ESTRUCTURA DE RED

La infraestructura de red es el esqueleto que permite el flujo de datos entre dispositivos. Para analizarla, usamos el modelo de referencia OSI, que divide el funcionamiento de las redes en 7 capas, desde la transmisión física hasta las aplicaciones.

Cada tipo de dispositivo (switch, router, host, punto de acceso) y protocolo (IP, TCP, DNS) opera en una o varias de estas capas para lograr la conectividad, comunicación y control.

Además, existen dos grandes tipos de redes:

  • LAN (Local Area Network): redes de corto alcance (una oficina, un edificio).

  • WAN (Wide Area Network): redes que interconectan ubicaciones geográficamente dispersas.

2. Alegoría para comprenderlo

Imagina una empresa de logística:

  • La capa física son las carreteras por donde circulan los camiones.

  • La capa de enlace de datos son los camiones y sus matrículas (direcciones MAC).

  • La capa de red son los GPS que les dicen por qué rutas moverse (direcciones IP).

  • La capa de transporte es como un seguimiento por radio de cada paquete (TCP asegura entrega, UDP es más rápido pero sin acuse de recibo).

  • Las capas superiores son los empleados de la empresa que usan los sistemas para ver envíos, facturas o emails (aplicaciones).

3. Aplicaciones y herramientas en usos reales

Capa OSI Dispositivos Protocolos Herramientas o ejemplos
1 Física Cables, WiFi, switches - Multímetro, Wireshark (nivel físico)
2 Enlace Switches, NICs MAC, ARP ARPwatch, MAC filtering
3 Red Routers IP, ICMP traceroute, ping
4 Transporte - TCP, UDP nmap (escaneo de puertos), netstat
7 Aplicación Navegadores, Email HTTP, SMTP, DNS Wireshark, dig, nslookup, curl

4. Ejemplo práctico paso a paso

📦 Supongamos que accedes a tu correo electrónico desde un portátil:

  1. Capa 1: Tu WiFi transmite la señal.

  2. Capa 2: El punto de acceso reenvía tu mensaje usando la dirección MAC.

  3. Capa 3: El router encuentra la ruta a los servidores de correo.

  4. Capa 4: TCP asegura que el mensaje llega sin errores.

  5. Capa 7: Tu navegador muestra el correo.

5. Flujo visual resumido

Infraestructura de red ↓ 

Usuarios acceden desde hosts (PCs, móviles) 

→ Hosts conectan a switches o puntos de acceso (Capa 2) 

→ Envían datos usando direcciones MAC 

→ Los routers reenvían paquetes basados en IP (Capa 3) 

→ Protocolos TCP/UDP gestionan sesiones (Capa 4) 

→ Aplicaciones web/correo acceden a servicios DNS y HTTP (Capa 7) 

✅ El diseño correcto garantiza disponibilidad, seguridad y eficiencia.

6. Resumen práctico

  • Las redes se dividen en capas OSI para facilitar su diseño, control y diagnóstico.

  • Switches operan en la capa 2, routers en la 3.

  • Direcciones MAC identifican dispositivos en la red local, mientras que las IP permiten comunicación global.

  • Protocolos como TCP/UDP y DNS aseguran la transmisión y la localización de servicios.

  • Un diseño seguro aísla segmentos críticos, permite visibilidad y aplica controles.

7. Purple Team → ¿Cómo se ataca y cómo se defiende?

🛑 Ataques comunes por capa:

  • Capa 1: Interferencia electromagnética, sniffing de cables (tapping).

  • Capa 2: ARP Spoofing, MAC Flooding.

  • Capa 3: IP Spoofing, ataques ICMP (Smurf).

  • Capa 4: DDoS, SYN flood.

  • Capa 7: XSS, SQLi, secuestro de sesiones.

🛡 Defensas clave:

  • Segmentación de red (VLANs, subredes).

  • Switches con seguridad MAC y port security.

  • Firewalls L3/L4 con reglas y filtrado.

  • IDS/IPS para detección de anomalías.

  • Encriptación en Capa 7 (TLS/SSL).


CAPA 2 - Enlace

- Switch - Conmutador

Un conmutador reenvía tramas entre nodos en una red Ethernet cableada. Un conmutador rastrea las direcciones MAC de los nodos conectados a cada uno de sus puertos físicos.


- Punto de acceso inalámbrico (WAP o AP) - Wireless Access Point (WAP or AP)

Un punto de acceso proporciona un puente entre una red cableada y clientes o estaciones inalámbricas.


- Dirección de control de acceso al medio (MAC) - Media Access Control (MAC) Address

Una dirección MAC es un ID único de 48 bits asignado a cada interfaz de red (puerto de hardware). La dirección MAC también se conoce como dirección de hardware o dirección física.

El valor de 48 bits se escribe con 12 dígitos en notación hexadecimal. Los primeros 24 bits identifican al proveedor del adaptador de red. Sin embargo, esta dirección predeterminada o predefinida puede modificarse arbitrariamente mediante software, por lo que un nodo puede presentar cualquier dirección MAC que desee, incluso suplantando a otros nodos.


- ID de LAN virtual (ID de VLAN) - Virtual LAN ID (VLAN ID)

En un conmutador administrado, cada puerto puede asignarse a una LAN virtual, numerada del 1 al 4094 (el número real de VLAN posibles). El tráfico dentro de una VLAN está aislado de otras VLAN. Los nodos de una VLAN solo pueden acceder a otra VLAN a través de un enrutador.


>> Entre capa 1 y 2  -> - Protocolo de Resolución de Direcciones (ARP) / Address Resolution Protocol (ARP)

ARP es un mecanismo que permite a los nodos de la red local encontrar la dirección MAC asociada a una dirección IP.


Capa 3 - Red

- Enrutador - Router

Un enrutador reenvía paquetes entre redes definidas lógicamente, basándose en direcciones IP.

Los enrutadores internos reenvían el tráfico entre subdivisiones lógicas, denominadas subredes, dentro de una red de área local (LAN).

Los enrutadores de borde reenvían el tráfico a través de una red de área extensa (WAN).


- Dirección de Protocolo de Internet (IP) - IP Address

Esta es una dirección lógica de 32 bits escrita en notación decimal con puntos, donde cada valor decimal representa un octeto (8 bits).

Los hosts también pueden configurarse con una dirección IPv6. Esta utiliza un esquema de direccionamiento de 128 bits.


- Subred - Subnet

Una dirección IP contiene una parte de ID de red y una parte de ID de host. En IPv4, el ID de red es la parte revelada por el prefijo o máscara de red. Si el prefijo de red es /24 (255.255.255.0 cuando se escribe como máscara), los primeros 24 bits de la dirección identifican la red o subred. Los 8 bits restantes representan el host. A cada host de la subred se le debe asignar una dirección única.

En IPv6, la parte del host o ID de interfaz siempre son los últimos 64 bits. Un prefijo de red, como /48, aplicado a la primera parte de la dirección identifica los ID de red lógicos.


- Protocolo de Internet (IP) / Internet Protocol (IP)

IP define el mecanismo de reenvío de paquetes de datos, así como el formato de la dirección. Si el destino de un paquete es el mismo ID de red, se utiliza ARP para identificar la dirección MAC del nodo y entregar el paquete a través de la red local.

Si el destino de un paquete es una red remota, este se envía al host del enrutador configurado como puerta de enlace predeterminada.

Los enrutadores reenvían paquetes a través de interconexión de redes. Almacenan rutas a otras redes en una tabla de enrutamiento. Las rutas estáticas se pueden ingresar en la tabla manualmente, o el enrutador puede aprender rutas de otros enrutadores utilizando un protocolo de enrutamiento dinámico.


Capa 4 - Transporte

TCP y UDP

En la capa 4, cada aplicación de red debe estar representada por puertos lógicos en el servidor y el cliente. Los números de puerto van del 0 al 65.535.

El Protocolo de Control de Transporte (Transport Control Protocol TCP) y el Protocolo de Datagramas de Usuario (User Datagram Protocoltrong UDP) representan dos formas diferentes de transportar paquetes entre hosts.

Transport Control Protocol TCP:  proporciona una ruta fiable y orientada a la conexión. Identifica cuándo los paquetes se pierden o se entregan fuera de secuencia. Sin embargo, esto requiere que se envíe más información en el encabezado de cada paquete.

User Datagram Protocoltrong UDP: proporciona una entrega sin conexión, sin notificación si se pierden paquetes. Esto permite que el encabezado sea más pequeño, lo que agiliza la entrega.


>>> Capa 4 a 7 -Sistema de Nombres de Dominio (DNS) - Domain Name System DNS

Dado que las direcciones MAC numéricas y las direcciones IP son muy difíciles de recordar, el DNS permite identificar los hosts mediante nombres o etiquetas. El DNS asigna estos nombres a direcciones IP.



Capa 7 Aplicación

- Servidor de Aplicaciones - Application Server

En la capa de aplicación, los servidores implementan los protocolos.


- Nombre de Dominio Completo (FQDN) - Fully Qualified Domain Name (FQDN)

Las etiquetas de nombre configuradas para el DNS se organizan jerárquicamente para que los recursos se puedan administrar dentro de dominios independientes.

La parte derecha de un FQDN (.com en el ejemplo) es un dominio de nivel superior, que generalmente representa tipos de institución. La siguiente parte es el nombre de dominio. La parte de la izquierda (www) identifica un host. Puede haber partes adicionales que representan subdominios.


- Protocolos de Aplicación - Application Protocols

Los protocolos de aplicación implementan servicios útiles, como resolución de nombres, navegación web, transferencia de archivos, correo electrónico, chat de voz, etc.

Algunos protocolos de aplicación se ejecutan sobre TCP, mientras que otros usan UDP. Cada aplicación está asociada a un puerto de servidor TCP o UDP, a menudo dentro del rango "bien conocido" 0-1023.

 

Purple Mystara - Cristina Martínez Girol
Todos los derechos reservados 2025
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar