B4-T7: TCP/IP, DIRECCIONAMIENTO IPv4/IPv6 Y ENRUTAMIENTO
Este es el tema más transversal del Bloque IV — los puertos y el modelo OSI aparecen como sustrato de casi todas las preguntas de redes. Saber los puertos de memoria es obligatorio. El subnetting VLSM aparece en los supuestos prácticos y puede suponer 2-6 puntos directos. IPv6 está ganando presencia en los últimos exámenes.
1. MODELOS DE REFERENCIA
1.1 Modelo OSI (7 capas) vs TCP/IP (4 capas)
| Capa OSI | Nº | Equivalente TCP/IP | Función | PDU | Protocolos/Equipos |
|---|
| Aplicación | 7 | Aplicación | Interfaz con el usuario. Servicios de red | Datos | HTTP, HTTPS, FTP, SMTP, DNS, SSH, SNMP, LDAP, DHCP |
| Presentación | 6 | Formato de datos, cifrado, compresión (SSL/TLS, JPEG, ASCII, MIME) |
| Sesión | 5 | Gestión de sesiones (establecer, mantener, terminar). RPC, NetBIOS |
| Transporte | 4 | Transporte | Entrega fiable (TCP) o rápida (UDP) entre procesos. Control de flujo y errores | Segmento (TCP) / Datagrama (UDP) | TCP, UDP, QUIC, SCTP |
| Red | 3 | Internet | Direccionamiento lógico (IP) y enrutamiento entre redes | Paquete | IP, ICMP, ARP, IGMP. Equipos: Router, L3 Switch |
| Enlace de datos | 2 | Acceso a red | Direccionamiento físico (MAC), control de acceso al medio, detección de errores | Trama (Frame) | Ethernet, Wi-Fi, PPP. Equipos: Switch, Bridge |
| Física | 1 | Transmisión de bits por el medio (eléctrico, óptico, radiofrecuencia) | Bits | Cables, fibra, radio. Equipos: Hub, repetidor |
Regla mnemotécnica OSI (de arriba a abajo): All People Seem To Need Data Processing (Aplicación, Presentación, Sesión, Transporte, Network, Data Link, Physical).
1.2 Encapsulación
Cada capa añade su cabecera (y a veces cola) a los datos de la capa superior:
| Capa | Añade | Resultado |
|---|
| Aplicación | Datos de la aplicación | Datos |
| Transporte | Cabecera TCP/UDP (puertos, seq, flags) | Segmento / Datagrama |
| Red | Cabecera IP (IP origen/destino, TTL) | Paquete |
| Enlace | Cabecera Ethernet (MAC origen/destino) + CRC cola | Trama |
| Física | Preámbulo + señal eléctrica/óptica | Bits |
2. PROTOCOLOS DE TRANSPORTE
2.1 TCP (Transmission Control Protocol)
| Característica | Descripción |
|---|
| Tipo | Orientado a conexión, fiable, flujo de bytes ordenado |
| Conexión | Three-way handshake: SYN → SYN-ACK → ACK |
| Desconexión | Four-way: FIN → ACK, FIN → ACK (o RST para corte abrupto) |
| Fiabilidad | Números de secuencia, ACKs, retransmisión de segmentos perdidos |
| Control de flujo | Ventana deslizante (sliding window). El receptor anuncia el tamaño de ventana disponible |
| Control de congestión | Slow start, congestion avoidance, fast retransmit, fast recovery. Algoritmos: Reno, CUBIC (Linux default), BBR (Google) |
| Cabecera | 20-60 bytes. Campos clave: puerto origen/destino, número de secuencia, ACK, flags (SYN, ACK, FIN, RST, PSH, URG), window size, checksum |
| MSS | Maximum Segment Size: tamaño máximo de datos TCP (típico: 1460 bytes para Ethernet con MTU 1500) |
2.2 UDP (User Datagram Protocol)
| Característica | Descripción |
|---|
| Tipo | Sin conexión, no fiable, sin garantía de orden ni entrega |
| Cabecera | Solo 8 bytes: puerto origen, puerto destino, longitud, checksum |
| Ventaja | Menor overhead, menor latencia. Ideal para aplicaciones en tiempo real |
| Usos | DNS (consultas), DHCP, SNMP, VoIP (RTP), streaming, gaming online, NTP |
2.3 TCP vs UDP
| Aspecto | TCP | UDP |
|---|
| Conexión | Orientado a conexión (handshake) | Sin conexión |
| Fiabilidad | Garantiza entrega, orden, sin duplicados | No garantiza nada |
| Overhead | Alto (cabecera 20+ bytes, ACKs) | Bajo (cabecera 8 bytes) |
| Velocidad | Más lento (control de flujo/congestión) | Más rápido |
| Casos de uso | HTTP/S, email, FTP, SSH — cuando importa la integridad | DNS, DHCP, SNMP, VoIP, streaming — cuando importa la velocidad |
2.4 QUIC (HTTP/3)
| Característica | Descripción |
|---|
| Transporte | Protocolo sobre UDP que proporciona fiabilidad similar a TCP + cifrado TLS 1.3 integrado |
| Ventajas | Handshake 0-RTT (conexión instantánea en reconexiones), multiplexación sin head-of-line blocking, migración de conexión (cambio de IP/red sin reconexión) |
| Uso | Base de HTTP/3. Desarrollado por Google, estandarizado en RFC 9000 |
3. PUERTOS CLAVE
CLAVE EXAMEN: Los puertos se preguntan en TODOS los exámenes TAI. Esta tabla es de memorización obligatoria.
| Puerto | Protocolo | Servicio |
|---|
| 20/TCP | FTP-DATA | FTP datos (modo activo) |
| 21/TCP | FTP | FTP control |
| 22/TCP | SSH | Secure Shell (+ SFTP, SCP) |
| 23/TCP | Telnet | Terminal remoto (sin cifrar) |
| 25/TCP | SMTP | Envío de correo |
| 53/TCP-UDP | DNS | Resolución de nombres |
| 67-68/UDP | DHCP | 67=servidor, 68=cliente |
| 69/UDP | TFTP | Transferencia trivial (sin auth) |
| 80/TCP | HTTP | Web sin cifrar |
| 88/TCP-UDP | Kerberos | Autenticación |
| 110/TCP | POP3 | Recepción de correo (descarga) |
| 123/UDP | NTP | Sincronización horaria |
| 143/TCP | IMAP | Recepción de correo (sincronizada) |
| 161-162/UDP | SNMP | 161=agent, 162=traps |
| 389/TCP | LDAP | Directorio |
| 443/TCP | HTTPS | Web cifrado (TLS) |
| 465/TCP | SMTPS | SMTP sobre TLS implícito |
| 514/UDP | Syslog | Logs centralizados |
| 587/TCP | SMTP Submission | Envío de correo (con STARTTLS) |
| 636/TCP | LDAPS | LDAP sobre TLS |
| 993/TCP | IMAPS | IMAP sobre TLS |
| 995/TCP | POP3S | POP3 sobre TLS |
| 1433/TCP | SQL Server | BBDD Microsoft |
| 1521/TCP | Oracle | BBDD Oracle (listener) |
| 1812/UDP | RADIUS | Autenticación AAA |
| 3306/TCP | MySQL | BBDD MySQL/MariaDB |
| 3389/TCP | RDP | Escritorio remoto |
| 5432/TCP | PostgreSQL | BBDD PostgreSQL |
| 5900/TCP | VNC | Escritorio remoto (RFB) |
| 8080/TCP | HTTP alternativo | Proxy, servidores dev |
| 8443/TCP | HTTPS alternativo | Tomcat, APIs |
Rangos de puertos: 0-1023 = Well-known (servicios estándar, requieren root). 1024-49151 = Registered (asignados por IANA). 49152-65535 = Dynamic/Ephemeral (asignados temporalmente por el SO).
4. DIRECCIONAMIENTO IPv4
4.1 Estructura
Dirección IPv4: 32 bits, representada como 4 octetos en decimal separados por puntos (ej. 192.168.1.100). Se divide en parte de red y parte de host según la máscara de subred.
4.2 Clases de direcciones (clasful - histórico)
| Clase | Primer octeto | Rango | Máscara por defecto | Nº redes / Hosts por red |
|---|
| A | 0xxxxxxx | 1.0.0.0 – 126.255.255.255 | /8 (255.0.0.0) | 126 redes / 16.777.214 hosts |
| B | 10xxxxxx | 128.0.0.0 – 191.255.255.255 | /16 (255.255.0.0) | 16.384 redes / 65.534 hosts |
| C | 110xxxxx | 192.0.0.0 – 223.255.255.255 | /24 (255.255.255.0) | 2.097.152 redes / 254 hosts |
| D | 1110xxxx | 224.0.0.0 – 239.255.255.255 | — | Multicast |
| E | 1111xxxx | 240.0.0.0 – 255.255.255.255 | — | Reservado/experimental |
4.3 Direcciones especiales
| Dirección/Rango | Uso |
|---|
| 10.0.0.0/8 | Red privada (RFC 1918) — Clase A |
| 172.16.0.0/12 | Red privada (RFC 1918) — 172.16.0.0 – 172.31.255.255 |
| 192.168.0.0/16 | Red privada (RFC 1918) — Clase C |
| 127.0.0.0/8 | Loopback (localhost). 127.0.0.1 es la más usada |
| 169.254.0.0/16 | APIPA (Automatic Private IP Addressing) — autoconfiguración cuando falla DHCP |
| 0.0.0.0 | Dirección no especificada / ruta por defecto |
| 255.255.255.255 | Broadcast limitado (todos los hosts de la red local) |
| 100.64.0.0/10 | CGN (Carrier-Grade NAT) — RFC 6598. Uso por ISPs |
4.4 Subnetting y VLSM
| Concepto | Descripción |
|---|
| Subnetting | Dividir una red en subredes más pequeñas tomando bits prestados de la parte de host |
| VLSM (Variable Length Subnet Mask) | Permite usar máscaras de diferente longitud en las subredes, optimizando el uso de direcciones |
| CIDR (Classless Inter-Domain Routing) | Notación /XX que indica cuántos bits son de red. Eliminó las clases en el enrutamiento real. RFC 4632 |
| Fórmula hosts | Hosts útiles = 2^(bits de host) − 2 (se restan dirección de red y broadcast) |
| Fórmula subredes | Subredes = 2^(bits prestados) |
Ejemplo rápido: Red 192.168.1.0/24. Si necesitamos 4 subredes: prestamos 2 bits → /26. Cada subred: 2^6 − 2 = 62 hosts. Subredes: .0/26, .64/26, .128/26, .192/26.
4.5 Máscaras comunes
| CIDR | Máscara | Hosts útiles | Uso típico |
|---|
| /8 | 255.0.0.0 | 16.777.214 | Redes privadas grandes |
| /16 | 255.255.0.0 | 65.534 | Redes medianas |
| /24 | 255.255.255.0 | 254 | Subred estándar LAN |
| /25 | 255.255.255.128 | 126 | División de /24 en 2 |
| /26 | 255.255.255.192 | 62 | Subredes medianas |
| /27 | 255.255.255.224 | 30 | Subredes pequeñas |
| /28 | 255.255.255.240 | 14 | Subredes muy pequeñas |
| /30 | 255.255.255.252 | 2 | Enlaces punto a punto |
| /32 | 255.255.255.255 | 1 (host único) | Identificación de host |
5. DIRECCIONAMIENTO IPv6
5.1 Características principales
| Característica | IPv4 | IPv6 |
|---|
| Tamaño dirección | 32 bits (4 bytes) | 128 bits (16 bytes) |
| Notación | Decimal con puntos (192.168.1.1) | Hexadecimal con dos puntos (2001:0db8::1) |
| Espacio de direcciones | ~4.300 millones | ~3,4 × 10³⁸ |
| Cabecera | Variable (20-60 bytes) | Fija 40 bytes (más simple, más rápida) |
| Fragmentación | En cualquier router | Solo en el origen (Path MTU Discovery) |
| NAT | Muy usado | No necesario (suficientes direcciones) |
| Broadcast | Sí (255.255.255.255) | No existe — reemplazado por multicast |
| Autoconfiguración | DHCP o APIPA | SLAAC (Stateless Address Autoconfiguration) + DHCPv6 opcional |
| IPsec | Opcional | Obligatorio en la especificación (en la práctica, no siempre activado) |
5.2 Formato de dirección IPv6
128 bits expresados como 8 grupos de 4 dígitos hexadecimales separados por :. Reglas de abreviación:
| Regla | Ejemplo |
|---|
| Omitir ceros a la izquierda | 2001:0db8:0000:0001 → 2001:db8:0:1 |
Sustituir grupos consecutivos de ceros por :: (una sola vez) | 2001:db8:0:0:0:0:0:1 → 2001:db8::1 |
5.3 Tipos de direcciones IPv6
| Tipo | Prefijo | Descripción |
|---|
| Global Unicast (GUA) | 2000::/3 | Equivalente a IPs públicas IPv4. Enrutables globalmente. Asignadas por RIRs |
| Link-Local | fe80::/10 | Solo válida en el enlace local (no enrutable). Se autoconfigura siempre. Obligatoria en toda interfaz IPv6 |
| Unique Local (ULA) | fc00::/7 (en la práctica fd00::/8) | Equivalente a redes privadas IPv4 (10.x, 172.x, 192.168.x). No enrutable en Internet |
| Multicast | ff00::/8 | Envío a un grupo de interfaces. Reemplaza al broadcast de IPv4 |
| Loopback | ::1 | Equivalente a 127.0.0.1 en IPv4 |
| Dirección no especificada | :: | Equivalente a 0.0.0.0 en IPv4 |
| Anycast | (misma sintaxis que unicast) | Paquete se envía al nodo más cercano de un grupo que comparte la misma dirección |
5.4 Direcciones multicast especiales
| Dirección | Uso |
|---|
ff02::1 | Todos los nodos del enlace (equivalente a broadcast) |
ff02::2 | Todos los routers del enlace |
ff02::1:ff00:0/104 | Solicited-node multicast (usado por NDP para descubrimiento de vecinos) |
5.5 Mecanismos de transición IPv4 → IPv6
| Mecanismo | Descripción |
|---|
| Dual Stack | Los dispositivos ejecutan IPv4 e IPv6 simultáneamente. El más recomendado |
| Tunneling | Encapsula paquetes IPv6 dentro de IPv4 para atravesar redes IPv4. Tipos: 6to4, Teredo, ISATAP |
| NAT64 / DNS64 | Traduce entre IPv6 e IPv4 permitiendo a hosts solo-IPv6 comunicarse con servidores solo-IPv4 |
6. DHCP (Dynamic Host Configuration Protocol)
| Característica | Descripción |
|---|
| Función | Asigna automáticamente direcciones IP y configuración de red (máscara, gateway, DNS) a los hosts |
| Puerto servidor | 67/UDP |
| Puerto cliente | 68/UDP |
| Proceso DORA | 4 pasos para obtener una dirección IP |
6.1 Proceso DORA
| Paso | Mensaje | Dirección | Descripción |
|---|
| D | Discover | Cliente → Broadcast | El cliente busca servidores DHCP en la red (broadcast 255.255.255.255) |
| O | Offer | Servidor → Cliente | El servidor ofrece una IP disponible + configuración |
| R | Request | Cliente → Broadcast | El cliente solicita formalmente la IP ofrecida (broadcast para que otros servidores DHCP sepan) |
| A | Acknowledge | Servidor → Cliente | El servidor confirma la asignación. El cliente puede usar la IP |
Lease time: Tiempo de concesión de la IP. Al 50% del lease, el cliente intenta renovar (unicast al servidor). Al 87,5%, broadcast de renovación. Si expira, pierde la IP.
6.2 DHCP Relay
Si el servidor DHCP está en otra subred, un DHCP Relay Agent (normalmente el router) reenvía los mensajes DHCP entre subredes. Comando Cisco: ip helper-address [IP_servidor_DHCP].
7. PROTOCOLOS DE ENRUTAMIENTO
7.1 Clasificación
| Tipo | Algoritmo | Protocolo | Métrica |
|---|
| Vector distancia | Bellman-Ford | RIP (v1, v2), RIPng (IPv6) | Nº de saltos (máx 15; 16 = inalcanzable) |
| Estado de enlace | Dijkstra (SPF) | OSPF, IS-IS | Coste (basado en ancho de banda) |
| Híbrido / Avanzado | DUAL | EIGRP (Cisco) | Compuesta: ancho de banda, delay, fiabilidad, carga |
| Path vector | Path selection | BGP | Política (AS path, next-hop, etc.) |
7.2 IGP vs EGP
| Tipo | Descripción | Protocolo |
|---|
| IGP (Interior Gateway Protocol) | Enrutamiento dentro de un Sistema Autónomo (AS) | RIP, OSPF, IS-IS, EIGRP |
| EGP (Exterior Gateway Protocol) | Enrutamiento entre Sistemas Autónomos (Internet) | BGP-4 (puerto 179/TCP) |
7.3 OSPF (Open Shortest Path First)
| Característica | Descripción |
|---|
| Tipo | IGP de estado de enlace. Estándar abierto (RFC 2328) |
| Algoritmo | Dijkstra (Shortest Path First) — calcula el camino más corto |
| Métrica | Coste = referencia_bandwidth / interface_bandwidth (referencia: 10⁸ por defecto) |
| Áreas | Divide la red en áreas para escalar. Área 0 (backbone) es obligatoria. Todas las áreas deben conectar con área 0 |
| LSA | Link State Advertisement — los routers intercambian información de estado de sus enlaces |
| DR/BDR | En redes multiaccess, se elige un Designated Router y un Backup DR para reducir el tráfico OSPF |
| Protocolo | Capa 3 directamente (protocolo IP 89, no usa TCP ni UDP) |
| OSPFv3 | Versión para IPv6 (RFC 5340) |
7.4 BGP (Border Gateway Protocol)
| Característica | Descripción |
|---|
| Tipo | EGP (path vector). El protocolo de enrutamiento de Internet |
| Puerto | 179/TCP |
| Versión actual | BGP-4 (RFC 4271) |
| Decisión | Basada en políticas: AS-PATH (prefiere rutas con menos ASs), LOCAL_PREF, MED, NEXT_HOP |
| eBGP vs iBGP | eBGP: entre ASs diferentes. iBGP: dentro del mismo AS |
| AS (Autonomous System) | Conjunto de redes bajo una misma administración. Identificado por ASN (32 bits desde 2007) |
8. OTROS PROTOCOLOS CLAVE
| Protocolo | Función |
|---|
| ARP (Address Resolution Protocol) | Resuelve IP → MAC en la red local. El host envía un broadcast ARP "¿quién tiene IP X?" y el dueño responde con su MAC |
| RARP | Inverso de ARP: MAC → IP (obsoleto, reemplazado por BOOTP/DHCP) |
| ICMP | Internet Control Message Protocol. Mensajes de control y error: ping (Echo Request/Reply, tipo 8/0), traceroute (Time Exceeded, tipo 11), Destination Unreachable (tipo 3) |
| NAT (Network Address Translation) | Traduce IPs privadas a IPs públicas. SNAT: modifica IP origen (salida a Internet). DNAT: modifica IP destino (acceso desde Internet). PAT: NAT con traducción de puertos (muchos hosts → 1 IP pública) |
| IGMP | Internet Group Management Protocol. Gestiona la pertenencia a grupos multicast en redes IPv4 |
| NDP (Neighbor Discovery Protocol) | Equivalente IPv6 de ARP + ICMP Router Discovery. Usa ICMPv6. Funciones: descubrimiento de vecinos, routers, prefijos, direcciones duplicadas |
FUENTES PÚBLICAS
Este resumen ha sido elaborado íntegramente a partir de fuentes de dominio público. No se ha utilizado material con copyright de terceros ni material de preparadores.
| Fuente | Tipo | Referencia |
|---|
| RFC 791 — IPv4 | Estándar | IETF |
| RFC 8200 — IPv6 | Estándar | IETF |
| RFC 793 — TCP / RFC 768 — UDP | Estándar | IETF |
| RFC 1918 — Direccionamiento privado | Estándar | IETF |
| RFC 4632 — CIDR | Estándar | IETF |