TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes]

Horst H. von Brand vonbrand en inf.utfsm.cl
Vie Abr 13 15:25:33 CLT 2007


Miguel Oyarzo O. <admin en aim.cl> wrote:
> At 16:45 12-04-2007, Horst H. von Brand wrote:

[...]

> >Y aunque no lo creas, mi posicion al respecto no la arme justo ahora
> >unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando
> >con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que
> >lo del "modelo OSI" es inconducente, porque no tiene puntos utiles de
> >encuentro con la realidad,

> pues es un punto de vista mas y lo respeto mucho en verdad.
> Yo solo veo que hoy se aplica por muchos lados ese modelo

Nunca lo he visto aplicado...

>                                                           y que es
> totalmente funcional...

... solo que le faltan algunas piezas como centrales, sin las cuales ni
modo levanta vuelo...

> ... pero vamos a los argumentos tecnicos:

> >y muchos de los desarrollos mas nuevos
> >(cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente
> >no caben en ese marco.

> cortafuegos y NAT:
> NAT este es un mecanismo que puede incorporar un ruteador y nada mas.

No. Rompe completamente el concepto de ruteo.

> Eso esta dicho en la rfc1631. Solo se trata de una funcion de un router
> (no de un protocolo ni nada complejo).

No es un protocolo, OK. Es /harto/ complicado, en todo caso. Como manejas
protocolos que negocian ports a usar via la corriente de datos (FTP es el
ejemplo clasico)? Que haces con ICMPs que corresponden a un flujo TCP dado
(ICMP no incluye informacion clara al respecto!)? Que haces con un vulgar
ping? Que con la respuesta (UDP, no hay conexion!) a una consulta DNS?

>                                        De todas formas Cisco lo ubica e
> la capa 3 en cualquiera de los modelos.

La capa 3 de TCP/IP es la capa donde estan los protocolos basicos (TCP,
UDP, ...). No tiene casi nada en comun con la capa 3 de OSI.

> Cortafuegos: situacion similar a anterior. Una funcion mas de
> tantas. Quizas si explicaras por que crees que no calza en OSI.

Como especificas que la red filtra ciertas cosas en OSI? La red es
simplemente un medio de transporte segun la ven los clientes.

> servicios sobre web:
> No se cual te refieres aqui.

Estan usando HTTP para basicamente tunelar trafico, y sobre eso montar un
nuevo stack de protocolos.

> Si caben, pero depende de lo que estes hablando: por ejemplo:
> 
> VPN: El ejemplo mas difundido de VPN es el que usa L2TP - rfc 2661)

No OSI, por ser parte de la especificacion de TCP/IP.

> en rfc 2661 se explica claramente que se trata de un protocolo Layer 2
> (por esl "L2"TP).  En esta mismo caso esta L2VPN, PPTP

Es "L2" porque es una extension de un protocolo CISCO llamado L2F, que
(erradamente) consideran capa 2 de OSI (Si, CISCO no tiene idea de redes).

> Busca en el modelo TCP/IP donde exactamente entra VPN con una descripcion
> asi de detallada.

VPN es un tunel. Usa TCP o UDP con contenido cifrado como medio de
transporte para montar IP et al encima. O sea, sobre la capa 3 monta las
capas 2 a 4, como si fuera capa 1.

[...]

> >Y si, las capas mas bajas (1-2, tal vez 3) de OSI
> >alguna utilidad tienen como "vago modelo conceptual de lo que esta pasando
> >en los alambres",

> >At 22:36 25-03-2007, Horst H. von Brand wrote:
> >Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan
> >de manera completamente diferente en la practica), ....

> Creo que vamos avanzando.

No. La capa 1 de OSI contiene protocolos en uso real (Ethernet, FDDI, Token
Ring). Eso es todo.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513


Más información sobre la lista de distribución Linux