Tcnico Superior en Redes Informticas Plan TSR2A03B Reservados los Derechos de Propiedad Intelectual Tema: Modelo OSI capas 4 a 7 Enlaces de redes Archivo: CAPTSR2A03B0111.doc
Clase N: 11 Versin: 1.2 Fecha: 23/2/04
MODELO OSI - CAPAS 4 A 7. 1 OBJETIVO El objetivo de esta clase es el de lograr la compresin de los limites alcanzados en la comuni- cacin propuesta hasta el momento, es decir las limitaciones que tendra el Modelo OSI si el mismo terminase en la capa de red. De esta forma, entendiendo las limitaciones, seremos ca- paces de valorar y entender las soluciones implementadas en capas superiores, y de esta forma complementar la Comprensin de un modelo integro de comunicacin. Siguiendo entonces con el esquema de estudio del Modelo OSI utilizado hasta el momento, comenzaremos esta clase creciendo en su problemtica e involucrndonos, en primera instan- cia, con el estudio de la Capa 4 (Transporte). Una vez presentada la Capa de Transporte, cambiaremos el enfoque utilizado hasta el momen- to en el estudio del modelo, ya que consideramos que para una mejor comprensin de las fun- cionalidades e implementaciones propias de las capas superiores (5,6, y 7), su estudio debe ser abordado en el sentido inverso del utilizado para las capas inferiores (1 a 4), es decir en forma descendente (7, 6 y 5).
2 INTRODUCCIN Hasta este momento hemos visto que la capa 3 del modelo OSI nos provee de un mecanismo para poder identificar distintas redes y host dentro de estas de forma inequvoca, esto tambin nos permite realizar comunicaciones punto a punto sin conexin utilizando como enlace a los routers. Si avanzamos un poco sobre lo visto, podramos analizar otros escenarios tales como, que es lo que sucede cuando un router recibe una solicitud para una IP pblica desde una red privada, que pasa con un paquete cuando su informacin es alterada durante el transporte, o que criterio utilizamos para el envo de grandes volmenes de informacin. Es evidente que todo esto no es posible controlarlo desde la capa de 3 y surge la necesidad de un conjunto de soluciones especficas para cada problema, estas respuestas se encuentran im- plementadas en las capas superiores del modelo OSI, las que inmediatamente comenzaremos a desarrollar.
3 CAPA DE TRANSPORTE (CAPA 4): Es la encargada de llevar a cabo una comunicacin punto a punto entre mquinas brindando una comunicacin confiable, pude encargarse o no de la recuperacin de datos en caso de corrupcin de los mismos, dependiendo del protocolo utilizado y el controlar el flujo sobre la conexin establecida. Esto asegurar que todos los paquetes llegarn intactos y en un correc- to orden a destino. Adems esta capa efecta la segmentacin de la informacin en unidades ms pequeas cuando el host debe a transmitir, y reensamblar los segmentos recibidos desde otro host. E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 11 2 Si deseamos insertar al protocolo TCP/IP dentro del modelo OSI, podemos ver que dentro de la capa 4 se pueden utilizar dos protocolos TCP o UDP, ambos incluidos dentro de TCP/IP. La utilizacin de uno u otro depende si deseamos control de integridad de la informacin transmitida (TCP) o no (UDP). Esta decisin quedar en manos de la aplicacin que haya generado el envo de informacin. 3.1 TCP La funcin protocolo TCP consiste en ofrecer un servicio de envo y recepcin de datos orien- tado a conexin, por lo tanto es necesario establecer una conexin previa entre las dos mqui- nas antes de poder transmitir algn dato. A travs de esta conexin los datos llegarn siempre a la aplicacin destino de forma ordenada y sin duplicados, para finalmente cerrar la co- nexin. Este protocolo aade fiabilidad en las conexiones, garantizando que la informacin que enva el emisor llegue de forma correcta al destinatario. Para esta tarea el protocolo TCP verifica la integridad de la informacin transmitida. Adems el protocolo TCP est diseado para contro- lar el envo y recepcin de segmentos TCP a fin de evitar momentos de congestin en la red efectuando control de flujo. En la prxima figura podemos ver el formato de un segmento TCP.
Bits 0 16 32 Puerto TCP origen Puerto TCP destino Nmero de secuencia Nmero de acuse de recibo HLEN Reservado Bits cdigo Ventana Suma de verificacin Puntero de urgencia Opciones (si las hay) Datos
Puerto origen (16 bits). Puerto de la mquina origen. Al igual que el puerto destino es necesario para identificar la conexin actual. Puerto destino (16 bits). Puerto de la mquina destino. Nmero de secuencia (32 bits). Indica el nmero de secuencia del primer byte que trasporta el segmento. Instituto Tecnolgico Argentino TSR / Clase 11 3 Nmero de acuse de recibo (32 bits). Indica el nmero de secuencia del siguiente by- te que se espera recibir. Con este campo se indica al otro extremo de la conexin que los bytes anteriores se han recibido correctamente. HLEN (4 bits). Longitud de la cabecera medida en mltiplos de 32 bits (4 bytes). El valor mnimo de este campo es 5, que corresponde a un segmento sin datos (20 bytes). Reservado (6 bits). Bits reservados para un posible uso futuro. Bits de cdigo o indicadores (6 bits). Los bits de cdigo determinan el propsito y contenido del segmento. A continuacin se explica el significado de cada uno de estos bits (mostrados de izquierda a derecha) si est a 1. - URG. El campo Puntero de urgencia valida la informacin del puntero de ur- gencia. - ACK. Este campo indica si esta siendo usado el campo acuse de recibo. - PSH. Indica si se necesita velocidad de transmisin alta. - RST. Indica reseteo de la conexin actual. - SYN. Sincronizacin de los nmeros de secuencia. Se utiliza al crear una co- nexin para indicar al otro extremo cual va a ser el primer nmero de secuen- cia con el que va a comenzar a transmitir. - FIN. Indica al otro extremo que la aplicacin ya no tiene ms datos para en- viar. Se utiliza para solicitar el cierre de la conexin actual. Ventana (16 bits). Indica el nmero de bytes que el emisor del segmento est dispues- to a aceptar por parte del destino. Suma de verificacin (24 bits). Suma de comprobacin de errores del segmento ac- tual. Puntero de urgencia (8 bits). Se utiliza cuando se estn enviando datos urgentes que tienen preferencia sobre todos los dems e indica el siguiente byte del campo Datos que sigue a los datos urgentes. Esto le permite al destino identificar donde terminan los datos urgentes. Ntese que un mismo segmento puede contener tanto datos urgen- tes (al principio) como normales (despus de los urgentes). Opciones (variable). Si est presente define el tamao mximo de segmento que ser aceptado. Relleno. Se utiliza para que la longitud de la cabecera sea mltiplo de 32 bits. Datos. Informacin que enva la aplicacin. Cuando se utiliza TCP el primer paso que realiza es enviar un paquete con el nmero de se- cuencia y los bits de SYN para comenzar transmisin, por cada envo realizado se solicitar una confirmacin de la recepcin de los datos en el destino, si se detecta un error en la recep- cin de los datos, se solicitara el reenvo de la informacin, asegurando de esta forma la inte- gridad de la misma. E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 11 4 3.2 UDP El protocolo UDP (User Datagram Protocol Protocolo de Datagrama de Usuario) no utiliza mecanismos para asegurar la conexin. Como vemos, no aade ninguna mejora en la calidad de la transferencia; aunque s incorpora el concepto de puerto origen y destino en su formato de mensaje. Las aplicaciones (y no el protocolo UDP) debern programarse teniendo en cuen- ta que la informacin puede no llegar de forma correcta. En la prxima figura vemos el formato de un segmento UDP:
Bits 0 16 32 Puerto UDP origen Puerto UDP destino Longitud mensaje UDP Suma verificacin UDP Datos ... ...
Los dos primeros sectores tienen el mismo uso, y la diferencia es que en este protocolo solo se declara el tamao del paquete y el nico mecanismo de seguridad es una suma de compro- bacin o Checksum. La no utilizacin de control de recepcin, parece raro y hay ms de una explicacin para esto, una de ellas es evitar la sobrecarga de la red con inicios, confirmaciones y reenvos. Otra po- dra ser para agilizar el transporte de datos como video, para ejemplificar esto podemos plan- tear lo que sucedera durante una videoconferencia, si un frame o parte del mismo se perdiera, la comunicacin se detendra y se sera obligatoria la retransmisin de los datos perdidos con la consiguiente demora en la prxima recepcin, afectando la fluidez de las imgenes y una gran demora en la comunicacin. En la prxima figura podemos ver cuales son las aplicaciones que utilizan los protocolos TCP y UDP de forma predeterminada. Instituto Tecnolgico Argentino TSR / Clase 11 5 3.3 PUERTOS Cada una de estas aplicaciones tambin utiliza de forma predeterminada un nmero para la identificacin y seguimiento de la conexin, a estos tambin se los conoce por los nombres de puertos, los rangos de esta numeracin son asignados por la organizacin IANA (Internet Assigned Numbers Authority Autoridad de Nmeros Asignados en Internet) y son los si- guientes: 0 a 255: se utilizan para aplicaciones pblicas. 256 a 1023: son utilizados por organizaciones que identifican productos de Internet. 1024 o superior: se asignan de forma dinmica a las aplicaciones de usuario final que uti- licen una aplicacin de red.
Los nmeros asignados a las aplicaciones ms comunes del tipo pblico son:
TCP UDP HTTP FTP 20/21 POP 110 DNS 53 TFTP 69 SMTP 25 DNS 53 SNMP 161/162 DNS 53
Esta numeracin corresponde al proveedor del servicio y no a la mquina que solicita un ser- vicio (mquina de usuario), estas utilizan el rango 1024 o superior. En la figura anterior se pueden observar que mas de un servicio utiliza dos nmeros, por ejemplo el FTP que utiliza el 21 para solicitar una peticin y el 20 para realizar la descarga, con el servicio DNS sucede que utiliza el nmero 53 sobre TCP cuando se realiza una comu- nicacin entre servidores y tambin utiliza el nmero 53 pero sobre UDP cuando se realiza la comunicacin desde un cliente a un servidor. Las prximas capas sern descriptas en forma inversa para comprender mejor su funciona- miento, comenzaremos por la Aplicacin y as sucesivamente.
4 APLICACIN (CAPA 7) La capa de aplicacin es la capa del modelo OSI ms cercana al usuario, y est relacionada con las funciones de ms alto nivel, proporcionando soporte a las aplicaciones o actividades del sistema, suministrando servicios de red a las aplicaciones del usuario y definiendo los protocolos usados por las aplicaciones individuales. Esta capa es la que contiene un soporte de comunicaciones para poder enviar o recibir un tipo de informacin especfica, cuando nos referimos a una aplicacin lo hacemos a las de red, pero hoy en da las aplicaciones de las PC han evolucionado mucho y tambin integran herramientas para poder enviar la informacin generada va mail solo por citar un ejemplo. Difiere de las dems capas debido a que no proporciona servicios a ninguna otra capa OSI, sino solamente a aplicaciones que se encuentran fuera del modelo (procesadores de texto, hojas de clculo, navegadores web, etc.). E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 11 6 La capa de aplicacin establece la disponibilidad de los diversos elementos que deben partici- par en la comunicacin, sincroniza las aplicaciones que cooperan entre s y establece acuerdos sobre los procedimientos de recuperacin de errores y control de la integridad de los datos. Las aplicaciones de red ms comunes son las de correo electrnico, WWW y transferencia de archivos, mientras que las aplicaciones del SO como el procesador de texto hoy en da inclu- yen funciones de enviar a travs de correo electrnico, presentaciones grficas, planilla de clculos, Internet Explorer u otro navegador. Los procesos de las aplicaciones se comunican entre s por medio de entidades de aplicacin propias, estando stas controladas por protocolos especficos de la capa de aplicacin, que a su vez utilizan los servicios de la capa de presentacin, situada inmediatamente debajo en el modelo. 5 PRESENTACIN (CAPA 6) La capa de presentacin proporciona sus servicios a la capa de aplicacin, garantizando que la informacin que enva la capa de aplicacin de un sistema pueda ser entendida y utilizada por la capa de aplicacin de otro, estableciendo el contexto sintctico del dilogo. Su tarea principal es aislar a las capas inferiores del formato de los datos de las aplicaciones especficas, transformando los formatos particulares (ASCII, EBCDIC, etc.) en un formato comn de red, entendible por todos los sistemas y apto para ser enviado por red. Para cumplir estas funciones, la capa de presentacin realiza las siguientes operaciones: - Traducir entre varios formatos de datos utilizando un formato comn, estable- ciendo la sintaxis y la semntica de la informacin transmitida. Para ello con- vierte los datos desde el formato local al estndar de red y viceversa. - Definir la estructura de los datos a transmitir. Por ejemplo, en el caso de un ac- ceso a base de datos, definir el orden de transmisin y la estructura de los re- gistros. - Definir el cdigo a usar para representar una cadena de caracteres (ASCII, EBCDIC, etc). - Dar formato a la informacin para visualizarla o imprimirla. Comprimir los da- tos si es necesario. - Aplicar a los datos procesos criptogrficos cuando sea necesario. Esta capa por lo tanto puede manejar archivos de: texto, datos, grficos, imgenes, sonido y video para enviarlos como flujo de bits a la siguiente capa.
6 SESIN (CAPA 5) La capa de sesin proporciona sus servicios a la capa de presentacin, proporcionando el me- dio necesario para que las entidades de presentacin de dos host que se estn comunicando por red organicen y sincronicen su dilogo y procedan al intercambio de datos. Sus principales funciones son: - Establecer, administrar y finalizar las sesiones entre dos hosts (mquinas en red) que se estn comunicando. - Si por algn motivo una sesin falla por cualquier causa ajena al usuario, res- taurar la sesin a partir de un punto seguro y sin prdida de datos o, si esto no Instituto Tecnolgico Argentino TSR / Clase 11 7 es posible, terminar la sesin de una manera ordenada, chequeando y recupe- rando todas sus funciones, evitando as problemas en sistemas transaccionales. - Sincronizar el dilogo entre las capas de presentacin de los dos hosts y admi- nistrar su intercambio de datos, estableciendo las reglas o protocolos para el dialogo entre mquinas, regulando quien habla y por cuanto tiempo. - Conseguir una transferencia de datos eficiente y un registro de excepciones acerca de los problemas de la capa de sesin, presentacin y aplicacin. - Manejar tokens . Los tokens son objetos abstractos y nicos que se usan para controlar las acciones de los participantes en la comunicacin, base de ciertos tipos de redes, como Token Ring o FDDI. - Hacer checkpoints, que son puntos de referencia en la transferencia de datos, necesarios para la correcta recuperacin de sesiones perdidas. Como una de las funciones de esta capa es establecer, administrar y terminar una sesin entre aplicaciones, esta tarea normalmente pude comenzar con una solicitud de una mquina a otra para realizar una consulta de SQL (Structured Query Language - Lenguaje de Bsqueda Es- tructurado) y coordinar las comunicaciones hasta la terminacin de la misma. Otras aplicaciones que pude llegar a administrar son: RPC (Remote Procedure Call - Llamada de Procedimiento Remoto) es un protocolo que per- mite a un programa residente en una mquina ser ejecutado por otra en una ubicacin remota NFS (Network File System - Sistema de Archivos de Red) esta es una aplicacin cliente ser- vidor diseada para poder acceder desde una red a archivos compartidos en una mquina o servidor Para ver como se desarrolla el comportamiento de estas ltimas capas diremos que equipo desea comunicarse a travs de una aplicacin, por ello iniciar una solicitud que ser enviada a la capa de presentacin para que la informacin sea convertida de formato, a su vez esta la enva a la capa de sesin que solicitar un inicio de comunicacin y la administrar hasta su terminacin. Supongamos ahora que deseo abrir otra pgina de Internet en una nueva ventana, esto implicara que necesito realizar una nueva conexin en forma independiente a la que es- toy llevando a cabo en este momento, aqu es cuando esta capa se dice que administra ya que inicia una nueva sesin o las que se les soliciten hasta su finalizacin. El prximo paso ya lo imaginamos y es el enviar esta informacin a la capa inferior de trans- porte para que decida que protocolo se utilizar segn la informacin. Sabiendo que tipo de comunicacin se esta solicitando, primero le asignar un nmero de puerto de origen que pertenezca al rango de usuarios finales, que podra ser 2020, despus asignar un nmero de puerto destino en nuestro caso ser el 80 que es el predeterminado de la aplicacin, luego con la ayuda de los campos especficos para el seguimiento se mantendr el control para asegurar la integridad de los paquetes enviados.
7 COMUNICACIN ENTRE REDES PBLICAS Y PRIVADAS. E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 11 8 Hasta ahora estuvimos estudiando la forma de interconectar redes o subredes en el mbito de las direcciones pblicas, a continuacin analizaremos que sucede cuando desde una red priva- da se intenta alcanzar un host ubicado en una red pblica.
Supongamos que nos estamos en la mquina A y a travs de un router queremos comunicar- nos con la maquina B que se encuentra en una red pblica. El proceso es sencillo y podemos dividirlo en dos partes para analizarlo, primero como llegar al host de destino B desde nuestro host A y luego el camino inverso, desde el host B hacia el A. Situados en el host A, primero se armar un datagrama con la direccin IP de destino (host B) y origen (host A), este ser colocado dentro un frame y le ser enviado a nuestro router, este aplicar la mscara, determinar que esta red no le pertenece y utilizar la ruta default gate- way que se le halla definido para salir (IP asignada por nuestro ISP). De esta forma ya nos encontramos dentro de las redes pblicas y slo nos resta que los routers de Internet encuen- tren la mejor ruta para acceder a nuestro host B. El camino inverso es iniciado por el host B el cual tiene la tarea de armar un datagrama con las direcciones IP de destino/origen y colocarlas en un frame para enviarlo de regreso al Host A, pero debemos recordar que la direccin de destino ahora es una privada y no pblica, por lo tanto el frame enviado de regreso podr salir del host, pero los routers de Internet aplicarn mscara de red y descartaran el frame por no ser una red conocida. Esto nos lleva a que el router no es el medio adecuado para establecer una comunicacin entre redes privadas y publicas, recordemos que nos encontramos trabajando en la capa red del mo- delo OSI, y la misma no tiene implementada una solucin para este problema. La solucin slo podr ser dada por servicios que oficien de intermediarios entre las redes privadas y pblicas, tales como NAT y Proxy que trabajan en las capas superiores del modelo OSI (4 a 7).
Direcciones Privadas Direcciones Pblicas A B Instituto Tecnolgico Argentino TSR / Clase 11 9 NOTAS