INSTITUTO TECNOLÓGICO DE VERACRUZ

“REDES DE BANDA ANCHA”

ANALISIS DE UNA TRAMA

PROTOCOLOS UTILIZADOS EN UNA RED LAN

ALUMNOS:

Cristhian Tatiana Muñoz Rojas

Ortiz Sosa Jaime

José Miguel Vidal Vidal

Profesor: M.R.T. Lizbeth Sánchez Ferrer

Especialidad: Sistemas Computacionales

Fecha de entrega: 25 / Septiembre / 2009

Í n d i c e

LA TRAMA ETHERNET.................................................................................................1

EL CAMINO DE LA INFORMACIÓN A TRAVÉS DE LOS DISTINTOS NIVELES 3

ANÁLISIS DE UNA TRAMA IP.....................................................................................4

PROTOCOLO...................................................................................................................7

PROTOCOLOS LAN........................................................................................................7

PROTOCOLOS DE LAN MÁS FRECUENTES.............................................................8

TABLA COMPARATIVA DEL MODELO OSI Y PROTOCOLOS USADOS............9

B I B L I O G R A F Í A..................................................................................................10

LA TRAMA ETHERNET

Una trama IEEE 802.3 se compone de los siguientes campos

Preámbulo. Este campo tiene una extensión de 7 bytes que siguen la secuencia <<10101010>>.

Inicio. Es un campo de 1 byte con la secuencia <<10101011>>, que indica que comienza la trama.

Dirección de destino. Es un campo de 2 o 6 bytes que contiene la dirección del destinatario. Aunque la norma permite las dos longitudes para este campo, la utilizada en la red de 10 Mbps es la de 6 bytes. Esta dirección puede ser local o global. Es local cuando la dirección sólo tiene sentido dentro de la propia red, y suele estar asignada por el administrador de red.

Una dirección global (dirección MAC o dirección Ethernet) es única para cada tarjeta de red, normalmente codifica la compañía constructora de la tarjeta y un número de serie. El bit de mayor orden de este campo, que ocupa el lugar 47, codifica si la dirección de destino es un único destinatario (bit puesto a 0) o si representa una dirección de grupo (bit puesto a 1). Una dirección de grupo es la dirección a la que varias estaciones tienen derecho de escucha (transmisión de uno a varios). Cuando todos los bits del campo dirección están a 1, se codifica una difusión o «broadcast », es decir, codifica una trama para todas las estaciones de la red. El sistema sabe si se trata de una dirección local o global analizando el valor del bit 46.

Dirección de origen. Es semejante al campo de dirección de destino, pero codifica la dirección MAC de la estación que originó la trama, es decir, de la tarjeta de red de la estación emisora.

Longitud. Este campo de dos bytes codifica cuántos bytes contiene el campo de datos. Su valor oscila en un rango entre 0 y 1 500.

Datos. Es un campo que puede codificar entre 0 y 1500 bytes en donde se incluye la información de usuario procedente de la capa de red.

Relleno. La norma IEEE 802.3 específica que una trama no puede tener un tamaño inferior a 64 bytes, por tanto, cuando la longitud del campo de datos es muy pequeña se requiere rellenar este campo para completar una trama mínima de al menos 64 bytes. Es un campo que puede, por tanto, tener una longitud comprendida entre 0 y 46 bytes, de modo que la suma total de la trama sea al menos de 64 bytes.

CRC. Es el campo de 4 bytes en donde se codifica el control de errores de la trama.

1

En el siguiente gráfico se detallan las tramas ETHERNET, notando las diferencias entre los 3 formatos posibles:

ETHERNET II: El cuarto campo contiene el tipo de protocolo que viaja en la parte de datos de la trama (0x800 para IP).

IEEE 802.3 + 802.2 SAP (Service Access Point): el cuarto campo contiene el largo de la parte de datos más el encabezado LLC (no debe ser mayor de 2048 para mantener la compatibilidad con ethernet II). El encabezado LLC especifica el DSAP y SSAP (Destination Service Access Point y Source Service Access Point) que son utilizados por algunos protocolos para implementar la funcionalidad de la capa de transporte, y por último un byte de control.

IEEE 802.3 + 802.2 SNAP (Sub-Network Access Protocol): El cuarto campo es el mismo que en el caso anterior, pero el encabezado LLC cambia fijando los contenidos DSAP (170), SSAP (170) y Control y agregando 2 campos: OUI ID (Organization Unique Identifier ID seteado en 0 por defecto) y Tipo de protocolo (IP 0x800, ARP 0x806 ó RARP 0x835).

En todos los casos se agrega un campo FCS al final (Frame Check Sequence) para verificación (CRC).

2

EL CAMINO DE LA INFORMACIÓN A TRAVÉS DE LOS DISTINTOS NIVELES

La siguiente figura ilustra un ejemplo del camino que sigue la información desde la aplicación que la produce, a través de los distintos niveles o capas de cada protocolo.

Nota: Este ejemplo es una simplificación de la realidad. Se han omitido muchos otros datos que forman parte de cada protocolo (controles de error, delimitadores, indicadores de longitud, etc.).

1. Nivel de aplicación: La aplicación (en este caso, el programa cliente), escribe la cadena “salir\n“.

2. Nivel de transporte: En la capa TCP forma un paquete agregando el número de secuencia (20), puerto de origen (4781) y puerto de destino (2222).

3. Nivel de red: En la capa IP se forma un paquete (datagrama) añadiendo la dirección IP origen (200.0.0.1), destino (100.0.0.1), el TTL (64) y un valor que identifica el protocolo del paquete encapsulado (0×06, valor hexadecimal que representa al protocolo TCP).

4. Nivel de enlace: En la capa Ethernet se forma un nuevo paquete (frame) agregando las direcciones Ethernet de origen (00:30:b8:80:dd:11) y destino (00:01:02:ed:41:61, la dirección del gateway, cuya IP es 200.0.0.21). Se añade además el identificador del tipo de protocolo del paquete contenido (el valor 0×800 corresponde al protocolo IP).

5. Nivel físico: El frame formado es enviado a través del medio físico que vincula los hosts de la red local (típicamente, cable de par trenzado).

Como puede apreciarse, tanto el protocolo IP como Ethernet “encapsulan” a otros protocolos. Esto permite realizar distintas combinaciones, creando “túneles” (como en el caso del ampliamente difundido y utilizado PPPoE).

3

ANÁLISIS DE UNA TRAMA IPEthereal es un analizador de protocolos de red, implementado en software. Un analizador de protocolos es una herramienta para capturar paquetes de red y mostrarlos de la manera más detallada posible. Se puede pensar un analizador de protocolos como un electroscopio aplicado a un cable, cuando necesitamos conocer las señales eléctricas que se encuentran en él.

Una vez capturados los paquetes IP, obtenemos algo como esto:

45 00 00 2c 1f e8 40 00 f8 06 41 7a c1 92 c4 ec 93 53 07 97 00 15 3c bd 82 b4

31 36 92 1d e5 bb 50 12 22 38 eb de 00 00 4d 75 6e 64 6f 0d 0a

Donde cada línea corresponde a un paquete. Cada grupo de dos dígitos corresponde a 8 bits (un byte) expresado en formato hexadecimal e identificando cada byte con el campo que le corresponde en las cabeceras IP y TCP. Los bytes que corresponden a la aplicación, transportan información en ASCII

Para el paquete

45 00 00 2c 1f e8 40 00 f8 06 41 7a c1 92 c4 ec 93 53 07 97 00 15 3c bd 82 b4 31 36 92 1d e5 bb 50 12 22 38 eb de 00 00 4d 75 6e 64 6f 0d 0a (*)

4

Paquetes IP

Su análisis seria:

4: Es la versión.

5: Determina la longitud de la cabecera.

00: Clase de servicio.

002c: Longitud total del paquete;(0*16^3)+(0*16^2)+(2*16^1)+(12*16^0)= 0+0+32+12 = 44bytes

1fe8: ID del paquete.

4000: Flags e indica el posicionamiento de este fragmento dentro del datagrama en conjunto.

f8: TTL: Es el tiempo de vida del paquete, un contador hacia atrás, cuando llega a cero el paquete se descarta y se envía un paquete de aviso al emisor. Por cada nodo al que salta decrece en 1 el valor TTL. El total de saltos del paquete antes de ser descartado es de: (15*16^1)+(8*16^0)= 240+8 = 248 saltos.

06: Protocolo, Es utilizado por la capa de red, para saber a que protocolo de la capa de transporte le tiene que enviar el datagrama, si al TCP, UDP, etc. En este caso corresponde al TCP.

417a: Checksum. Para el control de errores en la cabecera, el resultado de checksum ha de ser igual a la suma de los bits que forman esta cabecera, si difiere es que ha habido errores en la transmisión, si es igual es que todo ha sido transferido de forma correcta.

c1 92 c4 ec: IP del emisor;1.- Se pasan cada digito a binario, con 0 al inicio si hiciera falta para llegar a 4 dígitos posiciónales.1100 | 0001 | 1001 | 0010 | 1100 | 0100 | 1110 | 1100

2.- Se agrupan en bytes (8digitos) dando lugar a 4 grupos, cada uno se pasa a decimal.

> 193.146.196.236

93 53 07 97: IP del destinatario;

1001 | 0011 | 0101 | 0011 | 0000 | 0111 | 1001 | 0111>147.83.7.151

**Como la longitud de cabecera es 5, no hay opciones y a continuación vendría la cabecera TCP.

5

——————————————————–TCP——————————————————–

00 15: Puerto de origen. (1*16^1)+(5*16^0) = 16+5 = 21.Se trata del puerto de envió de ordenes para el servicio del protocolo FTP (file transfer protocol). Si capturamos las tramas de esta conexión, podríamos decodificar el login.

3c bd: Puerto de destino = 15549 (16bits).

82 b4 31 36: Numero de secuencia de 32bits. Identifica el primer byte del campo de datos.

92 1d e5 bb: Numero reconocido.

5: Longitud de cabecera de 4bits.**

012: Reservado párale futuro (6bits).

22 38: Ventana.

eb de: Checksum.

00 00: Puerto de urgencia.

Datos: 4d(m) 75(u) 6e(n) 64(d) 6f(o) 0d(CR) 0a(LF)

CR y LF (Retorno de Carro y Cambio de Línea). Macintosh, utiliza CR. DOS, Windows, y las máquinas NT, utilizan CR LF (ambas, en ese orden).

6

PROTOCOLO

Un protocolo es un juego formal de reglas y convenciones que gobiernan el hecho de cómo las computadoras intercambian información sobre un medio de red. Un protocolo implementa las funciones de una o mas capas del modelo de referencia OSI. Hay una gran variedad de protocolos de comunicación. Estos protocolos caen dentro de uno de los siguientes grupos:

Protocolos LAN: operan en las capas físicas y de enlace de datos del modelo de referencia OSI y definen la comunicación sobre varios medios LAN.

Protocolos WAN: operan en las tres capas más bajas del modelo de referencia OSI y definen la comunicación sobre varios medios de área extendida.

Protocolos de ruteo: protocolos de la capa de red que son responsables de la determinación de rutas y conmutación de tráfico.

Protocolos ruteables: protocolos típicos de las capas superiores en una suite protocolaria dada.

PROTOCOLOS LAN

Una red de área local (LAN) es una red de datos, de alta velocidad, tolerante a fallos que abarca un área geográfica relativamente pequeña. Ésta conecta típicamente estaciones de trabajo, computadoras personales, impresoras y otros dispositivos. Las redes LAN ofrecen a los usuarios de computadoras muchas ventajas, incluyendo acceso compartido a dispositivos y aplicaciones, intercambio de archivos entre usuarios conectados, y comunicación entre usuarios vía correo electrónico y otras aplicaciones. Las tres arquitecturas LAN más usadas son: Ethernet/IEEE 802.3, Token Ring/IEEE 802.5 y FDDI (interfaz distribuida de datos de fibra).

Ilustración 1: Relación Entre el Modelo OSI y los Protocolos LAN.

7

PROTOCOLOS DE LAN MÁS FRECUENTES

Los protocolos usados para comunicación entre ordenadores pueden ser muy diversos.

Uno de los protocolos más comunes es el denominado Protocolo de Internet (IP o

Internet Protocol). Otros dos ejemplos de protocolos de red son IPX y DECNET. Estos

protocolos funcionan dentro de la capa 3 del modelo OSI.

Como se puede ver en el diagrama siguiente, un protocolo de red en la capa 3 puede

existir tanto en una LAN Ethernet como en una LAN Token Ring. Las capas 1 y 2 se

ocupan de la toma de comunicación física para cada tipo de LAN. Es factible por tanto

generar una trama IP en una LAN Ethernet y enviarla a través de la red para llegar a un

ordenador en una LAN Token Ring. Esta comunicación entre plataformas cruzadas es

posible debido a que la capa de red es la misma en ambas LAN.

8

TABLA COMPARATIVA DEL MODELO OSI Y PROTOCOLOS USADOS

9

B I B L I O G R A F Í A

1. http://www.mailxmail.com/curso-red-instalacion-fisica/trama- ethernet

2. http://www.imgeek.net/?page_id=228

3. http://aurea.es/2005/04/21/analisis-trama-ip/

4. http://www.upseros.com/fotocopiadora/ficheros/Laboratorio %20de%20Comunicaciones%20y%20Redes%20Locales/Laboratorio%20de%20Redes%20Locales%2003-04%20%20FT-31/presentacion%20sexta%20sesion.pdf

5. http://www.bdbf.edu.ar/xmlui/bitstream/handle/123456789/16/ ethereal.pdf?sequence=1

6. http://cursos.die.udec.cl/~redes/apuntes/myapuntes/node31.html

7. http://www.arqhys.com/construccion/protocolos-introduccion.html

10