departamento de ingeniería electrónica y comunicaciones redes ip: arquitectura y protocolos....

Departamento de Ingeniería Electrónica y Comunicaciones

Redes IP: Arquitectura y Protocolos.

María Canales – Profesora de Ingeniería Telemática

Redes IP: Arquitectura y Protocolos

Departamento deIngeniería Electrónica

y Comunicaciones

Índice

Introducción.

Arquitectura y protocolos.

Nivel Internet: direccionamiento, control y encaminamiento.

Nivel host-to-host: comunicación extremo a extremo



y Comunicaciones

Introducción

Accesoa Internet

Red Corporativa

Internet

Red Móvil

Proveedor de Acceso

a Red

PYMERed

de Acceso

ResidenciaParticular

Red deTransporte

Pasarela de Acceso

a Red Fija



y Comunicaciones

IntroducciónMotivación para la interconexión

• Gran variedad de tecnologías de red (LAN, WAN).Propiedades eléctricas y codificación.

Direccionamiento.Formatos de trama.

• Inexistencia de una tecnología que se adapte a todas las necesidades.Ejemplo: LAN en una oficina, Frame Relay en una red corporativa para comunicar oficinas lejanas geográficamente.Problema: la comunicación sólo es posible dentro de una misma tecnología de red.

Interconectividad

Ofrecer la posibilidad de compartir recursos globales a la vez que se mantiene y preserva la independencia y autonomía de las redes que se interconectan.



y Comunicaciones

Los usuarios reclaman un acceso universal independiente de la configuración hardware / software de cada máquina y de la tecnología particular de las redes implicadas.

El objetivo es la creación de una red virtual universal con las siguientes propiedades:

• Esquema de direccionamiento global.

• Protocolos comunes e independientes de la tecnología de red.

Al conjunto de redes interconectadas entre sí, tal que cada una posee identidad propia y un conjunto de mecanismos especiales para comunicarse con el resto de las redes, se le denomina internet.

Introducción



y Comunicaciones

Internet es un conjunto mundial de redes interconectadas con protocolos comunes (TCP/IP) y un direccionamiento universal (IP).

Introducción



y Comunicaciones

IntroducciónAntecedentes de Internet

• ARPANET creada en 1969 por la Advanced Research Projects Agency del Department of Defense de EEUU, con el objetivo de resistir un ataque militar y restringida a centros con proyectos militares.

• La versatilidad de TCP/IP y su promoción por ARPA provocan un enorme crecimiento de ARPANET.

• En 1984 la NSF (National Science Foundation) creó la red NSFNET abierta a todas las universidades, que se interconectó con ARPANET.

• Gradualmente se conectaron a NSFNET redes regionales y de otros países, creando la Internet.

Gestión de Internet• ISOC (Internet Society), asociación internacional para la promoción de

la tecnología y servicios Internet.• IAB (Internet Architecture Board), consejo para el desarrollo técnico de

Internet.

IRTF (Internet Research Task Force)IETF (Internet Engineering Task Force) RFCs (Request for

Comments).



y Comunicaciones

Arquitectura y protocolos

Objetivo

• Garantizar la comunicación pese a problemas locales o desconexiones en grandes segmentos de la red, siendo las mismas máquinas conectadas a la red quienes, de forma automática, resuelvan los problemas suscitados.

Basada en la comunicación de tres agentes:

• Procesos.Entidades que desean comunicarse.

• Maquinas (hosts)Lugar donde residen o corren los procesos.

• Redes.La comunicación tiene lugar a través de redes a las que las hosts están unidas.



y Comunicaciones

Niveles de la arquitectura:


APLICACIÓN

APLICACIÓNPRESENTACIÓN

SESIÓN

TRANSPORTETRANSPORTE

RED RED

ACCESO A REDENLACE

FISICOARQUITECTURA OSI ARQUITECTURA TCP/IP



y Comunicaciones

Niveles de la arquitectura:

Nivel de acceso a la red: Realiza el intercambio de datos entre un

host y la red, y entre los dispositivos de la misma red, haciendo uso de

las direcciones físicas de los equipos implicados.

Nivel de Internet: Realiza el encaminamiento de mensajes a través de

las diferentes redes. Hace uso de encaminadores, e implementa un

sistema universal de direcciones lógicas denominadas direcciones IP.

Nivel Host a Host: Distingue e identifica los diferentes procesos de dentro de un host y proporciona un servicio de transporte de información (fiable o no) que intercambian dos procesos o programas de aplicación radicados en diferentes hosts.

Nivel de proceso/aplicación: Contiene todos los protocolos de alto

nivel que se utilizan para ofrecer servicios a los usuarios: compartir

recursos.




y Comunicaciones

Aplicación

Host-Host

Internet

Nivel de Acceso a Red

Sis

tem

a O

pera

tivo

Host

Aplicación

Host-Host

Internet

Nivel de Acceso a Red

Sistem

a Operativo

Host

RED REDDireccionamiento

Internet

NAP 1 NAP 2

Esquemáticamente




y Comunicaciones

Protocolos

ARP Address Resolution Protocol

EGP Exterior Gateway Protocol

FTP File Transfer Protocol

ICMP Internet Control Message Protocol

IGP Interior Gateway Protocol

IP Internet Protocol

RARP Reverse Address Resolution Protocol

SMTP Simple Mail Transfer Protocol

SNMP Simple Network Management Protocol

TCP Transmission Control Protocol

UDP User Datagram Protocol

Nivel de Aplicación (mensaje)

Nivel Host-Host (segmento)

Nivel Internet

(datagrama)

Nivel de Acceso a

Red (trama)

TELNET FTP SMTP

TCP UDP

IGP IP ARP RARP

CSMA/CD, Token Ring, X.25, ISDN, ATM, etc

ICMP

EGP

SNMP




y Comunicaciones

Protocolos: encapsulado


Ejemplo: aplicación FTP sobre Ethernet

FTP

TCP

IP

Acceso a Red (Ethernet)

Sis

tem

a O

pera

tivo

Host

FTP

TCP

IP

Acceso a Red (Ethernet)

Sistem

a O

perativo

Host

cabecera FTPcabecera

Ethernet

cabecera IP

Datos Ethernet

Datos FTP

Datos TCP

cabecera TCP

Datos IP



y Comunicaciones

Nivel Internet

Protocolo IP (Internet Protocol)• Protocolo de nivel de red, cuyo objetivo es convertir redes

diferentes a nivel físico en una red aparentemente homogénea.

Características:• Servicio no orientado a conexión (datagramas).• Calidad de servicio “best effort”.• No garantiza la entrega de todas las unidades de datos, ya

que en momentos de congestión los routers pueden descartar los paquetes sin previo aviso.

• No garantiza que los datagramas entregados, sean entregados en el orden correcto.

Funciones:• Direccionamiento.• Fragmentación / Reensamblaje de datagramas.• Entrega de datagramas entre redes.



y Comunicaciones

Nivel Internet: direccionamiento IP

1 0 0 1 1 0 1 1 1 1 0 1 0 0 1 0 0 0 1 0 0 1 1 0 1 1 1 1 0 0 0 1

155 . 210 . 38 . 241

Identificadores universales.

Virtual• Interpretado por el software

• independiente del direccionamiento hardware

Identifican una conexión de un nodo.

Estructura jerárquica.• Identificador de red (netid)

• Identificador de nodo (hostid)

Longitud de 32 bits.

Representación:• Notación decimal tomando cada 8 bits como un número decimal y separando los

dígitos decimales por puntos.

Qué nodo es?Dónde está?Cómo llego a él?

Ojo!, identifican a la interfaz en la

conexión, no al ordenador



y Comunicaciones

Clases de direcciones


Clase A

Clase B

Clase C

Clase D

Clase E

Pocas redes (126)

16.777.214 nodos por red

Redes medianas (16.382)

65532 nodos por red

Muchas redes (2.097.150)

254 nodos por red

Identificador de red (netid) Identificador del nodo (hostid)

1 8 32

0 ID red ID nodo

2 16 32

1 0 ID red ID nodo

24 32

1 1 0 ID red ID nodo

32

1 1 1 0 Dirección multicast

32

1 1 1 1 Reservado para usos futuros



y Comunicaciones

Direcciones especiales

netid Todo 0s

netid Todo 1s

Todo 1s

Todo 0s

127 Cualquier dígito

Todo 0s hostid

Este host

Host en esta red

Dirección de red

Difusión directa

Difusión limitada

Dirección de loopback

Utilizadas como dirección fuente en el arranque del sistema

Se refiere únicamente a la red y no a sus nodos.

Envío de un paquete a todos los nodos de la red netid.

Envío de un paquete a todos los nodos de su red durante el arranque del sistema

Utilizada para pruebas




y Comunicaciones


Un router conectando tres LANs• Tres interfaces de red Tres direcciones IP

IP: 193.146.62.7Router: 193.146.62.1

IP: 193.146.62.12Router. 193.146.62.1

IP: 193.146.62.215Router: 193.146.62.1

147.156.0.1

IP: 147.156.145.17Router: 147.156.0.1

LAN A147.156.0.0

LAN C193.146.62.0

LAN B213.15.1.0

193.146.62.1

213.15.1.1

IP: 213.15.1.2Router: 213.15.1.1

IP: 213.15.1.3Router: 213.15.1.1

Al estar todas las redes directamente conectadas no hacen

falta rutas

IP: 147.156.13.5Router: 147.156.0.1

IP: 147.156.24.12Router: 147.156.0.1



y Comunicaciones


Conexión de dos LANs mediante línea serie.

165.12.0.2Router 165.12.0.1

165.12.0.1

165.12.0.3Router 165.12.0.1

192.168.2.1

A 213.1.1.0 por 192.168.2.2

LAN A165.12.0.0

LAN B213.1.1.0

213.1.1.1

213.1.1.2Router 213.1.1.1

213.1.1.3Router 213.1.1.1

192.168.2.2

A 165.12.0.0 por 192.168.2.1

Red 192.168.2.0

X

Y



y Comunicaciones

Conexión a Internet de oficina principal y sucursal

193.146.62.7Router 193.146.62.1

193.146.62.1

193.146.62.12Router 193.146.62.1

193.146.62.215Router: 193.146.62.1

147.156.13.5Router 147.156.0.1

147.156.0.1

147.156.24.12Router 147.156.0.1

147.156.145.17Router 147.156.0.1

Internet

192.168.0.1

192.168.0.2192.168.1.2

A 0.0.0.0 por 192.168.0.2

A 193.146.62.0 por 192.168.0.1A 0.0.0.0 por 192.168.1.1

192.168.1.1

Oficina Principal

147.156.0.0

Sucursal 193.146.62.0

A 147.156.0.0 por 192.168.1.2A 193.146.62.0 por 192.168.1.2..................................................................................................

X

YZ




y Comunicaciones

Direcciones reservadas y privadasRed o rango Uso

127.0.0.0 Reservado (fin clase A)

128.0.0.0 Reservado (inicio Clase B)

191.255.0.0 Reservado (fin clase B)

192.0.0.0 Reservado (inicio Clase C)

224.0.0.0 Reservado (inicio Clase D)

240.0.0.0 – 255.255.255.254 Reservado (clase E)

10.0.0.0 Privado (1 red clase A)

172.16.0.0 – 172.31.0.0 Privado (16 redes clase B)

192.168.0.0 – 192.168.255.0 Privado (256 redes clase C)


direcciones para redes que se usan exclusivamente dentro de una sola organización y que no requieren conectividad IP con Internet

- direcciones no son unívocas a nivel global

- Los hosts con IP privada carecen de conexión IP con Internet



y Comunicaciones

Utilidad de las direcciones privadas (Network Address Translation)


172.16.1.10

NAT

172.16.1.2

Empresa X172.16.0.0

147.156.1.2

Empresa Y147.156.0.0

Internet

147.156.1.10

NAT

147.156.1.10

130.15.12.27202.34.98.10

152.48.7.5

172.16.1.1

Router 172.16.1.1

Router 172.16.1.1

147.156.1.1

Router 147.156.1.1

Router 147.156.1.1

A B



y Comunicaciones

Mapeo de direcciones• Las direcciones IP se pueden mapear en un nombre y en

una ruta siendo más inteligibles a nivel humano.

• Mapeo plano o fichero residente en el nodo (fichero hosts).

155.210.29.190 gtc1

155.210.29.191 gtc2

• Servicio de nombres DNS (Domain Name System).

Sintaxis para los nombres.

Reglas de delegación de autoridad (esquema jerárquico de nombres).Sistema de computación distribuido que relaciona nombres y direcciones.Ejemplo: tele2.cps.unizar.es




y Comunicaciones


Problemática y limitaciones• En el esquema original de direccionamiento IP cada

red física tiene asignada una dirección de red IP única, siendo su principal debilidad el crecimiento.

• Esta debilidad crea la siguiente problemática:• Espacio de direcciones insuficiente• Tablas de encaminamiento enormes

• ¿Cómo se puede minimizar el número de direcciones de red asignadas, en especial las de tipo B, sin destruir el esquema de direccionamiento original?.

• Asignación de más de una red física a una dirección de red IP (NAT)

• Minimización de asignaciones de direcciones de tipo B, utilizando direcciones de tipo C

• Nueva versión del protocolo IPv6 (con direcciones de 128 bits)



y Comunicaciones

Problemática y limitaciones (cont.)

• Direccionamiento de subred

• Direccionamiento de superred.

• NAT (Network Address Translation)

• IPng (IPv6)




y Comunicaciones


Direccionamiento mediante subredes

• Evita la sobrecarga de los routers y minimiza la asignación de direcciones de red.

• Divide una red IP en partes más pequeñas permitiendo una organización jerárquica de la misma.

• Una red compleja (con subredes) es vista desde fuera como una única red.

• Mascara de red:

subnetid hostid

2 16 32

1 0 netid subnetid hostid

netid

hostid

Ejemplo: dirección clase B. Último octeo de red para subred:

netid

255.255.255.0

1111…………………11111100…000



y Comunicaciones


Direccionamiento mediante subredes. Ejemplo

RED147.156.0.0

LAN A147.156.0.0

LAN D147.156.192.0

Internet

LAN B147.156.64.0

LAN C147.156.128.0

147 . 156 Subred Host

Máscara: 11111111 . 11111111 . 11 000000 . 00000000

255 . 255 . 192 . 0

16 bits 2 bits 14 bits

Bits subred Subred Máscara Rango

00 (0) 147.156.0.0 255.255.192.0 147.156.0.0 – 147.156.63.255

01 (64) 147.156.64.0 255.255.192.0 147.156.64.0 – 147.156.127.255

10 (128) 147.156.128.0 255.255.192.0 147.156.128.0 – 147.156.191.255

11 (192) 147.156.192.0 255.255.192.0 147.156.192.0 – 147.156.255.255

Clase B

Los routers de Internet siguen viendo la red como 147.156.0.0

Pero los routers internos distinguen las

diferentes subredes



y Comunicaciones


Ejemplo de configuración IP de una máquina.



y Comunicaciones


Subred. Consideraciones• Red 147.156.0.0, máscara 255.255.255.0.

• 256 subredes (de 147.156.0.0 a 147.156.255.0) pero

¿Dirección 147.156.0.0 identifica red o subred?¿Dirección 147.156.255.255 identifica broadcast en la red o en la subred?

• Solución: no utilizar la primera y la última subred (las que tienen el campo subred todo a ceros o todo a unos).

• Esta norma se puede infringir (se hace a menudo) con la declaración de ‘subnet zero’

• Permite aprovechar mejor el espacio disponible (Ej. Red 147.156.0.0 con máscara 255.255.128.0)



y Comunicaciones


Posibles subredes de una red de clase C.

Bitssubred

Nºsubredes

Nº subredes (subnet zero)

Bits host

Nº hosts

MáscaraÚltimo byte de la

máscara en binario

0 0 0 8 254 255.255.255.0 00000000

1 0 2 7 126 255.255.255.128 10000000

2 2 4 6 62 255.255.255.192 11000000

3 6 8 5 30 255.255.255.224 11100000

4 14 16 4 14 255.255.255.240 11110000

5 30 32 3 6 255.255.255.248 11111000

6 62 64 2 2 255.255.255.252 11111100

7 126 128 1 0 255.255.255.254 11111110

8 254 256 0 0 255.255.255.255 11111111



y Comunicaciones


Ejemplo de subredes con mascara de tamaño variable

Subred Máscara Subred/bits

156.134.0.0 255.255.255.0 156.134.0.0/24

156.134.1.0 255.255.255.0 156.134.1.0/24

156.134.2.0 255.255.255.0 156.134.2.0/24

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

156.134.15.0 255.255.255.0 156.134.15.0/24

156.134.16.0 255.255.252.0 156.134.16.0/22

156.134.20.0 255.255.252.0 156.134.20.0/22

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

156.134.76.0 255.255.252.0 156.134.76.0/22

156.134.80.0 255.255.240.0 156.134.80.0/20

156.134.96.0 255.255.240.0 156.134.96.0/20

156.134.112.0 255.255.240.0 156.134.112.0/20

156.134.128.0 255.255.128.0 156.134.128/17

16 Subredes de 256 direcciones



Subred de 32768direcciones



y Comunicaciones


Encaminamiento de dos subredes

158.42.20.12255.255.255.0

158.42.20.1255.255.255.0

158.42.30.1255.255.255.0

158.42.30.12255.255.255.0

A 158.42.30.0 255.255.255.0 por 192.168.1.2

192.168.1.1255.255.255.252

192.168.1.2255.255.255.252

A 158.42.20.0 255.255.255.0 por 192.168.1.1

Subred de cuatro direcciones

(192.168.1.0 - 192.168.1.3)158.42.30.25

255.255.255.0

LAN A 158.42.20.0

255.255.255.0

LAN B 158.42.30.0

255.255.255.0

X Y



y Comunicaciones


Conexión a Internet de oficina principal y sucursal configurando subredes

147.156.176.7/20Router 147.156.176.1

147.156.176.1/20

147.156.183.5/20Router 147.156.176.1

147.156.191.12/20Router: 147.156.176.1

147.156.13.5/17Router 147.156.0.1

147.156.0.1/17

147.156.24.12/17Router 147.156.0.1

147.156.14.17/17Router 147.156.0.1

Internet

192.168.0.1/30

192.168.0.2/30192.168.1.2/30

A 0.0.0.0/0 por 192.168.0.2

A 147.156.176.0/20 por 192.168.0.1A 0.0.0.0/0 por 192.168.1.1

192.168.1.1/30

Oficina Principal

147.156.0.0/17

Sucursal 147.156.176.0/20

A 147.156.0.0/17 por 192.168.1.2....................................................................................................

X

YZ



y Comunicaciones

Superred (CIDR)

• Problema: agotamiento del espacio de direcciones IP

• Causa: existen menos de 17 mil direcciones de clase B (más solicitadas) y más de 2 millones de clase C (menos solicitadas).

• Solución: asignar grupos de clases C a una organización.

• Nuevo problema: explosión de las tablas de rutas.

• una red de clase B de 3000 host requiere una entrada en la tabla de encaminamiento para cada "router" troncal, pero si la misma red se direccionase como un rango de redes de clase C, requeriría 16 entradas.

• Nueva solución: considerar un grupo contiguo de redes clase C como una sola red. Hacer superredes.

• Ampliada al resto del espacio de direcciones a esta técnica se le denomina CIDR (Classless InterDomain Routing).




y Comunicaciones

Encaminamiento en CIDR

• no encamina de acuerdo a la clase del número de red sino sólo según los bits de orden superior de la dirección IP: prefijo IP.

• Cada entrada de encaminamiento CIDR contiene una dirección IP de 32 bits y una máscara de red de 32 bits, que en conjunto dan la longitud y valor del prefijo IP

Se le llama supernetting porque el encaminamiento se basa en máscaras de red más cortas que la máscara de red natural de la dirección IP, en contraste con el subnetting, donde las máscaras de red son más largas que la máscara natural.

A diferencia de las máscaras de subred, que normalmente son contiguas pero pueden tener una parte local no contigua, las máscaras de superred son siempre contiguas

• CIDR maneja el encaminamiento para un grupo de redes con un prefijo común con una sola entrada de encaminamiento.




y Comunicaciones

PrefijoNotación Decimal

DireccionesIndividuales Redes IP

Ejemplo superred (CIDR).


Red IP inicial Prefijo Notación decimal Equivalencia binaria 200.25.16.0 /21 255.255.248.011001000.00011001.00010000.00000000

Organización A

Organización B

Organización C

Organización D

Internet

Proveedor de servicios

Internet



y Comunicaciones

Organización A

“200.25.17.25”

Proveedor de servicios Internet

1Internet

Proveedor de servicios Internet

2

Una única ruta anunciada

Ejemplo superred (CIDR) (cont.).

• Problema: información almacenada en los routers crece.

Un registro por organización Varios por organización


Además de asignar grupos de redes C a las organizaciones se hace un reparto por continentes y países.



y Comunicaciones

Traducción de direcciones (NAT)

• Consiste en traducir una dirección IP en otra de acuerdo con cierta tabla de equivalencias.

• Uso:


RouterNAT Internet

Direccionamiento públicoDireccionamiento privado10.0.0.0/8

172.16.0.0/12192.168.0.0/16

Tabla de traducción

ServidorWeb



y Comunicaciones

Tipos de NAT

• Según los campos que se modifican:

NAT Básico. Sólo se cambia la dirección IP.

NAPT (Network Address Port Translation). Se modifica la dirección IP y el número de puerto TCP o UDP.

• Según la temporalidad de correspondencia:

Estático. La tabla de conversión se introduce en la configuración del NAT y no se modifica dinámicamente

Dinámico. La tabla de conversión se crea y modifica sobre la marcha en función del tráfico recibido. Las direcciones pueden reutilizarse. Requiere mantener en el NAT información de estado




y Comunicaciones

Tipos de NAT (cont.)


Estático Dinámico

NAT Básico

El número de direcciones públicas ha de ser igual al de privadas

El número de direcciones públicas puede ser menor, pero ha de ser suficiente para el número de ordenadores conectados simultáneamente

NAPTEn conexiones entrantes permite asociar a una sola dirección diferentes servidores

Una sola dirección pública permite la conexión de múltiples ordenadores

El cambio de dirección IP / puerto supone modificaciones en todos aquellos campos de los distintos protocolos que utilicen esta información.



y Comunicaciones

192.168.0.3

192.168.0.2Router

NAT

205.197.101.111

207.29.194.84

Internet

192.168.0.1 206.245.160.1

Tabla NAT estáticaDentro Fuera

192.168.0.x 206.245.160.x

Origen: 192.168.0.2:1108Destino: 207.29.194.84:80

Origen: 192.168.0.3:1108Destino: 205.197.101.111:21

Origen: 206.245.160.2:1108Destino: 207.29.194.84:80

Origen: 206.245.160.3:1108Destino: 205.197.101.111:21

Cliente

Cliente

ServidorWeb

ServidorFTP

NAT básico estático




y Comunicaciones

192.168.0.3

192.168.0.2

205.197.101.111

207.29.194.84

Internet

192.168.0.1 206.245.160.1

Origen: 192.168.0.2:1108Destino: 207.29.194.84:80

Origen: 192.168.0.3:1108Destino: 205.197.101.111:21

Origen: 206.245.160.5:1108Destino: 207.29.194.84:80

Origen: 206.245.160.6:1108Destino: 205.197.101.111:21

Rango NAT: 206.245.160.5-10

Tabla NAT dinámicaDentro Fuera

RouterNAT

Cliente

Cliente

ServidorWeb

ServidorFTP

192.168.0.2 206.245.160.5192.168.0.3 206.245.160.6

NAT básico dinámico




y Comunicaciones

RouterNAT

Internet

192.168.0.1 206.245.160.1

192.168.0.5209.15.7.2

Origen: 209.15.7.2:1067Destino: 192.168.0.5:80

Origen: 209.15.7.2:1067Destino: 206.245.160.1:80

Tabla NAPT estáticaDentro Fuera192.168.0.4:21 21192.168.0.5:80 80

192.168.0.4

211.23.5.6

Origen: 211.23.5.6:1084Destino: 192.168.0.4:21

Origen: 211.23.5.6:1084Destino: 206.245.160.1:21

ServidorWeb

ServidorFTP

Cliente

Cliente

Nivel Internet: direccionamiento IPNAPT estático



y Comunicaciones

192.168.0.3

192.168.0.2

205.197.101.111

207.29.194.84

Internet

192.168.0.1 206.245.160.1

Origen: 192.168.0.2:1108Destino: 207.29.194.84:80

Origen: 192.168.0.3:1108Destino: 205.197.101.111:21

Origen: 206.245.160.1:61001Destino: 207.29.194.84:80

Origen: 206.245.160.1:61002Destino: 205.197.101.111:21

Tabla NAPT dinámicaDentro Fuera

RouterNAT

Cliente

Cliente

ServidorWeb

ServidorFTP

192.168.0.2:1108 61001192.168.0.3:1108 61002

NAPT dinámico




y Comunicaciones

IPv6• Utiliza direcciones de 128 bits.

• La representación textual de estas direcciones tiene el formato x:x:x:x:x:x:x:x, donde x es un valor en hexadecimal.

• Ejemplo:

1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A 1080 : : 8 : 800 : 200C : 417A

0 : 0 : 0 : 0 : 0 : 0 : 13 . 1 . 68 . 3 :: 13 . 1 . 68 . 3

• La dirección loopback es:

0 : 0 : 0 : 0 : 0 : 0 : 0 : 1.


Situación

Prefijo (binario)

Fracción de espacio de direcciones

Reservado 0000 0000 1/256 No asignado 0000 0001 1/256 Reservado para NSAP 0000 001 1/128 Reservado para IPX 0000 010 1/128 No asignado 0000 011 1/128 No asignado 0000 1 1/32 No asignado 0001 1/16 No asignado 001 1/8 Unicast de Proveedores 010 1/8 No asignado 011 1/8 Unicast Geográfico 100 1/8 No asignado 101 1/8 No asignado 110 1/8 No asignado 1110 1/16 No asignado 1111 0 1/32 No asignado 1111 10 1/64 No asignado 1111 110 1/128 No asignado 1111 1110 0 1/512 Enlaces locales 1111 1110 10 1/1024 Site Local 1111 1110 11 1/1024 Multicast 1111 1111 1/256

Asignación de direcciones



y Comunicaciones

Nivel Internet: control

Protocolos de control en Internet

• ICMP (Internet Control Message Protocol)

Protocolo que informa sobre errores y situaciones anómalas.

• ARP (Address Resolution Protocol)

Averigua la dirección física correspondiente a una dirección IP.

• RARP (Reverse Address Resolution Protocol), BOOTP

(Bootstrap Protocol) DHCP (Dynamic Host Control Protocol)

Protocolos que permiten adquirir / obtener direcciones IP.



y Comunicaciones


Protocolo ICMP

• Informa a la fuente original del mensaje sobre situaciones de error o anómalas, siendo esta fuente la que debe referir los errores a niveles superiores que adoptarán las acciones a llevar a cabo.

• ¿Cómo distinguir el paquete que ha provocado la incidencia, si en ese momento se habían enviado diversos paquetes a distintos destinos?.

• Los mensajes ICMP están encapsulados en el campo de datos del datagrama IP.

CABECERA IP ICMP TRATADO COMO DATO



y Comunicaciones


Mensajes ICMP

Mensaje Explicación

Destination UnreachableRed, host, protocolo o puerto inaccesible o desconocido

Source quenchEjerce control de flujo sobre el emisor en casos de congestión. No se utiliza.

Echo request /replyTest de alcanzabilidad o comprobación de la comunicación (comando ping).

Time exceededDatagrama descartado por agotamiento del TTL (comando traceroute)

Redirect El router nos sugiere un camino más óptimo

Timestamp request /replyPermite conocer el tiempo de ida y vuelta de un mensaje.



y Comunicaciones


Mensajes ICMP : ejemplo Echo Request /Reply



y Comunicaciones


Mensaje Time Exceeded



y Comunicaciones


Protocolo ARP

• Un host que desea comunicarse con otro host, dentro de la misma red física, debe conocer su dirección física. ¿Cómo se asocia la dirección física de una host con su dirección IP?

Host 1Dir IP : IP1

Dir Física: P1

Host 2Dir IP : IP2

Dir Física: ?

Si A quiere comunicarse con B, envía un paquete especial de broadcast preguntando por la dirección física asociada a la dirección IP de B.

B responde enviándole su dirección física.



y Comunicaciones


Tabla ARP mapeo de direcciones IP y direcciones físicas



y Comunicaciones


Protocolo RARP

• Permite averiguar la dirección IP a partir de dirección física.

• El host envía un mensaje broadcast dirigido al servidor RARP; este busca en sus tablas y devuelve un mensaje con la dirección IP.

• El servidor RARP ha de tener registrados todos los equipos que deban arrancar de esta forma

• Problemas de RARP:

Devuelve únicamente la dirección IP.

El servidor RARP ha de estar en la misma LAN que el cliente.

No puede utilizarse en redes con asignación dinámica de direcciones físicas



y Comunicaciones


Protocolo BOOTP

• Función análoga a RARP, pero:

Permite suministrar todos los parámetros de configuración al cliente.

El servidor y el cliente pueden estar en LANs diferentes.

• Es preciso registrar en el servidor todas las direcciones físicas que vayan a usar el servicio.

• A cada dirección física se le asigna de forma estática una dirección IP (correspondencia biunívoca).

• Pensado para configuraciones estáticas.

• Si el servidor BOOTP es remoto algún router de la LAN tendrá la misión de redirigir las peticiones al servidor



y Comunicaciones


Protocolo DHCP• Como BOOTP pero en vez de dar direcciones IP ‘en

propiedad’ las alquila.

• Alquiler Manual: asignación de una dirección especifica para una máquina específica (equivale a BOOTP).

• Alquiler Automático: permite asignar direcciones permanentes (también estático).

• Alquiler Dinámico: asigna una dirección durante un tiempo limitado (pool de direcciones

• Es lo más parecido a la autoconfiguración



y Comunicaciones


Fragmentación

• Diferentes redes físicas imponen diferentes tamaños máximos de trama. Es posible que el datagrama IP deba fragmentarse

• El mínimo MTU es 68 bytes. Las implementaciones IP no tienen por qué manejar datagramas mayores de 576 pero normalmente este número es mayor

• El datagrama se fragmenta si el flag DF lo permite. Si no lo permite, el datagrama se desecha y se envía un error usando ICMP

• Cada uno de los segmentos se envía como un datagrama IP normal, y es el receptor, a nivel de red, el que se encarga de reensamblar los datagramas



y Comunicaciones

Nivel Internet: encaminamiento

La función más importante de la capa IP es el encaminamiento de datagramas extremo a extremo a través de internet proporcionando los mecanismos para la interconexión de distintas redes físicas. La conexión entre varias redes se consigue a través de los routers

Entrega directa: Transmisión del datagrama desde el origen al destino a través de una sola red física

Entrega indirecta: origen y destino no están conectados directamente y son uno o varios routers los que tienen que encaminar el datagrama.

Tablas de encaminamiento: Todas las máquinas de la red tienen una. En ella se almacena información sobre los posibles destinos y cómo alcanzarlos

Información: <N,R> donde N es el número de red destino y R es la dirección del router en el siguiente salto para alcanzar dicha red.

Ruta por defecto, es la dirección del router al que se han de enviar los datagramas si tras recorrer la tabla de rutas no se ha encontrado ninguna específica para el



y Comunicaciones


Arquitectura y terminología

Sistema AutónomoConjunto de redes interconectadas por routers homogéneos y gestionadas por una única entidad administrativa

Internet Backbone

SistemaAutónomo

X

SistemaAutónomo

Y

SistemaAutónomo

Z

Routers interiores

Routers exteriores

IGP

IGP

IGP

EGP

EGP

EGP

Protocolos de encaminamiento: Interior Gateway Protocol. En un AS -> RIP, OSPF. Exterior Gateway Protocol. Entre Ass -> EGP, BGP.



y Comunicaciones


Ejemplo de AS: RedIRIS (AS = 766)

• Red nacional de I+D iniciada en 1988 bajo el patrocinio del PNID (Plan Nacional de Investigación y Desarrollo)

• 2003: puesta en marcha de la nueva RedIRIS2 con enlaces de alta y muy alta capacidad (155 Mbps, 622 Mbps y 2,5 Gbps)



y Comunicaciones


RedIRIS. Conexiones externas.Europa (GEANT, red académica).Resto de España: Espanix (punto neutro) y Telefónica.Internet Global (EEUU y resto del mundo)

Espanix

T.data

ISP

ISP

2,5 Gbps (Global Crossing)

R&D

3 x 2,5 Gbps

155 Mbps155Mbps

2,5 Gbps

622 Mbps (Telia) RedIRIS

InternetGlobal



y Comunicaciones


Espanix Punto de interconexión neutro en España: facilitan el intercambio de tráfico entre ISPs.

BTCable &Wireless Colt Comunitel

EunetGOYA

Fujitsu-ICL Medusa

Global One

IBM Integ. Services

IPFnetRetevisiónTelefónica

Trans. Datos

Unisource

Wisper

ESPANIX

CIX: Commercial Internet Exchange



y Comunicaciones

Nivel host-to-host

Protocolo IP • Proporciona comunicación máquina a máquina.

Protocolo de nivel host-to-host• Proporciona comunicación aplicación a aplicación.

• Necesidad de un mecanismo de direccionamiento adicional para identificar a las aplicaciones.

• Dos protocolos de transporte:

• TCP (Transmission Control Protocol) Orientado a conexión• UDP (User Datagram Protocol) No orientado a conexión

Comunicación extremo a extremo

APAP



y Comunicaciones

Nivel host-to-host

Identificación de una aplicación • No puede utilizarse la dirección IP

No hay campo asignado.

• No puede utilizarse un valor asociado al proceso o aplicación y relacionado con el sistema operativo.

Los procesos son creados y destruidos dinámicamente.

Coarta la posibilidad de reemplazar estos procesos que reciben datos sin informar al proceso fuente de los datos.

El proceso fuente no tiene porque saber el proceso que implementa las funciones requeridas en destino.

• Debe poder utilizarse en todas las máquinas (sistemas operativos).



y Comunicaciones

Nivel host-to-host

Identificación de una aplicación (cont.)• Cada host posee un conjunto de puntos destino

denominados puertos, identificados con un número entero positivo.

• El sistema operativo local es el encargado de proporcionar un mecanismo de interfaz que identifica y permite el acceso de los procesos a los puertos.

• Los puertos utilizan un buffer tal que el software del protocolo, localizado en el sistema operativo, sitúa los datagramas que llegan en una cola de espera hasta que el proceso de aplicación los extrae.

• Para comunicarse con un proceso de aplicación en un host destino, una fuente necesita conocer su dirección IP y el número de puerto socket



y Comunicaciones

Nivel host-to-host

Multiplexación / demultiplexación

AP 1 AP 2 AP 3 AP 3 AP 4 AP 5

UDP TCP

IP

1 23 4 5

6

17 6

Nivel de enlace (Eth)

Nivel de red (IP)

Nivel de transporte

Nivel de aplicación

CRC

Datagrama IPMAC Etype 0800

Segmento TCPIP Prot. 6

Datos AplicaciónTCP Port 2

AP3Port 3

AP2Port 2

AP1Port 1

Socket dirección IP + puertoSocket dirección IP + puerto



y Comunicaciones

Nivel host-to-host

¿Cómo contactan dos aplicaciones?

AP

AP

Apertura pasiva de la APLICACIÓN

SERVIDORPuerto X FIJO“esperando”

1

Apertura activa de la

APLICACIÓN CLIENTE:

Asignación puerto libre

2

CONEXIÓN3

Comunicación bidireccional

Se EJECUTA la aplicación

4



y Comunicaciones

Nivel host-to-host

Asignación de puertos a aplicaciones

• Servidor:

Sigue generalmente un estándar.

Siempre utiliza los mismos números de puerto.

Generalmente, utiliza los números de puerto bajos. Por debajo del 1024, puertos bien conocidos o ya asignados.

• Cliente:

El sistema operativo le asigna un número de puerto que esté libre.

Utiliza números de puerto mayores de 1024.



y Comunicaciones

Nivel host-to-host

• Ejemplo:

DNS usa el puerto 53. La aplicación cliente que pregunta el nombre obtiene (de su S.O.) el puerto 28900 (por ejemplo).

El datagrama UDP enviado de la aplicación al servidor DNS tiene el puerto fuente 28900 y el puerto destino 53.

El datagrama de respuesta desde el servidor tiene el puerto fuente 53 y el puerto destino 28900

5 Remote Job Entry 68 BOOTP Client

7 No operación 69 Trivial File Transfer Protocol

20 FTP (Default Data) 103 X.400

21 FTP (control)113 Authentication Service

23 TELNET 123 Network Time Protocol

25 SMTP 129 Password Generator Protocol

53 Domain Name Server 161 SNMP Agent Port

67 BOOTP Server 162 SNMP Management Station Port

Números de puerto asignados

Asignación de puertos a aplicaciones (cont.)



y Comunicaciones

Nivel host-to-host

Servidores secuenciales vs. concurrentes• Servidores secuenciales.

Procesan una solicitud cada vez.

Las peticiones que llegan mientras se está atendiendo a otra se encolan.

• Servidores concurrentes.

Pueden atender a varios clientes al mismo tiempo.

Son mas complejos y utilizan más recursos del sistema.

Servidores con conexión vs. sin conexión• Los servidores con conexión utilizan TCP.

La aplicación requiere fiabilidad.

• Los servidores sin conexión utilizan UDP.

La aplicación no requiere fiabilidad.

La aplicación requiere el uso de difusiones.

Aplicaciones en tiempo real.



y Comunicaciones

Nivel host-to-host

Puertos, conexiones y puntos extremos

• En TCP un puerto no corresponde a un único proceso. De este modo un proceso servidor que utiliza un puerto dado puede servir a más de un proceso cliente por ese mismo puerto (concurrencia).

• TCP utiliza la conexión, no el puerto del protocolo, como su abstracción fundamental; las conexiones se identifican por medio de un par de puntos extremos.

• Un punto extremo (socket) está formado por la dirección IP de un host dado y un puerto TCP. Ejemplo: 155.210.38.3, 23

• Una conexión está formada entonces por la dirección IP y un puerto TCP de un host y, la dirección IP y un puerto TCP en otro host.

• Como TCP identifica una conexión por medio de un par de puntos extremos, varias conexiones en la misma máquina pueden compartir un número de puerto TCP.



y Comunicaciones

Nivel host-to-host

Comando netstat

departamento de ingeniería electrónica y comunicaciones redes ip: arquitectura y protocolos....

Documents