Libros Sistemas

Capa física y de enlace

"Internet viaja por cables. Recordalo cuando alguien te diga que está 'en la nube'."

Qué vas a aprender en este capítulo

Las dos capas más bajas — física (cobre, fibra, radio) y enlace (MAC, frames Ethernet, switches). Vas a aprender qué medios usa Internet, cómo se direccionan los dispositivos en una red local, qué hace un switch (y por qué es mucho mejor que un hub), cómo WiFi resuelve la "compartición del aire", y qué son las VLANs. Al final del capítulo entendés el viaje del bit, desde el voltaje en el cable hasta el frame estructurado.

2.1 La idea: bits físicos

💡 Intuición

A nivel físico, un bit es:

  • En cobre: un voltaje (alto = 1, bajo = 0, o codificación más sofisticada).
  • En fibra: un pulso de luz (presente = 1, ausente = 0, o intensidades).
  • En radio: una onda modulada (frecuencia, amplitud o fase distinta para 0 y 1).

Tu placa de red convierte los bits que tu programa quiere mandar en estas señales físicas. La electrónica del otro lado las decodifica de vuelta a bits.

Capa física = "cómo viaja un bit por el medio". Capa enlace = "cómo se agrupan los bits en frames y se entregan al vecino correcto".

Conceptualmente son dos tareas separadas, pero en la práctica el hardware (la placa de red, el switch) implementa ambas juntas. Por eso TCP/IP las junta en "Acceso a red".

2.2 Medios físicos

📐 Fundamento

Cobre — par trenzado

El más común. Cables Ethernet con conector RJ-45.

Categoría Velocidad máx Distancia
Cat 5 100 Mbps 100 m
Cat 5e 1 Gbps 100 m
Cat 6 1 Gbps (10 Gbps en 55 m) 100 m
Cat 6a 10 Gbps 100 m
Cat 7/8 40-100 Gbps 30-100 m

Ventajas: barato, ubicuo, fácil de instalar.

Limitaciones: distancia (100 m máximo), interferencia electromagnética, no es seguro frente a "tap".

Fibra óptica

Pulsos de luz por filamento de vidrio.

  • Monomodo: un solo "modo" de propagación. Larga distancia (km), alto ancho de banda. Más cara, pero alcance enorme.
  • Multimodo: varios modos. Más barata, distancia más corta (cientos de metros).

Ventajas: velocidades altísimas, distancia (km), inmune a interferencia, segura (tappear fibra es difícil).

Desventajas: más cara, más frágil, requiere conectores especiales.

Radio — WiFi y celular

WiFi (802.11):

Estándar Frecuencia Velocidad máx
802.11n 2.4 / 5 GHz 600 Mbps
802.11ac (WiFi 5) 5 GHz 6.9 Gbps
802.11ax (WiFi 6) 2.4 / 5 / 6 GHz 9.6 Gbps

Trade-offs frecuencia:

  • 2.4 GHz: más alcance, atraviesa paredes mejor, más saturada (microondas, dispositivos Bluetooth, vecinos).
  • 5 GHz: más rápido, menos saturado, menor alcance.
  • 6 GHz (nuevo): aún más espectro, menos congestión.

Celular (4G LTE, 5G): operadores con licencia, infraestructura masiva. Vas a aprender más en cursos avanzados.

Otros (resumen)

  • Cable coaxial: TV, cable módem (DOCSIS).
  • Powerline: datos sobre la red eléctrica (último recurso).
  • Satélite: Starlink, alta latencia hasta hace poco.

2.3 Direcciones MAC

📐 Fundamento

Cada interfaz de red tiene una dirección MAC (Media Access Control), también llamada dirección física. Es única globalmente y viene de fábrica (asignada por el fabricante).

Formato: 48 bits = 6 bytes, mostrados en hexadecimal:

00:1A:2B:3C:4D:5E

Los primeros 3 bytes (00:1A:2B) identifican al fabricante (OUI — Organizationally Unique Identifier). Los últimos 3, el dispositivo específico dentro de ese fabricante.

Ver tu MAC en Linux:

$ ip link show
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 ...
    link/ether 08:00:27:ab:cd:ef brd ff:ff:ff:ff:ff:ff

08:00:27:ab:cd:ef es la MAC. ff:ff:ff:ff:ff:ff es la MAC de broadcast — quién la recibe sabe que el frame es para todos.

Direcciones especiales:

  • ff:ff:ff:ff:ff:ff — broadcast (a todos).
  • 01:00:5E:xx:xx:xx — multicast IPv4.
  • 33:33:xx:xx:xx:xx — multicast IPv6.

Cambiar tu MAC ("MAC spoofing") es posible y a veces útil (privacidad, evadir bans por MAC):

sudo ip link set dev enp0s3 down
sudo ip link set dev enp0s3 address 02:11:22:33:44:55
sudo ip link set dev enp0s3 up

(Dejarlo persistir requiere config del sistema.)

2.4 Frame Ethernet

📐 Fundamento

El frame es la unidad de datos de capa 2:

+----------+-----------+----------+------+----------+-----+
| Preámbulo| MAC dest  | MAC orig | Tipo | datos    | CRC |
|  8 bytes |  6 bytes  |  6 bytes | 2 B  |46-1500 B | 4 B |
+----------+-----------+----------+------+----------+-----+
  • Preámbulo: sincronización para los chips electrónicos.
  • MAC destino y origen: quién recibe y quién envía (en este salto).
  • Tipo: qué hay en los datos (0x0800 = IPv4, 0x86DD = IPv6, 0x0806 = ARP).
  • Datos: el paquete IP encapsulado. MTU típico = 1500 bytes (lo que cabe).
  • CRC (Cyclic Redundancy Check): suma de control para detectar errores en el viaje.

MTU (Maximum Transmission Unit) = 1500 bytes es la herencia histórica de Ethernet. Hay extensiones ("jumbo frames" de 9000 bytes) para datacenters.

Si el paquete IP es más grande que 1500, se fragmenta — más adelante.

Cómo el switch ve un frame:

  1. Recibe los bits, los reensambla en frame.
  2. Verifica CRC. Si está mal, descarta silenciosamente.
  3. Mira la MAC destino.
  4. Consulta su tabla MAC: "¿en qué puerto está esa MAC?"
  5. Reenvía el frame solo por ese puerto.

Si no conoce la MAC destino, inunda (envía a todos los puertos excepto al de origen).

2.5 Hubs vs switches vs bridges

📐 Fundamento

Hub (extinto)

Repetidor tonto. Recibe bits por un puerto, los manda por todos los demás. Ningún cerebro.

Problemas:

  • Dominio de colisión único. Si dos máquinas envían al mismo tiempo, choque.
  • No filtra. Todos los bits llegan a todos.
  • Inseguro. Cualquier máquina puede "escuchar" todo.
  • Lento. Cuanta más gente, más colisiones, peor performance.

Los hubs ya no se venden desde principios de los 2000.

Switch (estándar moderno)

Cerebrito. Aprende qué MAC está en qué puerto y reenvía selectivamente.

Cómo aprende: cuando recibe un frame en el puerto PP con MAC origen MM, anota "MM está en PP". Después, cuando llega un frame para MM, lo reenvía solo por PP.

Tabla MAC (ver en un switch real):

MAC Puerto
00:1A:2B:11:11:11 1
00:1A:2B:22:22:22 4
00:1A:2B:33:33:33 7

Ventajas sobre hub:

  • Cada puerto es su propio dominio de colisión — no hay colisiones entre máquinas distintas.
  • Tráfico aislado — la máquina A→B no pasa por C.
  • Velocidades altas — switches gigabit y más son baratos.

Bridge

Históricamente, un dispositivo de 2 puertos que conectaba dos segmentos. Hoy en día, un switch ES un bridge multipuerto. Término casi en desuso.

2.6 CSMA/CD y CSMA/CA

📐 Fundamento

Cuando un medio físico es compartido (Ethernet con hub, WiFi), ¿cómo evitar que todos hablen a la vez?

CSMA/CD — Ethernet (clásico)

Carrier Sense Multiple Access with Collision Detection.

  1. Carrier Sense: antes de enviar, escuchar si alguien más está enviando.
  2. Si el canal está libre, enviar.
  3. Mientras se envía, escuchar por colisiones (señal anómala).
  4. Si hay colisión: parar, enviar un jam signal, esperar un tiempo aleatorio (backoff exponencial), reintentar.

Por qué backoff aleatorio: dos máquinas que detectan colisión al mismo tiempo, si esperaran lo mismo, volverían a chocar. Aleatoriedad rompe el patrón.

Está casi obsoleto — los switches modernos eliminan colisiones (cada puerto es su propio dominio). CSMA/CD se usa en hubs y en redes con cable coaxial. Histórico, pero fundacional.

CSMA/CA — WiFi

Carrier Sense Multiple Access with Collision Avoidance.

En WiFi no se puede detectar colisiones mientras se transmite (la antena no escucha mientras manda — el "near-far problem"). Por eso se evitan:

  1. Escuchar el canal.
  2. Si está libre, esperar un tiempo aleatorio (backoff).
  3. Mandar un RTS (Request To Send).
  4. El receptor responde con CTS (Clear To Send).
  5. Otros nodos que escuchan CTS se quedan callados durante la transmisión.
  6. Transmitir.
  7. Receptor envía ACK.

Más overhead que CSMA/CD, pero necesario en radio. Por eso WiFi tiene rendimiento real bastante menor que su tope nominal.

2.7 Dominios de colisión y broadcast

📐 Fundamento

Dos conceptos importantes:

Dominio de colisión

Conjunto de dispositivos que pueden colisionar entre sí.

  • Hub: todos los puertos = un solo dominio.
  • Switch: cada puerto = su propio dominio.

Por eso los switches escalan mucho mejor: con un hub, agregar máquinas degrada a todas. Con un switch, no.

Dominio de broadcast

Conjunto de dispositivos que reciben los mismos broadcasts (ff:ff:ff:ff:ff:ff).

  • Switch: todos los puertos están en un dominio de broadcast.
  • Router: separa dominios de broadcast (los broadcasts no cruzan routers).

Implicación práctica: si tenés 1000 PCs en una sola red plana con un switch grande, un broadcast (ARP, DHCP) llega a las 1000. Si una se vuelve loca y broadcast-flood, todas sufren.

Solución: VLANs (próxima sección) o subredes con routers.

2.8 ARP — el puente entre IP y MAC

📐 Fundamento

Tu PC quiere mandar un paquete a 192.168.1.10 (IP). Pero a nivel Ethernet, necesita la MAC de esa máquina. ¿Cómo la consigue?

ARP (Address Resolution Protocol). Tu PC envía un broadcast preguntando: "¿Quién tiene la IP 192.168.1.10? Decímelo."

Frame Ethernet: dest=ff:ff:ff:ff:ff:ff, origen=mi-MAC
ARP request: "¿Quién es 192.168.1.10?"

La máquina con esa IP responde directamente (unicast):

ARP reply: "Soy yo. Mi MAC es 00:1A:2B:3C:4D:5E"

Tu PC guarda en su caché ARP el mapeo IP→MAC. Próximas veces, no necesita preguntar.

Ver tu caché ARP en Linux:

$ ip neigh
192.168.1.1  dev wlan0  lladdr 00:11:22:33:44:55  REACHABLE
192.168.1.10 dev wlan0  lladdr 00:1a:2b:3c:4d:5e  REACHABLE

ARP poisoning — ataque clásico: enviar respuestas ARP falsas para hacerte parecer que una IP corresponde a una MAC distinta (típicamente la del atacante). El atacante recibe todo el tráfico de la víctima. Detectable por monitoreo, pero requiere atención.

ARP es solo para IPv4. En IPv6 hay NDP (Neighbor Discovery Protocol).

2.9 VLANs

📐 Fundamento

VLAN (Virtual LAN) permite segmentar lógicamente una red física. En lugar de tener todo en un dominio de broadcast gigante, dividís en grupos.

Ejemplo: una empresa con 200 PCs. Querés que finanzas y ingeniería estén separadas para seguridad, aunque compartan switches.

VLAN 10 (Finanzas)        VLAN 20 (Ingeniería)
puertos 1-50              puertos 51-200

Los frames llevan un tag VLAN (estándar 802.1Q): un campo de 4 bytes adicional que identifica qué VLAN.

Ventajas:

  • Aislamiento. Broadcasts de finanzas no llegan a ingeniería.
  • Seguridad. Una VLAN no puede ver tráfico de otra (sin un router con permisos).
  • Flexibilidad. Cambiás de departamento sin recablear.

Trunk = puerto que lleva múltiples VLANs (típicamente entre switches). Access = puerto que pertenece a una sola VLAN (típicamente a una PC).

VLANs son el pan de cada día en redes empresariales. Si alguna vez configurás un switch Cisco/HP/MikroTik, vas a tocar VLANs.

2.10 Cuando algo no funciona — diagnóstico de capa 1-2

🛠️ En la práctica

Antes de blame the network, hacé este checklist físico:

  1. ¿Está enchufado? El cable Ethernet hasta el final, las luces verdes encendidas en la placa y el switch.
  2. ¿Es el cable bueno? Cables baratos o dañados pierden paquetes silenciosamente. Probá con otro.
  3. ¿Tu placa tiene IP?
    $ ip addr show
    Si no tiene IP en la interfaz, hay problema de DHCP o configuración. Probá a forzar:
    $ sudo dhclient -v enp0s3
  4. ¿El gateway responde?
    $ ip route   # ver el gateway por defecto
$ ping <gateway>
  5. ¿La placa funciona? Probá con ethtool:
    $ sudo ethtool enp0s3
Settings for enp0s3:
    Speed: 1000Mb/s
    Duplex: Full
    Link detected: yes
    Link detected: no = problema físico.

El 80% de los problemas de red son cables, drivers o configuración local. Diagnosticá de abajo hacia arriba — primero capa física, después enlace, después red.

2.11 Resumen visual

Concepto Una línea
Cobre Cat 6 1 Gbps a 100 m, RJ-45
Fibra km de distancia, alto BW
WiFi 2.4 GHz (alcance) vs 5/6 GHz (velocidad)
MAC Dirección física, 48 bits, única global
Frame Ethernet Header + datos + CRC; MTU 1500
Hub Repetidor tonto (extinto)
Switch Aprende MACs, reenvía selectivo
CSMA/CD Detectar colisiones (Ethernet con cable)
CSMA/CA Evitar colisiones (WiFi)
Dominio de colisión Conjunto que choca; switch lo segmenta
Dominio de broadcast Conjunto que recibe broadcasts; router lo segmenta
ARP IP → MAC en LAN
VLAN Segmentación lógica de la red

2.12 Ejercicios

✏️ Ejercicio 2.1 — Identificar tu MAC

Encontrá la MAC de tu interfaz principal (cable o WiFi). Identificá el fabricante usando los primeros 3 bytes (OUI) — buscá en https://standards-oui.ieee.org/.

Solución
$ ip link show

Tomá los primeros 3 bytes (ej: 00:50:56) y buscalos. 00:50:56 = VMware. 08:00:27 = Oracle/VirtualBox. 00:1A:2B = Ayecom Trading. Etc.

Útil para detectar VMs, dispositivos sospechosos, o spoofing.

✏️ Ejercicio 2.2 — Capturar ARP

Ejecutá:

$ sudo tcpdump -i any arp -n

Después, en otra terminal:

$ ip neigh flush all      # limpia caché ARP
$ ping <ip_de_otra_máquina>

¿Qué ves? ¿Qué hace cada paquete ARP?

Solución

Verás algo como:

ARP, Request who-has 192.168.1.10 tell 192.168.1.5
ARP, Reply 192.168.1.10 is-at 00:1a:2b:3c:4d:5e

El primer paquete es broadcast (a ff:ff:ff:ff:ff:ff) preguntando. El segundo es unicast respondiendo. Después tu PC actualiza la caché ARP y continúa con el ping.

Si volvés a hacer ping inmediatamente, no verás más ARP (caché). Si esperás varios minutos sin tráfico, la entrada caduca y vuelve a aparecer.

✏️ Ejercicio 2.3 — Redes vs switches

Una empresa tiene 4 oficinas, cada una con 50 PCs. ¿Qué le recomendarías?

a. Un solo switch grande para todo. b. Un switch por oficina, todas en la misma VLAN. c. Un switch por oficina, cada oficina en su VLAN. d. Un switch por oficina, conectados por router.

Solución

c o d, dependiendo del tamaño y necesidades.

  • a y b ponen 200 máquinas en un solo dominio de broadcast. Cualquier broadcast (DHCP, ARP) llega a las 200. Riesgo de tormentas de broadcast. No escala bien.
  • c (VLANs): una sola red lógica, segmentada. Broadcasts contenidos. Permite políticas granulares.
  • d (subredes con router): aislamiento más fuerte. El router rutea entre oficinas. Mayor seguridad pero más latencia y configuración.

En la práctica las empresas usan híbrido: VLANs por departamento, routers entre sitios geográficos remotos.

✏️ Ejercicio 2.4 — Calcular eficiencia

Un frame Ethernet tiene 14 bytes de header + 4 bytes de CRC + datos (máximo 1500). Si querés mandar un archivo de 1 GB (1024^3 bytes):

a. ¿Cuántos frames mínimos necesitás? b. ¿Cuánto overhead total agrega Ethernet? c. ¿Y si los frames fueran de 9000 bytes (jumbo)?

Solución

a. 1073741824/1500=715827.91,073,741,824 / 1500 = 715,827.9715,828 frames.

b. Overhead por frame: 14+4+814 + 4 + 8 (preámbulo) + 12 (gap interframe) ≈ 38 bytes. Total overhead: 715828×3827.2715,828 \times 38 \approx 27.2 MB. Eficiencia ≈ 1500/(1500+38)=97.5%1500 / (1500 + 38) = 97.5%.

c. Con jumbo (9000 bytes): 1073741824/90001193051,073,741,824 / 9000 \approx 119,305 frames. Overhead total: 119305×384.5119,305 \times 38 \approx 4.5 MB. Eficiencia ≈ 9000/9038=99.6%9000 / 9038 = 99.6%.

Conclusión: jumbo frames ahorran overhead. Por eso datacenters los usan extensivamente.

2.13 Para profundizar

Definiciones nuevas: cobre/fibra/radio, MAC, OUI, broadcast/multicast/unicast, frame Ethernet, MTU, hub, switch, bridge, dominio de colisión, dominio de broadcast, CSMA/CD, CSMA/CA, ARP, VLAN, trunk, access port, jumbo frame.

← Anterior Modelos y capas Siguiente → Capa de red — IP, routing y NAT
Reportar error en este capítulo · Patrocinar este libro