🎯 Introducción: Por qué este tema es fundamental para tu oposición

Muy bien, opositor… respira hondo porque acabas de llegar a uno de los temas más importantes —y más recurrentes— de toda la oposición. Si te digo que TCP/IP es el lenguaje que hablan todos los sistemas del SAS, no estoy exagerando ni un poquito. Cada vez que un médico abre Diraya en el Hospital Virgen del Rocío, cada vez que una enfermera consulta una receta electrónica en un centro de salud de Jaén, cada vez que se transfiere una imagen radiológica desde Almería hasta Sevilla… todo, absolutamente todo, viaja sobre TCP/IP.

Muy bien, ahora que ya sabes por qué este tema es crítico y cómo te lo van a preguntar, vamos a meternos de lleno en el contenido. Te prometo que si estudias bien este tema, no solo aprobarás esas preguntas del examen, sino que además estarás preparado para tu primer día de trabajo en el SAS cuando te toque configurar un router o diagnosticar por qué un centro de salud ha perdido conectividad.

1. La Arquitectura TCP/IP: El Pilar de Internet y de la Red Corporativa del SAS

1.1 Origen y Evolución Histórica

La historia de TCP/IP comienza en los años 70, cuando el Departamento de Defensa de Estados Unidos necesitaba una red de comunicaciones que pudiera sobrevivir incluso si partes de ella eran destruidas. Así nació ARPANET, que utilizaba un conjunto de protocolos llamado NCP (Network Control Protocol). Pero NCP tenía limitaciones… no escalaba bien, no soportaba múltiples tipos de redes físicas, y era propenso a errores.

Entonces entraron en escena dos genios: Vint Cerf y Robert Kahn, considerados los «padres de Internet». En 1974 publicaron un paper describiendo el Transmission Control Protocol (TCP), que años después se dividiría en TCP (para transporte fiable) e IP (para direccionamiento y routing). La primera implementación estable fue TCP/IP 4 en 1983, que sigue siendo la base de Internet hoy en día (IPv4). Luego, en 1998, llegó IPv6 para solucionar el agotamiento de direcciones IPv4.

1.2 El Modelo de Capas TCP/IP

A diferencia del modelo OSI (que es teórico y tiene 7 capas), el modelo TCP/IP es práctico y tiene 4 capas. Vamos a verlas de abajo hacia arriba, como si estuvieras construyendo una torre:

1.3 Capa de Acceso a Red

Esta es la capa más baja y la que más varía dependiendo de la tecnología física que uses. En un hospital del SAS, por ejemplo, puedes encontrar Ethernet gigabit en el CPD, WiFi 6 en las plantas de hospitalización, y fibra óptica monomodo en los enlaces entre edificios. Todos son «capa de acceso a red» pero con tecnologías distintas.

Esta capa se encarga de dos cosas fundamentales: primero, convertir los bits en señales eléctricas, ópticas o de radio (capa física); segundo, organizar esos bits en tramas, añadir direcciones MAC, y controlar el acceso al medio compartido (capa de enlace). Aquí viven tecnologías como Ethernet (IEEE 802.3), WiFi (IEEE 802.11), y protocolos como ARP (Address Resolution Protocol) que traduce direcciones IP a direcciones MAC.

1.4 Capa de Internet (o Capa de Red)

Aquí es donde vive el protocolo IP, el verdadero protagonista de esta capa. Su trabajo es tomar los datos que vienen de la capa de transporte, añadirles una cabecera con direcciones IP de origen y destino, y decidir por qué ruta deben viajar los paquetes para llegar a su destino. Es como el servicio postal que decide si tu carta va en camión, tren o avión.

Los protocolos principales de esta capa son:

IP (Internet Protocol): Versiones IPv4 (direcciones de 32 bits como 192.168.1.1) e IPv6 (direcciones de 128 bits como 2001:db8::1). IP es un protocolo no orientado a conexión y no fiable. Eso significa que envía paquetes sin garantizar que lleguen, sin garantizar el orden, y sin establecer una conexión previa. ¿Por qué? Porque así es más rápido y simple. Las garantías las pone la capa superior (TCP).

ICMP (Internet Control Message Protocol): Es como el sistema de mensajería interna de la capa IP. Se usa para enviar mensajes de error (por ejemplo, «destino inalcanzable») y mensajes de diagnóstico. La herramienta ping que usas para comprobar si un servidor está accesible funciona con ICMP. También traceroute, que te muestra el camino que siguen los paquetes.

ARP (Address Resolution Protocol): Técnicamente opera entre la capa de Internet y la de Acceso a Red. Su función es traducir direcciones IP (que son lógicas) a direcciones MAC (que son físicas). Cuando tu PC quiere enviar un paquete a 192.168.1.1, primero usa ARP para preguntar: «¿Quién tiene la IP 192.168.1.1? Responda con su MAC». El router responde con su dirección MAC (por ejemplo, AA:BB:CC:DD:EE:FF) y ya puede enviar la trama Ethernet.

IGMP (Internet Group Management Protocol): Se usa para gestionar grupos multicast (comunicación uno-a-muchos). Es fundamental para aplicaciones como videoconferencias o distribución de video en streaming dentro de una LAN.

2. Direccionamiento IP: La Piedra Angular de Toda Red

2.1 Direcciones IPv4: Estructura y Clases

Una dirección IPv4 son 32 bits, normalmente escritos en notación decimal con puntos: cuatro números de 0 a 255 separados por puntos. Por ejemplo: 192.168.1.100. Internamente, cada número (llamado octeto) son 8 bits en binario.

Originalmente, las direcciones IPv4 se dividían en cinco clases (A, B, C, D, E), pero ese sistema está obsoleto desde los años 90. Hoy usamos CIDR (Classless Inter-Domain Routing), pero aún es útil conocer las clases porque aparecen en preguntas de examen antiguas recicladas:

2.2 Máscara de Subred y Notación CIDR

La máscara de subred es lo que te permite distinguir qué parte de una dirección IP es la red y qué parte es el host. Es una secuencia de 32 bits donde los 1s representan la parte de red y los 0s la parte de host.

Por ejemplo, la máscara 255.255.255.0 en binario es 11111111.11111111.11111111.00000000. Esos 24 unos iniciales indican que los primeros 24 bits de la dirección IP son la parte de red, y los últimos 8 bits son la parte de host.

La notación CIDR (también llamada «notación de barra» o «slash notation») expresa esto de forma más compacta: 192.168.1.0/24 significa «red 192.168.1.0 con máscara de 24 bits». Esto equivale a 255.255.255.0.

2.3 Subnetting: Dividir Redes para Optimizar

El subnetting es el arte de dividir una red grande en redes más pequeñas (subredes). ¿Por qué hacemos esto? Por seguridad, por rendimiento, por organización, y porque te lo van a preguntar en el examen.

Imagina que te dan la red 192.168.0.0/24 (que tiene 254 hosts) y te piden crear 4 subredes. ¿Cómo lo haces? Necesitas «pedir prestados» bits de la parte de host para ampliar la parte de red. Para 4 subredes necesitas 2 bits adicionales (porque 2² = 4). Tu nueva máscara será /26 (24 + 2 = 26).

2.4 Caso Práctico Real: Diseño de Red para un Hospital del SAS

2.5 IPv6: El Futuro que Ya Llegó

IPv6 nació por una razón muy simple: nos estábamos quedando sin direcciones IPv4. Con 32 bits solo puedes generar unos 4.300 millones de direcciones únicas, y con más de 8.000 millones de personas en el planeta (más sus smartphones, tablets, IoTs, coches conectados…), claramente no es suficiente.

IPv6 usa direcciones de 128 bits, lo que da un número astronómico de direcciones posibles: 2¹²⁸ ≈ 340 sextillones de direcciones. Es decir, podrías asignar millones de IPs a cada grano de arena del planeta y todavía te sobrarían.

Una dirección IPv6 se escribe en hexadecimal, con 8 grupos de 4 dígitos separados por dos puntos. Por ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7344

Pero se puede simplificar con dos reglas:

1. Los ceros a la izquierda de cada grupo se pueden omitir: 2001:db8:85a3:0:0:8a2e:370:7344

2. Una secuencia de grupos de ceros consecutivos se puede reemplazar por :: (solo una vez en toda la dirección): 2001:db8:85a3::8a2e:370:7344

2.5.1 Tipos de Direcciones IPv6

IPv6 elimina el concepto de broadcast (ese tráfico que va a todos los dispositivos de la red), que en redes grandes era muy ineficiente. En su lugar, tenemos tres tipos de comunicación:

Unicast: Comunicación uno-a-uno. Una dirección unicast identifica una única interfaz de red. Cuando envías un paquete a una dirección unicast, solo un dispositivo lo recibe.

Multicast: Comunicación uno-a-muchos. Una dirección multicast identifica un grupo de interfaces. Cuando envías un paquete a una dirección multicast, todos los dispositivos que pertenezcan a ese grupo lo reciben. Las direcciones multicast empiezan por ff00::/8.

Anycast: Comunicación uno-al-más-cercano. Varios dispositivos pueden tener la misma dirección anycast. Cuando envías un paquete a una dirección anycast, solo lo recibe el dispositivo más cercano (según las tablas de routing). Esto es útil para servicios distribuidos como DNS.

2.5.2 Transición de IPv4 a IPv6

El SAS, como cualquier organización grande, no puede apagar IPv4 un viernes y encender IPv6 el lunes. La transición es gradual y usa varias técnicas de coexistencia:

Dual Stack (Pila Doble): Los dispositivos tienen configuradas simultáneamente direcciones IPv4 e IPv6. Esto es lo más común. Tu PC, por ejemplo, tiene una dirección IPv4 (192.168.1.50) y una IPv6 (2001:db8::50) al mismo tiempo. Cuando se comunica con servidores que solo entienden IPv4, usa IPv4. Cuando se comunica con servidores IPv6, usa IPv6.

Tunneling (Túneles): Encapsular paquetes IPv6 dentro de paquetes IPv4 (o viceversa) para atravesar redes que solo soportan uno de los dos protocolos. Piensa en ello como meter una carta dentro de otra carta.

NAT64/DNS64: Traducción de direcciones entre IPv6 e IPv4. Permite que un dispositivo que solo tiene IPv6 se comunique con servidores que solo tienen IPv4.

3. Protocolos Fundamentales de TCP/IP

3.1 Protocolo TCP (Transmission Control Protocol)

TCP es el protocolo de transporte orientado a conexión y fiable. ¿Qué significa esto? Que antes de enviar datos, establece una conexión (mediante el famoso «three-way handshake»), garantiza que todos los paquetes lleguen completos y en orden, y si alguno se pierde, lo retransmite. Es como el servicio de correo certificado: lento pero seguro.

Características principales de TCP:

Orientado a conexión: Antes de transmitir datos, cliente y servidor realizan un proceso de establecimiento de conexión (SYN, SYN-ACK, ACK). Esto garantiza que ambos extremos están listos para comunicarse.

Fiabilidad: Cada segmento TCP lleva un número de secuencia. El receptor envía ACKs (acknowledgments) confirmando qué ha recibido. Si el emisor no recibe un ACK en cierto tiempo, retransmite el segmento.

Control de flujo: El receptor indica cuántos datos puede recibir (ventana de recepción). Si el buffer del receptor se está llenando, puede decir «espera, ve más despacio». Esto evita saturar al receptor.

Control de congestión: TCP detecta cuando la red está congestionada (perdiendo paquetes) y reduce su velocidad de envío automáticamente. Algoritmos como Slow Start, Congestion Avoidance, Fast Retransmit hacen esto.

3.2 Protocolo UDP (User Datagram Protocol)

UDP es el hermano rápido y despreocupado de TCP. Es un protocolo no orientado a conexión y no fiable. No establece conexión previa, no confirma recepciones, no garantiza orden, no retransmite paquetes perdidos. Simplemente envía los datagramas y espera que lleguen. Es como el correo ordinario sin certificar.

¿Por qué usar algo tan poco fiable? Porque es RÁPIDO. No hay overhead de establecer conexiones, no hay esperas para confirmaciones, no hay retransmisiones. Para aplicaciones en tiempo real como VoIP o videoconferencia, es preferible perder algún paquete ocasional (que se traduce en un pequeño glitch en el audio) que tener retardos por retransmisiones.

3.3 Capa de Transporte: ¿TCP o UDP?

4. Sistema de Nombres de Dominio (DNS)

4.1 ¿Por Qué Necesitamos DNS?

Imagina tener que recordar que el servidor de Diraya está en la IP 10.34.50.120, el servidor de correo en 10.34.50.45, el portal del empleado en 10.34.50.89… Imposible, ¿verdad? Los humanos no somos buenos memorizando números, pero sí nombres. Por eso existe DNS: es el «directorio telefónico» de Internet y de las redes corporativas.

DNS traduce nombres de dominio (como diraya.sspa.juntadeandalucia.es) a direcciones IP (como 10.34.50.120). Este proceso se llama resolución de nombres.

4.2 Estructura Jerárquica de DNS

DNS no es un servidor central único (eso sería un punto único de fallo gigantesco), sino una base de datos distribuida jerárquicamente. La jerarquía funciona así:

Raíz (Root): El nivel más alto, representado por un punto (.). Hay 13 clusters de servidores raíz distribuidos por todo el mundo (A-root hasta M-root). Conocen las direcciones de los servidores TLD.

TLD (Top-Level Domain): Dominios de nivel superior como .com, .org, .es, .edu, etc. Los servidores TLD conocen dónde están los servidores autoritativos de cada dominio de segundo nivel.

Dominios de Segundo Nivel: Como google.com, juntadeandalucia.es, etc. Estos son gestionados por sus propietarios.

Subdominios: Como sspa.juntadeandalucia.es, salud.juntadeandalucia.es, etc.

4.3 Tipos de Registros DNS

Los servidores DNS almacenan diferentes tipos de registros (Resource Records o RR):

4.4 Gestión de Dominios en España: Red.es

En España, la gestión del dominio .es está delegada a Red.es, una entidad pública empresarial adscrita al Ministerio de Asuntos Económicos y Transformación Digital. Red.es gestiona:

• Registro de dominios .es (cualquier persona o empresa puede registrar uno)

• Servidores DNS autoritativos para .es

• Políticas de asignación y renovación

• Resolución de disputas sobre nombres de dominio

Los dominios corporativos del SAS bajo juntadeandalucia.es están delegados a la Junta de Andalucía, que mantiene sus propios servidores DNS autoritativos. Cuando alguien busca www.sspa.juntadeandalucia.es, la cadena de resolución es:

1. Consulta a servidor raíz → Devuelve dirección de servidor TLD .es

2. Consulta a servidor .es (red.es) → Devuelve dirección de servidor NS de juntadeandalucia.es

3. Consulta a servidor juntadeandalucia.es → Devuelve dirección de servidor NS de sspa.juntadeandalucia.es

4. Consulta a servidor sspa.juntadeandalucia.es → Devuelve IP de www.sspa.juntadeandalucia.es

Todo esto ocurre en milisegundos gracias al cacheo (los resultados se guardan temporalmente según el valor TTL – Time To Live).

5. Servicios Basados en TCP/IP

5.1 DHCP (Dynamic Host Configuration Protocol)

DHCP es el protocolo que permite que los dispositivos obtengan automáticamente su configuración de red (IP, máscara, gateway, DNS) cuando se conectan. Sin DHCP, tendrías que configurar manualmente cada PC, cada impresora, cada teléfono IP… Un infierno administrativo.

DHCP funciona con un proceso de cuatro pasos llamado DORA:

Discover: El cliente envía un broadcast «¿Hay algún servidor DHCP por aquí?»

Offer: El servidor DHCP responde «Yo tengo IPs disponibles, te ofrezco la 192.168.1.50»

Request: El cliente responde «OK, acepto esa IP»

Acknowledge: El servidor confirma «Perfecto, la 192.168.1.50 es tuya durante 24 horas (lease time)»

5.2 VoIP y Calidad de Servicio (QoS)

La Voz sobre IP (VoIP) ha revolucionado las comunicaciones del SAS. Ya no hay centralitas telefónicas tradicionales, sino sistemas de telefonía IP integrados con la red de datos. Cada teléfono es un dispositivo de red con su propia IP. Las videoconsultas en Atención Primaria, las videoconferencias entre hospitales, todo funciona sobre IP.

Pero hay un problema: la voz y el video son extremadamente sensibles a tres factores:

Latencia: El retardo en la llegada de paquetes. Si tarda más de 150ms, la conversación se vuelve incómoda. Por encima de 300ms es inutilizable.

Jitter: La variación en la latencia. Si un paquete tarda 50ms y el siguiente 200ms, el audio suena entrecortado.

Pérdida de paquetes: UDP no retransmite. Si se pierde un paquete de voz, se pierde para siempre. Pérdidas superiores al 1% ya son audibles.

Por eso necesitamos QoS (Quality of Service), que es el conjunto de técnicas para priorizar ciertos tipos de tráfico sobre otros.

5.3 Protocolos VoIP: SIP y H.323

Para establecer llamadas VoIP se usan protocolos de señalización:

H.323: Protocolo más antiguo, definido por la ITU-T. Es complejo pero robusto. Define cómo establecer, mantener y terminar sesiones multimedia. Aunque se sigue usando en entornos legacy, está siendo reemplazado por SIP.

SIP (Session Initiation Protocol): Protocolo más moderno y flexible, definido por la IETF. Es basado en texto (similar a HTTP), más simple que H.323, y se ha convertido en el estándar de facto. Microsoft Teams, Cisco Webex, la mayoría de centralitas IP modernas usan SIP.

5.4 VPN (Virtual Private Network)

Las VPNs permiten crear «túneles» seguros sobre redes públicas inseguras como Internet. El SAS las usa intensivamente para que profesionales sanitarios puedan acceder a Diraya desde sus casas, para conectar centros de salud remotos a la Red Corporativa, y para interconectar con otras administraciones.

Una VPN cifra todo el tráfico que pasa por ella, de modo que aunque viaje por Internet, nadie puede interceptarlo y leerlo. Además, hace que tu dispositivo «parezca» estar en la red corporativa, con acceso a todos los recursos internos.

6. Encaminamiento (Routing): Cómo Viajan los Paquetes

6.1 Conceptos Fundamentales de Routing

El routing es el proceso de determinar el mejor camino para que un paquete viaje desde su origen hasta su destino, posiblemente atravesando múltiples redes intermedias. Es como cuando usas Google Maps: el GPS calcula la mejor ruta entre tu ubicación y tu destino, considerando tráfico, distancia, peajes…

En redes, los routers mantienen tablas de routing que contienen información sobre cómo alcanzar diferentes redes. Cada entrada en la tabla dice algo como: «Para llegar a la red 10.34.0.0/16, envía el paquete por la interfaz eth0 al siguiente salto (next hop) 192.168.1.254».

6.1.1 Métricas de Routing

¿Cómo decide un router cuál es el «mejor» camino? Usando métricas:

Número de saltos (hop count): Cuántos routers hay que atravesar. Protocolo RIP usa esto. Simple pero limitado.

Ancho de banda: La capacidad del enlace. Preferir un enlace de 1 Gbps sobre uno de 100 Mbps.

Retardo (delay): El tiempo que tarda un paquete en atravesar el enlace. Enlaces satelitales tienen mucho delay.

Carga (load): Cuánto tráfico hay actualmente en el enlace. Evitar enlaces saturados.

Fiabilidad: Probabilidad de que el enlace funcione. Un enlace que se cae constantemente tiene baja fiabilidad.

Coste (cost): Métrica administrativa que el administrador asigna manualmente. Por ejemplo, enlaces caros tienen coste alto.

6.2 Protocolos de Routing Dinámico

Existen dos grandes familias de protocolos de routing dinámico:

6.2.1 Protocolos IGP (Interior Gateway Protocol)

Operan dentro de un Sistema Autónomo (AS), es decir, dentro de la red de una organización. Los principales son:

RIP (Routing Information Protocol):

• El más antiguo y simple

• Métrica: número de saltos (máximo 15, 16 = inalcanzable)

• Intercambia tablas completas cada 30 segundos (muy ineficiente)

• Convergencia lenta (tarda mucho en adaptarse a cambios)

• Prácticamente obsoleto, solo en redes muy pequeñas o legacy

• Versiones: RIPv1 (classful, no envía máscaras), RIPv2 (classless, envía máscaras, soporta VLSM)

OSPF (Open Shortest Path First):

• Protocolo de estado de enlace (link-state)

• Cada router conoce la topología completa de la red (como tener un mapa completo)

• Métrica: coste basado en ancho de banda

• Convergencia rápida (segundos)

• Soporta VLSM, CIDR, autenticación, jerarquía (áreas)

• El más usado en redes empresariales y corporativas

• Algoritmo: Dijkstra (Shortest Path First)

EIGRP (Enhanced Interior Gateway Routing Protocol):

• Protocolo híbrido (características de vector distancia y estado de enlace)

• Originalmente propietario de Cisco, ahora estándar abierto (RFC 7868)

• Métrica compuesta: ancho de banda, delay, carga, fiabilidad

• Convergencia muy rápida

• Consume menos recursos que OSPF

• Usado principalmente en entornos Cisco

6.2.2 Protocolos EGP (Exterior Gateway Protocol)

Operan entre Sistemas Autónomos diferentes, es decir, entre organizaciones o ISPs diferentes. El único relevante hoy es:

BGP (Border Gateway Protocol):

• Es el protocolo que hace funcionar Internet

• Intercambia información de alcance (reachability) entre ASes

• No usa métricas técnicas simples, usa políticas complejas (económicas, políticas, geoposicionamiento…)

• Extremadamente escalable (gestiona millones de rutas)

• Muy complejo de configurar correctamente

• El SAS no configura BGP directamente; su ISP (red.es, operadores privados) lo hace por ellos

6.3 Conceptos Adicionales de Routing

6.3.1 Ruta por Defecto (Default Route)

Es la ruta que un router usa cuando no encuentra una entrada específica en su tabla de routing. Se representa como 0.0.0.0/0 en IPv4 o ::/0 en IPv6. Significa «cualquier destino desconocido, envíalo por aquí».

En un centro de salud típico, la configuración sería: «Ruta por defecto → Router del hospital comarcal». Todo el tráfico que no sea para la red local del centro (192.168.X.0/24) se envía al hospital comarcal, que a su vez lo reenviará según sus tablas de routing.

6.3.2 NAT (Network Address Translation)

NAT permite que múltiples dispositivos con IPs privadas compartan una única IP pública para acceder a Internet. Es fundamental porque las IPs públicas IPv4 son escasas y caras.

En el SAS, todos los dispositivos internos usan direcciones privadas (10.X.X.X). Cuando un PC necesita acceder a Internet (por ejemplo, para consultar una web médica externa), el router perimetral hace NAT: reemplaza la IP origen privada (10.34.10.50) por la IP pública del SAS asignada por el ISP (por ejemplo, 150.214.X.X). Cuando llega la respuesta, el router hace la traducción inversa.

Tipos de NAT:

NAT estático: Mapeo 1:1 fijo entre IP privada e IP pública. Ej: el servidor web público siempre usa la misma IP pública.

NAT dinámico: Mapeo 1:1 desde un pool de IPs públicas, asignadas según se necesiten.

PAT (Port Address Translation) o NAT sobrecargado: Muchas IPs privadas comparten una única IP pública, diferenciándose por puerto origen. Es el más común en redes empresariales.

7. Cuestionario de Preguntas Tipo Test

A continuación, encontrarás 28 preguntas tipo test basadas en preguntas reales de exámenes anteriores (2019, 2023, 2025). Intenta responderlas sin mirar las explicaciones primero, simula condiciones de examen. Recuerda: en el examen real, las respuestas incorrectas no restan (salvo que las bases digan lo contrario), así que si dudas, intenta descartar opciones claramente falsas y arriesga.

8. Mapa Conceptual del Tema

                            ARQUITECTURA TCP/IP
                                    |
        ┌──────────────────────────┼──────────────────────────┐
        |                          |                          |
   MODELO EN CAPAS          DIRECCIONAMIENTO IP        SERVICIOS & PROTOCOLOS
        |                          |                          |
        ├─ Capa Aplicación         ├─ IPv4 (32 bits)         ├─ DNS (Puerto 53)
        │  • HTTP/HTTPS             │  • Clases A,B,C,D,E     │  • Registros A, AAAA, MX, PTR
        │  • FTP/SFTP               │  • RFC 1918 (privadas)  │  • nslookup
        │  • SMTP/POP3/IMAP         │  • Subnetting           │  • Resolución directa/inversa
        │  • SSH/Telnet             │  • CIDR /24, /26...     │  • Gestión: red.es
        │  • DNS/DHCP               │                         │
        │                           ├─ IPv6 (128 bits)        ├─ DHCP (Puertos 67/68)
        ├─ Capa Transporte          │  • Hexadecimal          │  • DORA (Discover, Offer,
        │  • TCP (fiable)           │  • Unicast/Multicast    │           Request, Ack)
        │  • UDP (rápido)           │  • Anycast              │  • Lease time
        │  • Puertos 0-65535        │  • Dual Stack           │
        │  • Control flujo/congest. │  • Túneles, NAT64       ├─ VoIP
        │                           │                         │  • SIP / H.323
        ├─ Capa Internet            ├─ Máscara de Subred     │  • Códecs (G.711, Opus)
        │  • IP (IPv4/IPv6)         │  • /24 = 255.255.255.0  │  • QoS crítica
        │  • ICMP (ping)            │  • /26 = 255.255.255.192│
        │  • ARP (IP→MAC)           │  • Cálculo de hosts:    ├─ VPN
        │  • IGMP (multicast)       │    2^n - 2              │  • SSL/TLS
        │                           │  • Dir. red / broadcast │  • IPsec
        └─ Capa Acceso a Red        │                         │  • Túneles seguros
           • Ethernet (802.3)       │                         │
           • WiFi (802.11)          │                         └─ Otros
           • PPP, HDLC              │                            • SNMP (monitorización)
           • Direcciones MAC        │                            • NTP (sincronización)
                                    │                            • TFTP
                                    |
                            ENCAMINAMIENTO
                                    |
        ┌──────────────────────────┼──────────────────────────┐
        |                          |                          |
   TIPOS DE ROUTING         PROTOCOLOS IGP          CONCEPTOS AVANZADOS
        |                          |                          |
        ├─ Estático               ├─ RIP                    ├─ Ruta por defecto
        │  • Manual               │  • Vector distancia      │  • 0.0.0.0/0
        │  • Control total        │  • Métrica: saltos       │
        │  • No escalable         │  • Máx 15 saltos         ├─ NAT/PAT
        │                         │  • RIPv2 (VLSM)          │  • Traducción IPs
        ├─ Dinámico               │                         │  • Privadas → Pública
        │  • Automático           ├─ OSPF                   │  • Port overloading
        │  • Adaptativo           │  • Estado de enlace      │
        │  • Escalable            │  • Métrica: coste (BW)   ├─ Métricas
        │  • Overhead protocolos  │  • Algoritmo Dijkstra    │  • Hop count
        │                         │  • Áreas, backbone       │  • Bandwidth
        └─ Default route          │  • Convergencia rápida   │  • Delay
                                  │                         │  • Load
                                  ├─ EIGRP                  │  • Reliability
                                  │  • Cisco (ahora abierto) │
                                  │  • Híbrido               └─ QoS Integrado
                                  │  • Métrica compuesta     │  • DiffServ (DSCP)
                                  │                         │  • Priorización VoIP
                                  └─ BGP (EGP)              │  • Traffic shaping
                                     • Entre ASes           │
                                     • Internet backbone    │
                                     • Políticas complejas  │
                

9. Conclusiones y Estrategia de Estudio

Ideas Clave que Debes Dominar

Mira, después de todo este recorrido por TCP/IP, déjame darte las cinco ideas absolutamente imprescindibles que, si las dominas, ya tienes el 80% del tema asegurado:

1. Diferencia entre capas TCP/IP y modelo OSI: Son similares pero NO iguales. TCP/IP tiene 4 capas, OSI tiene 7. Saber en qué capa opera cada protocolo y cada dispositivo es fundamental. Router = Capa 3, Switch = Capa 2.

2. Cálculo de subredes: Es matemática pura. Practica hasta que puedas calcular subredes, hosts, direcciones de broadcast y rangos en menos de 2 minutos. Usa la fórmula 2^n – 2 para hosts. Domina esto y ya tienes 2-3 preguntas aseguradas.

3. TCP vs UDP: TCP es fiable pero lento (HTTP, FTP, SSH). UDP es rápido pero no fiable (DNS, DHCP, VoIP). Memoriza la lista de protocolos de cada tipo.

4. IPv6 es el futuro, y ya está aquí: Dual Stack, Multicast en lugar de Broadcast, direcciones hexadecimales. No lo subestimes porque «todavía hay mucho IPv4». Ya cae en exámenes.

5. DNS es el servicio más crítico de Internet: Registros A, AAAA, PTR, MX. Comando nslookup. Resolución directa e inversa. Gestión en España por red.es.

Estrategia de Estudio: Plan de 2 Semanas

Consejos para el Día del Examen

Mensaje Final de Motivación

Llegados a este punto, has trabajado este tema a fondo. TCP/IP puede parecer árido, pero es la base de absolutamente TODO lo que vas a hacer como Técnico Especialista en Informática del SAS. Cada vez que resuelvas una incidencia de red, cada vez que configures un servidor, cada vez que diagnostiques por qué un centro de salud perdió conectividad… usarás estos conocimientos.

No estás estudiando para aprobar un examen (aunque ese es el objetivo inmediato). Estás estudiando para ser un profesional competente que va a mantener funcionando la infraestructura IT de la que dependen miles de profesionales sanitarios y millones de pacientes andaluces.

Cuando en el Hospital Virgen del Rocío un cirujano necesita consultar urgentemente la historia clínica de un paciente en quirófano, cuando una enfermera en un consultorio de Almería prescribe una receta electrónica, cuando se realiza una videoconsulta desde un centro de salud rural en la Alpujarra… todo eso funciona gracias a profesionales como tú que dominan TCP/IP, routing, QoS, y diseño de redes.

Así que ánimo, estudia con ganas, practica los ejercicios, y sobre todo: confía en ti. Ya has llegado hasta aquí, lo que significa que tienes la capacidad y la determinación necesarias. El resto es trabajo y constancia.

Nos vemos en el siguiente tema. ¡A por esa plaza! 💪

10. Referencias Normativas y Bibliográficas