GESTIN DE SISTEMAS E INFORMTICA

DE LA ADMINISTRACIN DEL ESTADO

FECHA INICIO DE LA ACTUALIZACIN EN INTERNET: 19-01-2016

FECHA FINALIZACIN DE LA ACTUALIZACIN EN INTERNET:

NDICE DE LAS ACTUALIZACIONES QUE SE ENTREGAN

BLOQUE IV. SISTEMAS Y COMUNICACIONES

TEMA 10 ........................................... Se sustituye el ndice del tema y desde la pgina 10-35

hasta el final del mismo por las nuevas que se entregan
(se indican en el texto las modificaciones introducidas).
 P. Gral. Martnez Campos, 5 28010 MADRID Tel. 914 444 920
Gran de Grcia, 171 08012 BARCELONA Tel. 934 150 988
Alboraya, 23 46010 VALENCIA Tel. 963 614 199
Ponzano, 15 28010 MADRID Tel. 914 444 920

www.cef.es info@cef.es 902 88 89 90

ndice Tema 10

1. Introduccin

2. ARP (Address Resolution Protocol)

3. RARP (Reverse Address Resolution Protocol)

4. BOOTP (BootStrap Protocol)

5. IP (Internet Protocol) versin 4

5.1. Datagrama IPv4 (formato)

6. IP (Internet Protocol) versin 6

6.1. Datagrama IPv6

7. ICMP (Internet Control Message Protocol)

7.1. ICMPv4

7.2. ICMPv6

8. Protocolo UDP (User Datagram Protocol)

9. TCP (Transmision Control Protocol)

9.1. Segmento TCP

9.2. Tipos de puertos (TCP/UDP)

10. DNS (Domain Name System)

10.1. Gestin de registros en una zona DNS

10.2. Resolucin de una consulta a un servidor DNS

11. Telnet

12. FTP (File Transfer Protocol)

13. HTTP (Hipertext Transfer Protocol)

BLOQUE IV
AGOSTO 2016 NDICE TEMA 10
SISTEMAS Y COMUNICACIONES
 14. SMTP (Simple Mail Transfer Protocol)

15. DHCP (Dynamic Host Configuration Protocol)

16. Otros protocolos de la arquitectura TCP/IP

17. Mecanismos de transicin de IPv4 a IPv6

17.1. Doble pila (Dual stack)

17.2. Tneles/encapsulamiento

17.3. Traduccin

BLOQUE IV
NDICE TEMA 10 Oposiciones
SISTEMAS Y COMUNICACIONES
 Las mquinas que no tienen an direccin IP asignada especifican como IP origen aquella con todos
sus bits son 0 (0.0.0.0 en IP versin 4 ::/128 en IP versin 6), adems indican su direccin MAC para
que el servidor DHCP les pueda contestar. La localizacin del servidor DHCP por parte de los clientes se
hace mediante un broadcast a la IP destino 255.255.255.255. En caso de tener una red segmentada por
cortafuegos o routers y querer utilizar un nico servidor DHCP, debe habilitarse el servicio DHCP_relay
en dicha electrnica de red para evitar el filtrado de solicitudes DHCP al destino 255.255.255.255.

En un entorno de red local, los telfonos IP suelen utilizar una subred IP y VLAN especfica diferen-
te a las de los clientes inalmbricos y a la de los puestos conectados a la red de cable (PCs). Es comn
utilizar un servidor privado DHCP comn para telfonos IP y PCs, la asignacin correcta del direcciona-
miento IP se realiza gracias a que el servidor tiene en cuenta la VLAN del equipo que realiza la peticin.

Un servidor DHCP adems de proporcionar la direccin IP a los equipos, admite la siguiente lista
de opciones configurables:

Mscara de subred.

Puerta de enlace (router por defecto) de la direccin IP.

Opciones de enrutamiento esttico (puertas de enlace para alcanzar otras subredes).

Direccin de los servidores DNS.

Nombre DNS del equipo.

Direccin de Publicacin Masiva (broadcast address).

Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones).

MTU (Unidad de Transferencia Mxima) para la interfaz.

Servidores NIS (Servicio de Informacin de Red).

Dominios NIS.

Servidores NTP (Protocolo de Tiempo de Red).

Servidor SMTP.

Servidor TFTP.

Nombre del servidor WINS.

16. OTROS PROTOCOLOS DE LA ARQUITECTURA TCP/IP

A continuacin se describen brevemente diversos protocolos de la arquitectura TCP/IP:

RIP (Routing Information Protocol): es uno de los protocolos de enrutamiento ms antiguos.

Para calcular sus rutas utiliza algoritmos de vector distancia basados en los algoritmos utiliza-
dos por ARPANET en el ao 1969. El protocolo RIP fue descrito en el RFC 1058 y posterior-
mente fue mejorado en el RFC 2453 (RIP versin 2). El RFC 2080 define RIPng (next gene-
ration, RIP para IP versin 6).

BLOQUE IV
Oposiciones AGOSTO 2016 10 35
SISTEMAS Y COMUNICACIONES
 OSPF (Open Shortest Path First): significa abrir primero la trayectoria ms corta. Este proto-
colo est definido en el RFC 1583 y se usa muy frecuentemente como protocolo de encamina-
miento interior en redes TCP/IP.

BGP (Border Gateway Protocol): protocolo de pasarela frontera. Se encarga de mover paquetes
de una red a otra pero en algunos casos debe preocuparse de otras cuestiones que no tienen por-
que estar relacionadas con el objetivo de mover los paquetes de la forma ms eficiente posible.
Puede ocurrir que se deban considerar algunas restricciones relacionadas con cuestiones comer-
ciales o polticas, por ejemplo: una empresa no hace de red de trnsito para los mensajes de la
competencia, nuestros mensajes no deben pasar por pases enemigos, etc.

Los diferentes dispositivos de encaminamiento BGP se comunican entre s estableciendo conexio-

nes TCP. El protocolo BGP es fundamentalmente un protocolo de vector distancia en el que cada
dispositivo de encaminamiento mantiene el coste a cada destino y la trayectoria seguida. Estos va-
lores son dados peridicamente a cada uno de los vecinos enviando mensajes. La esencia de BGP
es el intercambio de informacin de encaminamiento entre dispositivos de encaminamiento. La
informacin de encaminamiento actualizada se va propagando a travs de un conjunto de redes.

IGMP (Internet Group Management Protocol): protocolo de gestin de grupos en internet. Este
protocolo es utilizado para informar a los dispositivos de encaminamiento que un miembro del
grupo multicast est en la red conectada al nodo. Est informacin de los miembros del grupo
multicast tambin es transmitida al emisor del multicast utilizando este protocolo.

NFS (Network File System): sistema de ficheros de red. Permite al usuario ver los ficheros re-
motos como si estuvieran montados en su propio rbol. NFS es el sistema de ficheros originario
de UNIX.

RPC (Remote Procedure Calling): utilidad de invocacin de procedimientos en mquinas remotas.

SNMP (Simple Network Management Protocol): gestin lgica de redes. Permite gestionar de
forma remota redes TCP/IP.

17. MECANISMOS DE TRANSICIN DE IPV4 A IPV6

La implantacin del protocolo IPv6 cuenta tanto con el apoyo de gobiernos y administraciones
pblicas como del sector de la industria. Destacables son las iniciativas llevadas a cabo, como por
ejemplo el proyecto Gen6. No obstante, en la actualidad el despliegue de IPv6 no es tan extenso co-
mo cabra desear, a pesar del agotamiento de las direcciones IPv4. Ambas versiones del protocolo IP
coexisten en las redes actuales, por lo que se han desarrollado una serie de mecanismos de transicin
que facilitan dicha convivencia.

Los principales mecanismos de transicin utilizados son:

Doble pila (Dual stack).

Tneles/Encapsulamiento.

Traduccin.

A continuacin se describen cada una de las tcnicas anteriores.

BLOQUE IV
10 36 Oposiciones
SISTEMAS Y COMUNICACIONES
17.1. DOBLE PILA (DUAL STACK)

Este mtodo facilita una transicin suave hacia IPv6 y consiste en utilizar equipos que soportan
simultneamente las dos versiones del protocolo. Por tanto, obliga a contar con suficiente cantidad de
direcciones IPv4 (recurso escaso). En la figura se muestra un equipo (en el centro) que tiene doble pila
y se sita entre un nodo solo IPv4 (a la izquierda) y otro que implementa nicamente IPv6 (a la dere-
cha). De esta forma se permitir la comunicacin del nodo IPv4 a IPv6 y viceversa.

Figura 9. Implementacin de doble pila IPv4/IPv6

17.2. TNELES/ENCAPSULAMIENTO

Esta tcnica permite conectar islas IPv6 mediante el encapsulamiento del trfico IPv6 en paquetes
IPv4 para permitir su transporte a travs de redes que implementan exclusivamente IPv4. Los extre-
mos del tnel sern Dual stack.

La siguiente figura muestra cmo funciona la tcnica de tneles: los paquetes originales son
transportados hasta un punto de la red por medio del protocolo original (versin 6), luego encapsula-
dos para atravesar la porcin de red que no lo soporta (versin 4) y posteriormente desencapsulados en
el otro extremo para ser enviados al destino final en forma nativa (versin 6).

Figura 10. Mecanismo de transicin basado en tneles/encapsulamiento

BLOQUE IV
Oposiciones AGOSTO 2016 10 37
SISTEMAS Y COMUNICACIONES
 Los tneles ms habituales son:

Manuales.

Son punto a punto, debiendo configurarse explcitamente en los extremos del tnel. Habr
tantos tneles como puntos finales. No se permite NAT (Network Address Translation) a lo
largo del tnel. Un ejemplo seran los tneles manuales entre dos equipos o mediante tunnel
brokers (servicio que provee un tnel de red).

Automticos.

Son punto a multipunto. Se configuran automticamente en algunos sistemas operativos, de

modo que la direccin final del tnel se determina en funcin del paquete enviado. Los ms
extendidos son 6to4 y Teredo.

En el caso de tneles 6to4 cada dominio IPv6 requiere un router Dual stack de frontera que crea
automticamente el tnel utilizando direcciones 6to4 IPv6, construidas mediante el prefijo 2002::/16
seguid de la direccin IPv4 en hexadecimal del destino del tnel. Ejemplo: si el router destino tiene la
direccin IPv4 192.168.30.1, la direccin 6to4 del router ser 2002:c0a8:1e01::/48 (192.168.30.1 deci-
mal equivale a c0.a8.1e.01 hexadecimal).

Los routers 6to4 permiten redireccionar paquetes a direcciones 2002::/16, pero no pueden enrutar
a direcciones IPv6 nativas. En su lugar se utilizan relay routers para conectar redes IPv6 aisladas,
que disponen de un router 6to4, con redes IPv6 e Internet IPv6.

En los tneles automticos 6to4 los routers no se configuran por parejas (como ocurre con los t-
neles manuales), sino que la direccin IPv4 embebida en la direccin IPv6 se emplea para encontrar el
destino del tnel automtico.

Por su parte, Teredo es un mecanismo de transicin fiable a los usuarios detrs de un NAT. Esta
tecnologa proporciona conectividad IPv6 a hosts que soportan IPv6 pero que se encuentran conecta-
dos a Internet mediante una red IPv4. Su valor aadido frente a protocolos similares, es que es capaz
de realizar su funcin incluso detrs de dispositivos NAT, como los routers domsticos. Teredo encap-
sulan los datagramas IPv6 dentro de datagramas UDP-IPv4. Teredo est diseado como una tecnologa
de transicin de uso temporal. Miredo es un cliente libre de tneles Teredo diseado para permitir
conectividad IPv6 a ordenadores que se encuentran en redes IPv4 y que no tienen acceso directo a una
red IPv6.

Dentro de los mecanismos de encapsulado se pueden mencionar tambin:

6PE/6VPE. Utilizado para encapsular el trfico IPv6 por parte de carriers que tienen redes
MPLS.

6over4. Para transmitir paquetes IPv6 entre nodos con doble pila sobre una red IPv4 con mul-
ticast habilitado. Tiene poco uso prctico y no est soportado por los sistemas operativos ms
comunes.

ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). Es ms complejo que 6over4 y

a diferencia de este ISATAP utiliza IPv4 como un nivel de enlace de una red de acceso mltiple
sin broadcast, por lo que no requiere que la red IPv4 subyacente soporte multicast. Define un

BLOQUE IV
10 38 Oposiciones
SISTEMAS Y COMUNICACIONES
 mtodo para generar una direccin IPv6 local a partir de una direccin IPv4, y un mecanismo
para realizar el protocolo de descubrimiento de vecinos (Neighbor Discovery Protocol) sobre
IPv4. Como ISATAP utiliza IPv4 como un nivel de enlace sin capacidad de multicast/broadcast
(al contrario que Ethernet), el ICMPv6 Neighbor Discovery no se puede hacer de la forma habi-
tual.

17.3. TRADUCCIN

Los mecanismos de traduccin consisten en utilizar algn dispositivo en la red que convierta los
paquetes de IPv4 a IPv6 y viceversa. Entre estas tcnicas se encuentran:

NAT64/DNS64. Permite tener una red nativa IPv6 (IPv6-only, lo que simplifica la admi-
nistracin) y mediante una traduccin tipo NAT se puede llegar a sitios que son solo IPv4,
mediante un mapeo entre los paquetes IPv6 e IPv4. Se utiliza un prefijo especial para mapear
direcciones IPv4 a IPv6: 64:ff9b::/96. Es necesario implementar en el DNS una modificacin
denominada DNS64, que permite generar un registro AAAA aun cuando el destino no tenga
direccin IPv6 (es decir, el DNS responda solo con registros de tipo A).

Figura 10. Uso de NAT64/DNS64

464XLAT. Se basa en la tcnica anterior, pero introduce una doble traduccin para los casos en
que se necesite utilizar una aplicacin que no soporta IPv6. Esto soluciona algunos problemas
de NAT64 y es una tcnica muy adecuada para redes de celulares (mviles) ya que los sistemas
Android ya la incorporan. Tambin para montar datacenters IPv6-only.

MAP-E y MAP-T. Son tcnicas de transicin similares a las anteriores pero que trabajan por
comparticin de puertos (A+P, RFC6346). MAP-T usa traduccin para transportar el trfico
IPv4 mientras que MAP-E utiliza encapsulado (tneles).

Otras propuestas iniciales de mecanismos de traduccin fueron NAT-PT y NAPT-PT, obsoletos en

la actualidad debido a sus fallos.

BLOQUE IV
Oposiciones AGOSTO 2016 10 39
SISTEMAS Y COMUNICACIONES