Relation between final qualifications and teaching methods

È EN RESUMEN

Las capas superiores de OSI son las capas 4 hasta la 7, las capas de transporte, sesión, presentación y aplicación. Esta es la parte del modelo OSI que trata con los protocolos como el HTTP, FTP y protocolos de correo. La compresión, encriptación y creación de sesiones también son clasifcadas en estas capas.

;Listo para la Certificación

¿Cómo define a las capas superiores del modelo OSI?—3.1

En los siguientes ejercicios hará lo siguiente:

• Defnir la capa de transporte mostrando conexiones en el símbolo de sistema y describiendo puertos.

• Defnir capa de sesión ingresando a sitios web y otros servidores, así como también iniciando y fnalizando sesión de redes Microsoft y programas de correo electrónico.

• Defnir la capa de presentación mostrando encriptación en Windows y dentro de sitios Web.

• Defnir la capa de aplicación capturando paquetes de servidores web y analizándolos.

La capa 4 gobierna la transmisión de paquetes a través de subredes de comunicaciones. Dos protocolos comunes TCP/IP que son utilizados en esta capa incluyen al Protocolo de Control de Transmisión (TCP), el cual es un protocolo orientado a la conexión y el Protocolo de Datagrama de Usuario (UDP), el cual es sin conexión. Un ejemplo de una aplicación que utiliza TCP es un navegador web y un ejemplo de una aplicación que utiliza UDP es el streaming. Cuando descarga una página web, no querrá perder ningún paquete de información debido a que los gráfcos podrían aparecer dañados, cierto texto podría no leerse correctamente, etc. Utilizando TCP, aseguramos que los datos llegan a su destino fnal. Si un paquete se pierde a lo largo del camino, éste será reiniciado hasta que la computadora destino reconozca la entrega o termine la sesión. Pero con streaming, estaremos mirando o escuchando en tiempo real. Así que, si un paquete se pierde, no nos importa mucho, debido a que el marco del tiempo de video o música ya ha pasado. Una vez que el paquete se pierde, no queremos realmente recuperarlo. Por supuesto, si la pérdida del paquete se hace muy severa, el streaming será incomprensible.

Las comunicaciones orientadas a la conexión (también conocidas como modo CO) requieren que ambos dispositivos o computadoras involucradas en la comunicación establezcan una conexión extremo a extremo lógica antes de que los datos puedan ser enviados entre los dos. Estos sistemas orientados a conexión son a menudo considerados servicios de red confables. Si un paquete individual no es entregado en una manera oportuna, es reenviado, esto puede llevarse a cabo debido a que la computadora que envía, establece una conexión al principio de la sesión y sabe a dónde reenviar el paquete.

En comunicaciones sin conexión (modo CL), no es necesaria una conexión de extremo a extremo antes de que los datos sean enviados. Cada paquete que es enviado tiene la dirección destino ubicada en su encabezado. Esto es sufciente para mover paquetes independientes, tales como los streaming previamente mencionados. Pero si se pierde un paquete, no puede ser reenviado, debido que la computadora que envía nunca establece una conexión lógica para enviar el paquete fallido.

La capa 4 también se encarga de los puertos que utiliza una computadora para la transmisión de datos. Los Puertos actúan como extremos (endpoints) de comunicaciones lógicas para computadoras. Hay un total de 65,536 puertos, numerados entre el 0 y 65,535. Están defnidos por la autoridad de Números Asignados para Internet o IANA y se dividen en categorías como se muestra en la Tabla 2-1.

Tabla 2-1 Categorías de puertos IANA Rango de Puerto Tipo de Categoría Descripción 0–1023 Puertos bien

conocidos Este rango define protocolos comúnmente utilizados (por ejemplo, el FTP utiliza el puerto 21 para aceptar conexiones de clientes).

1024–49,151 Puertos

registrados Puertos utilizados por proveedores para aplicaciones propietarias. Estos deben estar registrados con la IANA (por ejemplo, Microsoft registro el 3389 para su uso con el Protocolo de Escritorio Remoto).

49,152–65,535 Puertos privados

y dinámicos Estos puertos pueden ser utilizados por aplicaciones, pero no pueden ser registrados por proveedores.

Los números de Puerto corresponden a aplicaciones específcas, por ejemplo, el Puerto 80 es utilizado por navegadores web vía el protocolo HTTP. Es importante comprender la diferencia entre puertos de entrada y salida:

• Puertos de entrada: estos son usados cuando otra computadora quiere conectarse a un servicio o aplicación que se ejecuta en su computadora. Los servidores utilizan puertos de entrada principalmente para poder aceptar conexiones entrantes y servir datos. Las direcciones IP y números de puertos se combinan, por ejemplo, un puerto/IP de un servidor 66.249.91.104:80 es la dirección IP 66.249.91.104 con el puerto número 80 abierto con el fn de aceptar peticiones de páginas web entrantes.

• Puertos de salida: estos son utilizados cuando su computadora quiere conectarse a un servicio o aplicación en otra computadora. Las computadoras cliente principalmente utilizan puertos de salida y se asignan dinámicamente por el sistema operativo.

Hay muchos puertos y protocolos correspondientes que debería conocer. Aunque no necesite conocer los 65,536 puertos, la Tabla 2-2 resalta algunos de los básicos que debería memorizar.

Tabla 2-2

Puertos y protocolos asociados

Número

de Puerto Protocolo Asociado Nombre Completo

21 FTP Protocolo de transferencia de archivos 22 SSH Secure Shell

23 Telnet Red terminal

25 SMTP Protocolo simple de transferencia de correo 53 DNS Sistema de nombres de dominio

80 HTTP Protocolo de transferencia de Hipertexto 88 Kerberos Kerberos

110 POP3 Protocolo de Oficina Postal Versión 3 119 NNTP Protocolo de transferencia de noticias de red 137–139 NetBIOS Nombre NetBIOS, Datagrama, y servicios de sesión,

respectivamente

143 IMAP Protocolo de Mensaje de Acceso de Internet 161 SNMP Protocolo simple de administración de red 389 LDAP Protocolo ligero de acceso a directorios

443 HTTPS Protocolo seguro de transferencia de Hipertexto (utiliza TLS o SSL)

445 SMB Bloque de mensajes de Servidor 1701 L2TP Protocolo de túnel de capa 2 1723 PPTP Protocolo de túnel punto a punto

ÆDefinir la Capa de Transporte

PREPÁRESE. Demos una mirada a los puertos y la capa de transporte en acción desarrollando los siguientes pasos:

1. Abra un navegador web y conéctese a www.google.com.

2. Abra el símbolo del sistema y teclee el comando netstat –an. Se desplegará una lista de todas las conexiones desde y hacia nuestra computadora en formato numérico, como se muestra en la Figura 2-6. Note las dos conexiones de Google. Sabemos que es Google debido a que la dirección IP para el sitio web de Google es 66.249.91.104. (Puede comprobar esto enviando un ping a esa dirección IP o tecleando la dirección IP en el campo de dirección de su navegador web). Las dos conexiones fueron inicializadas por la computadora local en los puertos de salida 49166 y 49167. Google está aceptando estas conexiones en el Puerto 80 de su servidor web. Notará que la columna de la izquierda llamada “Proto” tiene estas conexiones marcadas como TCP. Entonces, como mencionamos anteriormente, las conexiones HTTP utilizan TCP en la capa de transporte y por lo tanto son comunicaciones orientadas a la conexión.

Figura 2-6

Comando Netstat

3. Ahora, pruebe los siguientes comandos:

a. netstat (el comando original, muestra las conexiones básicas)

b. netstat –a (muestra a profundidad las conexiones TCP y UDP)

c. netstat –an (muestra las conexiones TCP y UDP numéricamente)

ÆDefinir la Capa de Sesión

PREPÁRESE. Cada vez que se conecta a un sitio web, a un servidor de correo o a cualquier otra computadora en su red u otra red, su computadora inicia una sesión con la computadora remota. Cada vez que inicia sesión o la finaliza de una red, la capa de sesión está involucrada. Exploraremos mas esto llevando a cabo las siguientes acciones:

1. Haga conexiones múltiples a otras computadoras. Por ejemplo:

a. Conéctese a www.microsoft.com.

b. Conéctese a una cuenta de correo que tenga con Gmail, Yahoo u otro servicio.

c. Conéctese a una red compartida (si está disponible).

Google connection

d. Conéctese a un servidor FTP (si está disponible).

2. Regrese al símbolo del sistema y ejecute el comando netstat –a, entonces, en un segundo símbolo del sistema, ejecute el comando netstat –an. Analice las distintas sesiones que ha creado. Compare los resultados de ambos comandos. Vea si puede obtener los nombres en un símbolo de sistema y su dirección IP correspondiente en otro símbolo del sistema. Note el “Estado” (state) de las conexiones o sesiones: Established (establecida), Close_ wait (cerrada, esperar), etc.

3. Ahora, ingrese y salga de algunas redes:

a. Cierre la sesión a su red Microsoft si está conectado a una.

b. Inicie sesión en un sitio Web como Amazon u otro sitio en el que tenga membresía. Todos estos pasos se llevan a cabo como parte de la capa de sesión. La capa de sesión también está a cargo de la terminación de sesiones. Se dará cuenta de que después un cierto periodo sin actividad, las sesiones web cambian su estado de Establecida a Tiempo de espera, o cerrada o algo similar. Salga de todas sus sesiones ahora y cierre cualquier conexión a algún sitio web u otras computadoras a las que se haya conectado. Finalmente, cierre su sesión de la computadora y vuelva a ingresar.

Æ Definir la Capa de Presentación

PREPÁRESE. La capa de presentación cambiará la forma en la cual se presentan datos. Esto puede incluir la conversión de código de un sistema de computador a otro (que ambos ejecuten TCP/IP) o la encriptación o compresión. Esta capa también entra en juego cuando usted se conecta a una unidad de red mapeada (conocido como redirector). Lleve a cabo las siguientes acciones para ver algunos ejemplos de cómo la información es modificada antes de ser enviada a través de la red.

1. Acceda al Explorador de Windows en una computadora cliente con Windows.

2. Cree un archivo de texto simple con algún texto básico y guárdelo en una carpeta de prueba.

3. Dé un clic derecho al archivo de texto y seleccione Propiedades.

4. En la ventana de Propiedades, dé clic en el botón Opciones Avanzadas.

5. Seleccione la casilla de verificación de contenido encriptado para asegurar los datos.

6. Dé clic en Aceptar. El archivo debería estar ahora desplegado en azul. De ahora en adelante, si el archivo es enviado a través de la red, la capa de presentación entrará en acción debido a la encriptación.

7. Abra un navegador web y conéctese a https://www.paypal.com. Note el https al principio de la dirección de PayPal, el cual es una abreviatura para Protocolo seguro de transferencia de hipertexto. Esta es una conexión segura encriptada al sitio de PayPal. Muchos sitios web ofrecen esto, no sólo cuando se realizan las transacciones, sino también como cortesía a los clientes, dándoles la tranquilidad de que toda su sesión en el sitio web está encriptada o más segura. Este tipo de protocolo de encriptación trabaja en el puerto 443 y la transmisión de datos encriptados es gobernada por la capa de presentación. Es uno de los pocos protocolos que pueden ser utilizados durante transferencias HTTPS. El ejemplo más común en lo concerniente a este libro es la seguridad de capa de transporte (TLS), pero podría también ver el Protocolo de Capa de Conexión Segura (SSL). La información que es transferida sobre la web está regularmente comprimida o también codificada. Por ejemplo, muchos navegadores web aceptan codificación gzip.

 Definir la Capa de Aplicación

PREPÁRESE. Capa 7, la capa de aplicación es donde residen los protocolos como HTTP, FTP y POP3. La capa de aplicación no es en sí las aplicaciones (Internet Explorer u Outlook), sino más bien los protocolos que las aplicaciones inician, tales como HTTP o POP3. Por ejemplo, cuando abre el explorador de Internet, está abriendo una aplicación. Si fuera a teclear http:// www.microsoft.com en el campo de URL y presionar Intro, al hacerlo iniciaría el protocolo HTTP comenzando la transferencia de datos sobre el modelo OSI, empezando con la capa de aplicación. Capturemos algunos datos a medida que nos conectemos a un sitio web realizando las siguientes acciones:

1. Abra Wireshark y comience una captura de paquete.

2. Conéctese con su navegador a www.microsoft.com.

3. Detenga la captura y vea la información.

4. Busque el primer paquete HTTP en la columna de protocolos. Se debería llamar GET/ HTTP/1.1 en la columna de información.

5. Dé clic en el paquete y profundice a través de varias capas en el panel de en medio. No sólo vera las capas 2 y 3 como las definimos en la sección de capa de red, sino que también verá las capas superiores en acción. Sus resultados deberían ser similares a la Figura 2-7.

Figura 2-7

Captura de Wireshark de un paquete HTTP

6. Dé clic en el signo de + al lado de Hypertext Transfer Protocol. Aquí, vera el host al que está conectado: www.microsoft.com. También notará las opciones para abrir y contraer esquemas de codificación/decodificación que vimos anteriormente.

7. Dé clic en el signo de + al lado de Transmission Control Protocol. Aquí, observará el Puerto de salida utilizado por su computadora para conectarse al servidor web (conocido como Puerto origen), así como el Puerto de entrada (80) que el servidor web utiliza (conocido como un Dst o Puerto destino).

8. Dedique un momento para analizar la información de la lista y relaciónela a la capa apropiada del modelo OSI.

Los dispositivos conocidos como gateways (puertas de enlace) residen en la capa de aplicación. Estos no deben ser confundidos con los dispositivos de puerta de enlace (como routers) en la capa de red. Una puerta de enlace de capa de aplicación es una computadora que traduce de una suite de protocolo a otra, tal como de TCP/IP a IPX/SPX. Un ejemplo, aunque sea algo antiguo, serían los servidores de cliente para Netware cuando se carga en una computadora cliente con Windows.