modelo OSI

Tal como su nombre sugiere, la capa física es la responsable de los equipos físicos y la que posibilita la transferencia de datos, como cables y routers instalados en la red. Esta capa es uno de los aspectos en la transmisión de red en donde los estándares son fundamentales. Sin estándares, la transmisión entre dispositivos de diversos fabricantes es imposible.

Bit, Baudios

Sus principales funciones se pueden resumir como:Definir el medio o medios físicos por los que va a viajar la comunicación: cable de pares trenzados (o no, como en RS232/EIA232), cable coaxial, guías de onda, aire, fibra óptica.Definir las características eléctricas (niveles de tensión) y materiales (componentes y conectores mecánicos) que se van a usar en la transmisión de los datos por los medios físicos.Definir las características funcionales de la interfaz (establecimiento, mantenimiento y liberación del enlace físico).Transmitir el flujo de bits a través del medio.Manejar las señales eléctricas del medio de transmisión, polos en un enchufe, etc.Garantizar la conexión (aunque no la fiabilidad de dicha conexión).

Esta capa especifica los dispositivos, como hubs y los medios de transmisión, como los cables de red. Los datos se transmiten por estos medios y se procesan en la siguiente capa.

Puente : un puente opera en la capa de enlace de datos. Un puente es un repetidor, con la funcionalidad adicional de filtrar contenido leyendo las direcciones MAC de origen y destino. También se utiliza para interconectar dos LAN que trabajan en el mismo protocolo. Tiene un solo puerto de entrada y un solo puerto de salida, lo que lo convierte en un dispositivo de 2 puertos.tipos de puentes Puentes transparentes: estos son los puentes en los que las estaciones desconocen por completo la existencia del puente, es decir, ya sea que se agregue o elimine un puente de la red, la reconfiguración de las estaciones es innecesaria. Estos puentes hacen uso de dos procesos, es decir, el reenvío de puentes y el aprendizaje de puentes.Puentes de enrutamiento de origen: en estos puentes, la operación de enrutamiento la realiza la estación de origen y el marco especifica qué ruta seguir. El host puede descubrir la trama enviando una trama especial llamada trama de descubrimiento, que se propaga por toda la red utilizando todas las rutas posibles hacia el destino.

Tipos de concentrador Active Hub: estos son los concentradores que tienen su propia fuente de alimentación y pueden limpiar, aumentar y transmitir la señal junto con la red. Sirve tanto como repetidor como centro de cableado. Estos se utilizan para extender la distancia máxima entre los Nodes.Concentrador pasivo: estos son los concentradores que recopilan el cableado de los Nodes y la fuente de alimentación del concentrador activo. Estos concentradores transmiten señales a la red sin limpiarlas ni aumentarlas, y no se pueden usar para extender la distancia entre los Nodes.Concentrador inteligente: funciona como concentradores activos e incluye capacidades de administración remota. También proporcionan tasas de datos flexibles a los dispositivos de red. También permite que un administrador controle el tráfico que pasa por el concentrador y configure cada puerto en el concentrador.

 Repetidor : un repetidor opera en la capa física. Su trabajo es regenerar la señal sobre la misma red antes de que la señal se vuelva demasiado débil o se corrompa para extender la longitud a la que se puede transmitir la señal sobre la misma red. Un punto importante a tener en cuenta sobre los repetidores es que no amplifican la señal. Cuando la señal se vuelve débil, copian la señal poco a poco y la regeneran con la fuerza original. Es un dispositivo de 2 puertos. 

 Protocolos que intervienen: DLS (digital subscriber line) Tecnología de red publica que proporciona un ancho de banda elevado. ISDN (Integrated Services Digital Network) Es una red que procede por la evolución de la red telefónica existente. Bluetooth es una especificación industrial para Redes Inalámbricas de Área Personal (WPAN) que posibilita la transmisión de voz y datos entre diferentes dispositivos.

La capa de red posibilita la comunicación entre diferentes redes, pero la capa de enlace de datos es la responsable de la transferencia de información en la misma red. El enlace de datos convierte los paquetes recibidos en la capa de red en marcos. Al igual que la capa de red, la capa de enlace de datos es la responsable del control de los errores y el flujo de datos para garantizar una correcta transmisión.

Trama

Esta capa se ocupa del direccionamiento físico, del acceso al medio, de la detección de errores, de la distribución ordenada de tramas y del control del flujo.9​

 Protocolos que intervienen: Ethernet es un estándar de redes de área local para computadoras con acceso al medio por contienda (CSMA/CD). Ethernet define las características de cableado y señalización de nivel físico y los formatos de tramas de datos del nivel de enlace de datos. FDDI (Fiber Distributed Data Interface) Proporciona un 100 Mbits/s óptico estándar para la transmisión de datos en una red de área local.15. ARP (Address Resolution Protocol) Cuando un nodo en la red “A” requiere comunicarse con el otro nodo en la red “B”, Necesita localizar su dirección física, sin embargo como los nodos se encuentran en redes distintas, es el enrutador quien se encarga de efectuar el calculo de la dirección. En tal sentido, la dirección física entregada al nodo en la red “A” corresponde al enrutador conectado a esa red. PPP (Point to Point Protocol) Comúnmente usado para establecer una conexión directa entre dos nodos de red. Puede proveer autentificación de conexión, cifrado de transmisión y compresión.

Capa de Enlace de Datos:Dispositivos: Switches, bridges, puntos de acceso inalámbricos (para la capa MAC), tarjetas de red (NIC)

Los Switches generalmente tienen una función más inteligente que los Hubs.Un Switch es un dispositivo multipuerto que mejora la eficiencia de la red.El Switch mantiene información de enrutamiento limitada sobre los nodos de la red interna y permite conexiones a sistemas como Hubs o Routers.Las cadenas de LAN se conectan normalmente mediante Switches.Generalmente, los Switches pueden leer las direcciones de hardware de los paquetes entrantes para transmitirlos al destino apropiado.El uso de Switches mejora la eficiencia de la red sobre Hubs o Routers debido a la capacidad del circuito virtual.Los Switches también mejoran la seguridad de la red porque los circuitos virtuales son más difíciles de examinar con los monitores de red.Puede pensar en un Switch como un dispositivo que tiene algunas de las mejores capacidades de Routers y Hubs combinados.Un Switch puede funcionar en la capa de enlace de datos o en la capa de red del modelo OSI.Un Switch multicapa es aquel que puede funcionar en ambas capas, lo que significa que puede funcionar tanto como Switch, como Router.Un Switch multicapa es un dispositivo de alto rendimiento que admite los mismos protocolos de enrutamiento que los Routers.Los Switches pueden estar sujetos a ataques distribuidos de denegación de servicio (DDoS); Los protectores contra inundaciones se utilizan para evitar que el tráfico malintencionado detenga el Switch.La seguridad de los puertos del Switch es importante, así que asegúrese de proteger los Switches: deshabilite todos los puertos no utilizados y utilice la inspección de DHCP, la inspección ARP y el filtrado de direcciones MAC.

Los Bridges se utilizan para conectar dos o más hosts o segmentos de red juntos.El papel básico de los Bridges en la arquitectura de red es almacenar y enviar tramas entre los diferentes segmentos que conecta el Bridge.Utilizan direcciones de control de acceso a medios (MAC) de hardware para transferir tramas.Al observar la dirección MAC de los dispositivos conectados a cada segmento, los Bridges pueden reenviar los datos o bloquear su cruce.Los Bridges también se pueden utilizar para conectar dos LAN físicas en una LAN lógica más grande.Los Bridges funcionan solo en las capas física y de enlace de datos del modelo OSI.Los Bridges se utilizan para dividir redes más grandes en secciones más pequeñas al ubicarse entre dos segmentos de red físicos y administrar el flujo de datos entre los dos.Los Bridges son como hubs en muchos aspectos, incluido el hecho de que conectan componentes LAN con protocolos idénticos.Sin embargo, los Bridges filtran los paquetes de datos entrantes, conocidos como tramas, en busca de direcciones antes de que se reenvíen.Al filtrar los paquetes de datos, el Bridge no modifica el formato ni el contenido de los datos entrantes.El Bridge filtra y reenvía tramas en la red con la ayuda de una tabla Bridge dinámica.La tabla de Bridge, que inicialmente está vacía, mantiene las direcciones de LAN para cada computador en la LAN y las direcciones de cada interfaz de Bridge que conecta la LAN a otras LAN.Los Bridges, como los Hubs, pueden ser de puertos simples o múltiples.La mayoría de los Bridges han caído en desgracia en los últimos años y han sido reemplazados por Switches, que ofrecen más funcionalidad.De hecho, los Switches a veces se denominan "Bridges multipuerto" debido a su funcionamiento.

Proporcionan acceso a la red a dispositivos inalámbricos Utiliza ondas de radio para comunicarse con los dispositivos y con otros puntos de acceso inalámbrico Tiene un rango de cobertura limitado Varios puntos de acceso proporcionan cobertura inalámbrica adecuada Proporciona conectividad solo a la red

La capa de red es la que se encarga de dividir los datos en el dispositivo del remitente y de recomponerlos en el dispositivo del destinatario cuando la transmisión ocurre entre dos redes diferentes. Al comunicarse dentro de la misma red, la capa de red es innecesaria, pero la mayoría de los usuarios se conectan a otras redes, como las redes basadas en la nube. Cuando los datos viajan a través de diferentes redes, la capa de red es la responsable de crear pequeños paquetes de datos que se redirigen a sus destinos y después se reconstruyen en el dispositivo del destinatario

Paquete

Se encarga de identificar el enrutamiento existente entre una o más redes. Las unidades de datos se denominan paquetes, y se pueden clasificar en protocolos enrutables y protocolos de enrutamiento.10​Enrutables: viajan con los paquetes (IP, IPX, APPLETALK)Enrutamiento: permiten seleccionar las rutas (RIP, IGRP, EIGRP, OSPF, BGP)

La Capa 3 del modelo OSI, la capa de red, se usa casi universalmente para discutir y documentar todos los procesos que se producen en todas las redes de datos para direccionar y enrutar mensajes a través de una internetwork. El Protocolo de Internet (IP) es el protocolo de la suite TCP/IP que incluye la funcionalidad descrita en la Capa 3.

Capa de Red:Dispositivos: Router, enrutador, Firewall (en algunos casos específicos).

Un enrutador es un dispositivo de red que se utiliza para ayudar a enrutar el tráfico desde el origen al destino. Los routers tienen un puerto ascendente y varios puertos descendentes, y enrutan el tráfico que se origina desde un puerto al puerto de destino apropiado. Esto incluye el enrutamiento del tráfico entre máquinas dentro de la subred y el tráfico de enrutamiento entre máquinas internas y externas.Los enrutadores enrutan principalmente el tráfico en la Capa 3 (roja) del modelo OSI, aunque también operan en la Capa 1 (física) y la Capa 2 (enlace de datos). Un enrutador tendrá direcciones IP asignadas a cada uno de sus puertos y enrutará el tráfico al puerto apropiado según la dirección de destino especificada dentro de un paquete de red.Los enrutadores son la columna vertebral de Internet y de la red interna privada. Al viajar del punto A al punto B, es probable que un paquete de red realice múltiples saltos de un enrutador al siguiente mientras atraviesa Internet o una red privada grande.

Un firewall es una solución que define y protege los límites de la red. Los firewalls se implementan en el borde de la red (donde se conecta a otra red) y todo el tráfico fluye a través del firewall para su inspección y filtrado. Por ejemplo, las organizaciones suelen tener un firewall perimetral para segmentar la red interna y los activos de una organización de Internet.Los firewalls funcionan según reglas de firewall predefinidas. Las reglas utilizan el encabezado del paquete (y potencialmente su contenido) para determinar si se le debe permitir entrar o salir de la red. Por ejemplo, se puede configurar un firewall para bloquear el tráfico hacia o desde ciertos rangos de IP, restringir las conexiones de red entrantes o evitar que ciertos protocolos de red entren o salgan de la red corporativa.firewall son importantes para el programa de ciberseguridad de una organización porque pueden bloquear posibles amenazas entrantes y la filtración de datos salientes. firewall viene en una variedad de formas, incluido firewall sin estado y con estado (que toman decisiones basadas únicamente en la dirección IP y el puerto en los encabezados de los paquetes) y firewallde próxima generación (NGFW), que incorpora funciones adicionales, como un sistema de prevención de intrusiones (IPS). ) — y puede identificar contenido malicioso en el cuerpo de un paquete de red.

La capa de transporte se encarga de tomar los datos y dividirlos en partes más pequeñas. Cuando se transfieren datos en una red, no se transfieren en un paquete único. Para hacer las transferencias más eficientes y rápidas, la capa de transporte divide los datos en segmentos más pequeños. Estos segmentos más pequeños contienen información de encabezado que se pueden volver a ensamblar en el dispositivo objetivo. Los datos segmentados también cuentan con control de errores para informar a la capa de transporte que restablezca la conexión si los paquetes no se transfieren totalmente al destinatario objetivo.

Segmento, Datagrama

encargada de efectuar el transporte de los datos libres de errores (que se encuentran dentro del paquete) de la máquina origen a la de destino, independientemente del tipo de red física que esté utilizando

Los Protocolos que intervienen son: UDP (User Datagram Protocol) Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio datagrama incorpora suficiente información de direccionamiento en su cabecera. TCP (Transmission Control Protocol) crea conexiones a través de las cuales puede enviar flujos de datos. El protocolo garantiza que los datos serán entregados en su destino sin errores y en el mismo orden en que se transmitieron.

Dispositivos: Puertos, Gateways.

vLas gateways o puertas de enlace proporcionan traducción entre tecnologías de red como la interconexión de sistemas abiertos (OSI) y el protocolo de control de transmisión/protocolo de Internet (TCP/IP).Por lo tanto, las puertas de enlace vinculan dos o más redes autónomas con sus propios algoritmos, protocolos, topología, sistema y política de nombres de dominio y administración de red. Las puertas de enlace manejan todas las funciones de enrutamiento y más.

Para comunicarse entre dos dispositivos, una aplicación debe antes crear una sesión. Una sesión es única para el usuario y lo identifica en el servidor remoto. La sesión debe abrirse durante el tiempo suficiente como para que los datos se transfieran, pero debe cerrarse después de la transferencia. Cuando se transfieren grandes volúmenes de datos, la sesión es la que se encarga de garantizar que el archivo se transfiera en su totalidad, y de que la retransmisión se restablezca si los datos están incompletos. Por ejemplo, si se transfieren 10 MB de datos y solo se completan 5 MB, la capa de sesión se asegura de que solo se retransfieran 5 MB. Esta transferencia hace que la comunicación sobre una red sea más eficiente, en vez de desperdiciar recursos y transferir el archivo entero de nuevo.

Datos

Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos computadores que están transmitiendo datos de cualquier índole. Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una sesión establecida entre dos máquinas, la misma se pueda efectuar para las operaciones definidas de principio a fin, reanudándolas en caso de interrupción.13​ En muchos casos, los servicios de la capa de sesión son parcial o totalmente prescindibles.

Protocolos que intervienen: NetBIOS (Network Basic Input/Output System). Se encarga de establecer la sesión y mantener las conexiones. Pero este protocolo debe transportarse entre máquinas a través de otros protocolos. ISNS (Internet Storage Name Service) se utiliza para la interacción entre servidores iSNS y clientes iSNS. Los clientes iSNS son equipos, también denominados iniciadores, que intentan detectar dispositivos de almacenamiento, también denominados destinos, en una red Ethernet.

Dispositivos: Software de administración de sesiones, gateways de sesión.

Mencionamos que la capa de aplicación muestra información a los usuarios, pero la capa de presentación del modelo OSI es la que prepara los datos para que estos puedan mostrarse al usuario. Es muy común que dos aplicaciones diferentes usen la codificación. Por ejemplo, comunicarse con un servidor web sobre HTTPS que usa información cifrada. La capa de presentación es la responsable de la codificación y descodificación de la información, de modo de que puede mostrarse en texto simple. La capa de presentación también es responsable de la compresión y descompresión de los datos, a medida que estos viajan de un dispositivo a otro.

Datos

El objetivo es encargarse de la representación de la información, de manera que, aunque distintos equipos puedan tener diferentes representaciones internas de caracteres, los datos lleguen de manera reconocible.14​Esta capa es la primera en trabajar más el contenido de la comunicación que el cómo se establece la misma. En ella se tratan aspectos tales como la semántica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas. Por ejemplo, un mismo sitio web puede adecuar la presentación de sus datos según se acceda desde un computador convencional, una tableta, o un teléfono inteligente.Esta capa también permite cifrar los datos y comprimirlos. Por lo tanto, podría decirse que esta capa actúa como un traducto

Protocolos que intervienen: AFP (Apple Filing Protocol) Ofrece Servicios de archivo para Mac OS X y orinal Mac OS. NFS (Network File System) Es utilizado para sistemas de archivos distribuidos en un entorno de red de computadoras de área local

Dispositivos: Software de administración de sesiones, gateways de sesión.

La capa 7 es la capa con la que está familiarizada la mayoría de la gente, porque es la que se comunica directamente con el usuario. Una aplicación que se ejecuta en un dispositivo puede comunicarse con otras capas OSI, pero la interfaz se ejecuta en la capa 7. Por ejemplo, un cliente de correo electrónico que transfiere mensajes entre un cliente y un servidor se ejecuta en la capa 7. Cuando se recibe un mensaje en el software del cliente, la capa de aplicación es lo que lo presenta al usuario. Los protocolos de aplicación incluyen el SMTP (Simple Mail Transfer Protocol) y el HTTP, que es el protocolo para la comunicación entre navegadores y servidores web.

Datos

Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las demás capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrónico (Post Office Protocol y SMTP), gestores de bases de datos y servidor de ficheros (FTP). Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el número de protocolos crece sin parar.

Los Protocolos que intervienen en esta capa son: HTTP (HyperText Transfer Protocol) el protocolo bajo la www. FTP (File Transfer Protocol) ( FTAM, fuera de TCP/IP) transferencia de ficheros SMTP (Simple Mail Transfer Protocol) (X.400 fuera de TCP/IP) envío y distribución de correo electrónico POP (Post Office Protocol)/IMAP: reparto de correo al usuario final. SSH (Secure Shell) principalmente terminal remoto, aunque en realidad cifra casi cualquier tipo de transmisión. Hay otros protocolos de nivel de aplicación que facilitan el uso y administración de la red: SNMP (Simple Network Management Protocol) Es un Protocolo que facilita el intercambio de información de administración entre dispositivos de red. DNS (Domain Name System) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada.

Dispositivos: Cualquier dispositivo final (como computadoras, teléfonos inteligentes, impresoras, etc.) que utilice protocolos de aplicación como HTTP, FTP, SMTP, etc.