Tema 27. La arquitectura TCP/IP. Protocolos. Direccionamiento IP. Sistema de nombres de dominio y su gestión en España. Servicios basados en TCP/IP. Encaminamiento: Conceptos fundamentales y protocolos de encaminamiento.

1. La arquitectura TCP/IP

🎯 Idea clave

• TCP/IP es una suite de protocolos organizada en cuatro capas funcionales que constituye el fundamento técnico de Internet y las redes de datos modernas.
• El modelo se estructura en las capas de Acceso a red, Internet, Transporte y Aplicación, siguiendo una jerarquía que permite la comunicación entre dispositivos heterogéneos.
• Cada capa resuelve un tipo específico de problema y presta servicios a la superior mediante interfaces claros, garantizando la modularidad del sistema.
• La arquitectura garantiza la independencia respecto a las tecnologías físicas subyacentes, permitiendo su implementación sobre distintos medios como Ethernet, Wi-Fi o fibra óptica.
• La encapsulación de datos y la capacidad de evolución, demostrada con la transición a IPv6, aseguran la escalabilidad e interoperabilidad del modelo.

📚 Desarrollo

Definición y naturaleza. TCP/IP no es un protocolo aislado, sino una suite o conjunto organizado de protocolos interrelacionados que cooperan por capas para permitir que dispositivos heterogéneos intercambien información a través de redes diferentes. Su diseño responde a la necesidad de interconexión de redes sin depender de una única tecnología física.

Organización por capas. La arquitectura se estructura en cuatro niveles funcionales que se corresponden aproximadamente con el modelo de referencia OSI. La capa de Acceso a red, también denominada capa de enlace, equivale a las capas 1 y 2 de OSI y gestiona la transmisión física sobre medios específicos como Ethernet, Wi-Fi o PPP, aunque propiamente no forma parte de la suite TCP/IP sino que actúa como soporte físico sobre el que se asienta la arquitectura.

La capa Internet. Corresponde a la capa 3 de OSI y tiene como núcleo el protocolo IP en sus versiones IPv4 e IPv6, complementado por ICMP, ARP e IGMP. Esta capa se encarga del direccionamiento lógico y el encaminamiento extremo a extremo entre redes interconectadas, permitiendo que los datos atraviesen múltiples redes hasta su destino final.

La capa de Transporte. Equivalente a la capa 4 de OSI, proporciona servicios de transferencia entre procesos extremo a extremo mediante dos protocolos fundamentales: TCP, que ofrece fiabilidad, control de flujo y reordenación de segmentos orientado a conexión; y UDP, que reduce la sobrecarga sin garantía de entrega, siendo útil donde la latencia es crítica. También se incluyen protocolos modernos como SCTP y QUIC.

La capa de Aplicación. Agrupa las funciones de las capas 5, 6 y 7 de OSI, conteniendo protocolos de alto nivel que ofrecen servicios directos al usuario como HTTP, HTTPS, FTP, SMTP, DNS, DHCP, SNMP, SSH, LDAP, NTP, IMAP, POP3, BGP, RTP, SIP y MQTT. Estos protocolos se apoyan en la capa de transporte para establecer sus comunicaciones.

Principios operativos. La arquitectura se basa en la encapsulación, donde cada capa trata la información de la superior como carga útil y añade sus propios datos de control. Esta modularidad explica la interoperabilidad y escalabilidad del sistema, permitiendo su evolución manteniendo la lógica general, como demuestra la especificación IPv6 en RFC 8200.

🧩 Elementos esenciales

• Suite de protocolos: TCP/IP es un conjunto interrelado de protocolos, no un único protocolo, diseñado para la interconexión de redes heterogéneas.
• Modelo de cuatro capas: Se organiza en Acceso a red, Internet, Transporte y Aplicación, siguiendo la mnemotecnia A-I-T-A desde la capa inferior.
• Equivalencia OSI: Aplicación (capas 5-7 OSI), Transporte (capa 4), Internet (capa 3) y Acceso a red (capas 1-2), aunque TCP/IP es la arquitectura práctica mientras OSI es modelo de referencia.
• Capa Acceso a red: Gobierna la transmisión física sobre medios concretos como Ethernet, Wi-Fi o PPP sin formar propiamente parte de TCP/IP.
• Capa Internet: Centrada en IP para direccionamiento y encaminamiento entre redes, con protocolos auxiliares como ICMP, ARP e IGMP.
• Capa Transporte: Incluye TCP (orientado a conexión, fiable) y UDP (sin conexión, no fiable), además de SCTP y QUIC para transferencia entre procesos.
• Capa Aplicación: Contiene protocolos de servicio al usuario como HTTP, SMTP, DNS, SSH, FTP y DHCP, entre otros.
• Encapsulación: Mecanismo por el cual cada capa añade información de control a los datos recibidos de la capa superior.
• Independencia tecnológica: La arquitectura permite operar sobre cualquier tecnología física, garantizando interoperabilidad entre sistemas distintos.

🧠 Recuerda

• TCP/IP es la arquitectura práctica de Internet, frente al modelo teórico de referencia OSI.
• Las cuatro capas se memorizan con la secuencia A-I-T-A (Acceso a red, Internet, Transporte, Aplicación).
• IP ocupa el núcleo estructural permitiendo el transporte de datagramas entre redes interconectadas.
• TCP y UDP representan servicios de transporte diferentes sobre la misma base Internet.
• La capa de Acceso a red soporta TCP/IP pero no forma parte propiamente de la suite.
• La encapsulación permite que cada nivel añada su funcionalidad sin conocer los detalles internos de las demás capas.
• La modularidad garantiza la escalabilidad y capacidad de evolución, manteniendo la lógica general del modelo.
• IPv6, definido en RFC 8200, demuestra que la arquitectura TCP/IP sigue vigente y evoluciona.

2. Protocolos

🎯 Idea clave

• Los protocolos TCP/IP se organizan en capas, con protocolos de transporte que gestionan la comunicación entre procesos y protocolos de aplicación que aprovechan estos servicios para ofrecer funcionalidades específicas.
• TCP, definido en el RFC 9293, proporciona un flujo de bytes fiable, ordenado y con control de errores, flujo y congestión, mientras que UDP según el RFC 768 ofrece un servicio de datagramas con mínima sobrecarga sin garantizar entrega ni orden.
• Los puertos constituyen el elemento básico de identificación de servicios o aplicaciones dentro de un host, permitiendo la multiplexación de comunicaciones en una misma dirección IP.
• Los protocolos de aplicación como HTTP, DNS, SSH o SNMP incorporan semántica específica orientada a su finalidad concreta sin sustituir a las capas inferiores, sino apoyándose en TCP o UDP.
• La operación del Servicio Andaluz de Salud depende críticamente de estos protocolos para soportar servicios digitales como Diraya, sistemas de imagen DICOM, mensajería HL7/FHIR, VoIP y plataformas de gestión.
• La adaptabilidad de la suite TCP/IP proviene de mantener un núcleo de comunicación estable mientras permiten la evolución de servicios de aplicación diversos según necesidades específicas de fiabilidad o latencia.

📚 Desarrollo

Capa de transporte y puertos. La capa de transporte permite la comunicación entre procesos de aplicación en los extremos mediante los puertos, que identifican servicios específicos dentro de cada host. TCP, actualmente definido de forma consolidada en el RFC 9293, proporciona un flujo de bytes fiable, ordenado, con control de errores, control de flujo y control de congestión, utilizando números de secuencia, acuses de recibo, retransmisiones y ventanas. UDP, especificado en el RFC 768, ofrece un servicio de datagramas con mínima sobrecarga que no garantiza entrega ni orden, resultando útil cuando la aplicación asume esa responsabilidad o prioriza simplicidad, latencia o envío puntual.

Protocolos de aplicación y su función. Sobre la base de IP, TCP, UDP y los protocolos de control se sitúan los protocolos de aplicación, recogidos en el RFC 1123 como referencia de requisitos. Estos definen reglas de intercambio orientadas a finalidades concretas como transferencia de información, consulta de recursos, gestión de sesiones, sincronización o administración. Su papel no consiste en sustituir al transporte o a IP, sino en apoyarse en ellos para ofrecer una funcionalidad comprensible por la aplicación o el usuario final.

Rasgos característicos de los servicios. Los protocolos de aplicación presentan dos rasgos fundamentales: aprovechan los servicios prestados por capas inferiores, especialmente TCP o UDP, e incorporan semántica específica con reglas ligadas al tipo de servicio que ofrecen. Esta estructura explica por qué diversos servicios pueden compartir el mismo transporte mientras ofrecen utilidades completamente distintas, diferenciándose por sus reglas semánticas y operativas particulares.

Priorización según requisitos operativos. No todos los servicios buscan las mismas propiedades de la capa de transporte. Algunos priorizan fiabilidad y sesión estructurada, utilizando TCP, mientras otros priorizan ligereza, latencia mínima o actualización periódica, empleando UDP. Por ejemplo, las llamadas VoIP utilizan UDP y RTP para minimizar retardos, aceptando la posible pérdida de paquetes, mientras que el acceso a sistemas de historia clínica requiere la fiabilidad de TCP.

Aplicación práctica en el SAS. En el entorno del Servicio Andaluz de Salud, la operación profesional cotidiana emplea HTTP y HTTPS para servicios web, DNS para resolución de nombres, SSH para administración segura, SNMP para gestión de red, NTP para sincronización horaria y DHCP para configuración dinámica. Sistemas críticos como Diraya, Receta XXI, ClicSalud+, mensajería sanitaria HL7 y FHIR, imagen médica DICOM, telemedicina y videoconsulta operan sobre estas bases protocolarias. Además, TLS actúa como capa de seguridad complementaria que protege confidencialidad e integridad sobre transporte fiable sin ser propiamente un protocolo de aplicación independiente.

🧩 Elementos esenciales

• RFC 9293: Especificación actual consolidada que define el funcionamiento del protocolo TCP.
• RFC 768: Documento original que especifica el protocolo UDP como servicio de datagramas de usuario.
• Puertos: Elementos numéricos básicos que identifican servicios o aplicaciones específicas dentro de un host.
• TCP: Protocolo orientado a conexión que garantiza flujo fiable, ordenado y controlado de bytes entre extremos.
• UDP: Protocolo sin conexión que minimiza la sobrecarga operativa sin garantizar entrega, orden ni control de congestión.
• HTTP/HTTPS: Protocolos de aplicación para servicios web que operan típicamente sobre TCP.
• DNS: Sistema de resolución de nombres de dominio a direcciones IP que funciona sobre la arquitectura TCP/IP.
• SSH: Protocolo de aplicación para administración remota segura de sistemas y dispositivos.
• SNMP: Protocolo especializado en la gestión y monitorización de dispositivos de red.
• NTP: Protocolo dedicado a la sincronización horaria de sistemas en la red.
• DHCP: Protocolo de configuración dinámica de parámetros de red como direcciones IP.
• TLS: Capa de seguridad que opera sobre transporte fiable para proteger confidencialidad e integridad de las comunicaciones.

🧠 Recuerda

• TCP es fiable, orientado a conexión y controlado; UDP es rápido pero no garantiza ni entrega ni orden.
• Los puertos permiten que múltiples servicios y aplicaciones compartan simultáneamente una misma dirección IP.
• HTTP, DNS, SSH, SNMP, NTP y DHCP son protocolos de aplicación que se apoyan en TCP o UDP según sus requisitos específicos.
• RFC 9293 regula TCP actualmente, mientras que RFC 768 define UDP desde sus orígenes.
• En el SAS, sistemas críticos como Diraya utilizan TCP para garantizar la integridad y orden de los datos médicos.
• VoIP y servicios de video utilizan UDP/RTP priorizando la latencia baja sobre la fiabilidad absoluta.
• DICOM para imagen médica y HL7/FHIR para mensajería sanitaria operan sobre la pila TCP/IP.
• TLS no sustituye a otros protocolos sino que añade seguridad sobre el transporte fiable.
• La elección entre TCP y UDP depende de si la aplicación necesita fiabilidad absoluta o tolera pérdidas a cambio de velocidad.
• Dominar el modelo de capas permite al técnico del SAS depurar eficazmente problemas de conectividad en servicios sanitarios críticos.

3. Direccionamiento IP

🎯 Idea clave

• IPv4 utiliza direcciones de 32 bits que permiten aproximadamente 4.300 millones de combinaciones únicas para identificar dispositivos en redes TCP/IP.
• IPv6 emplea direcciones de 128 bits, ofreciendo un espacio de direccionamiento prácticamente ilimitado que resuelve el agotamiento de IPv4.
• El protocolo IP opera en la capa de Internet responsabilizándose del direccionamiento y el encaminamiento de paquetes entre redes interconectadas.
• El agotamiento progresivo del espacio de direcciones IPv4 ha impulsado la adopción mundial de IPv6 como evolución arquitectónica necesaria.
• La transición entre ambos protocolos avanza de forma progresiva, manteniendo IPv4 operativo en la mayoría de las infraestructuras actuales.

📚 Desarrollo

Función de la capa de Internet. El direccionamiento IP constituye la responsabilidad esencial de la capa de Internet dentro del modelo TCP/IP, donde el protocolo IP gestiona la identificación numérica de dispositivos y determina el encaminamiento de datagramas a través de redes heterogéneas interconectadas.

Características de IPv4. La versión 4 del protocolo IP implementa un esquema de direccionamiento basado en 32 bits de longitud, lo que proporciona un espacio teórico de aproximadamente 4.300 millones de direcciones únicas disponibles para asignación a equipos terminales y servicios de comunicación.

Limitación estructural. El crecimiento exponencial de dispositivos conectados a Internet ha provocado el agotamiento práctico del espacio de direccionamiento IPv4, configurando una restricción crítica que condiciona la escalabilidad y expansión sostenible de las infraestructuras de red contemporáneas.

Especificación de IPv6. El protocolo IPv6, formalmente definido en el documento RFC 8200 del IETF, establece una arquitectura de direccionamiento de 128 bits que mantiene la lógica general de TCP/IP mientras amplía el espacio de direcciones a dimensiones prácticamente ilimitadas.

Proceso de transición. La adopción de IPv6 avanza de manera progresiva a nivel mundial, coexistiendo técnicamente con IPv4 en las redes operativas actuales, aunque el protocolo de cuatro mantiene su predominancia en numerosas infraestructuras durante el período de migración arquitectónica.

🧩 Elementos esenciales

• IPv4: Protocolo de la capa de Internet que utiliza direcciones de 32 bits con capacidad aproximada de 4.300 millones de direcciones únicas.
• IPv6: Protocolo sucesor especificado en RFC 8200 que emplea direcciones de 128 bits para un espacio de direccionamiento prácticamente ilimitado.
• Capa de Internet: Nivel arquitectónico donde opera IP responsabilizándose del direccionamiento y encaminamiento extremo a extremo entre redes.
• Agotamiento de IPv4: Limitación estructural causada por el crecimiento de dispositivos que impulsa la migración hacia IPv6.
• RFC 8200: Documento técnico del IETF que especifica formalmente los parámetros del protocolo IPv6.
• Transición progresiva: Proceso de adopción de IPv6 que mantiene la operatividad de IPv4 durante la migración de infraestructuras.

🧠 Recuerda

• IPv4 proporciona aproximadamente 4.300 millones de direcciones mediante un esquema de 32 bits.
• IPv6 resuelve el agotamiento de IPv4 utilizando direcciones de 128 bits.
• IP gestiona tanto el direccionamiento como el encaminamiento en la capa de Internet.
• El agotamiento de direcciones IPv4 constituye la razón técnica fundamental del despliegue de IPv6.
• La transición hacia IPv6 avanza de forma progresiva sin eliminar de forma inmediata a IPv4.
• RFC 8200 es el documento de referencia técnica oficial para IPv6.

4. Sistema de nombres de dominio y su gestión en España

🎯 Idea clave

• El DNS es una infraestructura distribuida y jerárquica que traduce nombres de dominio legibles por humanos en direcciones IP numéricas necesarias para la comunicación en redes TCP/IP.
• Además de la resolución de nombres, el DNS publica servidores autoritativos, localiza destinos de correo electrónico, define alias y soporta mecanismos de seguridad y validación.
• La arquitectura DNS se organiza en niveles jerárquicos: servidores raíz, servidores de dominios de primer nivel (TLD), servidores autoritativos y resolvers recursivos.
• En España, la gestión del dominio de primer nivel ".es" corresponde a Red.es, entidad pública dependiente del Ministerio para la Transformación Digital y de la Función Pública.
• El DNS constituye una pieza crítica para la disponibilidad, continuidad y seguridad de los servicios digitales en cualquier organización.
• El sistema fue diseñado por Paul Mockapetris y formalizado en las RFC 1034 y 1035, superando las limitaciones del antiguo archivo centralizado HOSTS.TXT de ARPANET.

📚 Desarrollo

Definición y naturaleza. El Sistema de Nombres de Dominio (DNS) constituye una infraestructura distribuida y jerárquica esencial para el funcionamiento de Internet y redes TCP/IP. Su propósito fundamental consiste en asociar nombres legibles por personas con la información técnica necesaria para localizar recursos en la red, estableciendo un puente entre identidad lógica y localización técnica.

Función principal y alcance. Aunque la traducción de nombres de dominio a direcciones IP constituye su propósito más conocido, el DNS desempeña funciones adicionales cruciales. Publica servidores autoritativos, localiza destinos de correo electrónico mediante registros MX, define alias a través de registros CNAME y participa en mecanismos de seguridad como DNSSEC, garantizando la continuidad de servicios expuestos a usuarios y aplicaciones.

Estructura jerárquica. La infraestructura DNS se organiza en niveles distribuidos globalmente. Los trece grupos de servidores raíz (identificados con letras de la A a la M) constituyen el nivel superior. Les siguen los servidores TLD (Top-Level Domain) que gestionan dominios como .es, .com u .org, y los servidores autoritativos que contienen información definitiva sobre dominios específicos. Los resolvers recursivos realizan consultas en nombre de los clientes, recorriendo la jerarquía cuando es necesario.

Tipos de registros. Los registros DNS más relevantes incluyen los registros A (que asignan nombres a direcciones IPv4) y AAAA (direcciones IPv6), los registros MX que identifican servidores de correo del dominio, los registros CNAME que establecen alias, los registros NS que señalan servidores de nombres autoritativos, los registros PTR para resolución inversa (IP a nombre) y los registros SOA que contienen información administrativa de la zona.

Historia y evolución. El DNS surgió para solucionar las limitaciones del sistema anterior basado en el archivo HOSTS.TXT, que el Stanford Research Institute distribuía centralizadamente a todos los nodos de ARPANET. Diseñado por Paul Mockapetris y publicado inicialmente en 1983 mediante las RFC 882 y 883 (posteriormente sustituidas por las RFC 1034 y 1035), el sistema adoptó una arquitectura distribuida, jerárquica y tolerante a fallos que permitió el crecimiento escalable de la red.

Gestión en España. En el ámbito español, la autoridad de asignación del dominio de primer nivel ".es" corresponde a Red.es, entidad pública adscrita al Ministerio para la Transformación Digital y de la Función Pública. Esta gestión se desarrolla conforme al Plan Nacional aprobado por la Orden ITC/1542/2005, estableciendo el marco regulatorio para la asignación y administración de dominios bajo el código de país español.

Importancia estratégica. El DNS representa una pieza fundamental de disponibilidad, continuidad y gobierno técnico en las organizaciones. Si la dirección IP de un servidor cambia, el nombre público puede mantenerse inalterado modificando simplemente los registros correspondientes. En entornos sanitarios como el Servicio Andaluz de Salud, la correcta resolución de nombres condiciona el acceso a portales, aplicaciones, correo electrónico, servicios internos y plataformas de administración electrónica.

🧩 Elementos esenciales

• DNS: Sistema de Nombres de Dominio (Domain Name System), infraestructura distribuida y jerárquica que asocia nombres legibles con direcciones IP y otros datos técnicos.
• Servidores raíz: Trece grupos de servidores (letras A-M) que constituyen el nivel superior de la jerarquía DNS, gestionados por organismos como IANA, Verisign o RIPE NCC.
• Servidores TLD: Gestionan los dominios de primer nivel como .es, .com, .org o .net, operando bajo la autoridad de los servidores raíz.
• Red.es: Entidad pública española encargada de la gestión del dominio .es, adscrita al Ministerio para la Transformación Digital y de la Función Pública.
• Orden ITC/1542/2005: Normativa que aprueba el Plan Nacional de asignación de nombres de dominio bajo el código de país .es.
• Registros A y AAAA: Mapean nombres de dominio a direcciones IPv4 e IPv6 respectivamente.
• Registro MX: Identifica los servidores de correo electrónico responsables de recibir mensajes para un dominio específico.
• Registro CNAME: Define alias o nombres alternativos para un dominio existente.
• Registro NS: Indica los servidores de nombres autoritativos para una zona DNS determinada.
• Resolvers recursivos: Servidores DNS que realizan consultas en nombre de los clientes, navegando por la jerarquía hasta obtener la respuesta definitiva.
• DNSSEC: Extensiones de seguridad del DNS que permiten la validación criptográfica de la información proporcionada.

🧠 Recuerda

• El DNS es una infraestructura distribuida y jerárquica, no un archivo único centralizado.
• La traducción de nombres a direcciones IP es la función principal, pero el DNS también gestiona correo, alias y seguridad.
• Red.es gestiona el dominio .es en España conforme a la Orden ITC/1542/2005.
• La arquitectura DNS comprende servidores raíz, TLD, autoritativos y resolvers recursivos.
• Los registros A (IPv4) y AAAA (IPv6) son los más básicos para la resolución directa.
• El registro MX es esencial para el funcionamiento del correo electrónico.
• El DNS permite mantener los nombres públicos estables aunque cambien las direcciones IP subyacentes.
• El sistema fue diseñado por Paul Mockapetris y formalizado en las RFC 1034 y 1035.
• Reemplazó al antiguo archivo HOSTS.TXT de ARPANET, insostenible ante el crecimiento de la red.
• En entornos sanitarios, la resolución DNS correcta es crítica para la continuidad de servicios digitales.

5. Servicios basados en TCP/IP

🎯 Idea clave

• Los servicios basados en TCP/IP son aplicaciones de red que utilizan la suite de protocolos de Internet para proporcionar funcionalidades específicas a usuarios y sistemas.
• Operan principalmente en la capa de aplicación sobre los protocolos de transporte TCP o UDP, siguiendo un modelo cliente-servidor con puertos bien conocidos.
• Entre los principales se encuentran HTTP/HTTPS para web, SMTP/POP3/IMAP para correo, SSH para acceso remoto, DNS para resolución de nombres, DHCP para configuración dinámica y NTP para sincronización horaria.
• En el SAS constituyen la base operativa de los sistemas de información sanitaria, comunicaciones corporativas y aplicaciones clínicas, administrados directamente por el técnico especialista.
• Su despliegue debe cumplir con el Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad, garantizando disponibilidad y protección de datos sanitarios.

📚 Desarrollo

Definición conceptual. Los servicios basados en TCP/IP son aplicaciones de red que utilizan la suite de protocolos de Internet como infraestructura de comunicación para proporcionar funcionalidades a usuarios y sistemas. Cada servicio opera en la capa de aplicación, se apoya en TCP o UDP en la capa de transporte y usa IP para alcanzar su destino.

Arquitectura cliente-servidor. Estos servicios se articulan mediante un modelo donde un proceso servidor escucha peticiones en un puerto bien conocido, mientras que el cliente inicia la comunicación para solicitar la prestación. Esta arquitectura es la base de aplicaciones como web, correo y transferencia de ficheros.

Servicios web y correo. HTTP permite el modelo de petición y respuesta para acceder a recursos web, mientras que HTTPS añade TLS para proteger la confidencialidad mediante certificados digitales. SMTP constituye la base del transporte de correo electrónico, complementado por POP3 e IMAP para la recepción.

Transferencia y acceso remoto. FTP es la referencia clásica para transferencia de ficheros, aunque actualmente se prefiere SFTP o SCP sobre SSH. Este último proporciona acceso remoto seguro, autenticación y capacidades de tunelización sobre conexiones fiables.

Servicios de infraestructura. DNS traduce nombres de dominio a direcciones IP, siendo indispensable para la navegación. DHCP permite la configuración dinámica de parámetros de red mediante modelo cliente-servidor. NTP presta sincronización horaria, esencial para la coherencia operativa y trazabilidad de eventos.

Operativa en el SAS. Para el Servicio Andaluz de Salud, estos servicios son la base operativa de los sistemas de información sanitaria y comunicaciones corporativas. El técnico especialista administra directamente servidores web, DNS, DHCP, NTP y SSH, interviniendo en análisis de incidencias y control de seguridad conforme al Decreto 168/2025.

Marco regulador. La prestación de estos servicios debe ajustarse al Esquema Nacional de Interoperabilidad, que exige estándares abiertos, y al Esquema Nacional de Seguridad, que impone garantías de confidencialidad, integridad y disponibilidad para la información que circula por estas redes.

🧩 Elementos esenciales

• HTTP (puerto 80): Protocolo de transferencia de hipertexto para servicios web no seguros.
• HTTPS (puerto 443): HTTP sobre TLS/SSL que garantiza comunicación web cifrada y autenticada.
• SMTP (puertos 25/587): Protocolo base para el envío de correo electrónico en Internet.
• SSH (puerto 22): Acceso remoto seguro a sistemas que proporciona autenticación y tunelización.
• DNS (puerto 53): Sistema de resolución de nombres de dominio a direcciones IP numéricas.
• DHCP (puertos 67/68): Protocolo para asignación dinámica de direcciones IP y parámetros de red.
• NTP (puerto 123): Servicio de sincronización horaria esencial para coherencia operativa y trazabilidad.
• LDAP (puerto 389): Protocolo de directorio para gestión de usuarios y recursos de red.
• SNMP (puerto 161): Protocolo de gestión y monitorización de dispositivos de red.
• SFTP/SCP (puerto 22): Transferencia segura de ficheros sobre canal SSH como alternativa a FTP tradicional.
• FTP (puertos 20/21): Protocolo clásico de transferencia de ficheros que requiere consideraciones de seguridad actuales.
• POP3 (puerto 110) e IMAP (puerto 143): Protocolos de recepción de correo, siendo IMAP el que permite sincronización.

🧠 Recuerda

• Distingue siempre entre el protocolo de comunicación y el servicio práctico que se ofrece sobre él.
• Los puertos bien conocidos permiten identificar servicios, pero el valor está en comprender la función de cada uno.
• HTTPS es obligatorio para servicios públicos actuales, gestionando correctamente certificados y cifrados.
• DNS es el servicio que hace usable Internet al traducir nombres legibles a direcciones IP.
• DHCP automatiza la configuración de red, siendo esencial en entornos corporativos amplios.
• La sincronización horaria mediante NTP es crítica para la trazabilidad de eventos en sistemas sanitarios.
• SSH no solo permite acceso remoto sino también tunelización segura de otros servicios.
• En el SAS, estos servicios son operación diaria en soporte, administración y seguridad de sistemas.
• El Decreto 168/2025 atribuye a la Dirección General de TIC funciones sobre infraestructura y servicios digitales.
• El ENS y el ENI regulan el uso seguro e interoperable de estos servicios en la Administración pública.

6. Encaminamiento: Conceptos fundamentales y protocolos de encaminamiento

🎯 Idea clave

• El encaminamiento es el proceso de dirigir paquetes IP entre redes mediante routers en la capa 3 del modelo OSI.
• La tabla de encaminamiento almacena prefijos de red, next-hops e interfaces, aplicando la regla del prefijo más largo.
• El encaminamiento estático se configura manualmente y ofrece control predictivo pero sin adaptación automática a cambios.
• El encaminamiento dinámico utiliza protocolos que permiten la convergencia automática ante fallos y la escalabilidad en redes grandes.
• Los protocolos interiores (IGP) como RIP y OSPF operan dentro de sistemas autónomos, diferenciándose por sus algoritmos y métricas.
• Los protocolos exteriores (EGP) como BGP conectan sistemas autónomos mediante políticas de vector de caminos.

📚 Desarrollo

Definición operativa. El encaminamiento o routing es el proceso mediante el cual los paquetes IP se dirigen desde su origen hasta su destino final a través de una o varias redes interconectadas. Esta función opera exclusivamente en la capa de red (capa 3 del modelo OSI) y es ejecutada por routers, dispositivos especializados que determinan el camino óptimo basándose en direcciones lógicas.

Distinción con conmutación. El encaminamiento no debe confundirse con la conmutación o switching, que opera en la capa de enlace de datos (capa 2) dirigiendo tramas dentro de una misma red local mediante direcciones MAC. Mientras el switching gestiona tráfico interno, el routing interconecta redes distintas posibilitando comunicación entre sedes hospitalarias o con servicios centrales.

Tabla de decisiones. La tabla de encaminamiento constituye la estructura fundamental de datos en un router, conteniendo entradas que determinan el forwarding de paquetes. Cada registro especifica la red de destino con su prefijo CIDR, la máscara correspondiente, la dirección IP del siguiente salto, la interfaz de salida local, la métrica que cuantifica el coste y el origen de la información.

Regla de coincidencia. Cuando un paquete llega al router, este busca la entrada cuyo prefijo coincida con la dirección IP destino aplicando el principio de longest prefix match, seleccionando la ruta más específica disponible. Ante múltiples rutas con igual prefijo, se elige la de menor métrica, recurriendo finalmente a la ruta por defecto cuando no existe entrada específica.

Enfoque estático. El encaminamiento estático establece las rutas mediante configuración manual realizada por el administrador, resultando simple, predecible y seguro al no exponer información de la topología mediante protocolos. Sin embargo, presenta limitaciones importantes: no se adapta automáticamente a cambios en la infraestructura y escala deficientemente en redes extensas.

Enfoque dinámico. El encaminamiento dinámico emplea protocolos que intercambian automáticamente información de topología entre routers, calculando rutas óptimas sin intervención manual. Esta modalidad permite la adaptación inmediata ante caídas de enlaces y la convergencia automática hacia nuevos caminos disponibles, siendo necesaria para redes corporativas medianas y grandes.

Protocolos interiores IGP. Dentro de un sistema autónomo, RIP opera por vector de distancia utilizando el número de saltos como métrica, resultando simple pero limitado en tamaño de red. OSPF emplea estado de enlace, organiza la topología en áreas jerárquicas, utiliza costes basados en ancho de banda y aplica el algoritmo SPF para calcular rutas óptimas, existiendo OSPFv3 como versión específica para redes IPv6.

Protocolos exteriores y auxiliares. BGP constituye el protocolo exterior (EGP) de referencia para intercambiar rutas entre sistemas autónomos, empleando vector de caminos e implementando políticas de encaminamiento complejas fundamentales para Internet y escenarios de multihoming. Complementariamente, ICMP proporciona funciones de control y diagnóstico, mientras que ARP gestiona la resolución de direcciones IP a físicas en el ámbito local.

🧩 Elementos esenciales

• Router: Dispositivo de capa 3 que ejecuta el encaminamiento entre redes distintas basándose en direcciones IP.
• Tabla de encaminamiento: Estructura de datos que asocia redes destino con interfaces de salida, next-hops y métricas.
• Longest prefix match: Regla de selección que prioriza el prefijo de red más específico para determinar la ruta óptima.
• Ruta por defecto: Entrada 0.0.0.0/0 que actúa como puerta de salida general cuando no existen coincidencias específicas.
• Encaminamiento estático: Configuración manual de rutas, adecuada para redes pequeñas, enlaces estables o rutas de respaldo.
• Encaminamiento dinámico: Intercambio automático de información de topología mediante protocolos entre routers vecinos.
• RIP: Protocolo IGP de vector distancia que utiliza saltos como métrica y resulta simple pero topológicamente limitado.
• OSPF: Protocolo IGP de estado de enlace que organiza la red en áreas jerárquicas y calcula rutas mediante algoritmo SPF.
• OSPFv3: Versión de OSPF adaptada específicamente para IPv6 con cambios estructurales respecto a la versión IPv4.
• BGP: Protocolo EGP de vector de caminos para interconexión entre sistemas autónomos y aplicación de políticas de Internet.
• Sistema Autónomo: Conjunto de redes bajo administración única que comparte una política de encaminamiento común.
• ICMP: Protocolo de control y diagnóstico que complementa el funcionamiento del encaminamiento IP.

🧠 Recuerda

• El encaminamiento opera en capa 3, mientras que la conmutación opera en capa 2 mediante direcciones MAC.
• La tabla de encaminamiento utiliza la regla del prefijo más largo para seleccionar la ruta más específica disponible.
• El encaminamiento estático es seguro y predecible pero no se adapta automáticamente a fallos de la infraestructura.
• El encaminamiento dinámico permite la convergencia automática pero consume recursos de procesamiento y ancho de banda.
• RIP es un protocolo simple de vector distancia limitado en número de saltos hasta el destino.
• OSPF es un protocolo escalable de estado de enlace que utiliza áreas jerárquicas para optimizar el cálculo de rutas.
• BGP es el protocolo exterior utilizado entre sistemas autónomos en Internet y escenarios de multihoming.
• OSPFv3 es la versión específica para IPv6, no una simple extensión del OSPF tradicional.
• La ruta por defecto 0.0.0.0/0 sirve como último recurso cuando no existen entradas específicas para un destino.
• ARP y Neighbor Discovery resuelven direcciones IP a direcciones físicas en redes locales.