Redes de Computadores Tema 4: TCP/IP Parte II

Contenido PARTE I: PARTE II: Introducción Arquitectura TCP/IP Interfaz de red Direccionamiento IP PARTE II: Nivel IP Encaminamiento Nivel de transporte Nivel de aplicación

5. Nivel IP Funciones del nivel IP Las capas TCP/IP El datagrama IPv4 El protocolo ICMP

El nivel IP Funciones Este fue un importante principio desde el comienzo de ARPANET . Puesto que la entrega de paquetes a través de diversas redes es una operación inherentemente poco fiable y propensa a fallos, la necesaria fiabilidad se colocó con los puntos extremos de una ruta de comunicación, es decir, en los host, en lugar de en la red. Esta es una de las razones de la elasticidad del Internet contra fallos de enlace individuales y su probada escalabilidad. IP no provee ningún mecanismo para determinar si un paquete alcanza o no su destino y únicamente proporciona seguridad (mediante checksums o sumas de comprobación) de sus cabeceras y no de los datos transmitidos. Por ejemplo, al no garantizar nada sobre la recepción del paquete, éste podría llegar dañado, en otro orden con respecto a otros paquetes, duplicado o simplemente no llegar. Si se necesita fiabilidad, ésta es proporcionada por los protocolos de la capa de transporte, como TCP. Las cabeceras IP contienen las direcciones de las máquinas de origen y destino (direcciones IP), direcciones que serán usadas por los enrutadores (routers) para decidir el tramo de red por el que reenviarán los paquetes. El IP es el elemento común en el Internet de hoy. El actual y más popular protocolo de red es IPv4. IPv6 es el sucesor propuesto de IPv4; poco a poco Internet está agotando las direcciones disponibles por lo que IPv6 utiliza direcciones de fuente y destino de 128 bits, muchas más direcciones que las que provee IPv4 con 32 bits. Las versiones de la 0 a la 3 están reservadas o no fueron usadas. La versión 5 fue usada para un protocolo experimental. Otros números han sido asignados, usualmente para protocolos experimentales, pero no han sido muy extendidos. La segmentación IP es un mecanismo que permite separar (o fragmentar) un paquete IP entre varios bloques de datos, si su tamaño sobrepasa la unidad máxima de transferencia (Maximum Transfer Unit - MTU) del canal.1 Luego, el RFC 815 describe un algoritmo simplificado de reensamblaje. Algunos de los protocolos de la capa IP: IP IPv4 IPv6 ICMP ICMPv6 ECN IGMP Ipsec, SNMP. En su funcionamiento, la capa de Internet no es responsable de una transmisión fiable. Se proporciona sólo un servicio “best effort". Esto significa que la red no ofrece ninguna garantía sobre la llegada correcta paquetes. Las funciones principales del nivel de red son: Direccionamiento lógico y enrutamiento:  Cada dispositivo que se comunica a través de una red IP tiene asociada una dirección lógica llamada dirección IP. A esta capa le compete mover datos a través de una serie de redes interconectadas (enrutamiento).  La encapsulación de datagramas:  La capa de red normalmente encapsula los mensajes recibidos de las capas superiores colocándolos en datagramas (también llamados paquetes ) con una cabecera de capa de red.  Fragmentación y reensamblado:  La capa de red debe enviar mensajes a la capa de enlace de datos para la transmisión. Algunas tecnologías de capa de enlace de datos tienen límites en la longitud de los mensajes que se pueden enviar. Si el paquete que la capa de red quiere enviar es demasiado grande, la capa de red debe dividir el paquete en fragmentos, y luego tener que reensamblarlos, una vez que llegan a la capa de red en la máquina de destino.  Manejo de errores y diagnósticos:  Finalmente, la capa de red tiene protocolos especiales que se utilizan para permitir que los dispositivos que están lógicamente conectados, o que están tratando de encaminar el tráfico, intercambien información sobre el estado de los host en la red o de los propios dispositivos.

La arquitectura TCP/IP Modelo de 4 capas. Encapsulación ApX ApY Datos Aplicación Protocolo de aplicación Aplicación AH Datos Transporte Transporte Protocolo de transporte (TCP,UDP) TH AH Datos Internet Internet Protocolo red (IP) RH TH AH Datos Interfaz de red DRIVER + NIC Interfaz de red DRIVER + NIC Protocolo Enlace EH RH TH AH Datos ET Bits Red IP

La arquitectura TCP/IP La red IP ApX ApY Aplicación TCP,UDP IPv4(6) If1 de red Aplicación TCP,UDP IPv4(6) If2 de red Protocolo de aplicación Protocolo de transporte (TCP,UDP) Protocolo red (IP) IPv4(6) If1 de red If2 de red Protocolo Enlace Bits SubRed1 SubRed2 If1 If2

Datos (Carga útil o payload) El datagrama IPv4 TCP/IP llama datagrama IP al paquete Internet El datagrama IP consiste en una cabecera (de tamaño fijo) seguida de un área de datos cuya longitud es variable y que depende de la aplicación que envía los datos Su tamaño puede variar desde 20 hasta 64K octetos Hasta 64kB Cabecera Datos (Carga útil o payload) 20B

Formato del datagrama IPv4 Versión: 4 bits Puede variar entre (0100) o (0110) dependiendo si se utiliza IP versión 4 o IP versión 6. Este campo describe el formato de la cabecera utilizada. Tipo de servicio Originalmente no usado. Este campo está definido por RFC 2474 para Servicios diferenciados (DiffServ). Las nuevas tecnologías que están surgiendo requieren transmisión de datos en tiempo real y, por tanto, hacen uso del campo TOS Un ejemplo es Voz sobre IP (VoIP), que se utiliza para el intercambio de datos de voz interactiva. Desglose de bits Bits 0 a 2: Prioridad. Bit 3: Retardo. 0 = normal ; 1 = bajo. Bit 4: Rendimiento. 0= normal; 1= alto. Bit 5: Fiabilidad. 0=normal; 1= alta. Bit 6-7: No usados. Reservados para uso futuro. Campo opciones: En él cada router que atraviesa el datagrama añade su IP y código de tiempo. Longitud de la cab. en palabras de 32 bits El valor normal de este campo es de 5 (5 palabras de 32 bits = 5 * 4 = 20 bytes) Es el tamaño del datagrama en bytes. Por ser un campo de 16 bits permite una longitud de hasta 65536 octetos No. de protocolo IHL Tipo de servicio Flags Offset Versión Identificación Tiempo de vida Dirección destino Chequeo de la cabecera Relleno Opciones Datos (carga útil o payload) 15 31 7 23 Longitud total Dirección origen Banderas relativas a la fragmentación de paquetes En caso de fragmentación: Identificador único del datagrama En paquetes fragmentados indica la posición, en unidades de 64 bits (8 B), que ocupa el paquete actual dentro del datagrama original Máximo número de enrutadores que puede atravesar un paquete Indica el protocolo de las capas superiores al que debe entregarse el paquete: TCP, UDO, IGMP, EGP, etc Campo no obligatorio. Registro de ruta. Sin este campo la cabecera es de 20 B Si se incluyen opciones, y el número de bits utilizados para ellos no es un múltiplo de 32, se añaden bits de relleno para que la cabecera sea múltiplo de 32 bits (4 bytes).

El datagrama IPv4 Tipo de servicio El Tipo de Servicio, determina una serie de parámetros sobre la calidad de servicio (QoS) deseada durante el tránsito por la red Lo establece la entidad que envía el datagrama Prioridad D T R 7 C 2 1 Coste: Normal (0) Mínimo (1) 000: De rutina. 001: Prioritario. 010: Inmediato. 011: Relámpago. 100: Invalidación relámpago. 101: Procesando llamada crítica y de emergencia. 110: Control de trabajo. 111: Control de red. Fiabilidad (Reliability): Normal (0) Máxima (1) Throughput: Normal (0) Máxima (1) Delay: Normal (0) Mínimo (1)

El datagrama IPv4 MTU y la fragmentación El protocolo IP fue diseñado para su uso en una amplia variedad de enlaces de transmisión. Aunque la longitud máxima de un datagrama IP es de 64K, la mayoría las tecnologías de los enlaces de transmisión han cumplir una longitud máxima del paquete, llamada MTU. El valor de la MTU depende del tipo del enlace de transmisión. La unidad máxima de transferencia (Máximum Transfer Unit - MTU) expresa en bytes la unidad de datos más grande que puede enviarse usando un protocolo específico de comunicaciones. Ejemplos de MTU para distintos protocolos usados en Internet: Ethernet: 1500 bytes PPPoE: 1492 bytes ATM (AAL5): 8190 bytes FDDI: 4470 bytes PPP: 576 bytes [5] D.Comer. Computer Networks and Internets MTU (Máximum Transfer Unit) El protocolo IP fue diseñado para su uso para una amplia variedad de tecnologías de transmisión (Ethernet, ATM, FR, LL, etc.). Aunque la longitud máxima de un datagrama IP es de 64K, la mayoría las tecnologías de los enlaces de transmisión tienen un límite máximo que es menor que 64kB, llamado MTU. El diseño de IP, permite a este acomodarse a los diferentes MTUs al habilitar que los routers puedan fragmentar datagramas IP si es necesario. La estación receptora es responsable de volver a ensamblar los fragmentos para rehacer el datagrama IP original. Ensamblado 500B 1500 B 1000B SubRed1 MTU=1500 Subred2 MTU=1000 Fragmentación

El datagrama IPv4 Ejemplo de fragmentación Cada equipo que realiza la fragmentación sigue un algoritmo específico para dividir el mensaje en fragmentos para su transmisión. La implementación exacta del proceso de fragmentación depende pues del dispositivo. Supongamos un datagrama de 12.000 bytes de ancho IP (incluyendo la cabecera IP de 20 bytes) que necesita ser enviada a través de un enlace con una MTU de 3300. En la figura, se muestra un método típico por el cual podría llevarse a cabo esta fragmentación. En el primer fragmento la posición del primer bloque de 8 octetos es 0. En el segundo: 32080/8=410. Crear Primero Fragmento: El primer fragmento se crea mediante la adopción de los primeros 3300 bytes del 12000 bytes datagrama IP. Esto incluye la cabecera original, que se convierte en la cabecera IP del primer fragmento (con ciertos campos modificados como se describe). Así, 3280 bytes de datos están en el primer fragmento. Esto deja 8700 bytes para encapsular (11.980 menos 3280).  Crear Segundo Fragmento: Los próximos 3.280 bytes de datos se han tomado de los 8700 bytes que quedan tras el primer fragmento fue construido, y se combina con una nueva cabecera para crear fragmento # 2. Esto deja 5420 bytes.  Crear Tercer Fragmento: El tercer fragmento se crea a partir de los próximos 3.280 bytes de datos, con una cabecera de 20 bytes. Esto deja 2140 bytes de datos.  Crear Cuarto Fragmento: Los 2.140 bytes restantes se colocan en el cuarto fragmento, con una cabecera de 20 bytes por supuesto. Quiero hacer hincapié en dos puntos importantes aquí. En primer lugar, la fragmentación IP no funciona encapsulando totalmente el mensaje IP original en los datos de los campos de los fragmentos. Si esto se hiciera, los primeros 20 bytes de la datos de campo del primer fragmento contendrían el encabezado IP original. Esta técnica es utilizada por algunos otros protocolos, como el Protocolo Multilink PPP , pero no por IP. La cabecera IP original es "transformada" en la cabecera IP del primer fragmento. En segundo lugar, cabe destacar que el número total de bytes a transmitir aumenta: estamos enviando 12,060 bytes (3300 veces tres, más 2,160) en lugar de 12.000. Los 60 bytes adicionales son de las cabeceras adicionales en las segunda, tercera y cuarta fragmentos.  Oftset MF DATOS 11.980 Bytes 1 2 Paquete de 12.000B (Hay que sumar la cabecera IP de 20 B) 3 Fragmento 1. Bytes de datos: 0 - 3.279 4 Oftset MF 1 DATOS 3.280 Bytes Fragmento 2. Bytes de datos: 3.270-6.559 3.280B Oftset MF 410 1 DATOS 3.280 Bytes 4 3 2 1 MTU=3.300 Fragmento 3 Bytes de datos: 6560-9.839 Oftset MF 820 1 DATOS 3.280 Bytes Fragmento 4. Bytes de datos: 11.980-9840 Oftset MF 1.230 DATOS 2.140 Bytes

El direccionamiento IPv6 La población mundial supera los 7.000 millones. Ante el agotamiento de las direcciones IPv4, y los problemas que este está ocasionando ya, sobre todo en los países emergentes de Asia como India o China, el cambio a IPv6 ya ha comenzado. A 13 años de su concepción, pocas organizaciones han migrado a IPv6, muchas de ellas han sido agencias federales de los Estados Unidos. La razón, es de tipo económico: Representa un gasto importante para las empresas, del que no se vería necesariamente un retorno de inversión dado que prácticamente nadie usa IPv6. Finalmente, todos los grandes corporativos ya tienen direcciones IPv4 asignadas y no hay razón para migrar a IPv6. Razones que justifican IPv6 Agotamiento de las direcciones IPv4 (solo 4.294.967.296 direcciones) Las nuevas aplicaciones exigen funcionalidades que IPv4 no puede ofrecer (pe. Calidad de servicio, seguridad, movilidad) Posibilidad de paquetes superiores a 64 kb (jumbogramas, hasta 4 GB)

El sistema de direccionamiento IPv6 [1] El esquema de direccionamiento IPv6 se define en la RFC 4291. Características principales: 128 bits de longitud permite asignación jerárquica Usa los principios de enrutamiento sin clases (CIDR) 8 bits XX XX IPv4 (32 bits) 4.294.967.296 direcciones IPv6 (128 bits) 3,40x1038 direcciones XXXX Numeración de red (público) Numeración de dispositivos 16 bits Subred ID (privado) Ejemplo: Formato Global FE80:0000:0000:0000:0202:B3FF:FE1E:8329 Formato colapsado FE80::0202:B3FF:FE1E:8329

El sistema de direccionamiento IPv6 [2] IPv6 no implementa broadcast, que es la habilidad de enviar un paquete a todos los nodos del enlace conectado. El mismo efecto puede lograrse enviando un paquete al grupo de multicast de enlace-local todos los nodos (all hosts). Por lo tanto, no existe el concepto de una dirección de broadcast y así la dirección más alta de la red (la dirección de broadcast en una red IPv4) es considerada una dirección normal en IPv6. Unicast: Identifican a una sola interfaz.  El paquete se envía a una interfaz. Anycast: Identifica a un conjunto de interfaces. Una dirección anycast es asignada a un grupo de interfaces, normalmente de nodos diferentes. Un paquete enviado a una dirección anycast se entrega únicamente a uno de los miembros, típicamente el host con menos coste (pe. el mas cercano), según la definición de métrica del protocolo de encaminamiento. Multicast: Identifica un grupo de interfaces. Cuando un paquete es enviado a una dirección multicast es entregado a todos las interfaces del grupo identificados con esa dirección. Broadcast: No se implementa Grupo anycast Grupo Multicast

Formato del datagrama IPv6 Cabecera Es el tamaño del datagrama en bytes. Por ser un campo de 16 bits permite una longitud de hasta 65535 octetos Formato del datagrama IPv6 Cabecera Clase de Tráfico (Traffic Class): también denominado Prioridad (Priority), o simplemente Clase (Class) . Podría ser más o menos equivalente a TOS en IPv4. Tiene una longitud de 8 bits. (1 byte) Etiqueta de flujo (Flow Label): El estándar IPv6 define un flujo como una secuencia de paquetes enviados desde un origen específico a un destino específico. Un flujo se identifica únicamente por la combinación de una dirección fuente y una etiqueta de 20 bits. De este modo, la fuente asigna la misma etiqueta a todos los paquetes que forman parte del mismo flujo. La utilización de esta etiqueta, que identifica una camino a lo largo de la red, posibilita conmutar en vez de encaminar. Su uso viene descrito en la RFC 1809. Longitud del paquete (16 bits). Especifica el tamaño total del paquete, incluyendo la cabecera y los datos, en bytes. Es necesario porque también hay campos opcionales en la cabecera. Siguiente cabecera (8 bits). Indica el tipo de cabecera que sigue a la cabecera fija de IPv6, por ejemplo, una cabecera TCP/UDP, ICMPv6 o una cabecera IPv6 opcional. El Límite de saltos (hop limit) (8 bits). Es el número de saltos máximo que le quedan al paquete. El límite de saltos es establecido a un valor máximo por el origen y decrementado en 1 cada vez que un nodo encamina el paquete. Si el límite de saltos es decrementado y toma el valor 0, el paquete es descartado. La longitud de esta cabecera es de 40 bytes, el doble que en IPv4, pero con muchas ventajas al haberse eliminado campos redundantes. Debido a que la longitud de la cabecera es fija, implica numerosas ventajas ya que facilita el procesado en router y conmutadores. Los nuevos procesadores y microcontroladores de 64 bits pueden procesar de forma más eficazmente este tipo de cabecera, ya que los campos están alineados a 64 bits IPv4 IPv6 4 7 15 23 31 4 7 15 23 31 20 B Versión IHL Tipo de servicio Longitud total 40 B Versión Clase tráfico Etiqueta de flujo Identificación Flags Offset Long. paquete Siguiente Cab. Límite saltos Tiempo de vida No. de protocolo Chequeo de la cabecera Dirección origen Dirección origen Dirección destino Dirección destino

Protocolo de mensajes de control de Internet (ICMP) Tanto IPv4 como IPv6 El protocolo IP, que se usa para la transferencia de datos, está acompañado por otros protocolos que se usan a nivel de red, como son ARP, DHCP e ICMP. ICMP tiene como misión suministrar información de sobre problemas del entorno de la comunicación IP Esta información procede de los routers y los host que monitorizan constantemente la red ICMP e IP son mutuamente dependientes, por ello en toda implementación de IP, también encontramos a ICMP Los mensajes ICMP son encapsulados por IP, por tanto es un usuario de IP

Protocolo de mensajes de control de Internet (ICMP) Capas El protocolo de red IGMP se utiliza para intercambiar información acerca del estado de pertenencia entre enrutadores IP que admiten la multidifusión y miembros de grupos de multidifusión. Aplicación TCP,UDP IPv4 If1 de red ICMP IGMP ARP Internet Group Management Protocol (IGMP)

Tipos de mensajes ICMP Encapsulado Existen una veintena de mensajes ICMP que se pueden agrupar en dos clases: Mensajes de error (ICMP reporting). Proporcionan información a un dispositivo emisor sobre un error que se ha producido, por lo general, en la transmisión de un datagrama, Mensajes informativos de consulta (ICMP query). No indican errores y son, en general, respuesta de otro mensaje ICMP Cab. IP Datos (Carga útil o payload) Cab.ICMP Datos ICMP

Formato de los mensajes ICMP Aunque son una veintena de mensajes ICMP, solamente se usan unos pocos. [1] William Stallings: Comunicaciones y Redes de Computadores. Prentice Hall Todos los mensajes ICMP empiezan con una cabecera de 64 bits que consta de los siguientes campos: Tipo (8 bits): especifica el tipo de mensaje ICMP. Código (8 bits): se usa para especificar parámetros del mensaje que se pueden codificar en uno o unos pocos bits. Suma de comprobación (16 bits): suma de comprobación del mensaje ICMP entero. Se utiliza el mismo algoritmo de suma de comprobación que en IP. Parámetros (32 bits): se usa para especificar parámetros más largos. A estos campos les siguen generalmente campos de información adicional que especifican aún más el contenido del mensaje. Tipo Código Checksum 8 16 31 Parámetros (opcional) 8B Datos

Tipos de mensajes ICMP Mensajes de error Aunque son una veintena de mensajes ICMP, solamente se usan unos pocos. Fuente saciable (source quench) Mensajes de error Destino inalcanzable (tipo 3) El mensaje destino inalcanzable lo envía un router si no sabe cómo alcanzar la red destino. También lo puede enviar el host de destino si el acceso a una capa superior no es posible. Tiempo excedido (tipo 11) Se produce si el tiempo de vida del datagrama ha expirado (código=0), o si un host no puede completar el reensamblado dentro del margen de tiempo disponible (código=1) Fuente saciable (tipo 4) Es un mensaje de un host a otro para que para reduzca el ritmo al que se está enviando paquetes a ese host Tipo Código Checksum 8 16 31 No usado 8B Tipo 3 y 11 Cab.IP+64 bits datagrama original

Tipos de mensajes ICMP Mensajes de diagnóstico y/o consulta Mensajes de diagnóstico y/o consulta (ICMP query). A estos mensajes, dirigidos a un host o router, se les asocia un identificador y un número de secuencia que coinciden con los de paquete de respuesta . Ping (Tipo 8) Los mensajes eco y respuesta a eco proporcionan un mecanismo para comprobar que la comunicación entre dos entidades es posible Traceroute (Tipo 30) Nos dice la ruta seguida por los datagramas en una conexión. Para hacer esto, envía echos sucesivos con diferentes TTLs. Primero con TTL a 1. Esto ocasiona que el primer router envíe un ICMP de descarte por TTL=0, pero además incluirá su dirección IP. Luego se envía otro con TTL=1,2.... hasta que se reciba una respuesta de que el mensaje llegó al destino Tipo Código Checksum 8 16 31 Identificador 8B Secuencia Datos opcionales

Tipos de mensajes ICMP Ping (ejemplo) No hay respuesta Cuatro intentos

Tipos de mensajes ICMP Traceroute Traceroute (Tipo 30) Nos dice la ruta seguida por los datagramas en una conexión. Para hacer esto, envía echos sucesivos con diferentes TTLs. Primero con TTL a 1. Esto ocasiona que el primer router envíe un ICMP de descarte por TTL=0, pero además incluirá su dirección IP. Luego se envía otro con TTL=1,2.... hasta que se reciba una respuesta de que el mensaje llegó al destino ICMP tipo 11 mensaje espontáneo de error: tiempo excedido

Tipos de mensajes ICMP Traceroute (ejemplo) IP destino Gateway local Tiempo de espera agotado Nodo destino

6. Encaminamiento

El encaminamiento IP Introducción También se pueden hacer otras dos clases: Distribuido en el que cada nodo de la red (router) tiene la responsabilidad de seleccionar un enlace de salida sobre el que llevar a cabo el envío de los paquetes a medida que éstos se reciben Centralizado la decisión se toma por parte de algún nodo designado al respecto, como puede ser un centro de control de red [1] William Stallings: Comunicaciones y Redes de Computadores. Prentice Hall El encaminamiento es la función principal de una red de conmutación de paquetes y consiste determinar la mejor ruta a través de la red para que paquetes los paquetes procedentes de una estación emisora lleguen su estación destino. Existen dos métodos de encaminamiento: Estático o no adaptativo No tienen en cuenta el estado de la red al tomar las decisiones de encaminamiento. Solo existe una ruta permanente por cada par origen-destino. Dinámico o adaptativo Las decisiones de encaminamiento cambian en la medida que lo hacen las condiciones de la red.

El encaminamiento IP Estático vs. dinámico [5] D.Comer. Computer Networks and Internets [1] William Stallings: Comunicaciones y Redes de Computadores. Prentice Hall Estático Fijo Adecuado para casos simples Utiliza algoritmos de mínimo coste No influye el tráfico Dinámico Variable en función de los valores aportados por los protocolos de enrutamiento Necesario en redes grandes Elementos de cambio: fallos y congestión

El encaminamiento IP La tabla de enrutamiento La elección de una ruta se fundamenta generalmente en algún criterio de rendimiento. Por ejemplo el más simple consiste en elegir el camino con menor número de saltos Una generalización del criterio de menor número de saltos lo constituye el encaminamiento de mínimo coste. Beneficios del enrutamiento del siguiente salto. Este es un concepto fundamental en el funcionamiento de IP: El ruteo se realiza a un ritmo "paso a paso", un salto cada vez. Cuando decidimos enviar un datagrama a un dispositivo en una red remota, no sabemos la ruta exacta que el datagrama tomará, sólo tenemos suficiente información para enviarla al router correcto al que estamos conectados. Este router, a su vez, mira la dirección IP de destino y decide hacia donde debe salta el datagrama a continuación. Este proceso continúa hasta que el datagrama llega a la red de destino del host, donde es entregado. El enrutamiento del salto siguiente puede parecer al principio como una extraña forma de comunicar datagramas a través de una interconexión de redes. De hecho, es parte de lo que hace tan poderoso el protocolo IP. En cada etapa del viaje hacia cualquier otro host, un router sólo necesita saber dónde está el siguiente paso para el datagrama. Sin este concepto, cada dispositivo y cada router necesitarían saber qué camino tomar hacia cada host en el Internet, lo que sería muy poco práctico. Nota: D es el destino y NS el nodo siguiente La tabla de encaminamiento estático se implementa mediante una matriz en la que se especifica, para cada par de nodos origen-destino, la identidad del siguiente nodo en la ruta. no es necesario almacenar la ruta completa para cada par de nodos; es suficiente conocer, para cada pareja, cuál es el primer nodo en la ruta D NS 1 3 4 D NS 2 4 3   D NS 1 2 3 D NS 1 2 4   Nota: D es el destino y NS el nodo siguiente

El encaminamiento IP La transmisión directa Entrega directa de datagramas: Cuando se envían datagramas entre dos dispositivos en la misma red física, es posible que los datagramas se entreguen directamente desde la fuente hasta el destino. Imaginemos que se quiere entregar una carta a un vecino. Es probable que no se tomaría la molestia de enviarlo por correo a través de la oficina de correos, pondría el nombre del vecino en el sobre y lo depositaría directamente en su buzón de correo. Cuando los datagramas se envían entre dos host en la misma red física, (subred) se entregarán directamente desde el origen al destino. Consultará su tabla ARP y si no conoce la dirección física se desatará un proceso ARP Tabla ARP Tabla ARP Dest Por N1 α N2 β Dest Por N1 β Dest Por N2 α R α Z X β X Y N1 N2 X Y Datos

El encaminamiento IP La transmisión indirecta Cuando un router recibe un datagrama IP, comprueba la dirección de destino y consulta la tabla de enrutamiento para encontrar un siguiente salto que está asociado con dicha dirección. La dirección del siguiente salto es la pieza fundamental de información que un router debe contener. Para las máquinas de destino que están conectados a la misma red que el router, la tabla de enrutamiento incluye la dirección de capa 3 (la dirección IP) de la máquina y el número de puerto en el router que está conectado. Cuando dos host no están en la misma red física, la entrega de datagramas de uno al otro es indirecta . Dado que el host fuente no puede ver al destino en su red local, se debe enviar el datagrama a través de uno o más routers para entregarlo. . Tabla ARP Tabla ARP Dest Por N1 α N2 β Dest Por N1 β Dest Por N2 α R α Z X β X Y N1 N2 X Z Datos

Tabla de rutas del Host Una sola interfaz Enrutamiento directo En el caso de la figura tenemos una dirección pública 138.100.56.0 de red de clase B. Esta se ha dividido en 56 subredes mediante la máscara 255.255.252.0. Las subredes resultantes son: 138 100 56 0 Que va desde 138.100.56.1 hasta 138.100.59.25 138 100 60 0 138 100 64 0 ……………………………………………………………………… La subred 138.100.56.0 es en la que está el Host X Comentario a la tabla de rutas del host X Cualquier paquete que vaya dirigido a una estación de la red local (que en este ejemplo se trata de la red 138.100.56.0) debe ser entregado al correspondiente host local a través del interface de red eth0. La interfaz loopback tiene la mascara 255.0.0.0 ya que su dirección es 127.0.0.1. Su nombre estándar es lo. Cualquier paquete que no vaya dirigido a la red local será entregado al gateway a través del interface de red eth0. Nota: La obtención de la tabla se hace con el comando route print Tanto los host como los routers tienen tabla de routing ya que han tomar decisiones de enrutamiento. En el caso de los host serían: Si el host de destino está en la red local, los datos se entregan directamente al host de destino (Enrutamiento directo). Si el host de destino está en una red remota, los datos se reenvían a una puerta de enlace local (gateway). Destino Máscara Gateway Interface 138.100.56.0 255.255.252.0 * eth0 Default 138.100.56.1 138.100.56.1 Internet X R Y 138.100.58.10 X eth0 138.100.56.0/22

Tabla de rutas del Host Dos interfaces La subred 138.100.56.0 es en la que está el Host Comentario a la tabla de rutas del host Cualquier paquete con destino a 138.100.58.10 sale por la interface ppp0 Cualquier paquete que vaya dirigido a una estación de la red local (que en este ejemplo se trata de la red 138.100.56.0) debe ser entregado al correspondiente host local a través del interface de red eth0. La interfaz loopback tiene la mascara 255.0.0.0 ya que su dirección es 127.0.0.1. Su nombre estándar es lo. Cualquier paquete que no vaya dirigido a la red local será entregado al gateway a través del interface de red eth0. Destino Máscara Gateway Interface 138.100.58.10 255.255.255.255 * ppp0 138.100.56.0 255.255.252.0 eth0 Default 138.100.56.1 Eth0 127.0.0.0 255.0.0.0 127.0.0.1 lo 138.100.58.10 Internet X R Z ppp0 Y X 138.100.58.12 eth0 138.100.56.0/22

Tabla de rutas La entrada por defecto La ruta por defecto Como ya hemos visto, de acuerdo a las reglas del enrutamiento IP, cuando en la tabla de enrutamiento no se encuentra una ruta hacia la red de destino el paquete debe ser descartado. Es decir, al recibir un paquete se examina la tabla de enrutamiento en busca de una ruta que corresponda a la red a la que corresponde la IP de destino del paquete. Si no hay una ruta hacia esa red, el paquete es descartado. Esta regla genera un primer desafío ¿Qué hacemos con el tráfico que tiene como destino una dirección IP de Internet? ¿Necesitamos en el router una ruta específica a cada red de destino? En estos días un router de borde de Internet tiene unas 420.000 rutas. ¿Tiene sentido mantener la información de esas 420.000 rutas si mi próximo salto es todos los casos es siempre el mismo: mi ISP? Este es un ejemplo de red stub (las redes stub aquellas que tienen un solo punto de entrada y salida hacia las direcciones externas.). Ósea Una red conectada a Internet a través de un router de borde que enlaza con el ISP. Esta red tiene un único punto de entrada y salida del tráfico hacia y desde Internet. Las redes stub son el caso típico de implementación de una ruta por defecto ya que todo tráfico que tenga como destino Internet tiene como próximo salto siempre el router de acceso del ISP. En este caso no necesitamos rutas detalladas, sino que todo tráfico que no tiene como destino una dirección interna de la red stub se enruta utilizando la misma ruta: la que tiene como próximo salto el router de acceso del ISP. El encaminamiento puede ser de dos tipos: – Directo: La interfaz de salida del router está en la misma red que la dirección destino del datagrama. En este caso Gateway = 0.0.0.0. – Indirecto: La interfaz de salida no está en la misma red que la dirección destino del datagrama. El datagrama se envía a un router gateway que lo encaminará hacia su destino. En este caso Gateway ≠ 0.0.0.0. Los paquetes que no tengan correspondencia explícita con una entrada en la tabla (0.0.0.0), serán enviados a una ruta por defecto 192.8.16.1. La entrada por defecto evita que las tablas de los routers tengan que almacenar todas las redes destino de Internet. Un router normalmente especifica las rutas más cercanas. El resto de rutas se indican mediante una ruta o gateway por defecto . Al gateway por defecto se le envían aquellos datagramas que no se saben como encaminar. Una ruta por defecto es una entrada del tipo: Destino Máscara Gateway Interfaz 0.0.0.0 192.8.16.1 eth0

Tabla de rutas del Host Comando del sistema: netstat -r La columna de red de destino (Destination) y la máscara de red (Netmask) en conjunto describen el ID de red. La columna Gateway contiene la misma información que el  siguiente salto (Next hop), es decir, que apunta a la puerta de enlace a través del cual se puede llegar a la red (si es la red local el gw será el propio puerto del host). La interfaz indica qué interfaz disponible localmente que permite llegar a la puerta de enlace.  . Por último, la métrica indica el coste asociado de la utilización de la ruta indicada. Esto es útil para determinar la eficiencia de una ruta determinada a partir de dos puntos en una red. En este ejemplo, es más eficiente para comunicarse con el ordenador en sí mediante el uso de la dirección 127.0.0.1 (llamado "localhost") de lo que sería a través de 192.168.1.2 (la dirección IP de la tarjeta de red local). Ruta por Defecto. La ruta por defecto está diseñada para ser utilizada cuando no se encuentra un ID de red más específica o ruta de host. La ruta ID por defecto es 0.0.0.0 con la máscara de red de 0.0.0.0. De otro modo: Las rutas por defecto se utilizan para poder enviar tráfico a destinos que no concuerden con las tablas de enrutamiento de los dispositivos que integran la red. El caso más común para su implementación sería el de redes con acceso a Internet ya que sería imposible contener en las tablas de enrutamiento de los dispositivos todas las rutas que la componen. ------------------------------------------- Localhost En Hardware, en el contexto de redes TCP/IP, localhost es un nombre reservado que tienen todas las computadoras, ratón o dispositivo independientemente de que disponga o no de una tarjeta de red Ethernet. El nombre localhost es traducido como la dirección IP de loopback 127.0.0.1 en IPv4, o como la dirección ::1 en IPv6. Usos prácticos La dirección de loopback se puede usar para probar el funcionamiento de TCP/IP haciendo ping a 127.0.0.1, al recibir una respuesta se puede asumir que el software asociado al protocolo está bien (el estado del hardware, como la tarjeta de red, no lo conocemos con esta prueba, ya que no llega a salir del propio equipo). Los datagramas que se mandan por esta interfaz no abandonan nunca la máquina es como un CC en la pila de protocolos. El nombre estándar de la interfaz loopback es lo y su dirección la 127.0.0.1 y su nombre localhost. La mayor parte del sw tcp/ip configuran por defecto esta interfaz. Una tabla de enrutamiento, también conocida como una tabla de encaminamiento, es un documento electrónico que almacena las rutas a los diferentes nodos en una red informática. 192.168.1.2  192.168.1.254  X Internet X Gw

Tabla de rutas del router Destino Máscara Gateway Interface 138.100.56.0 255.255.252.0 * eth0 Default 192.8.16.1 eth1 Internet R Y eth0 eth1 138.100.58.10 X 138.100.56.0/22 X

Enrutamiento indirecto interno LANs directamente conectadas En esta figura se muestra una de las configuraciones de router más simples que puede haber. Se tienen tres LANs, A, B y C, a las que se han asignado las redes 147.156.0.0, 193.146.62.0 y 213.15.1.0, que corresponden a redes clase B, C y C respectivamente, en el sentido de que sus mascaras son /8 y /16 ya que la clase C empieza en la 192.0.0.0. El router dispone de tres interfaces que se conectan a las tres LANs y a cada una se le asigna la primera dirección válida (aunque podría haber sido cualquier otra) de cada una de las tres LANs. Al configurar una interfaz del router, por ejemplo la , con una dirección IP (en este caso la 147.156.0.1) el router deduce inmediatamente que por ese cable puede llegar a cualquier host que pertenezca a dicha red, de modo que si a partir de ese momento recibe un datagrama dirigido a cualquier dirección comprendida en el rango 147.156.0.2 – 147.156.255.255 lo enviará por su interfaz  (la dirección 147.156.255.255, que corresponde a un envío broadcast en esa red, no es válida para un host pero sí lo es como dirección de destino de datagramas). De manera análoga procederá en el caso de las interfaces  y  con los rangos 213.15.1.2 – 213.15.1.255 y 193.146.62.2 – 193.146.62.255, respectivamente. Como en este ejemplo no hay más que las tres redes locales conectadas al router no es necesario acceder a ninguna otra y tampoco es preciso definir ruta alguna en el router. Decimos que en este caso las redes están directamente conectadas al router. Los hosts que se encuentran en cada de las tres LANs reciben direcciones IP de sus rangos respectivos. Cuando tengan que enviar datagramas a otros hosts en su propia red lo harán de forma directa. Además es preciso indicarle a cada uno cual es su router por defecto para que puedan enviar datagramas a hosts en las otras dos redes. El enrutamiento indirecto interno se produce cuando un router coge los datagramas de la red origen y los pone directamente (internamente) en la red de destino El enrutador crea automáticamente rutas hacia las redes directamente conectadas una vez que se configuran y levantan las interfaces LAN A 147.156.0.0 /16 IP: 193.146.62.7 Gw: 193.146.62.1 LAN B 213.15.1.0/8  IP: 213.15.1.2 Gw: 213.15.1.1 β 147.156.0.1 α 147.156.0.1  LAN C 193.146.62.0/8  γ 193.146.62.1 Rutas indirectas internas Destino Máscara Gateway Interface 147.156.0.0 255.255.0.0 147.156.0.1 α 213.15.1.0 255.255.255.0 213.15.1.1 β 193.146.62.0 193.146.62.1 γ

Enrutamiento indirecto Externo El enrutamiento indirecto externo se produce cuando un host quiera enviar datos a un host externo a las subredes que une el router. Éste, al hacer la operación AND lógica, descubre que las tramas no van a ningún host de las subredes que une, por lo que cambia la dirección MAC de las mismas por la suya propia de la subred a la que pertenece al host origen, y dejando la dirección IP del host destino, sacando los datos entonces al exterior de las subredes, enviándolas al router externo que crea que puede proseguir mejor el enrutamiento. En este caso hablamos de enrutamiento indirecto externo. Los routers poseen sus correspondientes tablas de enrutamiento, que son las que van a fijar el router externo al que se envían las tramas. Aquí tenemos tres LANs como en el ejemplo anterior, pero en vez de un router con tres interfaces utilizamos dos routers con dos interfaces cada uno. Esto puede deberse a que simplemente no se disponga de un router con tres interfaces o a que físicamente no coincidan las tres MANs en un punto y por tanto no sea factible conectarlas con un solo router. El router X tiene dos redes directamente conectadas, y el Y otras dos. La red intermedia (la B) está directamente conectada a ambos, y no necesita por tanto definirse para ella ninguna ruta. Sin embargo es preciso definir la ruta para la red remota, por ejemplo en el router X hay que definir una ruta para acceder a la LAN C. La definición de una ruta puede variar de unos fabricantes a otros, aunque siempre se especifica la red de destino y la dirección a través de la cual se puede llegar a dicho destino. Dicha dirección intermedia debe pertenecer a otro equipo (no al propio router) que se encuentre bien en una red directamente conectada o en una red para la se haya definido previamente una ruta. Obsérvese que en este caso la configuración de los hosts de la LAN intermedia se complica un poco puesto que ya no se configura un router por defecto. Es preciso definir en los hosts dos rutas para que puedan acceder a las LANs A y C. El enrutamiento indirecto externo se produce cuando un host quiere enviar datos a un host externo a las subredes que une su router por defecto Los host de esta LAN deben definir 2 gateways LAN A 202.1.1.0 /24 LAN C 204.1.1.0/24 LAN B 203.1.1.0/24 202.1.1.2 Gw: 202.1.1.1 202.1.1.1 X 203.1.1.1 204.1.1.2 Gw: 204.1.1.1 203.1.1.2 204.1.1.1 Y Destino Por 202.1.1.0 202.1.1.1 203.1.1.0 203.1.1.1 204.1.1.0 203.1.1.2 Destino Por 203.1.1.0 203.1.1.2 204.1.1.0 204.1.1.1 202.1.1.0 203.1.1.1 Apunta al router externo Y Nota: En la tablas de los routers solo se ha expresados las rutas indirectas externas

Enrutamiento a través de una línea serie LAN B 213.1.1.0 Aquí vemos un ejemplo de cómo se realiza normalmente una conexión entre dos routers a través de un enlace punto a punto. Para el enlace punto a punto (normalmente denominado línea serie en este contexto) se utiliza una red, de forma análoga a como se procede con una LAN. La diferencia es que en este caso solo se utilizan dos direcciones, pues la línea serie no tendrá hosts conectados. Nosotros hemos utilizado direciones contiguas, aunque podríamos haber colocado dos direcciones cualesquiera dentro del rango 192.168.2.1 – 192.168.2.254. Dado que las interfaces serie no serán accedidas directamente por los usuarios normales es bastante frecuente utilizar en estos casos direcciones del rango privado según se especifica en el RFC 1918, para no desperdiciar direcciones públicas. Para que haya conectividad entre LANs es preciso definir en ambos routers una ruta para la LAN remota. Por ejemplo para llegar a la LAN B desde el router X se ha definido una ruta que apunta a la dirección IP 192.168.2.2, que corresponde a la interfaz serie de Y. X ya sabe como legar a la dirección 192.168.2.2, pues al tener su interfaz serie el número 192.168.2.1 la ve directamente conectada. Obsérvese que la ruta especifica la dirección IP del extremo remoto de la línea, no la local; de hacerlo así no habríamos resuelto el problema del routing. Aunque en este caso concreto al tratarse de una línea punto a punto se podría pensar que solo hay un destino posible ese mecanismo no funcionaría si hubiera varios, como en el caso de dos routers conectando tres LANs. En cuanto a los hosts la única configuración a introducir es la correspondiente al router por defecto, que será la interfaz LAN de X para los de LAN A y la de Y para los de LAN B. Direccionamiento privado para la línea serie Dado que las interfaces serie no serán accedidas directamente por los usuarios normales es bastante frecuente utilizar en estos casos direcciones del rango privado según se especifica en el RFC 1918, para no desperdiciar direcciones públicas. LAN A 165.12.0.0/16 Red privada 192.168.2.0/24 LAN B 213.1.1.0/24 192.168.2.1 165.12.0.1 213.1.1.1 X 192.168.2.2 213.1.1.3 Gw: 213.1.1.1 Y 165.12.0.2 Gw:165.12.0.1 Destino Por 213.1.1.0 192.168.2.2 165.12.0.0 165.12.0.1 192.168.2.0 192.168.2.1 Destino Por 165.12.0.0 192.168.2.1 213.1.1.0 213.1.1.1 192.168.2.0 192.168.2.2 Nota: En la tablas de los routers solo se ha expresados las rutas indirectas externas

Enrutamiento en una topología en estrella Rutas por defecto En este caso tenemos una topología en estrella en la que tres routers se conectan a uno central mediante líneas punto a punto. Cada router dispone además de una LAN. Se utiliza una red diferente (del rango privado RFC 1918) para cada uno de los tres enlaces punto a punto. Hay que definir rutas en el router principal (X) para cada una de las tres LANs remotas (B, C y D), dirigiéndolas a las direcciones correspondientes. En cuanto los tres routers periféricos en principio habría que definir en cada uno de ellos tres rutas para cada una de las tres redes remotas, y todas apuntando a la dirección de la interfaz serie correspondiente en X. Así hemos procedido en el caso del router Y. Pero también es posible definir lo que se conoce como una ruta por defecto, que consiste en especificar una ruta para la red 0.0.0.0, inexistente. Dicha ruta se entiende, que se debe utilizar para todos los datagramas, excepto los dirigidos a las redes directamente conectadas. LAN B 207.1.1.0/24 207.1.1.1 .2 Y Destino Por 165.12.0.0 192.168.1.1 213.1.1.0 215.1.1.0 192.168.1.0/24 LAN A 165.12.0.0/16 LAN C 213.1.1.0/24 .1 .1 192.168.2.0/24 213.1.1.1 165.12.0.1 X .2 Z .1 Destino Por 0.0.0.0 192.168.2.1 Destino Por 207.1.1.0 192.168.1.2 213.1.1.0 192.168.2.2 215.1.1.0 192.168.3.2 192.168.3.0/24 Enrutamiento por defecto .2 215.1.1.1 LAN D 215.1.1.0/24 W Destino Por 0.0.0.0 192.168.3.1 Nota: En la tablas de los routers solo se ha expresados las rutas indirectas externas ruta por defecto

Conexión de un host a múltiples redes (multihomed) Host con multitarjeta ¿Puede un host conectarse a múltiples redes? Sí. Un ordenador central con múltiples las conexiones de red se dice que es multitarjeta. El Multi-homing a veces se utiliza para aumentar la fiabilidad - si la red falla, el host todavía puede acceder a Internet a través de la segunda conexión. En el caso mostrado, tenemos un host (W) conectado a dos redes simultáneamente. El host deberá tener evidentemente dos tarjetas LAN y le asignaremos dos direcciones IP, una perteneciente a cada LAN. Esto es lo que se denomina un host ‘multihomed’. Dado que el host no actúa de router, la comunicación entre las LANs A y C ha de discurrir necesariamente a través de los routers X e Y, el host multihomed no permitirá que se le utilice como vía de tránsito para el tráfico entre A y B. En caso de que un usuario de la LAN A desee acceder al host W deberá utilizar la dirección 202.1.1.4; si utiliza la dirección 204.1.1.4 el acceso se efectuará a través de los dos routers. Como antes los hosts pertenecientes a la LAN intermedia (B) deberán definir dos rutas para poder acceder a las LANs A y C. Nota: En la tablas de los routers solo se ha expresados las rutas indirectas externas. Destino Por 202.1.1.0 203.1.1.1 204.1.1.0 203.1.1.2 203.1.1.3 LAN B 203.1.1.0/24 LAN A 202.1.1.0 /24 LAN C 204.1.1.0/24 203.1.1.1 203.1.1.2 202.1.1.1 X 204.1.1.1 Y Destino Por 204.1.1.0 203.1.1.2 Destino Por 202.1.1.0 203.1.1.1 202.1.1.4 W 204.1.1.4 Host multihomed Nota: En la tablas de los routers solo se ha expresados las rutas indirectas externas

Enrutamiento hacia Internet LAN B 213.1.1.0 En este caso de estudio se muestra una empresa que desea conectar su red a Internet. La empresa posee una oficina principal y una sucursal. La oficina principal posee la red clase B 147.156.0.0 y la sucursal la clase C 193.146.62.0. Ambas sedes se encuentran conectadas mediante una línea serie, y la conexión al proveedor de Internet se realiza desde la oficina principal, mediante otra línea serie. El router de la sucursal tiene definida únicamente la ruta por defecto, ya que se puede asegurar que cualquier tráfico que intercambie con el exterior tendrá que salir por la línea serie. En la oficina principal el router prevé una ruta explícita para la sucursal y una ruta por defecto hacia el proveedor de Internet para el resto del tráfico. Obsérvese que es posible utilizar la ruta por defecto combinada con rutas explícitas. En este caso se intenta siempre hacer uso en primer lugar de las rutas explícitas y en caso de que estas no resuelvan el problema del enrutado se hace uso de la ruta por defecto. Por este motivo a la ruta por defecto se la conoce también como la ruta de último recurso. Por su parte el proveedor de Internet ha tenido que incluir en su router de acceso dos rutas, una para la red de la oficina principal y otra para la sucursal. Obsérvese que es posible utilizar la ruta por defecto combinada con rutas explícitas. En este caso se intenta siempre hacer uso en primer lugar de las rutas explícitas y en caso de que estas no resuelvan el problema del enrutado se hace uso de la ruta por defecto. Por este motivo a la ruta por defecto se la conoce también como la ruta de último recurso. Sucursal 193.146.62.0 /24 Destino Por 0.0.0.0 192.168.0.2 .1 X .1 193.146.62.7 Gw: 193.146.62.1 192.168.0.0/24 PROVEEDOR DE INTERNET (ISP) .2 Destino Por 0.0.0.0 192.168.1.1 193.146.62.0 192.168.0.1 INTERNET .2 192.168.1.0/24 Y Y ruta explícita .1 Z .1 Destino Por 147.156.0.0 192.168.1.2 193.146.62.0 ****** ******* Oficina principal 147.156.0.0 /16 147.156.13.5 Gw:147.156.0.1

Referencias [1] William Stallings: Comunicaciones y Redes de Computadores. Prentice Hall [2] J Kurose & K Ross: Computer networking (2009) [3] Andrew S. Tanenbaum: Computer Networks (4ª ed 2003). Prentice Hall [4] R.J. Cypser: Communications for cooperating systems . Addison-Wesley [5] D.Comer. Computer Networks and Internets [6] W.R. Stevens. TCP/IP Illustrated