OposAs / Categorías SAS / Volver a Técnico/a Especialista en Informática / Tema 27

Tema 27. La arquitectura TCP/IP. Protocolos. Direccionamiento IP. Sistema de nombres de dominio y su gestión en España. Servicios basados en TCP/IP. Encaminamiento: Conceptos fundamentales y protocolos de encaminamiento.

Tema específico de Técnico/a Especialista en Informática
Probar demo gratis

1. La arquitectura TCP/IP

🎯 Idea clave

  • La arquitectura TCP/IP es la base técnica de Internet y de la mayoría de redes de datos modernas, organizada en capas funcionales.
  • No es un único protocolo, sino una suite de protocolos que permiten la interoperabilidad entre redes heterogéneas.
  • Su diseño modular reparte responsabilidades entre capas, facilitando la escalabilidad y la adaptación a distintas tecnologías físicas.
  • El modelo TCP/IP se implementa en la práctica real, mientras que el modelo OSI sirve como referencia teórica y didáctica.
  • Cada capa resuelve un tipo de problema específico y presta servicios a la capa superior, apoyándose en la inferior.
  • La arquitectura TCP/IP es abierta, lo que permite su expansión y adaptación a nuevas tecnologías y necesidades.

📚 Desarrollo

Definición y propósito. La arquitectura TCP/IP (Transmission Control Protocol/Internet Protocol) es un conjunto de protocolos de comunicación que constituye la base técnica de Internet y de las redes de datos contemporáneas. Su finalidad esencial es garantizar la interoperabilidad entre redes heterogéneas, permitiendo que dispositivos con tecnologías distintas —como Ethernet, Wi-Fi o fibra óptica— intercambien información siguiendo reglas comunes. Este principio de interoperabilidad universal es su rasgo definitorio y el objetivo con el que fue diseñado originalmente.

Organización por capas. La arquitectura TCP/IP se estructura en cuatro capas funcionales: acceso a la red, Internet, transporte y aplicación. Cada capa tiene una responsabilidad concreta y proporciona servicios a la capa superior, utilizando los de la capa inferior. Esta separación por niveles permite que cada capa se centre en resolver un tipo de problema específico, sin necesidad de conocer los detalles internos de las demás. Esta modularidad es clave para su adaptabilidad y escalabilidad.

Capa de acceso a la red. Esta capa agrupa las funciones equivalentes a las capas física y de enlace de datos del modelo OSI. Se encarga de la transmisión física de los datos y del acceso al medio, incluyendo tecnologías como Ethernet o Wi-Fi. Su función principal es garantizar la comunicación dentro de un mismo segmento de red, gestionando aspectos como la detección y corrección de errores en la transmisión.

Capa de Internet. Corresponde a la capa de red del modelo OSI y es responsable del direccionamiento lógico y el encaminamiento de los paquetes entre redes distintas. El protocolo IP (Internet Protocol) es el núcleo de esta capa, permitiendo que los datos viajen desde el origen hasta el destino a través de múltiples redes interconectadas. Esta capa asegura que los paquetes lleguen a su destino, independientemente de la ruta física que sigan.

Capa de transporte. Equivalente a la capa de transporte del modelo OSI, su función es garantizar la comunicación extremo a extremo entre procesos. Los protocolos más representativos de esta capa son TCP (Transmission Control Protocol), que proporciona una comunicación fiable y orientada a la conexión, y UDP (User Datagram Protocol), que ofrece un servicio sin conexión y de baja latencia. Esta capa es fundamental para la calidad y la fiabilidad de la comunicación.

Capa de aplicación. Integra las funciones que en el modelo OSI se distribuyen entre las capas de sesión, presentación y aplicación. Esta capa proporciona servicios de red directamente a las aplicaciones y usuarios, incluyendo protocolos como HTTP, DNS, DHCP, SMTP o SSH. Su objetivo es ofrecer una interfaz estándar para que las aplicaciones puedan comunicarse a través de la red sin necesidad de gestionar los detalles de las capas inferiores.

Ventajas del modelo por capas. La organización por capas de la arquitectura TCP/IP ofrece múltiples ventajas, como la independencia entre niveles, la posibilidad de realizar cambios en una capa sin afectar a las demás, y la modularidad en la implementación. Además, facilita el diagnóstico de problemas, ya que permite aislar incidencias en un nivel concreto —como el acceso a la red, el direccionamiento o la aplicación— sin necesidad de analizar toda la pila de protocolos.

Relación con el modelo OSI. Aunque el modelo OSI es una referencia teórica con siete capas, el modelo TCP/IP es el que se implementa en la práctica. La comparación entre ambos modelos es útil para entender cómo TCP/IP agrupa funciones que en OSI aparecen más diferenciadas. Por ejemplo, la capa de aplicación de TCP/IP absorbe funciones de las capas superiores de OSI, mientras que la capa de acceso a red integra las funciones físicas y de enlace. Esta comparación ayuda a contextualizar la arquitectura TCP/IP dentro del marco conceptual más amplio de las redes de comunicaciones.

🧩 Elementos esenciales

  • Suite de protocolos: Conjunto organizado de protocolos que cooperan para permitir la comunicación entre dispositivos heterogéneos.
  • Interoperabilidad: Capacidad de la arquitectura TCP/IP para integrar redes con tecnologías físicas distintas bajo un mismo marco lógico.
  • Capa de acceso a la red: Responsable de la transmisión física y el acceso al medio, equivalente a las capas física y de enlace de OSI.
  • Capa de Internet: Gestiona el direccionamiento lógico y el encaminamiento de paquetes mediante el protocolo IP.
  • Capa de transporte: Garantiza la comunicación extremo a extremo entre procesos, con protocolos como TCP (fiable) y UDP (sin conexión).
  • Capa de aplicación: Proporciona servicios de red a aplicaciones y usuarios, integrando funciones de sesión, presentación y aplicación del modelo OSI.
  • Modularidad: Diseño que permite cambios en una capa sin afectar a las demás, facilitando la adaptación y la escalabilidad.
  • Encapsulación: Proceso por el que cada capa añade información de control (cabeceras) a los datos al enviarlos, y la retira al recibirlos.
  • Protocolos clave: TCP, IP, UDP, ICMP, ARP, DNS, HTTP, FTP, SMTP, entre otros, cada uno con una función específica dentro de la arquitectura.
  • Modelo operativo: TCP/IP es la arquitectura práctica implementada en sistemas operativos y dispositivos de red, frente al modelo OSI, que es teórico.
  • Diagnóstico por capas: Metodología que permite identificar el nivel en el que se produce una incidencia (acceso, red, transporte o aplicación).
  • Unidades de datos (PDU): Segmentos, paquetes, tramas o bits, según la capa, que estructuran la información durante su transmisión.

🧠 Recuerda

  • La arquitectura TCP/IP es la base de Internet y de las redes modernas, no un único protocolo.
  • Su organización en cuatro capas (acceso a la red, Internet, transporte y aplicación) facilita la modularidad y la escalabilidad.
  • Cada capa tiene una función específica y presta servicios a la capa superior.
  • El protocolo IP es el núcleo de la capa de Internet, responsable del direccionamiento y el encaminamiento.
  • TCP y UDP son los protocolos principales de la capa de transporte, con funciones distintas (fiabilidad vs. baja latencia).
  • La capa de aplicación integra funciones de sesión, presentación y aplicación del modelo OSI.
  • La comparación con el modelo OSI ayuda a entender la distribución de funciones, pero TCP/IP es el modelo práctico.
  • La encapsulación es el proceso por el que cada capa añade o retira información de control a los datos.
  • La arquitectura TCP/IP permite diagnosticar incidencias aislando el nivel afectado (acceso, red, transporte o aplicación).
  • Su diseño abierto y modular ha permitido su expansión y adaptación a nuevas tecnologías.

2. Protocolos

🎯 Idea clave

  • Un protocolo es un conjunto de reglas, formatos y convenciones que permite la comunicación ordenada entre sistemas.
  • La arquitectura TCP/IP se organiza en protocolos especializados que cooperan mediante un modelo por capas.
  • IP es el protocolo nuclear de la capa Internet, proporcionando el servicio básico de interconexión entre redes.
  • TCP y UDP son los principales protocolos de transporte, con garantías distintas de entrega y ordenación.
  • Los protocolos de aplicación añaden semántica específica para servicios como correo, web o gestión de red.
  • La interoperabilidad en TCP/IP depende del respeto a estándares técnicos comunes definidos por el IETF.

📚 Desarrollo

Definición y función. Un protocolo en la arquitectura TCP/IP es un conjunto estructurado de reglas, formatos y convenciones que permite que dos o más sistemas intercambien información de manera comprensible y ordenada. No se limita a definir cómo enviar datos, sino que establece la estructura de los mensajes, el significado de cada campo, el momento de emitir respuestas, la detección de errores y la identificación de aplicaciones o servicios implicados. Sin protocolos compartidos, no existiría interoperabilidad real, ya que cada equipo interpretaría los datos según criterios propios.

Modelo por capas. La suite TCP/IP funciona como un conjunto coordinado de protocolos especializados, no como un mecanismo monolítico. Cada protocolo resuelve un problema específico dentro de la comunicación y coopera con los demás a través de interfaces estables. Esta organización en capas permite que protocolos como HTTP, DNS o SMTP se apoyen en servicios de transporte como TCP o UDP, que a su vez dependen de IP para el encaminamiento entre redes. Esta modularidad es clave para la escalabilidad y flexibilidad de Internet.

Protocolo IP. El protocolo IP es el núcleo de la capa Internet y el soporte estructural de la interconexión entre redes. Su función esencial es transportar datagramas desde un origen a un destino a través de redes heterogéneas, sin garantizar por sí mismo la entrega ni el orden. IP define el formato del paquete, identifica origen y destino a nivel lógico, y permite el reenvío entre redes distintas. Su diseño abierto y escalable lo hace compatible con múltiples tecnologías de acceso, siendo la base sobre la que operan los niveles superiores.

Protocolos de transporte. TCP y UDP son los dos grandes protocolos de transporte de la suite TCP/IP. TCP garantiza un flujo de bytes fiable y ordenado, con mecanismos de control de flujo, congestión y recuperación de errores, lo que lo hace ideal para aplicaciones como la web o el correo electrónico. UDP, en cambio, proporciona datagramas sin garantía de entrega, priorizando la velocidad y simplicidad, siendo utilizado en servicios como videoconferencia o DNS. Ambos operan sobre IP, pero ofrecen servicios distintos según las necesidades de las aplicaciones.

Protocolos de aplicación. Los protocolos de aplicación se apoyan en los de transporte y añaden semántica específica para servicios concretos. Por ejemplo, HTTP y HTTPS gestionan la transferencia de datos en la web, SMTP e IMAP el correo electrónico, DNS la resolución de nombres, y SNMP la monitorización de red. Estos protocolos definen cómo interactúan los usuarios y sistemas con los servicios, utilizando puertos para identificar procesos y multiplexar comunicaciones en TCP y UDP.

Encapsulación y cooperación. La encapsulación explica cómo cooperan los protocolos de distintas capas dentro de la suite TCP/IP. Cada capa añade su propia cabecera al paquete, conteniendo información necesaria para su función específica. Por ejemplo, un mensaje HTTP se encapsula en un segmento TCP, que a su vez se encapsula en un datagrama IP, y finalmente en una trama Ethernet. Este proceso permite que cada protocolo realice su tarea sin interferir con las demás, garantizando la interoperabilidad.

Estándares y organismos. La interoperabilidad de TCP/IP depende del respeto a estándares técnicos comunes, definidos principalmente por el IETF (Internet Engineering Task Force). Estos estándares, documentados en RFCs (Request for Comments), especifican el funcionamiento de cada protocolo, asegurando que implementaciones distintas puedan comunicarse sin problemas. El cumplimiento de estos estándares es esencial para mantener la coherencia y fiabilidad de las redes, especialmente en entornos críticos como el sanitario.

🧩 Elementos esenciales

  • Conjunto de reglas: Un protocolo define normas para el intercambio ordenado de información entre sistemas.
  • Modelo por capas: TCP/IP organiza los protocolos en capas (Aplicación, Transporte, Internet, Acceso a la red) para especializar funciones.
  • IP (Internet Protocol): Protocolo nuclear de la capa Internet que proporciona encaminamiento básico entre redes sin garantía de entrega.
  • TCP (Transmission Control Protocol): Protocolo de transporte que garantiza entrega fiable y ordenada de datos.
  • UDP (User Datagram Protocol): Protocolo de transporte sin garantía de entrega, optimizado para velocidad.
  • Puertos: Mecanismo que permite identificar procesos y multiplexar comunicaciones en TCP y UDP.
  • Encapsulación: Proceso por el que cada capa añade su cabecera al paquete, permitiendo la cooperación entre protocolos.
  • Protocolos de aplicación: HTTP, DNS, SMTP, IMAP, SNMP, SSH, etc., que añaden semántica específica para servicios.
  • ICMP: Protocolo de control y diagnóstico en la capa Internet, utilizado para mensajes como ping o traceroute.
  • ARP: Protocolo que relaciona direcciones IP (lógicas) con direcciones MAC (físicas) en redes IPv4 locales.
  • Estándares IETF: Organismo que define los protocolos TCP/IP mediante RFCs, garantizando interoperabilidad.
  • Interoperabilidad: Capacidad de sistemas distintos para comunicarse gracias al cumplimiento de protocolos comunes.

🧠 Recuerda

  • Un protocolo no es solo "cómo enviar datos", sino un conjunto completo de reglas para la comunicación.
  • TCP/IP es una suite de protocolos, no un único protocolo.
  • IP es el protocolo base de la capa Internet, pero no garantiza entrega ni orden.
  • TCP ofrece fiabilidad; UDP ofrece velocidad.
  • Los puertos permiten que múltiples aplicaciones usen la misma conexión de red.
  • La encapsulación es clave para entender cómo cooperan las capas en TCP/IP.
  • Los protocolos de aplicación definen cómo interactúan los usuarios con los servicios.
  • ICMP es esencial para diagnóstico y control en redes IP.
  • ARP resuelve direcciones IP a MAC en redes locales IPv4.
  • El IETF y los RFCs son la base de los estándares TCP/IP.
  • Sin protocolos compartidos, no hay interoperabilidad real.

3. Direccionamiento IP

🎯 Idea clave

  • El direccionamiento IP es un elemento crítico en la infraestructura de red del Servicio Andaluz de Salud (SAS), determinando la segmentación, seguridad y encaminamiento del tráfico.
  • La correcta asignación de rangos de direcciones IP a centros, servicios y VLANs garantiza el funcionamiento de sistemas clínicos, administrativos y de soporte.
  • En el SAS, se combinan direcciones dinámicas para puestos estándar, reservas para equipos específicos y direcciones estáticas para infraestructura crítica.
  • La planificación del direccionamiento debe separar ámbitos funcionales como redes de usuarios, servidores, gestión, telefonía IP y dispositivos biomédicos.
  • Un error en el direccionamiento IP puede provocar la inaccesibilidad de aplicaciones esenciales, incluso si los servidores permanecen operativos.
  • La transición a IPv6 en las Administraciones Públicas está en marcha, aunque IPv4 sigue siendo el protocolo principal en el SAS.

📚 Desarrollo

Importancia operativa. En el Servicio Andaluz de Salud, el direccionamiento IP es fundamental para la operatividad de sistemas clínicos, administrativos y de soporte. La segmentación de la red mediante VLANs y rangos de direcciones específicos permite diferenciar ámbitos como la red de usuario general, la administración, las impresoras, los servidores o los dispositivos de tecnología sanitaria. Cada segmento requiere decisiones coherentes de direccionamiento, filtrado y trazabilidad para garantizar la seguridad y el correcto encaminamiento del tráfico.

Asignación de direcciones. El SAS utiliza esquemas de direccionamiento IPv4 privado, típicamente los bloques 10.0.0.0/8 o 172.16.0.0/12, con subnetting para segmentar la red por centros, servicios y funciones. La asignación dinámica de direcciones IP a puestos de trabajo y dispositivos se gestiona mediante servidores DHCP centralizados o distribuidos por zonas. Para equipos críticos, como monitores médicos o sistemas PACS, se emplean direcciones estáticas o reservas DHCP fijas para asegurar su localización permanente.

Planificación y documentación. La planificación del direccionamiento IP en el SAS debe partir de criterios estables, como la separación de ámbitos funcionales, la reserva de espacio para crecimiento futuro y la documentación exhaustiva de prefijos, responsables y servicios afectados. Esto evita solapamientos en integraciones con terceros y facilita la monitorización y trazabilidad. La infraestructura de red corporativa de la Junta de Andalucía, gestionada a través de la RCJA5, da cobertura a más de 9.600 sedes, incluyendo hospitales y centros de salud, con velocidades de hasta 10 Gbps.

Diagnóstico y resolución de incidencias. Desde el punto de vista técnico, el diagnóstico de problemas de direccionamiento debe seguir una secuencia ordenada: revisar la configuración local, comprobar el prefijo y el gateway, verificar la resolución de vecinos o ARP, analizar rutas, confirmar DNS si el acceso es por nombre, y finalmente revisar filtrado, NAT o balanceo. Saltarse este orden puede llevar a errores de interpretación y dificultar la resolución de incidencias que afecten a aplicaciones asistenciales o administrativas.

Protocolos y seguridad. El direccionamiento IP en el SAS está estrechamente ligado a protocolos como DHCP, DNS y NAT, así como a medidas de seguridad como el uso de VLANs (IEEE 802.1Q) y autenticación de dispositivos (IEEE 802.1X). El Esquema Nacional de Seguridad (ENS) exige el uso de versiones seguras de protocolos, autenticación fuerte, cifrado TLS 1.3 y monitorización continua, especialmente para datos de salud, que son categoría especial bajo el RGPD y la LOPDGDD.

Transición a IPv6. Aunque IPv4 sigue siendo el protocolo principal en el SAS, la transición a IPv6 es un proceso en marcha en las Administraciones Públicas. El Esquema Nacional de Interoperabilidad (ENI) y las guías del CCN-CERT contemplan la necesidad de planificar y ejecutar esta migración, aunque su implementación aún no es generalizada. La coexistencia de ambos protocolos (dual-stack) es una práctica habitual durante esta transición.

Aplicación práctica. Para el Técnico Especialista en Informática del SAS, dominar el direccionamiento IP implica saber calcular prefijos, interpretar máscaras, diferenciar rangos privados y especiales, diagnosticar conflictos, revisar DHCP y relacionar DNS con IP. La documentación y comunicación precisa de los cambios son esenciales, ya que una incidencia en el direccionamiento puede afectar a aplicaciones críticas como Diraya, el sistema de historia clínica electrónica del SAS.

🧩 Elementos esenciales

  • Segmentación de red: Separación de ámbitos funcionales mediante VLANs y rangos de direcciones IP para usuarios, servidores, gestión, telefonía IP y dispositivos biomédicos.
  • Direccionamiento IPv4 privado: Uso de bloques como 10.0.0.0/8 o 172.16.0.0/12 con subnetting para organizar la red del SAS.
  • Asignación dinámica: Gestión de direcciones IP mediante servidores DHCP para puestos de trabajo y dispositivos estándar.
  • Reservas y direcciones estáticas: Asignación fija de direcciones IP para equipos críticos como monitores médicos o sistemas PACS.
  • Documentación: Registro de prefijos, responsables, fechas y servicios afectados para evitar solapamientos y facilitar la trazabilidad.
  • Diagnóstico estructurado: Secuencia ordenada para resolver incidencias: configuración local, prefijo, gateway, ARP, rutas, DNS y filtrado.
  • Protocolos asociados: DHCP, DNS, NAT y mecanismos de seguridad como VLANs (IEEE 802.1Q) e IEEE 802.1X para autenticación.
  • Transición a IPv6: Proceso en marcha en las Administraciones Públicas, con coexistencia de IPv4 e IPv6 (dual-stack) en el SAS.
  • Cumplimiento normativo: Aplicación del Esquema Nacional de Seguridad (ENS) para garantizar la seguridad en sistemas públicos, especialmente en datos de salud.
  • Infraestructura corporativa: La RCJA5 proporciona conectividad a más de 9.600 sedes del SAS, con velocidades de hasta 10 Gbps en hospitales.

🧠 Recuerda

  • El direccionamiento IP es crítico para la segmentación, seguridad y encaminamiento del tráfico en el SAS.
  • La asignación de rangos debe separar claramente ámbitos funcionales como clínica, administración y dispositivos biomédicos.
  • IPv4 privado sigue siendo el protocolo principal, aunque la transición a IPv6 está en marcha.
  • Las direcciones estáticas o reservas DHCP son esenciales para equipos críticos como sistemas PACS o monitores médicos.
  • Un error en el direccionamiento puede dejar inaccesibles aplicaciones aunque los servidores funcionen.
  • El diagnóstico de incidencias debe seguir un orden lógico: configuración local, rutas, DNS y filtrado.
  • La documentación exhaustiva de prefijos y servicios afectados evita solapamientos y facilita la trazabilidad.
  • El ENS exige medidas de seguridad como cifrado TLS 1.3 y autenticación fuerte para sistemas públicos.
  • La infraestructura de red del SAS depende de la RCJA5, que da cobertura a miles de sedes sanitarias.
  • Dominar el cálculo de prefijos, máscaras y rangos es clave para el Técnico Especialista en Informática.

4. Sistema de nombres de dominio y su gestión en España

🎯 Idea clave

  • El Sistema de Nombres de Dominio (DNS) es una infraestructura distribuida y jerárquica que traduce nombres legibles por humanos en direcciones IP numéricas.
  • Su finalidad principal es facilitar la localización de recursos en redes IP, permitiendo el uso de nombres en lugar de direcciones numéricas.
  • El DNS se organiza en un árbol jerárquico, donde la autoridad sobre cada zona se delega a servidores autoritativos.
  • En España, el dominio .es es gestionado por Red.es a través de Dominios.es, conforme a la Orden ITC/1542/2005.
  • El DNS es crítico para la continuidad de servicios digitales, especialmente en entornos como el Servicio Andaluz de Salud (SAS).
  • Los registros DNS (A, AAAA, MX, CNAME, NS, PTR, SOA) permiten asociar nombres con distintos tipos de información técnica.

📚 Desarrollo

Definición y propósito. El Sistema de Nombres de Dominio (DNS) es una infraestructura distribuida que asocia nombres legibles con información técnica necesaria para la comunicación en redes IP. Su función más conocida es traducir nombres de dominio (como www.sspa.juntadeandalucia.es) en direcciones IP, pero también localiza servidores de correo, publica información de autenticación y delega zonas de gestión. Sin DNS, los usuarios tendrían que memorizar direcciones IP numéricas, lo que dificultaría el acceso a servicios digitales.

Estructura jerárquica. El DNS se organiza en un árbol jerárquico compuesto por varios niveles. En la cúspide se encuentran los servidores raíz, gestionados por organizaciones como IANA o RIPE NCC. Bajo ellos están los servidores de dominios de primer nivel (TLD), como .es para España, gestionado por Red.es. Finalmente, los servidores autoritativos contienen la información definitiva de un dominio específico, mientras que los resolvers recursivos realizan consultas en nombre de los clientes.

Gestión en España. En España, el dominio .es está regulado por la Orden ITC/1542/2005, que establece el marco normativo para el Plan Nacional de nombres de dominio bajo .es. La gestión técnica y administrativa corresponde a Red.es, a través de su entidad Dominios.es. Este marco garantiza la coherencia, seguridad y disponibilidad del sistema de nombres en el ámbito nacional.

Aplicación en el SAS. El Servicio Andaluz de Salud (SAS) opera bajo el dominio junta-andalucia.es, gestionado por la Consejería de Presidencia e Interior. Los servidores DNS corporativos del SAS resuelven nombres de sistemas críticos como DIRAYA (historia clínica electrónica), ClicSalud+ (portal ciudadano) y sistemas de imagen médica. Estos servidores suelen emplear una configuración de split-horizon, que devuelve direcciones IP internas o públicas según el origen de la consulta.

Registros DNS clave. Los registros DNS permiten asociar nombres con distintos tipos de información. Los más relevantes son: A (nombre → IPv4), AAAA (nombre → IPv6), MX (servidor de correo), CNAME (alias), NS (servidores autoritativos), PTR (DNS inverso) y SOA (información de zona). La correcta configuración de estos registros es esencial para garantizar la disponibilidad y seguridad de los servicios.

Tareas del técnico especialista. En el SAS, el técnico especialista en Informática realiza tareas como configurar y mantener registros DNS (A, CNAME, MX), gestionar los TTL (tiempos de vida de los registros), diagnosticar problemas con herramientas como nslookup o dig, y verificar la propagación de cambios. También se encarga de mantener la seguridad del servicio, restringiendo transferencias de zona y habilitando DNSSEC cuando sea posible.

Importancia en entornos críticos. En organizaciones como el SAS, donde la disponibilidad de servicios es vital, el DNS actúa como infraestructura crítica. Sistemas como la Historia de Salud Digital de Andalucía (HSDA) o la prescripción electrónica dependen de una resolución DNS fiable para garantizar el acceso continuo a datos y aplicaciones. Un fallo en el DNS podría interrumpir servicios esenciales para ciudadanos y profesionales.

🧩 Elementos esenciales

  • DNS: Sistema jerárquico y distribuido que traduce nombres de dominio en direcciones IP y otros datos técnicos.
  • .es: Dominio territorial de España, gestionado por Red.es conforme a la Orden ITC/1542/2005.
  • Servidores raíz: 13 grupos de servidores globales que coordinan la delegación de dominios de nivel superior.
  • Servidores TLD: Gestionan dominios de primer nivel como .es, .com o .org.
  • Servidores autoritativos: Contienen la información definitiva de un dominio y responden consultas sobre sus registros.
  • Resolvers recursivos: Realizan consultas DNS en nombre de los clientes, recorriendo la jerarquía si es necesario.
  • Registro A: Asocia un nombre de dominio con una dirección IPv4.
  • Registro AAAA: Asocia un nombre de dominio con una dirección IPv6.
  • Registro MX: Especifica el servidor de correo responsable de un dominio.
  • Registro CNAME: Crea un alias para un nombre de dominio.
  • Registro NS: Identifica los servidores autoritativos de una zona.
  • Split-horizon: Configuración DNS que devuelve respuestas distintas según el origen de la consulta (interna o externa).
  • DNSSEC: Extensión de seguridad que añade autenticación y integridad a las respuestas DNS.

🧠 Recuerda

  • El DNS es esencial para traducir nombres legibles en direcciones IP, facilitando el acceso a servicios digitales.
  • Su estructura jerárquica permite una gestión distribuida y escalable de los nombres de dominio.
  • En España, el dominio .es está regulado por la Orden ITC/1542/2005 y gestionado por Red.es.
  • El SAS opera bajo el dominio junta-andalucia.es, con servidores DNS que resuelven nombres de sistemas críticos.
  • Los registros DNS (A, AAAA, MX, CNAME, NS) son fundamentales para la correcta resolución de nombres.
  • El técnico especialista en Informática del SAS gestiona registros, TTL y seguridad DNS.
  • La configuración split-horizon permite diferenciar respuestas según el origen de la consulta.
  • El DNS es una infraestructura crítica para la continuidad de servicios en entornos como la sanidad pública.
  • Herramientas como nslookup y dig son clave para diagnosticar problemas de resolución DNS.
  • La seguridad del DNS (DNSSEC, restricción de transferencias de zona) es vital para proteger los servicios.

5. Servicios basados en TCP/IP

🎯 Idea clave

  • Los servicios basados en TCP/IP constituyen la base tecnológica del Servicio Andaluz de Salud para la prestación de asistencia sanitaria y gestión administrativa.
  • La infraestructura de red del SAS depende íntegramente de TCP/IP para interconectar hospitales, centros de salud y servicios centrales.
  • Protocolos como HTTPS, DICOM, SMTP o SSH operan sobre TCP/IP para garantizar comunicaciones seguras y funcionales en entornos sanitarios.
  • Aplicaciones críticas como Diraya, ClicSalud+ o los sistemas PACS utilizan TCP/IP como soporte de transporte y conectividad.
  • La red corporativa del SAS implementa tecnologías avanzadas como SD-WAN para optimizar el encaminamiento y la disponibilidad de servicios.
  • La seguridad en las comunicaciones se sustenta en el uso de protocolos cifrados y estándares como el Esquema Nacional de Seguridad.

📚 Desarrollo

Base tecnológica del SAS. El Servicio Andaluz de Salud gestiona una extensa red corporativa basada íntegramente en TCP/IP, que interconecta hospitales, centros de salud, distritos sanitarios y unidades de gestión clínica en toda Andalucía. Esta infraestructura soporta aplicaciones críticas y servicios digitales esenciales para la asistencia sanitaria y la administración, garantizando la disponibilidad de información en el lugar y momento necesarios [6].

Aplicaciones sanitarias críticas. Entre los servicios más relevantes que operan sobre TCP/IP destacan Diraya, el sistema corporativo de historia clínica electrónica, y Receta XXI, la plataforma de prescripción electrónica. Ambos sistemas funcionan sobre una arquitectura cliente-servidor distribuida, con comunicaciones TCP/IP entre puestos clínicos y servidores, dando servicio a más de 8,5 millones de ciudadanos en 1.547 centros de atención primaria y 28 áreas hospitalarias [6].

Servicios ciudadanos y profesionales. ClicSalud+ es el portal ciudadano del SAS que permite consultar historias clínicas, solicitar citas y acceder a resultados mediante HTTPS sobre TCP/IP. Este servicio, junto con plataformas de telemedicina y videoconsulta, utiliza protocolos de videoconferencia que operan sobre UDP/TCP, facilitando la atención no presencial y la interacción entre profesionales y pacientes [6].

Gestión de imágenes médicas. Los sistemas PACS (Picture Archiving and Communication System) emplean el protocolo DICOM para la transmisión de imágenes radiológicas, tomografías y ecografías. DICOM se transporta sobre TCP/IP, asegurando la interoperabilidad entre equipos médicos y sistemas de almacenamiento, y permitiendo el acceso remoto a estudios diagnósticos en tiempo real [1][3].

Comunicaciones y administración. El correo electrónico corporativo del SAS utiliza protocolos como SMTP con TLS e IMAP, mientras que la gestión remota de servidores se realiza mediante SSH para sistemas Linux/Unix y RDP con TLS para entornos Windows. La autenticación centralizada se gestiona a través de LDAPS, y la sincronización horaria de todos los sistemas se garantiza mediante NTP, todos ellos operando sobre TCP/IP [3].

Interoperabilidad y transferencia segura. La integración entre sistemas sanitarios se basa en estándares como HL7 y FHIR, transportados sobre HTTPS. Para el intercambio seguro de ficheros, se emplean protocolos como SFTP y FTPS, que aseguran la confidencialidad e integridad de los datos clínicos y administrativos. Estos servicios son fundamentales para la coordinación entre niveles asistenciales y la continuidad de la atención [3].

Infraestructura de red avanzada. La red corporativa del SAS se sustenta en la RCJA5 (Red Corporativa de la Junta de Andalucía, 5.ª generación), que proporciona velocidades mínimas de 1 Gbps al 98% de las sedes y hasta 10 Gbps en hospitales. Esta red implementa tecnología SD-WAN con encaminamiento inteligente basado en políticas, comunicaciones unificadas y conexión satelital de respaldo para emergencias, garantizando la resiliencia y disponibilidad de los servicios [6].

Seguridad y cumplimiento normativo. Los servicios basados en TCP/IP en el SAS deben cumplir con los requisitos del Esquema Nacional de Seguridad (ENS), que obliga al uso de protocolos seguros como HTTPS, SFTP o SSH. La monitorización de red mediante SNMP v3 y la segmentación con VLANs y firewalls son prácticas habituales para proteger la infraestructura y los datos de pacientes [3][4].

🧩 Elementos esenciales

  • Diraya: Sistema corporativo de historia clínica electrónica del SAS, basado en arquitectura cliente-servidor con comunicaciones TCP/IP entre puestos clínicos y servidores.
  • ClicSalud+: Portal ciudadano para consulta de información clínica y trámites, accesible mediante HTTPS sobre TCP/IP.
  • PACS: Sistemas de archivo y comunicación de imágenes médicas que utilizan el protocolo DICOM transportado sobre TCP/IP.
  • Telemedicina: Plataformas de videoconsulta que emplean protocolos de videoconferencia sobre UDP/TCP en redes IP.
  • Correo corporativo: Servicios SMTP con TLS e IMAP para comunicaciones internas y externas del SAS.
  • Gestión remota: SSH para servidores Linux/Unix y RDP con TLS para servidores Windows, ambos sobre TCP/IP.
  • Autenticación centralizada: LDAPS para la validación de identidades en aplicaciones corporativas.
  • Sincronización horaria: NTP para garantizar la coherencia temporal en todos los sistemas del SAS.
  • Transferencia segura de ficheros: SFTP y FTPS para el intercambio de datos clínicos y administrativos.
  • Interoperabilidad: HL7 y FHIR sobre HTTPS para la integración entre sistemas sanitarios.
  • Monitorización de red: SNMP v3 para la gestión de switches, routers y servidores.
  • Red corporativa RCJA5: Infraestructura de alta capacidad con SD-WAN y velocidades de hasta 10 Gbps en hospitales.

🧠 Recuerda

  • TCP/IP es la base tecnológica que sustenta todos los servicios digitales del SAS.
  • Diraya y Receta XXI son aplicaciones críticas que dependen de TCP/IP para su funcionamiento.
  • Los protocolos seguros como HTTPS, SFTP o SSH son obligatorios según el Esquema Nacional de Seguridad.
  • La red RCJA5 garantiza conectividad de alta velocidad y resiliencia para los servicios sanitarios.
  • DICOM sobre TCP/IP permite la transmisión y almacenamiento de imágenes médicas en sistemas PACS.
  • La telemedicina y la videoconsulta utilizan protocolos de videoconferencia sobre UDP/TCP.
  • La autenticación centralizada mediante LDAPS y la sincronización con NTP son servicios clave basados en TCP/IP.
  • La monitorización con SNMP v3 y la segmentación con VLANs mejoran la seguridad y gestión de la red.
  • La interoperabilidad entre sistemas sanitarios se logra mediante estándares como HL7 y FHIR sobre HTTPS.
  • El cumplimiento del ENS exige el uso de protocolos cifrados en todas las comunicaciones.

6. Encaminamiento: Conceptos fundamentales y protocolos de encaminamiento

🎯 Idea clave

  • El encaminamiento es el proceso que dirige paquetes IP desde su origen hasta su destino a través de redes interconectadas.
  • Opera en la capa de red (capa 3 del modelo OSI) y es ejecutado por routers, dispositivos especializados en esta función.
  • Permite la comunicación entre redes distintas, a diferencia de la conmutación, que opera dentro de una misma red local.
  • Cada router examina la dirección IP destino, consulta su tabla de encaminamiento y reenvía el paquete al siguiente salto.
  • Es esencial para la interconexión de redes heterogéneas y la escalabilidad de sistemas como los del Servicio Andaluz de Salud.
  • No garantiza la entrega fiable ni el orden de los paquetes, característica del modelo IP best-effort.

📚 Desarrollo

Definición y alcance. El encaminamiento, o routing, es el mecanismo que permite que los paquetes IP viajen entre redes distintas, superando los límites de una red local. Este proceso es fundamental en la capa de Internet del modelo TCP/IP, donde los routers toman decisiones de reenvío basadas en direcciones IP y tablas de encaminamiento. Sin encaminamiento, la comunicación se limitaría a segmentos locales, imposibilitando la interconexión global.

Diferenciación con conmutación. Es crucial distinguir el encaminamiento de la conmutación (switching). Mientras la conmutación opera en la capa 2 (enlace de datos) y utiliza direcciones MAC para dirigir tramas dentro de una misma red, el encaminamiento actúa en la capa 3 y emplea direcciones IP para conectar redes diferentes. Esta distinción es clave para diagnosticar problemas de conectividad en entornos como el SAS, donde la comunicación entre centros depende de rutas bien configuradas.

Función del router. El router es el dispositivo central en el encaminamiento. Según la documentación técnica, su labor consiste en conectar dos o más redes y determinar, para cada datagrama IP, el siguiente salto y la interfaz de salida adecuada. Cada router opera de forma independiente, examinando la dirección IP destino y consultando su tabla de encaminamiento para decidir la ruta óptima. Esta autonomía permite que la red sea escalable y adaptable a cambios topológicos.

Proceso de reenvío. El encaminamiento sigue un modelo best-effort, donde cada paquete se trata de forma individual sin garantías de entrega ordenada o fiable. Un router recibe un paquete, analiza su dirección IP destino, compara esta información con su tabla de rutas y lo reenvía por la interfaz que conduce al siguiente salto. Este proceso se repite en cada router hasta que el paquete alcanza su destino final, incluso si dos paquetes consecutivos siguen caminos distintos.

Relevancia en el SAS. Para el técnico especialista en Informática del SAS, el encaminamiento es crítico tanto en la gestión de la red corporativa como en el diagnóstico de incidencias. La configuración de rutas estáticas, la comprensión de la topología de la red y la capacidad para interpretar tablas de encaminamiento son habilidades esenciales para garantizar la conectividad entre centros de salud, hospitales y servicios centrales.

Interoperabilidad y escalabilidad. El encaminamiento es la base que permite la interconexión de redes heterogéneas, un principio fundamental en la arquitectura TCP/IP. Al operar en la capa de Internet, facilita que tecnologías físicas distintas (Ethernet, Wi-Fi, fibra óptica) coexistan bajo un mismo esquema lógico. Esta modularidad es lo que hace posible la expansión de redes complejas como las del SAS, donde la diversidad de dispositivos y protocolos exige un sistema unificado de direccionamiento y reenvío.

Limitaciones del modelo. Aunque el encaminamiento es esencial, no resuelve por sí solo todas las necesidades de comunicación. No gestiona la fiabilidad de la entrega, el control de flujo o la recuperación de errores, funciones que corresponden a protocolos de capas superiores como TCP. Su enfoque se centra en proporcionar un mecanismo eficiente para el transporte de datagramas entre redes, delegando otras responsabilidades en otros componentes de la arquitectura.

🧩 Elementos esenciales

  • Encaminamiento (routing): Proceso de dirigir paquetes IP entre redes distintas mediante routers.
  • Router: Dispositivo de capa 3 que conecta redes y decide el siguiente salto para cada paquete.
  • Tabla de encaminamiento: Estructura interna del router que asocia direcciones IP destino con interfaces de salida.
  • Capa de red (capa 3): Nivel del modelo OSI/TCP/IP donde opera el encaminamiento, basado en direcciones IP.
  • Conmutación (switching): Proceso de capa 2 que dirige tramas dentro de una misma red usando direcciones MAC.
  • Modelo best-effort: Característica del protocolo IP que no garantiza entrega, orden ni fiabilidad.
  • Siguiente salto (next hop): Dirección IP del siguiente router en la ruta hacia el destino.
  • Interfaz de salida: Puerto físico o lógico del router por el que se reenvía el paquete.
  • Ruta estática: Configuración manual de rutas en un router, sin actualización automática.
  • Redes heterogéneas: Diferentes tecnologías de red (Ethernet, Wi-Fi) interconectadas mediante encaminamiento.
  • Topología de red: Estructura física y lógica que define cómo se conectan los dispositivos y routers.
  • Diagnóstico de conectividad: Uso de herramientas como traceroute o ping para verificar rutas y detectar fallos.

🧠 Recuerda

  • El encaminamiento es imprescindible para la comunicación entre redes distintas, no dentro de una misma red local.
  • Los routers toman decisiones basadas en direcciones IP, no en direcciones MAC.
  • Cada router opera de forma independiente, sin coordinación centralizada.
  • El modelo best-effort implica que IP no garantiza entrega, orden ni fiabilidad.
  • La conmutación y el encaminamiento son procesos distintos que operan en capas diferentes.
  • Las tablas de encaminamiento son clave para determinar el siguiente salto de un paquete.
  • En el SAS, el encaminamiento es crítico para la conectividad entre centros y servicios.
  • El encaminamiento permite la interoperabilidad entre tecnologías de red diversas.
  • No confundas rutas estáticas con protocolos dinámicos de encaminamiento.
  • La capa de Internet (TCP/IP) es donde se resuelve el encaminamiento, no en capas inferiores.
Acceder a la demo
Tema anterior Tema 26. Redes de telecomunicaciones. Conceptos básicos. Elementos. Clasificación. Redes de telefonía. Redes de datos. Redes de ordenadores (LAN, MAN, WAN, INTERNET). Redes de comunicaciones móviles. Redes de cable. Tema siguiente Tema 28. Redes de área local (LAN). Componentes. Medios y modos de transmisión. Topologías. Modos de acceso al medio. Protocolos. Estándares. Gestión de redes de área local. Evolución y tendencias. Redes de área local inalámbricas (WLAN). Bluetooth. Control de acceso a la red (NAC).

Prueba la demo si quieres ver el resto

Has visto un tema abierto completo. En la demo puedes comprobar cómo encajan el temario, las preguntas justificadas y los simulacros dentro de OposAs.

Qué vas a probar

Una demo pensada para decidir con criterio

Temario, test y simulacro conectados

La idea no es solo leer un tema: es estudiar con continuidad y comprobar cómo se relaciona con el resto de herramientas.

Preguntas justificadas

Verás explicaciones de la correcta y de las incorrectas para estudiar con más criterio, no solo para memorizar.

Acceso rápido

Con tu nombre y tu email, eliges categoría y te enviamos el acceso por correo sin compromiso.

Gratis Sin compromiso Acceso por email

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y apellidos (si quieres), elige categoría y prueba antes de decidir. Es gratis.

Gratis Sin compromiso Acceso por email

* campos obligatorios

Usaremos tu correo solo para enviarte el acceso. Tras registrarte tendrás 1 hora para abrir el email y pulsar el botón de acceso.

OposAs es una plataforma privada e independiente de preparación. No es una web oficial del Servicio Andaluz de Salud ni de la Junta de Andalucía.

Política de privacidad Política de cookies Aviso legal
Acceso solicitado

Revisa tu correo y también spam.

En tienes el enlace para terminar el autoregistro.

Ábrelo antes de 1 hora.

OposAs
Detrás de OposAs
Serafín revisando discos, creador de OposAs

Fuera del código también hay música, discos y radio. La misma forma de hacer las cosas: con alma, pasión y criterio.

Construí OposAs para practicar test y entender cada fallo sin pelearme con "tochos de textos infinitos".

Preparando Técnico Especialista en Informática del SAS, echaba en falta una forma más clara y atractiva de estudiar: hacer test, corregirlos bien y aprender de verdad con cada justificación.

Practicar test, aprender por qué la correcta lo es y, sobre todo, por qué las incorrectas no lo son.

OposAs está pensado para practicar test y aprender mientras corriges, sin tragarte textos interminables antes de empezar. Cuando fallas, la justificación te ayuda a entender la correcta y, sobre todo, las incorrectas: ahí suele estar el aprendizaje.

No hay una empresa detrás. Hay una persona que construyó desde cero una herramienta que “me valió para aprobar las oposiciones de TEI”, donde estudiar no se convierta en algo “pesado” sino “llevadero”.

La música forma parte de mi manera de hacer las cosas. También llevo proyectos personales como salalondon.es y jazzchill.es. Música 24/7 para cuando y donde quieras 🎶❤️.

salalondon.es jazzchill.es

De opositor a opositor, Serafín.