TEMA 60
Protocolos y Arquitectura de Redes
El Modelo de Referencia OSI de Interconexión de Sistemas Abiertos
📋 Resumen Ejecutivo
Este tema aborda los fundamentos de la arquitectura de redes de comunicaciones y el modelo OSI (Open Systems Interconnection), uno de los conceptos más importantes en telecomunicaciones. El modelo OSI, desarrollado por la ISO en 1984, estructura las funciones de comunicación en 7 capas jerárquicas: Física, Enlace de Datos, Red, Transporte, Sesión, Presentación y Aplicación. Cada capa proporciona servicios a la capa superior y consume servicios de la inferior, permitiendo modularidad, interoperabilidad y estandarización. Se estudian los protocolos específicos de cada capa, el proceso de encapsulación/des-encapsulación, las PDUs (Protocol Data Units), y se compara con el modelo TCP/IP usado en Internet. Finalmente, se examina la aplicación práctica en el Servicio Andaluz de Salud, donde el entendimiento de estos modelos es fundamental para diseñar, implementar y diagnosticar redes que soportan sistemas críticos como Diraya, PACS y telemedicina.
1. Introducción a Protocolos y Arquitectura de Redes
1.1. ¿Qué es un Protocolo de Red?
Un protocolo de red es un conjunto de reglas y convenciones que gobiernan cómo los dispositivos en una red intercambian información. Define el formato, temporización, secuencia y control de errores en la comunicación.
Elementos que define un protocolo:
- Sintaxis: Formato y estructura de los datos (orden de bits y bytes)
- Semántica: Significado de cada sección de bits (qué representa cada campo)
- Temporización: Cuándo se envían los datos y a qué velocidad
- Control de errores: Detección y corrección de errores de transmisión
- Control de flujo: Regulación de la velocidad de transmisión para evitar saturación del receptor
ℹ️ Analogía: Protocolo como Idioma Común
Los protocolos de red son como idiomas humanos. Para que dos personas se comuniquen efectivamente, deben hablar el mismo idioma (protocolo) y seguir reglas gramaticales (sintaxis) y de significado (semántica). Si una persona habla español y otra francés sin traductor, no hay comunicación efectiva. Del mismo modo, si un dispositivo usa un protocolo incompatible con otro, no pueden intercambiar información correctamente.
1.2. Arquitectura de Capas
Las redes de comunicaciones son sistemas complejos. Para gestionar esta complejidad, se utiliza una arquitectura de capas (layered architecture) donde cada capa se especializa en un conjunto específico de funciones.
Principios de la arquitectura de capas:
- Separación de responsabilidades: Cada capa tiene funciones específicas y bien definidas
- Abstracción: Cada capa oculta la complejidad de su implementación a capas superiores
- Interfaz estandarizada: Interacción entre capas mediante interfaces bien definidas (SAP – Service Access Points)
- Independencia: Cambios en una capa no afectan a otras siempre que mantenga su interfaz
- Modularidad: Facilita desarrollo, prueba y mantenimiento independiente de cada capa
Ventajas de la arquitectura en capas:
- Divide un problema complejo en partes manejables
- Permite especialización y optimización de cada capa
- Facilita interoperabilidad entre fabricantes diferentes
- Simplifica diseño, implementación y depuración
- Posibilita actualización/reemplazo de capas sin afectar al sistema completo
1.3. Necesidad de Estandarización
En los años 1970s-1980s, existían múltiples arquitecturas de red propietarias e incompatibles entre sí:
- IBM SNA (Systems Network Architecture): Red propietaria de IBM
- DEC DECnet: Arquitectura de Digital Equipment Corporation
- Apple AppleTalk: Red para Macintosh
- Novell NetWare IPX/SPX: Protocolo de Novell
Esta fragmentación generaba problemas:
- Incompatibilidad entre equipos de fabricantes diferentes
- Necesidad de gateways costosos y complejos para interconectar redes
- Dependencia del fabricante (vendor lock-in)
- Dificultad para evolucionar y adoptar nuevas tecnologías
La ISO (International Organization for Standardization) reconoció esta necesidad y en 1984 publicó el modelo OSI (Open Systems Interconnection) como estándar ISO 7498, proporcionando un marco de referencia común para el desarrollo de protocolos interoperables.
2. Historia del Modelo OSI
2.1. Desarrollo del Modelo
- 1977: ISO inicia el proyecto OSI para crear un modelo de referencia universal
- 1983: Primera versión del modelo OSI (ISO 7498)
- 1984: Publicación oficial del modelo OSI de 7 capas
- 1994: Revisión del estándar ISO/IEC 7498-1:1994
2.2. Objetivos del Modelo OSI
- Proporcionar un marco conceptual de referencia para el desarrollo de protocolos
- Facilitar la interoperabilidad entre sistemas de diferentes fabricantes
- Permitir la evolución independiente de cada capa sin afectar al resto
- Servir como herramienta educativa y de comunicación entre profesionales
- Guiar el diseño de arquitecturas de red abiertas y estandarizadas
2.3. OSI vs TCP/IP en la Práctica
Paradójicamente, aunque el modelo OSI es el estándar de referencia teórico y educativo más utilizado, los protocolos OSI desarrollados por ISO (X.25, X.400, X.500, etc.) fueron mayormente reemplazados por la suite TCP/IP:
- TCP/IP: Desarrollado antes que OSI (años 1970s), adoptado por Internet, simple, pragmático
- Protocolos OSI: Complejos, lentos de estandarizar, llegaron tarde al mercado
- Resultado: TCP/IP ganó la «guerra de protocolos», pero el modelo OSI de 7 capas sigue siendo el marco conceptual estándar para entender redes
Hoy en día: usamos el modelo OSI como referencia teórica y los protocolos TCP/IP en la implementación práctica.
3. El Modelo OSI de 7 Capas
El modelo OSI divide las funciones de comunicación en 7 capas jerárquicas. Cada capa proporciona servicios a la capa inmediatamente superior y consume servicios de la capa inmediatamente inferior.
7
APLICACIÓN (Application)
Datos
Función: Proporciona servicios de red directamente a aplicaciones de usuario final. Es la interfaz entre el software de aplicación y la red.
Servicios:
- Transferencia de archivos y gestión remota de archivos
- Correo electrónico y mensajería
- Acceso a bases de datos remotas
- Navegación web
- Servicios de directorio y nombre
Protocolos:
HTTP/HTTPS
FTP/SFTP
SMTP/IMAP/POP3
DNS
DHCP
SNMP
Telnet/SSH
LDAP
Ejemplo SAS: Acceso web a Diraya (HTTPS), consultas DNS para resolver nombres de servidores, transferencia de imágenes DICOM (PACS).
6
PRESENTACIÓN (Presentation)
Datos
Función: Traduce datos entre el formato de red y el formato de aplicación. Se encarga de sintaxis y semántica de la información transmitida.
Servicios:
- Traducción de formatos de datos (ASCII, EBCDIC, Unicode)
- Compresión de datos (reducir tamaño para transmisión eficiente)
- Cifrado y descifrado (seguridad de los datos)
- Conversión de imágenes (JPEG, GIF, PNG)
- Conversión de video/audio (MPEG, MP3)
Protocolos/Estándares:
SSL/TLS
JPEG
MPEG
ASCII
EBCDIC
MIME
Ejemplo SAS: Cifrado TLS en conexiones HTTPS a Diraya, compresión de imágenes médicas antes de transmisión, conversión de formatos DICOM.
5
SESIÓN (Session)
Datos
Función: Establece, gestiona y termina sesiones entre aplicaciones. Controla el diálogo entre dispositivos.
Servicios:
- Establecimiento, mantenimiento y terminación de sesiones
- Control de diálogo (half-duplex o full-duplex)
- Sincronización (checkpoints para recuperación tras fallos)
- Gestión de tokens (control de turnos en la comunicación)
- Recuperación ante fallos de sesión
Protocolos:
NetBIOS
RPC
PPTP
L2TP
SIP
Ejemplo SAS: Sesiones de bases de datos Oracle de Diraya, sesiones RPC para llamadas a procedimientos remotos, gestión de sesiones SIP en telefonía VoIP.
Nota: En TCP/IP, las funciones de las capas 5, 6 y 7 de OSI están típicamente integradas en la capa de Aplicación.
4
TRANSPORTE (Transport)
Segmento (TCP) / Datagrama (UDP)
Función: Proporciona transferencia de datos confiable y transparente entre hosts finales. Es la primera capa end-to-end (extremo a extremo).
Servicios:
- Segmentación y reensamblado de datos de aplicación
- Multiplexación de múltiples aplicaciones mediante puertos
- Control de errores end-to-end (detección y recuperación)
- Control de flujo (evitar saturación del receptor)
- Control de congestión (evitar saturación de la red)
- Establecimiento y terminación de conexiones (TCP)
Protocolos:
TCP
UDP
SCTP
DCCP
Direccionamiento: Puertos (0-65535). Puertos conocidos: 0-1023, registrados: 1024-49151, dinámicos: 49152-65535.
Ejemplo SAS: TCP para acceso a Diraya (puerto 443 HTTPS), UDP para streaming de video en telemedicina, TCP para transferencias PACS.
3
RED (Network)
Paquete / Datagrama
Función: Proporciona direccionamiento lógico y enrutamiento de datos a través de múltiples redes. Determina la mejor ruta desde origen a destino.
Servicios:
- Direccionamiento lógico (direcciones IP)
- Enrutamiento (determinación de rutas óptimas)
- Fragmentación y reensamblado de paquetes
- Control de congestión en la red
- Interconexión de redes heterogéneas
Protocolos:
IP (IPv4, IPv6)
ICMP
IGMP
ARP
OSPF
BGP
RIP
EIGRP
Dispositivos: Router (enrutador), switch de capa 3
Direccionamiento: Direcciones IP (IPv4: 32 bits, IPv6: 128 bits)
Ejemplo SAS: Enrutamiento de paquetes entre la WAN corporativa MPLS, direccionamiento IP de servidores Diraya (ej: 10.20.30.40), routers Cisco conectando hospitales.
2
ENLACE DE DATOS (Data Link)
Trama (Frame)
Función: Proporciona transferencia confiable de datos a través de un enlace físico. Detecta y opcionalmente corrige errores de la capa física.
Subcapas:
- LLC (Logical Link Control): Independiente del medio, control de flujo y errores
- MAC (Media Access Control): Control de acceso al medio compartido, direccionamiento físico
Servicios:
- Delimitación de tramas (inicio y fin)
- Direccionamiento físico (direcciones MAC)
- Control de acceso al medio (CSMA/CD, CSMA/CA)
- Detección de errores (CRC, checksums)
- Control de flujo del enlace
Protocolos/Tecnologías:
Ethernet (802.3)
WiFi (802.11)
PPP
HDLC
Frame Relay
ATM
Dispositivos: Switch (conmutador), bridge (puente), access point WiFi, NIC (tarjeta de red)
Direccionamiento: Direcciones MAC (48 bits), ej: 00:1A:2B:3C:4D:5E
Ejemplo SAS: Switches Cisco Catalyst en hospitales, tarjetas de red Ethernet en PCs, access points WiFi para profesionales sanitarios.
1
FÍSICA (Physical)
Bits
Función: Transmite bits brutos a través del medio físico. Define las características eléctricas, mecánicas y funcionales del medio físico.
Servicios:
- Activación y desactivación de conexiones físicas
- Transmisión de bits (0 y 1) como señales eléctricas, ópticas o de radio
- Definición de voltajes, frecuencias, modulación
- Sincronización de bits
- Topología física (estrella, bus, anillo)
Medios Físicos:
Cable UTP/STP
Fibra óptica
Cable coaxial
Ondas de radio
Infrarrojos
Microondas
Estándares:
- RS-232, V.35 (serial)
- 10BASE-T, 100BASE-TX, 1000BASE-T (Ethernet sobre UTP)
- 1000BASE-SX, 10GBASE-SR (Ethernet sobre fibra)
- USB, Thunderbolt
Dispositivos: Hub (concentrador), repetidor, transceiver, conectores (RJ-45, LC, SC)
Ejemplo SAS: Cable Cat6 en hospitales, fibra óptica monomodo entre edificios, conexiones WiFi 802.11ax en quirófanos, cableado estructurado en centros de salud.
4. Comunicación entre Capas
4.1. Comunicación Vertical vs Horizontal
Comunicación Vertical (Real):
- Ocurre entre capas adyacentes en el mismo dispositivo
- Utiliza interfaces y SAPs (Service Access Points)
- Capa N proporciona servicios a capa N+1 mediante primitivas de servicio
- Ejemplo: Capa de Transporte pasa segmentos a la capa de Red
Comunicación Horizontal (Lógica):
- Comunicación lógica entre capas equivalentes en diferentes dispositivos
- Dos capas N en dispositivos diferentes se comunican usando el protocolo de capa N
- No hay comunicación directa física, sino lógica a través de capas inferiores
- Ejemplo: Capa de Red en router A se comunica lógicamente con capa de Red en router B usando IP
4.2. Servicios entre Capas
Servicio orientado a conexión (Connection-Oriented):
- Establece conexión antes de transmitir datos
- Fases: Establecimiento → Transferencia de datos → Terminación
- Garantiza orden y entrega (típicamente)
- Ejemplo: TCP, llamadas telefónicas
- Analogía: Llamada telefónica (marcar, hablar, colgar)
Servicio sin conexión (Connectionless):
- No establece conexión previa, cada unidad de datos es independiente
- Envío directo sin negociación
- No garantiza orden ni entrega
- Ejemplo: UDP, envío de cartas postales
- Analogía: Carta postal (escribir dirección y enviar, sin confirmación)
5. Encapsulación y Des-encapsulación
La encapsulación es el proceso por el cual cada capa añade su propia cabecera (header) y, opcionalmente, cola (trailer) a los datos recibidos de la capa superior. Este proceso crea unidades de datos de protocolo (PDU) específicas de cada capa.
📦 Proceso de Encapsulación (Envío de Datos)
7. Aplicación
DATOS DE APLICACIÓN (ej: petición HTTP GET /index.html)
↓
6-5. Presentación/Sesión
DATOS (cifrado, compresión si aplica)
↓
4. Transporte
Cabecera TCP/UDP
DATOS
PDU: Segmento (TCP) o Datagrama (UDP) | Puerto origen + Puerto destino
PDU: Segmento (TCP) o Datagrama (UDP) | Puerto origen + Puerto destino
↓
3. Red
Cabecera IP
Cab. TCP
DATOS
PDU: Paquete | IP origen + IP destino
PDU: Paquete | IP origen + IP destino
↓
2. Enlace de Datos
Cab. Ethernet
Cab. IP
Cab. TCP
DATOS
FCS
PDU: Trama | MAC origen + MAC destino | FCS (Frame Check Sequence) para detección de errores
PDU: Trama | MAC origen + MAC destino | FCS (Frame Check Sequence) para detección de errores
↓
1. Física
01011010 11100011 10101001…
PDU: Bits | Transmisión como señales eléctricas, ópticas o de radio
PDU: Bits | Transmisión como señales eléctricas, ópticas o de radio
5.1. PDUs (Protocol Data Units) por Capa
| Capa OSI | PDU | Contenido | Información Añadida |
|---|---|---|---|
| 7-6-5. Aplicación/Presentación/Sesión | Datos | Información de usuario | Formato, cifrado, compresión |
| 4. Transporte | Segmento (TCP) / Datagrama (UDP) | Cabecera + Datos | Puerto origen/destino, números de secuencia (TCP), checksum |
| 3. Red | Paquete / Datagrama | Cabecera IP + Segmento | IP origen/destino, TTL, protocolo, checksum cabecera |
| 2. Enlace de Datos | Trama (Frame) | Cabecera Ethernet + Paquete + FCS | MAC origen/destino, tipo/longitud, FCS (CRC) |
| 1. Física | Bits | Stream de bits | Señales eléctricas/ópticas/radio, sincronización |
5.2. Ejemplo Práctico de Encapsulación
ℹ️ Ejemplo: Acceso a Diraya desde un PC en Hospital
Escenario: Médico en Hospital Virgen del Rocío accede a https://diraya.sspa.juntadeandalucia.es/
Proceso de encapsulación (simplificado):
- Capa 7 (Aplicación): Navegador genera petición HTTP GET con cabecera HTTP
- Capa 6 (Presentación): TLS cifra la petición HTTP
- Capa 4 (Transporte): TCP añade cabecera con puerto origen 52341 y puerto destino 443 (HTTPS), número de secuencia, flags
- Capa 3 (Red): IP añade cabecera con IP origen 10.20.30.40 (PC médico) e IP destino 195.53.237.100 (servidor Diraya), TTL=64
- Capa 2 (Enlace): Ethernet añade cabecera con MAC origen (NIC del PC) y MAC destino (gateway por defecto), EtherType 0x0800 (IP), añade FCS al final
- Capa 1 (Física): Tarjeta de red convierte trama en señales eléctricas sobre cable UTP Cat6
Proceso de des-encapsulación (en servidor Diraya):
- Capa 1: Señales eléctricas convertidas a bits
- Capa 2: Verifica FCS, extrae paquete IP, comprueba MAC destino
- Capa 3: Verifica checksum IP, comprueba IP destino, extrae segmento TCP
- Capa 4: Verifica checksum TCP, comprueba puerto 443, reensambla segmentos, pasa a aplicación
- Capa 6: TLS descifra contenido
- Capa 7: Servidor web Apache/Nginx procesa petición HTTP GET y genera respuesta HTML
6. Modelo TCP/IP vs Modelo OSI
El modelo TCP/IP (también llamado modelo de Internet o modelo DoD) fue desarrollado por DARPA en los años 1970s, antes que el modelo OSI. Consta de 4 capas en lugar de 7.
| Capa TCP/IP | Capas OSI Equivalentes | Funciones | Protocolos Principales |
|---|---|---|---|
| 4. Aplicación | 7. Aplicación 6. Presentación 5. Sesión |
Servicios de red para aplicaciones finales, formato de datos, gestión de sesiones | HTTP, HTTPS, FTP, SMTP, DNS, DHCP, SSH, Telnet, SNMP |
| 3. Transporte | 4. Transporte | Comunicación end-to-end, segmentación, control de flujo/errores | TCP, UDP |
| 2. Internet | 3. Red | Direccionamiento lógico, enrutamiento entre redes | IP (IPv4, IPv6), ICMP, IGMP, ARP |
| 1. Acceso a Red | 2. Enlace de Datos 1. Física |
Acceso al medio físico, direccionamiento físico, transmisión de bits | Ethernet, WiFi, PPP, HDLC, medios físicos |
6.1. Comparación OSI vs TCP/IP
| Aspecto | Modelo OSI | Modelo TCP/IP |
|---|---|---|
| Número de capas | 7 capas | 4 capas (o 5 según fuente) |
| Desarrollo | ISO (1984), teórico primero | DARPA (años 1970s), práctico primero |
| Adopción | Modelo de referencia universal educativo | Implementación práctica dominante (Internet) |
| Protocolo vs Modelo | Modelo independiente de protocolos específicos | Modelo diseñado alrededor de TCP/IP |
| Servicios | Distingue claramente servicio, interfaz y protocolo | No distingue tan claramente |
| Capa de Aplicación | 3 capas separadas (Aplicación, Presentación, Sesión) | 1 capa que combina las 3 |
| Capas bajas | 2 capas separadas (Enlace, Física) | 1 capa de Acceso a Red (o 2 según interpretación) |
| Flexibilidad | Muy estructurado, rígido | Más flexible, pragmático |
| Uso actual | Enseñanza, documentación, referencia | Implementación real en Internet y redes |
✅ Best Practice: Usar OSI como Referencia, TCP/IP en la Práctica
En el mundo profesional:
- Documentación y comunicación: Usar terminología OSI (ej: «problema en capa 2» = problema de enlace/switch)
- Troubleshooting: Pensar en capas OSI para aislar problemas sistemáticamente (bottom-up o top-down)
- Implementación: Usar protocolos TCP/IP (IP, TCP, UDP, HTTP, etc.)
- Certificaciones: Cisco CCNA usa modelo OSI como marco conceptual pero enseña protocolos TCP/IP
7. Troubleshooting por Capas
Una de las aplicaciones más prácticas del modelo OSI es el troubleshooting (resolución de problemas) sistemático. Dos enfoques principales:
7.1. Enfoque Bottom-Up (De Abajo hacia Arriba)
Empezar por la capa física y subir progresivamente:
- Capa 1 (Física): ¿Cable conectado? ¿Luces de enlace encendidas? ¿Cable dañado?
- Capa 2 (Enlace): ¿Switch funcional? ¿Puerto habilitado? ¿VLAN correcta? ¿Errores CRC?
- Capa 3 (Red): ¿IP correcta? ¿Máscara correcta? ¿Gateway configurado? ¿Ping al gateway funciona?
- Capa 4 (Transporte): ¿Puerto abierto? ¿Firewall bloqueando? ¿Servicio escuchando en puerto?
- Capas 5-7 (Aplicación): ¿Aplicación funcionando? ¿Credenciales correctas? ¿Permisos adecuados?
Ventajas: Sistemático, no salta problemas fundamentales, bueno para problemas de conectividad básica
7.2. Enfoque Top-Down (De Arriba hacia Abajo)
Empezar por la aplicación y bajar si es necesario:
- Capas 5-7: ¿Error de aplicación? ¿Problema de autenticación? ¿URL correcta?
- Capa 4: ¿Conexión TCP establecida? ¿Timeout?
- Capa 3: ¿Puede hacer ping al servidor? ¿Ruta al destino existe?
- Capa 2: ¿Resolución ARP funciona? ¿MAC conocida?
- Capa 1: ¿Enlace físico activo?
Ventajas: Más rápido si el problema está en capas superiores, refleja cómo los usuarios experimentan problemas
ℹ️ Ejemplo de Troubleshooting en el SAS
Problema: Médico no puede acceder a Diraya desde PC en consulta
Enfoque Bottom-Up:
- Capa 1: ✅ Cable conectado, luz de enlace verde en NIC y switch puerto 12
- Capa 2: ✅ Switch Cisco funcional, puerto administrativamente up, VLAN 10 (médicos) correcta, sin errores CRC
- Capa 3: ❌
ipconfigmuestra IP 169.254.x.x (APIPA) – No obtiene IP por DHCP
Diagnóstico: Servidor DHCP no alcanzable o problema con relay DHCP en router
Solución: Verificar servidor DHCP, configurar IP estática temporalmente o reiniciar servicio DHCP
Resultado: Problema identificado en Capa 3, no fue necesario subir a capas superiores
8. Dispositivos y Protocolos por Capa OSI
| Capa | Dispositivos | Protocolos TCP/IP | Dirección/Identificador |
|---|---|---|---|
| 7. Aplicación | Gateway de aplicación, Proxy, Firewall L7 | HTTP, HTTPS, FTP, SMTP, DNS, DHCP, SSH, Telnet, SNMP | URLs, nombres de dominio |
| 6. Presentación | Gateway de presentación | SSL/TLS, MIME, JPEG, MPEG, ASCII | – |
| 5. Sesión | Gateway de sesión | NetBIOS, RPC, SIP, PPTP | Session IDs |
| 4. Transporte | Firewall L4, Load Balancer L4 | TCP, UDP, SCTP | Puertos (0-65535) |
| 3. Red | Router, Switch L3, Firewall L3 | IP (IPv4, IPv6), ICMP, IGMP, ARP, OSPF, BGP | Direcciones IP (IPv4: 32 bits, IPv6: 128 bits) |
| 2. Enlace | Switch, Bridge, Access Point, NIC | Ethernet (802.3), WiFi (802.11), PPP, HDLC | Direcciones MAC (48 bits) |
| 1. Física | Hub, Repetidor, Transceiver, Cables | – | – |
9. Aplicación en el SAS
9.1. Arquitectura de Red del SAS según Modelo OSI
✅ Red Corporativa SAS – Análisis por Capas
Capa 1 – Física:
- Cableado estructurado Cat6/Cat6a en hospitales y centros de salud
- Fibra óptica monomodo para enlaces entre edificios y backbone WAN
- Conectores RJ-45 para cobre, LC/SC para fibra
- Armarios de comunicaciones en cada planta de hospitales
Capa 2 – Enlace de Datos:
- Switches Cisco Catalyst 9000 Series (acceso) y Nexus (core)
- VLANs: VLAN 10 (médicos), VLAN 20 (enfermería), VLAN 30 (administrativos), VLAN 40 (invitados), VLAN 50 (servidores)
- Spanning Tree Protocol (STP) para prevenir bucles
- 802.1X para autenticación de dispositivos en la red
- Access Points Cisco Aironet para WiFi (802.11ac/ax)
Capa 3 – Red:
- Routers Cisco ISR para interconexión de sitios
- Direccionamiento IP privado: 10.0.0.0/8 (red corporativa)
- Protocolos de enrutamiento: OSPF dentro de AS del SAS, BGP hacia operadores
- WAN MPLS con QoS para priorizar voz y aplicaciones críticas
- Múltiples gateways por defecto para redundancia (VRRP/HSRP)
Capa 4 – Transporte:
- TCP para Diraya (puerto 443 HTTPS, 1521 Oracle), PACS, email
- UDP para VoIP (RTP puertos dinámicos), DNS (53), DHCP (67/68)
- QoS: Clasificación y marcado de paquetes (DSCP), colas prioritarias para voz
Capas 5-7 – Sesión, Presentación, Aplicación:
- Servidores de aplicaciones: Apache Tomcat (Diraya), IIS, Nginx
- Bases de datos: Oracle 19c, PostgreSQL
- Servicios de directorio: Active Directory (LDAP), autenticación Kerberos
- Cifrado TLS 1.3 para todas las comunicaciones web
- VoIP: Cisco Unified Communications Manager (CUCM), SIP trunks
- Email: Microsoft Exchange Server
9.2. Ejemplo de Flujo Completo: Acceso a Historia Clínica
ℹ️ Caso Práctico: Médico consulta Diraya
Escenario: Dr. García en Hospital Regional de Málaga accede a historia clínica de paciente en Diraya
Dispositivo: PC Dell en consulta conectado a switch Cisco Catalyst puerto Gi1/0/24
Servidor Diraya: Cluster en CPD central de Sevilla
Flujo de comunicación por capas:
ORIGEN (PC del médico):
- Capa 7: Navegador Chrome genera petición HTTPS GET a https://diraya.sspa.juntadeandalucia.es/historiaclinica?paciente=123456789
- Capa 6: TLS 1.3 establece sesión cifrada, negocia cifrado AES-256-GCM
- Capa 5: Sesión HTTP mantenida (HTTP/2 con múltiples streams)
- Capa 4: TCP segmenta datos, puerto origen 54832 → puerto destino 443, SYN-SYN/ACK-ACK (three-way handshake)
- Capa 3: Paquete IP con origen 10.30.45.12 (PC) → destino 10.10.1.50 (Load Balancer Diraya), TTL=64
- Capa 2: Trama Ethernet con MAC origen 00:1A:2B:3C:4D:5E (NIC PC) → MAC destino AA:BB:CC:DD:EE:FF (gateway), VLAN tag 10
- Capa 1: Señales eléctricas por cable Cat6 a switch Cisco puerto Gi1/0/24
TRÁNSITO (Red corporativa):
- Switch Catalyst (Capa 2): Consulta tabla MAC, reenvía a puerto uplink (trunk con todas VLANs)
- Router MPLS (Capa 3): Consulta tabla de enrutamiento, determina ruta óptima Málaga → Sevilla vía WAN MPLS, añade etiqueta MPLS, QoS marca paquete como AF21 (aplicación crítica)
- WAN MPLS: Paquete viaja por red MPLS de Telefónica con ancho de banda garantizado y baja latencia
- Router CPD Sevilla: Elimina etiqueta MPLS, reenvía a zona DMZ donde están load balancers
DESTINO (Servidor Diraya en Sevilla):
- Capa 1: Señales eléctricas recibidas por NIC del servidor
- Capa 2: Trama procesada, FCS verificado (CRC correcto), extrae paquete IP
- Capa 3: IP destino 10.10.1.50 coincide, extrae segmento TCP, TTL decrementado a 54
- Capa 4: Puerto 443 verifica que servicio HTTPS está escuchando, checksum TCP correcto, segmentos reensamblados en orden
- Capa 6: TLS descifra contenido, verifica certificado digital
- Capa 7: Apache Tomcat procesa petición HTTP GET, autentica con token de sesión, consulta base de datos Oracle con
SELECT * FROM historia_clinica WHERE paciente_id='123456789'
RESPUESTA (Servidor → PC):
Proceso inverso con respuesta HTML/JSON conteniendo datos clínicos, mismo camino pero en sentido contrario.
Tiempo total (RTT): ~15-20 ms (round-trip time) gracias a WAN MPLS optimizada
10. Preguntas de Test – 25 Preguntas
📝 Instrucciones: A continuación se presentan 25 preguntas tipo test que abarcan todo el contenido del tema. Cada pregunta tiene 4 opciones (A, B, C, D) y una única respuesta correcta. Las soluciones se encuentran al final de esta sección.
Pregunta 1: ¿Cuántas capas tiene el modelo de referencia OSI?
Pregunta 2: ¿Qué organización desarrolló el modelo OSI?
Pregunta 3: ¿Qué capa OSI es responsable del direccionamiento lógico y enrutamiento?
Pregunta 4: ¿Qué protocolo opera en la capa de Transporte del modelo OSI?
Pregunta 5: ¿Cuál es la PDU (Protocol Data Unit) de la capa de Enlace de Datos?
Pregunta 6: ¿Qué dispositivo opera típicamente en la capa 3 del modelo OSI?
Pregunta 7: ¿Qué tipo de direccionamiento se utiliza en la capa de Enlace de Datos?
Pregunta 8: ¿Cuál de las siguientes capas OSI se encarga del cifrado de datos?
Pregunta 9: ¿Qué protocolo de la capa de Aplicación se utiliza para resolución de nombres de dominio?
Pregunta 10: En el proceso de encapsulación, ¿qué añade cada capa a los datos?
Pregunta 11: ¿Cuántas capas tiene el modelo TCP/IP estándar?
Pregunta 12: ¿Qué capa del modelo OSI es responsable de la segmentación y reensamblado de datos?
Pregunta 13: ¿Qué protocolo proporciona transferencia de archivos en la capa de Aplicación?
Pregunta 14: ¿Cuál es el rango de números de puerto TCP/UDP?
Pregunta 15: ¿Qué capa OSI convierte señales digitales en señales analógicas para transmisión?
Pregunta 16: En el modelo OSI, ¿qué capa establece, gestiona y termina sesiones entre aplicaciones?
Pregunta 17: ¿Qué protocolo de capa de Red se utiliza para enviar mensajes de error y diagnóstico?
Pregunta 18: ¿Qué tecnología opera en la capa 2 del modelo OSI?
Pregunta 19: El protocolo SSL/TLS opera principalmente en qué capa del modelo OSI?
Pregunta 20: ¿Cuál es la principal ventaja de una arquitectura en capas?
Pregunta 21: ¿Qué añade la capa de Enlace de Datos al final de una trama para detección de errores?
Pregunta 22: ¿En qué año se publicó oficialmente el modelo OSI?
Pregunta 23: ¿Qué enfoque de troubleshooting empieza verificando la capa física primero?
Pregunta 24: En el SAS, ¿qué tecnología de capa 2 se utiliza para segmentar lógicamente la red?
Pregunta 25: ¿Cuál es la PDU de la capa de Red en el modelo OSI?
✅ SOLUCIONES DE LAS PREGUNTAS DE TEST
📊 Respuestas Correctas con Explicaciones Detalladas
| Pregunta | Respuesta | Explicación |
|---|---|---|
| 1 | C | El modelo de referencia OSI (Open Systems Interconnection) tiene 7 capas: Física, Enlace de Datos, Red, Transporte, Sesión, Presentación y Aplicación. Fue publicado por ISO en 1984. El modelo TCP/IP tiene 4 capas, pero OSI con 7 es el estándar de referencia educativo. |
| 2 | C | La ISO (International Organization for Standardization) desarrolló el modelo OSI entre 1977-1984, publicándolo oficialmente como estándar ISO 7498 en 1984. IEEE desarrolla estándares de red específicos (802.x), IETF desarrolla protocolos Internet (RFCs), ITU-T estándares de telecomunicaciones. |
| 3 | B | La capa 3 (Red/Network) es responsable del direccionamiento lógico (direcciones IP) y enrutamiento de paquetes entre redes diferentes. Determina la mejor ruta desde origen a destino. Dispositivos: routers. Protocolos: IP, ICMP, OSPF, BGP. |
| 4 | C | TCP (Transmission Control Protocol) opera en la capa 4 (Transporte). Proporciona comunicación confiable end-to-end, segmentación de datos, control de flujo y errores. IP es capa 3, Ethernet capa 2, HTTP capa 7. |
| 5 | B | La PDU (Protocol Data Unit) de la capa de Enlace de Datos es la Trama (Frame). Incluye cabecera Ethernet con MACs origen/destino, datos encapsulados y FCS (Frame Check Sequence) para detección de errores. Bit es capa 1, Paquete capa 3, Segmento capa 4. |
| 6 | C | El router (enrutador) opera en capa 3 del modelo OSI, tomando decisiones de enrutamiento basadas en direcciones IP. Hub y repetidor operan en capa 1, switch de capa 2 en capa 2. Existen switches multicapa (L3) que también enrutan. |
| 7 | B | La capa de Enlace de Datos (capa 2) utiliza direcciones MAC (Media Access Control) de 48 bits (6 bytes) para direccionamiento físico en la LAN. Formato hexadecimal: 00:1A:2B:3C:4D:5E. Las direcciones IP son capa 3, puertos capa 4, URLs capa 7. |
| 8 | B | La capa 6 (Presentación) se encarga de cifrado y descifrado de datos, además de compresión y conversión de formatos. SSL/TLS es el ejemplo más importante. La capa 7 usa los servicios de cifrado, pero es la capa 6 quien lo implementa conceptualmente en OSI. |
| 9 | C | DNS (Domain Name System) es el protocolo de capa de Aplicación responsable de traducir nombres de dominio (www.juntadeandalucia.es) a direcciones IP (195.53.237.100). Usa puerto 53, típicamente UDP. DHCP asigna IPs, FTP transfiere archivos, SMTP envía emails. |
| 10 | C | En el proceso de encapsulación, cada capa añade su cabecera (header) al frente de los datos y, opcionalmente, una cola (trailer) al final. Ejemplo: capa 2 añade cabecera Ethernet y FCS (trailer) al final. Capa 4 añade cabecera TCP pero no trailer. |
| 11 | B | El modelo TCP/IP estándar tiene 4 capas: Aplicación, Transporte, Internet (Red), y Acceso a Red (Enlace+Física). Algunas fuentes lo representan con 5 capas separando Enlace y Física, pero la versión estándar es de 4 capas. OSI tiene 7 capas. |
| 12 | C | La capa 4 (Transporte) es responsable de segmentar datos grandes de aplicación en unidades más pequeñas (segmentos TCP o datagramas UDP) para transmisión, y reensamblarlos en el destino. También proporciona control de flujo y errores end-to-end. |
| 13 | B | FTP (File Transfer Protocol) es el protocolo de capa de Aplicación diseñado específicamente para transferencia de archivos entre sistemas. Usa puertos 20 (datos) y 21 (control). HTTP transfiere hipertexto, ICMP mensajes de error (capa 3), ARP resolución MAC (capa 2/3). |
| 14 | C | Los números de puerto TCP y UDP van de 0 a 65535 (16 bits, 2^16 valores). Puertos conocidos: 0-1023, registrados: 1024-49151, dinámicos/privados: 49152-65535. Los puertos permiten multiplexar múltiples aplicaciones sobre una misma conexión IP. |
| 15 | A | La capa 1 (Física) se encarga de la transmisión de bits brutos a través del medio físico, convirtiendo señales digitales (0s y 1s) en señales analógicas (eléctricas, ópticas o de radio) apropiadas para el medio. Define voltajes, frecuencias, modulación. |
| 16 | B | La capa 5 (Sesión) establece, gestiona y termina sesiones entre aplicaciones. Controla el diálogo (half-duplex/full-duplex), sincronización con checkpoints, y recuperación ante fallos. Protocolos: NetBIOS, RPC, SIP. En TCP/IP, esta funcionalidad está integrada en aplicaciones. |
| 17 | C | ICMP (Internet Control Message Protocol) es un protocolo de capa de Red (capa 3) utilizado para enviar mensajes de error y diagnóstico. El comando ping usa ICMP Echo Request/Reply. Traceroute usa ICMP Time Exceeded. TCP y UDP son capa 4, ARP es capa 2/3. |
| 18 | B | Ethernet (IEEE 802.3) es la tecnología de capa 2 (Enlace de Datos) dominante en LANs cableadas. Define formato de tramas, direccionamiento MAC, método de acceso al medio (CSMA/CD histórico, full-duplex actual). IP es capa 3, TCP capa 4, HTTP capa 7. |
| 19 | C | SSL/TLS (Secure Sockets Layer/Transport Layer Security) opera principalmente en la capa 6 (Presentación) según OSI, proporcionando cifrado, autenticación de servidor/cliente y verificación de integridad. En TCP/IP se sitúa entre Aplicación y Transporte. HTTPS = HTTP sobre TLS. |
| 20 | C | La principal ventaja de una arquitectura en capas es la modularidad: permite desarrollo, mantenimiento y actualización independiente de cada capa sin afectar a otras, siempre que se mantengan las interfaces. Facilita interoperabilidad, abstracción y gestión de complejidad. |
| 21 | B | La capa de Enlace de Datos añade FCS (Frame Check Sequence) al final de la trama, típicamente un CRC (Cyclic Redundancy Check) de 32 bits, para detección de errores durante la transmisión. El receptor recalcula el CRC y compara; si difieren, descarta la trama. |
| 22 | B | El modelo OSI se publicó oficialmente en 1984 como estándar ISO 7498 (ISO/IEC 7498-1:1984). El proyecto comenzó en 1977, primera versión en 1983, publicación final 1984. Fue revisado en 1994 (ISO/IEC 7498-1:1994). |
| 23 | B | El enfoque Bottom-Up (de abajo hacia arriba) de troubleshooting empieza verificando la capa 1 (Física) primero y sube progresivamente: ¿cable conectado? → ¿switch funciona? → ¿IP configurada? → ¿servicio escuchando?. Es sistemático y no salta problemas fundamentales. |
| 24 | B | VLAN (Virtual LAN, IEEE 802.1Q) es una tecnología de capa 2 que permite segmentar lógicamente una LAN física en múltiples LANs virtuales independientes. El SAS usa VLANs para separar tráfico de médicos, enfermería, administrativos, invitados, etc. Subnetting es capa 3. |
| 25 | C | La PDU de la capa de Red (capa 3) es el Paquete (o Datagrama IP). Contiene cabecera IP con direcciones IP origen/destino, TTL, protocolo, checksum, y datos encapsulados (segmento TCP/UDP). Trama es capa 2, Segmento capa 4, Bits capa 1. |
📈 Evaluación del Resultado
- 23-25 correctas (92-100%): Excelente dominio del modelo OSI y arquitectura de protocolos. Preparación óptima para la oposición.
- 20-22 correctas (80-88%): Buen conocimiento. Revisar áreas específicas con errores (PDUs, encapsulación, protocolos).
- 17-19 correctas (68-76%): Conocimiento aceptable. Reforzar funciones de cada capa y proceso de encapsulación.
- Menos de 17 correctas (<68%): Recomendado repasar tema completo, especialmente las 7 capas OSI y sus funciones.
💡 Consejos para el Examen
- Mnemotecnia capas OSI: «Por Favor, Ruega No Tirar Salchichas Pizza» o «All People Seem To Need Data Processing» (inglés)
- PDUs por capa: Bits (1), Tramas (2), Paquetes (3), Segmentos (4), Datos (5-7)
- Dispositivos por capa: Hub/Repetidor (1), Switch (2), Router (3), Firewall L4 (4), Gateway (7)
- Direccionamiento: Sin dirección (1), MAC (2), IP (3), Puertos (4), URLs (7)
- Protocolos importantes: Ethernet (2), IP/ICMP (3), TCP/UDP (4), HTTP/DNS/FTP (7)
- Encapsulación: Cada capa añade cabecera + opcionalmente cola, de arriba (aplicación) hacia abajo (física)
- OSI vs TCP/IP: OSI 7 capas (teórico), TCP/IP 4 capas (práctico Internet)
11. Referencias Bibliográficas
Estándares Oficiales
- ISO/IEC 7498-1:1994 – Information technology – Open Systems Interconnection – Basic Reference Model: The Basic Model
- ISO/IEC 7498-2:1989 – OSI Basic Reference Model – Part 2: Security Architecture
- ISO/IEC 7498-3:1997 – OSI Basic Reference Model – Part 3: Naming and addressing
- ISO/IEC 7498-4:1989 – OSI Basic Reference Model – Part 4: Management framework
Libros Fundamentales
- Tanenbaum, A.S. & Wetherall, D.J. (2021). Computer Networks (6th Edition). Pearson. ISBN: 978-0137523214
- Forouzan, B.A. (2021). Data Communications and Networking (6th Edition). McGraw-Hill. ISBN: 978-1260597899
- Kurose, J.F. & Ross, K.W. (2021). Computer Networking: A Top-Down Approach (8th Edition). Pearson. ISBN: 978-0136681557
- Stallings, W. (2022). Data and Computer Communications (11th Edition). Pearson. ISBN: 978-0137398591
- Comer, D.E. (2018). Computer Networks and Internets (6th Edition). Pearson. ISBN: 978-0134493053
Certificaciones Cisco
- Cisco (2024). CCNA 200-301 Official Cert Guide, Volume 1. Cisco Press. ISBN: 978-0135792735
- Cisco (2024). CCNA 200-301 Official Cert Guide, Volume 2. Cisco Press. ISBN: 978-1587147135
- Odom, W. (2023). CCNA 200-301 Portable Command Guide. Cisco Press. ISBN: 978-0135937822
RFCs Relevantes (IETF)
- RFC 1180 – TCP/IP Tutorial
- RFC 791 – Internet Protocol (IP)
- RFC 793 – Transmission Control Protocol (TCP)
- RFC 768 – User Datagram Protocol (UDP)
- RFC 826 – Ethernet Address Resolution Protocol (ARP)
- RFC 792 – Internet Control Message Protocol (ICMP)
Recursos Online Educativos
- Cisco Networking Academy: https://www.netacad.com/
- Packet Tracer (simulador de red): https://www.netacad.com/courses/packet-tracer
- GNS3 (emulador de red): https://www.gns3.com/
- Wireshark (analizador de protocolos): https://www.wireshark.org/
Artículos y Papers Históricos
- Zimmermann, H. (1980). «OSI Reference Model – The ISO Model of Architecture for Open Systems Interconnection». IEEE Transactions on Communications, 28(4), 425-432
- Cerf, V. & Kahn, R. (1974). «A Protocol for Packet Network Intercommunication». IEEE Transactions on Communications, 22(5), 637-648