tema_10 _enrutamiento_ip_basico para leer y aprender
TRANSCRIPT
BloqueIV:Elniveldered Tema10:EnrutamientoIPbsico
ndice BloqueIV:Elniveldered Tema10:EnrutamientoIPbsico Introduccin Tabladeenrutamiento Algoritmodeenrutamiento DireccionesIPprivadas NATyDHCP Ejemploresumen Referencias Captulo4deRedesdeComputadores:Unenfoque descendentebasdadoenInternet.JamesF.Kurose,Keith W.Ross.AddisonWesley,2edicin.2003. Captulos3y9deTCP/IPIllustrated,Volume1:The Protocols,W.RichardStevens,AddisonWesley,1994.RCBloqueIVTema10 2
Introduccin Algoritmogeneraldeenrutamiento: Sieldestinoestdirectamenteconectadoalamquina(p.e. enlacepuntoapunto)oenunaredcompartida(p.e. Ethernet/TokenRing),seenvaeldatagramaIPdirectamenteal destino. Encasocontrario:lamquinaenvaeldatagramaaunrouterpor defecto,ydejaqueesterouterentregueeldatagramaaldestino. ElnivelIPsepuedeconfigurardedosformas: paraactuarcomohost. paraactuarcomorouter. Elalgoritmodeenrutamientodebevalerparapoderserutilizadoporlas dosposiblesconfiguraciones.CuandoIPrecibeunpaquete: Sieldestinoeslapropiamquinaounadireccindebroadcast, entoncessepasaalacapadetransportecorrespondiente. Sino: Silamquinaestconfiguradaparaactuarcomorouter, entoncesencaminaelpaquete Sinoelpaquetesedescarta3
RCBloqueIVTema10
Tabladeenrutamiento LacapaIPtieneunatabladeenrutamientoenmemoria.Cadaentradadela tabladeenrutamientocontienelassiguientesinformaciones: DireccinIPdedestino:Puedeserunhost(hostID!=0)ounadireccinde red(hostID=0). DireccinIPdelsiguienterouteroladireccinIPdeunaredconectada directamente.Ael/ellaseenvanlasdatagramasparasuposteriorreenvo. Flags: Host:indicasiladireccinIPdedestinoesdeunaredodeunhost. Gateway:indicasielsiguienterouteresrealmenteunrouterouna interfazconectadadirectamente. Especificacindelainterfazderedalaquesedebepasareldatagrama parasuenvo. ElenrutamientoenIPsehacesaltoasalto: IPnoconoceculeslarutacompletaaldestinofinaldeundatagrama. Sabeculeselsiguienterouterenelcaminodeundatagrama. Elsiguienterouterestdirectamenteconectadoalamquinaqueenvael datagrama.
Destino
Gateway
Flags
Interfaz
Tabla de enrutamiento4
RCBloqueIVTema10
Algoritmodeenrutamiento1. Sebuscaenunatabladeenrutamientounaentradaquese correspondaconladireccincompletaIPdedestino(IDdered+IDde host). Siseencuentra,seenvaelpaquetealsiguienterouterindicadoo alainterfazconectadadirectamente(dependedelflag). 2. Sebuscaenlatabladeenrutamientounaentradaquesecorresponda sloconelIDdereddedestino. Siseencuentra,seenvaelpaquetealsiguienterouterindicadoo alainterfazconectadadirectamente(dependedelflag). Estopermitequetodosloshostsdeunared(ej:unaredethernet local)segestionenconunasolaentradaenlatablade enrutamiento. 3. Sebuscaenlatabladeenrutamientounaentradadefault(por defecto).Siseencuentra,seenvaelpaquetealrouterindicado. 4. Siningunodelospasosanteriorestienexito,segeneraelerrorhost oredinalcanzable.Hasidoimposibleentregareldatagrama.
RCBloqueIVTema10
5
EnrutamientoIPbsico Tabladeenrutamientodeunhostaislado:Destino 127.0.0.1 Gateway Flags Host Gateway ---Interfaz lo0
Tabladeenrutamientodeunhostconectadoauna LAN: Destino Gateway Flags Interfaz127.0.0.1 173.197.0.0 ------Host Gateway Host Gateway IP:173.197.15.4
lo0 le0
IP:173.197.45.10
IP:173.197.24.1
IP:173.197.0.8
LANA173.197.0.0RCBloqueIVTema10 6
EnrutamientoIPbsico Tabladeenrutamientodeunhostconectadoauna LAN(alternativa):Gateway 127.0.0.1 ---173.197.24.1 ---173.197.15.4 ---173.197.0.8 ---IP:173.197.45.10 IP:173.197.24.1
Destino
FlagsHost Gateway Host Gateway Host Gateway Host Gateway
Interfaz lo0 le0 le0 le0IP:173.197.0.8
IP:173.197.15.4
LANA173.197.0.0
RCBloqueIVTema10
7
EnrutamientoIPbsico Tabladeenrutamientodeunhostconectadoauna redderealocalconconexinaInternetatravsde unrouter:Destino Gateway Flags Host Gateway 127.0.0.1 ---Host Gateway 173.197.0.0 ---default 173.197.1.1Host GatewayIP:173.197.45.10 IP:173.197.24.1 IP:173.197.15.4
Interfaz lo0 le0 le0IP:173.197.0.8
LANA173.197.0.0
IP:173.197.1.1
InternetRCBloqueIVTema10 8
EnrutamientoIPbsico Ejemplo:ConexindedosLANs medianteunalneaserie
EnrutamientoIPbsico:EjemploDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 173.197.0.0 ---HG le0 192.168.1.2 ---HG le1 210.53.23.0192.168.1.2 H G le1RA LANB 210.53.23.0 210.53.23.10
LANA 173.197.0.0 le0 173.197.15.10
173.197.1.1
le1
192.168.1.1 RED 192.168.1.0 le1
192.168.1.2 le0 173.197.24.1RCBloqueIVTema10
210.53.23.55
210.53.23.1 RB10
EnrutamientoIPbsico:EjemploDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 210.53.23.0 ---HG le1 192.168.1.1 ---HG le0 173.197.0.0192.168.1.1 H G le0RA LANB 210.53.23.0 210.53.23.10
LANA 173.197.0.0 le0 173.197.15.10
173.197.1.1
le1
192.168.1.1 RED 192.168.1.0 le1
192.168.1.2 le0 173.197.24.1RCBloqueIVTema10
210.53.23.55
210.53.23.1 RB11
EnrutamientoIPbsico:EjemploDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 173.197.0.0 ---HG le1 default 173.197.1.1 H G le1LANA 173.197.0.0 le0 173.197.15.10 173.197.1.1 le1 192.168.1.1 RED 192.168.1.0 le1 173.197.24.1RCBloqueIVTema10
RA
LANB 210.53.23.0 210.53.23.10
192.168.1.2 le0 210.53.23.1 RB
210.53.23.55
12
Direccionesprivadas Enelcasoanterior,lasdireccionesutilizadasparala lneaserieentreRAyRBnosonconocidasporlos hosts.ParaqumalgastardireccionesIPpblicas? SeutilizanIPsprivadas DireccionesIPreservadasyprivadas(RFC1918): 10.0.0.0:privado 172.16.0.0172.31.0.0:privado 192.168.0.0192.168.255.0:privado 128.0.0.0,192.0.0.0,224.0.0.0:reservado(inicio delrangodelasdireccionesclaseB,CyD). 127.0.0.0,191.255.0.0:reservado(findirecciones claseAyB). 240.0.0.0255.255.255.254:reservado(claseE)RCBloqueIVTema10 13
Direccionesprivadas RedprivadaA,utilizandouna direccinprivada.LANA 172.25.0.0
RedprivadaB,utilizandouna direccinpblica.LANB 173.197.0.0 173.197.15.10
172.25.25.15
173.197.24.1 172.25.63.5
RCBloqueIVTema10
14
Direccionesprivadas152.21.9.4 173.197.24.1
LANA 172.25.0.0 le0 172.25.25.15 172.25.1.1 NA T RA
InternetLANB 173.197.0.0 le0 NA TRB 173.197.1.1 173.197.15.10
173.197.24.1 172.25.63.5
RCBloqueIVTema10
15
NAT NetworkAddressTranslation:ConsisteenmodificarladireccinIPorigeny/odestinode undatagramaIPalpasaratravsdeunrouterofirewall: Normalmenteseutilizaparapermitiramltiplesmquinasenunaredprivadaacceder aInternetusandounanicadireccinIPpblica. Firewall:dispositivoconfiguradoparapermitir,denegaroactuardeintermediarioenlas comunicacionesdeunared. Puedeserhardwareosoftware Permitecontrolareltrficoentreredesdediferenteszonasdeconfianza. Normalmente,separaunaredinterna(intranet:altoniveldeconfianza)deunared externa(Internet:confianzanula),evitandoaccesosirregularesalaredinterna. TambinseutilizaparacrearunaDMZ. DMZ(DeMilitarizedZone):partedeunaredquesitaentrelaredinternadeuna organizacinyunaredexterna(p.e.Internet). SepermitenlasconexionesdesdelasredesexternaeinternaalDMZ. DesdeelDMZslosepermitenlasconexionesalaredexternaEstoprotegelared internaencasodequeunamquinadelaDMZseacomprometida. EnlaDMZseincluyentodoslosservidoresaccesiblesdesdeelexterior:servidor Web,correoelectrnico,DNS,Intranet
WWW
DNS
InternetDMZ
RCBloqueIVTema10
Firewall
16
NAT Configuracintpica: LaredinternautilizaunadireccinIPprivada. ElrouterdelaredtieneunainterfazconIPprivada(conectadaalared interna)yotrainterfazconIPpblica(conectadaaInternet). ElrouterseencargaderealizarNAT: ParaeltrficosalientemodificaladireccinIPorigenprivadaporuna direccinIPpblica. Elrouterdebealmacenarlainformacinbsicaparacadaconexin (direccinIP+puertodestino,direccinIP+puertointerno) CuandoserecibelarespuestaelrouterdebemodificarlaIPdestino (pblica)porlaprivadaquecorresponda. DesdeInternetparecequelacomunicacinseestrealizando directamenteconelrouter. TiposdeNAT: NAPT(NetworkAddressPortTranslation):mltiplesmquinascomparten unanicadireccinIPpblica. Latraduccinserealizamapeandonmerosdepuerto. BasicNAT(oNATestticooNAT1a1):sloserealizaelmapeode direccionesIP. CadadireccinIPprivadatieneasignadaunadireccinIPpblica.
RCBloqueIVTema10
17
NAPTwww.google.com 209.85.129.99
LANA 172.25.0.0
Internet200.19.18.17 NA T RA
172.25.25.15
172.25.1.1
Puerto O Puerto D 172.25.25.15 209.85.129.99 12345 80 IP O IP D172.25.63.5
Datos
RCBloqueIVTema10
18
NAPTIP D Puerto D 80 IP O Puerto O Puerto O 30123209.85.129.99 172.25.25.15 12345
www.google.com 209.85.129.99
LANA 172.25.0.0
Internet200.19.18.17 NA T RA
172.25.25.15
172.25.1.1
Puerto O Puerto D 200.19.18.17 209.85.129.99 30123 80 IP O IP D172.25.63.5
Datos
RCBloqueIVTema10
19
NAPTIP D Puerto D 80 IP O Puerto O Puerto O 30123209.85.129.99 172.25.25.15 12345
www.google.com 209.85.129.99
LANA 172.25.0.0
Internet200.19.18.17 NA T RA
172.25.25.15
172.25.1.1
Puerto O Puerto D 209.85.129.99 200.19.18.17 30123 80 IP D172.25.63.5
IP O
Datos
Puerto O Puerto D 209.85.129.99 172.25.25.15 12345 80 IP O IP D
Datos20
RCBloqueIVTema10
NAT Ventajas: SeguridadNosepermitenconexionesbidireccionales: unamquinainternadebeiniciarlaconexinconuna mquinadeInternetEvitaconexionesmaliciosasdesde elexterior. SolucinparalaescasezdedireccionesIPv4: UtilizardireccionesIPpblicassloparamquinasque requieranconexinbidireccionalaInternet. Direccionesprivadasparalasmquinasqueslose conectanaInternet. Inconvenientes: Noexisteunaconectividadextremoaextremoreal: Limitalautilizacindealgunosprotocolosdelacapade aplicacinenvaninformacinsobredireccionesIPen losdatosdelaaplicacin(p.e.FTPactivo,SIP,IPSec, ) Desarrollodegatewaysdeaplicacionesespecficospara estoscasos(p.e.FTPpasivo) ReducelanecesidaddeIPv6RCBloqueIVTema10 21
DHCP DynamicHostConfigurationProtocol:permiteasignardireccionesIP dinmicamentealoshosts: LasdireccionesIPseasignanduranteuntiempolimitado(desdehorasa das),despusesnecesariorenovarlas. Tambinincluyeotrosparmetroscomomscarasdesubred,routerpor defecto(antesseutilizabaICMPoBOOTP)yservidoresDNS. Sebasaenelmodeloclienteservidor ClienteDHCP:cualquiermquinanuevaenlaredqueseestiniciandoy necesiteunaconfiguracindered ServidorDHCP:garantizaquetodaslasdireccionesIPsonnicas(durante sutiempodevida). Mtodosdeasignacindedirecciones: Estticaomanual:seasignaunadireccinIPaunamquinaconcreta(en baseasudireccinMAC).Evitaqueseconectenclientesnoidentificados. Automtica:asignaunadireccinIPpermanenteaunamquina. Dinmica:seutilizaunrangodedireccionesIPycadaordenadordelared estconfiguradaparasolicitarsudireccinIPaliniciarselainterfaz. PermitelareutilizacindinmicadelasdireccionesIP. Facilitalainstalacindenuevasmquinasenlared.
RCBloqueIVTema10
22
DHCP:Funcionamiento ModeloclienteservidorbasadoenUDP Puerto67paraelservidorypuerto68paraelcliente. MensajesDHCP:elclienteincluyeunidentificadordetransaccinenel mensajededescubrimiento,quedeberserrepetidoenlossiguientes. Discovery:mensajedifundidoenlaredporelclientepara descubrirel/losservidoresDHCP. EnvaunmensajeUDPaladireccindebroadcast 255.255.255.255. Offer:mensajequecontieneladireccinIPqueelservidorofrece alclienteDHCP. IncluyeladireccinMACdelcliente,laIPofertada,lamscara, eltiempodevalidezyladireccindelservidor. Request:elclienteseleccionarunadireccindelasofertadas. Encasodeexistirvariosservidores,seindicaelservidordel queseaceptalaoferta. Acknowledgement:elservidorconfirmalasolicituddelclienteyle indicacualquierotrainformacinsolicitadaporelcliente.
RCBloqueIVTema10
23
DHCP:FuncionamientoCliente DHCPCabeceraIP IP O 0.0.0.0 IP D 255.255.255.255 CabeceraUDP Puerto O Puerto D 68 67 DHCP(192.168.1.1)
Servidor DHCP
DHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234
RCBloqueIVTema10
24
DHCP:FuncionamientoCliente DHCPDHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234 CabeceraIP IP O IP D 192.168.1.1 255.255.255.255 CabeceraUDP Puerto O Puerto D 67 68 DHCP(192.168.1.1)
Servidor DHCP
DHCPOffer Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs
RCBloqueIVTema10
25
DHCP:FuncionamientoCliente DHCPDHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234 DHCPOffer Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs CabeceraIP IP O 0.0.0.0 IP D 255.255.255.255 CabeceraUDP Puerto O Puerto D 68 67 DHCP(192.168.1.1)
Servidor DHCP
DHCPRequest Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs RCBloqueIVTema10 26
DHCP:FuncionamientoCliente DHCPDHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234 DHCPOffer Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs DHCPRequest Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs CabeceraIP IP O IP D 192.168.1.1 255.255.255.255 CabeceraUDP Puerto O Puerto D 67 68 DHCP(192.168.1.1)
Servidor DHCP
DHCPAcknowledgement Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs
RCBloqueIVTema10
27
EnrutamientoIPbsico Ejemploresumen
Enrutamientobsico:EjemploresumenDestino Gateway 127.0.0.1 ---173.197.0.0 ---153.63.0.0 ---default 153.63.1.2LANB 153.63.0.0
LANA 173.197.0.0
Flags Interfaz HG lo0 HG le0 HG le1 HG le1LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55
173.197.15.10 le0 173.197.1.1
RA
153.63.10.23 153.63.1.1 le0 le1 153.63.1.2
RB
le2 192.168.1.1
173.197.24.1RCBloqueIVTema10
153.63.4.1
192.168.1.2
Internet29
Enrutamientobsico:EjemploresumenDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 153.63.0.0 ---HG le0 210.53.23.0 ---HG le1 192.168.1.2 ---HG le2 default 192.168.1.2 H G le2 173.197.0.0 153.63.1.1 H G le0 LANB LANC153.63.0.0 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55
LANA 173.197.0.0
173.197.15.10 le0 173.197.1.1
RA
153.63.10.23 153.63.1.1 le0 le1 153.63.1.2
RB
le2 192.168.1.1
173.197.24.1RCBloqueIVTema10
153.63.4.1
192.168.1.2
Internet30
Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa173.197.24.1: Elnivelderedde173.197.15.10recibeun datagrama,condestino173.197.24.1 Algoritmodeenrutamiento(tablade enrutamiento):173.197.0.0Directamente conectada Eldatagramaseenvaalniveldeenlace(p.e. Ethernet),queconsigueladireccinEthernetde destinoutilizandoARP.
RCBloqueIVTema10
31
Enrutamientobsico:Ejemploresumen
Ethernet D Ethernet O IP D IP O Eth(173.197.24.1) 173.197.24.1 Eth(173.197.15.10) 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0
Datos
LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55
173.197.15.10 le0 173.197.1.1
RA
153.63.10.23 153.63.1.1 le0 le1 153.63.1.2
RB
le2 192.168.1.1
173.197.24.1RCBloqueIVTema10
153.63.4.1
192.168.1.2
Internet32
Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa156.95.76.53 (paso1): Elnivelderedde173.197.15.10recibeun datagrama,condestino156.95.76.53. Algoritmodeenrutamiento(tablade enrutamiento):default173.197.1.1 Eldatagramaseenvaalniveldeenlace,conla direccinEthernetdedestinode173.197.1.1(y direccinIPdestino156.95.76.53).
RCBloqueIVTema10
33
Enrutamientobsico:Ejemploresumen
Ethernet D Ethernet O IP D IP O Eth(173.197.1.1)Eth(173.197.15.10) 156.95.76.53 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0
Datos
LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55
173.197.15.10 le0 173.197.1.1
RA
153.63.10.23 153.63.1.1 le0 le1 153.63.1.2
RB
le2 192.168.1.1
173.197.24.1RCBloqueIVTema10
153.63.4.1
192.168.1.2
Internet34
Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa156.95.76.53 (paso2): Elnivelderedde173.197.1.1(RA)recibeun datagrama,condestino156.95.76.53. Algoritmodeenrutamiento(tablade enrutamiento):default153.63.1.2 Eldatagramaseenvaalniveldeenlace,conla direccinEthernetdedestinode153.63.1.2(y direccinIPdestino156.95.76.53).
RCBloqueIVTema10
35
Enrutamientobsico:Ejemploresumen
Ethernet D Ethernet O IP D IP O Eth(153.63.1.2) Eth(153.63.1.1) 156.95.76.53 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0
Datos
LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55
173.197.15.10 le0 173.197.1.1
RA
153.63.10.23 153.63.1.1 le0 le1 153.63.1.2
RB
le2 192.168.1.1
173.197.24.1RCBloqueIVTema10
153.63.4.1
192.168.1.2
Internet36
Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa156.95.76.53 (paso3): Elnivelderedde153.63.1.2(RB)recibeun datagrama,condestino156.95.76.53. Algoritmodeenrutamiento(tablade enrutamiento):default192.68.1.2 Eldatagramaseenvaalniveldeenlace,conla direccinEthernetdedestinode192.68.1.2(y direccinIPdestino156.95.76.53).
RCBloqueIVTema10
37
Enrutamientobsico:Ejemploresumen
Ethernet D Ethernet O IP D IP O Eth(192.168.1.2) Eth(192.168.1.1) 156.95.76.53 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0
Datos
LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55
173.197.15.10 le0 173.197.1.1
RA
153.63.10.23 153.63.1.1 le0 le1 153.63.1.2
RB
le2 192.168.1.1
173.197.24.1RCBloqueIVTema10
153.63.4.1
192.168.1.2
Internet38