Funciones y Características de la Capa de Red (RA4 Redes)

La capa de red se ocupa de diversas tareas fundamentales para la comunicación de datos. Adapta (fragmenta) los paquetes para que puedan viajar en una trama de tamaño correcto para la capa de enlace que use. Sus funciones principales incluyen:

• Definir el datagrama IP (o paquete de nivel 3).
• Gestionar el direccionamiento IP.
• Realizar el encaminamiento entre origen y destino.
• Ejecutar la segmentación y reensamblado de datagramas.

Características del Nivel de Red

El nivel de red en el modelo TCP/IP presenta las siguientes propiedades:

• No está orientado a la conexión: No se establece un circuito previo.
• Es no fiable: No garantiza la entrega de los datos.
• Sin detección de errores: No provee mecanismos de recuperación ante errores de datos.
• Conmutación de paquetes: Utiliza esta tecnología para el envío de información.

Campos de la Cabecera IPv4

• Vers (Versión): Versión del protocolo (ej. 4 para IPv4).
• Long (IHL): Longitud de la cabecera en palabras de 32 bits.
• Serv (ToS): QoS (prioridad y tipo de servicio). Suele ser ignorado.
• Long. Total: Tamaño completo del datagrama (máximo 65.535 bytes).
• Identificador: ID único para fragmentación (todos los fragmentos llevan el mismo).
• Flags: Consta de 3 bits: 1. Reservado, 2. No fragmentar (DF), 3. Más fragmentos (MF).
• Offset: Indica la posición de los fragmentos para reensamblarlos correctamente.
• TTL (Time To Live): «Tiempo de vida»; se decrementa en cada salto; si llega a 0, el paquete se descarta.
• Proto (Protocolo): Identifica el protocolo de capa superior (ej. TCP=6, UDP=17).
• Checksum: Control de errores aplicado únicamente a la cabecera.
• IP Origen/Destino: Direcciones lógicas de 32 bits (4 bytes cada una).
• Opciones: Campo de longitud variable (utilizado para ruta, seguridad, etc.).

Direccionamiento IP y Redes Privadas

Clases de Direcciones IP

• Clase A: Rango 1-126.
• Clase B: Rango 128-191.
• Clase C: Rango 192-223.

Rangos de Redes Privadas

• 1 red en la Clase A: 10.0.0.0/8
• 16 redes en la Clase B: 172.16.0.0/16 a 172.31.0.0/16
• 256 redes en la Clase C: 192.168.0.0/24 a 192.168.255.0/24

La puerta de enlace (Gateway): Es una dirección IP (perteneciente a la red local del host) hacia donde tienen que ir los paquetes cuando su destino está fuera de la red del propio equipo.

Encaminamiento y Protocolos (RA4 Encaminamiento)

Servicios Orientados a Conexión

• Funcionamiento: Antes de enviar datos, se establece una conexión previa con el sistema remoto. Al finalizar, la conexión se cierra.
• Enrutamiento: La decisión de la ruta se toma una sola vez al principio.
• Flujo: Todos los paquetes viajan en orden y siguen exactamente el mismo camino.

Servicios No Orientados a Conexión

• Funcionamiento: Cada paquete se trata de forma independiente, sin negociar una conexión previa.
• Enrutamiento: Los paquetes pueden viajar por rutas distintas para llegar al destino.
• El caso de IP: El protocolo IP es no orientado a conexión por diseño. Esto le permite ser un protocolo internetwork (interred), capaz de enviar paquetes a través de redes heterogéneas.

Protocolos de Enrutamiento Dinámico

• RIP (Routing Information Protocol): Es uno de los protocolos más clásicos. Funciona mediante el algoritmo de Vector Distancia, calculando la mejor ruta basándose en el número de routers o «saltos». Los routers intercambian sus tablas de rutas de forma dinámica.
• OSPF (Open Shortest Path First): Diseñado para superar las limitaciones de RIP. Gestiona Sistemas Autónomos grandes y complejos mediante el algoritmo de Estado de Enlace, basándose en el coste mínimo (ancho de banda). Añade seguridad mediante autenticación de mensajes.
• BGP (Border Gateway Protocol): Protocolo exterior y motor principal del tráfico en Internet. Se ejecuta en los routers de frontera de cada Sistema Autónomo para intercambiar tablas de encaminamiento entre ISPs. Es el estándar para la interconexión a gran escala.

Comandos de Configuración: Route y ACL

Creación de Listas de Control de Acceso (ACL)

• ACL Estándar: access-list [número] {permit|deny} [IP_origen] [wildcard]
• ACL Extendida: access-list [número] {permit|deny} [protocolo] [IP_origen] [wildcard] [IP_destino] [wildcard] eq [puerto]

Comandos de Gestión y Verificación

• Ver reglas configuradas: show access-lists
• Ver aplicación en interfaz: show ip interface [nombre]
• Eliminar una ACL: no access-list [número] (borra toda la lista).

Ejemplos de ACL Estándar

• Bloquear un Host específico: access-list 1 deny host 192.168.1.10
• Permitir solo una subred: access-list 10 permit 10.0.0.0 0.0.0.255
• Bloquear acceso a líneas VTY (Telnet/SSH): access-list 20 permit host 192.168.1.50
• Bloquear una red completa: access-list 30 deny 172.16.0.0 0.0.255.255
• Restringir acceso a un servidor: access-list 5 permit 192.168.2.0 0.0.0.255

Ejemplos de ACL Extendidas

• Bloquear navegación Web (HTTP): access-list 101 deny tcp host 192.168.1.10 any eq 80
• Permitir solo PING (ICMP): access-list 102 permit icmp 192.168.1.0 0.0.0.255 host 10.0.0.5
• Denegar tráfico FTP entre redes: access-list 103 deny tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq ftp
• Habilitar solo consultas DNS (UDP): access-list 104 permit udp any host 8.8.8.8 eq 53
• Bloquear SSH externo: access-list 105 deny tcp any host 192.168.1.100 eq 22