Asignados en Internet) y son los si-
guientes:
0 a 255: se utilizan para aplicaciones pblicas.
256 a 1023: son utilizados por organizaciones que identifican productos de Internet.
1024 o superior: se asignan de forma dinmica a las aplicaciones de usuario final que uti-
licen una aplicacin de red.

Los nmeros asignados a las aplicaciones ms comunes del tipo pblico son:

TCP UDP
HTTP FTP 20/21 POP 110 DNS 53 TFTP 69
SMTP 25 DNS 53 SNMP 161/162 DNS 53

Esta numeracin corresponde al proveedor del servicio y no a la mquina que solicita un ser-
vicio (mquina de usuario), estas utilizan el rango 1024 o superior.
En la figura anterior se pueden observar que mas de un servicio utiliza dos nmeros, por
ejemplo el FTP que utiliza el 21 para solicitar una peticin y el 20 para realizar la descarga,
con el servicio DNS sucede que utiliza el nmero 53 sobre TCP cuando se realiza una comu-
nicacin entre servidores y tambin utiliza el nmero 53 pero sobre UDP cuando se realiza la
comunicacin desde un cliente a un servidor.
Las prximas capas sern descriptas en forma inversa para comprender mejor su funciona-
miento, comenzaremos por la Aplicacin y as sucesivamente.

4 APLICACIN (CAPA 7)
La capa de aplicacin es la capa del modelo OSI ms cercana al usuario, y est relacionada
con las funciones de ms alto nivel, proporcionando soporte a las aplicaciones o actividades
del sistema, suministrando servicios de red a las aplicaciones del usuario y definiendo los
protocolos usados por las aplicaciones individuales. Esta capa es la que contiene un soporte
de comunicaciones para poder enviar o recibir un tipo de informacin especfica, cuando nos
referimos a una aplicacin lo hacemos a las de red, pero hoy en da las aplicaciones de las PC
han evolucionado mucho y tambin integran herramientas para poder enviar la informacin
generada va mail solo por citar un ejemplo.
Difiere de las dems capas debido a que no proporciona servicios a ninguna otra capa OSI,
sino solamente a aplicaciones que se encuentran fuera del modelo (procesadores de texto,
hojas de clculo, navegadores web, etc.).
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 11 6
La capa de aplicacin establece la disponibilidad de los diversos elementos que deben partici-
par en la comunicacin, sincroniza las aplicaciones que cooperan entre s y establece acuerdos
sobre los procedimientos de recuperacin de errores y control de la integridad de los datos.
Las aplicaciones de red ms comunes son las de correo electrnico, WWW y transferencia de
archivos, mientras que las aplicaciones del SO como el procesador de texto hoy en da inclu-
yen funciones de enviar a travs de correo electrnico, presentaciones grficas, planilla de
clculos, Internet Explorer u otro navegador.
Los procesos de las aplicaciones se comunican entre s por medio de entidades de aplicacin
propias, estando stas controladas por protocolos especficos de la capa de aplicacin, que a
su vez utilizan los servicios de la capa de presentacin, situada inmediatamente debajo en el
modelo.
5 PRESENTACIN (CAPA 6)
La capa de presentacin proporciona sus servicios a la capa de aplicacin, garantizando que la
informacin que enva la capa de aplicacin de un sistema pueda ser entendida y utilizada por
la capa de aplicacin de otro, estableciendo el contexto sintctico del dilogo.
Su tarea principal es aislar a las capas inferiores del formato de los datos de las aplicaciones
especficas, transformando los formatos particulares (ASCII, EBCDIC, etc.) en un formato
comn de red, entendible por todos los sistemas y apto para ser enviado por red.
Para cumplir estas funciones, la capa de presentacin realiza las siguientes operaciones:
- Traducir entre varios formatos de datos utilizando un formato comn, estable-
ciendo la sintaxis y la semntica de la informacin transmitida. Para ello con-
vierte los datos desde el formato local al estndar de red y viceversa.
- Definir la estructura de los datos a transmitir. Por ejemplo, en el caso de un ac-
ceso a base de datos, definir el orden de transmisin y la estructura de los re-
gistros.
- Definir el cdigo a usar para representar una cadena de caracteres (ASCII,
EBCDIC, etc).
- Dar formato a la informacin para visualizarla o imprimirla. Comprimir los da-
tos si es necesario.
- Aplicar a los datos procesos criptogrficos cuando sea necesario.
Esta capa por lo tanto puede manejar archivos de: texto, datos, grficos, imgenes, sonido y
video para enviarlos como flujo de bits a la siguiente capa.

6 SESIN (CAPA 5)
La capa de sesin proporciona sus servicios a la capa de presentacin, proporcionando el me-
dio necesario para que las entidades de presentacin de dos host que se estn comunicando
por red organicen y sincronicen su dilogo y procedan al intercambio de datos.
Sus principales funciones son:
- Establecer, administrar y finalizar las sesiones entre dos hosts (mquinas en
red) que se estn comunicando.
- Si por algn motivo una sesin falla por cualquier causa ajena al usuario, res-
taurar la sesin a partir de un punto seguro y sin prdida de datos o, si esto no
Instituto Tecnolgico Argentino TSR / Clase 11 7
es posible, terminar la sesin de una manera ordenada, chequeando y recupe-
rando todas sus funciones, evitando as problemas en sistemas transaccionales.
- Sincronizar el dilogo entre las capas de presentacin de los dos hosts y admi-
nistrar su intercambio de datos, estableciendo las reglas o protocolos para el
dialogo entre mquinas, regulando quien habla y por cuanto tiempo.
- Conseguir una transferencia de datos eficiente y un registro de excepciones
acerca de los problemas de la capa de sesin, presentacin y aplicacin.
- Manejar tokens . Los tokens son objetos abstractos y nicos que se usan para
controlar las acciones de los participantes en la comunicacin, base de ciertos
tipos de redes, como Token Ring o FDDI.
- Hacer checkpoints, que son puntos de referencia en la transferencia de datos,
necesarios para la correcta recuperacin de sesiones perdidas.
Como una de las funciones de esta capa es establecer, administrar y terminar una sesin entre
aplicaciones, esta tarea normalmente pude comenzar con una solicitud de una mquina a otra
para realizar una consulta de SQL (Structured Query Language - Lenguaje de Bsqueda Es-
tructurado) y coordinar las comunicaciones hasta la terminacin de la misma.
Otras aplicaciones que pude llegar a administrar son:
RPC (Remote Procedure Call - Llamada de Procedimiento Remoto) es un protocolo que per-
mite a un programa residente en una mquina ser ejecutado por otra en una ubicacin remota
NFS (Network File System - Sistema de Archivos de Red) esta es una aplicacin cliente ser-
vidor diseada para poder acceder desde una red a archivos compartidos en una mquina o
servidor
Para ver como se desarrolla el comportamiento de estas ltimas capas diremos que equipo
desea comunicarse a travs de una aplicacin, por ello iniciar una solicitud que ser enviada
a la capa de presentacin para que la informacin sea convertida de formato, a su vez esta la
enva a la capa de sesin que solicitar un inicio de comunicacin y la administrar hasta su
terminacin. Supongamos ahora que deseo abrir otra pgina de Internet en una nueva ventana,
esto implicara que necesito realizar una nueva conexin en forma independiente a la que es-
toy llevando a cabo en este momento, aqu es cuando esta capa se dice que administra ya que
inicia una nueva sesin o las que se les soliciten hasta su finalizacin.
El prximo paso ya lo imaginamos y es el enviar esta informacin a la capa inferior de trans-
porte para que decida que protocolo se utilizar segn la informacin.
Sabiendo que tipo de comunicacin se esta solicitando, primero le asignar un nmero de
puerto de origen que pertenezca al rango de usuarios finales, que podra ser 2020, despus
asignar un nmero de puerto destino en nuestro caso ser el 80 que es el predeterminado de
la aplicacin, luego con la ayuda de los campos especficos para el seguimiento se mantendr
el control para asegurar la integridad de los paquetes enviados.

7 COMUNICACIN ENTRE REDES PBLICAS Y PRIVADAS.
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 11 8
Hasta ahora estuvimos estudiando la forma de interconectar redes o subredes en el mbito de
las direcciones pblicas, a continuacin analizaremos que sucede cuando desde una red priva-
da se intenta alcanzar un host ubicado en una red pblica.

Supongamos que nos estamos en la mquina A y a travs de un router queremos comunicar-
nos con la maquina B que se encuentra en una red pblica.
El proceso es sencillo y podemos dividirlo en dos partes para analizarlo, primero como llegar
al host de destino B desde nuestro host A y luego el camino inverso, desde el host B hacia el
A.
Situados en el host A, primero se armar un datagrama con la direccin IP de destino (host B)
y origen (host A), este ser colocado dentro un frame y le ser enviado a nuestro router, este
aplicar la mscara, determinar que esta red no le pertenece y utilizar la ruta default gate-
way que se le halla definido para salir (IP asignada por nuestro ISP). De esta forma ya nos
encontramos dentro de las redes pblicas y slo nos resta que los routers de Internet encuen-
tren la mejor ruta para acceder a nuestro host B.
El camino inverso es iniciado por el host B el cual tiene la tarea de armar un datagrama con
las direcciones IP de destino/origen y colocarlas en un frame para enviarlo de regreso al Host
A, pero debemos recordar que la direccin de destino ahora es una privada y no pblica, por
lo tanto el frame enviado de regreso podr salir del host, pero los routers de Internet aplicarn
mscara de red y descartaran el frame por no ser una red conocida.
Esto nos lleva a que el router no es el medio adecuado para establecer una comunicacin entre
redes privadas y publicas, recordemos que nos encontramos trabajando en la capa red del mo-
delo OSI, y la misma no tiene implementada una solucin para este problema.
La solucin slo podr ser dada por servicios que oficien de intermediarios entre las redes
privadas y pblicas, tales como NAT y Proxy que trabajan en las capas superiores del modelo
OSI (4 a 7).






Direcciones Privadas Direcciones Pblicas
A B
Instituto Tecnolgico Argentino TSR / Clase 11 9
NOTAS


































E
S
T
U
D
I
O