Examen Final

2.    De la siguiente lista de protocolos, indique que puerto (TCP/UDP) utiliza y mencione su función respectiva. 4 puntos.

·        SMTP

Utiliza el puerto 25  TCP.

Es un protocolo simple de transferencia de correo.

·        HTTP

Utiliza el puerto 80 TCP.

Es un protocolo de transferencia de hipertexto.

·        FTP

Utiliza el puerto 20  TCP.

Es un protocolo de transferencia de ficheros permite a usuarios transferir fichero entre ordenadores en una red TCP/IP.

·        DNS

Utiliza el puerto 53 TCP.

Es un protocolo de servidor de nombre de dominios.

·        HTTPS

Utiliza el puerto 443  TCP

Es un protocolo que realiza transferencia de forma segura en Internet.

·        TELNET

Utiliza el puerto 23.

Es un protocolo que permite acceder a equipos remotos.

·        SSH

Utiliza el puerto 2.

Es un protocolo para conectarse a servidores remotos Linux.

·        DHCP

Utiliza el puerto 546 y 547.

Es un protocolo de configuración dinámica de direcciones IP.

3.    Defina Acuse de recibo. 2 puntos

Un acuse de recibo envía un mensaje para verificar si llego a su destino correspondientemente.

4.    Para el enlace TCP se realiza previamente un saludo de 3 vía para que después de ello se transmita los datos, mencione cada etapa del saludo indicando cómo varía los valores de ACK y SYN. 3 puntos.

El cliente realiza una conexión enviando un mensaje SYN al servidor, En el servidor se comprueba si el puerto está abierto (si existe un proceso escuchando por el puerto), si el puerto no está abierto se le envía al cliente un paquete de respuesta RCT, esto significa un rechazo de intento de conexión. Si el puerto está abierto,

El servidor responde con un paquete SYN/ACK. Entonces el cliente responderá al servidor con un ACK, completamente así se la conexión

5.    De la siguiente lista de protocolos indique en qué capa trabaja y mencione cuál es su función. 4p

·         NAT

Network Address Translation o Traducción de Dirección de Red. Estándar para la utilización de una o más direcciones IP para conectar varias computadoras a una red (especialmente Internet). Cada computadora tiene una dirección IP distinta (generalmente no válida para Internet). Fue desarrollada por la IETF.

Trabaja en la Capa de Nivel de Red

·         ICMP

ICMP (Protocolo de Mensaje de Control de Internet) Administra información relacionada con errores de los equipos en red. El protocolo ICMP es usado por todos los routers para indicar un error (llamado un problema de entrega).

Trabaja en la Capa de Nivel de Transporte

·         UDP

Protocolo de datagrama de usuarios envía mensajes de manera no confiable ya que no está orientado a conexión.

Trabaja en la Capa de Nivel de Transporte

·         RIP

RIP (protocolo de información de enrutamiento) es uno de los protocolos de enrutamiento más antiguos utilizado por dispositivos basados en IP.

Trabaja en la Capa de Nivel de Red

·         ARP

Convierte las direcciones IP en direcciones físicas de la red. Cada host tiene una tabla para para realizar dicha conversión. Cuando una dirección pedida no figura en la tabla ARP genera una petición por toda la red.

Trabaja en la Capa de Nivel de Red

·           TCP

Es un protocolo de transporte orientado a conexión

Trabaja en la Capa de Nivel de Transporte

·         PPP

El PPP (Protocolo Punto a Punto) permite utilizar el protocolo IP a través de líneas asíncronas serie y, mediante  módems, a través de líneas telefónicas.

El PPP hace posible que un ordenador remoto se convierta en una maquina más de la Internet, pudiendo, una vez completada la conexión PPP, utilizar clientes telnet, FTP, gopher, WWW, WAIS, PO3/IMAP (clientes de correo), etc

Trabaja en la Capa de Nivel de Enlace de Datos.

·         HDLC

Control de enlace de datos de alto nivel es el protocolo más importante para el enlace de datos, no solo porque es el más utilizado, sino porque además es el protocolo más importante en la capa de enlace del modelo OSI. Usa la transmisión sincrónica.

Trabaja en la Capa de Nivel de Enlace de Datos.

PIENSA, ANALIZA Y DESARROLLA

Exposición Final

1.       ¿Qué es  SYN Y ACK?

SYN:

Consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP.

Dicho mecanismo permite que cualquier conexión a Internet "segura" (una que utiliza el protocolo TCP) se realice. Cuando un cliente establece conexión con un servidor.

ACK:

Es un acuse de recibo entre computadoras, es un mensaje que se envía para confirmar que un mensaje o un conjunto de mensajes llego.

2.       ¿para que se utiliza el Protocolo ARP?

En una sola red física, los hosts individuales se conocen en la red a través de su dirección física. Los protocolos de alto nivel direccionan a los hosts de destino con una dirección simbólica (en este caso la dirección IP). Cuando tal protocolo quiere enviar un datagrama a la dirección IP de destino w.x.y.z, el manejador de dispositivo no la entiende.

En consecuencia, se suministra un módulo (ARP) que traducirá la dirección IP a las dirección física del host de destino. Utiliza una tabla (llamada a veces caché ARP) para realizar esta traducción.

Cuando la dirección no se encuentra en la caché ARP, se envía un broadcast en la red, con un formato especial llamado petición ARP. Si una de las máquinas en la red reconoce su propia dirección IP en la petición, devolverá una respuesta ARP al host que la solicitó. La respuesta contendrá la dirección física del hardware así como información de encaminamiento (si el paquete ha atravesado puentes durante su trayecto) tanto esta dirección como la ruta se almacenan en la caché del host solicitante. Todos los posteriores datagramas enviados a esta dirección IP se podrán asociar a la dirección física correspondiente, que será la que utilice el manejador de dispositivo para mandar el datagrama a la red.

Exposición

1.    ¿Qué es RFC 1094?

Sistema de archivos de red

2.    ¿Qué es tabulador Data Stream?

Tabular Data Stream (TDS) es una capa de aplicación del protocolo, que se utiliza para transferir datos entre un servidor de base de datos y un cliente. Fue diseñado inicialmente y desarrollado por Sybase Inc. por su Sybase SQL Server base de datos relacional del motor en 1984, y más tarde por Microsoft en Microsoft SQL Server.

3.    ¿Qué es un Sockets?

Un socket es un punto final de un enlace de comunicación de dos vías entre dos        programas que se ejecutan a través de la red.

El cliente y el servidor deben ponerse de acuerdo sobre el protocolo que utilizarán.

4.    ¿Qué es un NetBIOS?

El NETBIOS en sentido estricto es una especificación de interface para acceso a servicios de red, es decir, una pieza de software desarrollado para enlazar un sistema operativo de red con hardware específico. En español, Netbios es un protocolo de red, igual que lo es TCP/IP o IPX/SPX. El NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS, que significa, application programming interface, para el software cliente de recursos de un LAN. Desde su creación, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.

5.    ¿Qué es IMAP?

IMAP proviene del acrónimo inglés, concretamente de Internet Message Access Protocol. Así, IMAP es un protocolo de red que nos permite acceder a mensajes de correo electrónico y que, además, están almacenados en un servidor. A través de este protocolo se puede acceder al email desde cualquier ordenador que posea una conexión a Internet.

6.    ¿Cómo se estable una sesión FTP?

Sesión FTP solicita las credenciales para conectarse a un sitio Web FTP. Escriba las credenciales proporcionadas por el administrador del servidor FTP. La configuración mostrada en este cuadro de diálogo se ve afectada por la configuración elegida al abrir el sitio Web como sitio Web FTP en Seleccionar ubicación (Cuadro de diálogo).

7.    ¿Cómo se estable una sesión Telnet?

Telnet se proporciona con varias plataformas, incluidas UNIX, Windows 95, Windows NT, y Linux.

El comando para iniciar una sesión Telnet generalmente es:

# telnet nombre_del_servidor

Exposición

 ¿Qué significa las siglas ATM?

Modo de transferencia asíncrona (ATM Asincron Transfer Mode) es una tecnología de conmutación y transmisión a muy alta velocidad que permite enviar voz, video y datos sobre la misma red, a velocidades que varían de 25 Mbps (millones de bits por segundo) a 1 Gbps (mil millones de bits por segundo) lo cual permite reducir los costos de operación de las redes y ofrecer grandes anchos de banda a precios económicos.

TCP Y UDP

¿Qué entendemos por CSMA/CD?

Acceso Múltiple por Detección de Portadora con Detección de Colisiones, es una técnica usada en redes Ethernet para mejorar sus prestaciones. En el método de acceso CSMA/CD, los dispositivos de red que tienen datos para transmitir funcionan en el modo "escuchar antes de transmitir". Esto significa que cuando un nodo desea enviar datos, primero debe determinar si los medios de red están ocupados o no.

Preguntas de Exposición

1.            ¿Qué es un Datagrama?

Es un fragmento de paquete (análogo a un telegrama) que es enviado con la suficiente información para que la red pueda simplemente encaminar el fragmento hacia el equipo terminal de datos receptor, de manera independiente a los fragmentos restantes. Esto puede provocar una recomposición desordenada o incompleta del paquete en el ETD destino.

2.            ¿Por qué el Protocolo RARP requiere uno o más servidores?

ARP asume únicamente que cada host sabe la correspondencia existente entre su propia dirección hardware y la dirección de protocolo. RARP requiere de uno o más servidores capaces de responder a peticiones de host clientes en la red para mantener una base de datos de correspondencias entre direcciones hardware y direcciones de IP.

3.            Enumere todos los Parámetros que se puede utilizar con el Comando ARP

a [InetAddr] [-N IfaceAddr]:

Muestra actuales tablas de la caché de ARP para todas las interfaces. Para mostrar la entrada en la caché ARP para una dirección IP específica, utilice arp-a con el parámetro InetAddr, donde InetAddr es una dirección IP. Para mostrar la tabla caché ARP para una interfaz específica, utilice el parámetro -N IfaceAddr donde IfaceAddr es la dirección IP asignada a la interfaz. El parámetro -N distingue entre mayúsculas y minúsculas.

-g [InetAddr] [-N IfaceAddr]:

Idéntica a -a.

-d InetAddr [IfaceAddr]:

Borra una entrada con una dirección IP específica, donde InetAddr es la dirección IP. Para borrar una entrada en una tabla para una interfaz específica, utilice el parámetro IfaceAddr donde IfaceAddr es la dirección IP asignada a la interfaz. Para borrar todas las entradas, utilice el asterisco (*) en lugar de carácter InetAddr.

-s:

InetAddr EtherAddr [IfaceAddr]: añade una entrada estática a la caché ARP que resuelve la dirección IP InetAddr a la dirección física EtherAddr. Para añadir una entrada en la caché ARP de la tabla para una interfaz específica, utilice el parámetro IfaceAddr donde IfaceAddr es una dirección IP asignada a la interfaz.

/? :

Muestra ayuda en el símbolo del sistema.

4.            ¿Cuál es la diferencia entre el Protocolo ARP  y RARP?

ARP

Convierte las direcciones IP en direcciones físicas de la red. Cada host tiene una tabla para realizar dicha conversión. Cuando una dirección pedida no figura en la tabla, ARP genera una petición por toda la red. Si alguna máquina de la red recibe esa petición y corresponde con la suya propia, avisa al host que ha realizado la petición y este incluye la nueva dirección en su tabla de direcciones.

RARP

Cuando un host desconoce su propia dirección, envía a la red su dirección física y si hay algún host a la escucha que la conozca, le envía al host peticionario su dirección IP. De esta manera, un host que arranca por primera vez, puede automáticamente conocer su dirección en Internet.

Exposición

1.    ¿A qué se refiere con el Protocolo IP  no orientado a conexión?

IP es un protocolo no orientado a conexión, usado tanto por el origen como por el destino para la comunicación de datos, a través de una red de paquetes conmutados no fiable y de mejor entrega posible sin garantías.

Los datos en una red basada en IP son enviados en bloques conocidos como paquetes o datagramas (en el protocolo IP estos términos se suelen usar indistintamente). En particular, en IP no se necesita ninguna configuración antes de que un equipo intente enviar paquetes a otro con el que no se había comunicado antes.

IP provee un servicio de datagramas no fiable (también llamado del mejor esfuerzo (best effort), lo hará lo mejor posible pero garantizando poco). IP no provee ningún mecanismo para determinar si un paquete alcanza o no su destino y únicamente proporciona seguridad (mediante checksums o sumas de comprobación) de sus cabeceras y no de los datos transmitidos. Por ejemplo, al no garantizar nada sobre la recepción del paquete, éste podría llegar dañado, en otro orden con respecto a otros paquetes, duplicado o simplemente no llegar. Si se necesita fiabilidad, ésta es proporcionada por los protocolos de la capa de transporte, como TCP.

2.    ¿Cómo funciona el Protocolo NFC?

NFC es una tecnología inalámbrica, por lo tanto, usa frecuencias de radio. Opera en la banda de 13.56 MHz, abierta y desregularizada en todo el mundo. Eso significa que no es necesario ningún tipo de licencia para operar en esa frecuencia.

Las transmisiones por radio en esta banda se producen en forma “half duplex”. Esto quiere decir que el mismo canal se utiliza tanto para transmitir como para recibir información. Además, para evitar que dos dispositivos transmitan a la vez, existe un protocolo de diálogo mediante el cual el emisor, antes de transmitir, verifica que no hay otro dispositivo transmitiendo en ese momento. Esto que en un protocolo normal inalámbrico podría parecer una limitación, en el caso del NFC, al disponer de distancias tan reducidas y en el que la seguridad está tan controlada, se hace necesario.

La conexión se realiza entre dos dispositivos de manera automática en el momento en el que se “encuentran” a unos 5cm el uno del otro, a pesar de que esta distancia puede variar según diferentes factores (tipo de emisor/receptor, temperatura, aislantes, etc.). La distancia máxima obligatoria para operar se fija en 20 cms. Esta distancia máxima se debe a la necesidad de cubrir la seguridad de la información, y que ésta no se propague más allá.

A la hora de estandarizar los interfaces, las capas de comunicaciones de la tecnología NFC sigue la normativa ISO.

La velocidad de transferencia puede ser de 106, 212 o 424 kbps. El servicio que arranca la comunicación fija la velocidad, pero ésta puede variar en función del entorno o de los requerimientos de la misma comunicación. Por ejemplo, una aplicación que ponga en contacto dos teléfonos, y que mediante la acción de un usuario un dispositivo transmita un fichero a otro.

Exposición =)

 1.  ¿A qué se refiere con los Multicast son dinámicos?

El grupo Multicas son dinámicos: los hosts pueden darse  de alta y de baja en cualquier momento.

No hay restricciones en el número de hosts en un grupo.

No es necesario pertenecer a un grupo para enviar un  mensaje al grupo.

Cuando un host se une a un grupo Multicast se crea una  interfaz de red virtual (con su propia dirección MAC) para recibir los mensajes Multicast.

Durante una comunicación mediante direcciones unicast es necesario convertir direcciones IP en direcciones Ethernet mediante ARP)

Las direcciones Multicast también es necesario convertirlas  a direcciones Multicast Ethernet

Este mapeo se realiza de forma fija para Ethernet

 2. ¿Cómo son asignadas las Direcciones a los Multicast?

Una dirección Multicast está asociada con un grupo de receptores interesados. De acuerdo al RFC 3171 las direcciones desde la 224.0.0.0 a la 239.255.255.255 están destinadas para ser direcciones de Multicast. Este rango se llama formalmente "Clase D". El emisor envía un único datagrama (desde la dirección unicast del emisor) a la dirección Multicast y el router se encargará de hacer copias y enviarlas a todos los receptores que hayan informado de su interés por los datos de ese emisor.

3.¿A qué se refiere en el Protocolo ARP que parte de la Función del Servidor se implementa con Frecuencia fuera del Microcódigo del adaptador?

Si una aplicación desea enviar datos a cierta dirección de destino IP, el mecanismo de enrutamiento IP primero determina la dirección IP del "próximo salto" del paquete (puede ser el propio host de destino, o un router) y el dispositivo hardware al cual se debería enviar. Si se trata de una red IEEE 802.3/4/5, el módulo ARP se debe consultar para hacer corresponder el <tipo de protocolo, la dirección del protocolo de destino> con una dirección física.

El módulo ARP intenta encontrar la dirección en esta caché ARP. Si encuentra la pareja correspondiente, devuelve la correspondiente dirección física de 48 bits al que lo llamó (el driver del dispositivo) que entonces transmite el paquete. Si no encuentra la pareja en su tabla.

4. ¿Cómo funciona los Servidores RARP en una Red?

El protocolo RARP (Reverse Address Resolution Protocol) asigna direcciones Ethernet addresses (48 bits) a direcciones IPv4 (32 bits), al contrario que ARP. Al ejecutar RARP en un servidor de configuración de red, los hosts que se ejecutan en el modo de cliente de red obtienen sus direcciones IP y archivos de configuración de TCP/IP del servidor. El daemon in.rarpd permite los servicios de RARP. Consulte la página del comando man in.rarpd (1M) para obtener más información.

5. Enumere todas las características del Protocolo ARP?

·         En sucesivas comunicaciones entre ambos host ya no será precisó realizar una nueva petición ARP, ya que ambos host saben las direcciones del otro.

·         Las tablas ARP son fundamentales para el funcionamiento y rendimiento óptimo de una red, pues reducen el tráfico en la misma al enviar preguntas ARP innecesariamente.

·         Al igual que casi ocurre con todos los protocolos de comunicaciones, y en concreto TCP/IP, el protocolo ARP puede ser usado por un posible atacante para objetivos.