TCP/IP — Avanzado

Dirigido a profesionales de infraestructura, operaciones y seguridad que ya dominan los fundamentos y el funcionamiento operativo de TCP/IP y necesitan llevar ese conocimiento a un nivel de diseño, optimización y análisis crítico. A lo largo de las 8 horas del curso, los participantes estudiarán cómo arquitecturar topologías segmentadas para entornos multi-servicio, cómo seleccionar y justificar el protocolo de transporte más adecuado —incluyendo QUIC— para distintos casos de uso reales, y cómo afinar el stack TCP/IP en Linux para escenarios de alto tráfico. También abordarán la planificación de infraestructuras dual-stack IPv4/IPv6, la evaluación comparativa de algoritmos de control de congestión y la anticipación de vectores de ataque de capa 3/4 con sus contramedidas. Al finalizar, el participante será capaz de tomar decisiones de diseño fundamentadas, diagnosticar problemas complejos de rendimiento y conectividad, y automatizar la vigilancia continua de métricas TCP/IP críticas en entornos productivos.

1. Diseñar una topología de red TCP/IP segmentada para un entorno multi-servicio, justificando las decisiones de subnetting, políticas de enrutamiento y zonas de seguridad a partir de requisitos funcionales y de aislamiento.
2. Planificar la estrategia de direccionamiento IPv6 para una infraestructura dual-stack existente, definiendo el esquema de subnetting, los mecanismos de transición y la política de coexistencia con el plano IPv4.
3. Evaluar críticamente la elección entre TCP, UDP y QUIC para casos de uso con requisitos divergentes de fiabilidad, latencia y overhead, argumentando los trade-offs de cada alternativa.
4. Analizar el comportamiento de los algoritmos de control de congestión TCP —Cubic, BBR y Reno— bajo condiciones de red controladas, interpretando las diferencias en throughput y fairness con métricas objetivas.
5. Optimizar los parámetros del stack TCP/IP en Linux ante un escenario de alto tráfico, demostrando una mejora cuantificable sobre las métricas de baseline proporcionadas.
6. Diagnosticar un problema complejo de rendimiento o conectividad —black hole PMTUD, asimetría de rutas o acumulación de estados TIME_WAIT— identificando la causa raíz a partir del análisis de capturas de tráfico reales o simuladas.
7. Automatizar la monitorización de métricas TCP/IP clave mediante un script o pipeline con alertas por umbral, y anticipar los principales vectores de ataque de capa 3/4 proponiendo contramedidas técnicas concretas a nivel de protocolo y sistema operativo.

Diseño y segmentación de redes TCP/IP multi-servicio. El bloque inicial aborda la arquitectura de topologías segmentadas en entornos complejos: criterios de subnetting avanzado, definición de zonas de seguridad y políticas de enrutamiento inter-segmento. Se completa con la planificación de infraestructuras dual-stack, cubriendo el esquema de subnetting IPv6, los mecanismos de transición —dual-stack nativo, 6to4 y NAT64— y la política de coexistencia con el plano IPv4 existente.

Selección y comportamiento del protocolo de transporte. Este bloque desarrolla el razonamiento crítico necesario para elegir entre TCP, UDP y QUIC en función de los requisitos reales de cada caso de uso: streaming de alta frecuencia, transferencia de ficheros críticos y APIs REST de baja latencia. Se estudian los trade-offs en fiabilidad, latencia y overhead de protocolo. A continuación se profundiza en el control de congestión TCP, comparando los algoritmos Cubic, BBR y Reno mediante experimentos con distintos niveles de pérdida y latencia, e interpretando sus diferencias en throughput y fairness con métricas objetivas.

Optimización y ajuste del stack TCP/IP en Linux. El tercer bloque se centra en la puesta a punto del stack del sistema operativo para escenarios de alto tráfico. Se trabajan los parámetros de buffers de socket, la selección del algoritmo de control de congestión activo y opciones como tcp_tw_reuse, siempre partiendo de una línea base medible y verificando la mejora de forma cuantitativa.

Diagnóstico avanzado y automatización de la monitorización. Este bloque integra las habilidades analíticas y de instrumentación. Se aborda el diagnóstico de problemas complejos —black hole PMTUD, asimetría de rutas, acumulación de estados TIME_WAIT— a partir del análisis de capturas reales o simuladas, con metodología estructurada para identificar la causa raíz mediante evidencias concretas. Acto seguido se construye un pipeline de monitorización automatizada que recopila métricas TCP/IP clave (retransmisiones, estados de conexión, RTT) y dispara alertas cuando se superan umbrales definidos.

Seguridad en capa 3/4: vectores de ataque y contramedidas. El bloque de cierre analiza los principales vectores de ataque aplicables a infraestructuras TCP/IP —SYN flood, IP spoofing y session hijacking— y desarrolla para cada uno contramedidas técnicas concretas a nivel de protocolo y sistema operativo, integrando la perspectiva de seguridad en las decisiones de diseño trabajadas a lo largo del curso.

• Sistema operativo: Linux (Ubuntu 22.04 LTS o equivalente) con acceso root o sudo para modificar parámetros del kernel.
• Virtualización / laboratorio: Acceso a un entorno de laboratorio con al menos dos nodos virtuales o físicos interconectados (VirtualBox, VMware, GNS3 o plataforma cloud equivalente).
• Herramientas de análisis de red: Wireshark ≥ 4.x y tcpdump instalados y operativos. Capacidad para cargar archivos .pcap proporcionados durante el curso.
• Herramientas de kernel y red: iproute2 (ip, ss), sysctl, iperf3, nmap y hping3 disponibles en el sistema de laboratorio.
• Entorno de scripting: Python 3.10+ o Bash 5+ con permisos para ejecutar scripts y escribir en /etc/sysctl.d/.
• Conectividad: Acceso a Internet para descargar imágenes de laboratorio y documentación de referencia (RFC, páginas de manual).
• Hardware recomendado: 8 GB de RAM y 4 núcleos de CPU mínimo para ejecutar el entorno virtualizado sin degradación notable.

Para aprovechar este curso es necesario haber completado TCPI02 — TCP/IP Intermedio o acreditar un conocimiento equivalente. Se asume manejo fluido de los siguientes conceptos y técnicas:

• Modelo TCP/IP por capas y función de cada una en la transmisión de datos.
• Direccionamiento IP (IPv4 y noción básica de IPv6), CIDR y cálculo de subredes.
• Funcionamiento del handshake TCP, estados de conexión y control de flujo básico.
• Uso operativo de herramientas de diagnóstico: tcpdump, Wireshark, ss, netstat, ping, traceroute.
• Conceptos básicos de enrutamiento estático y protocolos de enrutamiento dinámico (familiaridad con RIP/OSPF).
• Administración de sistemas Linux a nivel de usuario avanzado (edición de parámetros del kernel vía sysctl, scripting básico en Bash o Python).