PAQUETE IPv4
Encabezado de paquetes IPv4
IPv4 se utiliza desde 1983, cuando se implementó en la Advanced Research Projects Agency Network (ARPANET, Red de la Agencia de Proyectos de Investigación Avanzada), que fue la precursora de Internet. Internet se basa en gran medida en IPv4, que continua siendo el protocolo de capa de red que más se utiliza.
Los paquetes IPV4 tienen dos partes:
Encabezado IP: identifica las características del paquete.
Contenido: contiene la información del segmento de capa 4 y los datos propiamente dichos.
Como se muestra en la ilustración, los encabezados de paquetes IPV4 constan de campos que contienen información importante sobre el paquete. Estos campos contienen números binarios que se examinan en el proceso de capa 3. Los valores binarios de cada campo identifican las distintas configuraciones del paquete IP.
Los campos importantes del encabezado de IPv4 incluyen los siguientes:
Versión: contiene un valor binario de 4 bits que identifica la versión del paquete IP. Para los paquetes IPv4, este campo siempre se establece en 0100.
Servicios diferenciados (DS): anteriormente denominado “Tipo de servicio” (ToS), se trata de un campo de 8 bits que se utiliza para determinar la prioridad de cada paquete. Los primeros 6 bits identifican el valor del Punto de código de servicios diferenciados (DSCP), utilizado por un mecanismo de calidad de servicio (QoS). Los últimos 2 bits identifican el valor de Notificación explícita de congestión (ECN), que se puede utilizar para evitar que los paquetes se descarten durante momentos de congestión de la red.
Tiempo de vida (TTL): contiene un valor binario de 8 bits que se utiliza para limitar la vida útil de un paquete. Se especifica en segundos, pero comúnmente se denomina “conteo de saltos”. El emisor del paquete establece el valor inicial de tiempo de vida (TTL), el que disminuye un punto por cada salto, es decir, cada vez que el paquete es procesado por un router. Si el campo TTL disminuye a cero, el router descarta el paquete y envía un mensaje del protocolo de mensajes de control de Internet (ICMP) de Tiempo superado a la dirección IP de origen. El comando traceroute utiliza este campo para identificar los routers utilizados entre el origen y el destino.
Protocolo: este valor binario de 8 bits indica el tipo de contenido de datos que transporta el paquete, lo que permite que la capa de red pase los datos al protocolo de capa superior correspondiente. Los valores comunes incluyen ICMP (1), TCP (6) y UDP (17).
Dirección IP de origen: contiene un valor binario de 32 bits que representa la dirección IP de origen del paquete.
Dirección IP de destino: contiene un valor binario de 32 bits que representa la dirección IP de destino del paquete.
Los dos campos que más comúnmente se toman como referencia son las direcciones IP de origen y de destino. Estos campos identifican de dónde proviene el paquete y adónde va. Por lo general, estas direcciones no se modifican durante la transferencia desde el origen hasta el destino.
Campos del Encabezado de IPv4
Los campos restantes se utilizan para identificar y validar el paquete, o para volver a ordenar un paquete fragmentado.
Los campos utilizados para identificar y validar el paquete incluyen los siguientes:
Longitud del encabezado de Internet (IHL): contiene un valor binario de 4 bits que identifica la cantidad de palabras de 32 bits en el encabezado. El valor de IHL varía según los campos Opciones y Relleno. El valor mínimo para este campo es 5 (es decir, 5×32 = 160 bits = 20 bytes), y el valor máximo es 15 (es decir, 15×32 = 480 bits = 60 bytes).
Longitud total: en ocasiones denominado “Longitud del paquete”, este campo de 16 bits define el tamaño total del paquete (fragmento), incluidos el encabezado y los datos, en bytes. La longitud mínima de paquete es de 20 bytes (encabezado de 20 bytes + datos de 0 bytes), y la máxima es de 65 535 bytes.
Checksum del encabezado: este campo de 16 bits se utiliza para la verificación de errores del encabezado IP. El checksum del encabezado se vuelve a calcular y se compara con el valor en el campo checksum. Si los valores no coinciden, se descarta el paquete.
Es posible que un router deba fragmentar un paquete cuando lo reenvía de un medio a otro que tiene una MTU más pequeña. Cuando esto sucede, se produce una fragmentación, y el paquete IPV4 utiliza los siguientes campos para llevar a cabo un seguimiento de los fragmentos:
Identificación: este campo de 16 bits identifica de forma exclusiva el fragmento de un paquete IP original.
Indicadores: este campo de 3 bits identifica cómo se fragmenta el paquete. Se utiliza con los campos Desplazamiento de fragmentos e Identificación para ayudar a reconstruir el paquete original con el fragmento.
Desplazamiento de fragmentos: este campo de 13 bits identifica el orden en que se debe colocar el fragmento del paquete en la reconstrucción del paquete original sin fragmentar.
Encabezados de IPv4 de Muestra
Wireshark es una herramienta de control de red útil para cualquier persona que trabaje con redes y se puede utilizar con la mayoría de las prácticas de laboratorio en los cursos de Cisco Certified Network Associate (CCNA) para tareas de análisis de datos y resolución de problemas. Puede utilizarse para ver los valores de muestra contenidos en los campos del encabezado IP.
En las tres ilustraciones, se incluyen capturas de muestra de varios paquetes IP:
*** En la captura de muestra de la figura, se muestra el contenido del paquete número 2. Observe que la dirección de origen (Source) figura como 192.168.1.109, y la de destino (Destination) figura como 192.168.1.1. La ventana del centro contiene información sobre el encabezado de IPv4, como la longitud del encabezado (header length), la longitud total (total length) y cualquier indicador (flags) que se establezca.
*** En la captura de muestra de la figura, se muestra el contenido del paquete número 8. Este es un paquete HTTP. Observe además la presencia de información más allá de la sección TCP.
*** Por último, en la captura de muestra de la figura, se muestra el contenido del paquete número 16. El paquete de muestra es una petición ping del host 192.168.1.109 al host 192.168.1.1. Observe la ausencia de información de TCP o UDP, debido a que este es un paquete de protocolo de mensajes de control de Internet (ICMP).
