Redes IP: Arquitectura y Protocolos. José Ruiz – Profesor de Ingeniería Telemática

Índice Introducción. Arquitectura y protocolos. Nivel Internet: direccionamiento, control y encaminamiento. Nivel host-to-host: comunicación extremo a extremo

Introducción Red Móvil Pasarela de Acceso a Red Fija Acceso PYME Internet Red de Transporte Acceso a Internet PYME Red de Acceso Proveedor de Acceso a Red Residencia Particular Red Corporativa

Introducción Motivación para la interconexión Interconectividad Gran variedad de tecnologías de red (LAN, WAN). Propiedades eléctricas y codificación. Direccionamiento. Formatos de trama. Inexistencia de una tecnología que se adapte a todas las necesidades. Ejemplo: LAN en una oficina, Frame Relay en una red corporativa para comunicar oficinas lejanas geográficamente. Problema: la comunicación sólo es posible dentro de una misma tecnología de red. Interconectividad Ofrecer la posibilidad de compartir recursos globales a la vez que se mantiene y preserva la independencia y autonomía de las redes que se interconectan.

Introducción Los usuarios reclaman un acceso universal independiente de la configuración hardware / software de cada máquina y de la tecnología particular de las redes implicadas. El objetivo es la creación de una red virtual universal con las siguientes propiedades: Esquema de direccionamiento global. Protocolos comunes e independientes de la tecnología de red. Al conjunto de redes interconectadas entre sí, tal que cada una posee identidad propia y un conjunto de mecanismos especiales para comunicarse con el resto de las redes, se le denomina internet. Internet es un conjunto mundial de redes interconectadas con protocolos comunes (TCP/IP) y un direccionamiento universal (IP).

Introducción Antecedentes de Internet Gestión de Internet ARPANET creada en 1969 por la Advanced Research Projects Agency del Department of Defense de EEUU, con el objetivo de resistir un ataque militar y restringida a centros con proyectos militares. La versatilidad de TCP/IP y su promoción por ARPA provocan un enorme crecimiento de ARPANET. En 1984 la NSF (National Science Foundation) creó la red NSFNET abierta a todas las universidades, que se interconectó con ARPANET. Gradualmente se conectaron a NSFNET redes regionales y de otros países, creando la Internet. Gestión de Internet ISOC (Internet Society), asociación internacional para la promoción de la tecnología y servicios Internet. IAB (Internet Architecture Board), consejo para el desarrollo técnico de Internet. IRTF (Internet Research Task Force) IETF (Internet Engineering Task Force)  RFCs (Request for Comments).

Arquitectura y protocolos Objetivo Garantizar la comunicación pese a problemas locales o desconexiones en grandes segmentos de la red, siendo las mismas máquinas conectadas a la red quienes, de forma automática, resuelvan los problemas suscitados. Basada en la comunicación de tres agentes: Procesos. Entidades que desean comunicarse. Maquinas (hosts) Lugar donde residen o corren los procesos. Redes. La comunicación tiene lugar a través de redes a las que las hosts están unidas.

Arquitectura y protocolos Niveles de la arquitectura: Nivel de acceso a red. Constituido por la tecnología de la red sobre la que se actúa. Nivel Internet. Se ofrece una conectividad global a través de un esquema de direcciones universal que permite a dos máquinas (hosts) radicadas en diferentes localizaciones comunicarse entre sí dentro de la internet. Nivel host-to-host. Distingue e identifica a los diferentes procesos o programas de aplicación dentro de una host que intervienen en la comunicación. Proporciona, por tanto, un servicio de transporte de información (fiable o no) que intercambian dos procesos o programas de aplicación radicados en diferentes hosts. Nivel de Proceso / Aplicación. Conjunto de protocolos / servicios que permiten compartir recursos.

Arquitectura y protocolos Esquemáticamente Aplicación Host-Host Internet Nivel de Acceso a Red Sistema Operativo Host Nivel de Acceso a Red RED Direccionamiento Internet NAP 1 NAP 2

Arquitectura y protocolos ARP Address Resolution Protocol EGP Exterior Gateway Protocol FTP File Transfer Protocol ICMP Internet Control Message Protocol IGP Interior Gateway Protocol IP Internet Protocol RARP Reverse Address Resolution Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol TCP Transmission Control Protocol UDP User Datagram Protocol Nivel de Aplicación (mensaje) TELNET FTP SMTP TCP UDP IGP IP ARP RARP CSMA/CD, Token Ring, X.25, ISDN, ATM, etc ICMP EGP SNMP Nivel Host-Host (segmento) Nivel Internet (datagrama) Nivel de Acceso a Red (trama)

Nivel Internet Protocolo IP Protocolo de nivel de red, situado en la parte alta de este nivel. Proporciona, de este modo, independencia de la tecnología de red empleada. Ofrece conectividad global a través de un esquema de direcciones universal, permitiendo a las unidades de datos viajar a través de la internet hasta llegar al destino final. Proporciona un servicio sin conexión (datagrama). IP no establece una conexión lógica entre hosts, no garantiza que todas las unidades de datos sean entregadas y tampoco que aquellas que son entregadas estén ordenadas correctamente.

Nivel Internet: direccionamiento IP Identificadores universales. Virtual Interpretado por el software. Independiente del direccionamiento hardware. Identifican una conexión de un nodo. Dirección consta de 32 bits, conceptualmente dividido en dos campos: Identificador de red (netid). Identificador de nodo (hostid). Representación: Notación decimal tomando cada 8 bits como un número decimal y separando los dígitos decimales por puntos 1 0 0 1 1 0 1 1 1 1 0 1 0 0 1 0 0 0 1 0 0 1 1 0 1 1 1 1 0 0 0 1 155 . 210 . 38 . 241

Nivel Internet: direccionamiento IP Clases de direcciones Identificador de red (netid) Identificador de nodo (hostid) 0 ID red ID nodo 1 0 ID red ID nodo 1 1 0 ID red ID nodo 1 1 1 0 Dirección Multicast 1 1 1 1 0 Reservado para usos futuros Clase A Clase B Clase C Clase D Clase E 1 2 3 4 5 8 16 24 32 Pocas redes (126) 16.777.214 nodos por red Redes medianas (16.382) 65532 nodos por red Muchas redes (2.097.150) 254 nodos por red 1.0.0.0 ... 126.0.0.0 128.1.0.0 ... 191.254.0.0 192.0.1.0 ... 223.255.254.0 224.0.0.0 ... 239.255.255.0

Nivel Internet: direccionamiento IP Direcciones especiales netid Todo 0s netid Todo 1s Todo 1s Todo 0s 127 Cualquier dígito Todo 0s hostid Este host Host en esta red Dirección de red Difusión directa Difusión limitada Dirección de loopback Utilizadas como dirección fuente en el arranque del sistema Se refiere únicamente a la red y no a sus nodos. Envío de un paquete a todos los nodos de la red netid. Envío de un paquete a todos los nodos de su red durante el arranque del sistema Utilizada para pruebas

Al estar todas las redes directamente conectadas no hacen falta rutas Nivel Internet: direccionamiento IP Un router conectando tres LANs IP: 193.146.62.7 Router: 193.146.62.1 IP: 193.146.62.12 Router. 193.146.62.1 IP: 193.146.62.215 147.156.0.1 IP: 147.156.145.17 Router: 147.156.0.1 LAN A 147.156.0.0 LAN C 193.146.62.0 LAN B 213.15.1.0 193.146.62.1 213.15.1.1 IP: 213.15.1.2 Router: 213.15.1.1 IP: 213.15.1.3 Al estar todas las redes directamente conectadas no hacen falta rutas    IP: 147.156.13.5 IP: 147.156.24.12

Nivel Internet: direccionamiento IP Conexión de dos LANs mediante línea serie. 165.12.0.2 Router 165.12.0.1 165.12.0.1 165.12.0.3 192.168.2.1 A 213.1.1.0 por 192.168.2.2 LAN A 165.12.0.0 LAN B 213.1.1.0 213.1.1.1 213.1.1.2 Router 213.1.1.1 213.1.1.3 192.168.2.2 A 165.12.0.0 por 192.168.2.1 Red 192.168.2.0 X Y

Nivel Internet: direccionamiento IP Conexión a Internet de oficina principal y sucursal 147.156.13.5 Router 147.156.0.1 147.156.24.12 Router 147.156.0.1 147.156.145.17 Router 147.156.0.1 Oficina Principal 147.156.0.0 A 193.146.62.0 por 192.168.0.1 A 0.0.0.0 por 192.168.1.1 147.156.0.1 Y 192.168.1.2 192.168.0.2 Z Internet 192.168.1.1 Sucursal 193.146.62.0 192.168.0.1 X A 147.156.0.0 por 192.168.1.2 A 193.146.62.0 por 192.168.1.2 ................................................. A 0.0.0.0 por 192.168.0.2 193.146.62.1 193.146.62.7 Router 193.146.62.1 193.146.62.12 Router 193.146.62.1 193.146.62.215 Router: 193.146.62.1

Nivel Internet: direccionamiento IP Direcciones reservadas y privadas Red o rango Uso 127.0.0.0 Reservado (fin clase A) 128.0.0.0 Reservado (inicio Clase B) 191.255.0.0 Reservado (fin clase B) 192.0.0.0 Reservado (inicio Clase C) 224.0.0.0 Reservado (inicio Clase D) 240.0.0.0 – 255.255.255.254 Reservado (clase E) 10.0.0.0 Privado 172.16.0.0 – 172.31.0.0 192.168.0.0 – 192.168.255.0

Nivel Internet: direccionamiento IP Utilidad de las direcciones privadas (Network Address Translation) B A 152.48.7.5 Internet 147.156.1.10 130.15.12.27 202.34.98.10 Empresa X 172.16.0.0 172.16.1.1 Empresa Y 147.156.0.0 147.156.1.1 NAT NAT 147.156.1.10 172.16.1.10 Router 147.156.1.1 172.16.1.2 Router 172.16.1.1 147.156.1.2 Router 172.16.1.1 Router 147.156.1.1

Nivel Internet: direccionamiento IP Mapeo de direcciones Las direcciones IP se pueden mapear en un nombre y en una ruta siendo más inteligibles a nivel humano. Mapeo plano o fichero residente en el nodo (fichero hosts). 155.210.29.190 gtc1 155.210.29.191 gtc2 Servicio de nombres DNS (Domain Name System). Sintaxis para los nombres. Reglas de delegación de autoridad (esquema jerárquico de nombres). Sistema de computación distribuido que relaciona nombres y direcciones. Ejemplo: tele2.cps.unizar.es

Nivel Internet: direccionamiento IP Problemática y limitaciones En el esquema original de direccionamiento IP cada red física tiene asignada una dirección de red IP única, siendo su principal debilidad el crecimiento. Esta debilidad crea la siguiente problemática: Espacio de direcciones insuficiente Tablas de encaminamiento pueden llegar a ser enormes. ¿Cómo se puede minimizar el número de direcciones de red asignadas, en especial las de tipo B, sin destruir el esquema de direccionamiento original?. Asignación de más de una red física a una dirección de red IP. Minimización de asignaciones de direcciones de tipo B, utilizando direcciones de tipo C. Nueva versión del protocolo IP (IPng).

Nivel Internet: direccionamiento IP Problemática y limitaciones (cont.) Direccionamiento de subred Direccionamiento de superred. NAT (Network Address Translation) IPng (IPv6)

Nivel Internet: direccionamiento IP Subred Este tipo de direccionamiento evita la sobrecarga de los routers y minimiza la asignación de direcciones de red. Divide una red IP en partes más pequeñas permitiendo una organización jerárquica de la misma. Una red compleja (con subredes) es vista desde fuera como una única red. Mascara de red: Distingue entre bits de hostid y bits de subnetid Número de 32 bits que fija a 1 los bits correspondientes a red y a 0 los bits correspondientes a máquinas. Ejemplo para una clase B que destina el tercer octeto para subredes: 11111111 11111111 11111111 00000000 255.255.255.0 Parte de red Parte Local Parte de red Subred Parte Local 1 0 netid subnetid hostid Clase B modificada 2 16 32

Nivel Internet: direccionamiento IP Subred. Ejemplo 16 bits 2 bits 14 bits 147 . 156 Subred Host Máscara: 11111111 . 11111111 . 11 000000 . 00000000 255 . 255 . 192 . 0 Bits subred Subred Máscara Rango 00 (0) 147.156.0.0 255.255.192.0 147.156.0.0 – 147.156.63.255 01 (64) 147.156.64.0 147.156.64.0 – 147.156.127.255 10 (128) 147.156.128.0 147.156.128.0 – 147.156.191.255 11 (192) 147.156.192.0 147.156.192.0 – 147.156.255.255 RED 147.156.0.0 LAN A LAN D 147.156.192.0 Internet LAN B 147.156.64.0 LAN C 147.156.128.0

Nivel Internet: direccionamiento IP Ejemplo de configuración IP de una máquina.

Nivel Internet: direccionamiento IP Subred. Consideraciones Red 147.156.0.0, máscara 255.255.255.0. 256 subredes (de 147.156.0.0 a 147.156.255.0) pero ¿Dirección 147.156.0.0 identifica red o subred? ¿Dirección 147.156.255.255 identifica broadcast en la red o en la subred? Solución: no utilizar la primera y la última subred (las que tienen el campo subred todo a ceros o todo a unos). Esta norma se puede infringir (se hace a menudo) con la declaración de ‘subnet zero’ Permite aprovechar mejor el espacio disponible (Ej. Red 147.156.0.0 con máscara 255.255.128.0)

Nivel Internet: direccionamiento IP Posibles subredes de una red de clase C. Bits subred Nº subredes Nº subredes (subnet zero) Bits host Nº hosts Máscara Último byte de la máscara en binario 8 254 255.255.255.0 00000000 1 2 7 126 255.255.255.128 10000000 4 6 62 255.255.255.192 11000000 3 5 30 255.255.255.224 11100000 14 16 255.255.255.240 11110000 32 255.255.255.248 11111000 64 255.255.255.252 11111100 128 255.255.255.254 11111110 256 255.255.255.255 11111111

Subred de cuatro direcciones Nivel Internet: direccionamiento IP Encaminamiento de dos subredes A 158.42.30.0 255.255.255.0 por 192.168.1.2 A 158.42.20.0 255.255.255.0 por 192.168.1.1 192.168.1.1 255.255.255.252 158.42.20.1 255.255.255.0 192.168.1.2 255.255.255.252 158.42.30.12 255.255.255.0 X Y 158.42.30.1 255.255.255.0 158.42.20.12 255.255.255.0 Subred de cuatro direcciones (192.168.1.0 - 192.168.1.3) 158.42.30.25 255.255.255.0 LAN A 158.42.20.0 255.255.255.0 LAN B 158.42.30.0 255.255.255.0

Nivel Internet: direccionamiento IP Conexión a Internet de oficina principal y sucursal configurando subredes 147.156.13.5/17 Router 147.156.0.1 147.156.24.12/17 Router 147.156.0.1 147.156.14.17/17 Router 147.156.0.1 Oficina Principal 147.156.0.0/17 A 147.156.176.0/20 por 192.168.0.1 A 0.0.0.0/0 por 192.168.1.1 147.156.0.1/17 Y 192.168.1.2/30 192.168.0.2/30 Z Internet 192.168.1.1/30 Sucursal 147.156.176.0/20 192.168.0.1/30 X A 147.156.0.0/16 por 192.168.1.2 .................................................. A 0.0.0.0/0 por 192.168.0.2 147.156.176.1/20 147.156.176.7/20 Router 147.156.176.1 147.156.183.5/20 Router 147.156.176.1 147.156.191.12/20 Router: 147.156.176.1

Nivel Internet: direccionamiento IP Superred (CIDR) Problema: agotamiento del espacio de direcciones IP Causa: existen menos de 17 mil direcciones de clase B (más solicitadas) y más de 2 millones de clase C (menos solicitadas). Solución: asignar grupos de clases C a una organización. Nuevo problema: explosión de las tablas de rutas. Nueva solución: considerar un grupo contiguo de redes clase C como una sola red. Hacer superredes. Ampliada al resto del espacio de direcciones a esta técnica se le denomina CIDR (Classless InterDomain Routing).

Nivel Internet: direccionamiento IP Ejemplo superred (CIDR). Proveedor de servicios Internet Prefijo Notación Decimal Direcciones Individuales Redes IP Internet Organización C Organización D Organización B Organización A Red IP inicial Prefijo Notación decimal Equivalencia binaria 200.25.16.0 /21 255.255.248.0 11001000.00011001.00010000.00000000

Nivel Internet: direccionamiento IP Ejemplo superred (CIDR) (cont.). Problema: información almacenada en los routers crece. Un registro por organización  Varios por organización Una única ruta anunciada Proveedor de servicios Internet 1 Organización A “200.25.17.25” Internet Proveedor de servicios Internet 2 Además de asignar grupos de redes C a las organizaciones se hace un reparto por continentes y países.

Direccionamiento privado Direccionamiento público Nivel Internet: direccionamiento IP Traducción de direcciones (NAT) Consiste en traducir una dirección IP en otra de acuerdo con cierta tabla de equivalencias. Uso: Servidor Web Router NAT Internet Tabla de traducción Direccionamiento privado 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Direccionamiento público

Nivel Internet: direccionamiento IP Tipos de NAT Según los campos que se modifican: NAT Básico. Sólo se cambia la dirección IP. NAPT (Network Address Port Translation). Se modifica la dirección IP y el número de puerto TCP o UDP. Según la temporalidad de correspondencia: Estático. La tabla de conversión se introduce en la configuración del NAT y no se modifica dinámicamente Dinámico. La tabla de conversión se crea y modifica sobre la marcha en función del tráfico recibido. Las direcciones pueden reutilizarse. Requiere mantener en el NAT información de estado

Nivel Internet: direccionamiento IP NAT básico estático Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.2:1108 Destino: 207.29.194.84:80 Servidor Web Cliente 192.168.0.1 206.245.160.1 207.29.194.84 192.168.0.2 Router NAT Internet Servidor FTP Cliente Tabla NAT estática Dentro Fuera 192.168.0.x 206.245.160.x 192.168.0.3 205.197.101.111 Origen: 192.168.0.3:1108 Destino: 205.197.101.111:21 Origen: 206.245.160.3:1108 Destino: 205.197.101.111:21

Nivel Internet: direccionamiento IP NAT básico dinámico 192.168.0.3 192.168.0.2 205.197.101.111 207.29.194.84 Internet 192.168.0.1 206.245.160.1 Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 192.168.0.3:1108 Destino: 205.197.101.111:21 Origen: 206.245.160.5:1108 Origen: 206.245.160.6:1108 Rango NAT: 206.245.160.5-10 Tabla NAT dinámica Dentro Fuera Router NAT Cliente Servidor Web FTP 192.168.0.2 206.245.160.5 192.168.0.3 206.245.160.6

Nivel Internet: direccionamiento IP NAPT dinámico Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.1:61001 Destino: 207.29.194.84:80 Servidor Web Cliente 192.168.0.1 206.245.160.1 207.29.194.84 192.168.0.2 Router NAT Internet Servidor FTP Cliente Tabla NAPT dinámica Dentro Fuera 192.168.0.2:1108 61001 192.168.0.3 205.197.101.111 192.168.0.3:1108 61002 Origen: 192.168.0.3:1108 Destino: 205.197.101.111:21 Origen: 206.245.160.1:61002 Destino: 205.197.101.111:21

Nivel Internet: direccionamiento IP NAPT estático Origen: 211.23.5.6:1084 Destino: 192.168.0.4:21 Origen: 211.23.5.6:1084 Destino: 206.245.160.1:21 Cliente Servidor FTP 192.168.0.1 206.245.160.1 211.23.5.6 192.168.0.4 Router NAT Internet Cliente Tabla NAPT estática Dentro Fuera 192.168.0.4:21 21 192.168.0.5:80 80 Servidor Web 209.15.7.2 192.168.0.5 Origen: 209.15.7.2:1067 Destino: 192.168.0.5:80 Origen: 209.15.7.2:1067 Destino: 206.245.160.1:80

Nivel Internet: direccionamiento IP IPv6 Utiliza direcciones de 128 bits. La representación textual de estas direcciones tiene el formato x:x:x:x:x:x:x:x, donde x es un valor en hexadecimal. Ejemplo: 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A 1080 : : 8 : 800 : 200C : 417A 0 : 0 : 0 : 0 : 0 : 0 : 13 . 1 . 68 . 3 :: 13 . 1 . 68 . 3 La dirección loopback es: 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1. Asignación de direcciones

Nivel Internet: control Protocolos de control en Internet ICMP (Internet Control Message Protocol) Protocolo que informa sobre errores y situaciones anómalas. ARP (Address Resolution Protocol) Protocolo que asocia direcciones IP a direcciones físicas. RARP (Reverse Address Resolution Protocol), BOOTP (Bootstrap Protocol) y DHCP (Dynamic Host Control Protocol) Protocolos que permiten adquirir / obtener direcciones IP.

Nivel Internet: control Protocolo ICMP Informa a la fuente original del mensaje sobre situaciones de error o anómalas, siendo esta fuente la que debe referir los errores a niveles superiores que adoptarán las acciones a llevar a cabo. ¿Cómo distinguir el paquete que ha provocado la incidencia, si en ese momento se habían enviado diversos paquetes a distintos destinos?. Los mensajes ICMP están encapsulados en el campo de datos del datagrama IP. CABECERA IP ICMP TRATADO COMO DATO

Nivel Internet: control Mensajes ICMP Mensaje Explicación Destination Unreachable Red, host, protocolo o puerto inaccesible o desconocido Source quench Ejerce control de flujo sobre el emisor en casos de congestión. No se utiliza. Echo request /reply Test de alcanzabilidad o comprobación de la comunicación (comando ping). Time exceeded Datagrama descartado por agotamiento del TTL (comando traceroute) Redirect El router nos sugiere un camino más óptimo Timestamp request /reply Permite conocer el tiempo de ida y vuelta de un mensaje.

Nivel Internet: control Mensajes Echo Request /Reply

Nivel Internet: control Mensaje Time Exceeded

Nivel Internet: control Protocolo ARP Una host que desea comunicarse con otra host, dentro de la misma red física, debe conocer su dirección física. ¿Como se asocia la dirección física de una host con su dirección IP?. Host 1 Dir IP : IP1 Dir Física: P1 Host 2 Dir IP : IP2 Dir Física: ? ARP permite resolver este problema mapeando direcciones IP y direcciones físicas. El funcionamiento de ARP es el siguiente: RED A C B D Si A quiere comunicarse con B, envía un paquete especial de broadcast preguntando por la dirección física asociada a la dirección IP de B. B responde enviándole su dirección física.

Nivel Internet: control Tabla ARP (cache)

Nivel Internet: control Protocolo RARP Permite averiguar la dirección IP a partir de dirección física. El host envía un mensaje broadcast dirigido al servidor RARP; este busca en sus tablas y devuelve un mensaje con la dirección IP. El servidor RARP ha de tener registrados todos los equipos que deban arrancar de esta forma Problemas de RARP: Devuelve únicamente la dirección IP. El servidor RARP ha de estar en la misma LAN que el cliente. No puede utilizarse en redes con asignación dinámica de direcciones físicas

Nivel Internet: control Protocolo BOOTP Función análoga a RARP, pero: Permite suministrar todos los parámetros de configuración al cliente. El servidor y el cliente pueden estar en LANs diferentes. Es preciso registrar en el servidor todas las direcciones físicas que vayan a usar el servicio. A cada dirección física se le asigna de forma estática una dirección IP (correspondencia biunívoca). Pensado para configuraciones estáticas. Si el servidor BOOTP es remoto algún router de la LAN tendrá la misión de redirigir las peticiones al servidor

Nivel Internet: control Protocolo DHCP Como BOOTP pero en vez de dar direcciones IP ‘en propiedad’ las alquila. El ‘alquiler’ puede ser: Manual: asignación de una dirección especifica para una máquina específica (equivale a BOOTP). Automático: permite asignar direcciones permanentes (también estático). Dinámico: asigna una dirección durante un tiempo limitado (pool de direcciones Es lo más parecido a la autoconfiguración

Nivel Internet: encaminamiento Arquitectura y terminología Sistema Autónomo Y Routers exteriores Sistema Autónomo X IGP IGP Internet Backbone EGP EGP EGP Sistema Autónomo Conjunto de redes interconectadas por routers homogéneos y gestionadas por una única entidad administrativa Routers interiores Sistema Autónomo Z IGP Protocolos de encaminamiento: Interior Gateway Protocol. En un AS -> RIP, OSPF. Exterior Gateway Protocol. Entre Ass -> EGP, BGP.

Nivel Internet: encaminamiento Ejemplo de AS: RedIRIS (AS = 766) Red nacional de I+D iniciada en 1988 bajo el patrocinio del PNID (Plan Nacional de Investigación y Desarrollo) 2003: puesta en marcha de la nueva RedIRIS2 con enlaces de alta y muy alta capacidad (155 Mbps, 622 Mbps y 2,5 Gbps)

Nivel Internet: encaminamiento RedIRIS. Conexiones externas. Europa (GEANT, red académica). Resto de España: Espanix (punto neutro) y Telefónica. Internet Global (EEUU y resto del mundo) Espanix T.data ISP 2,5 Gbps (Global Crossing) R&D 3 x 2,5 Gbps 155 Mbps 155Mbps 2,5 Gbps 622 Mbps (Telia) RedIRIS Internet Global

Nivel Internet: encaminamiento Espanix Punto de interconexión neutro en España: facilitan el intercambio de tráfico entre ISPs. BT Cable & Wireless Colt Comunitel Eunet GOYA Fujitsu-ICL Medusa Global One IBM Integ. Services IPFnet Retevisión Telefónica Trans. Datos Unisource Wisper ESPANIX CIX: Commercial Internet Exchange

Comunicación extremo a extremo Nivel host-to-host Protocolo IP Proporciona comunicación máquina a máquina. Protocolo de nivel host-to-host Proporciona comunicación aplicación a aplicación. Necesidad de un mecanismo de direccionamiento adicional para identificar a las aplicaciones. AP AP Comunicación extremo a extremo Dos protocolos de transporte: TCP (Transmission Control Protocol). UDP (User Datagram Protocol).

Identificación de una aplicación Nivel host-to-host Identificación de una aplicación No puede utilizarse la dirección IP No hay campo asignado. No puede utilizarse un valor asociado al proceso o aplicación y relacionado con el sistema operativo. Los procesos son creados y destruidos dinámicamente. Coarta la posibilidad de reemplazar estos procesos que reciben datos sin informar al proceso fuente de los datos. El proceso fuente no tiene porque saber el proceso que implementa las funciones requeridas en destino. Debe poder utilizarse en todas las máquinas (sistemas operativos).

Identificación de una aplicación (cont.) Nivel host-to-host Identificación de una aplicación (cont.) Cada host posee un conjunto de puntos destino denominados puertos, identificados con un número entero positivo. El sistema operativo local es el encargado de proporcionar un mecanismo de interfaz que identifica y permite el acceso de los procesos a los puertos. Los puertos utilizan un buffer tal que el software del protocolo, localizado en el sistema operativo, sitúa los datagramas que llegan en una cola de espera hasta que el proceso de aplicación los extrae. Para comunicarse con un proceso de aplicación en un host destino, una fuente necesita conocer su dirección IP y el número de puerto.

Nivel host-to-host Multiplexación / demultiplexación AP 1 AP 2 AP 3 UDP TCP IP 1 2 3 4 5 6 17 Nivel de enlace (Eth) Nivel de red (IP) Nivel de transporte Nivel de aplicación CRC Datagrama IP MAC Etype 0800 Segmento TCP IP Prot. 6 Datos Aplicación TCP Port 2 AP3 Port 3 AP2 Port 2 AP1 Port 1

¿Cómo contactan dos aplicaciones? Nivel host-to-host ¿Cómo contactan dos aplicaciones? Una aplicación: Empieza la ejecución primero. Espera pasivamente en un puerto fijo. Otra aplicación: Empieza la ejecución después. Establece contacto con la primera aplicación. Esta es la interacción cliente – servidor. Servidor (apertura pasiva). Cliente (apertura activa). La información fluye en ambos sentidos, normalmente.

Asignación de puertos a aplicaciones Nivel host-to-host Asignación de puertos a aplicaciones Servidor: Sigue generalmente un estándar. Siempre utiliza los mismos números de puerto. Generalmente, utiliza los números de puerto bajos. Por debajo del 1024, puertos bien conocidos o ya asignados. Cliente: El sistema operativo le asigna un número de puerto que esté libre. Utiliza números de puerto mayores de 1024.

Nivel host-to-host Asignación de puertos a aplicaciones (cont.) 5 Remote Job Entry 68 BOOTP Client 7 No operación 69 Trivial File Transfer Protocol 20 FTP (Default Data) 103 X.400 21 FTP (control) 113 Authentication Service 23 TELNET 123 Network Time Protocol 25 SMTP 129 Password Generator Protocol 53 Domain Name Server 161 SNMP Agent Port 67 BOOTP Server 162 SNMP Management Station Port Números de puerto asignados Ejemplo: DNS usa el puerto 53. La aplicación cliente que pregunta el nombre obtiene (de su S.O.) el puerto 28900 (por ejemplo). El datagrama UDP enviado de la aplicación al servidor DNS tiene el puerto fuente 28900 y el puerto destino 53. El datagrama de respuesta desde el servidor tiene el puerto fuente 53 y el puerto destino 28900

Servidores secuenciales vs. concurrentes Nivel host-to-host Servidores secuenciales vs. concurrentes Servidores secuenciales. Procesan una solicitud cada vez. Las peticiones que llegan mientras se está atendiendo a otra se encolan. Servidores concurrentes. Pueden atender a varios clientes al mismo tiempo. Son mas complejos y utilizan más recursos del sistema. Servidores con conexión vs. sin conexión Los servidores con conexión utilizan TCP. La aplicación requiere fiabilidad. Los servidores sin conexión utilizan UDP. La aplicación no requiere fiabilidad. Aplicaciones en tiempo real.

Nivel host-to-host Comando netstat

Nivel host-to-host Puertos, conexiones y puntos extremos En TCP un puerto no corresponde a un único proceso. De este modo un proceso servidor que utiliza un puerto dado puede servir a más de un proceso cliente por ese mismo puerto (concurrencia). TCP utiliza la conexión, no el puerto del protocolo, como su abstracción fundamental; las conexiones se identifican por medio de un par de puntos extremos. Un punto extremo (socket) está formado por la dirección IP de un host dado y un puerto TCP. Ejemplo: 155.210.38.3, 23 Una conexión está formada entonces por la dirección IP y un puerto TCP de un host y, la dirección IP y un puerto TCP en otro host. Como TCP identifica una conexión por medio de un par de puntos extremos, varias conexiones en la misma máquina pueden compartir un número de puerto TCP.

Nivel host-to-host Distinción de clientes en un servidor concurrente IP 147.156.1.202 Servidor IP 147.156.1.25 Port 23 Conexión TCP IP 158.42.3.47 Socket: 147.156.1.25.23 Socket: 147.156.1.202.1038 Socket: 158.42.3.47.1038 Port 1038 Cliente IP 147.156.1.202 Servidor IP 147.156.1.25 Port 23 Socket: 147.156.1.25.23 Socket: 147.156.1.202.1038 1039 1038 Socket: 147.156.1.202.1039

Nivel host-to-host Distinción de clientes en un servidor concurrente (cont.) Msock Ssock Se atienden varias conexiones simultáneamente a través de distintos procesos hijos. El proceso creado (proceso hijo) es una copia del proceso creador (proceso padre).