Tema 3 El Nivel de Red en Internet

Tema 3 El Nivel de Red en Internet
Rogelio Montañana Departamento de Informática Universidad de Valencia Redes

El Nivel de Red en Internet
Sumario Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento básico Subredes y superredes. Máscaras Protocolos de control y resolución de direcciones Fragmentación Protocolos de routing IPv6 Redes

Nivel de red en Internet
El Nivel de Red en Internet Nivel de red en Internet El Nivel de Red en Internet está formado por el protocolo IP y por una serie de protocolos auxiliares: Protocolos de control: ICMP e IGMP (multicast) Protocolos de resolución de direcciones: ARP, RARP, BOOTP y DHCP Protocolos de routing: RIP, OSPF, IS-IS, IGRP, EIGRP, BGP, etc. Todos los protocolos auxiliares hacen uso de IP para transmitir la información. La única excepción a esta regla son los protocolo ARP y RARP Redes

Versiones de IP Actualmente el 99,9% de la Internet utiliza la versión 4 del protocolo IP, llamada IPv4 El 0,1% restante utiliza la versión 6 (IPv6) Se prevé que en el futuro toda la Internet evolucione hacia IPv6. No se está utilizando ninguna otra versión del protocolo IP Redes

Cabecera de un datagrama IPv4 32 bits Versión Lon. Cab. DS (DiffServ) Longitud Total Identificación Res. DF MF Desplazam. de Fragmento Tiempo de vida (TTL) Protocolo Checksum Dirección de origen Dirección de destino Opciones (de 0 a 40 octetos) Versión: siempre vale 4 Longitud Cabecera: en palabras de 32 bits (mínimo 5, máximo 15) DS (Differentiated Services): Para Calidad de Servicio Longitud total: en octetos, máximo (incluye la cabecera) Campos de Fragmentación: Identificación, DF, MF, Desplaz. Fragmento Tiempo de vida (TTL): cuenta saltos hacia atrás (se descarta cuando es cero) Protocolo: indica a que protocolo pertenece el contenido del paquete (los datos) Checksum: sirve para comprobar la integridad de la cabecera, pero no de los datos Direcciones de origen y destino: De 32 bits, se mantienen inalteradas durante la vida del paquete Opciones: si las hay deben tener una longitud múltiplo de 4 octetos La cabecera de un datagrama IP contiene la información que deben interpretar los routers. El tamaño de la cabecera es normalmente de 20 bytes, pudiendo llegar como máximo a 60 si se utilizan los campos opcionales. La longitud de la cabecera en bytes siempre ha de ser múltiplo de cuatro, por eso se mide (campo ‘Lon Cab’) en palabras de 32 bits. En cambio la longitud total del datagrama completo incluídos los datos puede ser cualquier número entero de bytes. La longitud del datagrama se expresa enbytes en el campo ‘Longitud Total’. Redes

Algunos de los posibles valores del campo Protocolo Valor Protocolo Descripción 1 ICMP Internet Control Message Protocol 2 IGMP Internet Group Management Protocol 3 GGP Gateway-to-Gateway Protocol 4 IP IP en IP (encapsulado) 5 ST Stream 6 TCP Transmission Control Protocol 8 EGP Exterior Gateway Protocol 17 UDP User Datagram Protocol 29 ISO-TP4 ISO Transport Protocol Clase 4 80 CLNP Connectionless Network Protocol 88 IGRP Interior Gateway Routing Protocol 89 OSPF Open Shortest Path First El objetivo del campo protocolo es indicar que significado tiene la información contenida en el datagrama IP. En principio el nivel de red tiene como objetivo ofrecer sus servicios al nivel de transporte. En este sentido cabría pensar en principio que el campo protocolo solo especificara los posibles protocolos utilizados a nivel de transporte, que en el caso de Internet son casi exclusivamente TCP y UDP. Sin embargo existen una gran cantidad de protocolos auxiliares que se utilizan en Internet para diversas tareas y cada uno de ellos se identifica por un valor diferente del campo Protocolo. La tabla de esta diapositiva recoge algunos de esos valores, entre los que podemos ver por ejemplo OSPF e IGRP, que son protocolos de routing Redes

Opciones de la cabecera IP Opción Función Máx. Ej. Windows Ej. Linux Record route Va anotando en la cabecera IP la ruta seguida por el datagrama 9 Ping –r Ping -R Timestamp Va anotando la ruta y además pone una marca de tiempo en cada salto 4 Ping –s Strict source routing La cabecera contiene la ruta paso a paso que debe seguir el datagrama Ping –k Loose source La cabecera lleva una lista de routers por los que debe pasar el datagrama, pero puede pasar además por otros Ping -j El límite de 9 direcciones lo fija el tamaño máximo del campo opciones. En la opción Timestamp este valor se reduce a 4 porque cada salto anotado ocupa 8 octetos (4 de la dirección y 4 del timestamp) Redes

Formato de las direcciones IPv4
El Nivel de Red en Internet Formato de las direcciones IPv4 Las direcciones IPv4 están formadan por 4 bytes, que se representan por cuatro dígitos decimales. Ej.: Las direcciones tienen dos partes, la parte red y la parte host. Las direcciones se dividen en tres clases (A, B ó C). La clase establece que parte de la dirección es de la red y que parte al host. Existen dos clases especiales, D y E, que no se asignan nunca a hosts. Las direcciones de clase D se utilizan para transmisiones multicast y las E no se utilizan, están reservadas. Redes

Clases de direcciones IPv4 32 bits Clase Rango A Red (128) Host ( ) B 10 Red (16384) Host (65536) C 110 Red ( ) Host (256) D 1110 Grupo Multicast ( ) E 1111 Reservado Redes

Enrutamiento Cuando un host tiene que enviar un paquete compara la dirección de destino con la suya. Si la parte de red coincide sabe que el destino está en su misma red (es decir en su misma LAN) y le envía el paquete directamente. Si la parte de red no coincide entonces envía el paquete a su router por defecto (puerta de enlace en windows, default gateway en Linux). El router por defecto se encarga de enviar el paquete a su destino Redes

Un router conectando tres LANs IP: Rtr: IP: Rtr: La dirección IP de este host Su router por defecto LAN B (Clase C) LAN A (Clase B) El router encamina los paquetes según su dirección de destino. El router podría ser un PC con tres tarjetas Ethernet que tienen asignadas esas direcciones y con capacidad de conmutar paquetes entre ellas (en Linux esto se consigue activando el ‘IP forwarding’).  IP: Rtr:   LAN C (Clase C) En esta figura se muestra una de las configuraciones de router más simples que puede haber. Se tienen tres LANs, A, B y C, a las que se han asignado las redes , y , que corresponden a redes clase B, C y C respectivamente. El router dispone de tres interfaces que se conectan a las tres LANs y a cada una se le asigna la primera dirección válida (aunque podría haber sido cualquier otra) de cada una de las tres LANs. Al configurar una interfaz del router, por ejemplo la , con una dirección IP (en este caso la ) el router deduce inmediatamente que por ese cable puede llegar a cualquier host que pertenezca a dicha red, de modo que si a partir de ese momento recibe un datagrama dirigido a cualquier dirección comprendida en el rango – lo enviará por su interfaz  (la dirección , que corresponde a un envío broadcast en esa red, no es válida para un host pero sí lo es como dirección de destino de datagramas). De manera análoga procederá en el caso de las interfaces  y  con los rangos – y – , respectivamente. Como en este ejemplo no hay más que las tres redes locales conectadas al router no es necesario acceder a ninguna otra y tampoco es preciso definir ruta alguna en el router. Decimos que en este caso las redes están directamente conectadas al router. Los hosts que se encuentran en cada de las tres LANs reciben direcciones IP de sus rangos respectivos. Cuando tengan que enviar datagramas a otros hosts en su propia red lo harán de forma directa. Además es preciso indicarle a cada uno cual es su router por defecto para que puedan enviar datagramas a hosts en las otras dos redes. IP: Rtr: IP: Rtr IP: Rtr: Redes

Dos routers conectando tres LANs LAN A (Clase C) LAN B (Clase C) LAN C (Clase C) H2 H1 Rtr A por A por Rtr Rtr X A por Y A por Las rutas son necesarias para que X e Y sepan como llegar a la LAN remota (C para X, A para Y) Aquí tenemos tres LANs como en el ejemplo anterior, pero en vez de un router con tres interfaces utilizamos dos routers con dos interfaces cada uno. Esto puede deberse a que simplemente no se disponga de un router con tres interfaces o a que físicamente no coincidan las tres MANs en un punto y por tanto no sea factible conectarlas con un solo router. El router X tiene dos redes directamente conectadas, y el Y otras dos. La red intermedia (la B) está directamente conectada a ambos, y no necesita por tanto definirse para ella ninguna ruta. Sin embargo es preciso definir la ruta para la red remota, por ejemplo en el router X hay que definir una ruta para acceder a la LAN C. La definición de una ruta puede variar de unos fabricantes a otros, aunque siempre se especifica la red de destino y la dirección a través de la cual se puede llegar a dicho destino. Dicha dirección intermedia debe pertenecer a otro equipo (no al propio router) que se encuentre bien en una red directamente conectada o en una red para la se haya definido previamente una ruta. Nosotros utilizaremos la notación autoexplicativa ‘A r.r.r.r por h.h.h.h’ donde r.r.r.r es el número de la red a la que se pretende acceder y h.h.h.h es la dirección IP a través de la cual se llega a ella. Obsérvese que en este caso la configuración de los hosts de la LAN intermedia se complica un poco puesto que ya no se configura un router por defecto. Es preciso definir en los hosts dos rutas para que puedan acceder a las LANs A y C. Rtr Rtr Rtr A por A por Redes

Definición de rutas en hosts H1 (ruta por defecto): windows: linux: H2 (rutas explícitas): Ver rutas: Borrar una ruta: route add route add default gw route add mask route add mask route add -net netmask gw route add -net netmask gw route print route route delete route del –net gw netmask Redes

Resultado del comando route en H1 y H2 Rutas en H1 ( ): > route -n Routing tables Destination Gateway Flags Refcnt Use Interface UH lo0 Default UG le0 U le0 Rutas en H2 ( ): UH lo0 U le0 U le0 U le0 Flags: U: ruta operativa (Up) G: Ruta gateway (router) H: Ruta host Interfaz loopback virtual Interfaz Ethernet Esta ruta se pone automáticamente al dar la dir. IP de la interfaz Ethernet (comando ifconfig) Redes

Host ‘multihomed’ H5 A por A por LAN B   H1 H3 X Y   Rtr A por A por Rtr H6 H2   H4 Rtr En este caso tenemos un host (H6) conectado a dos redes simultáneamente. El host deberá tener evidentemente dos tarjetas LAN y le asignaremos dos direcciones IP, una perteneciente a cada LAN. Esto es lo que se denomina un host ‘multihomed’. Dado que el host no actúa de router la comunicación entre las LANs A y C ha de discurrir necesariamente a través de los routers X e Y, el host multihomed no permitirá que se le utilice como vía de tránsito para el tráfico entre A y C. En caso de que un usuario de la LAN A desee acceder a H6 debería utilizar la dirección ; si utiliza la dirección accederá atravesando X e Y. Como hemos definido X como router por defecto de H6 los paquetes que H6 envíe a H5 se mandarán por su interfaz α vía X. Si en algún momento X queda fuera de servicio H6 no pdrá comunicar con H5, auqnue en principio haya una ruta posible, entretanto no se modifique su router por defecto. En el caso H5 para poder acceder a las LANs A y C es preciso definir dos rutas. Rtr H6 no enrutará paquetes entre A y C porque no es un router (no tiene activado el ‘IP forwarding’). Cuando envíe un paquete a H1, H2 ó H5 lo mandará por α. Cuando lo envíe a H3 ó H4 lo mandará por  Rtr LAN A LAN C Redes

Red mallada (con caminos alternativos) LAN B H5 A por A por H1   H3 X Y   Rtr A por A por Rtr H2 H4 Aquí hemos reemplazado el host multihomed por un tercer router, con lo que hemos creado un bucle. Esto no es problema pues por la forma como están definidas las rutas no existe un camino circular por el que puedan discurrir los datagramas, es decir hemos creado un bucle físico pero no lógico. Cada router tiene declarada una ruta para que pueda acceder a la LAN que no tiene directamente conectada. Por ejemplo el router X tiene declarada una ruta para acceder a la LAN C. Aunque existen dos caminos posibles para la comunicación, al declarar la ruta se está optando por uno de ellos (en este caso por el que pasa a través de LAN B y del router Y). Si mas tarde fallara la comunicación por esa vía (por ejemplo fallara el router Y) se podría restablecer la comunicación de X con LAN C a través de Z, pero para esto habría que modificar la ruta definida en X. En cuanto a los hosts en este caso se ha elegido un router por defecto diferente para cada uno. Por ejemplo en la LAN A H1 utiliza el router X, mientras que H2 utiliza el router Z. Análogamente ocurre con H3 y H4 en la LAN C. En cuanto a H5 en la la LAN B seguimos declarando dos rutas, una para LAN A y otra para LAN C. La forma de declarar las rutas en este caso puede dar lugar a rutas asimétricas, por ejemplo el camino de H2 a H3 es diferente al de H3 hacia H2, cosa que podría comprobarse con la opción record route, por ejemplo usando el ping –r en windows o ping –R en linux. Z Rtr   Rtr ping A por LAN A LAN C Redes

Enlace WAN: conexión mediante una línea serie o punto a punto LAN A LAN B A por Red X Rtr Rtr Y Aquí vemos un ejemplo de cómo se realiza normalmente una conexión entre dos routers a través de un enlace punto a punto. Para el enlace punto a punto (normalmente denominado línea serie en este contexto) se utiliza una red, de forma análoga a como se procede con una LAN. La diferencia es que en este caso solo se utilizan dos direcciones, pues la línea serie no tendrá hosts conectados. Nosotros hemos utilizado direcciones contiguas, aunque podríamos haber colocado dos direcciones cualesquiera dentro del rango – Dado que las interfaces serie no serán accedidas directamente por los usuarios normales es bastante frecuente utilizar en estos casos direcciones del rango privado según se especifica en el RFC 1918, para no desperdiciar direcciones públicas. Para que haya conectividad entre LANs es preciso definir en ambos routers una ruta para la LAN remota. Por ejemplo para llegar a la LAN B desde el router X se ha definido una ruta que apunta a la dirección IP , que corresponde a la interfaz serie de Y. X ya sabe como legar a la dirección , pues al tener su interfaz serie el número la ve directamente conectada. Obsérvese que la ruta especifica la dirección IP del extremo remoto de la línea, no la local; de hacerlo así no habríamos resuelto el problema del routing. Aunque en este caso concreto al tratarse de una línea punto a punto se podría pensar que solo hay un destino posible ese mecanismo no funcionaría si hubiera varios, como en el caso de dos routers conectando tres LANs que hemos visto antes. En cuanto a los hosts la única configuración a introducir es la correspondiente al router por defecto, que será la interfaz LAN de X para los de LAN A y la de Y para los de LAN B. A por Rtr Rtr Redes

Ejemplo de uso de la ruta por defecto LAN B LAN A Y A por A por A por LAN C X Z A por A por A por A por En este caso tenemos una topología en estrella en la que tres routers se conectan a uno central mediante líneas punto a punto. Cada router dispone además de una LAN. Se utiliza una red diferente (del rango privado RFC 1918) para cada uno de los tres enlaces punto a punto. Hay que definir rutas en el router principal (X) para cada una de las tres LANs remotas (B, C y D), dirigiéndolas a las direcciones correspondientes. En cuanto los tres routers periféricos en principio habría que definir en cada uno de ellos tres rutas para cada una de las tres redes remotas, y todas apuntando a la dirección de la interfaz serie correspondiente en X. Así hemos procedido en el caso del router Y. Pero también es posible definir lo que se conoce como una ruta por defecto, que consiste en especificar una ruta para la red , inexistente. Dicha ruta se entiende por convenio que se debe utilizar para todos los datagramas, excepto los dirigidos a las redes directamente conectadas. Ruta por defecto W LAN D A por Redes

Conexión a Internet de una oficina principal y su sucursal Oficina Principal Rtr Rtr A por A por Y Z Internet Sucursal X A por A por A por En este ejemplo se muestra una empresa que desea conectar su red a Internet. La empresa posee una oficina principal y una sucursal. La oficina principal posee la red clase B y la sucursal la clase C Ambas sedes se encuentran conectadas mediante una línea serie y la conexión al proveedor de Internet se realiza desde la oficina principal, mediante otra línea serie. El router de la sucursal tiene definida únicamente la ruta por defecto, ya que se puede asegurar que cualquier tráfico que intercambie con el exterior tendrá que salir por la línea serie. En la oficina principal el router prevé una ruta explícita para la sucursal y una ruta por defecto hacia el proveedor de Internet para el resto del tráfico. Obsérvese que es posible utilizar la ruta por defecto combinada con rutas explícitas. En este caso se intenta siempre hacer uso en primer lugar de las rutas explícitas y en caso de que estas no resuelvan el problema del enrutado se hace uso de la ruta por defecto. Por este motivo a la ruta por defecto se la conoce también como la ruta de último recurso. Por su parte el proveedor de Internet ha tenido que incluir en su router de acceso dos rutas, una para la red de la oficina principal y otra para la sucursal. Rtr Rtr Redes

Direcciones IP especiales Dirección Significado Ejemplo Broadcast en la propia red o subred Identifica al host que envía el datagrama Usado en BOOTP Parte Host a ceros Identifica una red Parte Host a unos Broadcast en una red Parte Red a ceros Identifica un host en la red en que estamos (la que sea) Dirección Loopback (para pruebas) La primera y la última direcciones de una red están siempre reservadas Redes

Direcciones IP reservadas y privadas (RFC 1918) Red o rango Uso Reservado (fin clase A) Reservado (ppio. Clase B) Reservado (fin clase B) Reservado (ppio. Clase C) Reservado (ppio. Clase D) – Reservado (clase E) Privado – – Redes

Utilidad de las direcciones privadas A B Internet NAT: Network Address Translation (Traducción de direcciones) Empresa X Empresa Y NAT NAT X e Y montan redes IP aisladas. X decide utilizar direcciones privadas. Y utiliza direcciones públicas. Esta figura muestra un ejemplo de la utilidad de las direcciones privadas. Supongamos que dos empresas, X e Y, deciden establecer una red local basada en los protocolos TCP/IP. En principio ninguna de ambas redes estará conectada a Internet, aunque esta es una posibilidad que debe preverse para el futuro. La empresa X decide utilizar para el direccionamiento IP la red privada En cambio la empresa Y utiliza la , que es una red pública asignada en Internet. Después de todo al no estar conectada a Internet la empresa Y puede utilizar cualquier red sin causar conflicto. Más tarde las dos empresas deciden conectarse a Internet mediante un router. Para evitar modificar las direcciones IP de los hosts las dos empresas deciden implementar en el router de salida la función NAT (Network Address Translation) que traduce las direcciones internas en la dirección pública asignada por el ISP (Internet Service Provider). Cuando intentan acceder al servidor A ( ) tanto los usuarios de la empresa X como los de la empresa Y pueden intercambiar tráfico. Sin embargo cuando intentan acceder al servidor B ( ) los usuarios de la empresa X pueden acceder, pero no los de la empresa Y ya que existe un host dentro de su propia LAN que tiene esa dirección y los paquetes dirigidos a no son enviados al router. Para resolver el problema la empresa Y deberá cambiar a una red privada, lo cual requiere renumerar todos sus ordenadores Rtr Rtr Rtr Rtr Redes

Subredes Nivel jerárquico intermedio entre red y host, Dividen una red en partes más pequeñas Permiten ‘pasar’ unos bits de la parte host a la parte red. La separación red/host ahora ya no viene marcada por la clase Sirven para establecer una estructura jerárquica. Una red compleja (con subredes) es vista desde fuera como una sola red. Para indicar donde está la frontera red/host se utiliza un parámetro de 32 bits denominado máscara Redes

Ejemplo de división en subredes Vamos a dividir la red (clase B) en 256 subredes. Red original: 16 bits 16 bits Red ( ) Host Máscara de 16 bits: Red subdividida: 16 bits 8 bits 8 bits El tamaño de una subred se indica por medio de la máscara. En el ejemplo de esta diapositiva se ha dividido una red clase B en 256 subredes usando para ello los ocho primeros bits de la parte host. Las subredes tienen por tanto la máscara , que equivale a poner a 1 los primeros 24 bits. Esto significa que dentro de cada subred los primeros 24 bits tendrán el mismo valor para todas las direcciones, debiendo utilizar los 8 restantes para construir las direcciones que pertenecen a la subred. Por tanto en este caso cada subred tendrá 2**8 = 256 direcciones. En realidad hemos dividido la clase B original en 256 subredes, cada una del tamaño de una red clase C. Red ( ) Subred Host Máscara de 24 bits: Redes

Conexión a Internet de oficina principal y sucursal configurando subredes /24 Rtr /24 Rtr Oficina Principal /24 A /24 por A /0 por /24 Y /24 /24 Z Sucursal /24 Internet /24 /24 X A /16 por /24 A /0 por Esta figura muestra una forma alternativa de realizar la conexión a Internet de una empresa formada por una oficina principal y su sucursal. En este caso el uso de subredes nos va a permitir estructurar mejor la red. Empezamos asignando a la empresa la red /16 completa (máscara ). De dicha red asignamos la subred /24 (máscara ) a la oficina principal. La notación ‘red/n’ (n=número de bits de la máscara) nos permite indicar de forma más concisa la subred y su máscara. Asignamos a continuación la subred /24 a la sucursal. Esta subred abarca desde la dirección hasta la Con estas subredes se simplifica la tabla de rutas en el router del proveedor (Z) ya que solo es necesario especificar una ruta para encaminar todo el tráfico de la red de la empresa. Obsérvese que el punto de vista de una red depende de donde nos encontremos. Para el router Z solo existe la red /16, mientras que para el router Y existen dos subredes, la /24, que se encuentra directamente conectada a su interfaz Ethernet, y la /24, a la que puede acceder a través de Por último, para X solo existe la subred /24 de la que forma parte su interfaz Ethernet, y el resto del mundo. La ruta por defecto puede especificarse como la ruta hacia la red /0 (máscara de 0 bits) ya que esta red con esta máscara abarca todas las direcciones posibles (desde la hasta la ). En este ejemplo se sigue la costumbre habitual de asignar a las líneas serie direcciones privadas para evitar consumir direcciones públicas en interfaces que normalmente no necesitan estar accesibles desde el exterior. Se supone que las interfaces serie que conectan X e Y no van a ofrecer ningún servicio a usuarios del exterior de la empresa. /24 Rtr /24 Rtr: Redes

El problema de la primera y la última direcciones de cada subred
El Nivel de Red en Internet El problema de la primera y la última direcciones de cada subred Red /16 máscara Si la dividimos con máscara /24 obtenemos 256 subredes, cada una con 256 direcciones. En cada subred: La primera dirección identifica cada subred La última dirección es la de broadcast en esa subred. Para evitar conflictos no se deben asignar a hosts ni la primera ni la última direcciones de cada subred En realidad disponemos pues de 254 direcciones por subred, no 256. Esta restriccíón es SIEMPRE DE OBLIGADO CUMPLIMIENTO Subred Dir. Subred Dir. Broadcast Rango asignable /24 – /24 – /24 – … /24 – Del rango de direcciones que abarca cada subred la primera dirección posible (la formada poniendo a ceros toda la parte host) es la que identifica a la subred misma. Así en nuestro caso la segunda subred, la formada por las direcciones que van de la a la , se identifica mediante la dirección y por tanto esta no debe asignarse a ningún host en la subred. La primera dirección que puede utilizarse es pues la La última dirección del rango de una subred (en nuestro ejemplo la ) también está reservada pues corresponde a la dirección broadcast en la subred. Por tanto en cada subred creada se pierden siempre dos direcciones. Redes

El problema de la primera y la última subredes de cada red
El Nivel de Red en Internet El problema de la primera y la última subredes de cada red Red /16 máscara Si la dividimos con máscara /24 obtenemos 256 subredes. De estas: La primera subred se identifica por la dirección , la misma que la red completa La dirección de broadcast de la última subred es , que coincide con la dirección de broadcast de la red completa Para evitar ambigüedades la norma dice que la primera y última subredes no se deben utilizar Sin embargo esta regla NO SIEMPRE ES DE OBLIGADO CUMPLIMIENTO. Los equipos actuales (routers y hosts) normalmente permiten utilizar la primera y la última subred. A veces lo permiten por defecto, otras hay que indicarlo en la configuración. Por ejemplo el software de Cisco (IOS) antes de la versión 11 requería poner en la configuración el comando ‘subnet-zero’ para poder usar la primera y la última subred. A partir de la versión 11 lo tiene puesto por defecto Cuando se divide una red en subredes se produce una ambigüedad entre la dirección que identifica a la primera subred y la de la red en su conjunto, ya que son la misma. Algo parecido ocurre entre la dirección de broadcast de la red y la de la última subred. Para resolver este problema los estándares establecen que cuando una red se divide en subredes no se debe utilizar ni la primera ni la última subred. Sin embargo esta es una restricción que resulta en muchos casos inconveniente, por lo que muchos equipos permiten incumplirla. En algunos casos la configuración defecto ya contempla esta posibilidad y en otros hay un comando de configuración que lo permite. Por ejemplo el software de los routers Cisco antes de la versión 11 requería que se incluyera en la configuración el comando ‘subnet-zero’ para que se pudieran utilizar la primera y última subredes, siendo este el comportamiento por defecto a partir de la versión 11. Redes

Máscaras que no son múltiplo de 8 Las máscaras de subred pueden no ser bytes enteros. Por ejemplo si usamos dos bits de subred dividiremos la red en cuatro subredes: 16 bits 2 bits 14 bits Subred Host Máscara: Bits subred Subred Máscara Rango asignable (0) /18 – 01 (64) /18 – 10 (128) /18 – 11 (192) /18 – La división de una red en subredes no ha de hacerse necesariamente con máscaras múltiplo de 8 bits. Por ejemplo podemos dividir una red en cuatro subredes aplicándole una máscara de 2 bits. Utilizando la red clase B de nuestro ejemplo obtendríamos una máscara de 18 bits, que se representa como Las cuatro subredes obtenidas serían en este caso /18, /18, /18 y /18. Cada subred tendrá 2**14 = direcciones de las cuales serán asignables (todas menos la primera y la última). En caso de no poder utilizar ‘subnet-zero’ al aplicar una máscara de subred de dos bits perderíamos la mitad de las direcciones, ya que nos quedaríamos solo con las dos subredes centrales, la /18 y la /18. Obsérvese que, independientemente de que podamos o no aplicar la condición de ‘subnet-zero’ nunca puede utilizarse en ninguna subred la primera y última direcciones del rango. Si aumenta el número de bits de subred, es decir si aumentamos el tamaño de la máscara, el número de subredes aumenta y el tamaño de cada una disminuye. Por ejemplo si en vez de dos bits utilizamos tres tendremos ocho subredes, comprendiendo cada una 8192 direcciones (de las cuales podremos utilizar 8190). Estas solo son utilizables si se aplica ‘subnet-zero’ Redes

‘Mini-redes’ Si en vez de usar dos bits de subred los usamos todos menos dos tendremos muchas subredes muy pequeñas: 16 bits 14 bits 2 bits Subred Host Máscara: En el caso de una red clase B obtenemos subredes (16384 si podemos usar subnet-zero) cada una con cuatro direcciones, de las cuales solo pueden usarse dos. Estas son las redes más pequeñas que pueden hacerse. Se suelen utilizar en enlaces punto a punto. Subred 1 Subred 2 Subred 3 Subred 4 Subred 16383 Subred 16384 … Direcciones de subred (no usar) Direcciones de broadcast (no usar) Primera subred (usar solo si ‘subnet-zero’) Última subred (usar solo si ‘subnet-zero’) Redes

Especificación de la máscara
El Nivel de Red en Internet Especificación de la máscara Se especifica la máscara: En las direcciones de interfaz (host o router). Si el equipo tiene varias interfaces cada una debe tener una dirección diferente, la máscara pues ser la misma o no Al configurar una ruta, para indicar a que ámbito o rango de direcciones se aplica No se especifica máscara: Cuando se indica el router por defecto en un equipo (host o router) Cuando se indica la dirección de destino en una ruta Los paquetes IP no llevan escrita en la cabecera ninguna máscara, solo llevan la dirección de destino Redes

Enlace punto a punto usando subredes En las rutas la parte host de la dirección siempre debe ser cero En las interfaces la parte host de la dirección nunca puede ser toda cero ni toda unos (255) A por A por Llevan máscara No llevan máscara X Rtr: Y Rtr: En todos los ejemplos anteriores hemos supuesto implícitamente que la división entre parte red y parte host venía marcada según el tipo de red, clase A, B o C. A partir de ahora la separación vendrá indicada mediante una máscara que acompañará a la especificación de dirección IP de cualquier interfaz de router o host. Asimismo las rutas tendrán asociada una máscara que permitirá saber la parte red y la parte host. Esta figura nos muestra un ejemplo de configuración de equipos con subredes. La LAN A tiene la subred , que abarca desde la dirección hasta la Una subred análoga corresponde a la LAN B, la En cambio las dos interfaces serie tienen una subred mucho más pequeña, formada únicamente por cuatro direcciones que van desde la hasta la La primera dirección está reservada para identificar a la subred misma, y la última está reservada para realizar envíos broadcast a la subred; por tanto solo hay disponibles para hosts las dos direcciones intermedias, que son las que se han utilizado para las interfaces de los routers. Las rutas también van acompañadas de máscaras. Esto permite especificar su rango de validez. Por ejemplo el router X tiene una ruta que puede utilizar para encaminar datagramas cuya dirección de destino se encuentre en el rango Esa ruta no se utilizará para otros destinos. ‘Mini-red’ (subred de cuatro direcciones) máscara de 30 bits (rango ) LAN B LAN A Redes

Restricciones de las máscaras
El Nivel de Red en Internet Restricciones de las máscaras Los bits a 1 siempre han de estar contiguos empezando por la izquierda. No está permitida por ejemplo la máscara Los únicos valores que pueden aparecer en cualquier octeto de una máscara son por tanto: Bits de máscara (n) Binario Decimal 1 = 128 2 = 192 3 = 224 4 = 240 5 = 248 6 = 252 7 = 254 8 = 255 Máscara (n) = máscara (n-1) + 128/2n-1 Redes

Posibles subredes de una red clase C Bits subred Nº subredes Nº subredes (subnet zero) Bits host Nº hosts Máscara Último byte de la máscara en binario 8 254 1 2 7 126 4 6 62 3 5 30 14 16 32 64 128 256 Redes

Máscaras de tamaño variable
El Nivel de Red en Internet Máscaras de tamaño variable A menudo interesa dividir una red en subredes de diferentes tamaños. Para esto se utilizan máscaras de tamaño variable, es decir la parte red y la parte host no son iguales en todas las subredes Aunque las subredes pueden tener diferente tamaño no pueden solaparse La visión que tenemos de las subredes puede variar. Por ejemplo lo que en un sitio de la red se ve como una subred grande puede dividirse en otras más pequeñas cuando nos acercamos Redes

Ejemplo de subredes con máscara de tamaño variable
El Nivel de Red en Internet Ejemplo de subredes con máscara de tamaño variable Subred Máscara Subred/bits 16 Subredes de 256 direcciones cada una /24 /24 /24 /24 1024 direcciones /22 /22 /22 3 Subredes de 4096 direcciones /20 /20 /20 Una subred de 32768 direcciones /17 Redes

Configuración de subredes con máscara de long. variable y estructura jerárquica Agregación de rutas A /22 por A /23 por A /0 por A /23 por A /0 por /22 A /0 por /30 Internet /30 /30 X A B C /30 /30 /30 /30 A /16 por /23 /23 A /0 por /30 En el ejemplo de esta figura se supone que una empresa u organización se ha conectado a Internet desde su router principal (A) con el router (X) de un proveedor cualquiera. A la empresa se le ha asignado la red /16. Sobre esta red la empresa ha realizado una división en subredes de acuerdo al tamaño de cada una de ellas. En concreto la LAN de A tiene una subred /22 (1024 direcciones), las LANs de B y C tienen subredes /23 (512 direcciones) y las LANs de D y E subredes /24 (256 direcciones) Además de asignar subredes del tamaño adecuado se ha buscado que las subredes sean agregables de acuerdo con la topología de la red. Así por ejemplo las subredes de B y C se pueden considerar conjuntamente como la subred /22. Análogamente las subredes de D y E se pueden referenciar conjuntamente como la subred /23. Esto permite reducir el número de rutas a definir en A al mínimo posible, puesto que hay defindias dos rutas que vayan por la misma interfaz. Esto es lo que se conoce como la agregación de rutas. Obsérvese que para conseguir la agregación de rutas no basta con asignar dos subredes contiguas cualesquiera. Por ejemplo en el caso de D y E, si en vez de las subredes 8 y 9 se les hubiera asignado las subredes 9 y 10 no habría sido posible englobarlas en una subred /23 común, ya que la mínima subred que las englobaría en ese caso caso es la /22, que también incluye la 8 y las 11. Y si en vez de elegir la 9 y la 10 se hubiera utilizado la 15 y la 16 la mínima subred que las englobara sería la /19, que incluye a muchas otras subredes diferentes.(todas las comprendidas entre 0 31). Por tanto la adecuada elección de los números de subred resulta fundamental para poder realizar correctamente la agregación de rutas. /30 A /24 por A /0 por D E /30 /24 /24 Redes

Rutas host La ruta por defecto (A /0 por …) es la ruta más general posible, pues al tener máscara de 0 bits abarca todas las direcciones. Esta ruta solo se aplica como último recurso, cuando la dirección de destino no encaja en ninguna de las rutas definidas El extremo opuesto a la ruta por defecto son las rutas con máscara de 32 bits. Estas solo sirven para una dirección de destino concreta, por eso se les llama rutas host. Se suelen utilizar para marcar ‘excepciones’, por ejemplo cuando un host esta fuera de su LAN habitual Cuando un router tiene que aplicar la tabal de rutas a un paquete siempre las ordena por la longitud de su máscara, empezando por la más larga. De este modo se asegura que las rutas host se tratarán en primer lugar y la ruta pro defecto en último lugar. Redes

Ejemplo de ruta host A /24 por A /24 por A /32 por A /0 por A /32 por LAN B /24 /24 /30 /24 X Y /30 /30 /24 /30 Z /24 /24 Host multihomed virtual W La subred más pequeña que se puede crear es la de máscara de 30 bits, que corresponde a cuatro direcciones. No tiene sentido crear subredes con máscara de 31 bits pues solo tendrían dos direcciones una de las cuales sería la subred misma y la otra broadcast dentro de la subred; en este caso no quedaría ninguna dirección útil para hosts. A diferencia de las máscaras de 31 bits las de 32 bits sí que tienen una aplicación concreta. Estas máscaras se utilizan para especificar rutas que solo encaminan tráfico a un host concreto, por lo que se las denomina rutas host. Las rutas host se utilizan en diversas circunstancias, por ejemplo cuando se quiere acceder a un host que no se encuentra en su ubicación habitual; es preciso en este caso contemplar el enrutamiento hacia ese host como una ‘excepción a la regla establecida para el resto de hosts de su subred. Es entonces cuando resulta útil la ruta host. En el ejemplo de la figura se supone que el host W tenía su ubicación habitual en la LAN B, pero por alguna razón ha tenido que trasladarse a la LAN C (la red Token Ring). La definición de una ruta host como se muestra en la figura permite mantener la accesibilidad de dicho host como si siguiera en su red local inicial. A /0 por A /32 por /24 /32 LAN C LAN A /24 Este host tiene dos dir. IP sobre la misma interfaz, una de su LAN original y otra de la LAN visitada Redes

Asignación de direcciones IP
El Nivel de Red en Internet Asignación de direcciones IP Inicialmente la aisgnación de direcciones IP la realizaba el DDN NIC (Department of Defense Network Network Information Center) de forma centralizada A principios de los 90 se decidió descentralizar esta función creando los llamados RIR (Regional Internet Registry). El primero se constituyó en Europa y se llamó RIPE. Actualmente hay 5 en todo el mundo Los RIR dependen del IANA (Internet Assignment Number Authority) Los RIR dan direcciones a los proveedores grandes (los de primer nivel, llamados ‘tier-1’) Los proveedores pequeños (tier-2 a tier-n) obtienen sus direcciones e los proveedores tier-1 Las organizaciones obtienen direcciones del proveedor que les da conectividad Cada RIR dispone de una base de datos (whois) para búsqueda de direcciones IP Redes

Organización de los Registros Regionales
El Nivel de Red en Internet Organización de los Registros Regionales Registro Regional Área geográfica ARIN (American Registry for Internet Numbers) EEUU y Canadá África Subsahariana Resto del mundo APNIC (Asia Pacific Network Information Centre) Asia oriental Pacífico RIPE (Réseaux IP Européenes) Europa Medio Oriente Asia Central África Sahariana LACNIC ( Latin American and Caribbean Network Information Center) América y el Caribe (excepto EEUU y Canadá) AFRINIC (African Network Information Center) (en proceso de creación) África Redes

Problemas del sistema de clases
El Nivel de Red en Internet Problemas del sistema de clases Problema 1: Tamaños poco adecuados para la mayoría de organizaciones: Clases A hace mucho tiempo que no se asignan. Clases B demasiado grandes para la mayoría de organizaciones Clases C demasiado pequeñas Casi todos optan por pedir clase B, aunque les sobre. Consecuencia: rápido agotamiento del espacio disponible. Solución 1: asignar para las tallas intermedias varias clases C Problema 2: las tablas de rutas crecen mucho más deprisa, Solución 2: asignar grupos de clases C agregables, que puedan referenciarse por una máscara común, de forma que todo el grupo pueda compartir la misma ruta Así se pueden asignar redes de cualquier tamaño, siempre que sea potencia entera de 2 (256, 512, 1024, etc.) Este mecanismo se aplica no solo al rango de clase C sino también al rango libre de clase A y B. En la práctica significa abolir el sistema de clases Redes

Sistema sin clases o ‘classless’ (I)
El Nivel de Red en Internet Sistema sin clases o ‘classless’ (I) Supongamos que una organización necesita 2048 direcciones. Le damos la red /21 (máscara ) De este modo una ruta es suficiente para acceder a toda la red Esto incluye ocho redes ‘clase C’, desde la /24 hasta la /24 Cuando se aplica al rango de clase C el sistema classless equivale a mover hacia la izquierda la separación red/host. Cuando hacíamos subredes lo movíamos hacia la derecha, por eso a veces esto se conoce como hacer ‘superredes’: Red Host Superredes Subredes Redes

Sistema sin clases o ‘classless’ (II)
El Nivel de Red en Internet Sistema sin clases o ‘classless’ (II) El sistema ‘classless’ no afecta a las clases D y E, que mantienen el mismo significado El sistema ‘classless’ se definió en el RFC 1466 en 1993 El RFC 1466 establecía además un sistema de asignación de direcciones con criterio geográfico (hasta entonces se aplicaba un criterio cronológico) Cada RIR tiene un rango de direcciones que reparte entre los ISPs que lo solicitan. A su vez los ISPs dan direcciones a sus clientes siguiendo criterios geográficos, etc. De esta forma se reduce aún más el tamaño de las tablas de rutas. Este problema era almenos tan importante como el del agotamiento de direcciones El RFC 1466 se denomina CIDR (Classless InterDomain Routing) Redes

CIDR (RFC 1466) La asignación incial de direcciones a los RIR según CIDR era la siguiente: Multi regional: Europa: Otros: Norteamérica: Centro y Sudamérica: Anillo Pacífico: Otros: La agrupación geográfica de direcciones reduce el número de entradas en las tablas de rutas (esto es lo que desde hace mucho tiempo se viene haciendo en la red telefónica) Redes

Asignación de direcciones y tarifas de APNIC En RIPE lo mínimo que se asigna son redes /20 (4096 direcciones) Redes

Evolución de la tabla de rutas de Internet Puesta en marcha de CIDR Redes

Actual reparto de direcciones IPv4 0-2 Reservado IANA 3 General Electric 4 BBN 5 IANA Reservado 6 Army Info.Sys.Ctr. 7 8 9 IBM 10 IANA Privado 11 DoD Intel Inf. Syst. 12 AT&T 13 Xerox 14 IANA Publico 15 HP 16 DEC 17 Apple 18 MIT 19 Ford 20 Comp. Sci. Corp. 21 DDN-RVN 22 Def. Inf. Syst. Agen. 23 IANA Reservado 24 ARIN 25 Royal Sign.&Radar 26 27 28 DSI-North 29-30 31 32 Norsk Informasjons. 33 DLA Syst. Aut. Ctr 34 Halliburton Comp. 35 MERIT Comp. Net. 36-37 38 Perf. Syst. Int. 39 40 Eli Lili & Company 41-42 43 Japan Inet 44 Am.Radio Dig.Com. 45 Interop Show Net. 46 BBN 47 Bell-Northern Res. 48 Prudential Sec. Inc. 49-50 IANA 51 Dept. Soc. Sec. UK 52 DuPont de Nemours 53 Cap Debis CCS 54 Merck & Co. 55 Boeing Comp. Serv. 56 US Postal Serv. 57 SITA 58-60 IANA Reservado 61 APNIC 62 RIPE NCC 63-69 ARIN 70-79 80-81 RIPE NCC 82-127 IANA Reservado Varios Registros 196 Variso Registros 197 198 Varios registros ARIN 201 Res. Cent-Sud Amer. APNIC US DOD 216 217 IANA Multicast Redes

Evolución de direcciones en IP TCP 32 bits (RFC 675) IP 32 bits (RFC 760) IPv6 (RFC 1883) 5 bits (RFC 1) 8 bits 63 hosts en ARPANET Clases A, B, C (RFC 790) CIDR (RFC 1518,1519) 6 bits 1970 1980 1990 2000 4/1969 (RFC 1): 5 bits 9/1969: 6 bits 1972: 8 bits 12/1974: TCP con 32 bits (RFC 675, Vinton Cerf) 1/1976: 63 hosts en ARPANET 1/1980: IP con 32 bits (RFC 760, Jon Postel) 9/1981: clase A, B, C (RFC 790, Jon Postel) 9/1993: CIDR (RFC 1518 y 1519) RIPE ARIN LACNIC DDN NIC APNIC Redes

Protocolos de Control y resolución de direcciones
El Nivel de Red en Internet Protocolos de Control y resolución de direcciones Permiten realizar labores diversas: ICMP (Internet Control Message Protocol): mensajes de error y situaciones anómalas ARP: Resolución de direcciones MAC RARP, BOOTP, DHCP: Resolución de direcciones IP IGMP: Gestión de grupos multicast Redes

ICMP Permite reportar diversas incidencias que pueden producirse en el envío de un datagrama. Todos los mensajes ICMP se envían en datagramas IP (valor 1 en el campo protocolo). Redes

Principales mensajes de ICMP Mensaje Explicación Destination Unreachable (Destino inaccesible) Red, host, protocolo o puerto (nivel de transporte) inaccesible o desconocido Datagrama con bit DF puesto no cabe en la MTU Source quench (apagar la fuente) Ejerce control de flujo sobre el emisor en casos de congestión. No se utiliza. Echo request y Echo reply Sirve para comprobar la comunicación (comando ping). Time exceeded (Tiempo excedido) Datagrama descartado por agotamiento del TTL (usado en comando traceroute) Redirect (Cambio de ruta) El router nos sugiere un camino más óptimo Redes

Comando PING ICMP ECHO REQUEST y ECHO REPLY Iluso_$ ping –s PING video.ci.uv.es: 64 bytes packets 64 bytes from : icmp_seq=0. time=1. ms 64 bytes from : icmp_seq=1. time=1. ms 64 bytes from : icmp_seq=2. time=1. ms 64 bytes from : icmp_seq=3. time=1. ms ---video.ci.uv.es PING Statistics ---- 4 packets transmitted, 4 packets receivded, 0% packet loss Round-trip (ms) min/avg/max = 1/1/1 Iluso_$ ping –s PING server.andrew.cmu.edu: 64 bytes packets 64 bytes from : icmp_seq=0. time=287. ms 64 bytes from : icmp_seq=1. time=290. ms 64 bytes from : icmp_seq=2. time=285. ms 64 bytes from : icmp_seq=3. time=277. ms ---server.andrew.cmu.edu PING Statistics ---- Round-trip (ms) min/avg/max = 277/285/290 Por cada paquete enviado se recibe una respuesta. El tiempo indicado es el de ida y vuelta Redes

Comando Traceroute ICMP TIME EXCEEDED Iluso_$ traceroute traceroute to dana.vicest.uniovi.es ( ), 30 hops max, 40 byte packets 1 cisco.ci.uv.es ( ) 3 ms 3 ms 2 ms 2 A1-0-2.EB-Valencia1.red.rediris.es ( ) 2 ms 2 ms 2 ms 3 A1-0-2.EB-Madrid1.red.rediris.es ( ) 8 ms 7 ms 7 ms 4 A3-0-1.EB-Oviedo1.red.rediris.es ( ) 22 ms 17 ms 17 ms 5 rcpd02.net.uniovi.es ( ) 16 ms 17 ms 16 ms ( ) 20 ms 19 ms 19 ms 7 rest34.cpd.uniovi.es ( ) 24 ms 26 ms 26 ms 8 dana.vicest.uniovi.es ( ) 28 ms 28 ms 28 ms Iluso_$ Redes

Uso del comando ICMP REDIRECT LAN A LAN B LAN C A por A por Rtr Rtr X Y A por A por Z W En esta figura se muestra un caso donde se utiliza el comando ICMP REDIRECT. En el host W se ha definido únicamente X como el router por defecto, para no incluir las dos rutas explícitas y simplificar así su configuración.En estas condiciones la comunicación con LAN C se realiza de manera indirecta, ya que W envía los datagramas dirigidos a la LAN C hacia X, quien a su vez ha de reenviarlos a Y para que los entregue a la LAN de destino. Además del mayor tiempo empleado en el envío esto tiene dos inconvenientes importantes: aumenta innecesariamente la carga de trabajo en el router X y requiere que X esté operativo para que la comunicación entre W y la LAN C sea posible. Para evitarlo existe el comando ICMP REDIRECT que funciona de la siguiente forma: cuando el router X detecta que ha recibido un datagrama de W dirigido a la LAN C, además de enviar ese datagrama hacia Y para su entrega envía un mensaje ICMP REDIRECT hacia W informándole que existe una mejor ruta para llegar a la red (LAN C) y que dicha ruta es accesible a través de (Y). X considera que la ruta utilizada no es óptima cuando observa que la interfaz de salida para un datagrama coincide con la interfaz de entrada. Rtr Rtr Ruta no óptima hacia LAN C A por Ruta añadida por ICMP REDIRECT A por Redes

Efecto de ICMP REDIRECT sobre el host anterior > route -n Routing tables Destination Gateway Flags Refcnt Use Interface UH lo0 Default UG le0 U le0 (recibido mensaje ICMP REDIRECT) Default UG le0 U le0 UGD le0 Flags: U: ruta operativa (Up) G: Ruta gateway (router) H: Ruta host D: ruta dinámica Ruta añadida por ICMP redirect El comando ‘netstat –nr’ permite en muchos UNIX consultar la tabla de rutas activas. En esta diapositiva podemos ver la salida generada por consola por el comando ‘netstat –nr’ ejecutado en el host W de la figura anterior antes y después de recibir el mensaje ICMP REDIRECT del router X. Antes del ICMP REDIRECT el host dispone de: Una entrada para la ruta loopback que apunta a una interfaz virtual, la lo0, correspondiente al dispositivo /dev/null. Esta ruta está operativa (flag U) y es una ruta host (flag H) es decir con máscara de 32 bits, por lo que solo será utilizada para datagramas dirigidos precisamente a la dirección , no para otras direcciones de la misma red. Una entrada ‘Default’ que corresponde al router por defecto ( ). Esta ruta está operativa (flag U) y es una ruta Gateway (flag G), es decir una ruta que da acceso a otras redes. Su interfaz de salida es la le0,q ue corresponde con la tarjeta Ethernet del host. Una entrada para la ruta (que es la propia LAN B) a la cual se accede a través de , que es la dirección de la interfaz Ethernet del host, le0. La entrada marcada en negrita corresponde a la ruta añadida como consecuencia del mensaje ICMP REDIRECT recibido. Se trata también de una ruta Gateway que ha sido añadida dinámicamente (flag D), lo cual significa que la próxima vez que se levante el sistema esta ruta no estará en las tablas entretanto no se reciba el mensaje ICMP REDIRECT. Redes

Otro ejemplo de uso de ICMP REDIRECT X quiere mandar un paquete a Y. Como está en otra red y X no tiene ruta para llegar a ella manda el paquete a su router por defecto, Z. El router envía el datagrama a su destino, pero además envía un ICMP REDIRECT a X indicándole que Y está en su misma LAN, por lo que puede hablar directamente. Como consecuencia X incorpora en su tabla de rutas una entrada para indicar que la red B está accesible directamente (por eth0) Z Router con dos direcciones IP en la misma interfaz /16 /24 X Y Otro ejemplo interesante de uso de ICMP REDIRECT es el que se presenta en esta figura. Se trata de dos redes IP independientes, la /16 y la /24, que comparten la misma LAN. Hay un router conectado a la LAN que tiene su interfaz configurada con dos direcciones IP, una perteneciente a cada red IP. Podríamos decir que se trata de un router ‘multihomed virtual’, algo relativamente frecuente en routers. Cuando X, host de la red A, intenta comunicar con Y, que pertenece a la red B, lo hará a través del router Z ya que X no tiene ruta para acceder a la red B. El router detectará que el datagrama ha de salir por la misma interfaz por la que entró, por lo que además de reenviarlo a su destino enviará a X un mensaje ICMP REDIRECT indicándole que incorpore a su tabla de rutas una entrada que le permita comunicar directamente (por la tarjeta Ethernet) con los hosts de la red B. /16 Rtr: /16 Rtr: /24 Rtr: /24 Rtr: Red A /16 Red B /24 Redes

Resolución de direcciones
El Nivel de Red en Internet Resolución de direcciones Normalmente el paquete del nivel de red se ha de enviar en una trama con una dirección de destino a nivel de enlace (p. ej. MAC en LANs). El emisor ha de saber que dirección de enlace le corresponde a la dirección de red para ponerla en la trama. Imaginemos que X quiere hacer ping a Y. Comparando la dir. IP de Y con la suya y con la máscara sabe que Y está en su misma LAN. Ha de meter el paquete IP en una trama (Ethernet por ejemplo) con una MAC de destino, pero no sabe cual poner. /16 Rtr: /16 Rtr: /16 Rtr: A /0 por /30 W X Y Z Internet /16 Redes

Resolución de direcciones
El Nivel de Red en Internet Resolución de direcciones Algunas soluciones empleadas para resolver el problema de la resolución de direcciones son las siguientes: Fijar la dirección de enlace a partir de la de red. Ej.: en DECNET la dir. MAC se construye a partir de la de red. (se usan direcciones MAC locales) Construir una tabla estática manual de conversión. Ej.: RDSI, X.25, FR, ATM. Crear una tabla dinámica que se mantiene de forma automática en un servidor en el que se registra cada equipo que se conecta a la red. Ej.: ATM. Lanzar una pregunta broadcast a la red para localizar al propietario de la dirección de red buscada. Solo se puede usar en redes broadcast.Ej.: Todas las LAN. Redes

Funcionamiento de ARP /16 Rtr: /16 Rtr: /16 Rtr: A /0 por /30 W X Y Z Internet /16 El usuario X teclea ‘ping ’ X genera ARP request (broadcast): ¿quién es ? Todos (Y, Z y W) capturan la pregunta y ‘fichan’ a X, es decir le incluyen en su ARP cache (esta parte es opcional). Y responde ARP reply (unicast) diciendo que él es ese (y su dir. MAC) X recoge la respuesta, la pone en su ARP cache y envía el ping La entrada ARP en X caduca pasados unos 15 minutos de inactividad Cuando el mensaje es para una dirección de fuera el ARP de X busca al router; si el router ya estaba en su ARP cache X le envía el ping directamente, sin más. Redes

Tabla ARP cache en un host UNIX Iluso_$ /etc/arp -a gong.ci.uv.es ( ) at 8:0:9:d2:99:1b ether ljgene.geneti.uv.es ( ) at (incomplete) qfgate.quifis.uv.es ( ) at 2:60:8c:2f:9:45 ether power.ci.uv.es ( ) at 2:60:8c:2f:bf:4d ether dewar.quiorg.uv.es ( ) at 8:0:5a:c7:1b:1f fapr.fisapl.uv.es ( ) at 0:80:a3:4:98:ed ether becopr.sib.uv.es ( ) at 0:80:a3:4:5e:c6 ether cisco.ci.uv.es ( ) at 0:60:3e:99:7e:39 ether video.ci.uv.es ( ) at 8:0:69:2:76:c0 ether roge.ci.uv.es ( ) at 0:4f:56:1:10:f ether Iluso_$ El comando arp –a permite averiguar la tabla ARP cache de un host. En este ejemplo se muestra la salida generada por consola en un host UNIX multiusuario. Además de las direcciones IP se muestra elnombre correspondiente accediendo al servicio DNS. Sin embargo conviene aclarar que este es un servicio adicional ofrecido por el programa, la tabla ARP cache en sí misma no continee esta informacón sino únicamente la correspondencia entre direcciones MAC e IP. En un caso (ljgene.geneti.uv.es) podemos ver como la ARP request está pendiente de respuesta, por lo que el host aún no conoce la dirección MAC correspondiente. Es posible que en este caso se esté intentando acceder a un host que está apagado o fuera de servicio. A este host se le ha enviado el ARP request, pero aún no se ha recibido el ARP reply. Probablemente el host está apagado o no existe. Redes

ARP (Address Resolution Protocol)
El Nivel de Red en Internet ARP (Address Resolution Protocol) Se usa en todo tipo de LANs broadcast Especificado en RFC 826. Diseñado para soportar cualquier protocolos y formato de dirección, no solo IP. ARP no usa paquetes IP, tiene uno propio. En Ethernet (formato DIX) usa Ethertype X’806’. Los paquetes ARP contienen en la parte de datos las direcciones IP y MAC; estas son las que deben usarse para rellenar la ARP cache, no la MAC que aparece en la cabecera de la trama MAC Redes

Envío de un datagrama IP por un host Datagrama IP listo para enviar IP destino en ARP cache? ¿IP destino en misma subred? No No Buscar IP router en tabla de rutas Sí Sí Construir trama a host y enviar IP router en ARP cache? Enviar ARP Req. buscando IP destino No Enviar ARP Req. buscando IP router IP destino en ARP cache? Sí IP router en ARP cache? ICMP Destino inaccesible No No ICMP Destino inaccesible Construir trama a router y enviar Cuando un host tiene que enviar un datagrama IP en una red local lo ha de colocar en una trama, por ejemplo Ethernet, para lo cual sigue el proceso que se muestra en esta diapositiva. En primer lugar busca si la dirección IP de destino del datagrama se encuentra en su tabla ARP cache. En caso afirmativo coloca como dirección de destino de la trama la dirección MAC correspondiente en la ARP cache. Si la dirección IP de destino no se encuentra en la ARP cache entonces el host compara la parte red de dicha dirección de destino con la suya propia para saber si se encuentra o no en su propia red. El host puede saber que parte de la dirección es red gracias a la máscara que se le ha asignado al configurarle su dirección IP. Si la IP de destino se encuentra en la misma red el host lanza un mensaje ARP Request y espera un tiempo razonable para que el destinatario responda y se rellene la entrada correspondiente en la ARP Cache. Si pasado ese tiempo no aparece la dirección en la ARP cache el host concluye que el destino buscado está inaccesible por lo que envía un mensaje ICMP Destination Unreachable. Si la dirección de destino pertenece a otra red el host consultará su tabla de rutas para averiguar la dirección IP del router más adecuado para llegar a ese destino. Una vez averiguada la dirección del router (que necesariamente ha de pertenecer a la misma red) se sigue el mismo proceso que antes, pero ahora buscando la dirección MAC correspondiente a la IP del router, es decir se busca en la ARP cache; si la encuentra la usa en la trama y si no lanza un ARP Request, si hay respuesta se envía la trama a la dirección encontrada y si no se reporta un mensaje ICMP destino inaccesible Sí Sí Construir trama a host y enviar Construir trama a router y enviar Redes

Resolución inversa de direcciones
El Nivel de Red en Internet Resolución inversa de direcciones A veces se plantea el problema inverso al de ARP, es decir conocemos la MAC y queremos averiguar la IP que le corresponde. Ejemplos: Estaciones ‘diskless’ que al arrancar solo saben su MAC. No tienen información de configuración. Red administrada de forma centralizada en la que se quiere concentrar en un servidor la correspondencia IP-MAC para poder cambiar las IP cuando se quiera sin tener que tocar la máquina del usuario. Redes

RARP (Reverse Address Resolution Protocol)
El Nivel de Red en Internet RARP (Reverse Address Resolution Protocol) Debe haber un servidor en la red donde se registran todas las máquinas con su dir. MAC asignándole a cada una dir. IP El host (cliente) que quiere saber su IP envía un mensaje broadcast; el mensaje llega al servidor RARP que busca en sus tablas y devuelve un mensaje con la dirección IP RARP utiliza el Ethertype x’8035’ (distinto de ARP). Esto permite que los mensajes RARP sean fácilmente ignorados por los hosts no interesados Problemas de RARP: Solo devuelve la dirección IP, no la máscara, router, MTU, etc. Los routers no reenvían mensajes ARP/RARP (no son paquetes IP) . Por tanto el servidor RARP ha de estar en la misma LAN que el cliente Redes

Formato de mensaje ARP y RARP en el caso de protocolo IPv4 y red Ethernet 32 bits Tipo de hardware (1=Enet) Tipo de protocolo (800=IP) Lon. Dir. Hard. (6) Lon. Dir. Red (4) Operación (1-2: ARP, 3-4: RARP) Dir. MAC Emisor (octetos 0-3) Dir. MAC Emisor (oct 4-5) Dir. IP emisor (octetos 0-1) Dir. IP emisor (octetos 2-3) Dir. MAC destino (oct. 0-1) Dir. MAC destino (octetos 2-5) Dir. IP destino Códigos de Operación: 1: ARP Request 2: ARP Reply 3: RARP Request 4: RARP Reply Redes

Duplicidad de direcciones IP Supongamos que a dos ordenadores, X e Y, se les asigna la misma dirección IP. Normalmente cada uno tendrá una MAC diferente, con lo que la situación será: IP: / / /16 MAC: :00:01:00:00: :00:01:00:00: :00:01:00:00:03 X Y Z Cuando un tercer ordenador (Z) envíe un ARP Request buscando a recibirá dos ARP reply. Como la ARP cache de Z solo admite una entrada por dirección IP, Z solo tomará en cuenta una de las respuestas e ignorará la otra. Cual de las dos entrará en la ARP cache? Esto es algo aleatorio, pues depende de quien responda primero (X o Y) y de si Z decide quedarse con la primera o la última respuesta. Resultado: al comunicar con algunas máquinas hablan con X y otras con Y. Redes

Duplicidad de direcciones MAC Supongamos ahora que X e Y tienen diferente IP, pero la misma MAC. Esto es posible ya que la MAC puede cambiarse por software. La situación es: IP: / / /16 MAC: :00:01:00:00: :00:01:00:00: :00:01:00:00:03 X Y Z Cuando Z envíe el ARP request buscando a solo recibirá respuesta de X. Los paquetes enviados por Z hacia X serán recibidos también por Y (misma MAC) pero como la IP de destino no es la suya el nivel de red en Y descartará los paquetes. Si más tarde Z envía un ARP request buscando a creará una segunda entrada en su ARP cache con otra IP y la misma MAC, esto tampoco es problema puesto que la ARP cache se indexa por la IP. Así pues en este caso la duplicidad de dirección MAC no parece plantear problemas. Sin embargo si X e Y están conectados a un conmutador la tabla de direcciones MAC solo puede tener un puerto asociado a cada MAC, por lo que el conmutador solo enviaría las tramas al último que haya enviado alguna trama. Redes

Duplicidad de IP y MAC Supongamos ahora que X e Y tienen la misma IP y la misma MAC: IP: / / /16 MAC: :00:01:00:00: :00:01:00:00: :00:01:00:00:03 X Y Z En este caso si Z envía un ARP request buscando a recibirá dos respuestas (de X e Y). Solo una de ellas será incluida en la ARP cache, pero como ambas son idénticas no importa cual de ellas es incorporada por Z en su tabla. Todos los paquetes que Z envíe serán procesados, y respondidos en su caso, por X e Y. Si por ejemplo Z intenta establecer una conexión TCP con recibirá dos respuestas a su petición de conexión, y muy probablemente las incongruencias que observe en las respuestas duplicadas le lleven a abortar el intento. Redes

BOOTP (Bootstrap Protocol)
El Nivel de Red en Internet BOOTP (Bootstrap Protocol) Función análoga a RARP, pero: Permite suministrar todos los parámetros de configuración al cliente, no solo la dir. IP El servidor y el cliente pueden estar en LANs diferentes. Los mensajes BOOTP viajan dentro de datagramas IP y por tanto pueden pasar por los routers En la LAN del cliente debe haber un agente responsable de capturar la pregunta BOOTP (broadcast) para reenviarla al servidor remoto A cada dirección MAC se le asigna una dirección IP de forma estática (correspondencia biunívoca) Los mensajes BOOTP viajan en datagramas IP Redes

Funcionamiento de BOOTP
El Nivel de Red en Internet Funcionamiento de BOOTP El host cliente cuando arranca envía un ‘BOOTP request’ a la dirección (broadcast en la LAN) con dirección de origen (pues aun no sabe su IP) El servidor recibe el mensaje, busca en su tabla la MAC del solicitante y si la encuentra prepara el ‘BOOTP reply’ Para enviar el BOOTP reply en unicast la MAC del cliente debe estar en la ARP cache del servidor, lo cual requiere que el cliente responda a un ARP request. Pero el cliente no puede responder pues aun no sabe su IP. Esto se resuleve de una de las dos maneras siguientes: Enviar la respuesta en broadcast. Si el kernel lo permite el proceso BOOTP modifica ‘ilegalmente’ la tabla ARP y responde entonces en unicast. Redes

Funcionamiento de BOOTP 2 ¿A? Tabla BOOTP A /24 Dirección MAC A 3 ¿ ? B ARP cache A Servidor BOOTP 4 a IP /24 D.O.: (B) D.D.: (F) 1 ¿IP? D.O.: (A) D.D.: (F) 4 b IP /24 D.O.: (B) D.D.: (A) (F): Dirección MAC broadcast 1. A lanza BOOTP request en broadcast preguntando su IP 2. B busca en su tabla la MAC de A. Encuentra que su IP es En este ejemplo se supone que A es un cliente BOOTP y B es el servidor. Por abreviar nos referiremos a las direcciones MAC de A y B precisamente como A y B. Al encenderse A desconoce cual es su dirección IP, por lo que envía un mensaje BOOTP request para averiguarla. Dicho mensaje tiene como dirección IP de origen y de destino ; la dirección MAC de origen será A y la de destino será la dirección broadcast, FF:FF:FF:FF:FF:FF, a la que nos referiremos abreviadamente como F. Al recibir el BOOTP request B consulta su tabla de direcciones para ver si tiene una entrada que corresponda a la dirección MAC de A, y efectivamente encuentra que le corresponde la dirección IP /24. El servidor BOOTP debe ahora enviar un datagrama con la información requerida a la dirección Para ello debería consultar la tabla ARP cache y si la dirección buscada no se encuentra enviar un ARP request preguntando por la dirección MAC correspondiente. Pero A no responderá a un ARP request ya que aún no sabe que dirección IP le corresponde. Este problema se resuelve de una de las dos maneras siguientes: o bien se envía el BOOTP reply en una trama broadcast, con lo que seguro que será recibida por A, o si el kernel o los drivers lo permiten el proceso BOOTP server modifica la tabla ARP cache incluyendo una nueva entrada para el cliente (en este caso para A) y a continuación envían el datagrama normalmente. Esta segunda opción, que es más eficiente pues reduce el tráfico broadcast, es posible por ejemplo en el UNIX BSD. 3. B no puede enviar un datagrama a porque no esta en su ARP cache; tampoco puede enviar un ARP request pues A no responderá 4. a) B lanza BOOTP reply en broadcast, o bien 4. b) B modifica su ARP cache para incluir en ella a A y le envía el BOOTP reply en unicast Redes

BOOTP con servidor remoto
El Nivel de Red en Internet BOOTP con servidor remoto Si el servidor BOOTP es remoto algún equipo de la LAN (normalmente un router) actúa como BOOTP relay y redirige las ‘BOOTP request’ al servidor El router anota en el BOOTP request su dirección; así cuando vuelva el BOOTP reply sabe que lo ha de distribuir por broadcast En la LAN del cliente tanto el BOOTP request como el reply viajan normalmente en tramas broadcast. En el resto de la red viajan en unicast (transporte UDP). Redes

Funcionamiento de BOOTP entre LANs U V LAN C /16 Y LAN A /24 /16 Servidor BOOTP local y remoto /24 BOOTP requests a A /16 por Z /30 LAN B /24 /24 /16 /30 W X Tabla BOOTP U /24 V /24 Y /16 El protocolo BOOTP permite que el servidor no se encuentre en la misma LAN que el cliente. En este caso debe designarse un agente de reenvío de los mensajes BOOTP o ‘BOOTP forwarding agent’ que puede ser un host o router (normalmente es un router) y que debe estar en la misma LAN que el cliente. En este ejemplo el agente de reenvío es el router que se encargará de reenviar los BOOTP request hacia el servidor. Cuando un router reenvía un mensaje BOOTP request anota en un campo del mensaje BOOTP la dirección IP de la interfaz por la que él ha recibido el BOOTP request (campo ‘giaddr’, Gateway IP Address). Esta información la copiará el servidor en un campo equivalente del mensaje BOOTP reply para que cuando llegue al router correspondiente este sepa que se trata de un mensaje BOOTP para su LAN y que debe distribuirlo apropiadamente (por ejemplo mediante una transmisión broadcast en la LAN correspondiente). En la red de la figura el BOOTP request enviado por el cliente U es recibido por el router Z que anota en el campo ‘giaddr’ del BOOTP request la dirección (por la que recibió el mensaje); a continuación Z envía el BOOTP request hacia el servidor , pues así se lo indica la configuración de su interfaz en LAN A. El servidor copia el campo giaddr del BOOTP request en el BOOTP reply. Cuando más tarde Z reciba el BOOTP reply verá que la dirección que aparece en giaddr corresponde a una de sus interfaces, por lo que sabrá que debe entregarlo por su interfaz hacia LAN A siguiendo el procedimiento que tenga establecido para los mensajes BOOTP reply (envío broadcast o adición ‘manual’ de una entrada en la tabla ARP). A /24 por A /24 por /24 Servidor BOOTP local Tabla BOOTP W /24 X /24 Redes

DHCP (Dynamic Host Configuration Protocol)
El Nivel de Red en Internet DHCP (Dynamic Host Configuration Protocol) Es como BOOTP pero permite una asignación muy flexible de las direcciones IP. La asignación puede ser: Manual. Fijada por el administrador de forma estática para cada MAC, como en BOOTP. Automática. Es también estática, pero el servidor decide que IP asigna a cada host cuando recibe la petición por primera vez Dinámica. La dirección se le asigna al host de un pool por un tiempo limitado. Pasado ese tiempo la dirección se retira, salvo que se renueve la petición. Permite reaprovechamiento de direcciones. Usa el mismo mecanismo que BOOTP para acceder a servidores en otras LANs Es lo más parecido a la autoconfiguración Redes

Parámetros BOOTP/DHCP
El Nivel de Red en Internet Parámetros BOOTP/DHCP Dirección IP del cliente Hostname del cliente Máscara de subred Dirección(es) IP de: Router(s) Servidor(es) de nombres Servidor(es) de impresión (LPR) Servidor(es) de tiempo Nombre y ubicación del fichero que debe usarse para hacer boot (lo cargará después por TFTP) Redes

Configuración de un servidor BOOTP (o DHCP con asignación manual de direcciones s_FarmaciaSotano:\ ht=ether:\ sm= :\ ds= :\ dn=uv.es:\ gw= :\ nt= :\ ts= :\ hn:\ to=auto:\ na= : infsecre2:tc=s_FarmaciaSotano:ha=004f4e0a21f8:ip= sdisco:tc=s_FarmaciaSotano:ha=004f4e0a24e7:ip= pfc7:tc=s_FarmaciaSotano:ha=004f4e0a35d3:ip= pfc5:tc=s_FarmaciaSotano:ha=004f4e0a35d8:ip= pfc6:tc=s_FarmaciaSotano:ha=004f4e0a35df:ip= sweb:tc=s_FarmaciaSotano:ha=004f4e0a44ab:ip= Parámetros comunes a toda la subred Este ejemplo está extraído de la configuración real del servidor BOOTP/DHCP de la Universidad de Valencia. En primer lugar se especifican una serie de parámetros comunes para todos los hosts de la subred (en este caso la subred corresponde al semisótano de la Facultad de Farmacia); entre los parámetros comunes se indica el tipo de hardware utilizado (Ethernet) la máscara de la subred ( ), los servidores de nombres (se especifican tres en este caso), el nombre de dominio utilizado, el router por defecto, etc. A continuación se indican los parámetros específicos de cada host; los únicos parámetros que se dan aquí normalmente son los específicos de cada host, que son la dirección hardware y la dirección IP de cada host. Sin embargo también se puede especificar algún parámetro de los indicados en la parte general, dándole un valor diferente; el valor dado en la parte general actúa como valor por defecto. Se tiene así máxima flexibilidad, permitiendo la especificación de casos particulares. En este caso las direcciones IP se asocian de forma permanente con las direcciones MAC, por lo que el funcionamiento corresponde al de un servidor BOOTP. Redes

Configuración de un servidor DHCP con asignación dinámica de direcciones Subnet netmask { range ; default-lease-time 600 max-lease-time 7200; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers , ; option domain-name “isc.org”; } Host haagen { hardware ethernet 08:00:2b:4c:59:23; fixed-address ; filename “/tftpboot/haagen.boot”; option domain-name-servers ; option domain-name “vix.com”; Excepción a la ‘regla’ En este caso tenemos un ejemplo de servidor DHCP donde las direcciones se ‘alquilan’ a los clientes por un tiempo limitado. Como puede verse se utiliza un rango de la subred /24, concretamente el que va desde la dirección hasta la Se especifican una serie de parámetros: el tiempo de alquiler por defecto y el tiempo de alquiler máximo, la máscara de subred, la dirección de broadcast, el router por defecto, los servidores de DNS y el nombre de dominio. Es posible contemplar excepciones al caso general, enumerándolas una a una. Ese es el caso del host ‘haagen’, para el cual se realiza una correspondencia estática de la dirección MAC con la dirección IP (funcionando por tanto como un servidor BOOTP). Esto podría ser útil por ejemplo para un servidor Web, que se quiere que tenga siempre asignada la misma dirección IP y no una alquilada por un período de tiempo determinado. Redes

Fragmentación en IP El nivel de red ha de acomodar cada datagrama en una trama (del nivel de enlace). Cada tecnología de nivel de enlace tiene un valor máximo de paquete que puede aceptar, Ej.: Ethernet: 1500 bytes (DIX), 1492 (LLC-SNAP). Token Ring: 4440 bytes (4 Mb/s, THT 8 ms). Este valor máximo es la MTU (Maximum Transfer Unit). Si el datagrama no cabe se ha de fragmentar. Ej: datagrama de 4000 bytes creado en red Token Ring que pasa a Ethernet. El router ha de fragmentar A veces el host ha de fragmentar de entrada pues genera datagramas demasiado grandes, ej: NFS construye datagramas de 8 KB, incluso en Ethernet Redes

MTU de algunos medios a nivel de enlace Nivel de enlace MTU (bytes) PPP normal 1500 PPP bajo retardo 296 X.25 1600 (RFC 1356) Frame Relay 1600 (normalmente) Ethernet DIX Ethernet LLC-SNAP 1492 Token Ring 4 Mb/s 4440 (THT 8ms) Classical IP over ATM 9180 Redes

Fragmentación múltiple Token Ring Cab. ABCDEF GHIJKL MNOP E-net DIX Cab. ABCDEF Cab. GHIJKL Cab. MNOP PPP Bajo Retardo Cab. M Cab. N Cab. O Cab. P Redes

Fragmentación en IP Los fragmentos reciben la misma cabecera que el datagrama original salvo por los campos ‘Longitud Total’, ‘MF’ y ‘Desplazamiento del Fragmento’. Los fragmentos de un mismo datagrama se identifican por el campo ‘Identificación’. Todos los fragmentos, menos el último, tienen a 1 el bit MF (More Fragments). La unidad básica de fragmentación es 8 bytes. Los datos se reparten en tantos fragmentos como haga falta, todos múltiplos de 8 bytes (salvo quizá el último). Toda red debe aceptar un MTU de al menos 68 bytes. El mínimo recomendado es de 576 bytes. Redes

Ejemplo de fragmentación múltiple Id Long DF MF Desplaz. Datos Token Ring Datagrama Original XXX 4020 ABCDEF GHIJKL MNOP Fragmento 1 XXX 1500 1 ABCDEF Fragmento 2 185 GHIJKL Fragmento 3 1060 370 MNOP E-net DIX Fragm. 3a XXX 292 1 370 M Fragm. 3b 404 N Fragm. 3c 438 O Fragm. 3d 244 472 P PPP Bajo Retardo Los bytes se cuentan en grupos de 8 bytes Redes

Bit DF (Don’t Fragment)
El Nivel de Red en Internet Bit DF (Don’t Fragment) Indica que ese datagrama no se debe fragmentar. Ej.: ping –f (windows). Se usa: Cuando un host no está capacitado para reensamblar (ej.: estaciones ‘diskless’). En la técnica de descubrimiento de la MTU del trayecto o ‘Path MTU discovery’. Redes

Funcionamiento del ‘Path MTU discovery’ 1: A envía a B un paquete de 4020 bytes con DF=1. Ethernet B A 1060 DF 1500 DF 4020 DF X Max 1500 3: A fragmenta la información y a partir de ahora no mandará a B paquetes de más de 1500 bytes. Sigue usando el bit DF. 2: X descarta el paquete y responde a A con un ICMP ‘destino inaccesible’ indicando que si hubiera sido de 1500 o menos habría pasado. Paquete normal Mensaje ICMP Redes

Preguntas sobre fragmentación
El Nivel de Red en Internet Preguntas sobre fragmentación Cuando se emite un datagrama IP, ¿se ha de marcar siempre el campo Identificación, o solo cuando el datagrama se vaya a fragmentar? En caso de fragmentación las opciones de la cabecera IP (record route, timestamp, strict source route y loose source route), ¿han de copiarse en todos los fragmentos o solo en uno? El campo Identificación se utiliza para identificar los diferentes fragmentos que se puedan producir de un datagrama, algo parecido a un número de serie. Si el datagrama no se fragmenta este campo es innecesario, por lo que podría dejarse a cero. Sin embargo el host emisor no puede saber a priori si el datagrama se va o no a fragmentar y los routers no pueden alterar su valor. Por tanto el host emisor debe marcar todos los datagramas con un valor único en el campo Identificación ante la posibilidad de que sean fragmentados más tarde. Al tratarse de un campo de 16 bits (65536 valores diferentes) el riesgo de que dos datagramas distintos tengan el mismo valor en el campo Identificación es muy pequeño. En principio cada fragmento de un datagrama puede seguir una ruta diferente. Por este motivo si utilizamos las opciones que permiten marcar la ruta a seguir (strict source route y loose source route) y el datagrama se fragmenta las opciones se copian en todos los fragmentos. En cambio si lo único que queremos es saber que ruta se ha seguido (opciones record route y timestamp) se considera suficiente registrar la ruta del primer fragmento, suponiendo que esta es la más normal y que seguramente los demás seguirán la misma ruta. La cabecera IP puede llegar a tener, con opciones, 60 bytes. En algún caso (opciones strict o loose source route) se tiene que copiar dicha cabecera íntegra en cada fragmento. Además cada fragmento debe llevar como mínimo ocho bytes de datos, que es el fragmento más pequeño posible. Por tanto el tamaño mínimo de MTU en IPv4 es de 68 bytes. ¿Cual es el tamaño mínimo posible de MTU en una red para que puedan pasar por ella datagramas IPv4? Redes

Preguntas sobre fragmentación
El Nivel de Red en Internet Preguntas sobre fragmentación Si un fragmento se pierde el host receptor no podrá reensamblar el datagrama original; ¿cuanto tiempo esperará el host antes de considerar que se ha perdido y descartar los demás fragmentos? Un datagrama de 4020 bytes pasa de una red Token Ring con THT 8 ms (MTU 4400) a una Ethernet (MTU 1500) y después pasa por un enlace PPP con bajo retardo (MTU 296). Si ese mismo datagrama pasara directamente de la red Token Ring al enlace PPP (sin pasar por la red Ethernet) ¿habría alguna diferencia en la forma como se produce la fragmentación? Cuando el host recibe un fragmento de datagrama lo almacena en su buffer a la espera de recibir el resto. Mientras el fragmento está en el buffer su TTL se reduce a razón de uno por segundo, siendo descartado cuando el TTL vale cero. Si la separación en el tiempo de llegada de los fragmentos es tal que para cuando llega el último ya se ha descartado el primero el host no podrá reensamblar el datagrama, y los fragmentos restantes irán expirando paulatinamente. En el caso de que protocolos de nivel superior (TCP por ejemplo) retransmitan el datagrama perdido se reenviará el datagrama completo, con otro Identificador; a todos los efectos este es un datagrama nuevo y distinto del anterior, por lo que el host receptor no podrá aprovechar fragmentos del primer envío para reensamblar los fragmentos del segundo. Es preciso que lleguen todos los fragmentos en un mismo envío para que el datagrama sea reensamblado con éxito. Si un datagrama de 4020 bytes pasa de Token Ring a Ethernet se genera la siguiente secuencia de fragmentos (indicamos tamaños totales, con cabecera IP): (se generan 40 bytes extra debido a las nuevas cabeceras IP que se producen). Cuando estos tres datagramas pasan a la red PPP se genera la siguiente secuencia de datagramas (16 en total): En cambio cuando el datagrama Token Ring pasa directamente a la red PPP la secuencia de fragmentos (15 en total) está formada por 14 de 292 bytes y uno de 212. Por tanto la fragmentación se realiza de forma diferente en ambos casos. Redes

Protocolos de Routing Protocolos de routing dentro de un AS Concepto de Sistema Autónomo (AS) Protocolos de routing entre ASes Arquitectura de Internet y puntos neutros de interconexión Redes

Protocolos de routing Vector distancia RIP IGRP y EIGRP BGP (entre Sistemas Autónomos) Estado del enlace IS-IS OSPF Redes

RIP (Routing Information Protocol)
El Nivel de Red en Internet RIP (Routing Information Protocol) Sufre los problemas típicos del vector distancia (cuenta a infinito) Solo útil en redes pequeñas (5-10 routers) Métrica basada en número de saltos únicamente. Máximo 15 saltos La información se intercambia cada 30 segundos. Los routers tienden a sincronizarse y la red se bloquea cuando ocurre el intercambio. RIPv1 no soporta subredes ni máscaras de tamaño variable (sí en RIPv2) No permite usar múltiples rutas simultáneamente (algunas versiones sí) Es bastante habitual en máquinas UNIX Redes

IGRP (Interior Gateway Routing Protocol) y EIGRP (Enhanced IGRP)
El Nivel de Red en Internet IGRP (Interior Gateway Routing Protocol) y EIGRP (Enhanced IGRP) Protocolos propietarios de Cisco Resuelven muchos de los problemas de RIP Métrica sofisticada Reparto de tráfico entre múltiples rutas Incluyen soporte multiprotocolo Mejoras de EIGRP sobre IGRP Soporta subredes Solo transmite modificaciones Se utilizan en muchas redes (ej. UV) Redes

Métrica por defecto de IGRP/EIGRP
El Nivel de Red en Internet Métrica por defecto de IGRP/EIGRP Métrica = bandwidth + delay Donde: bandwidth = 2,56*109 / (ancho de banda en Kb/s) delay = 25,575 * (retardo en microsegundos) El retardo de un trayecto se calcula como la suma de los retardos de los enlaces. Para el ancho de banda se considera el enlace de menor caudal únicamente La métrica aumenta con el retardo y disminuye con el ancho de banda. Ej.: ruta que pasa por dos enlaces, uno de 128 y el otro de 64 Kb/s, ambos con delay=20 ms Bw = 2,56*109 / 64 = Delay = 25,575 * ( ) = Métrica = Mediante fórmulas más complejas se puede tomar en cuenta también la carga y la fiabilidad del trayecto, pero normalmente no se hace Redes

OSPF (Open Shortest Path First)
El Nivel de Red en Internet OSPF (Open Shortest Path First) Desarrollado por el IETF entre Basado en estado del enlace, algoritmo de Dijkstra Dos niveles jerárquicos (áreas): Area 0 o backbone (obligatoria) Areas adicionales (opcionales) Resuelve los problemas de RIP: Rutas de red, subred y host (máscaras de tamaño variable) Admite métricas complejas, como EIGRP. En la práctica se usa solo ancho de banda y retardo (como en EIGRP) Reparte tráfico entre múltiples rutas Las rutas óptimas pueden no ser simétricas. Redes

Clases de routers en OSPF: Routers backbone: los que se encuentran en el área 0 Routers internos: pertenecen únicamente a un área Routers frontera de área: los que conectan dos o mas áreas (una de ellas necesariamente el backbone) Routers frontera de AS: los que conectan con otros ASes. Pueden estar en el backbone o en cualquier otra área Tipos de rutas en OSPF: Intra-área: las determina directamente el router Inter-área: se resuelven en tres fases: Ruta hacia el router backbone en el área Ruta hacia el área de destino en el backbone Ruta hacia el router en el área de destino Inter-AS: se envían al router frontera de AS más próximo (empleando alguna de las dos anteriores). Redes

Funcionamiento de OSPF Router Backbone Area 0 (Backbone) B A Router Frontera de Area C E D Area 1 Area 2 F A otros ASes G H Router Interno Router Frontera de Sistema Autónomo Ruta intra-área: D-G-H Ruta inter-área: F-C,C-A-D,D-G-H Ruta inter-AS: A-D,D-G-H, H-... Redes

Router designado en OSPF Si hay varios routers en una red multiacceso (LAN, X.25, FR o ATM) uno de ellos actúa como designado y es el único que intercambia información con los demás: A B C D E A E D C B A E B D C Sin router designado (RIP) Con router designado (OSPF) Redes

IS-IS (Intermediate System- Intermediate System)
El Nivel de Red en Internet IS-IS (Intermediate System- Intermediate System) Intermediate-System significa router en ‘ISOese’ (host es ES, End System) Muy similar a OSPF, pero no es estándar Internet. Es estándar ISO (OSI) Soporte Multiprotocolo (routing integrado). OSPF no lo tiene. Es el protocolo habitual en las grandes redes (ISPs). Se utiliza en RedIRIS, por ejemplo. Redes

Protocolos de routing de Internet Protocolo Algoritmo Subredes Métrica compleja Notifica Actualiz. Niveles jerárquicos Estándar RIPv1 Vector Distancia NO SI RIPv2 IGRP EIGRP OSPF Estado Enlace SI (Internet) IS-IS SI (ISO) Redes

Mecanismo de enrutado de paquetes
El Nivel de Red en Internet Mecanismo de enrutado de paquetes Los paquetes se enrutan de acuerdo con su dirección de destino. La dirección de origen no se toma en cuenta para nada. Si al enrutar un paquete el router descubre que existen varias rutas posibles para llegar al destino aplica tres criterios de selección, por este orden: Usar la ruta de máscara más larga Usar la ruta de distancia administrativa menor Usar la ruta de métrica menor Redes

Máscara más larga Supongamos que se han declarado las siguientes rutas estáticas: ip route ip route ip route Al tener máscaras diferentes las tres rutas son diferentes y se incorporan todas ellas en la tabla de rutas Pregunta: ¿Por donde se enviará un datagrama dirigido a ? Respuesta: por pues la ruta c) es la que tiene una máscara más larga El orden como se introducen las rutas en una configuración no tiene ninguna importancia. Lo único que cuenta es la longitud de la máscara. Redes

Distancia administrativa
El Nivel de Red en Internet Distancia administrativa La distancia administrativa es un mecanismo para resolver el conflicto que se presenta cuando hay dos rutas hacia un mismo destino, conocidas por dos mecanismos diferentes. Ejemplos: Un router que está ejecutando RIP e IGRP recibe rutas a un mismo destino por ambos protocolos. Un router que ejecuta OSPF recibe un anuncio de una ruta para la que se le ha configurado una ruta estática. Siempre se da preferencia a la ruta que tiene una distancia administrativa menor Las distancias administrativas reflejan la confianza relativa que nos merece un protocolo de routing frente a otro Redes

Distancias administrativas por defecto en routers cisco
El Nivel de Red en Internet Distancias administrativas por defecto en routers cisco Mecanismo como se conoce la ruta Distancia administrativa Red directamente conectada Ruta estática 1 Sumarizada de EIGRP 5 BGP externa 20 EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 Routing bajo demanda 160 EIGRP externo 170 BGP interno 200 Desconocido 255 Las rutas con distancia 255 no se utilizan Si se modifican los valores por defecto hay que hacerlo con cuidado y de forma consistente en toda la red (se pueden producir bucles) Redes

Ejemplo de uso de la distancia administrativa
El Nivel de Red en Internet Ejemplo de uso de la distancia administrativa Se puede cambiar la distancia administrativa de un protocolo determinado. También se puede cambiar, de forma individualizada, la distancia administrativa de una ruta estática. Ejemplo: queremos configurar una ruta por defecto de emergencia, de forma que solo actúe cuando un destino determinado no se nos anuncia por ningún protocolo de routing. Para ello le asignamos distancia 201: ip route Esta ruta solo se aplicará como último recurso cuando fallen todas las demás. Redes

Métrica menor Dadas dos rutas de igual máscara e igual distancia administrativa siempre se elige la de métrica más baja Solo se balancea tráfico entre dos rutas cuando su métrica es idéntica (salvo que se haya modificado la varianza) Las métricas peores quedan en reserva por si falla la mejor. Son lo que se denomina ‘sucesores factibles’ Cada protocolo de routing maneja métricas diferentes, por lo que los valores de diferentes protocolos no son comparables. Como normalmente los protocolos tienen distancias administrativas diferentes la comparación de métricas solo suele hacerse entre rutas obtenidas por el mismo protocolo La selección de la ruta óptima en base a la métrica es tajante: una ruta de métrica emnor siempre es mejor que una de métrica mayor, independientemente de cual sea la diferencia de métricas. El único caso en que un router intentará utilizar simultáneamente dos rutas es cuando ambas tengan exactamente la misma métrica. Por la forma como se calculan las métricas y los valores que se suelen manejar esto solo ocurre normalmente cuando las dos rutas son idénticas en sus características (mismo número de enlaces con mismo ancho de banda y retardo). El usuario puede solicitar que el protocolo de routing tome en consideración las rutas que tienen una métrica mayor que la óptima hasta cierto punto, ajustando el parámetro varianza. Así por ejemplo si se especifica varianza 3 el protocolo de routing hará uso de las rutas que encuentre con métricas hasta tres veces superiores a la óptima, repartiendo el tráfico en cada ruta de forma inversamente proporcional a la métrica que le corresponde. Redes

Mecanismo de enrutado: resumen
El Nivel de Red en Internet Mecanismo de enrutado: resumen Seleccionar rutas óptimas en base a la métrica Flujo de paquetes entrantes Procesos de routing Instalar rutas; elegir ganador en base a distancia administrativa Utilizar la ruta de máscara más larga RIP RIP IGRP IGRP Tabla de rutas Proceso de enrutado En esta figura se muestra el orden como se realiza el proceso de selección de rutas. En primer lugar el router elige la ruta óptima de las varias posible que conoce a partir de cada protocolo de routing. A continuación las diferentes rutas óptimas compiten entre sí para elegir la ganadora en función de su distancia administrativa; esta es la ruta que se instala en la tabla de rutas. Por último, es posible que varias de las rutas existentes en la tabla de rutas sean aplicables a un paquete dado; en ese caso se elige la ruta que tiene una máscara más larga. Además de elegir la mejor ruta los protocolos de routing mantienen una lista de rutas ‘de reserva’ que se denominan ‘sucesores factibles’. Estas son rutas con una métrica peor que la óptima pero que podrían pasar a ser rutas óptimas si por algún motivo fallara la elegida. Análogamente si el protocolo de routing con menor distancia administrativa dejara de anunicar rutas para un destino determinado pasaría a encargarse de dicho destino el siguinete protocolo con menor distancia administartiva que tuviera una ruta para llegar a dicho destino. Rutas Estáticas Configuración manual A la cola de la interfaz de salida Redes

Sistema Autónomo Un Sistema Autónomo (AS) está formado por un conjunto de routers que tienen: Un protocolo de routing común (posiblemente también rutas estáticas) Una gestión común Normalmente cada ISP tiene al menos un sistema autónomo (a veces varios). También las grandes organizaciones (las que están conectadas a más de un proveedor). El AS se identifica por un número de 16 bits. Los números de AS los asignan los RIR (Registros Regionales). Los valores del al están reservados para uso privado (RFC 1930). Equivalen a las direcciones privadas Ejemplos de AS: RedIRIS: 766. Univ. Valencia: 65432 Redes

Protocolo de routing externo (entre ASes): BGP (Border Gateway Protocol) Necesario incluir factores ‘políticos’ en el cálculo de rutas entre ASes. Requiere otros protocolos. Hasta 1990 se usaba EGP (Exterior Gateway Protocol). En 1989 se desarrolló BGP. Hoy se usa la versión 4 (BGP-4 incluye soporte de CIDR) Usado por prácticamente todos los proveedores de Internet en la comunicación de rutas entre ASes. Redes

BGP (Border Gateway Protocol)
El Nivel de Red en Internet BGP (Border Gateway Protocol) Algoritmo de vector distancia modificado: además de la interfaz y el costo se incluye la ruta completa en cada caso. El router descubre y descarta las rutas que pasan por él mismo. Así evita el problema de la cuenta a infinito. La métrica suele ser la más simple posible: número de saltos. Permite introducir restricciones o reglas ‘políticas’. Una ruta que viola estas reglas recibe una distancia infinito. Redes

ISP U Red con BGP ISP V A AS 2 AS 1 B C AS 3 D AS 4 i m j k Tr ISP X Ruta óptima de C a H. Información recibida por C de sus vecinos: E AS 5 ISP W G AS 7 F AS 6 Int. Dist. Ruta i 3 BAEH j 4 CGIH k 2 GIH m ISP Y ISP Z Tr H AS 8 I AS 9 Ruta óptima Aquí se muestran, con un ejemplo concreto, algunas de las principales características de BGP. Cada nube en la figura corresponde a un AS o Sistema Autónomo. Cada AS pertenece a un ISP. Algunos ISP tienen un sistema autónomo, pero otros tienen más de uno, como es el caso de los ISP U y V. En cada AS hay un router, y solo uno, ejecutando el protocolo BGP-4. Dicho router es el que conecta ese AS con el resto y les anuncia las rutas accesibles dentro de su AS. La topología de las conexiones es tal que existe conectividad entre todos los AS, en algunos casos por múltiples caminos gracias al mallado de la red. Todos los ISPs, excepto W, han establecido acuerdos que permiten que el tráfico circule libremente por cualquier AS. (Probablemente el ISP W paga íntegramente los costos de su conexión a V e Y y por este motivo ha decidido no permitir que los demás ISP le utilicen como vía de paso). Para bloquear el tráfico de tránsito el router F, al calcular el vector distancia que debe anunciar a C no toma en consideración el enlace que le une con H. Análogamente cuando F calcula el vector distancia que anunciará a H no incluirá en el cálculo el enlace que le une con C. Por su parte C recibe cuatro vectores distancia por los enlaces i, j, k y m. En la figura se muestran las cuatro entradas del router H para los vectores recibidos. Cada entrada viene acompañado de la ruta completa, lo cual permite a C descartar las rutas que pasan por él, que en este caso son las recibidas por j y m. Obsérvese que desde el punto de vista de C el router F parece estar en un extremo sin salida, como el router D. También es interesante notar en el ejemplo de la figura que la métrica normalmente utilizada por BGP-4, basada en el número de saltos únicamente, lleva en ocasiones a situaciones algo extrañas en las que la ruta óptima no es la que pasa por el menor número de ISPs diferentes. Así la ruta que pasa por U (BAEH) es descartada a favor de la que pasa por X y Z (GIH). La ruta BAEH será utilizada no obstante en caso de fallo de la GIH. Rutas descartadas EL AS 6 intercambia tráfico con AS 3 y AS 8, pero no acepta tráfico de tránsito. Para ello F oculta su conexión con C cuando se anuncia a H y su conexión con H cuando se anuncia a C Redes

Esta figura muestra un esquema general de la topología de la red TEN-34, que constituía el backbone de la red I+D europea en el año Aunque la topología mostrada ya no tiene ningún parecido con la actual la red es perfectamente válida como ejemplo. Redes

(UV) 65432 Esta figura, que se corresponde con la anterior, muestra la forma como están organizados los AS o Sistemas Autónomos de las redes de I+D europeas. Como se puede ver en la figura la red española de I+D, RedIRIS, tiene asignado el AS 766. Los AS de las diferentes redes nacionales intercambian entre sí información de routing mediante el protocolo BGP-4. Además podemos ver en la figura el AS que depende del AS 766 y pertenece a la Universidad de Valencia. El AS forma parte del rango de AS privados, que no deben intercambiar información con los AS públicos de Internet; por tanto este AS no intercambia con el resto información mediante BGP-4. El intercambio de rutas entre el AS y el AS 766 se consigue sencillamente integrando un router del AS 766 en el AS e indicando que redistribuya las rutas aprendidas de un AS en el otro. Redes

Modelo jerárquico de Internet ISP de tránsito Proveedor ISP de tránsito ISP de tránsito Cliente ISP nacional ISP nacional ISP nacional ISP nacional ISP regional ISP regional ISP regional ISP regional ISP regional ISP local ISP local ISP local ISP local ISP local ISP local Desde sus orígenes Internet ha sido una red de redes, es decir un conjunto de sistemas autónomos interconectados. Algunos de estos sistemas autónomos tienen como objetivo dar acceso al usuario final, mientras que otros han sido creados con la finalidad de permitir la interconexión de otros sistemas autónomos. Aunque algunos ISP administran varios sistemas autónomos, podemos considerar a estos efectos que cada ISP tiene a su cargo un sistema autónomo. De forma natural Internet ha evolucionado hacia una estructura jerárquica con diferentes niveles en función del alcance de cada ISP; en este modelo un ISP de un determinado nivel es a la vez proveedor del ISP de nivel inferior y cliente del ISP de nivel superior. La estructura jerárquica da lugar en ocasiones a ineficiencias, tal como se muestra en la figura, debido a que la intercomunicación entre dos usuarios requiere subir muchos niveles con el consiguiente costo en los recursos utilizados. Redes

Intercambio de tráfico entre ISPs en otro país Telefónica BT Washington La interconexión en otro país supone un uso innecesario de enlaces internacionales Redes

Puntos neutros de interconexión
El Nivel de Red en Internet Puntos neutros de interconexión Los puntos de interconexión (o puntos neutros) permiten el fácil intercambio de tráfico entre ISPs. También se llaman CIX (Commercial Internet Exchange) El hecho de que dos ISPs estén conectados al mismo CIX no implica necesariamente que intercambien tráfico. Algunos CIX requieren que cada ISP establezca sus propios acuerdos de ‘peering’ Las relaciones y acuerdos de interconectividad entre ISP se rigen por reglas algo diferentes de las que rigen la relación de los clientes finales con los ISPs. Estos acuerdos se conocen con el nombre acuerdos entre iguales o acuerdos de ‘peering’ (ISP-ISP). El aspecto fundamental a tener en cuenta al establecer una cuerdo de peering es el tamaño relativo de los ISP; si un ISP es mucho más grande que el otro se considera que la interconexión de ambos beneficia sobre todo al pequeño, por lo que este debe compensar económicamente al primero por la interconexión de sus AS. Redes

Interconexiones y relaciones en Internet ISP Exchange ISP Red IP cliente Red IP cliente Exchange ISP Exchange ISP ISP ISP Exchange Red IP cliente Red IP cliente Red IP cliente Proveedor Proveedor Peer Acuedo de Peering Servicio minorista Servicio al por mayor Clientes dialup Cliente Cliente Peer Redes

Puntos neutros de interconexión en España Nombre Ubicación Creación URL Proveedores Espanix Madrid 2/1997 33 Catnix Barcelona 6/1999 10 Galnix Santiago de Compostela 7/2002 6 NAP 9/2002 ? Mad-IX 3/2003 7 Euskonix Bilbao 6/2003 Redes

Esquema de GALNIX Redes

Acuerdos de peering en ESPANIX Redes

Protocolo IPv6 Desarrollado fundamentalmente para resolver el problema de escasez de direcciones de IPv4 De paso se incorporaron mejoras en seguridad, eficiencia, calidad de servicio, tráfico multicast, etc. Especificado en RFC 1883 (12/1995), modificado (campo DS) en RFC 2460 (12/1998) Redes

Objetivos de IPv6 Direcciones: Pasa a direcciones de 128 bits. Eficiencia: Simplifica cabeceras. Omite checksum. Estructura jerárquica, reduce tablas de routing. Seguridad: Incorpora mecanismos de privacidad y validación mediante criptografía Calidad de Servicio: Previsto soporte de tráfico en tiempo real. Multicast: Mejora soporte. Sencillez: posibilidad de autoconfiguración de equipos Movilidad: Permite movilidad manteniendo dirección. Evolución: Contempla mecanismo para futuras opciones. Compatibilidad: puede coexistir con IPv4 Redes

Principales novedades de IPv6 Autoconfiguración y movilidad: el host asigna los 8 últimos bytes (dir. EUI-64) y toma los 8 primeros del router. Posibilidad de envíos unicast, multicast y anycast Eficiencia (se suprime el checksum) Opciones encadenadas: reemplazan al campo opciones, con lo que se simplifica el proceso en cada router y da un mecanismo que permite extenderlas. Fragmentación en ruta: prohibida. Todos los nodos han de soportar MTU mínima de 1280 bytes. Redes

40 bytes Cabecera IPv6 20 bytes Cabecera IPv4 Redes

Autoconfiguración en IPv6
El Nivel de Red en Internet Autoconfiguración en IPv6 En la autoconfiguración el host construye su propia dirección a partir de dos partes: La parte red (8 bytes) que le indica el router La parte host (8 bytes) es su dirección MAC extendida o EUI-64 (Extended Unique Identifier). La crea a partir de su propia MAC de 6 bytes. Si el host no tiene MAC se inventa un identificador al azar (con suerte no coincidirá con ningún otro de la red). También es posible asignar manualmente una dirección cualquiera al host Redes

Conversión de EUI-48 a EUI-64 3 5 Formato EUI-64 (IEEE): OUI Equipo Conversión EUI-48  EUI-64 para IPv6: xxxxxx00 cd ef gh ij kl xxxxxx10 cd ef 0xFF 0xFE gh ij kl Bit I/G (Individual/Grupo) 0/1 Bit G/L (Global/Local) 0/1. (Este bit se cambia al hacer la conversión) Redes

Autoconfiguración en IPv6 Router IPv6 Prefijo red: 2001:0720:1014:0002 2: Respuesta (unicast): El prefijo es 2001:720:1014:2 2 1: Mensaje (multicast a todos los routers IPv6): ¿Me podeis decir el prefijo de esta red? 1 Host IPv6 MAC: 0008:0267:5cca EUI-64: 0208:02ff:fe67:5cca IPv6: ?? 3: Entonces mi dirección IPv6 debe ser 2001:720:1014:2:208:2ff:fe67:5cca Redes

Direcciones IPv6 Inicialmente propuestas de 8, 16 y 20 bytes 8 bytes: suficiente, pero no habría permitido autoconfiguración con dirección MAC 20 bytes: formato OSI (protocolo CLNP). Impopular por ser OSI 16 bytes: fue la solución aceptada Redes

Direcciones IPv6 Dirección IPv6 en decimal: La misma en hexadecimal: 8000:0000:0000:0000:0123:4567:89AB:CDEF Los ceros a la izquierda pueden omitirse; si uno o más grupos son todo cero se puede abreviar con dobles dos puntos: 8000::123:4567:89AB:CDEF Para direcciones IPv4 se puede usar la notación decimal con puntos simples: :: Redes

Clases de direcciones IPv6 (RFC 2373, 7/1998) Prefijo (binario) Uso Reservado (incluye IPv4) No asignado Direcciones OSI NSAP Direcciones IPX de Novell Netware , , 0001 001 Direcciones globales unicast agregables 010, 011, 100, 101 110, 1110, , , Direcciones privadas para enlaces Direcciones privadas Direcciones multicast Redes

Direcciones unicast agregables en IPv6 Formato estándar 3 13 8 24 16 64 FP TLA Res NLA SLA Interface ID Toplogía pública Toplogía de organización Interfaz Parte red Parte host Formato RIPE 3 13 13 6 13 16 64 FP TLA Sub TLA Res NLA SLA Interface ID Toplogía pública Toplogía de organización Interfaz Parte red Parte host FP: Format Prefix (siempre 001) TLA: Top Level Agregator NLA: NExt Level Agregator SLA: Site level Agregator RIPE 16 bits (2001) RedIRIS 19 bits (0720) UV 13 bits (1014) Interno 16 bits Redes

Opciones en IPv6 Las opciones se expresan como cabeceras adicionales encadenadas Cabecera IPv6 Siguiente Cab. = TCP Cabecera TCP + Datos Cabecera IPv6 Siguiente Cab. = Routing Cabecera Routing Siguiente Cab. = TCP Cabecera TCP + Datos Cabecera IPv6 Siguiente Cab. = Routing Cabecera Routing Siguiente Cab. = Fragment. Cabecera Fragment. Siguiente Cab. = TCP Fragmento de Cab. TCP + Datos Redes

Situación actual de IPv6 Red experimental a nivel mundial (6Bone) desde 1995 mediante túneles. Las principales redes académicas del mundo participan en 6Bone. Decepción respecto a las expectativas que había en La mayoría de las mejoras de IPv6 se han incorporado por un proceso evolutivo en IPv4 Fabricantes e ISPs han mostrado poco (o nulo) interés por IPv6. Redes

Mejoras recientes en IPv4 (o porqué no ha tenido más éxito IPv6) Direcciones: NAT (Network Address Translation), Proxies, Cortafuegos, direcciones privadas (RFC 1918). Reducción tablas de routing: CIDR (RFC 1817, 8/1995) Seguridad: IPSEC (RFC 2410, 11/1998). Calidad de Servicio: Intserv (RFC 1633, 6/1994) y Diffserv (RFC 2475, 12/1998) Multicast: ámbito administrativo: RFC2365 (7/1998) Movilidad: DHCP (RFC 1534) y soluciones propietarias Autoconfiguración: DHCP Redes

Agotamiento del espacio de direcciones IPv4 (predicciones más recientes) 232 Redes

De Internet Protocol Journal Sept-2005 Redes

Ejercicios Redes

Ejercicio 2 Tres routers unidos por tres líneas de 64 Kb/s Discutir diferencia entre routing dinámico o estático desde el punto de vista de: Fiabilidad Eficiencia Redes

Ejercicio 2 A 64 Kb/s 64 Kb/s 64 Kb/s B C Fiabilidad: Con Routing dinámico en caso de fallo de una línea el tráfico se reencamina por la ruta alternativa. Eficiencia: Routing dinámico permite repartir tráfico entre varios caminos posibles (no con RIP) Redes

Ejercicio 3 P: Un datagrama con la opción source routing se fragmenta. ¿Deberá copiarse esta opción en todos los fragmentos o solo en el primero? R: Para que todos los fragmentos sigan la misma ruta la opción source routing ha de copiarse en todos ellos. Redes

Ejercicio 4 P: En IPv6 se modifica de forma sustancial la cabecera del datagrama debido al aumento de longitud de las direcciones (de 32 a 128 bits). ¿Como afecta esto a los puentes transparentes? ¿Y a los puentes con encaminamiento desde el origen? R: De ninguna forma. Los puentes solo manejan direcciones MAC (que no cambian en IPv6). Desde el punto de vista de los puentes la cabecera IP forma parte de los datos. Redes

Ejercicio 5 P: Diga cuales de los siguientes protocolos permiten la asignación dinámica de direcciones: BOOTP DHCP RARP ARP PPP SLIP R: DHCP y PPP Redes

IATA /24 Ejercicio 8 /30 Balanceo de tráfico /30 /30 /30 E0 S0 A /32 por A /23 por A /23 por A /24 por A /16 por A /0 por A /32 por Null0 /17 S1 /27 S3 E1 S2 /30 /30 /30 Internet /30 UJI /16 Redes

Ejercicio 9 Suprimimos ruta por defecto. Enviamos datagrama de a Que sucede? R: El router descarta el datagrama y devuelve ‘ICMP Destination Unreachable’ al emisor Ahora enviamos datagrama de a Que sucede? R: El datagrama llega correctamente Redes

Ejercicio 11 El Nivel de Red en Internet S0 E0 Dirección de host inválida (Broadcast de la subred) /26 /30 : Máscara: /25 S1 E1 /30 Dirección de red inválida (parte host  0) A /32 por A /21 por A /15 por A /0 por Agregación de direcciones (CIDR) : Máscara: Redes

Ejercicio 12 Internet 128 Kb/s 50 ord. 25 ord. 256 Kb/s 128 Kb/s 100ord. Madrid Barcelona Bilbao 128 Kb/s Red /24 20 ord. Sevilla Redes

Ejercicio 12 Reparto de las direcciones (subnet-zero) Oficina Subred Máscara Rango Direcc. útiles Madrid /25 126 Barcelona /26 62 Bilbao /27 30 Sevilla /27 Redes

Ejercicio 12 Internet /30 Red /26 Red /27 /25 /30 Ma Ba Bi /30 /30 Red /25 /30 A /26 por A /27 por A /27 por A /0 por A /32 por Null0 /30 Se Red /27 Redes

Ejercicio 13 Empresa con una LAN y dos redes IP: /24, Proveedor X, lento /24, Proveedor Y, rápido Se quiere conectar unos ordenadores a través del proveedor X y otros a través del proveedor Y Estudiar posibilidad de utilizar uno o dos routers Redes

Ejercicio 13 A /24 por A /24 por Internet Solución con un router /30 /30 Proveedor X /24 /24 Red /24 Rtr Internet /30 /30 A /0 por A /0 por Proveedor Y Red /24 Rtr Reparto de tráfico entre proveedores Posibilidad de caminos asimétricos Posibilidad de rechazo de datagramas A /24 por A por Internet Redes

Ejercicio 13 A /24 por A /24 por Internet Solución con dos routers /24 /24 /30 Proveedor X Red /24 Rtr A /0 por /30 Internet /24 /24 /30 /30 Proveedor Y Red /24 Rtr A /0 por A /24 por A /24 por Internet Redes

Problema examen junio 2000 Indique todas las tramas ethernet que genera el comando ping. Todos los equipos se acaban de encender. Ping IP: /24 Rtr: Red A Red B Red C IP: /24 IP: /24 Rtr: Switch LAN IP: /24 Red D Red F Red E Redes

Solución Problema examen junio 2000 MACorig. MACdest. Ethertype Mensaje A FF ARP (806) ARP Req. ¿quién es ? B ARP Resp es B IP (800) ICMP ECHO Req. Para C ARP Req. ¿quién es ? D ARP Resp es D ICMP ECHO Req. para ICMP ECHO Reply para Ping A IP: /24 Rtr: Red A Red B Red C D IP: /24 B C IP: /24 Rtr: Switch LAN IP: /24 Red D Red F Red E Redes

Solución Problema examen junio 2000: tramas totales Suceso Trama Red Emitida por Recibida por 1 B A Broadcast 2.1 Sw LAN 2.2 C 3 2 4 5 6 7 D 8 E 9 F Suceso Trama Red Emitida por Recibida por 10 5 F D Sw LAN 11 E 12 C 13 6 14 15 16 7 17 18 19 8 B 20 A Ping A IP: /24 Rtr: Red A Red B Red C D IP: /24 B C IP: /24 Rtr: Switch LAN IP: /24 Red E Red D Red F Redes

Problema examen septiembre 2000 Chicago Madrid T1 Resto tráfico (X-Z,X-W,Y-Z) X Z A B W Y Solo tráfico VoIP (Y-W) C D 128 Kb/s Aplicación Subred Datos normales /26 Voz sobre IP /26 Aplicación Subred Datos normales /26 Voz sobre IP /26 Redes

Solución problema examen septiembre 2000 Chicago Madrid /30 T1 /30 X /26 /26 /26 /26 Z /26 Rtr: /26 Rtr: A B A /25 por A /25 por W Y A /26 por A /26 por A /26 por A /26 por /26 Rtr: /26 Rtr: C D 128 Kb/s /30 /26 /26 /26 /26 /30 Aplicación Subred Datos normales /26 Voz sobre IP /26 Aplicación Subred Datos normales /26 Voz sobre IP /26 Redes

Problema examen septiembre 2000: solución alternativa Chicago /30 T1 Madrid /30 X Z /25 /25 /25 Rtr: /25 Rtr: A B A /25 por A /25 por W Y A /26 por A /26 por A /26 por A /26 por /25 Rtr: /25 Rtr: C D 128 Kb/s /30 /25 /25 /30 Aplicación Subred Datos normales /26 Voz sobre IP /26 Aplicación Subred Datos normales /26 Voz sobre IP /26 Redes

Problema examen junio 2001 Enlace LAN inalámbrico X Y Z A B C Internet Oficina Nueva Oficina Vieja Datos: Se pide: Red Conexión a Internet: /30 Realizar la asignación de direcciones Detallar la configuración de los routers (X, Y y Z) y de los hosts (A, B y C) ¿Cuántas tramas MAC atraviesan el radioenlace si ping de A a B? ¿cuántas si ping de A a C? ¿Que pasa si suprimimos el router X o el Y? Redes

Solución problema examen junio 2001 Enlace LAN inalámbrico /24 /24 A /25 por A /0 por A /0 por X Y /25 /25 /25 Z B C /25 GW A /30 /30 /25 GW /25 GW A /25 por A /0 por Internet Oficina Nueva /25 Oficina Vieja /25 Ping de A a B no genera ningún tráfico en radioenlace, es filtrado por router X Ping de A a C genera cuatro tramas en radioenlace, dos ARP y dos ICMP Si suprimimos X o Y el broadcast/multicast de la oficina nueva o vieja inunda el radioenlace Redes

Problema 1 examen septiembre 2001 A C D B Se pide: Diseñar plan de direcciones para todas las LAN y las WAN Indicar interfaces y rutas en A, B, C y D (routing estático) Calcular tráfico relativo para cada enlace WAN Intentar un reparto lo más homogéneo posible de tráfico entre los cuatro enlaces Redes

Problema 1 examen septiembre 2001: solución 1 A /24 por A /24 por A /24 por /24 /24 /30 /30 B /30 /30 A /24 por A /24 por A /24 por A /24 por A /24 por A /24 por A C /24 /24 /24 /24 /30 D /30 /30 /30 /24 /24 A /24 por A /24 por A /24 por Tráfico A-C y C-A por B Tráfico B-D y D-B por C Redes

Problema 1 examen septiembre 2001: solución 2 A /24 por A /24 por A /24 por /24 /24 /30 /30 B /30 /30 A /24 por A /24 por A /24 por A /24 por A /24 por A /24 por A C /24 /24 /24 /24 /30 D /30 /30 /30 /24 /24 A /24 por A /24 por A /24 por Tráfico A-C por B Tráfico B-D por C Tráfico C-A por D Tráfico D-B por A Redes

Problema 1 examen septiembre 2001: solución 3 A /24 por A /24 por A /25 por A /25 por /24 /24 /30 /30 B /30 /30 A /24 por A /25 por A /25 por A /24 por A /25 por A /25 por A /24 por A /24 por A C /24 /24 /24 /24 /30 D /30 /30 /30 /24 /24 A /24 por A /25 por A /25 por A /24 por Tráfico A-C y C-A por B y D Tráfico B-D y D-A por C y A Reparto estático separando en subredes Redes

Problema 1 examen septiembre 2001: solución 4 A /24 por A /24 por A /24 por A /24 por /24 /24 /30 /30 B /30 /30 A /24 por A /24 por A /24 por A /24 por A /24 por A /24 por A /24 por A /24 por A C /24 /24 /24 /24 /30 D /30 /30 /30 /24 /24 A /24 por A /24 por A /24 por A /24 por Tráfico A-C y C-A por B y D Tráfico B-D y D-B por C y A Reparto separando por paquetes en router Redes

Problema 2 examen septiembre 2001 /25 /25 A C D B /25 Rtr.: /25 Rtr.: A ejecuta ‘ping ’ y recibe una respuesta. Describa la secuencia de tramas Ethernet producidas y su contenido MAC Or. MAC Des. LAN Orig. Pasa puente Ethertype Mensaje AA FF X SI ARP ARP Request ¿quién es ? CC NO ARP Response: es CC IP ICMP ECHO REQUEST para DD Y ARP Request ¿quién es ? BB ARP Response: es BB ICMP ECHO REPLY para Redes

Tema 3 El Nivel de Red en Internet

Presentaciones similares

Presentación del tema: "Tema 3 El Nivel de Red en Internet"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Tema 3 El Nivel de Red en Internet

Presentaciones similares

Presentación del tema: "Tema 3 El Nivel de Red en Internet"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback