DHCP Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross
DHCP: Protocolo de Configuración Dinámica de Host Objetivo: permitir al host obtener dinámicamente su dirección IP del servidor de red cuando se une a la misma. Puede renovar la concesión de una dirección en uso. Permite reutilizar direcciones (sólo guarda la dirección en lo que se encuentra en funcionamiento). Soporte para usuarios móviles que quieren unirse a la red ( de forma más breve). Contenidos en dhcp: Difusiones de host con el mensaje de “descubrimiento DHCP”. El servidor DHCP responde con el mensaje de “ofrecimiento DHCP”. Peticiones de host de dirección ip:mensaje de “petición DHCP”. El servidor de DHCP envía direcciones: mensajes “conocimiento DHCP”.
Escenario de cliente- servidor DHCP 223.1.2.1 223.1.1.1 DHCP 223.1.1.2 223.1.1.4 223.1.2.9 B 223.1.2.2 El cliente DHCP recién llegado necesita una dirección en esta red E 223.1.1.3 223.1.3.27 223.1.3.1 223.1.3.2
Escenario de cliente- servidor DHCP Cliente recién llegado Servidor DHCP: 223.1.2.5 Descubrimiento DHCP fnt : 0.0.0.0, 68 dest.: 255.255.255.255,67 sudireccip: 0.0.0.0 ID transacción: 654 Oferta DHCP fnt: 223.1.2.5, 67 dest: 255.255.255.255, 68 sudireccip: 223.1.2.4 ID transacción : 654 Tiempo de vida: 3600 s Petición DHCP fnt: 0.0.0.0, 68 dest:: 255.255.255.255, 67 sudireccip: 223.1.2.4 ID transacción: 655 Tiempo de vida: 3600 s tiempo Reconocimiento DHCP fnt: 223.1.2.5, 67 dest: 255.255.255.255, 68 sudireccip: 223.1.2.4 ID transacción: 655 Tiempo de vida: 3600 s
NAT: traductores de direcciones de red Resto de Internet Red local (por ejemplo, red casera) 10.0.0/24 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 Todos los datagramas que abandonan la red local tienen la misma única dirección IP de fuente NAT: 138.76.29.7, distintos números de puerto de fuente. Los datagramas con fuente o destino en esta red tienen la dirección 10.0.0/24 para fuente y destino (como de costumbre).
The University of Adelaide, School of Computer Science Computer Networks: A Systems Approach, 5e Larry L. Peterson and Bruce S. Davie 13 April 2017 DHCP Copyright © 2010, Elsevier Inc. All rights Reserved Chapter 2 — Instructions: Language of the Computer
Dynamic Host Configuration Protocol (DHCP) The University of Adelaide, School of Computer Science 13 April 2017 Dynamic Host Configuration Protocol (DHCP) DHCP server is responsible for providing configuration information to hosts There is at least one DHCP server for an administrative domain DHCP server maintains a pool of available addresses Chapter 2 — Instructions: Language of the Computer
The University of Adelaide, School of Computer Science 13 April 2017 DHCP Newly booted or attached host sends DHCPDISCOVER message to a special IP address (255.255.255.255) DHCP relay agent unicasts the message to DHCP server and waits for the response Chapter 2 — Instructions: Language of the Computer
Copyright © 2012, Elsevier Inc. All rights Reserved FIGURE 3.24 A DHCP relay agent receives a broadcast DHCPDISCOVER message from a host and sends a unicast DHCPDISCOVER to the DHCP server. Chapter 3 Copyright © 2012, Elsevier Inc. All rights Reserved
Copyright © 2012, Elsevier Inc. All rights Reserved FIGURE 3.25 DHCP packet format. Chapter 3 Copyright © 2012, Elsevier Inc. All rights Reserved
Tabla de Traslación NAT IPAddr Port IPAddr Port NATPort NAT - Funcionamiento PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 10.0.0.3 128.32.32.68 1049 80 SYN 0x1636 1 1. El cliente intenta conectarse al servidor Web 128.32.32.68. envía un paquete SYN usando su dirección IP interna, 10.0.0.3. PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 24.1.70.210 128.32.32.68 40960 80 SYN 0x2436 2 2. El dispositivo NAT ve la configuración del paquete, añade una nueva entrada en su tabla de translación . Luego reescribe el paquete usando su dirección IP externa, 24.1.70.210 y cambia el puerto. Actualiza el chequeo de integridad del paquete Internet Servidor 10.0.0.1 Disp NAT PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 128.32.32.68 10.0.0.3 80 1049 SYN, ACK 0x7841 4 4.El dispositivo NAT gateway mira su tabla de traslación, y encuentra la que corresponde a las dirección y puertos de origen y destino. Reescribe el paquete usando los puertos y direcciones internas. PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 128.32.32.68 24.1.70.210 80 40960 SYN, ACK 0x8041 3 3. El Servidor responde al paquete SYN con un SYN,ACK. El paquete se envía a la dirección IP externa del dispositivo NAT 128.32.32.68 10.0.0.3 24.1.70.210 Tabla de Traslación NAT Cliente Servidor IPAddr Port IPAddr Port NATPort 10.0.0.3 1049 128.32.32.68 80 40960 . . . .. . . . .. . .
NAT Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross
NAT: traductores de direcciones de red Motivación: la red local sólo usa una dirección de IP en lo que se refiere al mundo exterior: No es necesario asignar un rango de direcciones de ISP: - se usa una sóla dirección IP para todos los dispositivos. Puede cambiar las direcciones de los dispositivos de la red local, sin notificárselo al mundo exterior. Puede cambiar el ISP sin cambiar las direcciones de los dispositivos de la red local. Los dispositivos de al red local no tienen una dirección explícita, visible por el mundo exterior (mayor seguridad).
NAT: Traductores de direcciones de red Implementación: el router NAT debe: Datagramas de salida: cambiar (la dirección fuente IP, número de puerto) de cada datagrama de salida a una dirección IP de NAT, nuevo número puerto). . . . Los clientes/ servidores remotos responderán usando (la dirección ip de nat, nuevo número de puerto) como dirección de destino. Recordar (en la tabla de traducción nat) cada (dirección fuente ip, número de puerto) a (dirección ip de nat, nuevo número de puerto) pareja de traducción. Datagramas de entrada: cambiar (dirección ip de nat, nuevo número de puerto) en los campos de destino de cada datagrama de entrada con su correspondiente (dirección fuente ip, número de puerto) registrada en la tabla nat.
NAT: traductores de direcciones de red Tabla de traducción NAT Direcc. externa en la WAN Direcc. externa en la LAN 1: el host 10.0.0.1 envía el datagrama a 128.119.40, 80 2: El router NAT cambia la dirección de fuente del datagrama de 10.0.0.1, 3345 a 138.76.29.7, 5001, actualiza la tabla 138.76.29.7, 5001 10.0.0.1, 3345 …… …… F: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 10.0.0.1 F: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 F: 138.76.29.7, 5001 D: 128.119.40.186, 80 2 10.0.0.4 10.0.0.2 138.76.29.7 F: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 10.0.0.3 4: El router NAT cambia la dirección de destino del datagrama de 138.76.29.7, 5001 a 10.0.0.1, 3345 3: La respuesta llega a la dirección de destino: 138.76.29.7, 5001
NAT: traductores de direcciones de red Campo de número de puerto de 16-bits: ¡ 60.000 conexiones simultáneas con una sóla dirección de exterior en la LAN! Nat crea controversia: Los routers sólo procesarían hasta la capa 3. Violan el argumento de extremo a extremo: Los diseñadores de las aplicaciones, como por ejemplo, las aplicaciones P2P, deberían tener en cuenta la posibilidad del NAT. El IPv6 debería resolver la escasez de direcciones.
The University of Adelaide, School of Computer Science Computer Networks: A Systems Approach, 5e Larry L. Peterson and Bruce S. Davie 13 April 2017 VPN – Tuneles IP Copyright © 2010, Elsevier Inc. All rights Reserved Chapter 2 — Instructions: Language of the Computer
Copyright © 2012, Elsevier Inc. All rights Reserved FIGURE 3.26 An example of virtual private networks: (a) two separate private networks; (b) two virtual private networks sharing common switches. Chapter 3 Copyright © 2012, Elsevier Inc. All rights Reserved
Chapter 3 Net Number NextHop 1 Interface 0 2 Virtual Interface 0 FIGURE 3.27 A tunnel through an internetwork. 18.5.0.1 is the address of R2 that can be reached from R1 across the internetwork. Chapter 3 Net Number NextHop 1 Interface 0 2 Virtual Interface 0 Default Interface 1 Tabla Forwarding para R1 Copyright © 2012, Elsevier Inc. All rights Reserved
Copyright © 2012, Elsevier Inc. All rights Reserved FIGURE 4.25 Example of a layer 3 VPN. Customers A and B each obtain a virtually private IP service from a single provider. Chapter 4 Copyright © 2012, Elsevier Inc. All rights Reserved