Redes de Datos 2do parcial 2018 Solución

Redes de Datos

2do parcial – 2018

Solución

Esta es una posible solución a las preguntas planteadas. Por razones didácticas normalmente contiene bastante más información que la mínima necesaria para responder la pregunta.

Pregunta

1

(13 puntos)

a) Explique cuál es la función de las tablas de rutas en una red de datagramas.

Las tablas de rutas contienen la información necesaria para que los dispositivos (computadoras, enrutadores, etc) puedan encaminar los paquetes hacia su destino. De acuerdo a la forma en que se realiza el encaminamiento en las redes de datagramas, cuando un dispositivo tiene que enviar un paquete hacia un destino (especificado en la arquitectura de Internet por la dirección IP destino del encabezado del paquete), consulta la tabla de rutas para determinar cuál es el próximo salto más adecuado para llegar al destino deseado.

b) Explique qué información contienen las tablas de rutas.

Las tablas de rutas contienen una lista de los destinos alcanzables desde un dispositivo y sus correspondientes próximos saltos para llegar a ellos. En la arquitectura de Internet los destinos se especifican como rangos de direcciones (dirección de red y máscara) y los próximos saltos son las direcciones IP del enrutador a quien debe enviarse un paquete destinado a las direcciones de ese rango. En caso que el rango destino esté directamente conectado al equipo, el próximo salto dependerá de la capa 2 que se esté utilizando.

c) Explique detalladamente el algoritmo de búsqueda en la tabla de rutas utilizado en Internet.

El algoritmo utilizado para encaminar los paquetes en Internet es el llamado “Longest Prefix Match” que cumple las siguientes reglas:

i. La tabla de ruteo debe estar ordenada desde las redes más específicas o más chicas (representadas por las máscaras más largas o con más unos) hacia las redes más generales o más grandes (representadas por las máscaras más cortas o con menos unos). Esto permite que si hay más de una entrada en la tabla que sirve para llegar a un mismo destino, se encuentre primero en la tabla aquella que sea más específica para el destino.

ii. Se comienza la búsqueda en la tabla por la primer entrada y se realiza el AND bit a bit entre la máscara de esa entrada y la dirección destino del paquete a encaminar. El resultado se compara con el número de red de esa entrada. Si coinciden, el paquete se encamina hacia la IP de el próximo salto indicado en la entrada. Si no coinciden, se realiza el mismo procedimiento con la siguiente entrada de la tabla.

iii. El procedimiento anterior continúa hasta que se encuentre una coincidencia o hasta que se termine la tabla. Si se recorre toda la tabla y no se encuentran coincidencias, el paquete se descarta enviando un mensaje ICMP (Network Unreachable) al originador del paquete, para que se entere que su paquete fue descartado por no encontrarse una ruta hacia ese destino, el mensaje ICMP es originado en el router que lo descarta, por lo que el originador sabrá en qué lugar de la red fue descartado.

iv. En la tabla puede existir una ruta por defecto que sea tomada por todos los paquetes que no hayan encontrado una ruta específica. Esta entrada se indicará con un rango de destino especificado como 0.0.0.0/0 y la IP del próximo salto asociado a esa entrada. Notoriamente esta entrada al tener máscara de largo 0 y número de red 0.0.0.0, al ser aplicada a cualquier dirección IP destino resultará en una coincidencia (por lo indicado en ii). Además por tener máscara de largo 0 estará ubicada en el último lugar de la tabla y por tanto será elegida solamente si no se encontraron coincidencias más específicas en el resto de la tabla.

d) En el esquema de la red de una empresa que aparece en la figura, el proveedor de servicios asignó el rango de direcciones 200.10.0.0/26. Por la organización interna de la empresa es necesario dividir el rango en subredes y se ha decidido no usar ningún mecanismo de traducción de direcciones NAT/PAT.

Internet

R2

R1

R3

Un rango de direcciones IP especificado por un número de red y una máscara, define una cantidad de direcciones potencia de 2. Además en un rango hay dos direcciones no asignables a equipos (la dirección con todos 0’s en la parte de host, correspondiente a la dirección de la red y la dirección con todos 1’s en la parte de host, correspondiente a la dirección de broadcast de la red). Por tanto al momento de definir un rango es necesario considerar la cantidad de equipos y las dos direcciones no utilizables.

De acuerdo la los datos del diagrama y el rango 200.10.0.0/26 disponible, se tiene:

LAN IPs necesarias Rango mínimo Máscara Rango asignado

LAN1 18 PCs + IP R2 + red + broadcast = 21 32 27 200.10.0.0/27 LAN2 12 PCs + IP R2 + red + broadcast = 15 16 28 200.10.0.32/28 LAN3 4 PCs + IP R3 + red + broadcast = 7 8 29 200.10.0.48/29 LAN4 IP R1, IP R2, IP R3 + red + broadcast = 5 8 29 200.10.0.56/29 La indicada es una asignación posible de rangos, pero podría haber otras.

ii. Complete la tabla de rutas de R1, R2 y R3 de modo que todos los destinos sean alcanzables desde todos los equipos de la red.

Para completar las tablas de rutas necesitamos definir las IPs de los enrutadores:

R1

LAN4 200.10.0.57

Internet IP_ISP (proveedor)

R2 LAN1 200.10.0.1 LAN2 200.10.0.33 LAN4 200.10.0.58 R3 LAN3 200.10.0.49 LAN4 200.10.0.59

Las siguientes tablas permiten llegar a todos los destinos:

LAN1 = 18 PCs

LAN2 = 12 PCs

LAN3 = 4 PCs

LAN4 = sin PCs

R1

200.10.0.56/29 Directamente conectada Red_ISP (proveedor) Directamente conectada

200.10.0.48/29 200.10.0.59 200.10.0.32/28 200.10.0.58 200.10.0.0/27 200.10.0.58 0.0.0.0/0 IP_ISP (proveedor) R2 200.10.0.48/29 200.10.0.59 200.10.0.56/29 Directamente conectada 200.10.0.32/28 Directamente conectada 200.10.0.0/27 Directamente conectada 0.0.0.0/0 200.10.0.57 R3 200.10.0.48/29 Directamente conectada 200.10.0.56/29 Directamente conectada 200.10.0.32/28 200.10.0.58 200.10.0.0/27 200.10.0.58 0.0.0.0/0 200.10.0.57

Pregunta

2

(8 puntos)

a) Explique por qué es necesaria la función de entramado a nivel de capa de enlace. ¿Cómo se vincula esta función con el control de errores y con el control de flujo?

El entramado consiste en dividir la información que llega a la capa de enlace desde la capa de red en unidades de datos adecuadas para poder realizar las funciones propias de la capa de enlace, estas unidades en capa de enlace las llamamos tramas. Esta función es necesaria para que la capa de enlace pueda realizar la función de control de errores sobre las tramas que maneja agregando redundancia que le permita detectar o corregir errores en las tramas.

La división en tramas no es sencilla porque es necesario garantizar la correcta recuperación de los datos en el receptor. Algunos de los métodos vistos se explican en la parte b). Decimos que se garantiza transparencia cuando los datos transmitidos desde la capa de red del emisor, son entregados a la capa de red del receptor exactamente como fueron enviados.

Una vez que los datos se dividen en tramas, la capa de enlace le agrega encabezados propios para cumplir con sus funciones. Se pueden agregar encabezados para realizar control de errores (por ejemplo usando CRC), para numerar las tramas y poder aplicar mecanismos de control como ventanas deslizantes, para poder incorporar acuses de recibo, para realizar control de flujo, etc. dependiendo del protocolo que se utilice.

b) Explique los mecanismos de entramado orientados a caracteres y a bits vistos en clase. En particular detalle la forma en que garantizan la transparencia respecto a los datos de las capas superiores.

Orientados a caracteres con banderas de comienzo y fin. Este método consiste en delimitar las tramas agregando al principio de los datos la pareja de caracteres ASCII: DLE y STX (Data Link Escape y Start of Text) y al final de los datos la pareja de caracteres DLE y ETX (End of Text).

Como los datos de la capa superior deben suponerse aleatorios, podría suceder que los mencionados caracteres aparecieran en los datos y que pudieran confundir al receptor en la delimitación de tramas. Para evitar esto hay que aplicar algún mecanismo que garantice la transparencia de los datos, es decir que el entramado funcione para cualquier dato de la capa superior y que se entreguen en el receptor exactamente los mismos datos que envió el transmisor.

El procedimiento consiste en recorrer los datos de la capa superior antes de insertar las banderas y si aparece un carácter DLE, se duplica. Por eso se dice que la transparencia se logra por inserción de caracteres. A modo de ejemplo: si los datos que vienen de la capa superior los representamos como A DLE B para indicar que hay un DLE en medio de otros datos (A y B), el transmisor recorrerá esos datos insertando un DLE por cada DLE que vea.

En este caso obtendría A DLE DLE B. Luego insertará las banderas de comienzo y fin para generar la trama a enviar: DLE STX A DLE DLE B DLE ETX.

El receptor recibirá esta información y la procesará carácter a carácter encontrando:

◦ luego seguirá procesando el dato A

◦ luego recibirá otro DLE y se fijará en el siguiente carácter, al ver que es otro DLE, quitará uno de ellos.

◦ luego recibirá el dato B

◦ finalmente recibirá el DLE y al mirar el siguiente carácter, encontrará un ETX con lo que reconocerá el fin de trama.

Orientados a bits con banderas de comienzo y fin. Este caso es similar al anterior solo que al ser orientado a bits, las banderas de comienzo y fin son secuencias de bits y la inserción para lograr la transparencia, también se hace con bits.

Se utiliza comúnmente una misma bandera, 01111110 para señalar el comienzo y fin.

Para evitar que esta bandera aparezca entre los datos, se realiza un procesamiento previo de los datos (antes de agregar las banderas) que si ve una secuencia de 5 bits en 1 seguidos, le inserta un 0 luego de los 5 bits en 1. Esto evita secuencias de 6 bits en 1 que podrían confundirse con una bandera.

El receptor procesará la secuencia de bits que recibe y si ve 01111110 detectará comienzo de trama, luego si ve una secuencia de 5 bits en 1 seguidos de un 0, eliminará el 0. Finalmente si ve otra bandera, reconocerá el fin de la trama.

El método orientado a bits es más general y sirve para cualquier tipo de datos mientras que el orientado a caracteres está pensado para caracteres de 8 bits y contenido ASCII. Por otro lado, en ambos métodos, de encontrarse un error la trama será descartada y se buscará la bandera indicando el inicio de la siguiente trama.

Pregunta

3

(7 puntos)

a) ¿Qué son las VLAN (LAN Virtuales) en las redes de área local? ¿Para qué se utilizan? ¿Qué ventajas tienen? ¿Cómo se implementan?

Las VLAN son un mecanismo de separación lógica de los puertos de un switch, de forma de agruparlos con algún criterio (generalmente interconectar equipos de un mismo segmento de red), y que cada grupo “crea” que dispone de un switch dedicado a ellos. La separación implica que un equipo conectado a un puerto de una vlan, no puede comunicarse (no ven los broadcast de capa de enlace) con un equipo que pertenece a otra vlan.

La utilización generalmente es en redes 802.3 o Ethernet.

Al separar en diferentes vlans, separamos los dominios de broadcast, de esta manera es muy sencillo poder separar un segmento de red (definida por dirección de red IP y máscara) y asignarle una vlan. Esto nos permite que utilicemos puertos sobrantes de un switch, y no tener que comprar varios switches para este fin. Está separación puede realizarse asignando un puerto a una vlan, determinada dirección MAC a una determinada vlan, o determinado conjunto de direcciones IP a una vlan. El mecanismo mas habitual es la asignación de una vlan por puerto.

La forma de implementarse es muy simple, a cada puerto del switch se le asigna a que vlan pertenece. Cuando llega una trama por un puerto del switch, si no conoce donde se encuentra la MAC de destino, inunda con una copia, pero solo por los puertos que pertenecen a la misma vlan. Además recuerda que la MAC de origen es alcanzable por el puerto de ingreso y la vlan.

A la tabla que relaciona las direcciones MAC con el puerto en un switch, ahora se agrega una columna adicional con el identificador de vlan.

Observar que si solo tuviéramos un solo switch, esta separación sería lógica dentro del mismo, y se podría implementar si necesidad de un estándar.

b) ¿Cuál es el cometido del protocolo 802.1Q? ¿En qué topologías de red se necesita? ¿Qué modificaciones implica en el formato de la trama y qué información agrega?

El protocolo 802.1Q persigue el objetivo de poder interconectar dos switches que compartan varias vlans de una forma eficiente. Cuando tenemos dos switches con varias vlans y queremos interconectarlos y compartir las vlans, que los puertos de la vlan X del primer switch se vean en capa 2 con los puertos de la misma vlan X del segundo switch, al punto que no puedan distinguir que están conectados a switches diferentes. ¿Cómo lo hacemos?

Podríamos destinar un puerto de cada switch para interconectar cada vlan, indudablemente esto no escala bien, el protocolo 802.1Q propone extender los encabezados de una trama 802.3 (o ethernet) y

que lleve el identificador de vlan, para ello define un tipo de puerto especial para interconectar dos switches llamados puerto de troncal (trunking o también lo podemos encontrar como vlan tagging).

De esta forma ocurre un cambio de funcionamiento en el switch, cuando ingresa una trama por un puerto del switch que pertenece a una vlan, cuando no se conoce donde se encuentra la MAC de destino, se inunda por todos los puertos “normales” que pertenecen a esa vlan, y por el o los puertos trunk también se genera una copia en la cual se le extiende el encabezado y se agrega el identificador de vlan, preservando los campos originales del encabezado de la trama y se mantiene el contenido de la carga útil. De esta forma, el puerto de trunking permite multiplexar varias vlans a la misma vez.

Notar que un switch aprenderá que todas las MAC address perteneciente a una vlan de equipos que estén conectados en puertos del otro switch, y en su tabla de asociación MAC a puerto, se listaran que son alcanzables por el puerto de trunk. Existen optimizaciones para filtrar la lista de vlans que deseo intercambiar por el puerto de trunk.

Notar que el estándar 802.1Q es posterior al estándar 802.3, esto implica que ya existe equipos que no implementan vlans (no saben lo que es una vlan), por esto no resulta en un problema, que que la modificación del formato de trama es entre puertos de switches donde ambos implementan el estándar 802.1Q, preservando el formato 802.3 en los restantes puertos.

16 bits de protocol type

3 bits para marcación de prioridad de 802.1p 1 bit CFP actualmente sin uso

12 bits para identificador de vlan

En el caso que la trama sea ethernet, se preserva el campo que identifica el tipo de trama y la carga útil. Observar que al cambiar el encabezado se debe de recalcular el CRC.

Pregunta 4 (5 puntos)

En las redes de área local inalámbricas, como 802.11 (WiFi), explique el problema de la estación oculta y cómo se resuelve.

El problema de la estación oculta en redes inalámbricas se da porque no necesariamente todas las estaciones pueden escuchar a todas las demás.

Por ejemplo cuando tenemos una estación C que se encuentra a una distancia de A y B que le permite recibir y transmitir hacia B, pero no hacia A. Si usáramos un protocolo basado en CSMA, en el caso en que A está transmitiendo a B, y C decide también transmitir a B, sensará el medio y no podrá darse cuenta que A está transmitiendo. Por tanto transmitirá y las señales de A y C colisionarán en B.

El protocolo que intenta resolver estos problemas, CSMA/CA (basado en MACAW) se basa en que cuando una estación A tiene datos para transmitir, primero envía un mensaje corto de requerimiento de transmisión (Request to Send, RTS) a B.

Al escuchar este requerimiento las otras estaciones en el rango del transmisor de A saben que deben abstenerse de transmitir durante el tiempo que se indica en dicho RTS.

B responde con una indicación de disponibilidad (Clear to Send, CTS) dirigido hacia A. Todas las estaciones en el rango del transmisor de B saben que deben abstenerse de transmitir durante todo el tiempo indicado en dicho CTS para no colisionar en B con el marco enviado por A, con lo que evitamos una posible colisión con estaciones que no escuchan la señal de A pero si la señal de B.

Pregunta

5

(12 puntos)

a) Justifique por qué no se utilizan las mismas direcciones para capa de red (direcciones IP) y para la subcapa MAC (direcciones Ethernet). Explique qué cometido y alcance tienen cada una de las direcciones. Para explicar la necesidad de dos direcciones distintas, vale la pena recordar el porqué del modelo de capas. En el modelo de capas se busca independizar funcionalidades, lo que permite a capas superiores abstraerse de lo que sucede en capas inferiores, haciendo uso únicamente de las primitivas de servicio que les brindan las capas subyacentes. Por lo tanto, capas distintas tienen objetivos distintos.

La capa de enlace tiene como objetivo asegurarse que la información llega correctamente de un extremo del cable a otro. Se puede decir que la capa de enlace tiene funcionalidad local, en rigor, solo le importa la comunicación entre dos máquinas adyacentes físicamente.

La capa de enlace no tiene conocimiento alguno de la capa de red, por lo tanto, se necesita para que se realice la comunicación correctamente, identificar cada computadora que esté compartiendo el medio de forma unívoca.

La capa de enlace tiene varias funcionalidades específicas, en las que se incluyen: 1. Proporcionar a la capa de red una interfaz de servicio bien definida.

2. Manejar los errores de transmisión.

3. Regular el flujo de datos para que los emisores rápidos no saturen a los receptores lentos.

La capa de enlace se debe asegurar que a la capa de red le llega la información de forma ordenada y “legible”, para que la capa de red pueda encaminar los paquetes desde origen al destino final.

La dirección de capa de red, o dirección IP, es un identificador mediante el cual nos aseguramos que todas las computadoras puedan encontrarse entre sí, sin la necesidad de compartir un mismo medio físico.

En resumen, las direcciones MAC tienen como cometido identificar entidades de forma local e independiza a la capa de enlace del direccionamiento utilizado en protocolos de capa de red. En cambio, las direcciones de capa de red tienen validez global.

b) Explique en qué casos es necesario establecer una asociación entre direcciones de capa de red y direcciones de capa MAC. Explique detalladamente cómo el protocolo ARP resuelve esa asociación. Ver preinforme del laboratorio 7. https://eva.fing.edu.uy/pluginfile.php/204423/mod_folder/content/0/071-Laboratorio%207%20-%20ARP.pdf?forcedownload=1

c) ¿Qué sucedería en una LAN si hubiera direcciones MAC duplicadas? Justifique su respuesta.

Supongamos que 3 hosts, A, B y C con dirección MAC=MAC_X dirección IP = IP_X, X={ A, B, C } respectivamente comparten la misma LAN. Dadas estas condiciones, vamos a asumir que MAC_B = MAC_C y que aún no se ha enviado ninguna trama en la red, por lo tanto todos los hosts tienen el caché ARP vacío. Para analizar qué problemas podría traer esto vamos a estudiar dos casos:

Caso 1: Ambos hosts comparten el mismo medio en una LAN, por intermedio ya sea de un hub o un cable propiamente dicho.

En caso de A querer comunicarse con B, se generará la siguiente secuencia:

1.1) A observa su tabla de rutas e identifica que B está directamente conectado, envía un mensaje ARP a su medio de difusión preguntando ¿Quién tiene la dirección IP_B?.

Como la trama lleva dirección MAC destino = FF.FF.FF.FF.FF.FF, todos los host en la misma LAN recibirán la trama y la enviarán a capa de red.

1.2) El host B, recibe el mensaje ARP y observa que están preguntando por su IP, entonces envía una respuesta ARP con dirección destino MAC_A, dirección origen MAC_B.

1.3) El host A recibe el mensaje ARP e ingresa en su tabla ARP la asociación IP_B - MAC_B.

1.4) El host A ya puede enviar su paquete IP, arma la trama y la envía con dirección MAC destino = MAC_B, IP destino IP_B.

1.5) Dado que MAC_B = MAC_C, ambos hosts recibirán el paquete en capa 2, lo darán como válido y lo enviarán a capa 3. La entidad de Capa 3 evaluará el encabezado IP, y como la IP de destino es IP_B, únicamente la entidad de capa de red del host B procesará el paquete, la entidad de capa 3 del host C lo descartará.

1.6) A observa su tabla de rutas y ve que C está directamente conectado, envía un mensaje ARP a su medio de difusión preguntanto ¿Quién tiene la dirección IP_C?.

Como la trama lleva dirección MAC destino = FF.FF.FF.FF.FF.FF, todos los host en la misma LAN recibirán la trama y la enviarán a capa de red.

1.7) El host C, recibe el mensaje ARP y observa que están preguntando por su IP, entonces envía una respuesta ARP con dirección destino MAC_A, dirección origen MAC_C.

1.8) El host A recibe el mensaje ARP e ingresa en su tabla ARP la asociación IP_C- MAC_C.

1.9) El host A ya puede enviar su paquete IP, arma la trama y la envía con dirección MAC destino = MAC_C, IP destino IP_C.

1.10) Este mensaje, dado que MAC_B = MAC_C, ambos hots recibirán el paquete en capa 2, lo darán como válido y lo enviarán a capa 3. La entidad de Capa 3 evaluará el encabezado IP, y como la IP de destino es IP_C, únicamente la entidad de capa de red del el host C procesará el paquete, la entidad de capa 3 del host C lo descartará.

Al fin de la secuencia, el host A tendrá en su tabla ARP dos entradas con la siguiente información: IP_B – MAC_B

IP_C – MAC_C

Esto no causará mayores problemas sí el tráfico de A hacia alguno de los otros hosts no es excesivamente elevado, ya que no impide la comunicación, pero sí implica un consumo de recursos sin utilidad en el host al cual no esté dirigida la información.

Caso 2: Ambos hosts están conectados en una LAN por intermedio de un switch.

En este caso, cada vez que un host envía una trama, el switch guarda en una tabla información donde relaciona dirección MAC de origen con puerto en donde leyó la trama.

Tomemos la misma secuencia del primer caso y sus diferencias (marcadas en negrita) A quiere comunicarse con B, y se genera la siguiente secuencia:

1.1) A observa su tabla de rutas y ve que B está directamente conectado, envía un mensaje ARP a su medio de difusión preguntando ¿Quién tiene la dirección IP_B?.

Como la trama lleva dirección MAC destino = FF.FF.FF.FF.FF.FF, todos los host en la misma LAN recibirán la trama y la enviarán a capa de red.

El switch lee la trama con MAC origen MAC_A y asimila esta trama a un puerto determinado al que le llamamos puerto_A

1.2) El host B, recibe el mensaje ARP y observa que están preguntando por su IP, entonces envía una respuesta ARP con dirección destino MAC_A, dirección origen MAC_B.

El switch lee la trama con MAC origen MAC_B y asimila esta trama a un puerto determinado al que le llamamos puerto_B

1.3) El host A recibe el mensaje ARP e ingresa en su tabla ARP la asociación IP_B - MAC_B.

1.4) El host A ya puede enviar su paquete IP, arma la trama y la envía con dirección MAC destino = MAC_B, IP destino IP_B.

1.5) Si bien MAC_C = MAC_B, el switch no sabe aún en que puerto se encuentra conectado C, y por lo tanto enviará la trama únicamente al puerto_B.

Continuando en esta situación, supongamos que el host A ahora quiere enviar información al host C. 1.6) A observa su tabla de rutas y ve que C está directamente conectado, envía un mensaje ARP a su medio de difusión preguntando ¿Quién tiene la dirección IP_C?.

Como la trama lleva dirección MAC destino = FF.FF.FF.FF.FF.FF, todos los host en la misma LAN recibirán la trama y la enviarán a capa de red.

1.7) El host C, recibe el mensaje ARP y observa que están preguntando por su IP, entonces envía una respuesta ARP con dirección destino MAC_A, dirección origen MAC_C.

El switch lee la trama con MAC origen MAC_C y asimila esta trama a un puerto determinado al que le llamamos puerto_C. Por lo tanto el switch asocia esta dirección MAC a otro puerto y cada vez que una trama lleve dirección MAC_C = MAC_B el switch la va a trasmitir por el puerto_C

1.8) El host A recibe el mensaje ARP e ingresa en su tabla ARP la asociación IP_C- MAC_C.

1.9) El host A ya puede enviar su paquete IP, arma la trama y la envía con dirección MAC destino = MAC_C, IP destino IP_C.

Sí ahora el host A quiere enviar un mensaje a B, mira su tabla ARP, como tiene información asociada IP_B – MAC_B, arma una trama con dirección origen MAC_A dirección de destino MAC_B y la difunde en la red. El switch recibe la trama y como tiene asociado MAC_B = MAC_C al puerto_C, transmitirá la trama únicamente por ese puerto, por lo tanto nunca llegará a B la información transmitida.

Queda claro utilizar un switch maximiza la eficiencia de transmisión haciendo uso del canal full dúplex, evitando los problemas generados por lo varias estaciones buscando transmitir al mismo tiempo en un medio compartido, pero necesariamente se debe cumplir que todos los hosts tengan direcciones MAC distintas.

d) Tomando como referencia el diagrama de la pregunta 1, ¿Qué sucedería si un equipo en la LAN1 tuviera la misma dirección MAC que un equipo en la LAN3? Justifique su respuesta.

Se puede observar que en este caso no existe ningún problema debido a que el conflicto no lo generan los hosts ni el uso del protocolo ARP, si no las entidades externas de capa dos en caso de la interconexión mediante switches.

Por lo tanto, en el caso de no compartir la misma LAN, no habría problemas generados por MAC repetidas.

Esto resulta evidente si tenemos en cuenta el alcance local que tienen este tipo de direcciones.

Pregunta

6

(5 puntos)

a) De acuerdo al mecanismo visto en clase, ¿Qué operaciones se realizan habitualmente para la firma digital de un documento?

El mecanismo que vimos utiliza 2 funciones, una función Eke(x), cifrado de clave pública dependiente de una clave, y una función de hash MD(x).

Para realizar la firma, se calcula Eke(MD(x)), donde x es el mensaje a firmar, y Ke es la clave privada de quien firma.

b) ¿Qué información requiere conocer quien verifica la firma?

Quien desea verificar la firma debe poseer la clave pública de quien firmó el documento (y debe estar seguro que es la clave correcta, es decir que pertenece a quien dice ser. Para verificar este último punto puede por ejemplo utilizarse un certificado de clave pública firmado por una autoridad certificadora en quien confíe).

Asumiendo que se firmó utilizando el procedimiento de la parte anterior, para verificar la firma se descifra el hash cifrado (Dkd(Eke(MD(x)))), y se compara este hash con el hash del mensaje recibido.

Falsificar una firma implicaría encontrar, sin conocer la clave Ke, un bloque tal que al descifrarlo me diera el mismo valor que MD(x). Pero esto no es posible sin conocer Ke debido a las propiedades de los algoritmos de cifrado de clave pública. Otra opción sería reutilizar una firma de un mensaje existente para un nuevo mensaje, pero esto implicaría encontrar otro mensaje cuyo MD fuera igual al que aparece en la firma, lo cual no es posible si la función MD es resistente a las colisiones.