ESTABLECIMIENTO Y FINALIZACION DE LA CONEXIÓN TCP

Cuando dos hosts se comunican utilizando TCP, se establece una conexión antes de que puedan intercambiarse los datos. La comunicación, se cierran las sesiones y la conexión finaliza. Los mecanismos de conexión y de sesión habilitan la función de confiabilidad de TCP.

El host rastrea cada segmento de datos dentro de una sesión e intercambia información sobre los datos recibidos por cada host a través de la información del encabezado TCP.

Cada conexión representa dos streams de comunicación de una vía o sesiones. Para establecer la conexión los hosts realizan un intercambio de señales de tres vías.

Verifica que el dispositivo de destino tenga un servicio activo y esté aceptando las peticiones en el número de puerto de destino que el cliente que lo inicia intente usar para la sesión.

En conexiones TCP, el host que brinde el servicio como cliente inicia la sesión al servidor. Los tres pasos para el establecimiento de una conexión TCP son:

1. El cliente que inicia la conexión envía un segmento que contiene un valor de secuencia inicial.

      2. El servidor responde con un segmento que contiene un valor de          reconocimiento igual al valor de secuencia recibido más

     3. El cliente que inicia la conexión responde con un valor de reconocimiento      igual al valor de secuencia que recibió más uno.  

Estos campos son los siguientes:

• URG: Urgente campo de señalizador significativo,

• ACK: Campo significativo de acuse de recibo,

• PSH: Función de empuje,

• RST: Reconfiguración de la conexión,

• SYN: Sincronizar números de secuencia,

• FIN: No hay más datos desde el emisor.

TERMINACION DE LA SECION TCP

Para finalizar todas las sesiones TCP de una vía, se utiliza un enlace de dos vías, que consta de un segmento FIN y un segmento ACK.

1. Cuando el cliente no tiene más datos para enviar al stream, envía un segmento con el señalizador FIN establecido.

2. El servidor envía un ACK para acusar recibo de Fin y terminar la sesión del cliente al servidor.

3. El servidor envía un FIN al cliente para finalizar la sesión del servidor al cliente.

4. El cliente responde con un ACK para dar acuse de recibo de FIN desde el servidor.

Cuando ACK establecido utilizando el número de acuse de recibo, confirmando así que se han recibido todos los bytes de datos. Cuando se produce el acuse de recibo de todos los segmentos, se cierra la sesión.

El receptor indica que no existen más datos para enviar estableciendo el señalizador FIN en el encabezado del segmento enviado al origen.

PROTOCOLO TCP DE ENLACE DE TRES VIAS

Con los resultados Wireshark, podrá examinar el funcionamiento del protocolo TCP de enlace de tres vías:

Paso 1

Un cliente TCP comienza el enlace de tres vías enviando un segmento con el señalizador de control SYN (Sincronizar números de secuencia) establecido, indicando un valor inicial en el campo de número de secuencia del encabezado. El ISN en el encabezado de cada segmento se incrementa en uno por cada byte de datos enviados desde el cliente hacia el servidor mientras continúa la conversación de datos.

A pesar de que el analizador de protocolos en el gráfico indica los valores relativos para los números de secuencia y de acuse de recibo, los valores reales son números binarios de 32 bits. Se determina los números reales enviados en los encabezados de los segmentos examinando el panel de bytes del paquete.

Paso 2

Para hacerlo, el servidor envía un segmento al cliente con el señalizador ACK establecido indicando que el número de acuse de recibo es significativo. Con este señalizador establecido en el segmento, el cliente interpreta esto como acuse de recibo de que el servidor ha recibido el SYN del cliente TCP.

Esto establece una sesión desde el cliente al servidor. El señalizador ACK permanecerá establecido para mantener el equilibrio de la sesión. En este segundo paso del enlace de tres vías, el servidor debe iniciar la respuesta del servidor al cliente. Para comenzar esta sesión, el servidor utiliza el señalizador SYN de la misma manera en que lo hizo el cliente.

Paso 3

El cliente TCP responde con un segmento que contiene un ACK que actúa como respuesta al SYN de TCP enviado por el servidor. No existen datos de usuario en este segmento. Una vez establecidas ambas sesiones entre el cliente y el servidor, todos los segmentos adicionales que se intercambien en la comunicación tendrán establecido el señalizador ACK.

Se puede añadir seguridad a la red de datos de la siguiente manera:

• denegar el establecimiento de sesiones TCP,
• sólo permitir sesiones para ser establecidas por servicios específicos, o
• sólo permitir tráfico como parte de sesiones ya establecidas.

PROCESOS DEL SERVIDOR TCP

Estos procesos esperan hasta que un cliente inicie comunicación con una solicitud de información o de otros servicios.

Un servidor individual no puede tener dos servicios asignados al mismo número de puerto dentro de los mismos servicios de la capa de Transporte. Un host que ejecuta una aplicación de servidor Web y una de transferencia de archivos no puede configurar ambas para utilizar el mismo puerto (por ejemplo, el puerto TCP 8.080). Esto significa que la capa de Transporte acepta y procesa segmentos direccionados a ese puerto. Pueden existir varios puertos simultáneos abiertos en un servidor, uno para cada aplicación de servidor activa.

Una manera de mejorar la seguridad en un servidor es restringir el acceso al servidor a sólo aquellos puertos asociados con los servicios y aplicaciones accesibles a solicitantes autorizados.

SEGMENTACION Y REENSAMBLAJE: DIVIDE Y VENCERAS

Las PDU enviando datos de una aplicación a través de los varios protocolos para crear una PDU que luego se transmita en el medio. En el host de destino, este proceso se invierte hasta que los datos puedan enviarse a la aplicación.

Resultaría poco práctico enviar todos estos datos en una sola gran sección. No puede transmitirse ningún otro tráfico de red mientras se envían estos datos. Una gran sección de datos puede tardar minutos y hasta horas en enviarse. Además, si hubiera algún error, el archivo de datos completo se perdería o tendría que ser reenviado.

TCP y UDP gestionan la segmentación de forma distinta.

Con la capa de Transporte del host de destino reensamblen los segmentos en el mismo orden en el que fueron transmitidos. Esto asegura que la aplicación de destino cuente con los datos en la forma exacta en la que se enviaron.

A pesar de que los servicios que utilizan UDP orden en el que se transmitió la información ni el mantenimiento de la conexión.

Una aplicación que utiliza UDP debe tolerar el hecho de que los datos no lleguen en el orden en el que fueron enviados.

TCP: COMO GENERAR CONVERSACIONES CONFIABLES

Antes de que un host que utiliza TCP envíe datos a otro host, la capa de Transporte inicia un proceso para crear una conexión con el destino. Esta conexión permite el rastreo de una sesión o stream de comunicación entre los hosts.

Estos acuses de recibo forman la base de la confiabilidad dentro de la sesión TCP. Cuando el origen recibe un acuse de recibo, reconoce que los datos se han entregado con éxito y puede dejar de rastrearlos.

El establecimiento de las sesiones genera cargas en forma de segmentos adicionales intercambiados. También existen cargas adicionales en los hosts individuales, generadas por la necesidad de mantener un seguimiento de los segmentos que esperan acuse de recibo y por el proceso de retransmisión.

DIRECCIONAMIENTO DEL PUERTO

Los servicios basados en TCP y UDP mantienen un seguimiento de las varias aplicaciones que se comunican. Para diferenciar los segmentos y datagramas para cada aplicación, tanto TCP como UDP cuentan con campos de encabezado que pueden identificar de manera exclusiva estas aplicaciones. Estos identificadores únicos son los números de los puertos.

El número de puerto de origen es el número para esta comunicación asociado con la aplicación que origina la comunicación en el host local.

El software del cliente debe conocer el número de puerto asociado con el proceso del servidor en el host remoto. Muchas aplicaciones comunes tienen asignados puertos predeterminados.

Siempre y cuando no entre en conflicto con otros puertos en uso en el sistema, el cliente puede elegir cualquier número de puerto. El número de puerto de la aplicación que realiza la solicitud se utiliza como número de puerto de destino en la respuesta que vuelve del servidor.

Por ejemplo, una solicitud de página Web HTTP que se envía a un servidor Web (puerto 80) y que se ejecuta en un host con una dirección IPv4 de Capa 3 192.168.1.20 será destinada al socket 192.168.1.20:80.

Existen distintos tipos de números de puerto:

Puertos bien conocidos (Números del 0 al 1 023): estos números se reservan para servicios y aplicaciones.

Puertos Registrados (Números 1024 al 49151): estos números de puertos están asignados a procesos o aplicaciones del usuario.

Puertos dinámicos o privados (Números del 49 152 al 65 535): también conocidos como puertos efímeros, suelen asignarse de manera dinámica a aplicaciones de cliente cuando se inicia una conexión.

Utilización de los dos protocolos TCP y UDP

Algunas aplicaciones pueden utilizar los dos protocolos: TCP y UDP. Por ejemplo, el bajo gasto de UDP permite que DNS atienda rápidamente varias solicitudes de clientes. Sin embargo, a veces el envío de la información solicitada puede requerir la confiabilidad de TCP.

SOPORTE DE COMUNICACIÓN CONFIABLE

Cabe de la capa de Transporte es administrar los datos de aplicación para las conversaciones entre hosts. Sin embargo, se han desarrollado diferentes protocolos de Transporte para satisfacer estos requerimientos.

Un protocolo de la capa de Transporte puede implementar un método para asegurar la entrega confiable de los datos. En términos de redes, confiabilidad significa asegurar que cada sección de datos que envía el origen llegue al destino.

Esta capa de Transporte de origen mantenga el seguimiento de todas las porciones de datos de cada conversación y retransmitan cualquiera de los datos que no dieron acuse de recibo por el destino.

En la capa de Transporte, existen protocolos que especifican métodos para entrega confiable, garantizada o de máximo esfuerzo. En el contexto de las redes, la entrega de máximo esfuerzo se considera no confiable, ya que no existe acuse de recibo de que los datos hayan llegado al destino.

Determinación de la necesidad de confiabilidad

Todos los datos perdidos pueden corromper una comunicación y dejarla incompleta o ilegible. El uso de recursos de red adicionales se considera necesario para estas aplicaciones.

TCP Y UDP

 (TCP) y el Protocolos de datagramas de usuario (UDP). Ambos protocolos gestionan la comunicación de múltiples aplicaciones. Las diferencias entre ellos son las funciones específicas que cada uno implementa.

Protocolo de datagramas de usuario (UDP)

UDP es un protocolo simple, sin conexión, descrito en la RFC 768. Cuenta con la ventaja de proveer la entrega de datos sin utilizar muchos recursos. Las porciones de comunicación en UDP se llaman datagramas. Este protocolo de la capa de Transporte envía estos datagramas como "mejor intento".

TCP es un protocolo orientado a la conexión, descrito en la RFC 793. TCP incurre en el uso adicional de recursos para agregar funciones. Las funciones adicionales especificadas por TCP están en el mismo orden de entrega, son de entrega confiable y de control de flujo.

PROPOSITO DE LA CAPA DE TRANSPORTE

Una red que recibe y envía e-mails y mensajes instantáneos, explora sitios Web y realiza una llamada telefónica de VoIP de manera simultánea. Los datos de la llamada telefónica no se direccionan al explorador Web y el texto de un mensaje instantáneo no aparece en el e-mail.

Las demoras leves se consideran aceptables para asegurar que se reciba y presente la información completa.

Se puede inferir la parte de audio perdida del contexto de la conversación o se puede solicitar a la otra persona que repita lo que dijo.

La capa de Transporte, proporciona los medios para enviar y recibir datos cuando se ejecutan varias aplicaciones de manera concurrente en una computadora. Sin segmentación, sólo una aplicación.

CONTROL DE LAS CONVERSACIONES

La mayoría de las redes poseen una limitación en cuanto a la cantidad de datos que pueden incluirse en una única PDU (Unidad de datos del protocolo). En el destino, la capa de Transporte reensambla los datos antes de enviarlos a la aplicación o servicio de destino.

Multiplexación de conversaciones: Pueden existir varias aplicaciones o servicios ejecutándose en cada host de la red.

Establecimiento de una sesión

Estas conexiones preparan las aplicaciones para que se comuniquen entre sí antes de que se transmitan los datos.

Entrega confiable

La capa de Transporte puede asegurar que todas las secciones lleguen a destino al contar con el dispositivo de origen para volver a transmitir los datos que se hayan perdido.

Entrega en el mismo orden

Al numerar y secuenciar los segmentos, la capa de Transporte puede asegurar que los mismos se reensamblen en el orden adecuado.

Control del flujo

Los protocolos pueden solicitar que la aplicación que envía reduzca la velocidad del flujo de datos. El control del flujo puede prevenir la pérdida de segmentos en la red y evitar la necesidad de retransmisión.

INTRODUCCION DEL CAPITULO

Las personas pueden utilizar varios servicios como e-mails, la Web y la mensajería instantánea para enviar mensajes o recuperar información. Las aplicaciones como clientes de correo electronico, exploradores Web y clientes de mensajería instantánea permiten que las personas utilicen las computadoras y las redes para enviar mensajes y buscar información.

Los procesos descritos en la capa de Transporte del modelo OSI aceptan los datos de la capa de Aplicación y los preparan para el direccionamiento en la capa de Red.

PROPOSITO DE LA CAPA DE TRANSPORTE

Permite la segmentación de datos y brinda el control necesario para reensamblar las partes dentro de los distintos streams de comunicación. Las responsabilidades principales que debe cumplir son:

• seguimiento de la comunicación individual entre aplicaciones en los hosts origen y destino,
• segmentación de datos y gestión de cada porción,
• reensamble de segmentos en flujos de datos de aplicación, e
• identificación de las diferentes aplicaciones.

Seguimiento de Conversaciones individuales

Las múltiples aplicaciones que se están comunicando a través de la red. Es responsabilidad de la capa de Transporte mantener los diversos streams de comunicación entre estas aplicaciones.

Segmentación de datos

Un stream de datos para enviar a una aplicación remota, son enviados por los medios en partes manejables. La capa de Transporte describen los servicios que segmentan estos datos de la capa de Aplicación. Incluye la encapsulación necesaria en cada sección de datos.

Reensamble de segmentos

En cada sección de datos puede ser direccionada a la aplicación adecuada. Los protocolos de la capa de Transporte describen cómo se utiliza la información de encabezado de dicha capa para reensamblar las secciones de datos en streams y enviarlas a la capa de Aplicación.

Identificación de las aplicaciones

Los protocolos TCP/IP denominan a este identificador número de puerto. A todos los procesos de software que requieran acceder a la red se les asigna un número de puerto exclusivo en ese host. Este número de puerto se utiliza en el encabezado de la capa de Transporte para indicar con qué aplicación está asociada esa sección de datos.

Los requerimientos de datos varían

Las aplicaciones poseen distintos requerimientos, existen varios protocolos de la capa de Transporte. Los segmentos deben llegar en una secuencia específica de manera que puedan ser procesados en forma exitosa.

PROTOCOLO Y SERVICIOS TELNET

Telnet se desarrolló para satisfacer esta necesidad. Telnet se remonta a principios de la década de los setenta y se encuentra entre los servicios y protocolos de capa de aplicación más antiguo dentro del grupo TCP/IP. Telnet proporciona un método estándar de emulación de dispositivos de terminal basados en texto en la red de datos.

En lugar de utilizar un dispositivo físico para conectar al servidor, Telnet utiliza software para crear un dispositivo virtual que proporciona las mismas funciones que una sesión terminal con acceso a la Interfaz de línea de comandos (CLI) del servidor.

Para admitir conexiones al cliente Telnet, el servidor ejecuta un servicio llamado daemon de Telnet. La mayoría de los sistemas operativos incluye un cliente de Telnet de la capa de aplicación. En una PC de Microsoft Windows, Telnet puede ejecutarse desde la entrada del comando.

Telnet es un protocolo cliente-servidor y especifica cómo se establece y se termina una sesión VTY. Cada comando Telnet consiste en por lo menos dos bytes. El primer byte es un carácter especial denominado Interpretar como comando (IAC).

Interrupt Process (IP): Suspende, interrumpe, aborta o termina el proceso al cual se conectó la terminal virtual. Por ejemplo, si un usuario inició un programa en el servidor Telnet por medio de VTY, puede enviar un comando IP para detener el programa.

El protocolo Telnet admite autenticación de usuario, no admite el transporte de datos encriptados.