Tema 2 TCP-IP Sobre Linux

nua
i
t
n
o
C
n
i
c
ca
u
d
E
e
d
o
r
t
n
e
C
2
TCP/IP sobre Linux
Protocolo TCP/IP sobre Linux - Modalidad Virtual
Tema 2
Edificio Aulas y relacin con el medio externo

Toledo y Lerida, Planta baja
PBX: 25-25-766
infovirtual@cec-epn.edu.ec
Capacitacin en Modalidad Virtual

Protocolo TCP/IP sobre Linux, TCP/IP sobre Linux
Ricardo Ortega
Levantamiento de texto: Ricardo Ortega
Registro de derecho autoral: en trmite

ISBN de este volumen: en trmite
Depsito Legal: en trmite
Publicado en http://aula.virtualepn.edu.ec/ desde enero 2009
CENTRO DE EDUCACIN CONTINUA

ESCUELA POLITCNICA NACIONAL
UNIDAD DE EDUCACIN VIRTUAL
Quito Ecuador
CEC-EPN
Linux III
Tema 2
Instalacin de un servidor Linux en el

Cibercaf El Hallazgo
Tema 2
TCP/IP SOBRE LINUX

Objetivos
x
Conocer el conjunto de protocolos TCP/IP, la direccin IP (Versin 4), las clases de

direcciones, la mscara de red y la direccin de difusin.
Familiarizarse con la arquitectura en capas, su funcionamiento, los principales servicios de

TCP/IP y el uso de programas para analizar el trfico de red.
Para las prcticas de este captulo se recomienda que descargue e instale una calculadora
que convierta de binario a decimal y viceversa, que instale una calculadora IP como gip, o se
conecte a cualquiera de las calculadoras IP disponibles en lnea, como:
http://www.subnetmask.info/
http://www.faqintosh.com/risorse/en/othutil/webapps/ipcalc/
http://jodies.de/ipcalc
http://ipcalc.nmonitoring.com/
Contenidos
Objetivos .................................................................................................................................................. 1
Contenidos ............................................................................................................................................... 1
2. TCP/IP sobre Linux ................................................................................................................. 3
2.1. Introduccin ............................................................................................................................... 3
2.2. Caractersticas fundamentales del TCP/IP ............................................................................... 4
2.3. Direcciones IP ........................................................................................................................... 4
Convertir direcciones IP de binario a decimal .............................................................................. 6
2.4. Clasificacin de las direcciones IP ............................................................................................ 7
2.5. Clases de direcciones IP ........................................................................................................... 8
CEC-EPN
Linux III
Tema 1
2.6. Mscara de red (netmask) ...................................................................................................... 10

2.6.1. Mscara de red por defecto (default netmask) ................................................................. 10
2.6.2. Direccin IP de red (network IP) ....................................................................................... 11
2.7. Direccin de Difusin (broadcasting) ...................................................................................... 12
2.8. Subredes (subnets o subnetworks) ......................................................................................... 12
2.8.1. Cmo crear subredes propias .......................................................................................... 13
2.8.2. Definir una mscara de subred ........................................................................................ 14
2.8.3. Mscara de bits contiguos ................................................................................................ 14
2.9. Puerta de enlace y servidor de nombres ................................................................................ 15
2.10. Arquitectura en capas y funcionamiento de TCP/IP ............................................................. 15
2.10.1. Capa 1: Enlace fsico ...................................................................................................... 18
2.10.2. Capa 2: Capa de red ...................................................................................................... 19
2.10.3. Capa 3: Capa de transporte ........................................................................................... 22
2.10.4. Capa 4: Capa de aplicacin ........................................................................................... 22
Bibliografa adicional ...................................................................................................................... 23
En el siguiente captulo .................................................................................................................. 23
CEC-EPN
Linux III
Tema 1
2. TCP/IP sobre Linux

2.1. Introduccin
Pal Santos contina con su preparacin para instalar Linux en El Hallazgo. Quiere saber lo
suficiente como para administrar su red, evaluarla, mejorarla, disear sus propias redes,
detectar problemas, solucionar y mejorar la velocidad de acceso bloqueando o restringiendo
accesos. Pal sabe algo de informtica, pero no conoce Linux ni TCP/IP, as que el tutor,
Ricardo Ortega, le explica ambos temas:
Un usuario no necesita conocer cmo funciona TCP/IP, as como un televidente no necesita
saber cmo funciona la red de televisin ni el cable. Cuando se presentan dificultades o cuando
el usuario solicita nuevos servicios, sern los tcnicos y los administradores de red quienes,
gracias a su dominio del tema, podrn atender los requerimientos de los usuarios.
En su calidad de administrador y diseador de redes, Pal debe conocer mucho ms que sus
usuarios, y, si quiere ser un buen administrador, debe conocer mucho ms que un posible
intruso (hacker). En resumen, Pal no debe memorizar las direcciones IP, las mscaras, los
broadcasts, las subredes, etc., sino que debe utilizar la lgica.
TCP/IP (TRANSMISSION CONTROL PROTOCOL / INTERNET PROTOCOL) es el nombre
dado a una coleccin de protocolos (conjunto de reglas de lenguaje y comportamiento) creados
entre 1973 y 1974 por Vinton Cerf y Robert Kahn para intercomunicar redes de computadores.
TCP/IP significa "Protocolo de Control de Transmisin / Protocolo de Internet" y se
pronuncia por sus letras separadas: "T-C-P-I-P".
Originalmente fue diseado para computadores con sistema operativo UNIX, pero se volvi el
estndar para cualquier dispositivo conectado a Internet. Los computadores que hablen o
entiendan el lenguaje TCP/IP pueden intercambiar informacin, mensajes, correo, msica y
datos, as como utilizar la gran cantidad de recursos disponibles en Internet.
Sin TCP/IP no existe Internet. No es posible el acceso a la red mundial Internet si el
computador no entiende o no tiene funcionando adecuadamente el conjunto de
protocolos TCP/IP. No se trata de un protocolo, sino de un grupo de protocolos, incluyendo
TCP e IP, los dos ms importantes, pero no los nicos. Conforme avanza la tecnologa y se
crean nuevas formas de intercambio de informacin, se agregan nuevos servicios y protocolos
a los ya famosos TCP, IP, HTTP, FTP, SMTP, POP, IMAP, DHCP, y cientos ms.
Ejercicio prctico: mira el contenido de los archivos services y protocol en Linux directorio
/etc y en Windows carpeta \windows\system32\drivers\etc. Observa que existen
cientos de protocolos y servicios, cada uno de ellos con un nmero nico, llamado puerto.
Adems de TCP/IP existen otros protocolos (para otros usos: redes locales, redes propietarias,
redes inalmbricas, teleproceso) como NETBEUI, NETBIOS, SMB, IPX/SPX, X25, SDLC,
HDLC, etc., que no se utilizan en Internet, sino dentro de las redes que los requieran.
CEC-EPN
Linux III
Tema 1
2.2. Caractersticas fundamentales del TCP/IP

Un buen administrador debe recordar estas reglas importantes:
a) Todo computador conectado en red TCP/IP debe tener una direccin IP nica. Esto
se explica ms adelante en DIRECCIONES IP y CLASES DE DIRECCIONES IP.
b) Todo computador conectado en red TCP/IP debe tener una mscara de red para
conocer la red a la cual pertenece. Esto se explica en MSCARA DE RED.
c) Tanto la direccin IP como la mscara de red deben pertenecer a la misma red o ser
compatibles con ella. Esto se explica en DIRECCIONES IP EN LA MISMA RED.
d) Todo computador que se conecte a Internet debe tener la direccin IP de su Puerta de
enlace y su Servidor de nombres, que se explica en PUERTA DE ENLACE Y
SERVIDOR DE NOMBRES. Su proveedor de Internet o el administrador de red deben
proporcionar estas direcciones.
e) Un computador conectado en red PUEDE tener un nombre de equipo (hostname).
Esto se explica ms adelante en NOMBRES DE EQUIPOS Y DOMINIOS. Estos
nombres facilitan el uso de Internet, porque no es necesario memorizar la direccin IP,
sino solamente el nombre del host.
f) Los diferentes programas que implementan el protocolo TCP/IP se encargan de
intercambiar la informacin entre los computadores, respetando reglas y formalismos
preestablecidos, dividiendo los mensajes, enrutando los mensajes, detectando errores
y solicitando retrasmisiones. Ver ARQUITECTURA Y FUNCIONAMIENTO DEL TCP/IP.
g) TCP/IP est siempre mejorando. Cada cierto tiempo se agrega al conjunto de
protocolos TCP/IP un nuevo servicio o programa para dar cabida a nuevas
funcionalidades. Esto significa asignar un puerto, un nombre de protocolo, un programa
cliente y un programa servidor.
h) Linux tiene programas y comandos para administrar un servidor y una red TCP/IP.
2.3. Direcciones IP
Ricardo Ortega quiere ir paso a paso, puesto que Pal no es un experto en Linux, pero quiere
llegar a serlo. Por eso decide explicar solamente la direccin IP en formato IP_V4. No explica el
formato IP Versin 6 o IP_V6 utilizado en Internet 2, porque no est disponible en el Ecuador.
La direccin IP identifica de manera nica a un equipo (o dispositivo) dentro de la red. Es la
identificacin nica de un HOST y debe respetar ciertas reglas. Para evitar a cada momento
decir equipo, dispositivo, router, MODEM, etc., se acostumbra decir simplemente HOST.
Recuerda entonces que un HOST es cualquier dispositivo o computador dentro de una red. No
pueden existir al mismo tiempo dos HOSTS con la misma direccin IP en Internet ni en la red
interna. Son direcciones IP vlidas, por ejemplo las siguientes:
192.168.56.1
192.168.56.6
172.16.0.1
64.233.161.104
65.122.12.4
10.8.3.4
10.0.0.1
CEC-EPN
Linux III
Tema 1
Ejercicio prctico: para confirmar que Internet trabaja con direcciones IP, escribe en la barra de
direcciones de tu navegador (cualquiera, con tal que est conectado a Internet) lo siguiente:
http://64.233.161.104 y presione ENTRAR. Indica qu ocurre, qu pgina se abri? Si
no se abri el conocido buscador, revisa tu conexin a Internet. Notars que la pgina se
despliega ligeramente ms rpido cuando utilizas la direccin IP que cuando utilizas el nombre
de equipo, debido a que internamente todos los nombres de equipo se convierten a direcciones
IP como paso previo al intercambio de informacin.
Ejercicio prctico: para conocer la direccin IP de algn sitio en Internet, visita este link
http://ping.nmonitoring.com/ y escribe en el casillero el nombre del sitio Web deseado.
Tambin puede utilizar el comando ping desde la lnea de comando, por ejemplo ping
www.google.com.
Veamos las reglas para asignar una direccin IP Versin 4:
Una direccin IP consta de cuatro cifras, separadas por puntos.
Cada cifra puede ir desde cero a 255, y se almacena en un byte de ocho bits. Pal sabe lo que
es un byte porque conoce de informtica. Es ilegal colocar valores menores que cero o
mayores que 255. Tanto el cero como el 255 tienen significados especiales que se vern
enseguida, son direcciones IP vlidas, por ejemplo 192.168.56.2, 172.16.0.1, 64.20.5.6,
10.8.6.3, 40.12.5.1 y son ilegales las siguientes, porque incumplen alguna de las reglas:
12,4,3,2 (no se permiten comas, solo se permiten puntos), 12.6.4 (no tiene cuatro cifras), 12.6.5.1 (tiene valores negativos), 0.12.3.4 (no puede iniciar con cero), 12.260.30.2 (una cifra
no puede ser mayor a 255), 12.255.0.1 (el 255 tiene un significado especial), 0.0.0.0 (es ilegal
como direccin IP, pero se utiliza para indicar todos los equipos).
En teora pueden existir un total de direcciones IP equivalentes a 2 elevado a potencia 32,
pero en la prctica este lmite no se aplica porque existen direcciones reservadas con
significado especial y adems existen las IPs privadas para uso interno de cada organizacin.
Cada direccin IP tiene dos componentes; el primer componente identifica a la RED y el otro
componente identifica al HOST (equipo, dispositivo, ruteador, MODEM, etc.) dentro de esa red.
Veamos las direcciones IP en detalle:
Direccin IP
ID de RED (Network)
ID de HOST
192.168.56.1
192.168.56.6
64.233.161.104
65.122.12.4
10.8.3.4
10.0.0.1
192.168.56.
192.168.56.
64.233.
65.122.
10.
10.
1
6
161.104
12.4
8.3.4
0.0.1
Observemos que los dos primeros equipos (filas 1 y 2 de la tabla) estn por defecto en la
misma network o red. Todos los hosts que pertenecen a la misma red requieren el mismo
nmero de red para que se comuniquen directamente.
Pal tiene varias preguntas: por qu los dos primeros HOSTS estn en la misma red?, por
qu las dos primeras direcciones IP tienen una red de tres nmeros, mientras que las dos
CEC-EPN
Linux III
Tema 1
siguientes tienen una red de dos nmeros y las dos ltimas tienen una red de un solo nmero?
Ricardo le responde que para administrar las direcciones IP, la IANA (www.iana.org),
Asociacin de Internet dedicada a coordinar, asignar y autorizar los nmeros IP, decidi dividir
los nmeros en cinco categoras y dos grupos, que se explican a continuacin, y que ningn
administrador que se respete puede desconocer, bajo riesgo de que su servidor (y red) sea
bloqueado/a por otros servidores que s respetan las reglas. As es Internet: o cumple las
reglas o lo bloquean, para evitar abusos.
Cada cifra (de las cuatro que contiene una direccin IP) vara desde el 0 al 255. El nmero 255
tiene un significado especial (difusin o broadcast) y el cero (0) en la ID del HOST hace
referencia a la red. Esto significa que cada nmero se almacena en 8 bits, y toda la direccin IP
se almacena en 32 bits o cuatro bytes. Siempre hablando de la versin 4, porque la versin 6
ocupa 128 bits (que no trataremos aqu, porque no est disponible en el Ecuador).
La manera ms fcil de leer una direccin IP es mediante la notacin decimal con puntos.
Veamos una direccin IP en binario y en decimal con puntos:
Decimal: 153.220.53.15
Binario: 10011001110111000011010100001111
Obviamente
es
ms
fcil
decir
153.220.53.15,
en
vez
de
10011001110111000011010100001111, aunque debe quedar claro que, internamente, el
computador maneja el nmero binario.
Ahora veamos en detalle la direccin IP:
10011001110111000011010100001111
153.220.53.15
32 Bits
ID de RED
ID de Host
Esta direccin IP es de clase B, tiene 16 bits para la ID de red y 16 bits para la ID del host.
Convertir direcciones IP de binario a decimal

Para convertir las direcciones desde el sistema binario al decimal recordemos que cada bit de
un byte tiene asignado un valor decimal. Cuando convertimos cada bit a formato decimal, el
mayor valor de un byte es 255. Cada byte se convierte separadamente.
1
128
64
32
16
255 como valor decimal

Una manera rpida de convertir de binario a decimal y al revs, es mediante la calculadora del
sistema operativo.
CEC-EPN
Linux III
Tema 1
Ejercicio prctico: Ricardo le pide a Pal que abra la calculadora de Windows o Linux y realice
algunas pruebas. Le conviene aprenderse de memoria los nmeros binarios del 0 al 7 decimal.
Puede utilizar las calculadoras IP indicadas al inicio de este captulo, que le muestran la
direccin IP en varios formatos y le facilitan el aprendizaje.
2.4. Clasificacin de las direcciones IP

Las direcciones IP se clasifican en:
x
1. Direcciones IP especiales localhost o Mi Propio Host
Bits de red
todos 0
Bits de host
Significado
Mi propio host
cualquier valor vlido

Loopback (mi propio host)
de host
127
Ejemplo
0.0.0.0
127.0.0.1
Esta caracterstica de mi propio host permite hacer referencia al equipo local sin
necesidad de memorizar su nombre o su direccin IP.
x
2. Direcciones IP privadas (reservadas). Son visibles nicamente por otros hosts de

su propia red o de otras redes privadas. Se utilizan al interior de las organizaciones
para sus equipos privados.
Estas direcciones estn reservadas para su uso en redes privadas (intranets). Se dice que
una direccin IP que pertenezca a uno de estos rangos es una direccin IP privada:
Clase
A
B
C
Rango
de
direcciones
reservadas para redes privadas
10.0.0.0
172.16.0.0 - 172.31.0.0
192.168.0.0 - 192.168.255.0
Por ejemplo, si estamos construyendo una red privada con un nmero de hosts no superior a
254 podemos utilizar una red reservada de clase C. Al primer host le podemos asignar la
direccin 192.168.0.1; al segundo, 192.168.0.2 y as sucesivamente, hasta la 192.168.0.254.
Como estamos utilizando direcciones reservadas, tenemos la garanta de que no habr
ninguna mquina conectada directamente a Internet con alguna de nuestras direcciones. De
esta manera no se producirn conflictos y desde cualquiera de nuestros hosts podremos
acceder a la totalidad de los servidores de Internet que tengan direcciones IP pblicas.
Dicho en otras palabras, cualquier host que inicie con los nmeros indicados en la tabla de
direcciones IP privadas, se considera parte de una red privada y no es visible desde Internet
(no se pueden conectar a l desde Internet, a menos que se utilicen los mecanismos de NAT y
PAT que se explican ms adelante, y que permiten que un equipo con una IP privada sea
visible desde fuera de Internet, utilizando como puente a otro host que tiene IP pblica).
Las IPs privadas pueden duplicarse en otras organizaciones (y seguramente lo estn), pero no
importa, porque son NICAS EN CADA ORGANIZACIN.
x
3. Direcciones IP pblicas: son visibles en todo Internet. Un HOST con una IP

pblica es accesible (visible) desde cualquier otro HOST conectado a Internet. Para
7
CEC-EPN
Linux III
Tema 1
conectarse a Internet es necesario tener una direccin IP pblica, son direcciones IP

pblicas todas las que no son localhost ni privadas.
La direccin IP puede asignarse:
x
A) De manera esttica (fija): un host que se conecte a la red con direccin IP

esttica siempre lo har con una misma IP (hasta que el administrador la cambie).
Generalmente tienen direcciones IP estticas (fijas o manuales) los servidores
importantes, as como los equipos de redes muy pequeas que no disponen de la
capacidad de direccin dinmica.
B) De manera dinmica (asignada por un servidor DHCP): un host que se conecte
a la red mediante direccin IP dinmica, primero solicita a un servidor DHCP la
direccin que utilizar, que puede cambiar (o puede ser la misma) dentro de un rango
asignado de direcciones IP. Este es el mecanismo preferido, ya que facilita la
configuracin y la administracin de redes. En este mdulo aprenderemos a
configurar un servidor DHCP en Linux, para que pueda atender los pedidos de los
clientes que no tienen IPs estticas.
Adems, los nuevos avances tecnolgicos permiten otros dos tipos de direcciones:
x
x
A) Direccin IP Real: es la direccin asignada a cada tarjeta de red fsica. Una

direccin real (pblica, privada, esttica, dinmica) para cada tarjeta de red fsica.
B) Direccin IP Virtual: es la direccin IP asignada a una interfaz virtual (simulada)
que en realidad no existe. Esto se hace para simular programas y servicios de red
cuando no tenemos suficientes tarjetas de red, pero se utiliza la facilidad de
direcciones virtuales (pblica, privada, esttica, dinmica) para realizar pruebas,
simulaciones, adiestramiento o ciertos servicios como Proxy, Gateway y otros.
2.5. Clases de direcciones IP

Es necesario que Pal comprenda que hay cinco diferentes clases de direcciones IP. Cada
clase define la parte de la direccin IP que identifica a la RED y la parte que identifica al
nmero de hosts dentro de esa red.
La IANA (Autoridad que asigna los nmeros IP) ha definido 5 clases de direcciones para poder
acomodar redes de diferentes tamaos. Cada clase define los bits usados para la red y los bits
para indicar el nmero de host.
Se puede identificar la clase de direccin por el valor del primer byte en binario o en decimal:
0 12 34
Clase A 0 red
16
24
31
host
Clase B 1 0 Red
host
Clase C 1 1 0 Red
host
Clase D 1 1 1 0 grupo de multicast (multidifusin)

Clase E 1 1 1 1 (direcciones reservadas: no se pueden utilizar)
Formato Nmero de
Nmero de
Rango de direcciones Mscara de red
CEC-EPN
Linux III
(r=red,
h=host)
redes
hosts por
red
Tema 1
de redes
(por omisin)
Clase
r.h.h.h 128
16.777.214
0.0.0.0
127.0.0.0
255.0.0.0
r.r.h.h 16.384
65.534
128.0.0.0
191.255.0.0
255.255.0.0
r.r.r.h 2.097.152 254
192.0.0.0
223.255.255.0
grupo
224.0.0.0
239.255.255.255
no
vlidas
240.0.0.0
255.255.255.255
255.255.255.0
-
En el cuadro anterior, la letra r significa red y la letra h significa host (equipo o dispositivo,
router, MODEM, access point, etc.).
Clase A
Las direcciones de Clase A son asignadas a redes con un elevado nmero de hosts. El bit de
mayor orden en una direccin de clase A siempre es un cero. Los primeros 8 bits indican la red.
Los restantes 24 bits (los 3 ltimos bytes) representan el nmero de host. Esto permite en total
126 redes y aproximadamente 17 millones de hosts por cada red. En redes privadas, el nmero
ms fcil de recordar es 10.0.0.1 al 10.254.254.254.
Clase B
Las direcciones de clase B son asignadas a redes de tamao mediano / grande. Los dos
primeros bits del primer byte de las direcciones de clase B son siempre 1 0. Los primeros 16
bits indican la red, los restantes 16 bits de los dos ltimos bytes indican el host. Esto supone
16.384 redes y aproximadamente 65.000 hosts en cada red. En redes privadas, los nmeros
ms populares son 172.16.0.1 al 172.16.254.254.
Clase C
La clase C se utiliza para pequeas LANs (redes de rea local). Los tres primeros bits del
primer octeto son siempre 1 1 0. Los primeros 24 bits, es decir los primeros tres bytes, indican
la red. El ltimo byte (ocho bits) indica el host. Esto permite aproximadamente 2 millones de
redes y 254 hosts en cada red. En redes privadas, el nmero ms fcil de recordar es
192.168.0.1 al 192.168.0.254, aunque tambin se utilizan otros, como 192.168.1.1 al
192.168.1.254 192.168.56.1 hasta el 192.168.56.254.
Clase D
Las direcciones de clase D son poco usadas; se destinan para grupos multicast (multidifusin).
Una direccin multicast est asociada con un grupo de receptores interesados. El emisor
(desde su direccin unicast) enva un nico datagrama a la direccin multicast y el router
(enrutador) se encargar de hacer copias y enviarlas a todos los receptores que hayan
informado de su inters por los datos de ese emisor. Por eso, un grupo multicast puede estar
formado por uno o ms hosts o por ninguno de ellos. Los 4 bits de mayor orden en el primer
octeto en una clase D son siempre 1 1 1 0. El resto de bits designan el grupo especfico en el
9
CEC-EPN
Linux III
Tema 1
cual participa el cliente. No hay redes o identificaciones de hosts de las operaciones de

multicast. Los paquetes son pasados a una coleccin de hosts en una red. Solo los hosts
registrados con una direccin multicast van a recibir esos paquetes.
- Pal, t no vas a usar este tipo de direccin, pero conviene que sepas cmo funciona, dice
Ricardo.
Clase E
La clase E incluye direcciones experimentales que no estn disponibles para uso general y que
se reservan para uso futuro. Los 4 bits del byte de mayor orden en una clase E estn siempre
colocados en 1111.
Esto est complicado, se queja Pal Santos. Ricardo le responde: empieza memorizando la
clase C, que es la ms utilizada para redes pequeas y medianas. Luego, cuando ganes
experiencia, pasa a la clase B o a la clase A. En otras palabras, empieza numerando a tus
equipos como 192.168.0.1 hasta 192.168.0.254, pero si quieres convertirte en un buen
administrador, lamentablemente no existe otro camino que aprender toda la teora. Nadie dijo
que las redes son fciles de administrar, pero al menos Linux ofrece muchas herramientas para
facilitar las tareas, siempre y cuando tengas las bases tericas.
2.6. Mscara de red (netmask)

Cada host en una red TCP/IP requiere una mscara de red (subnet mask), que es una
direccin de 32 bits usada para enmascarar una parte de la direccin IP, para distinguir el ID
de red del ID de host. Esto es necesario para que el TCP/IP pueda determinar cundo una
direccin IP pertenece a la red local o a una red remota.
Normalmente las mscaras de red por defecto (usuales) son estas:
255.255.255.0 para una direccin IP de clase C

255.255.0.0 para una direccin de clase B
255.0.0.0 para una direccin de clase A
Cada mquina en una red TCP/IP requiere una mscara de red, bien una mscara de red por
defecto, cuando una red no est dividida en subredes, o una mscara personalizada, cuando
la red est dividida en segmentos.
Es importante que todos los equipos de la misma red tengan la misma mscara. Surgen
dificultades y contratiempos o conflictos cuando uno o ms de los equipos tienen mscaras
distintas.
Y qu pasa si pongo una mscara de red incorrecta? Ya conoces la regla de Internet: quien
no respeta las reglas, es bloqueado. Podr funcionar un tiempo, pero tarde o temprano la
bloquean, porque perjudica al resto.
2.6.1. Mscara de red por defecto (default netmask)

Una mscara de red por defecto se usa cuando no se han implementado subredes. La
mscara por defecto que usemos depender de la clase de direccin que tengamos.
En la mscara de red, todos los bits que corresponden a una ID de red estn colocados a 1.
10
CEC-EPN
Linux III
Tema 1
La siguiente tabla muestra las mscaras de red por defecto correspondientes a cada clase:
Clase
Mscara de red por defecto (binario)
Mscara de red por defecto

(decimal)
Clase A
11111111 00000000 00000000 00000000
255.0.0.0
Clase B
11111111 11111111 00000000 00000000
255.255.0.0
Clase C
11111111 11111111 11111111 00000000
255.255.255.0
Ejemplo en clase B
Direccin IP
123.298.32.200
Mscara
255.255.0.0
ID de Red
123.298.y.z
ID de host
w.x.32.200
En definitiva, la mscara de red indica qu bits se utilizan para identificar la red y cules para
identificar el host. Normalmente en una direccin de clase C la red son los primeros 24 bits y el
host son los siguientes 8 bits, pero esto se puede cambiar mediante las subredes.
Forma rpida de indicar la mscara y la direccin de red
Una forma rpida de identificar la red y el host, bastante utilizada en Linux, es, por ejemplo,
192.168.0.0/24, lo cual indica que la identificacin de la red son los primeros 24 bits. Resulta
ms rpido escribir /24 que escribir /255.255.255.0, que significa exactamente lo mismo.
- Existe esta facilidad en muchos comandos de Linux y es bueno acostumbrarse a ella, porque
la utilizaremos ms adelante, dice Ricardo.
2.6.2. Direccin IP de red (network IP)

La direccin IP de red es obtenida a partir de la direccin IP y de la mscara. La mscara
indica cuntos bits (y cuales) son la ID de red y cuntos bits son la ID del host. Por ejemplo,
192.168.0.0/24 indica que la ID de red son los primeros 24 bits mientras que la ID del host son
los restantes 8 bits. Recuerde que la mscara por defecto puede ser cambiada, as que si
cambia la mscara, la direccin de red va a cambiar conforme cambie su mscara.
Es importante que la direccin de red sea la misma en todos los equipos de la red local. Los
equipos que tengan otra direccin de red, aunque estn conectados fsicamente a los mismos
cables, no podrn verse entre ellos, al estar configurados como redes distintas. Pal toma nota
de este punto para poner todas las mquinas de su cibercaf con la misma direccin de red. l
comprende que, por ejemplo, el equipo 192.168.1.1 con mscara 255.255.255.0 no puede ver
ni enviar mensajes directamente al 192.168.0.1 con mscara 255.255.255.0, porque se
encuentran en redes distintas (tienen distinto ID de red, los primeros 24 bits son diferentes). La
solucin puede ser: a) cambiar la IP de uno de los equipos para hacerla compatible con el otro,
11
CEC-EPN
Linux III
Tema 1
b) cambiar la mscara a 255.255.0.0 para que la ID de red sean los primeros 16 bits, o c)
colocar una ruta o un equipo ruteador para indicarle el camino que debe seguir desde la una
red a la otra, generalmente requiere un equipo con dos interfaces de red que acte de puerta
de enlace.
2.7. Direccin de Difusin (broadcasting)
Difusin (broadcast) y multidifusin (multicast).- El trmino difusin (broadcast) se refiere a

todos los hosts de una red; multidifusin (multicast) se refiere a varios hosts (aquellos que se
hayan suscrito dentro de un mismo grupo). Siguiendo esta misma terminologa, en ocasiones
se utiliza el trmino unidifusin para referirse a un nico host.
Una direccin de difusin sirve para enviar un mismo mensaje a todos los equipos de la red,
por ejemplo para pedir la direccin IP (Protocolo DHCP) o para pedir la direccin fsica de la
tarjeta (Protocolo ARP).
La direccin de difusin pone en 1 todos los bits del byte (o bytes) destinados al host, por
ejemplo 192.168.0.255 indica TODOS los hosts de la red 192.168.0.
-Esto significa, dice Pa,l que no puedo tener, por ejemplo, un equipo con una IP
192.168.0.255.
-No, no es posible, porque el protocolo lo interpreta como que quiere enviar un mensaje a todos
los equipos de la red 192.168.0.x.
2.8. Subredes (subnets o subnetworks)

Las subredes quedaron restringidas a los proveedores de Internet gracias al uso masivo de
direcciones IP privadas y los mecanismos de NAT y PAT.
Generalmente un proveedor de Internet asigna una subred a cada uno de sus clientes porque
no puede darle todo el rango de hosts (254 hosts) y solo le asigna digamos 4, 8 16.
Las subredes se crean utilizando mscaras distintas a las estndares, por ejemplo, la mscara
estndar para una direccin IP de clase C es 255.255.255.0, pero el proveedor de Internet nos
asigna una mscara digamos 255.255.255.252, la cual nos limita a utilizar solamente las cuatro
direcciones IP que el proveedor ha reservado para el enlace.
Por ejemplo, observa cmo varan solamente los dos ltimos bits finales, que es lo que indica
la mscara de red (los dos ceros al final de la mscara):
Denominacin
Decimal
Binario
Mscara de red
255.255.255.252
11111111.11111111.11111111.11111100
Direccin de red
200.19.7.60
11001000.00010011.00000111.00111100
Direccin Gateway
200.19.7.61
11001000.00010011.00000111.00111101
Direccin ip wan
200.19.7.62
11001000.00010011.00000111.00111110
Direccin Difusin
200.19.7.63
11001000.00010011.00000111.00111111
12
CEC-EPN
Linux III
Tema 1
2.8.1. Cmo crear subredes propias

- Sin duda, le explica Ricardo a Pal, la forma preferida de dividir varios computadores en
varias redes es utilizando distintos nmeros de red, con la mscara por defecto. Sin embargo,
existen casos (proveedores de Internet) que requieren dividir en subredes o en casos de
organizaciones que desean construir una DMZ.
- Una DMZ?, pregunta Pal.
- Una DMZ es una zona desmilitarizada (DMZ, Demilitarized Zone o Zona sin dueo) es un
grupo de HOSTS entre Internet y la red interna, que protegen los sistemas y datos de una red.
El objetivo de una DMZ es que las conexiones desde la red interna a la externa estn
permitidas, mientras que las conexiones externas haca adentro estn restringidas o negadas.
Esto hace que los equipos (hosts) de la DMZ puedan controlar y proteger la red interna. Usted
sabe cuntos problemas producen los virus y los hackers que intentan ingresar a nuestros
sistemas, as que la DMZ es una forma de proteger la red interna, sobre todo en redes
grandes, cuando el trfico se distribuye entre varios equipos.
-Entonces, en "El Hallazgo" no necesito poner una DMZ, recuerda que tambin me interesa
proteger los equipos internos.
-En tu caso, tienes un solo computador que cumplir las funciones de servidor, puerta de
enlace y cortafuegos, qudate tranquilo, es suficiente para una red pequea, pero no recibe el
nombre de DMZ. No he visto una DMZ de un solo host, dice Ricardo.
Volvamos a las subredes. Una subred es un segmento fsico del entorno TCP/IP que utiliza una
direccin IP derivada de un nico ID de red.
Existen beneficios al hacer subredes:
x
Mezclar diferentes topologas de red, como por ejemplo Ethernet y Token Ring.
Superar limitaciones de las actuales tecnologas, como exceder el mximo nmero de

hosts por segmento.
Reducir la congestin de red, redireccionando el trfico y reduciendo el broadcasting (el

uso del canal o medio de comunicacin, que es compartido por todos los usuarios).
-No me queda tan claro para qu ponemos una subred, dice Pal.
No necesitas ponerla, pero tu proveedor de Internet te obliga para conectarte a Internet.
Observe los nmeros que te da tu proveedor de Internet:
Mscara de red: 255.255.255.252
Direccin ip: 200.93.249.62
Puerta de enlace: 200.93.249.61
Direccin de broadcast: 200.93.249.63
Direccin de red: 200.93.249.60
La mscara 255.255.255.252 no es la mscara por omisin 255.255.255.0. Recuerda la regla:
si no respetas lo que te da el proveedor, sers bloqueado. EL proveedor dividi el segmento de
red (de l) entre varios usuarios de Internet, y ms te vale respetar esa subred para el enlace.
Internamente puedes utilizar otras IPs y otras mscaras de red.
13
CEC-EPN
Linux III
Tema 1
Entonces yo no necesito subredes, pero otras redes s las necesitan y hay que conocerlas y
respetarlas, ahora me queda claro, -dice Pal. Es importante conocer estos detalles para no
meter la pata.
2.8.2. Definir una mscara de subred

Si estamos dividiendo nuestra red en subredes es necesario definir una mscara de subred.
Como puedes imaginarte, con la creacin de subredes, un host o un enrutador ya no puede
suponer ni adivinar el ID de red y el ID de host de la clases de direcciones de IP. Es como si le
hubiramos cambiado la cara, y por eso necesitamos que nuestro enrutador comprenda que
esas subredes tambin forman parte de nuestro host. En definitiva, una mscara de subred es
aquella direccin que, enmascarando nuestra direccin IP, nos indica si otra direccin IP
pertenece a nuestra subred o no.
Para definir una mscara de subred debemos seguir un proceso de tres pasos:
1) Una vez que hayamos determinado el nmero de segmentos en nuestra red,
convertimos dicho nmero a formato binario.
2) Contamos el nmero de bits necesarios para representar el nmero de segmentos
fsicos en binario. Por ejemplo, si necesitsemos 6 subredes, el valor binario es 1 1 0.
Para representar 6 en binario, requerimos tres bits.
3) Convertir ese nmero de bits a formato decimal de izquierda a derecha. Por ejemplo si
son necesarios 3 bits, utilizaremos los tres primeros bits del ID de host como el ID de
subred. Es decir: 11100000. Su valor decimal (podemos utilizar para las conversiones
la calculadora de Windows) es 224. La mscara de subred es por tanto: 255.255.224.0
en nuestro ejemplo de clase B.
Ejemplo en una clase B de direcciones
Nmero de redes
Valor en binario
6
0 0 0 0 0 1 1 0 (3 bits)
Conversion a decinal
11111111 11111111 11100000 0000000
2.8.3. Mscara de bits contiguos
Debido a que las subredes quedan definidas por la mscara de la subred, el administrador no
est obligado a seleccionar los bits de orden ms alto (bits a la izquierda) para la mscara de la
subred. Cuando el tema de subredes fue inicialmente definido en la RFC 950, se recomendaba
que se utilizaran los bits de orden ms alto como identificacin de la subred. Actualmente, sin
14
CEC-EPN
Linux III
Tema 1
embargo, algunos vendedores de routers soportan el uso de los bits de orden ms bajo o
incluso sin ordenar en las identificaciones (IDs) de la subred.
Para ayudar en el proceso, existen calculadoras IP que facilitan la comprensin y el trabajo de
dividir en subredes. Mira los links al inicio del captulo.
2.9. Puerta de enlace y servidor de nombres

Para comunicarse con Internet, todo computador requiere conocer la direccin IP de su puerta
de enlace y la direccin IP de un servidor de nombres. Estas direcciones las proporciona el
administrador de red o el proveedor de Internet, y las puedes obtener con los comandos
ifconfig (IPCONFIG en Windows), system-config-network o revisando el archivo /etc/resolv.conf.
La puerta de enlace es el computador que recibe los paquetes que no son para la red local. Los
equipos con igual ID de red se consideran red local, mientras que los paquetes con distinto ID
de red son enviados sin ms trmite a la puerta de enlace. Esta, a su vez, acta de idntica
forma: si corresponden a la red, las coloca en la red local, y si no, los enva a su respectiva
puerta de enlace. De esta forma simple, el paquete tarde o temprano llega a su destino.
El servidor de nombres DNS es un equipo que recibe el nombre de un host y devuelve la
direccin IP correspondiente. Generalmente los ISPs tienen un DNS, al igual que las
instituciones medianas y grandes. Ms adelante, en otro mdulo, aprenderemos a configurar
un servidor de nombres DNS.
2.10. Arquitectura en capas y funcionamiento de TCP/IP

Ahora viene una gran cantidad de teora le dice Ricardo a Pal- que puedes mantener como
referencia. No necesitas leer todo ni memorizarlo; pero en algn momento necesitars
consultarla. Lo que viene es importante para comprender cuando te digan que tal o cual
programa acta a nivel de capa 2 o de capa 3, o que el bloqueo se produce en la capa de
transporte o en la capa de red. O cuando vas a comprar un router y te preguntan si lo quieres
de capa 2 o de capa 3. Por eso es necesario que veamos de qu se trata esto de las capas y
los nmeros.
Para lograr que TCP/IP funcione en cualquier equipo (independientemente del sistema
operativo y del hardware, procesador, tarjeta de red, etc.) se lo dividi en diversos mdulos.
Cada uno de estos mdulos est agrupado en capas que realizan una tarea especfica. Estos
mdulos realizan sus tareas uno despus del otro, en un orden especfico; es decir: existe un
sistema estratificado o modelo de capas.
El trmino capa (en ingls: layer) se utiliza para reflejar el hecho de que los datos que viajan
por la red atraviesan distintos niveles de protocolos. Por lo tanto, cada capa procesa
sucesivamente los datos (paquetes de informacin) que circulan por la red, les agrega un
elemento de informacin (llamado encabezado) y los enva a la capa siguiente (hacia abajo),
mientras que en el otro computador se acta a la inversa: esto es, retira los encabezados y los
enva a la capa de arriba.
15
CEC-EPN
Linux III
Tema 1
A la derecha podemos observar que el modelo TCP/IP consta de cuatro capas: la capa 1 es el
enlace fsico; la 2 es la capa de red; la 3 es la capa de transporte y la 4 es la capa de
aplicacin. Como referencia a la izquierda encontramos sus equivalentes en el modelo OSI.
El nivel ms bajo es la capa fsica, o sea el medio fsico. Generalmente un cable, aunque
puede ser fibra ptica, seales de radio, enlace satelital, etc.
La capa de acceso a la red determina la manera en que los equipos envan y reciben la
informacin a travs del soporte fsico. Es decir, una vez que tenemos un cable, cmo se
transmite la informacin por ese cable?, cundo puede transmitir una estacin?, tiene que
esperar algn turno o transmite sin ms?, cmo sabe una estacin que un mensaje es para
ella? Todas estas cuestiones las resuelven los programas y protocolos de esta capa.
La capa de red define la forma en que un mensaje se transmite a travs de distintos tipos de
redes hasta llegar a su destino. El principal protocolo de esta capa es el IP, aunque tambin se
encuentran a este nivel los protocolos ARP, ICMP e IGMP. Esta capa proporciona el
direccionamiento IP y determina la ruta ptima a travs de los encaminadores (routers) que
debe seguir un paquete desde el origen al destino.
La capa de transporte (protocolos TCP y UDP) ya no se preocupa de la ruta que siguen los
mensajes hasta llegar a su destino. Sencillamente, considera que la comunicacin est
establecida y la utiliza. Adems aade la nocin de puertos, como veremos ms adelante.
La capa de aplicacin interacta con el usuario, recibiendo y preparando la informacin a
enviar y reenvindola a la capa inferior.
16
CEC-EPN
Linux III
Aplicacin
datos
Cab
Transporte
Red
Fsico
Tema 1
DLC
cab
datos
datos
datos
110110 .0101101
Cab
DLC
cab
datos
datos
110110 .0101101
El modelo TCP/IP es muy similar al modelo OSI (modelo de 7 capas), que fue desarrollado por
la Organizacin Internacional para la Estandarizacin (ISO) para estandarizar las
comunicaciones entre equipos. Observa cmo la capa superior recibe los datos a transmitir (a
la izquierda), las capas inferiores agregan una cabecera y la envan a su vez a la siguiente
capa inferior, hasta que la capa fsica la enva al otro computador. Entonces se produce el
proceso inverso: cada capa retira su cabecera y enva a la capa superior la informacin hasta
que finalmente llega a la aplicacin, la cual presenta al usuario solamente la informacin
enviada y, a lo mucho, informacin como el remitente.
17
CEC-EPN
Linux III
Tema 1
NFS
FTP
XDR
POP3
SMTP
TELNET
DNS SNMP TFTP
TCP
BOOTP
RPC
UDP
IP (Incluyendo ICMP)
ARP
RARP
Protocolos fsicos (Ethernet, FDDI, wireless, bluetooth)

Principales protocolos de TCP/IP, organizados en capas
No necesitas memorizar el grfico anterior, pero cuando escuches un nombre como FDDI, mira
a qu parte de la capa de protocolos pertenece (FDDI a la capa 1 de enlace, ya que es un
protocolo utilizado en redes de fibra ptica). IP pertenece a la capa 2, TCP a la capa 3, UDP a
la capa 3, y POP3, SMTP, SSH, etc. pertenecen a la capa 4.
2.10.1. Capa 1: Enlace fsico

En esta capa trabajan solamente los dispositivos fsicos, utilizando los protocolos de hardware,
como Ethernet, wireless, Bluetooth, etc. Estos dispositivos reciben de la capa superior los
datos, le agregan la cabecera, por ejemplo, la direccin fsica del dispositivo, conocido tambin
como Hardware Address o MAC. Esta es la direccin de control de acceso al medio y consta
una direccin de 40 bits nica para cada tarjeta que se fabrica en el planeta. Por ejemplo, son
direcciones MAC o Direcciones Fsicas las siguientes (se han cambiado algunos valores para
evitar contratiempos, vaya a ser que alguien clone los cdigos):
00-60-52-0B-B7-7D
00-E0-4C-AB-9A-FF
A3-BB-05-17-29-D0
00-E0-4C-33-79-AF
B2-42-52-12-37-BE
00-E0-89-AB-12-92
Es muy importante que un futuro administrador como t, Pal, se familiarice con la palabra
MAC, que no tiene nada que ver con las computadoras de la manzana. La literatura y los
fabricantes le van a decir: Su MAC es, Deme su MAC., Cul es su MAC?. No
pienses que te estn hablando de las Apple. MAC en trminos de redes es la direccin nica
de la tarjeta de red, y debe procurar que no la clonen, porque es un identificador nico que
puedes utilizar para otorgar (o negar) acceso a determinada mquina.
-Y cmo puedo averiguar la MAC de mi mquina?, pregunta Paul.
-Ante todo, permteme aclarar que no es la mquina la que tiene la direccin MAC sino la
tarjeta de red. Esto es, si un equipo tiene dos tarjetas de red, tendr DOS direcciones MAC. La
direccin MAC de cada tarjeta viene generalmente impresa sobre la tarjeta o en la factura.
Puedes usar el comando ifconfig de Linux para averiguar la direccin MAC, o el comando
18
CEC-EPN
Linux III
Tema 1
IPCONFIG /ALL en Windows. Te recuerdo que este es un curso de Linux, pero las estaciones
pueden ser Windows, as que acostmbrate a ambos comandos. Es posible cambiar la
direccin MAC de las tarjetas, pero no te lo recomiendo. Te dejo la tarea de averiguar cmo
cambiarla, pero podras provocar un caos si usas dos tarjetas con la misma MAC, ya que la
direccin MAC es la forma en que se comunican internamente los dispositivos.
La capa de enlace se encarga, entonces, de transferir la informacin entre los dispositivos,
para ello dividen el mensaje en MTU (max. Transfer unit) (Normalmente 1500 bytes para
ethernet, 8190 bytes para ATM), colocando bits de encabezado para control del trfico y
colisiones.
En este punto Ricardo le sugiere a Paul que revise la literatura electrnica digital, las tarjetas y
los dispositivos de red para conocer ms detalles de los medios fsicos. Este curso se enfoca
ms en las capas superiores, reconociendo la enorme importancia de la capa de enlace, que
debe quedar a cargo de los ingenieros electrnicos.
2.10.2. Capa 2: Capa de red

La capa 2 (capa de red) est conformada por programas y protocolos que trasmiten
informacin utilizando la direccin IP. El programa que convierte las MAC en IP y viceversa es
el ARP, que implementa el protocolo (Address Resolution Protocol). Escribe en Linux el
comando arp y mira sus resultados, pero salo luego de haber enviado informacin, aunque
sea un simple ping a otros equipos.
El protocolo ms destacado (no necesariamente el ms importante, porque si falla uno, falla
todo el sistema) es el protocolo IP. Este protocolo es el responsable del envo y recepcin de
informacin (paquetes) entre hosts que se identifican por su direccin IP. Este protocolo es
simple, no est orientado a la conexin y no es fiable.
Cmo es posible que se siga utilizando algo que no es confiable?, pregunta Pal.
El protocolo IP es tan confiable como el medio fsico, pero Internet es complejo, y el paquete
puede viajar por distintas rutas, as que un mensaje puede estar dividido en varios paquetes.
Cada paquete viaja por distintas rutas y ocasiona que el mensaje llegue desordenado e
incompleto. Para evitar esto, se implementaron sobre el protocolo IP los protocolos UDP y TCP,
con lo cual el transporte lo hacen los protocolos superiores (capa 3). Para que entiendas todo
esto mejor, no pierdas de vista el grfico con la pila de protocolos.
Antes de seguir con la capa 3, veamos un poco ms de la capa 2:
El protocolo IP es bastante simple, pero efectivo (y si no, mira cuntos millones de
computadores lo utilizan): cuando un equipo enva informacin, el protocolo determina si el
paquete es local; es decir, si pertenece a la misma red (recuerda los bits de red de la
direccin IP). Cuando el paquete es local, lo enva a la capa inferior sin ms trmite, mientras
que cuando la ID de red es diferente a la ID de la tarjeta de red, lo enva a la puerta de enlace.
Este procedimiento, simple pero efectivo, es el que permite el funcionamiento de TCP/IP y la
Internet, ya que todos los equipos actan de igual manera. El paquete llega a la puerta de
enlace, y despus llega hasta otra, hasta que finalmente llega a su destino. Para que el
paquete no se pierda o no siga viajando indefinidamente tiene un campo que se llama TTL
(Time to Live o tiempo de vida) y tiene la ayuda de los protocolos superiores (capa 3) que lo
encaminan, establecen la ruta ms corta, establecen el menor costo (en tiempo y en dinero) y
19
CEC-EPN
Linux III
Tema 1
lo envan adecuadamente. En todo este proceso no hay que olvidar la funcin del
administrador, que debe configurar ciertos detalles como menor costo, puerta de enlace, etc.
Otros programas que trabajan en esta capa son: "Ping" (siglas de Packet Internet Grouper) que
es el comando ms conocido (y el que ms utilizar sin duda), porque permite averiguar si hay
conexin entre dos hosts. El comando ping enva, a travs del puerto 7, un mensaje a la
mquina de destino y espera un eco (echo en ingls), de ah el nombre del comando. Este eco
se da de la siguiente forma: un equipo hace ping y el otro hace pong. Hay que reconocer que
no les falta humor a los genios que inventaron este protocolo y sus programas.
La herramienta ping permite de esta manera diagnosticar la conectividad a la red, as:
ping host
host puede ser la direccin IP de la mquina, o su nombre.
ping www.ricardoortega.com
PING www.ricardoortega.com (200.93.248.50): 56 data bytes
64 bytes from 200.93.248.50: icmp_seq=0 ttl=56 time=7.7 ms
--- ns.ricardoortega.com ping statistics --8 packets transmitted, 8 packets received, 0% packet loss
round-trip min/avg/max = 5.3/6.1/7.7 ms
Para detener la ejecucin del comando ping, presiona la secuencia CONTROL-C.
El comando PING en una mquina Windows, desde el intrprete de commandos (CMD):
ping www.ricardoortega.com
En la pantalla se puede ver que el comando PING permite conocer:
La direccin IP de la mquina de destino
El TTL o tiempo de vida
El tiempo que se tard en el mensaje y su respuesta
20
CEC-EPN
Linux III
Tema 1
Cuando no hay conexin, indica host de destino inalcanzable o unreachable host o host
desconocido.
El comando traceroute (en Linux) o TRACERT (en Windows) muestra la ruta completa de
paquetes desde el origen hasta el destino (el host indicado). Se lo puede utilizar en modo texto,
aunque hay programas que muestran en un mapa del mundo el recorrido del paquete.
traceroute 130.206.1.2
Traza a la direccin sun.rediris.es [130.206.1.2]
sobre un mximo de 30 saltos:
1 1 ms 1 ms 1 ms PROXY [192.168.0.1]
2 122 ms 118 ms 128 ms MADR-X27.red.retevision.es [62.81.1.102]
3 143 ms 232 ms 147 ms MADR-R2.red.retevision.es [62.81.1.92]
7 259 ms 242 ms 309 ms 193.149.1.28
8 627 ms 752 ms 643 ms 213.0.251.42
9 137 ms 117 ms 118 ms 213.0.251.142
10 109 ms 105 ms 110 ms A1-2-1.EB-Madrid00.red.rediris.es
[130.206.224.81]
11 137 ms 119 ms 122 ms A0-0-0-1.EB-Madrid3.red.rediris.es
[130.206.224.86]
12 109 ms 135 ms 115 ms sun.rediris.es [130.206.1.2]
Traza completa.
Ejemplo de Visual Route a una direccin IP de Taiwan (203.69.112.12):
TCP/IP utiliza el mecanismo de puertos, que son nmeros para identificar el protocolo (y el
mdulo). Los puertos se pueden ver en el archivo /etc/services y /etc/protocols. Los ms
conocidos (well known ports) son:
Puerto 7 para el protocolo ICMP (capa 2) comando ping

21
CEC-EPN
Linux III
Tema 1
Puerto 80 para el protocolo HTTP (capa 4) pginas web

Puerto 110 para el protocolo POP3 (capa 3) correo
Puerto 443 para el protocolo HTTPS (capa 4) pginas web seguras
Puertos 20 y 21 para el protocolo FTP (capa 4) transferencia de archivos
Los puertos permiten mantener varias transferencias activas entre los mismos equipos; esto es,
la direccin IP es la misma, pero los puertos son distintos, para identificar los servicios que
estn utilizando.
2.10.3. Capa 3: Capa de transporte

La capa 3 (capa de transporte) sirve para llevar el mensaje desde un equipo a otro en la
secuencia adecuada; esto es, transporta la informacin, asumiendo que las capas superiores
hicieron su trabajo y llevaron los paquetes a su destino correcto. Esta capa se asegura de que
tengan una secuencia adecuada y de que estn libres de errores.
La capa de transporte opera de dos maneras:
a) Mediante UDP (User Datagram Protocol) simplemente enva la informacin y se
asegura de que va en el orden indicado. Se utiliza en redes locales para servicios
limitados como DNS, tftp (trivial transfer protocol), DHCP y otros.
b) Mediante TCP (Transfer Control Protocol) establece una conexin entre ambos equipos
y detecta errores en la transferencia. Esta modalidad orientada a conexin (TCP) se
utiliza en transferencias de archivos, en navegacin de pginas, etc. Es ms lento, pero
mucho ms confiable que el UDP.
2.10.4. Capa 4: Capa de aplicacin

Esta capa la conforman programas y servicios particulares como correo (SMTP, POP, IMAP),
transferencia de archivos (FTP), pginas web (http), etc). Estos programas implementan sus
propios protocolos para intercambiar informacin entre ellos, pero siempre se apoyan en las
capas inferiores.
Entre las aplicaciones ms conocidas estn:
Correo electrnico (SMTP, POP3, IMAP)

Servidor de pginas (www World Wide Web Server - HTTP)
Conexin remota a otras mquinas (SSH, Telnet, VNC, rlogin)
Grupos de Noticias (News NNTP)
Transferencia de archivos (FTP)
Servidor de Informacin orientado a men en formato texto (Gopher).
Chat - Conversaciones Interactivas (IRC, ICQ, IM)
VoIP
Transferencia de audio video en lnea (audio/video stream)
Esta arquitectura en capas permiti (y sigue permitiendo) que el conjunto (o suite) de

protocolos TCP/IP invadan el planeta. La flexibilidad y la modularidad del diseo han
resultado cruciales para su masificacin.
22
CEC-EPN
Linux III
Tema 1
Pal se queda pensativo, confirma que las redes se basan en trucos sencillos que requieren
atencin. Al parecer le quedan claros dos aspectos: el primero, cuando tenga dudas, consultar
en Internet, y el segundo, la gran responsabilidad que conlleva ser el administrador de una red
para Internet. No puede cometer errores y por ello deber seguir estudiando el tema de
TCP/IP, que no se ha agotado en este captulo.
Bibliografa adicional
Libros sobre TCP/IP
es.kioskea.net/internet/tcpip.php3
http://cursos.cec-epn.edu.ec
http://blog.kraigh.net/2004/12/07/puertos-tcpudp/
http://descargas.abcdatos.com/tutorial/descargarZ9060.html
En el siguiente captulo
Filtro de paquetes para controlar y restringir el uso de la red y la conexin a Internet.
2008 Centro de Educacin Continua CEC-EPN Escuela Politcnica Nacional
23

Tema 2 TCP-IP Sobre Linux

Cargado por

Copyright:

Formatos disponibles

Tema 2 TCP-IP Sobre Linux

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tema 2 TCP-IP Sobre Linux

Cargado por

Copyright:

Formatos disponibles

nua

Edificio Aulas y relacin con el medio externo

Capacitacin en Modalidad Virtual

Levantamiento de texto: Ricardo Ortega

Registro de derecho autoral: en trmite

Publicado en http://aula.virtualepn.edu.ec/ desde enero 2009

CENTRO DE EDUCACIN CONTINUA

Instalacin de un servidor Linux en el

TCP/IP SOBRE LINUX

Conocer el conjunto de protocolos TCP/IP, la direccin IP (Versin 4), las clases de

Familiarizarse con la arquitectura en capas, su funcionamiento, los principales servicios de

2.6. Mscara de red (netmask) ...................................................................................................... 10

2. TCP/IP sobre Linux

2.2. Caractersticas fundamentales del TCP/IP

Convertir direcciones IP de binario a decimal

255 como valor decimal

2.4. Clasificacin de las direcciones IP

1. Direcciones IP especiales localhost o Mi Propio Host

cualquier valor vlido

2. Direcciones IP privadas (reservadas). Son visibles nicamente por otros hosts de

3. Direcciones IP pblicas: son visibles en todo Internet. Un HOST con una IP

conectarse a Internet es necesario tener una direccin IP pblica, son direcciones IP

A) De manera esttica (fija): un host que se conecte a la red con direccin IP

A) Direccin IP Real: es la direccin asignada a cada tarjeta de red fsica. Una

2.5. Clases de direcciones IP

Clase D 1 1 1 0 grupo de multicast (multidifusin)

Rango de direcciones Mscara de red

r.r.r.h 2.097.152 254

cual participa el cliente. No hay redes o identificaciones de hosts de las operaciones de

2.6. Mscara de red (netmask)

255.255.255.0 para una direccin IP de clase C

2.6.1. Mscara de red por defecto (default netmask)

Mscara de red por defecto (binario)

Mscara de red por defecto

11111111 00000000 00000000 00000000

11111111 11111111 00000000 00000000

11111111 11111111 11111111 00000000

2.6.2. Direccin IP de red (network IP)

2.7. Direccin de Difusin (broadcasting)

Difusin (broadcast) y multidifusin (multicast).- El trmino difusin (broadcast) se refiere a

2.8. Subredes (subnets o subnetworks)

2.8.1. Cmo crear subredes propias

Superar limitaciones de las actuales tecnologas, como exceder el mximo nmero de

Reducir la congestin de red, redireccionando el trfico y reduciendo el broadcasting (el

2.8.2. Definir una mscara de subred

11111111 11111111 11100000 0000000

2.8.3. Mscara de bits contiguos

2.9. Puerta de enlace y servidor de nombres

2.10. Arquitectura en capas y funcionamiento de TCP/IP

DNS SNMP TFTP

Protocolos fsicos (Ethernet, FDDI, wireless, bluetooth)

2.10.1. Capa 1: Enlace fsico

2.10.2. Capa 2: Capa de red

En la pantalla se puede ver que el comando PING permite conocer:

La direccin IP de la mquina de destino

El TTL o tiempo de vida

El tiempo que se tard en el mensaje y su respuesta

Ejemplo de Visual Route a una direccin IP de Taiwan (203.69.112.12):

Puerto 7 para el protocolo ICMP (capa 2) comando ping