Este es el episodio cuatro de mi curso CCNA gratuito y un gran agradecimiento a Bozon Software, el patrocinador oficial de este curso de CCNA. Ellos son la razón por la cual esto está disponible de forma gratuita, así que te animo a que los visites, tienen los mejores laboratorios y exámenes de práctica para CCNA y CCNP. Los modelos de networking TCP y OSI son los que definen cómo conectamos nuestras computadoras. Sin ellos, no tendríamos redes. En este video, vamos a ver cómo funciona. Vamos a seguir un paquete a medida que recorre una red y cómo interactúa con cada capa. ¡Empecemos!
Índice
El escenario
Imaginemos la siguiente situación: Johnny quiere disfrutar de un delicioso café de TodoForti, así que necesita ir a través de Internet para acceder a TodoForti.coffee y pedir algo de café. Vamos a ver cómo se envían los paquetes por la red y vamos a analizar cada capa a medida que se mueven por la red. ¡Vamos a verlo!
Los modelos TCP/IP y OSI
Antes de comenzar, es importante mencionar que en realidad estamos utilizando el modelo TCP/IP, pero para fines de referencia, utilizaré el modelo OSI que tiene siete capas. Por ahora, no nos enfocaremos en las dos capas adicionales del modelo OSI, la capa de sesión y la capa de presentación, ya que suelen fusionarse con la capa de aplicación. Pero no te preocupes, siempre utilizaremos las siete capas en el mundo de las redes. Ahora, si quieres seguir el procedimiento por ti mismo y realmente entender lo que está sucediendo, te animo a que descargues el archivo de Packet Tracer que voy a utilizar. El enlace está abajo, ¡descárgalo ahora mismo!
El recorrido de los paquetes
En modo de simulación, veremos cómo Johnny atraviesa la red para acceder a TodoForti.coffee, que es el servidor aquí. Observaremos cada paso en cámara lenta porque es increíble. Pero primero, quiero mencionar que hemos filtrado el tráfico para que solo veamos el tráfico HTTP y HTTPS, que es el tráfico web que usarías para acceder a un sitio web. No veremos cosas como las solicitudes ARP para descubrir la dirección MAC de un dispositivo o las consultas DNS para que Johnny pueda descubrir la dirección IP de TodoForti.coffee. Si quieres ver esas cosas, simplemente puedes editar los filtros y desbloquearlas. Ahora, abriremos la laptop de Johnny, navegaremos hasta su escritorio y haremos clic en el navegador web. Vamos a escribir «https://TodoForti.coffee» y presionar enter. Como estamos filtrando el tráfico, no sucedió nada, así que avanzaré en el tiempo para ver qué ocurre. ¡Ahora sí!
El análisis de las capas
Vemos aquí nuestro mensaje en azul, nuestro paquete azul que Johnny está a punto de enviar. En nuestro panel de simulación, en realidad tenemos dos mensajes separados. Uno es el mensaje que está preparando Johnny y el otro es el mensaje que está enviando al switch. Abriremos el primer mensaje y veremos qué contiene. Aquí vemos nuestras maravillosas siete capas del modelo OSI, aunque en realidad estamos utilizando TCP/IP, pero en el mundo de las redes siempre se utilizan las siete capas. Analicemos esto. Johnny comienza utilizando la capa 7, que es nuestra capa de aplicación. ¿Qué es la capa 7? Es nuestra capa de aplicación. ¿Qué aplicación está utilizando? Bueno, este mensaje dice que el cliente HTTP envía una solicitud HTTP al servidor. Esto significa que el navegador web de Johnny está intentando acceder a un sitio web. Entonces, simplemente, esto es la capa de aplicación y el protocolo que estamos utilizando aquí es el protocolo HTTP, y en realidad estamos utilizando HTTPS porque es seguro y encriptado. Pero este es un ejemplo de un protocolo de capa de aplicación utilizado por cosas como tu navegador web en este momento.
Johnny escribe «TodoForti.com» en su navegador web, presiona enter y su computadora comienza a trabajar. Nuestra aplicación utiliza el protocolo HTTPS y la computadora toma estos datos y los prepara para enviarlos. En este momento, el objetivo de la computadora es llevar los datos hasta la capa física para que pueda atravesar nuestro cable Ethernet, atravesar Internet y llegar al otro servidor, el servidor TodoForti.coffee. ¿Qué sucede en todo este caos? Hablemos de eso.
Por ahora, vamos a omitir estas dos capas y las vamos a analizar con más detalle más adelante, pero típicamente se fusionan en la capa de aplicación. De todos modos, volviendo a Packet Tracer, ahora estamos en la capa 4, que es nuestra capa de transporte. Por ahora, quiero que pienses en cómo podemos transportar los datos, cómo podemos llevarlos allí. Realmente tenemos dos opciones principales: podemos utilizar TCP o UDP.
No voy a profundizar mucho en este tema en este momento, pero solo debes saber que cuando utilizamos TCP, es más confiable. Lo usamos cuando queremos asegurarnos de que nuestro mensaje realmente llegue. Tenemos mecanismos para asegurarnos de que si algo sale mal, podamos enviarlo nuevamente. Por otro lado, UDP no es tan confiable como TCP y generalmente se considera un método de transporte más rápido. Así que cuando se trata de la capa de transporte, estas son las dos opciones principales que tenemos. Y luego tenemos nuestros puertos. El puerto de destino aquí es el puerto de destino 443. Es posible que reconozcas este puerto, el 443 está reservado para el tráfico HTTPS. También es posible que estés familiarizado con el puerto 80, que es el tráfico HTTP. Dicho esto, pasemos rápidamente por nuestras capas, pongamos nuestros datos aquí abajo y pondremos la información del transporte como encabezado de la cuarta capa y adjuntaremos eso a nuestros datos.
Lo que acaba de suceder aquí es importante. El proceso de tomar nuestros datos de la aplicación y llevarlos aquí abajo y agregar ese encabezado de la cuarta capa, eso se llama encapsulación. Este proceso de encapsulación también ocurrió aquí arriba, donde el navegador web encapsuló lo que Johnny quería enviar al servidor de café de TodoForti en un encabezado HTTP, que es nuestros datos. Me gusta visualizar esto como si los datos fueran una carta que encapsulamos en un encabezado HTTP, que es nuestros datos. Cuando nos movimos a la capa de transporte, tomamos ese sobre de datos y lo metimos en otro sobre, lo encapsulamos. Este nuevo sobre tiene nuestros datos adentro y este es nuestro encabezado de la cuarta capa. Así es como me gusta visualizar la encapsulación. Seguiremos tomando nuestras cartas y simplemente metiéndolas en otros sobres, en otras cartas, hasta llegar al fondo, que es nuestra capa de enlace de datos, y te mostraré cómo.
Este mensaje aquí, cuando tenemos nuestros datos encapsulados con una capa 4 adjunta a ellos, a esto lo llamamos segmento. Y ahora entramos en un terreno familiar estamos en la capa 3. La capa 3, nuevamente, es nuestra capa de red y si viste nuestro video anterior, sabes que en la capa 3 estamos tratando con direcciones IP y a los enrutadores les encanta eso. En el encabezado de esta capa 3, podemos ver que tenemos nuestra dirección IP de origen y nuestra dirección IP de destino. Esta dirección IP es la dirección IP de Johnny y esta dirección IP es la dirección IP del servidor TodoForti.coffee. Arrastraremos nuestro segmento hasta la capa 3 y encapsularemos ese segmento agregando un encabezado de capa 3 y nuevamente, nuestro encabezado de capa 3 va a contener la información de la dirección IP y básicamente le estamos dando instrucciones a nuestro enrutador diciéndole hacia dónde enviar esta información, estamos dándole indicaciones, le estamos diciendo: «oye, Sr. enrutador, esta es mi dirección IP de origen, quién envía este mensaje, que es 10.1.1.3 y luego tenemos la dirección IP de destino, que era 23.227.38.65. Ahora probemos tu memoria, aprendiste esto en el video anterior, ¿qué es este nuevo mensaje que tenemos, cómo lo llamamos? Si dijiste «paquete», estás absolutamente en lo correcto. Un paquete tiene todas las capas por encima de él, el transporte, la sesión, la presentación, la aplicación, todas esas capas encapsuladas con un encabezado de capa 3 que le dice al enrutador: «oye, aquí es donde debes enviar esta información». Y ahora estamos en la capa 2, casi terminamos. La capa 2 es nuestra capa de enlace de datos y en esta capa 2 estamos tratando con direcciones MAC, le estamos dando instrucciones a nuestro switch sobre cual es la siguiente parada en nuestro viaje de información. En este caso, será nuestro enrutador aquí tenemos la dirección MAC de la laptop de Johnny y aquí tenemos la dirección MAC del enrutador. Ahora, moveré nuestro paquete a la capa 2 y le adjuntaremos el encabezado de capa 2. La capa 2 también tiene un tráiler y esto lo encapsulará en un mensaje que llamamos, ¿qué llamamos a los mensajes que tratan con la capa 2, que tratan con direcciones MAC y switches? Si dijiste «tramas», estás en lo correcto. Esta trama tiene todas estas capas encapsuladas y dentro de estos encabezados de la capa 2, tenemos las instrucciones para el switch sobre hacia dónde enviar su mensaje. En este caso, tenemos la dirección MAC de origen, que es la dirección MAC de Johnny, y luego tenemos la siguiente parada, el destino, que es nuestro enrutador. Y eso es básicamente todo. Hemos encapsulado todas las capas en una trama y ahora podemos enviar esa trama a través de la capa física, el cable Ethernet. Así que lo envía a través del cable y… ¡boom! Realmente, está aquí arriba, así que va de Johnny al switch. Vamos a verlo en Packet Tracer. Si avanzamos en el tiempo, vemos esa trama ir hacia el switch. Si abrimos esa trama, solo veremos las capas 1 y 2 porque el switch no puede ver nada más. Todas estas capas se han encapsulado en esta trama y cuando el switch recibe la trama, solo abre el primer sobre y lo abre y dice: «oh, bueno, esto va a esta dirección MAC y si miro en mi tabla de dirección MAC, puedo ver que esa dirección MAC pertenece a este puerto, así que enviaré esto por este puerto». Ese es el puerto donde está el enrutador, como se ve aquí, lo buscó y el Fast Ethernet 06 es el puerto al que pertenece el enrutador. Avancemos en el tiempo y veamos cómo sucede, ¡boom! Va hacia el enrutador y ¡boom!, también aquí sucede. Si abrimos ese mensaje, el enrutador, de hecho, recibe una trama y se asegura de que sea para él, que llegó a su dirección MAC y luego hace lo contrario de la encapsulación, desencapsula, lo cual básicamente significa que abre el siguiente sobre para ver qué dice la siguiente capa. Entonces, echa un vistazo a la capa 3 y, en este punto, estamos tratando con el paquete, con el encabezado de capa 3, el encabezado de capa 4 y los datos. El enrutador mira el encabezado de capa 3, ve hacia dónde tiene que ir, cuál es la dirección IP de destino, busca en su tabla de enrutamiento y piensa: «sí, sé dónde va eso, tengo mi mapa, soy un tipo de la capa 3» y luego procede a enviarlo al siguiente switch. Ahora sucede algo importante aquí, recuerda que el switch solo puede lidiar con la capa 2, ¿lo recuerdas de nuestros videos anteriores? El enrutador tiene que decirle de alguna manera al switch cómo llegar a TodoForti.coffee, tiene que decirle su dirección MAC, de lo contrario, el switch no tendrá idea hacia dónde enviarlo porque no puede ver las direcciones IP. Así que después de que el enrutador aprende la dirección MAC de TodoForti.coffee utilizando ARP, encapsula su encabezado de capa 3, que contiene información de la dirección IP, dentro de un nuevo encabezado de capa 2 y cambia la dirección MAC de origen y destino. Tuvo que cambiarlo porque antes del mensaje que recibió, la dirección MAC de origen era Johnny y el destino era él mismo, ahora tiene que cambiarlo para que la fuente sea él mismo y el destino sea TodoForti.coffee. Encapsula eso, ahora es una trama de capa dos y lo envía al switch. Avancemos en el tiempo en Packet Tracer, aquí llega el mensaje al switch. Si abrimos ese mensaje, nuevamente tenemos todas las capas una vez más y esto es lo que acaba de suceder. El switch envió esta trama a TodoForti.coffee y, como el servidor que ejecuta TodoForti.coffee se construyó siguiendo las pautas del modelo TCP/IP, cuando recibe una trama, sabe exactamente qué hacer. Primero, hace lo mismo que el enrutador, mira el encabezado de capa dos para asegurarse de que, hey, esto es realmente para mí, es mi dirección MAC, hey, genial. Luego, desencapsula o abre el siguiente mensaje y mira el encabezado de capa tres y dice «huh, esto también es para mí, esta es mi dirección IP, genial». Luego, nuevamente desencapsula, abre el mensaje y mira el encabezado de capa 4 y dice «oh, estamos utilizando TCP, oh, y genial, me encanta el puerto 443». Y luego lo envía a la siguiente capa y finalmente llegamos a la última capa, la capa de aplicación, abre ese último mensaje y dice «oh, es para mí, es HTTPS, son datos del navegador web, genial». Así que en resumen, lo que Johnny tuvo que hacer es utilizar todo el conjunto de protocolos TCP/IP, encapsulando todas estas cosas en una trama y luego envió esta trama a través de la red física, a través de cables Ethernet y similares, tocando cada dispositivo, un switch, un enrutador, otro switch y finalmente llegando a TodoForti.coffee. Ahora, TodoForti.coffee toma esa trama, la desencapsula por completo, mira qué se suponía que era para el navegador web, la información de la aplicación y el proceso comienza de nuevo. El servidor de TodoForti.coffee encapsula toda la información en una trama, la envía al switch, el switch la envía al enrutador, el enrutador la envía al switch, el switch la envía a Johnny y esto es lo que Johnny recibe.
Preguntas de repaso
Bien, es hora de poner a prueba tus conocimientos sobre el modelo OSI y el modelo TCP/IP. Aquí tienes algunas preguntas desafiantes. La primera pregunta es del antiguo examen CCNA: ¿cuáles de las siguientes funciones son realizadas por la capa de aplicación del modelo OSI? Selecciona tres opciones. Ahora bien, si acabas de comenzar a estudiar redes, esta pregunta podría ser difícil, pero cuando me encuentro con una pregunta difícil, siempre empiezo por el proceso de eliminación. Así que vamos a descartar las cosas que sabemos que no tienen nada que ver con la capa de aplicación, que nuevamente es la capa siete. Mirando esto, creo que la opción D probablemente no sea correcta en absoluto, ya que gestionar las direcciones lógicas y físicas me hace pensar en las direcciones MAC de la capa dos, definitivamente no es la capa siete. Otra opción que podríamos descartar es la B. ¿Cómo puede asegurar la entrega de datos sin errores entre dispositivos? Esto me hace pensar en la capa de transporte y específicamente en TCP. TCP nos permite una entrega confiable de nuestros paquetes, de nuestros datos, así que ahora nos quedamos con cuatro opciones y simplemente voy a seleccionar las respuestas correctas. Las respuestas son A, C y E. La respuesta C es probablemente la más obvia, gestionar las comunicaciones entre aplicaciones. Entonces, A y E podríamos haberlo adivinado sin haber sabido nada acerca de la capa siete. Ahora C y E probablemente podríamos adivinarlo sin ni siquiera conocer la capa siete, pero solo por el proceso de eliminación, lo hubiéramos descubierto.
La segunda pregunta es del antiguo examen CCNP Route: ¿cuál de las siguientes técnicas utiliza un apretón de manos de tres vías para proporcionar transferencia de datos confiable y orientada a la conexión entre computadoras en red? Selecciona la mejor respuesta. Nuevamente, esta es una pregunta que tiene términos que aún no has aprendido o posiblemente uno de ellos es el apretón de manos de tres vías, que aún no hemos hablado. Pero a través del proceso de eliminación, podemos mirar estas respuestas y decir «hmm, probablemente no sea eso». Por ejemplo, ARP, cuando hablamos de enrutadores y switches, aprendimos qué hace ARP, es cómo un host en una red puede averiguar qué dirección MAC pertenece a una cierta dirección IP, eso no es. DNS, vimos qué era eso en nuestro video de routers, DNS nos ayuda a asignar un nombre amigable, como netflix.com o TodoForti.coffee, a una dirección IP, así que eso tampoco es. Ahora, aunque se ve un tanto extraña, RARP significa Reverse ARP y ARP en reversa, tienes la dirección MAC, pero quieres encontrar la dirección IP, así que eso no es. Ahora tenemos dos opciones y acabamos de aprender acerca de ellas, ¿cuál crees que proporciona transferencia de datos confiable y orientada a la conexión? Bueno, UDP no, es rápido pero no es confiable, TCP sí lo es. Si seleccionamos esta respuesta y vemos si es correcta, lo es. Si respondiste correctamente, es impresionante. Esta es una pregunta de nivel CCNP del antiguo examen de CCNP Route y lo aprobé dos veces, dos veces. Fue un examen difícil.
Resumen
Eso es todo, si te gustó este video, dale me gusta. Si tienes alguna pregunta o comentario o necesitas ayuda con CCNA, comenta a continuación o únete a mi servidor de Discord, el enlace está abajo. También puedes visitar esto.io, que es una colaboración entre David Bomble y yo, es muy bueno, échale un vistazo, el enlace está abajo también. Y eso es todo, ese fue el episodio cuatro, el modelo OSI, el modelo TCP/IP, vimos lo que sucedió y lo vimos en tiempo real. En los próximos videos, exploraremos un poco más las capas superiores, la capa de aplicación, presentación, sesión y transporte. Vamos a profundizar en esas capas. ¡Nos vemos!
Tabla de Resumen
Capa | Función | Protocolos Comunes |
---|---|---|
7 – Aplicación | Gestionar las comunicaciones entre aplicaciones | HTTP, HTTPS, FTP, SMTP |
6 – Presentación | Transformar, cifrar y comprimir datos | SSL, TLS |
5 – Sesión | Establecer, mantener y finalizar sesiones entre aplicaciones | NetBIOS, API de SOCets |
4 – Transporte | Transportar datos de manera confiable | TCP, UDP |
3 – Red | Ruteo y entrega de paquetes | IP, OSPF, BGP |
2 – Enlace de datos | Enviar y recibir datos en la red local | Ethernet, Wi-Fi, ARP |
1 – Física | Transmitir bits en el medio físico | Cables, fibra óptica, señales electrónicas |
Preguntas frecuentes (FAQs)
¿Qué es el modelo TCP/IP?
El modelo TCP/IP es un conjunto de protocolos utilizado para conectar computadoras en una red. Define cómo se envían, reciben y procesan los datos en una red.
¿Cuáles son las diferencias entre el modelo TCP/IP y el modelo OSI?
El modelo TCP/IP tiene cuatro capas: red, transporte, aplicación y enlace de datos. Mientras que el modelo OSI tiene siete capas: física, enlace de datos, red, transporte, sesión, presentación y aplicación. El modelo TCP/IP es más simple y se utiliza ampliamente en Internet.
¿Qué es la encapsulación en el modelo OSI?
La encapsulación es el proceso de agregar una capa de encabezado a los datos en cada capa del modelo OSI a medida que se envían a través de la red. Esto permite que los datos se transmitan de manera efectiva y se entreguen al destino correcto.
¿Cuál es la función principal de la capa de transporte en el modelo TCP/IP?
La capa de transporte se encarga de transportar los datos de manera confiable y orientada a la conexión entre los dispositivos en la red. Utiliza protocolos como TCP y UDP para asegurarse de que los datos lleguen correctamente a su destino.
¿Qué son las direcciones IP y MAC?
Una dirección IP es un identificador único asignado a cada dispositivo conectado a una red. Permite que los dispositivos se comuniquen entre sí a través de la red. Una dirección MAC es una dirección física única asignada a la tarjeta de red de un dispositivo. Se utiliza para identificar de manera única un dispositivo en una red local.
¿Cuál es la diferencia entre TCP y UDP?
TCP (Protocolo de Control de Transmisión) es un protocolo de transporte confiable utilizado cuando se requiere una entrega de datos garantizada y sin errores. UDP (Protocolo de Datagramas de Usuario) es un protocolo de transporte más rápido y no confiable utilizado cuando la entrega de datos no es crítica, como en la transmisión de video en tiempo real o juegos en línea.
¿Qué es el enrutamiento?
El enrutamiento es el proceso de enviar datos a través de una red desde una fuente hasta un destino. Los enrutadores son dispositivos de red que se utilizan para determinar la mejor ruta para que los datos viajen desde la fuente hasta el destino final a través de diferentes redes.
¿Qué es ARP?
ARP (Protocolo de Resolución de Direcciones) es un protocolo utilizado para encontrar la dirección MAC asociada a una dirección IP en una red. Permite que un dispositivo encuentre la dirección física de destino para enviar datos a través de la red.
¿Qué es DNS?
DNS (Sistema de Nombres de Dominio) es un sistema utilizado para traducir nombres de dominio legibles para los humanos, como «google.com», en direcciones IP numéricas que las computadoras pueden entender. Permite que los dispositivos se conecten a servicios y sitios web utilizando nombres de dominio en lugar de direcciones IP.
¡Esto es todo por ahora! Espero que hayas disfrutado de este artículo y hayas aprendido algo nuevo sobre el modelo OSI y el modelo TCP/IP. Si tienes alguna pregunta, no dudes en dejarla en los comentarios. No te olvides de visitar nuestro sitio web todoforti.net para obtener más artículos relacionados con la ciberseguridad y otros temas tecnológicos. ¡Gracias por leer y hasta la próxima!
Artículos relacionados:
– «Qué es el modelo OSI y cómo funciona»
– «La importancia de la seguridad en las redes»
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!