Indice

I n d i c e................................................................1 Para el paquete.....................................................................................................5

LA TRAMA ETHERNET
Una trama IEEE 802.3 se compone de los siguientes campos

Prembulo. Este campo tiene una extensin de 7 bytes que siguen la secuencia <<10101010>>. Inicio. Es un campo de 1 byte con la <<10101011>>, que indica que comienza la trama. secuencia

Direccin de destino. Es un campo de 2 o 6 bytes que contiene la direccin del destinatario. Aunque la norma permite las dos longitudes para este campo, la utilizada en la red de 10 Mbps es la de 6 bytes. Esta direccin puede ser local o global. Es local cuando la direccin slo tiene sentido dentro de la propia red, y suele estar asignada por el administrador de red. Una direccin global (direccin MAC o direccin Ethernet) es nica para cada tarjeta de red, normalmente codifica la compaa constructora de la tarjeta y un nmero de serie. El bit de mayor orden de este campo, que ocupa el lugar 47, codifica si la direccin de destino es un nico destinatario (bit puesto a 0) o si representa una direccin de grupo (bit puesto a 1). Una direccin de grupo es la direccin a la que varias estaciones tienen derecho de escucha (transmisin de uno a varios). Cuando todos los bits del campo direccin estn a 1, se codifica una difusin o broadcast , es decir, codifica una trama para todas las estaciones de la red. El sistema sabe si se trata de una direccin local o global analizando el valor del bit 46.

Direccin de origen. Es semejante al campo de direccin de destino, pero codifica la direccin MAC de la estacin que origin la trama, es decir, de la tarjeta de red de la estacin emisora. Longitud. Este campo de dos bytes codifica cuntos bytes contiene el campo de datos. Su valor oscila en un rango entre 0 y 1 500. Datos. Es un campo que puede codificar entre 0 y 1500 bytes en donde se incluye la informacin de usuario procedente de la capa de red. Relleno. La norma IEEE 802.3 especfica que una trama no puede tener un tamao inferior a 64 bytes, por tanto, cuando la longitud del campo de datos es muy pequea se requiere rellenar este campo para completar una trama mnima de al menos 64 bytes. Es un campo que puede, por tanto, tener una 1

longitud comprendida entre 0 y 46 bytes, de modo que la suma total de la trama sea al menos de 64 bytes. CRC. Es el campo de 4 bytes en donde se codifica el control de errores de la trama.

En el siguiente grfico se detallan las tramas ETHERNET, notando las diferencias entre los 3 formatos posibles:

ETHERNET II: El cuarto campo contiene el tipo de protocolo que viaja en la parte de datos de la trama (0x800 para IP).

IEEE 802.3 + 802.2 SAP (Service Access Point): el cuarto campo contiene el largo de la parte de datos ms el encabezado LLC (no debe ser mayor de 2048 para mantener la compatibilidad con ethernet II). El encabezado LLC especifica el DSAP y SSAP (Destination Service Access Point y Source Service Access Point) que son utilizados por algunos protocolos para implementar la funcionalidad de la capa de transporte, y por ltimo un byte de control.

IEEE 802.3 + 802.2 SNAP (Sub-Network Access Protocol): El cuarto campo es el mismo que en el caso anterior, pero el encabezado LLC cambia fijando los contenidos DSAP (170), SSAP (170) y Control y agregando 2 campos: OUI ID (Organization Unique Identifier ID seteado en 0 por defecto) y Tipo de protocolo (IP 0x800, ARP 0x806 RARP 0x835). En todos los casos se agrega un campo FCS al final (Frame Check Sequence) para verificacin (CRC).

EL CAMINO DE LA INFORMACIN A TRAVS DE LOS DISTINTOS NIVELES

La siguiente figura ilustra un ejemplo del camino que sigue la informacin desde la aplicacin que la produce, a travs de los distintos niveles o capas de cada protocolo.

Nota: Este ejemplo es una simplificacin de la realidad. Se han omitido muchos otros datos que forman parte de cada protocolo (controles de error, delimitadores, indicadores de longitud, etc.). 1. Nivel de aplicacin: La aplicacin (en este caso, el programa cliente), escribe la cadena salir\n. 2. Nivel de transporte: En la capa TCP forma un paquete agregando el nmero de secuencia (20), puerto de origen (4781) y puerto de destino (2222). 3. Nivel de red: En la capa IP se forma un paquete (datagrama) aadiendo la direccin IP origen (200.0.0.1), destino (100.0.0.1), el TTL (64) y un valor que identifica el protocolo del paquete encapsulado (006, valor hexadecimal que representa al protocolo TCP). 4. Nivel de enlace: En la capa Ethernet se forma un nuevo paquete (frame) agregando las direcciones Ethernet de origen (00:30:b8:80:dd:11) y destino (00:01:02:ed:41:61, la direccin del gateway, cuya IP es 200.0.0.21). Se aade adems el identificador del tipo de protocolo del paquete contenido (el valor 0800 corresponde al protocolo IP). 5. Nivel fsico: El frame formado es enviado a travs del medio fsico que vincula los hosts de la red local (tpicamente, cable de par trenzado). Como puede apreciarse, tanto el protocolo IP como Ethernet encapsulan a otros protocolos. Esto permite realizar distintas combinaciones, creando tneles (como en el caso del ampliamente difundido y utilizado PPPoE).

ANLISIS DE UNA TRAMA IP

Ethereal es un analizador de protocolos de red, implementado en software. Un analizador de protocolos es una herramienta para capturar paquetes de red y mostrarlos de la manera ms detallada posible. Se puede pensar un analizador de protocolos como un electroscopio aplicado a un cable, cuando necesitamos conocer las seales elctricas que se encuentran en l.

Paquetes IP

Una vez capturados los paquetes IP, obtenemos algo como esto:
45 00 00 2c 1f e8 40 00 f8 06 41 7a c1 92 c4 ec 93 53 07 97 00 15 3c bd 82 b4 31 36 92 1d e5 bb 50 12 22 38 eb de 00 00 4d 75 6e 64 6f 0d 0a

Donde cada lnea corresponde a un paquete. Cada grupo de dos dgitos corresponde a 8 bits (un byte) expresado en formato hexadecimal e identificando cada byte con el campo que le corresponde en las cabeceras IP y TCP. Los bytes que corresponden a la aplicacin, transportan informacin en ASCII

Para el paquete

45 00 00 2c 1f e8 40 00 f8 06 41 7a c1 92 c4 ec 93 53 07 97 00 15 3c bd 82 b4 31 36 92 1d e5 bb 50 12 22 38 eb de 00 00 4d 75 6e 64 6f 0d 0a (*)

Su anlisis seria:

4: Es la versin. 5: Determina la longitud de la cabecera. 00: Clase de servicio. 002c: Longitud total del paquete;
(0*16^3)+(0*16^2)+(2*16^1)+(12*16^0)= 0+0+32+12 =

44bytes

1fe8: ID del paquete. 4000: Flags e indica el posicionamiento de este fragmento dentro del datagrama en conjunto. f8: TTL: Es el tiempo de vida del paquete, un contador hacia atrs, cuando llega a cero el paquete se descarta y se enva un paquete de aviso al emisor. Por cada nodo al que salta decrece en 1 el valor TTL. El total de saltos del paquete antes de ser descartado es de: (15*16^1)+(8*16^0)= 240+8 = 248 saltos. 06: Protocolo, Es utilizado por la capa de red, para saber a que protocolo de la capa de transporte le tiene que enviar el datagrama, si al TCP, UDP, etc. En este caso corresponde al TCP. 417a: Checksum. Para el control de errores en la cabecera, el resultado de checksum ha de ser igual a la suma de los bits que forman esta cabecera, si difiere es que ha habido errores en la transmisin, si es igual es que todo ha sido transferido de forma correcta. c1 92 c4 ec: IP del emisor; 1.- Se pasan cada digito a binario, con 0 al inicio si hiciera falta para llegar a 4 dgitos posicinales.
1100 | 0001 | 1001 | 0010 | 1100 | 0100 | 1110 | 1100

2.- Se agrupan en bytes (8digitos) dando lugar a 4 grupos, cada uno se pasa a decimal. > 193.146.196.236 93 53 07 97: IP del destinatario;
1001 | 0011 | 0101 | 0011 | 0000 | 0111 | 1001 | 0111

>147.83.7.151 **Como la longitud de cabecera es 5, no hay opciones y a continuacin vendra la cabecera TCP. 6

TCP 00 15: Puerto de origen. (1*16^1)+(5*16^0) = 16+5 = 21. Se trata del puerto de envi de ordenes para el servicio del protocolo FTP (file transfer protocol). Si capturamos las tramas de esta conexin, podramos decodificar el login. 3c bd: Puerto de destino = 15549 (16bits). 82 b4 31 36: Numero de secuencia de 32bits. Identifica el primer byte del campo de datos. 92 1d e5 bb: Numero reconocido. 5: Longitud de cabecera de 4bits.** 012: Reservado prale futuro (6bits). 22 38: Ventana. eb de: Checksum. 00 00: Puerto de urgencia. Datos: 4d(m) 75(u) 6e(n) 64(d) 6f(o) 0d(CR) 0a(LF) CR y LF (Retorno de Carro y Cambio de Lnea). Macintosh, utiliza CR. DOS, Windows, y las mquinas NT, utilizan CR LF (ambas, en ese orden).

PROTOCOLO
Un protocolo es un juego formal de reglas y convenciones que gobiernan el hecho de cmo las computadoras intercambian informacin sobre un medio de red. Un protocolo implementa las funciones de una o mas capas del modelo de referencia OSI. Hay una gran variedad de protocolos de comunicacin. Estos protocolos caen dentro de uno de los siguientes grupos:

Protocolos LAN: operan en las capas fsicas y de enlace de datos del modelo de referencia OSI y definen la comunicacin sobre varios medios LAN. Protocolos WAN: operan en las tres capas ms bajas del modelo de referencia OSI y definen la comunicacin sobre varios medios de rea extendida. Protocolos de ruteo: protocolos de la capa de red que son responsables de la determinacin de rutas y conmutacin de trfico. Protocolos ruteables: protocolos tpicos de las capas superiores en una suite protocolaria dada.

PROTOCOLOS LAN
Una red de rea local (LAN) es una red de datos, de alta velocidad, tolerante a fallos que abarca un rea geogrfica relativamente pequea. sta conecta tpicamente estaciones de trabajo, computadoras personales, impresoras y otros dispositivos. Las redes LAN ofrecen a los usuarios de computadoras muchas ventajas, incluyendo acceso compartido a dispositivos y aplicaciones, intercambio de archivos entre usuarios conectados, y comunicacin entre usuarios va correo electrnico y otras aplicaciones. Las tres arquitecturas LAN ms usadas son: Ethernet/IEEE 802.3, Token Ring/IEEE 802.5 y FDDI (interfaz distribuida de datos de fibra).

Ilustracin 1: Relacin Entre el Modelo OSI y los Protocolos LAN.

PROTOCOLOS DE LAN MS FRECUENTES

Los protocolos usados para comunicacin entre ordenadores pueden ser muy diversos. Uno de los protocolos ms comunes es el denominado Protocolo de Internet (IP o Internet Protocol). Otros dos ejemplos de protocolos de red son IPX y DECNET. Estos protocolos funcionan dentro de la capa 3 del modelo OSI. Como se puede ver en el diagrama siguiente, un protocolo de red en la capa 3 puede existir tanto en una LAN Ethernet como en una LAN Token Ring. Las capas 1 y 2 se ocupan de la toma de comunicacin fsica para cada tipo de LAN. Es factible por tanto generar una trama IP en una LAN Ethernet y enviarla a travs de la red para llegar a un ordenador en una LAN Token Ring. Esta comunicacin entre plataformas cruzadas es posible debido a que la capa de red es la misma en ambas LAN.

TABLA COMPARATIVA DEL MODELO OSI Y PROTOCOLOS USADOS

10

BIBLIOGRAFA

1. http://www.mailxmail.com/curso-red-instalacion-

fisica/trama-ethernet
2. http://www.imgeek.net/?page_id=228

3. http://aurea.es/2005/04/21/analisis-trama-ip/

4. http://www.upseros.com/fotocopiadora/ficheros/Labora

torio%20de%20Comunicaciones%20y%20Redes %20Locales/Laboratorio%20de%20Redes%20Locales %2003-04%20%20FT-31/presentacion%20sexta %20sesion.pdf

5. http://www.bdbf.edu.ar/xmlui/bitstream/handle/12345

6789/16/ethereal.pdf?sequence=1
6. http://www.arqhys.com/construccion/protocolos-

introduccion.html

11