Modelo OSI - Medio

Objetivo: Aplicar el conocimiento del proceso de encapsulación para identificar el estado de una PDU en una capa específica. Un paquete IP llega a la interfaz de un router. El router determina que el paquete debe ser reenviado a través de una red Ethernet. ¿Cuál es el siguiente paso inmediato que realiza el router con respecto a la encapsulación, antes de enviar los datos por la interfaz de salida?. Reenvía el paquete IP sin cambios, ya que la encapsulación de Capa 2 es responsabilidad del siguiente switch. Desencapsula el paquete IP para examinar el segmento TCP y tomar una decisión de enrutamiento. Modifica las direcciones IP de origen y destino en el encabezado del paquete IP. Encapsula el paquete IP dentro de una nueva trama Ethernet, con nuevas direcciones MAC de origen y destino.

Objetivo: Analizar cómo las funciones de las capas de Sesión y Presentación del modelo OSI se implementan en la práctica dentro del stack TCP/IP. En el modelo OSI, la encriptación de datos (TLS) y la gestión de diálogos (puntos de control) son funciones de las capas de Presentación (6) y Sesión (5) respectivamente. ¿Cómo se manejan estas funciones en una comunicación HTTPS típica sobre TCP/IP?. El modelo TCP/IP no define estas funciones; son opcionales y dependen del hardware de red específico. Ambas funciones son manejadas por la capa de Aplicación, específicamente por la biblioteca TLS/SSL integrada en la aplicación o el sistema operativo. La encriptación TLS es una función de la capa de Transporte, mientras que la gestión de diálogos es manejada por TCP. La encriptación es manejada por la capa de Red (IPsec) y la gestión de diálogos es una función inherente de HTTP.

Objetivo: Analizar un escenario de fallo de red para aislar el problema a la capa OSI más probable. Un usuario informa que no puede acceder a \`www.ejemplo.com\`, pero sí puede acceder al mismo sitio web escribiendo su dirección IP \`192.0.2.1\` en el navegador. Otros sitios web funcionan correctamente. ¿En qué capa del modelo OSI es más probable que resida el problema para este usuario?. Capa de Enlace de Datos (Capa 2). Capa de Aplicación (Capa 7). Capa de Transporte (Capa 4). Capa de Red (Capa 3).

Objetivo: Aplicar el conocimiento de la interacción entre la Capa 2 y la Capa 3 para determinar el uso de ARP en un escenario de comunicación. Un host A (10.0.0.5) quiere enviar un paquete IP a un host B (10.0.0.20) en la misma subred Ethernet. El host A conoce la dirección IP del host B, pero no su dirección MAC. ¿Qué proceso se inicia y en qué capas opera principalmente?. El host A envía el paquete a la dirección de broadcast de Capa 3 (10.0.0.255) para que el host B lo recoja. El host A inicia una solicitud ARP (Address Resolution Protocol), que opera entre las capas 2 y 3, para descubrir la dirección MAC del host B. El host A envía el paquete a su gateway por defecto, que se encargará de encontrar la dirección MAC del host B. El host A utiliza RARP (Reverse ARP) en la Capa 2 para pedir al host B su dirección MAC.

Objetivo: Analizar y comparar los mecanismos de fiabilidad en diferentes capas del modelo OSI. Tanto la Capa de Transporte (con TCP) como la Capa de Enlace de Datos (con estándares como 802.11 Wi-Fi) pueden ofrecer mecanismos de fiabilidad, como la detección de errores y la retransmisión. ¿Cuál es la diferencia fundamental en el alcance de la fiabilidad proporcionada por estas dos capas?. La Capa de Enlace de Datos utiliza sumas de verificación (checksums) para la fiabilidad, mientras que la Capa de Transporte utiliza números de secuencia. La fiabilidad de la Capa de Enlace de Datos es obligatoria, mientras que en la Capa de Transporte es opcional (se puede elegir UDP). La Capa de Transporte corrige errores de bits, mientras que la Capa de Enlace de Datos solo los detecta. La Capa de Enlace de Datos proporciona fiabilidad en un único salto (hop-by-hop), mientras que la Capa de Transporte proporciona fiabilidad de extremo a extremo (end-to-end).

Objetivo: Diferenciar entre los procesos de segmentación de TCP y fragmentación de IP. Un servidor web envía una imagen de 2500 bytes a un cliente. La capa de transporte (TCP) en el servidor divide estos datos en dos segmentos. El primer segmento se encapsula en un paquete IP y se envía. Este paquete llega a un router que lo debe reenviar por un enlace con una MTU de 1500 bytes. ¿Qué proceso ocurre a continuación?. El router solicita a la capa de transporte (TCP) del servidor que re-segmente los datos en trozos más pequeños. El paquete IP no se ve afectado, ya que la segmentación de TCP ya ha asegurado que los datos caben en la MTU. El router fragmenta el paquete IP en dos o más fragmentos más pequeños para que quepan en la MTU de 1500 bytes. El router descarta el paquete y envía un mensaje ICMP 'Packet Too Big' al servidor para que realice la segmentación de nuevo.

Objetivo: Aplicar los conceptos de dominio de colisión y dominio de broadcast para diferenciar el comportamiento de un hub y un switch. Se reemplaza un hub de 12 puertos que conecta 12 PCs por un switch de 12 puertos. ¿Cómo afecta este cambio a los dominios de colisión y de broadcast de la red?. Se crea 1 dominio de colisión y 12 dominios de broadcast. Se crean 12 dominios de colisión y 12 dominios de broadcast. No hay cambios; se mantiene 1 dominio de colisión y 1 dominio de broadcast. Se crean 12 dominios de colisión y se mantiene 1 dominio de broadcast.

Objetivo: Analizar los síntomas de un fallo de red para diferenciar entre un problema de Capa 1 y Capa 2. Un técnico conecta un portátil a un puerto de un switch y observa que el LED de enlace (link light) en el puerto del switch no se enciende. ¿Cuál es la conclusión más acertada y en qué capa del modelo OSI se debe centrar la investigación inicial?. El problema es de Capa 2 (Enlace de Datos), probablemente una dirección MAC duplicada en la red. El problema es de Capa 7 (Aplicación), el software del firewall en el portátil está bloqueando la conexión. El problema es de Capa 3 (Red), el portátil no ha podido obtener una dirección IP del servidor DHCP. El problema es muy probablemente de Capa 1 (Física). Se debe verificar el cable, la tarjeta de red del portátil y el puerto del switch.

Objetivo: Explicar cómo la Capa de Transporte utiliza el direccionamiento para gestionar múltiples conversaciones simultáneas. Un único servidor web (con una sola dirección IP) está sirviendo a cientos de clientes diferentes simultáneamente. ¿Qué información de direccionamiento, además de las direcciones IP, es crucial para que el servidor pueda mantener separadas todas estas conversaciones?. Un identificador de sesión único generado por la Capa de Sesión (Capa 5). Los números de secuencia de TCP para cada conexión. Las direcciones MAC de origen de cada cliente. La combinación de la dirección IP de origen, el puerto de origen, la dirección IP de destino y el puerto de destino.

Objetivo: Analizar el funcionamiento de las VLANs en el contexto de las capas del modelo OSI. Se configuran dos VLANs (VLAN 10 para Ventas y VLAN 20 para Ingeniería) en un único switch físico. Un PC en la VLAN 10 intenta comunicarse con un PC en la VLAN 20. ¿Qué afirmación describe correctamente lo que sucederá?. La comunicación requiere un bridge de Capa 2 para conectar las dos VLANs. El switch reenviará la trama directamente, ya que ambos PCs están conectados al mismo dispositivo físico. La comunicación fallará a menos que haya un dispositivo de Capa 3 (como un router o un switch de Capa 3) para enrutar el tráfico entre las dos VLANs. La comunicación funcionará si ambos PCs están en la misma subred IP, independientemente de la VLAN.

Objetivo: Clasificar diferentes tipos de firewalls según la capa del modelo OSI en la que operan principalmente. Un firewall de filtrado de paquetes tradicional toma decisiones basadas en direcciones IP y números de puerto. Un firewall de próxima generación (NGFW) puede identificar y bloquear aplicaciones específicas como BitTorrent o Facebook, incluso si utilizan puertos no estándar. ¿En qué capas del modelo OSI operan principalmente estos dos tipos de firewalls, respectivamente?. El tradicional en las capas 3 y 4; el NGFW hasta la Capa 7. El tradicional en la Capa 2; el NGFW en la Capa 4. El tradicional en la Capa 4; el NGFW en la Capa 5 (Sesión). Ambos operan principalmente en la Capa 3 (Red).

Objetivo: Explicar el propósito de los diferentes pasos en el three-way handshake de TCP. Durante el establecimiento de una conexión TCP (three-way handshake), el cliente envía un SYN, el servidor responde con un SYN-ACK y el cliente finaliza con un ACK. ¿Cuál es el propósito principal de que ambas partes (cliente y servidor) envíen un paquete con el flag SYN activado?. Es un mecanismo para que el servidor verifique que la dirección IP del cliente no ha sido suplantada (spoofed). Permite a ambas partes sincronizar sus números de secuencia iniciales (ISN) para una comunicación bidireccional fiable. Sirve para negociar el tamaño máximo de segmento (MSS) que cada lado puede recibir. Es una redundancia para asegurar que al menos un paquete SYN llegue al destino en caso de pérdida de paquetes.

Objetivo: Aplicar el conocimiento de las funciones de la Capa Física para identificar un ejemplo de sus responsabilidades. ¿Cuál de las siguientes tareas es una responsabilidad exclusiva de la Capa Física (Capa 1) del modelo OSI?. Detectar errores en los datos transmitidos mediante una secuencia de verificación de trama (FCS). Crear tramas (frames) con direcciones de origen y destino para organizar los bits. Controlar el acceso al medio de red para decidir cuándo un dispositivo puede transmitir. Definir el nivel de voltaje que se utilizará para representar un '1' y un '0' en un cable de cobre.

Objetivo: Analizar la salida de herramientas de diagnóstico de red para inferir la ubicación de un problema de rendimiento. Un administrador de red realiza un \`traceroute\` a un servidor remoto y observa que la latencia (tiempo de ida y vuelta) es baja ( < 10 ms) en los primeros 5 saltos dentro de su propia red, pero salta a 150 ms en el sexto salto y se mantiene alta en todos los saltos posteriores. ¿Qué conclusión es la más probable?. El firewall del administrador está inspeccionando el tráfico y añadiendo 150 ms de latencia. El servidor de destino final está sobrecargado, causando la alta latencia. Hay un problema en la Capa 2 en la red local del administrador que causa el retraso. El problema de latencia probablemente se encuentra en el enlace WAN entre el quinto y el sexto router, o en el propio sexto router.

Objetivo: Identificar correctamente la secuencia de nombres de las Unidades de Datos de Protocolo (PDU) durante el proceso de encapsulación. Siguiendo el proceso de encapsulación en el modelo OSI desde la capa superior a la inferior, ¿cuál es la secuencia correcta de los nombres de las PDU?. Datos -> Paquete -> Segmento -> Trama -> Bits. Datos -> Trama -> Paquete -> Segmento -> Bits. Datos -> Segmento -> Paquete -> Trama -> Bits. Bits -> Trama -> Paquete -> Segmento -> Datos.

Objetivo: Analizar la relación entre las capas inferiores del modelo OSI y su contraparte en el modelo TCP/IP. El modelo OSI tiene dos capas distintas, Física (1) y Enlace de Datos (2). El modelo TCP/IP a menudo combina estas funciones en una sola capa llamada 'Acceso a la Red' o 'Enlace'. ¿Cuál es la razón principal de esta diferencia de diseño?. Los diseñadores de TCP/IP no consideraban que la Capa Física fuera parte de la red, sino del hardware del host. La fusión en el modelo TCP/IP fue para mejorar el rendimiento al reducir la sobrecarga de procesamiento entre las capas 1 y 2. El modelo TCP/IP es menos prescriptivo y asume que las capas 1 y 2 están tan estrechamente integradas en una tecnología de red específica (como Ethernet) que no tiene sentido práctico separarlas en el modelo. El modelo OSI separó las capas 1 y 2 para permitir que la Capa de Enlace de Datos funcionara sobre múltiples medios físicos, algo que TCP/IP no previó.

Objetivo: Analizar un escenario de fallo de red para aislar el problema a la capa OSI y al componente de configuración más probables. Un usuario puede acceder a todos los recursos de su red local (servidores de archivos, impresoras), pero no puede acceder a ningún sitio de Internet. Un comando \`ping\` a su gateway por defecto (192.168.1.1) funciona, pero un \`ping\` a una dirección IP pública conocida (ej. 8.8.8.8) falla. ¿En qué capa y en qué componente es más probable que se encuentre el problema?. En la Capa 4 (Transporte), un firewall está bloqueando todo el tráfico saliente. En la Capa 3 (Red), probablemente en el gateway/router o más allá (en la red del ISP). En la Capa 2 (Enlace de Datos), porque el switch no está reenviando correctamente el tráfico a Internet. En la Capa 7 (Aplicación), hay un problema con el servidor DNS.

Objetivo: Explicar la función de la Capa de Presentación con un ejemplo práctico. Un programador está desarrollando una aplicación distribuida donde un servidor en Linux (que usa codificación de caracteres UTF-8) necesita enviar datos de texto a un cliente en un sistema mainframe antiguo (que usa codificación EBCDIC). ¿Qué capa del modelo OSI es teóricamente responsable de manejar la conversión entre estos dos formatos de caracteres?. Capa de Aplicación (Capa 7). Capa de Transporte (Capa 4). Capa de Enlace de Datos (Capa 2). Capa de Presentación (Capa 6).

Objetivo: Aplicar el conocimiento de los protocolos de la Capa de Transporte para seleccionar el más adecuado para una aplicación específica. Una empresa está implementando un sistema de Voz sobre IP (VoIP). Para la transmisión de los paquetes de voz en tiempo real, la baja latencia es mucho más crítica que la pérdida ocasional de un paquete (que puede ser imperceptible o manejada por códecs). ¿Qué protocolo de la Capa de Transporte se debería utilizar para el flujo de voz y por qué?. TCP, porque garantiza que todas las partes de la conversación lleguen en orden y sin errores, asegurando la máxima calidad de audio. ICMP, porque es un protocolo ligero diseñado para mensajes de control rápidos. RTP (Real-time Transport Protocol) directamente sobre IP, sin usar TCP o UDP. UDP, porque no tiene la sobrecarga del handshake de conexión ni los retrasos por retransmisión de TCP, priorizando la velocidad sobre la fiabilidad.

Objetivo: Analizar el proceso de NAT para identificar qué información de direccionamiento se modifica en qué capas. Un host con una dirección IP privada (192.168.1.10) envía un paquete a un servidor web público. El router de la red realiza NAT (Network Address Translation). ¿Qué campos del encabezado del paquete son modificados por el router al salir el paquete hacia Internet?. La dirección MAC de origen en el encabezado de Capa 2. La dirección IP de destino en el encabezado de Capa 3. La dirección IP de origen en el encabezado de Capa 3 y, potencialmente, el puerto de origen en el encabezado de Capa 4. Solo la dirección IP de origen en el encabezado de Capa 3.

Objetivo: Explicar la función de control de diálogo de la Capa de Sesión con un ejemplo práctico. En una transacción de base de datos que implica múltiples intercambios de mensajes, es crucial que las operaciones se completen en un orden estricto y que no se mezclen con otras transacciones. ¿Qué función de la Capa de Sesión (Capa 5) del modelo OSI es responsable de gestionar este tipo de interacción ordenada?. Control de conexión (connection control). Control de flujo (flow control). Sincronización (synchronization). Control de diálogo (dialog control).

Objetivo: Analizar el concepto de direccionamiento anycast y su relación con las capas del modelo OSI. El direccionamiento Anycast permite que una misma dirección IP sea asignada a múltiples servidores en diferentes ubicaciones geográficas. Cuando un cliente envía un paquete a una dirección anycast, la red lo enruta al servidor 'más cercano' o 'mejor'. ¿En qué capa del modelo OSI se implementa la 'magia' del enrutamiento anycast?. En la Capa 3 (Red), a través de los protocolos de enrutamiento de Internet como BGP. En la Capa 4 (Transporte), donde un protocolo especial elige el mejor servidor antes de establecer una conexión. En la Capa 2 (Enlace de Datos), utilizando direcciones MAC especiales para dirigir el tráfico. En la Capa 7 (Aplicación), a través de un balanceador de carga global que redirige las solicitudes.

Objetivo: Aplicar el conocimiento del etiquetado de VLAN para identificar cómo se modifica una trama Ethernet. Cuando una trama Ethernet se envía entre dos switches a través de un enlace troncal (trunk link) que transporta tráfico de múltiples VLANs, ¿cómo se modifica la trama para identificar a qué VLAN pertenece?. Se añade un campo de ID de VLAN al encabezado del paquete IP (Capa 3). Se utiliza un puerto TCP/UDP diferente para cada VLAN en la Capa 4. No se modifica la trama; el switch mantiene una tabla que mapea las direcciones MAC a las VLANs. Se inserta una etiqueta 802.1Q de 4 bytes en el encabezado de la trama Ethernet.

Objetivo: Analizar un escenario de fallo de red relacionado con la MTU para identificar la causa raíz. Un usuario informa que puede acceder a la mayoría de los sitios web, pero algunos sitios específicos (especialmente los que tienen contenido complejo) no cargan o cargan incompletamente. El administrador de red sospecha de un problema de MTU (Maximum Transmission Unit) en la ruta. ¿Qué mecanismo de red, si falla, podría causar este síntoma exacto?. El servidor web tiene una configuración de ventana TCP demasiado pequeña en la Capa 4. Un fallo en el Path MTU Discovery (PMTUD), causado por un firewall que bloquea los mensajes ICMP 'Fragmentation Needed' (Type 3, Code 4). Un problema de negociación de velocidad y dúplex en la Capa 1 en la tarjeta de red del usuario. Un problema de enrutamiento asimétrico en la Capa 3, donde el tráfico de ida y vuelta sigue diferentes caminos.

Objetivo: Analizar y diferenciar el modo de operación de un proxy de aplicación y un firewall de filtrado de paquetes en el contexto del modelo OSI. Un firewall de filtrado de paquetes permite o deniega el tráfico basándose en encabezados, actuando como un guardia que revisa credenciales. Un proxy de aplicación (o gateway de nivel de aplicación) termina la conexión del cliente y establece una nueva conexión en su nombre hacia el servidor. ¿Cuál es la diferencia fundamental en su operación con respecto a las capas OSI?. El firewall es un dispositivo de software, mientras que el proxy es siempre un dispositivo de hardware. El firewall opera en las capas 3 y 4, mientras que el proxy opera hasta la Capa 7, actuando como un intermediario completo para la aplicación. El firewall solo puede inspeccionar el tráfico entrante, mientras que el proxy puede inspeccionar tanto el tráfico entrante como el saliente. El firewall opera en la Capa 2 para filtrar por MAC, mientras que el proxy opera en la Capa 3 para filtrar por IP.