12. Encapsulación y flujo de datos entre capas

El proceso de encapsulación describe cómo cada capa de los modelos OSI y TCP/IP envuelve los datos con su propia cabecera antes de entregarlos a la capa inferior. Entender el flujo completo, desde la aplicación hasta los bits en el medio físico y su recorrido inverso, permite diagnosticar fallas, optimizar rendimiento y diseñar políticas de seguridad efectivas.

A continuación se detalla el viaje de las unidades de datos protocolarias (PDUs) en ambos sentidos, ilustrando cómo cada capa agrega información de control y cómo el receptor la retira de forma simétrica hasta reconstruir la información original.

12.1 Proceso de envío: de la aplicación a la capa física

El flujo descendente comienza cuando una aplicación genera datos (texto, imágenes, solicitudes API, etc.). Cada capa agrega metadatos específicos que permiten direccionar, proteger y sincronizar la transmisión:

  1. Capa de Aplicación: el software construye mensajes con formatos como HTTP, SMTP o MQTT y define parámetros como métodos, cabeceras y cuerpos.
  2. Capa de Presentación: si es necesario, transforma los datos aplicando codificaciones (UTF-8), compresión (gzip) o cifrado (TLS) para que sean interpretables por el receptor.
  3. Capa de Sesión: establece y administra sesiones lógicas, negociando puntos de control o credenciales para mantener diálogos prolongados.
  4. Capa de Transporte: protocolos como TCP crean segmentos con números de secuencia, puertos de origen/destino y banderas de control; UDP, en cambio, construye datagramas ligeros con menor sobrecarga.
  5. Capa de Red: el segmento se encapsula dentro de un paquete IP con direcciones lógicas, TTL y posibles indicadores de fragmentación.
  6. Capa de Enlace de Datos: el paquete se coloca dentro de una trama Ethernet, Wi-Fi o PPP que añade direcciones MAC, tipo de protocolo y controles de redundancia (CRC).
  7. Capa Física: la trama se convierte en una secuencia de bits codificados como señales eléctricas, ópticas o de radio que viajan por el medio correspondiente.

Este viaje descendente se conoce como encapsulación porque cada capa encapsula los datos de la precedente. Herramientas como Wireshark muestran las cabeceras anidadas permitiendo verificar, por ejemplo, si un firewall descartó un paquete debido a una bandera TCP específica o a una dirección MAC incorrecta.

12.2 Proceso de recepción: de la física a la aplicación

En el extremo receptor ocurre la operación inversa, llamada desencapsulación. Cada capa revisa su cabecera, toma decisiones y entrega el contenido decapsulado a la capa superior:

  1. Capa Física: convierte las señales recibidas en bits, valida la sincronización y descarta interferencias o ruido.
  2. Capa de Enlace de Datos: agrupa los bits en tramas, verifica el CRC y comprueba que la dirección MAC destino corresponda al dispositivo. Si todo es correcto, entrega el paquete IP.
  3. Capa de Red: examina la dirección IP destino, la compara con su tabla de rutas y decide si el paquete debe procesarse localmente o reenviarse. Si coincide, pasa el payload a la capa de transporte.
  4. Capa de Transporte: TCP reconstruye el flujo ordenando segmentos, confirmando recepciones y manejando la ventana de congestión; UDP simplemente entrega el datagrama a la aplicación indicada por el puerto.
  5. Capa de Sesión: sincroniza los puntos de control, mantiene el estado de la sesión y delega el mensaje a la capa de presentación.
  6. Capa de Presentación: descomprime, descifra o traduce el contenido para que sea útil a la aplicación.
  7. Capa de Aplicación: finalmente interpreta la solicitud o respuesta y la expone al usuario o servicio correspondiente.

Este flujo ascendente garantiza que los datos lleguen íntegros, en orden y comprensibles. Si se detecta un error en cualquier etapa (por ejemplo, una suma de verificación inválida), el mensaje se descarta o se solicita retransmisión según la lógica del protocolo involucrado.

12.3 PDU: datos, segmentos, paquetes, tramas y bits

Las unidades de datos protocolarias (PDUs) cambian de nombre a medida que avanzan por la pila. Identificarlas con precisión ayuda a interpretar mensajes técnicos, documentar integraciones y usar herramientas de monitoreo.

Capa (OSI / TCP-IP) Nombre de la PDU Contenido típico
Aplicación / Aplicación Datos Información de usuario: HTML, JSON, correos, archivos.
Transporte / Transporte Segmento (TCP) o datagrama (UDP) Cabeceras con puertos, números de secuencia, flags, checksum.
Red / Internet Paquete Cabecera IP con direcciones lógicas, TTL, protocolo transportado.
Enlace / Enlace Trama Direcciones MAC, tipo de protocolo, control de errores (CRC).
Física / Enlace Bits Representación binaria en señales eléctricas, ópticas o de radio.

Notar que el término “datos” puede aparecer en distintos niveles (por ejemplo, “datos” dentro de un segmento). En cada caso se refiere a la PDU de la capa superior, que se trata como una carga opaca hasta llegar al nivel donde debe ser interpretada.

12.4 Ejemplo práctico: envío de una solicitud web

Para visualizar la encapsulación y desencapsulación, analicemos lo que ocurre cuando un usuario visita un sitio HTTPS desde su navegador:

  1. El navegador genera una solicitud HTTP GET con cabeceras como Host, User-Agent y cookies. Estos son los datos de la capa de aplicación.
  2. Se establece una sesión TLS (capa de presentación) que cifra los datos antes de entregarlos a transporte.
  3. TCP encapsula la solicitud en segmentos numerados, asigna puertos (por ejemplo, origen 50543 y destino 443) y activa el control de congestión.
  4. La capa de red encapsula cada segmento en un paquete IP con la dirección pública del servidor y la IP del cliente. Si el paquete supera el MTU del enlace, se fragmenta.
  5. La capa de enlace crea tramas Ethernet con las direcciones MAC del router doméstico y de la tarjeta de red del usuario; en redes Wi-Fi se añaden campos específicos como el BSSID.
  6. La capa física emite los bits modulados sobre cobre, fibra o radio. Los routers intermedios desencapsulan hasta la capa de red, reencaminan y vuelven a encapsular según sea necesario.

En el servidor ocurre el flujo inverso: la NIC recibe los bits, verifica el CRC de la trama, entrega el paquete IP, TCP reordena los segmentos y la biblioteca TLS descifra el contenido para que la aplicación web procese la solicitud. Si la respuesta es grande, el servidor repite el ciclo de encapsulación para cada bloque de datos HTML, CSS o JSON que deba enviar.

Este mismo razonamiento se aplica a otros servicios como el envío de un correo SMTP o la transmisión de video en streaming. Cambian los protocolos de aplicación, pero el concepto de encapsulación/desencapsulación y las PDUs involucradas es idéntico.

Retornar