Comprendiendo TCP/IP 1) Qu es un modelo de arquitectura? Un modelo de arquitectura proporciona un marco comn de referencia, para discutir comunicaciones de Internet.

Es usado no solo para explicar los protocolos de comunicacin sino tambin para su desarrollo. Separa las funciones realizadas por los protocolos en capas manejables apiladas una encima de la otra. Cada capa en la pila lleva a cabo una funcin especfica en el proceso de comunicacin a travs de una red. Por lo general, TCP/IP es descrita utilizando de tres a cinco capas funcionales. Para describir con precisin el TCP/IP basada en servidores de seguridad, hemos escogido el modelo comn de referencia D o D (Departamento de Defensa), que tambin se conoce como el modelo de referencia Internet. Figura A-1 ilustra el modelo de referencia Internet.

Figura A-1 El modelo de Protocolo DoD

Este modelo se basa en las tres capas definidas para el modelo de Protocolos del Departamento de Defensa (DoD) en el Manual de Protocolos DDN, Volumen 1. Estas tres capas son las siguientes: y y y Capa de acceso a la red Capa de transporte host a host Capa de aplicacin

Una capa adicional, la capa Internetwork, ha sido aadida a este modelo. La capa Internetwork es comnmente usada para describir TCP/IP. La siguiente seccin explica cmo trabajan los protocolos de red, y define la terminologa bsica que usamos para discutir sobre el TCP/IP y el Cisco Centri Firewall.

Otro modelo estndar de arquitectura que se utiliza a menudo para describir a una pila de protocolos de red es el modelo de referencia OSI (Interconexin de Sistema Abiertos). Este modelo consiste de una pila de protocolos de siete capas (ver Figura A-2)

Figura A-2 Modelo de Referencia de Protocolos OSI

Ninguna informacin o explicacin adicional sobre este modelo de referencia ser incluido en esta gua. Porque muy pocos firewalls implementas este modelo.

1.1) Comprendiendo los Modelos de Arquitectura y los Protocolos En un modelo de arquitectura, un capa no define un nico protocolo define una funcin de comunicacin de datos que puede ser realizada por cualquier nmero de protocolos. Debido a que cada capa define una funcin, sta puede contener mltiples protocolos, cada uno de los cuales ofrece un servicio adecuado a la funcin que realiza esa capa. Cada protocolo se comunica con su par (o igual). Un par es una implementacin del mismo protocolo en la capa equivalente en un computador remoto. Comunicaciones de igual nivel son estandarizadas para garantizar que las comunicaciones se llevan a cabo de manera exitosa. En teora, cada protocolo solo se ocupa de la comunicacin con su par no se preocupa por las capas que estn encima o por debajo de l. Sin embargo existe una dependencia entre las capas. Debido a que cada capa est involucrada en el envo de datos desde una aplicacin local a una aplicacin remota equivalente, las capas deben ponerse de acuerdo sobre la forma de pasar los datos entre s en un solo computador. Las capas superiores se apoyan en las capas inferiores para transferir los datos a travs de la red subyacente. 1.2) Cmo una pila de protocolos trabaja Como indica el modelo de referencia, los protocolos (que componen las distintas capas) son como una pila de bloques apilados uno sobre otro. Debido a esta estructura, grupos de protocolos conexos a menudo se denominan pilas o pilas de protocolos. Los datos bajan por la pila de una capa a la capa prxima, hasta que son transmitidos a travs de la red por los protocolos de la capa de acceso a la red. Las cuatro capas en este modelo de referencia son elaboradas para distinguir entre las diferentes formas en que los datos se manejan cuando pasan por la pila de protocolos desde la capa de aplicacin hasta la red fsica subyacente. En el extremo remoto, los datos ascienden por la pila hacia la aplicacin receptora. Las capas individuales no necesitan saber cmo las capas por encima o por debajo de ellas funcionan; slo necesitan saber cmo pasar los datos a ellas. Cada capa de la pila agrega informacin de control (tales como direccin de destino, controles de enrutamiento, y sumas de comprobacin) para asegurar una entrega correcta. Esta informacin de control se denomina cabecera y/o triler, ya que es colocada en frente o detrs de los datos a transmitir. Cada capa trata toda la informacin que recibe de la capa encima de ella como datos, y coloca su propia cabecera y/o triler alrededor de esa informacin. Estos mensajes empaquetados entonces se pasan a la capa de abajo, junto con informacin adicional, parte de ella pudo ser enviada o derivada de una capa de ms arriba. En el momento que un mensaje sale del sistema en un enlace fsico (como un cable), el mensaje original est empaquetado en mltiples y anidados envoltorios uno por cada capa de protocolo a travs del cual los datos pasaron. Cuando un protocolo utiliza cabeceras o trailers para empaquetar los datos de otro protocolo, el proceso es llamado encapsulacin, Este proceso est ilustrado en la Figura A-3.

Figura A-3 Encapsulacin de datos para entregar a la red

Cuando el dato es recibido, ocurre lo contrario. Cada capa quita su cabecera y/o trailer antes de pasar los datos a la capa superior. Dado que la informacin fluye de regreso a la pila, la informacin recibida de una capa inferior es interpretada como ambos una cabecera/trailer y datos. El proceso de remover cabecera y trailers de los datos empaquetados es llamado desencapsulacin. Este mecanismo permite que cada capa en el computador que est transmitiendo se comunique con su capa correspondiente en el computador receptor. Cada capa en el computador transmisor se comunica con su capa par en el computador receptor a travs de un proceso llamado comunicacin igual-a-igual (peer-to-peer). Cada capa tiene responsabilidades especficas y reglas especficas para llevar a cabo esas tareas, y no sabe nada acerca de los procedimientos que siguen las otras capas. Una capa lleva a cabo sus tareas y entrega el mensaje a la siguiente capa en la pila de protocolos. Un mecanismo de direcciones es el elemento comn que permite que los datos se encaminen a travs de las distintas capas hasta alcanzar su destino. Cada capa tiene tambin sus propias e independientes estructuras de datos. Conceptualmente, una capa no tiene conocimiento de las estructuras de datos utilizadas por las capas por encima y por debajo de ella. En realidad las estructuras de datos de una capa estn diseadas para ser compatibles con las estructuras utilizadas por las capas adyacentes con el propsito de una transmisin ms eficiente. An as, cada capa tiene sus propias estructuras de datos y su propia terminologa para describir esas estructuras. La siguiente seccin describe el modelo de referencia internet con ms detalle. Vamos a utilizar este modelo de referencia en esta gua para describir la estructura y funcin del conjunto de protocolos TCP/IP y el Cisco Centri Firewall. 2) Comprendiendo el Modelo de Referencia Internet Como se menciono anteriormente, el modelo de referencia Internet consta de cuatro capas: la capa de acceso a la red, la capa Internetwork, la capa de transporte host a host, y la capa de aplicacin. En las secciones siguientes, describimos la funcin de cada capa con ms detalle, comenzando con la capa de acceso a la red y trabajando nuestro camino a la capa de aplicacin.

2.1) Capa de Acceso a la Red La capa de acceso a la red es la capa ms baja en el modelo de referencia Internet. Esta capa contiene los protocolos que utiliza la computadora para entregar datos a las otras computadoras y dispositivos que estn conectados a la red. Los protocolos de esta capa realizan tres diferentes funciones: y Ellos definen la forma de utilizar la red para transmitir una trama, que es la unidad de datos transmitida a travs de la conexin fsica. Ellos intercambian datos entre el computador y la red fsica. Ellos entregan datos entre dos dispositivos en la misma red. Para entregar los datos en la red local, los protocolos de la capa de acceso a la red utilizan las direcciones fsicas de los nodos en la red. Una direccin fsica est almacenada en la tarjeta adaptadora de red de un computador u otro dispositivo, y es un valor que es codificado dentro de la tarjeta adaptadora por el fabricante.

y y

A diferencia de los protocolos de nivel superior, los protocolos de la capa de acceso a la red deben comprender los detalles de la red fsica subyacente, tales como la estructura del paquete, el tamao mximo de trama, y el esquema de direcciones fsicas que se utiliza. Comprender los detalles y las limitaciones de la red fsica asegura que estos protocolos puedan formatear los datos correctamente para que puedan ser transmitidos a travs de la red. 2.2) Capa Internetwork En el modelo de referencia Internet, la capa que est sobre la capa de acceso a la red se llama capa Internetwork. Esta capa es responsable de enrutar los mensajes a travs de redes interconectadas (internetworks). Dos tipos de dispositivos son responsables del enrutamiento de los mensajes entre redes. El primer dispositivo se llama puerta de enlace (gateway), el cual es un computador que tiene dos tarjetas adaptadoras de red. Este computador acepta paquetes de red de una red en una tarjeta de red y encamina esos paquetes a una red diferente a travs de la segunda tarjeta adaptadora de red. El segundo dispositivo es un router, el cual es un dispositivo de hardware dedicado que pasa los paquetes de una red a otra red. Estos dos trminos se usan indistintamente, pero existen claras diferencias en su capacidad para enrutar los paquetes y en sus funciones dentro de Cisco Centri Firewall. Los protocolos de la capa Internetwork proporcionan un servicio de datagrama de red. Los datagramas son paquetes de informacin que constan de una cabecera, datos, y un trailer. La cabecera contiene informacin, tal como la direccin de destino, que la red necesita para enrutar el datagrama. Una cabecera puede contener tambin otros datos, tales como la direccin de origen y las etiquetas de seguridad. Los trailers tpicamente contienen un valor de suma de comprobacin, el cual es usado para asegurar que los datos no son modificados durante el trayecto. Las entidades de comunicacin que pueden ser computadoras, sistemas operativos, programas, procesos, o personas que usan los servicios de datagramas deben especificar la direccin de destino (utilizando informacin de control) y los datos para cada mensaje que es transmitido. Los protocolos de la capa Internetwork empaquetan el mensaje en un datagrama y los envan fuera.

Un servicio de datagramas no admite ningn concepto de una sesin o conexin. Una vez que un mensaje es enviado o recibido, el servicio no conserva memoria de la entidad con la que se estaba comunicando. Si tal memoria es necesaria, los protocolos en la capa de transporte host a host la guardan. Las habilidades para retransmitir los datos y comprobar si tienen errores son mnimas o inexistentes en los servicios de datagramas. Si el servicio de recepcin de datagrama durante la transmisin detecta un error utilizando el valor de suma de comprobacin de los datagramas, simplemente ignora el datagrama sin notificar dicha recepcin a la entidad de la capa superior. 2.3) Capa de Transporte Host a Host La capa de protocolos justo encima de la capa Internetwork es la capa de transporte host a host. Esta capa es responsable de proveer de extremo a extremo integridad de los datos y proporcionar un servicio de alta fiabilidad para las entidades que quieran llevar una extensa comunicacin de dos vas. Adems de las funciones usuales de transmisin y recepcin, la capa de transporte host a host usa comandos de abrir y cerrar para iniciar y terminar la conexin. Esta capa acepta la informacin para que sea transmitida como una secuencia de caracteres, y retorna la informacin al destinatario como una secuencia. El servicio emplea el concepto de una conexin (circuito virtual). Una conexin es el estado de la capa de transporte host a host entre el momento en que un comando de apertura es aceptado por el computador de destino y el momento en que la orden de cierre es emitida por el uno o el otro computador. 2.4) Capa de Aplicaciones La capa tope en el modelo de referencia Internet es la capa de aplicacin. Esta capa proporciona funciones para los usuarios o sus programas, y es muy especfica para la funcin que se realiza. Proporciona los servicios que utilizan las aplicaciones de usuario para comunicarse a travs de la red, y es la capa en la cual residen los procesos de acceso de usuarios a la red. Estos procesos incluyen a todos aquellos con los cuales los usuarios interactan directamente, as como otros procesos de los cuales los usuarios no son conscientes. Esta capa incluye todos los protocolos de aplicaciones que utilizan los protocolos de transporte host a host para entregar los datos. Otras funciones que procesan datos de usuario, como el cifrado y descifrado de datos y la compresin y descompresin, pueden tambin residir en la capa de aplicaciones. La capa de aplicacin tambin gestiona las sesiones (conexiones) entre las aplicaciones de cooperacin. En la jerarqua de protocolos TCP/IP, las sesiones no son identificables como una capa independiente, y estas funciones son realizadas por la capa de transporte host a host. En lugar de utilizar el trmino sesin , TSP/IP utiliza los trminos socket y puerto para describir la ruta (o circuito virtual) a travs del cual las aplicaciones de cooperacin se comunican. Sin embargo en la descripcin del Cisco Centri Firewall, nosotros hacemos una distincin entre sesiones y puertos. Una sesin es una conexin a travs de un puerto TCP o UDP que se hace entre dos computadores, uno de los cuales est protegido por Cisco Centri Firewall.

La mayora de los protocolos de aplicacin en esta capa proporcionas servicios de usuario y a menudo nuevos servicios de usuario son agregados. Para que los procesos de cooperacin puedan intercambiar datos, deben ponerse de acuerdo sobre como se representan los datos. La capa de aplicacin es responsable de la estandarizacin de la presentacin de datos. En la siguiente seccin, proporcionamos una historia de TCP/IP y entonces definimos el conjunto de protocolos TCP/IP usando el modelo de referencia Internet. 3) Cmo TCP/IP trabaja En esta seccin, se describen algunos de los protocolos que componen TCP/IP utilizando el modelo de referencia Internet. Tambin definimos la funcin de cada protocolo y definimos los trminos que son especficos de TCP/IP. 3.1) Capa de Acceso a la Red El diseo de TCP/IP oculta a los usuarios la funcin de esta capa la cual se ocupa de la obtencin de los datos a travs de un tipo especfico de red fsica (como Ethernet, Token Ring, etc.). Este diseo reduce la necesidad de reescribir los niveles superiores de la pila TCP/IP cuando nuevas tecnologas de red fsica son introducidas (como ATM y Frame Relaly). Las funciones realizadas en este nivel incluyen encapsular los datagramas IP en tramas que son transmitidas por la red. Tambin asigna las direcciones IP a las direcciones fsicas utilizadas por la red. Uno de los puntos fuertes de TCP/IP es su esquema de direccionamiento, que identifica de forma nica cada PC de la red. Esta direccin IP se debe convertir en cualquiera de las direcciones es apropiado para la red fsica sobre la cual el datagrama es transmitido. Los datos que sern transmitidos son recibidos de la capa Internetwork. La capa de acceso a la red es responsable del enrutamiento y debe aadir su informacin de encaminamiento a los datos. La informacin de la capa de acceso a la red es anexada al comienzo de los datos. En Windows NT, los protocolos en esta capa aparecen como controladores (drivers) NDIS y programas relacionados. Los mdulos que estn identificados con nombres de dispositivos de red usualmente encapsulan y entregan los datos a la red, mientras que programas separados realizan funciones relacionadas tales como asignacin de direcciones. 3.2) Capa Internerwork En la capa internerwork el protocolos TCP/IP mejor conocido es el Protocolo Internet (IP), el cual proporciona el servicio bsico de entrega de paquetes para todas las redes TCP/IP. Adems de las direcciones fsicas del nodo utilizadas en la capa de acceso a la red, el protocolo IP implementa un sistema de direcciones de host nico denominado direcciones IP. Las direcciones IP son utilizadas por la internerwork y las capas superiores para identificar los dispositivos y para realizar enrutamientos de Internetwork. El protocolo de Resolucin de Direcciones (ARP) permite a IP identificar la direccin fsica que coincida con una direccin IP dada. IP es usado por todos los protocolos de las capas superiores e inferiores para la entrega de los datos, lo cual significa que todos los datos TCP/IP fluyen a travs de IP cuando se envan y reciben, independientemente de su destino final.

3.2.1) Protocolo Internet IP es un protocolo no orientado a conexin, lo cual quiere decir que IP no intercambia informacin de control (llamado un handshake) para establecer una conexin de extremo a extremo antes de la transmisin de datos. Por el contrario un protocolo orientado a conexin intercambia informacin de control con el computador remoto para verificar que est listo para recibir los datos antes de enviarlos. Cuando el handshaking se realiza correctamente, se puede decir que los computadores han establecido una conexin. IP depende de los protocolos en otras capas para establecer la conexin, si los servicios orientados a conexin son requeridos. IP tambin se basa en los protocolos de otra capa para proporcionar la deteccin y recuperacin de errores. Debido a que no contiene deteccin de errores o cdigo de recuperacin, IP es algunas veces llamado un protocolo poco confiable. Las funciones realizadas en esta capa son las siguientes: y Definir el datagrama, que es la unidad bsica de transmisin en la Internet. Los protocolos TCP/IP fueron construidos para transmitir datos a travs de ARPANET, que fue una red de conmutacin de paquetes. Un paquete es un bloque de datos que lleva consigo la informacin necesaria para su entrega en una forma similar a una carta postal que tiene una direccin escrita en el sobre. Una red de conmutacin de paquetes utiliza la informacin de direccionamiento de los paquetes para cambiar paquetes de una red fsica a otra movindose hacia su destino final. Cada paquete viaja por la red independientemente de cualquier otro paquete. El datagrama es el formato de paquete definido por el IP. Definir el esquema de direcciones de Internet. IP entrega el datagrama chequeando en la cabecera la direccin de destino. Si la direccin de destino es la direccin de un host conectado directamente a la red, el paquete es entregado directamente a su destino. Si la direccin de destino no est en la red local, el paquete se pasa a una puerta de enlace (Gateway) para la entrega. Gateways y routers son dispositivos que conmutan paquetes entre redes fsicas diferentes. La decisin sobre qu puerta de enlace (Gateway) usar es llamada enrutamiento. IP toma la decisin de encaminamiento para cada paquete individual. Mover los datos entre la capa de acceso a la red y la capa de transporte host a host. Cuando IP recibe un datagrama que se dirige al host local, debe pasar la parte de los datos del datagrama al protocolo correcto de la capa de transporte host a host. Esta seleccin se realiza mediante el nmero de protocolo en la cabecera del datagrama. Cada protocolo de la capa de transporte host a host tiene un nmero de protocolo nico que lo identifica ante IP. Enrutar los datagramas a hosts remotos. Las puertas de enlace (gateways) de Internet son comnmente (y quizs con ms precisin) conocidas como los routers IP debido a que ellos utilizan IP para enrutar paquetes entre redes. En la jerga del tradicional TCP/IP slo hay dos tipos de dispositivos de red: las puertas de enlace (gateways) y los hosts. Las puertas de enlace (gateways) reenvan paquetes entre redes y entre hosts no lo hace. Sin embargo, si un host est conectado a ms de una red (llamado host multihomed), se puede reenviar paquetes entre las redes. Cuando un host multi-homed

reenva paquetes, acta igual como cualquier gateway y se considera que es un gateway. y Fragmentar y reensamblar datagramas. Cuando un datagrama se enruta a travs de diferentes redes, puede ser necesario para el mdulo IP en un Gateway dividir el datagrama en pedazos ms pequeos. Un datagrama recibido de una red puede ser demasiado grande para ser transmitido en un solo paquete sobre una red diferente. Esta situacin slo se produce cuando un Gateway interconecta diferentes redes fsicas. Cada tipo de red tiene una unidad de transmisin mxima (MTU mximum transmission unit), la cual es el paquete ms grande que se puede transferir. Si el datagrama recibido de una red es mayor que la MTU de la red, es necesario dividir el datagrama en fragmentos ms pequeos para la transmisin. Este proceso de divisin se llama fragmentacin.

3.2.2) Protocolo de Mensajes de Control de Internet El Protocolo de Mensajes de Control de Internet (ICMP Internet Control Message Protocol) es parte de la capa internerwork y utiliza las facilidades de entrega de datagramas IP para enviar sus mensajes. ICMP enva mensajes que realizan las siguientes funciones de control, de reporte de errores y de informacin para el conjunto de protocolos TCP/IP: y Control de Flujo. Cuando los datagramas llegan demasiado rpido para el procesamiento, el host destino o un gateway intermedio enva de regreso un mensaje de apagar fuente ICMP al remitente. Este mensaje indica al origen detener temporalmente el envo de datagramas. Detectar destinos inalcanzables. Cuando un destino es inalcanzable, el computador que detecta el problema enva un mensaje de destino inalcanzable a la fuente de datagramas. Si el destino inalcanzable es una red o host, el mensaje es enviado por un gateway intermedio. Pero si el destino es un puerto inalcanzable, el host de destino enva el mensaje. Redirigir las rutas. Un gateway enva el mensaje de redireccionamiento ICMP para decirle a un host que utilice otro gateway, presumiblemente porque este otro gateway es una mejor opcin. Este mensaje se puede utilizar slo cuando el host de origen se encuentra en la misma red que ambos gateways. Chequear los hosts remotos. Un host puede enviar el mensaje de eco ICMP para ver si el IP de un computador remoto est arriba y funcionando. Cuando un computador recibe un mensaje de eco, enva el mismo paquete de vuelta al host origen

3.3) Capa de Transporte Host a Host La capa de protocolos justo por encima de la capa internetwork es la capa de host a host. Es responsable, de extremo a extremo, de la integridad de los datos. Los dos ms importantes protocolos empleados en esta capa son el Protocolo de Control de Transmisin (TCP

Transmission Control Protocol) y el Protocolo de Datagramas de Usuario (UDP User Datagram Protocol). TCP proporciona conexiones full dplex fiables y servicios confiables ya que garantiza que los datos sean presentados nuevamente cuando la transmisin resulta en un error (deteccin y correccin de errores de extremo a extremo). Adems TCP permite a los hosts mantener conexiones mltiples y simultaneas. Cuando la correccin de errores no es necesaria, UDP proporciona el servicio no fiable de datagramas (sin conexin) que mejora el rendimiento de la red en la capa de transporte host a host. Ambos protocolos entregan datos entre la capa de aplicacin y la capa Internetwork. Los programadores de aplicaciones pueden elegir el servicio que es ms apropiado para sus aplicaciones especficas. 3.3.1) Protocolo de Datagramas de Usuario El Protocolo de Datagramas de Usuario ofrece programas de aplicacin de acceso directo a un servicio de entrega de datagramas, igual que el servicio de entrega que IP proporciona. Este acceso directo permite a las aplicaciones intercambiar mensajes sobre la red con un mnimo de sobrecarga (overhead) de protocolo. UDP es un protocolo de datagramas sin conexin, no fiable. No fiable simplemente significa que el protocolo no tiene tcnica para verificar que los datos alcanzaron correctamente el otro extremo de la red. Dentro de su computador, UDP entregar los datos correctamente. Por qu los programadores de aplicaciones eligen a UDP como un servicio de transporte de datos? Existe un nmero de buenas razones. Si la cantidad de datos transmitida es pequea, el costo de operacin (overhead) por la creacin de conexiones y para garantizar entregas confiables puede ser ms grande que el trabajo de retransmitir el conjunto de datos completos. En este caso, UDP es la opcin ms eficiente para un protocolo de la capa de transporte host a host. Aplicaciones que se ajustan a un modelo de pregunta-respuesta tambin son candidatos excelentes para usar UDP. La respuesta puede ser usada como un reconocimiento positivo a la consulta. Si una respuesta no es recibida dentro de un cierto periodo de tiempo, la aplicacin slo enva otra consulta. Sin embargo otras aplicaciones proporcionan sus propias tcnicas para la entrega confiable de datos y no solicitan ese servicio del protocolo de la capa de transporte. La imposicin de otra capa de reconocimiento en cualquiera de estos tipos de aplicaciones es redundante. 3.3.2) Protocolo de Control de Transmisin Las aplicaciones que requieren el protocolo de transporte host a host para proporcionar un suministro de datos confiables utilizan TCP, ya que verifica que los datos sean entregados a travs de la red con precisin y en la secuencia apropiada. TCP es un protocolo confiable, orientado a la conexin, y de flujo de bytes (byte stream).

3.4) Capa de Aplicaciones Los protocolos de la capa de aplicaciones del TCP/IP ms ampliamente conocidos e implementados son los siguientes: y Protocolo de Transferencia de Archivos (FTP File Transfer Protocol). Realiza transferencia de archivos bsica e interactiva entre hosts Telnet. Permite a los usuarios ejecutar sesiones de terminal con hosts remotos. Protocolos de Transferencia de Correos Simple (SMTP Simple Mail Transfer Protocol). Admite servicios bsicos de entrega de mensajes. Protocolo de Transferencia de Hipertexto (HTTP HiperText Transfer Protocol). Apoya el transporte de archivos de baja sobrecarga (low-overhead) que consiste de una mezcla de texto y grficos. Utiliza un protocolo sin estado, de conexin y orientado a objetos con simples comandos que admiten seleccin y transporte de objetos entre el cliente y el servidor.

y y

Adems de los protocolos ampliamente conocidos, la capa de aplicacin incluye los siguientes protocolos: y Servicio de Nombres de Dominio (DNS Domain Name Service). Tambin llamado servicio de nombres; esta aplicacin mapea direcciones IP a los nombres asignados a los dispositivos de la red. Protocolos de Informacin de Enrutamiento (RIP Routing Information Protocol). El enrutamiento es fundamental para la forma en que TCP/IP trabaja, RIP es utilizado por los dispositivos de red para intercambiar informacin de enrutamiento. Protocolo sencillo de administracin de red (SNMP Simple Network Management Protocol). Un protocolo que se utiliza para recopilar informacin de administracin de los dispositivos de la red. Sistema de Archivos de Red (NFS Network File System). Un sistema desarrollado por Sun Microsystems que permite a los equipos montar unidades en hosts remotos y operar con ellos como si fuesen unidades locales.

Algunos protocolos, como Telnet y FTP, slo se pueden utilizar si el usuario tiene algn conocimiento de la red. Otros protocolos, como RIP, se ejecutan sin que el usuario sepa que existen. A lo largo de esta gua, describimos como Cisco Centri Firewall le permite controlar el acceso a estos protocolos de la capa de aplicacin. Esta descripcin bsica de TCP/IP y del modelo de referencia Internet que figuran en este apndice proporcionan una base para entender que es lo que Cisco Centri Firewall hace y cmo lo hace. Fuente: http://www.cisco.com/univercd/cc/td/doc/product/iaabu/centri4/user/scf4ap1.htm Traduccin al espaol: Mnica Vaca

Terminologa Internetwork: Un sistema de redes interconectadas, especialmente redes de computadoras. Internet: Un sistema de redes interconectadas que conecta computadoras alrededor del mundo va protocolo TCP/IP.
Redes orientadas a la Conexin Se dice que una red es Orientada a la Conexin cuando se establece un nico camino para la transferencia de la informacin. Los datos viajarn uno tras otro por dicho camino. No hay ms de un camino simultneamente. Requieren obligatoriamente de 3 fases: y Establecimiento y Transferencia y Desconexin Son el caso de X.25 , Frame Relay, ATM y TCP. Las redes Orientadas a la Conexin pueden constituir 2 tipos de circuitos o caminos para establecer la comunicacin: y Circuitos Virtuales Conmutados (SVCs) establecen un camino de comunicacin a travs de la red que no es siempre el mismo. La conexin se establece por un camino al necesitar intercambiar datos y se libera al finalizar. Al establecerse una nueva conexin el camino a travs de la red puede ser diferente. X.25 trabaja de esta forma. y Circuitos Virtuales Permanentes (PVCs) son similares a una lnea punto a punto, estn siempre fijos y no alternan entre caminos diferentes. La conexin se establece por nica vez por un nico medio fsico al contratar el servicio y se mantiene inalterable hasta la baja del mismo. Frame Relay suele trabajar de esta forma aunque soporta tambin conmutados Redes No Orientada a la Conexin Las redes No Orientadas a la Conexin (connectionless) no utilizan un nico camino, sino que los datos se fraccionan y toman por distintas vas simultneamente para llegar a destino. Se la conoce tambin como Servicio de Datagramas y los casos tpicos son IP y UDP.