Professional Documents
Culture Documents
Chapter - 1 - v8.1 Es
Chapter - 1 - v8.1 Es
2023-08-09 11:19:30
Suscríbete a DeepL Pro para poder traducir archivos de mayor tamaño.
Más información disponible en www.DeepL.com/pro. --------------------------------------------
Historial de
versiones 7.2
(enero de 2020)JFK/K
Capítulo 1
Todas las diapositivas reformateadas
WR para una relación de aspecto de 16:9
Uso de la fuente Calibri, en lugar de Gill
Copyright de todo el material
Sans MT1996-2020
Actualización del contenido de las
Introducción
J.F Kurose y K.W. Ross, diapositivas
Todos los para derechos
las tecnologías y
reservados aplicaciones de enlace 2020 Más
animaciones en todo el documento
Nueva diapositiva
maestra Feb.
2020 (8.0)
algunas actualizaciones sugeridas por
Catherine Rosenberg (¡gracias!)
títulos en un tipo
Nota sobre el uso de estas diapositivas de PowerPoint: de letra más claro
Ponemos estas diapositivas a libre disposición de todos (profesores, Sept 2020 (8.1)
estudiantes, lectores). Están en formato PowerPoint para que puedas Añadidas ~7 nuevas diapositivas, en
ver las animaciones y añadir, modificar y eliminar diapositivas (incluida
ésta) y el contenido de las diapositivas según tus necesidades. particular: diapositiva del centro de
Obviamente, representan mucho trabajo por nuestra parte.
datos; enrutamiento frente a reenvío;
A cambio de su uso, sólo pedimos lo siguiente:
▪ Si utiliza estas diapositivas (por ejemplo, en una clase), línea de defensa de seguridad; varias
mencione su procedencia (al fin y al cabo, nos gustaría que
sobre encapsulación y capas (esta
la gente utilizara nuestro libro).
▪ Si publica alguna diapositiva en un sitio www, que indique que sección está mucho mejor ahora).
es una adaptación (o tal vez idéntica) a nuestras diapositivas, y
que señale nuestros derechos de autor sobre este material. Otros cambios menores
Introducción: 1-2
Capítulo 1: introducción
Objetivo del capítulo: Panorama general/plan de trabajo:
▪ Obtener "sensaciones", ▪ ¿Qué es Internet? ¿Qué es un
"visión de conjunto", protocolo?
introducción a la ▪ Borde de la red: hosts, red de acceso,
terminología medios físicos
▪ Núcleo de red: conmutación de
• más profundidad, detalles paquetes/circuitos, estructura de
más adelante en el curso Internet
▪ Rendimiento: pérdidas, retrasos, caudal
▪ Capas de protocolo, modelos de servicio
▪ Seguridad
▪ Historia
Introducción: 1-3
Internet: una visión "de tuercas y tornillos
Miles de millones de red móvil
dispositivos informáticos ISP nacional o
conectados: mundial
Conmutadores de IStPernet
regional
paquetes: reenvían red doméstica
E conteni
paquetes (trozos de n
do
red de centro de
datos) proveed
ores
datos
red
▪ routers, conmutadores
Introducción: 1-5
Dispositivos "divertidos"
conectados a Internet Tweet-a-watt:
controle el
consumo de
energía bicicletas
Marcapasos y monitor
Introducción: 1-7
Internet: una visión "de tuercas y tornillos
I n
▪ Internet: "red de redes" n t
• ISP interconectados g e
e r
▪ los protocolos están en todas n n Skype
partes i e
• controlar el envío y la e t
recepción de mensajes r
• por ejemplo, HTTP (Web), í
streaming de vídeo, Skype, TCP, a
IP, WiFi, 4G, Ethernet
d
▪ Normas de Internet e
• RFC: Solicitud de comentarios
I
• IETF: Grupo de Trabajo de
Introducción: 1-8
red móvil
4G
ISP nacional o
mundial
Streaming
IP
vídeo
local o
PSI regional
TCP
empresa
red
WiFi
Introducción: 1-9
Internet: una visión "de
servicios red móvil
▪ Infraestructura que
proporciona servicios a las ISP nacional o
mundial
aplicaciones:
• Web, streaming de vídeo, Streaming
teleconferencias multimedia, vídeo
programación ores
datos
red
• ofrece opciones de servicio, análogas a
a las aplicaciones distribuidas: las del servicio postal
empresa
Introducción: 1-10
red
Skype
Introducción: 1-11
¿Qué es un
protocolo? Protocolos de red:
Protocolos humanos: ▪ ordenadores (dispositivos) en lugar de seres
humanos
▪ "¿Qué hora es?"
▪ toda la actividad de comunicación en
▪ "Tengo una pregunta" Internet se rige por protocolos
▪ presentaciones
Normas para:
Los protocolos definen el formato, el
... mensajes específicos enviados orden de los mensajes enviados y
... acciones específicas recibidos entre las entidades de la
cuando se recibe un
u otros red, y las acciones realizadas en la
eventos transmisión y recepción de Introducción: 1-12
mensaje,
Introducción: 1-13
Moderador
2023-08-09 11:19:37
--------------------------------------------
Explicar los puntos importantes
¿Qué es un protocolo?
entidades distribuidas, que
intercambian mensajes (regidos por
protocolos)
El tiempo desciende
repasar la definición del protocolo
Hola Solicitud de
conexión
H TCP
Respuesta de
ol conexión
Tengo
a TCP
el GET http://gaia.cs.umass.edu/kurose_ross
¿tiem
po? <fichero>
2:00 tiempo
Introducción: 1-16
La estructura de Internet
red móvil
empresa
red
Introducción: 1-17
La estructura de Internet
red móvil
empresa
red
Introducción: 1-18
La estructura de Internet
red móvil
Núcleo de red:
proveed datos
ores red
Enlaces de comunicación
▪ routers interconectados
alámbricos e inalámbricos
▪ red de redes empresa
red
Introducción: 1-19
Redes de acceso y soportes físicos
P: ¿Cómo se conectan los red móvil
empresa
red
Introducción: 1-20
Redes de acceso: acceso por cable
cabecera de
cable
...
cable
móde
m divisor
C
O
V V V V V V N
I I I I I I DD T
D D D D D D AA R
E E E E E E T TO
O O O O O O A A L
1 2 3 4 5 6 7 8 9
Canales
...
Introducción: 1-23
Redes de acceso: línea de abonado digital (DSL)
oficina red
central telefónica
DSL divisor
módem DSLAM
Introducción: 1-25
Redes de acceso: redes domésticas
Dispositivos inalámbricos
y con cable
a/desde cabecera u
oficina central
a menudo
combinados
en una sola
caja
Punto de acceso
Introducción: 1-26
m por cable o DSL, cortafuegos, NAT
d
e
m
r
o
u
t
e
r
Introducción: 1-27
Redes de acceso inalámbrico
La red de acceso inalámbrico compartida conecta el sistema final al router
▪ a través de la estación base, también conocida como "punto de acceso".
Introducción: 1-28
a Internet
a Internet
Introducción: 1-29
Redes de acceso: redes de empresa
Enlace de empresa a
Enrutador
institucional ISP
(Internet)
Conmut
ador correo
Ethern institucional,
et servidores
web
Introducción: 1-31
Redes de acceso: redes de centros de datos
red móvil
▪ Los enlaces de gran ancho de banda ISP nacional o mundial
(de 10 a 100 Gbps) conectan cientos
o miles de servidores entre sí y a
Internet.
ISP local o
regional
empresa
Cortesía: Centro Verde de Computación de Alto Rendimiento de red
Massachusetts (mghpcc.org)
Introducción: 1-32
Host: envía paquetes de datos
función de envío al host:
▪ toma el mensaje de solicitud
▪ se divide en trozos más dos
pequeños, conocidos como paquetes,
L bits cada
paquetes, de longitud L bits
uno
▪ transmite el paquete a la red 2 1
Introducción: 1-33
transmisi tiempo necesario L (bits)
ón de paquetes para transmitir el
= paquete L-bit= en
el enlace
R (bits/seg)
retraso
Introducción: 1-34
Enlaces: soportes físicos
▪ bit: se propaga entre ejemplo, la radio
pares emisor/receptor
▪ enlace físico: qué hay
entre el emisor y el
receptor
▪ medios guiados:
• las señales se propagan
en medios sólidos: cobre,
fibra, coaxial
▪ medios no guiados:
• las señales se propagan
libremente, por
Introducción: 1-35
Par trenzado (TP)
▪ dos hilos de cobre aislados
• Categoría 5: 100 Mbps, 1 Gbps
Ethernet
• Categoría 6: Ethernet de 10 Gbps
Introducción: 1-36
Enlaces: soportes físicos
Cable coaxial: Cable de fibra óptica:
▪ dos conductores concéntricos de ▪ fibra de vidrio que transporta pulsos
cobre de luz, cada pulso un bit
▪ funcionamiento a alta velocidad:
▪ bidireccional
• transmisión punto a punto de
▪ banda ancha: alta velocidad (10-100 Gbps)
• múltiples canales de frecuencia por ▪ baja tasa de error:
100 Mbps por canal
• cable • repetidores muy espaciados
• inmune al ruido electromagnético
Introducción: 1-37
Enlaces: soportes físicos
Radio inalámbrica Tipos de radioenlace:
▪ señal transportada en ▪ LAN inalámbrica (WiFi)
varias "bandas" del • 10-100 Mbps; decenas de metros
espectro electromagnético ▪ de área extensa (por ejemplo,
▪ sin "cable" físico 4G celular)
▪ difusión, "half-duplex" • 10 Mbps a ~10 Km
(remitente a destinatario)
▪ Bluetooth: sustitución del cable
▪ efectos del entorno de
propagación: • distancias cortas, tarifas limitadas
• reflexión ▪ microondas terrestres
• obstrucción por objetos • punto a punto; canales de 45 Mbps
• Interferencias/ruido ▪ satélite
• hasta 45 Mbps por canal
Introducción: 1-38
• 270 ms de retardo final
Introducción: 1-39
Capítulo 1: hoja de ruta
▪ ¿Qué es Internet?
▪ ¿Qué es un protocolo?
▪ Borde de la red: hosts, red de acceso,
medios físicos
▪ Núcleo de red: conmutación
de paquetes/circuitos,
estructura de Internet
▪ Rendimiento: pérdidas, retrasos, caudal
▪ Seguridad
▪ Capas de protocolo, modelos de servicio
Introducción: 1-40
▪ Historia
Introducción: 1-41
El núcleo de la red
▪ malla de routers interconectados red móvil
ISP nacional o
▪ conmutación de paquetes: los mundial
destino proveed
ores
datos
red
empresa
red
Introducción: 1-42
Dos funciones clave de la red
algoritmo de Enrutamiento:
enrutamiento
Reenvío: ▪ acción global:
tabla de reenvío local determinar las
▪ alias "cambio" tablavalor
de reenvío local
de enlace
cabecera salida
de
rutas origen-
▪ acción local: 0100 3 destino tomadas
mover los 0101 2
paquetes que
0111
1001
2
1
por los paquetes
llegan del enlace ▪ algoritmos de
de entrada del
enrutador al 1 enrutamiento
enlace de salida 32
del enrutador
apropiado
Introducción: 1-43
dirección de destino en la
cabecera del paquete entrante
Introducción: 1-44
enrutamiento
Introducción: 1-45
reenvío
reenvío
Introducción: 1-46
Conmutación de paquetes: almacenamiento y
reenvío
L bits
por
paquete
321
destino
fuente R bps R bps
Introducción: 1-48
Conmutación de paquetes: puesta en cola
R = 100 Mb/s
A C
D
R = 1,5 Mb/s
B
E
cola de paquetes en
espera de transmisión
por el enlace de salida
Las colas se producen cuando el trabajo llega más rápido de lo que puede ser
atendido:
Introducción: 1-49
Conmutación de paquetes: puesta en cola
R = 100 Mb/s
A C
D
R = 1,5 Mb/s
B
E
cola de paquetes en
espera de transmisión
por el enlace de salida
Introducción: 1-51
Alternativa a la conmutación de paquetes: conmutación
de circuitos
recursos finales asignados,
reservados para la "llamada" entre el
origen y el destino
▪ en el diagrama, cada enlace tiene cuatro circuitos.
• La llamada recibe 2 circuitosnd en el
enlace superior y 1 circuitost en el
enlace derecho.
▪ recursos dedicados: no se comparten
• rendimiento similar al de un circuito (garantizado)
▪ segmento de circuito inactivo si no lo
utiliza la llamada (sin uso compartido)
Introducción: 1-52
▪ utilizados habitualmente en las redes telefónicas tradicionales
* Consulta los ejercicios interactivos en línea para ver más ejemplos: http://gaia.cs.umass.edu/kurose_ross/interactive
Introducción: 1-53
Conmutación de circuitos: FDM r
a
a
(
y TDM n
u
s
)
r ,
Multiplexación por división de frecuencia a
(FDM) ( p
▪ frecuencias ópticas, s u
frecuenci
electromagnéticas, divididas en ) e
bandas (estrechas) de frecuencia d
▪ cada llamada tiene asignada su p e
a
propia banda, puede transmitir a la e
velocidad máxima de esa banda r t
estrecha i r
ó a
Multiplexación por división de tiempo (TDM) d n
frecuenci
▪ tiempo dividido en franjas horarias i s
c m
▪ cada llamada a la que se asigne
a
Introducción: 1-54
itir a la velocidad máxima de la banda
de frecuencia (más ancha) (sólo)
durante su(s) ranura(s) periódica(s)
4
usuari
os
tiempo
tiempo
Introducción: 1-55
Conmutación de paquetes frente a conmutación
de circuitos
ejemplo:
▪ Enlace de 1 Gb/s
N
▪ cada usuario: usuarios Enlace de 1 Gbps
• 100 Mb/s cuando está
"activo
• activo el 10% del
tiempo
P: ¿Cuántos usuarios pueden utilizar esta red con conmutación de circuitos y conmutación
de paquetes?
Introducción: 1-56
▪ conmutación de paquetes: con P: ¿cómo hemos obtenido el valor
35 usuarios, la probabilidad > 10 0,0004?
activos al mismo tiempo es inferior
a 0,0004 *. A: Problema de HW (sólo
para aquellos con curso de
probabilidad)
* Consulta los ejercicios interactivos en línea para ver más ejemplos: http://gaia.cs.umass.edu/kurose_ross/interactive
Introducción: 1-57
Conmutación de paquetes frente a conmutación
de circuitos
¿Es la conmutación de paquetes una opción ganadora?
▪ ideal para datos "en ráfagas": a veces tiene datos para enviar, pero otras veces no
• intercambio de recursos
• más sencillo, sin establecimiento de llamada
▪ posibilidad de congestión excesiva: retraso y pérdida de paquetes por desbordamiento
del búfer
• protocolos necesarios para una transferencia de datos fiable, control de la
congestión
▪ P: ¿Cómo proporcionar un comportamiento similar al de un circuito con la conmutación
de paquetes?
• "Es complicado". Estudiaremos varias técnicas que intentan que la
Introducción: 1-58
conmutación de paquetes sea lo más "parecida a un circuito" posible.
Introducción: 1-59
Estructura de Internet: una "red de redes"
▪ los hosts se conectan a Internet a economía, las
políticasISP nacionales
nacional o
través de los proveedores de mundial
empresa
▪ la red de redes resultante es red
muy compleja
• evolución impulsada por la
red móvil
red de red de
acce acce
so so
red de
acce
so red de
acce
so
red de
acce
so red de
acce
red de red de so
acce red de acce
so acce so
so
Introducción: 1-38
Estructura de Internet: una "red de redes"
Pregunta: dados los millones de ISP de acceso, ¿cómo conectarlos entre sí?
red de red de
acce acce
red de so so
acce
so red de
red de acce
acce so
so acceda
a
acceder a red
red
conectando cada ISP de acceso a
entre sí directamente no escala:
O(N2 ) conexiones.
red de red de
acce acce
so so
red de
acce
so red de
acce
so
red de
acce
so red de
acce
red de red de so
acce red de acce
so acce so
so
Introducción: 1-39
Estructura de Internet: una "red de redes"
Opción: ¿conectar cada ISP de acceso a un ISP de tránsito global?
Los ISP cliente y proveedor tienen un acuerdo económico.
red de red de
acce acce
red de so so
acce
so red de
red de acce
acce so
so acceda
a
acceder a red
red
global
red de
acce
ISP red de
acce
so so
red de
acce
so red de
acce
so
red de
acce
so red de
acce
red de red de so
acce red de acce
so acce so
so
Introducción: 1-40
Estructura de Internet: una "red de redes"
Pero si un ISP mundial es un negocio viable, habrá competidores ....
red de red de
acce acce
red de so so
acce
so red de
red de acce
acce so
so red de
red de acce
acce
so ISP A so
red de
acce ISP B red de
acce
so
so
red de ISP C
acce
so red de
acce
so
red de
acce
so red de
acce
red de red de so
acce red de acce
so acce so
so
Introducción: 1-41
Estructura de Internet: una "red de redes"
Pero si un ISP global es un negocio viable, habrá competidores .... que querrán
estar conectados
red de
Punto de intercambio de Internet
red de
acce acce
red de so so
acce
so red de
red de acce
acce so
so IXP red de
red de acce
acce
so ISP A so
red de
acce
IXP ISP B red de
acce
so
so
red de ISP C
acce
so red de
acce
so
red de
acce
enlace
so
red de
igualitario
red de
red de
acce
so
acce red de acce
so acce so
so
Introducción: 1-42
Estructura de Internet: una "red de redes"
... y pueden surgir redes regionales para conectar las redes de acceso a
los PSI
Introducción: 1-43
red de red de
acce acce
red de so so
acce
so red de
red de acce
acce so
so IXP red de
red de acce
acce
so ISP A so
red de
acce
IXP ISP B red de
acce
so
so
red de ISP C
acce
so red de
acce
so
red de
acce
so PSI regional red de
acce
acceda a red de so
red red de acce
acce so
so
Introducción: 1-44
Estructura de Internet: una "red de redes"
... y las redes de proveedores de contenidos (por ejemplo, Google,
Microsoft, Akamai) pueden gestionar su propia red para acercar los
servicios y contenidos a los usuarios finales.
red de red de
acce acce
red de so so
acce
so red de
red de acce
acce so
so IXP red de
red de acce
acce
so ISP A so
Red de proveedores de
red de
acce contenidosIXP ISP B red de
acce
so
so
red de ISP C
acce
so red de
acce
so
red de
acce
so PSI regional red de
acce
acceda a red de so
red red de acce
acce so Introducción: 1-45
so
Estructura de Internet: una "red de redes"
ISP de ISP de Google
nivel 1 nivel 1
IXP IXP IXP
ISP regional ISP regional
Introducción: 1-47
Capítulo 1: hoja de ruta
▪ ¿Qué es Internet?
▪ ¿Qué es un protocolo?
▪ Borde de la red: hosts, red de acceso,
medios físicos
▪ Núcleo de red: conmutación
de paquetes/circuitos,
estructura de Internet
▪ Rendimiento: pérdidas, retrasos, caudal
▪ Seguridad
▪ Capas de protocolo, modelos de servicio
Introducción: 1-48
▪ Historia
Introducción: 1-49
¿Cómo se producen el retraso y la pérdida de
paquetes?
▪ los paquetes se ponen en cola en los búferes de los enrutadores,
esperando su turno para la transmisión
▪ la longitud de la cola crece cuando la velocidad de llegada al enlace
(temporalmente) supera la capacidad del enlace de salida
▪ la pérdida de paquetes se produce cuando se llena la memoria para
retener los paquetes en cola
paquete que se transmite (retardo de transmisión)
Introducción: 1-50
B
paquetes en los búferes (retardo de espera)
buffers libres (disponibles): paquetes entrantes
descartados (pérdida) si no hay buffers libres
Introducción: 1-51
Retraso de paquetes: cuatro fuentes
transmisión
A propagación
B
nodal
procesamiento puesta en cola
B
nodal
procesamiento puesta en cola
dtrans y dprop
Introducción: 1-54
dprop: retardo de propagación:
▪ d: longitud del enlace físico
▪ s: velocidad de propagación
(~2x108 m/seg)
▪ dprop = d/s
Introducción: 1-55
Analogía de las caravanas
100 km 100 km
Introducción: 1-57
Analogía de las caravanas
100 km 100 km
Introducción: 1-59
Retraso de los paquetes en cola (revisado)
▪ a: tasa media de llegada de paquetes
▪ L: longitud del paquete (bits)
colas
R bits tasa de dad del intensidad de tráfico = La/R1
servicio de bits tráfico"
▪ La/R > 1: más
▪ La/R ~ 0: retardo medio en cola "trabajo" que
pequeño llega es más
del que se
▪ La/R -> 1: retardo medio en cola puede atender
grande
Introducción: 1-60
- ¡retraso medio infinito!
La/R ~ 0
La/R -> 1
Introducción: 1-61
Retrasos e itinerarios "reales" en Internet
▪ ¿cómo son los retrasos y pérdidas "reales" en internet?
▪ programa traceroute: proporciona la medición del
retardo desde el origen hasta el router a lo largo de la
ruta final de Internet hacia el destino. Para todos los i:
• envía tres paquetes que llegarán al enrutador i en la ruta
hacia el destino (con el valor del campo time-to-live de i)
• router i devolverá los paquetes al remitente
• el remitente mide el intervalo de tiempo entre la transmisión y la
respuesta
3 sondas 3 sondas
3 sondas
Introducción: 1-62
Retrasos e itinerarios reales en Internet
traceroute: gaia.cs.umass.edu to www.eurecom.fr
3 mediciones de retardo de
gaia.cs.umass.edu a cs-gw.cs.umass.edu
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 3 medidas de retardo
2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms
3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms to frontera1-rt-fa5-1-0.gw.umass.edu
4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms
5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms
6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms
7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms enlace transoceánico
8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms
9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms
10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms parece que hay retrasos
11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms
12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 m s ¡Baja! ¿Por qué?
13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms
14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms
15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms
16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms
17 * * *
18 * * * * significa que no hay respuesta (sonda perdida, el enrutador no responde)
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
B
se pierde el
Introducción: 1-64
paquete que llega
al búfer lleno
* Consulte el applet Java para ver una animación interactiva (en el sitio web del editor) de colas y pérdidas.
Introducción: 1-65
Rendimiento
▪ rendimiento: velocidad (bits/unidad de tiempo) a la que se envían
los bits del emisor al receptor
• instantánea: tasa en un momento dado
• media: tasa durante un periodo de tiempo más largo
Rs bits/seg Rc bits/seg
Rs bits/seg Rc bits/seg
Introducción: 1-69
Moderador
2023-08-09 11:20:14
--------------------------------------------
▪ ¿Qué es Internet?
▪ ¿Qué es un protocolo?
▪ Borde de la red: hosts, red de acceso,
medios físicos
▪ Núcleo de red: conmutación
de paquetes/circuitos,
estructura de Internet
▪ Rendimiento: pérdidas, retrasos, caudal
▪ Seguridad
▪ Capas de protocolo, modelos de servicio
Introducción: 1-70
▪ Historia
Introducción: 1-71
Seguridad de la red
▪ Internet no se diseñó originalmente pensando
(mucho) en la seguridad
• visión original: "un grupo de usuarios de confianza mutua
conectados a una red transparente" ☺
• Los diseñadores de protocolos de Internet juegan a "ponerse al día
• consideraciones de seguridad en todos los niveles
▪ Ahora tenemos que reflexionar:
• cómo pueden atacar los delincuentes a las redes informáticas
• cómo defender las redes contra los ataques
• cómo diseñar arquitecturas inmunes a los ataques
Introducción: 1-72
Seguridad de la red
▪ Internet no se diseñó originalmente pensando
(mucho) en la seguridad
• visión original: "un grupo de usuarios de confianza mutua
conectados a una red transparente" ☺
• Los diseñadores de protocolos de Internet juegan a "ponerse al día
• consideraciones de seguridad en todos los niveles
▪ Ahora tenemos que reflexionar:
• cómo pueden atacar los delincuentes a las redes informáticas
• cómo defender las redes contra los ataques
• cómo diseñar arquitecturas inmunes a los ataques
Introducción: 1-73
Malos: interceptación de paquetes
paquete "sniffing":
▪ medios de difusión (Ethernet compartida, inalámbrica)
▪ La interfaz de red promiscua lee/registra todos los paquetes
(por ejemplo, ¡incluidas las contraseñas!) que pasan por ella.
A C
A C
Introducción: 1-75
Malos: denegación de servicio
Denegación de servicio (DoS): los atacantes hacen que los
recursos (servidor, ancho de banda) no estén disponibles
para el tráfico legítimo abrumando el recurso con tráfico
falso.
1. seleccionar objetivo
2. irrumpir en hosts de
la red (véase
objeti
botnet) vo
3. enviar paquetes al objetivo
desde hosts
Introducción: 1-76
comprometidos
Introducción: 1-77
Líneas de defensa:
▪ autenticación: demostrar que eres quien dices ser
• Las redes de telefonía móvil proporcionan una identidad física a
través de la tarjeta SIM.
▪ confidencialidad: mediante cifrado
▪ comprobaciones de integridad: las firmas digitales evitan/detectan
manipulaciones
▪ restricciones de acceso: VPN protegidas por contraseña
▪ cortafuegos: "cajas intermedias" especializadas en
redes de acceso y centrales:
▪ desactivado por defecto: filtra los paquetes entrantes para
restringir remitentes, receptores, aplicaciones
▪ detección y reacción ante ataques DOS
Introducción: 1-78
... mucho más sobre seguridad (en todo el capítulo 8)
Introducción: 1-79
Capítulo 1: hoja de ruta
▪ ¿Qué es Internet?
▪ ¿Qué es un protocolo?
▪ Borde de la red: hosts, red de acceso,
medios físicos
▪ Núcleo de red: conmutación
de paquetes/circuitos,
estructura de Internet
▪ Rendimiento: pérdidas, retrasos, caudal
▪ Seguridad
▪ Capas de protocolo, modelos de servicio
Introducción: 1-80
▪ Historia
Introducción: 1-81
Capas" de protocolo y modelos de referencia
Las redes son ▪ protocolos
complejas, ▪ hardware, software
con muchas "piezas":
▪ alberga
▪ routers
▪ enlaces de diversos
medios de
comunicación
▪ aplicaciones
Introducción: 1-82
Pregunta: ¿hay
alguna esperanza
de organizar la
estructura de la
red?
▪ y/o nuestro debate
de las redes?
Introducción: 1-83
Ejemplo: organización de viajes en avión
traslado de extremo a extremo de persona más e q u i p a j e
billete (compra) billete
equipaje (reclamar)
(facturación) equipaje
puertas (carga) (reclamar)
pista despegue puertas
ruta avión ruta del avión (descargar)
pista aterrizaje
ruta del avión
Introducción: 1-84
¿Cómo definiría/discutiría el sistema de viajes en avión?
▪ una serie de pasos en los que intervienen muchos servicios
Introducción: 1-85
Ejemplo: organización de viajes en avión
Introducción: 1-87
¿Por qué la estratificación?
Enfoque para diseñar/discutir sistemas complejos:
▪ la estructura explícita permite
identificar y relacionar las piezas del
sistema
• modelo de referencia por capas para el debate
▪ la modularización facilita el
mantenimiento y la actualización
del sistema
• cambio en la implementación del
servicio de la capa: transparente para el
resto del sistema
Introducción: 1-88
• Por ejemplo, un cambio en el
procedimiento de acceso no afecta al
resto del sistema.
Introducción: 1-89
Pila de protocolos de Internet por capas
▪ aplicación: soporte de aplicaciones de red
• HTTP, IMAP, SMTP, DNS
aplicación
aplicación
▪ transporte: transferencia de datos proceso-proceso
• TCP, UDP transporte
transport
▪ red: encaminamiento de datagramas del e
origen al destino redred
• IP, protocolos de encaminamiento
enlace
enl
▪ enlace: transferencia de datos entre ace
elementos de red vecinos físico
físico
• Ethernet, 802.11 (WiFi), PPP
▪ físico: bits "en el cable"
Introducción: 1-90
Servicios, estratificación y encapsulación
M
La aplicación intercambia mensajes para implementar
algún servicio de aplicación utilizando los servicios de la
aplicación capa de transporte aplicación
Ht M
El protocolo de la capa de transporte transfiere M (por
transporte ejemplo, de forma fiable) de un proceso a otro, utilizando transporte
servicios de la capa de red.
Introducción: 1-92
Servicios, estratificación y encapsulación
M
Ht M
El protocolo de la capa de transporte transfiere M (por
ejemplo, de forma fiable) de un proceso a otro, utilizando
servicios de la capa de red.
Hn Ht M
fuente El protocolo de
capa de red
transfiere el
segmento de capa
de transporte [Ht |
M] de un host a
otro, utilizando
servicios de capa
de enlace.
Introducción: 1-93
red
red
▪ el | M] con la cabecera de capa de red Hn enlace
prot para crear un datagrama de capa de red
ocol enlace • Hn utilizado por el protocolo de capa físico
o de de red para implementar su servicio
capa físico
de
red
enca destino
psul
a el
seg
men
to
de
capa
de
tran
spor
te [Ht
Introducción: 1-94
Servicios, estratificación y encapsulación
M
Ht M
Hn Ht M
El protocolo de
capa de enlace
fuente transfiere el
Introducción: 1-95
enlace enlace
datagra encapsula el datagrama de red [Hn| [Ht |M ],
ma [Hn|
[Ht |M ] físico con la cabecera de capa de enlace Hl para físico
desde crear una trama de capa de enlace
host a
host destino
vecino,
utilizan
do
servicio
s de
capa de
red
▪ el
prot
ocol
o de
capa
de
enla
ce
Introducción: 1-96
Servicios, estratificación y encapsulación
M
aplicación M aplicación
mensaje
Ht M
transporte Ht M transporte
segment
o
red Hn Ht M Hn Ht M red
datagram
a
enlace Hl Hn Ht M Hl Hn Ht M enlace
marc
o
físico físico
origen destino
Introducción: 1-97
segment
fuente
aplicación
Encapsulación:
una visión de
M
o de Ht
Ht M transporte
mensaje red
trama de Hn
Hn Ht M enlace
físico
extremo a
extremo
datagramHl Hn Ht M
as
enlac
e físico
interruptor
M aplicación Hl Hn Ht M de red Hn Ht
enrutador
Introducción: 1-99
Capítulo 1: hoja de ruta
▪ ¿Qué es Internet?
▪ ¿Qué es un protocolo?
▪ Borde de la red: hosts, red de acceso,
medios físicos
▪ Núcleo de red: conmutación
de paquetes/circuitos,
estructura de Internet
▪ Rendimiento: pérdidas, retrasos, caudal
▪ Seguridad
▪ Capas de protocolo, modelos de servicio
Introducción: 1-
100
▪ Historia
Introducción: 1-
101
Historia de Internet
1961-1972: Primeros principios de la conmutación de paquetes
▪ 1961: Kleinrock - la teoría de ▪ 1969: primer nodo ARPAnet
colas demuestra la eficacia operativo
de la conmutación de
paquetes
▪ 1964: Baran - conmutación de
paquetes en redes militares
▪ 1967: ARPAnet es
concebida por la Agencia de
Proyectos de Investigación
Avanzada
▪ 1972:
• Demostración pública de
ARPAnet
• NCP (Network Control
Protocol) primer
protocolo host-host
• primer programa de correo
electrónico
• ARPAnet tiene 15 nodos
Historia de Internet
1972-1980: Internetworking, redes nuevas y propias
▪ 1970: Red de satélites
Los principios de interconexión de
ALOHAnet en Hawai Cerf y Kahn:
▪ 1974: Cerf y Kahn - ▪ minimalismo, autonomía -
arquitectura de redes no se requieren cambios
interconectadas internos para interconectar
las redes
▪ 1976: Ethernet en Xerox PARC ▪ modelo de servicio de mejor
▪ finales de los 70: arquitecturas esfuerzo
propietarias: DECnet, SNA, XNA ▪ enrutamiento sin estado
▪ 1979: ARPAnet cuenta con 200 nodos ▪ control descentralizado
definir la arquitectura actual de
Internet Introducción: 1-79
Historia de Internet
1980-1990: nuevos protocolos, proliferación de redes
▪ 1983: despliegue de TCP/IP ▪ nuevas redes nacionales:
▪ 1982: definición del CSnet, BITnet, NSFnet, Minitel
protocolo de correo ▪ 100.000 hosts conectados
electrónico smtp a una confederación de
▪ 1983: Definición del DNS redes
para la traducción de
nombres a direcciones IP.
▪ 1985: protocolo ftp definido
▪ 1988: Control de congestión
TCP
Introducción: 1-80
Historia de Internet
1990, 2000: comercialización, Web, nuevas aplicaciones
▪ Principios de la • HTML, HTTP: Berners-Lee
década de 1990: • 1994: Mosaic, más tarde Netscape
Cierre de ARPAnet • Finales de los 90: comercialización de la
Web
▪ 1991: la NSF levanta las
restricciones sobre el uso
comercial de NSFnet
(desmantelada en 1995).
▪ Principios de los años noventa:
Web
• hipertexto [Bush 1945, Nelson 1960's]
Introducción: 1-81
finales de la década de 1990-
2000:
▪ más killer apps:
mensajería
instantánea,
intercambio de
archivos P2P
▪ la seguridad de la red, en primer
plano
▪ est. 50 millones de hosts,
más de 100 millones de
usuarios
▪ enlaces troncales a Gbps
Introducción: 1-82
Historia de Internet
2005-presente: escala, SDN, movilidad, nube
▪ despliegue agresivo del acceso doméstico de banda ancha (10-100 Mbps)
▪ 2008: redes definidas por software (SDN)
▪ creciente ubicuidad del acceso inalámbrico de alta velocidad: 4G/5G, WiFi
▪ los proveedores de servicios (Google, FB, Microsoft) crean sus propias redes
• eludir la Internet comercial para conectarse "cerca" del usuario final,
proporcionando
acceso "instantáneo" a redes sociales, búsquedas, contenidos de vídeo, ...
▪ las empresas ejecutan sus servicios en la "nube" (por ejemplo,
Amazon Web Services, Microsoft Azure)
▪ auge de los smartphones: más dispositivos móviles que fijos en internet
Introducción: 1-83
(2017)
Introducción: 1-84
Capítulo 1: resumen ▪ seguridad
▪ historia
Hemos cubierto una "tonelada" de
material.
▪ Panorama de Internet
▪ ¿qué es un protocolo?
▪ borde de la red, red de acceso,
núcleo
• conmutación de paquetes
frente a conmutación de
circuitos
• Estructura de Internet
▪ rendimiento: pérdida, retraso, caudal
▪ estratificación, modelos de servicio
Introducción: 1-85
Ahora sí:
▪ contexto, visión general,
vocabulario, "sensación"
de trabajo en red
▪ ¡más profundidad, detalle
y diversión para seguir!
Introducción: 1-86
Diapositivas adicionales del capítulo 1
Introducción: 1-87
deben
Modelo de referencia implementars
ISO/OSI e en la
aplicación
Dos capas que no se encuentran en la • ¿Necesitas?
pila del protocolo de I n t e r n e t .
▪ presentación: permite a las aplicaciones
interpretar el significado de los datos, por
ejemplo, cifrado, compresión,
convenciones específicas de la máquina
▪ sesión: sincronización, checkpointing,
recuperación del intercambio de datos
▪ ¡Pila de Internet "falta" estas capas!
• estos servicios, si son necesarios,
Introducción: 1-88
aplicación
presentación
sesión
transporte
red
enlace
físico
El modelo de referencia OSI/ISO de siete capas
Introducción: 1-89
Wireshark
aplicación
(navegador
analizad www, cliente
or de de correo
paquetes electrónico)
aplicación
OS
captur Transporte (TCP/UDP)
a de copia de todas Red (IP) Enlace
las tramas (Ethernet) Físico
paquet Ethernet
enviadas/recibid
es as
(pcap)
Introducción: 1-90