La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Conceptos avanzados Dr. Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra

Publicada porBuenaventura Abela Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Conceptos avanzados Dr. Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra"— Transcripción de la presentación:

1 Conceptos avanzados Dr. Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra daniel.morato@unavarra.es Laboratorio de Programación de Redes http://www.tlm.unavarra.es/asignaturas/lpr

2 17 NovConceptos avanzados1/21 Contenido UDP y TCP NAT Proxy El Laboratorio de Telemática

3 17 NovConceptos avanzados2/21 El paquete IP atraviesa diferentes redes hasta llegar al destino El paquete IP Trama Ethernet transporta el paquete IP El (mismo) paquete IP Trama PPP (serie) transporta el paquete IP (etc...) Cómo se transporta IP

4 17 NovConceptos avanzados3/21 Otros dos protocolos muy importantes de la familia TCP/IP son TCP = Transmission Control Protocol UDP = User Datagram Protocol y Añaden funcionalidades a IP “Emplean” IP : Paquete IP Cabecera TCP Datos que envía la aplicación Cabecera UDP Datos que envía la aplicación Datos IP Segmento TCPDatagrama UDP Sencilla comunicación entre aplicaciones sobre TCP o UDP empleando APIs (Application Programming Interfaces) TCP y UDP Campo protocolo=6 Campo protocolo=17

5 17 NovConceptos avanzados4/21 Paquete IP TCP o UDP Información que desea enviar la aplicación Bits que circulan por el cable Encapsulación

6 17 NovConceptos avanzados5/21 Los datos enviados a otra aplicación en otra máquina pueden perderse Si se envían varios bloques de información pueden llegar desordenados No hay conexión. Para cada bloque de información que se desea enviar hay que especificar el destino No intenta controlar la congestión en la red Características de UDP

7 17 NovConceptos avanzados6/21 Cabecera UDP Datagrama UDP Puerto origen Longitud Puerto destino Checksum 1516 0 31 Aplicación Datos de la aplicación Datagrama UDP Paquete IP La aplicación selecciona un puerto origen Coloca el valor de puerto destino que identifica a la aplicación destino Protocolo=17 (UDP) IPs origen y destino Cabecera UDP: Internet Aplicación La aplicación indica al sistema operativo que le entregue los datagramas UDP dirigidos a cierto puerto Trama Ethernet Ethertype 0x0800 (IP) Según el puerto destino entrega los datos a la aplicación

8 17 NovConceptos avanzados7/21 Los datos que envíe una aplicación a otra en otra máquina seguro que llegarán (recupera pérdidas) Si la aplicación envía varios bloques de información éstos llegarán en el mismo orden en que se enviaron (mantiene el orden de secuencia) Antes de poder enviar datos hay que “establecer una conexión”. Especificar entre qué par de aplicaciones en qué máquinas será la comunicación (orientado a conexión) Ambos extremos de la conexión pueden enviar información al otro extremo simultáneamente (full-duplex) Intenta no congestionar la red Características de TCP

9 17 NovConceptos avanzados8/21 Cabecera TCP Puerto origenPuerto destino 1516 0 31 Número de secuencia Número de confirmación 4bit Header Length Control bits ReservadoTamaño de ventana ChecksumUrgent pointer Opciones Segmento TCP URGURG ACKACK PSHPSH RSTRST SYNSYN FINFIN Control bits:

10 17 NovConceptos avanzados9/21 Establecimiento de la conexión CLOSED LISTEN SYN RCVD SYN SENT ESTABLISHED FIN WAIT-1 FIN WAIT-2 CLOSING TIMEWAIT CLOSE WAIT LASTACK CLOSED Open pasivoClose rcv SYN / snd SYN,ACK snd SYN rcv SYN / snd ACK rcv ACK rcv SYN, ACK / snd ACK Close, snd FIN rcv FIN / snd ACK Close, snd FIN rcv FIN / snd ACK rcv ACK rcv FIN / snd ACK rcv FIN, ACK / snd ACK Timeout 2xMSL Close, snd FIN rcv ACK Open activo, snd SYN Close SYN, Seq=ISN CLOSED SYN SENT CLOSED LISTEN SYN RCVD SYN, ACK, Seq=ISN’, ACK n =ISN+1 ESTABLISHED ACK, ACK n =ISN’+1 ESTABLISHED

11 17 NovConceptos avanzados10/21 Envío de datos CLOSED LISTEN SYN RCVD SYN SENT ESTABLISHED FIN WAIT-1 FIN WAIT-2 CLOSING TIMEWAIT CLOSE WAIT LASTACK CLOSED Open pasivoClose rcv SYN / snd SYN,ACK snd SYN rcv SYN / snd ACK rcv ACK rcv SYN, ACK / snd ACK Close, snd FIN rcv FIN / snd ACK Close, snd FIN rcv FIN / snd ACK rcv ACK rcv FIN / snd ACK rcv FIN, ACK / snd ACK Timeout 2xMSL Close, snd FIN rcv ACK Open activo, snd SYN Close SYN, Seq=ISN CLOSED SYN SENT CLOSED LISTEN SYN RCVD SYN, ACK, Seq=ISN’, ACK n =ISN+1 ESTABLISHED ACK, ACK n =ISN’+1 ESTABLISHED Datos(1460), Seq=ISN+1, ACK, ACK n =ISN’+1 ACK, ACK n =ISN+1461..

12 17 NovConceptos avanzados11/21 Envío de datos Datos de la aplicación Segmento TCP Paquete IP La aplicación selecciona un puerto origen Coloca el valor de puerto destino que identifica a la aplicación destino Protocolo=6 (TCP) IPs origen y destino Internet Aplicación Trama Ethernet Ethertype 0x0800 (IP) Según el puerto destino entrega los datos a la aplicación Puerto origenPuerto destino 1516 0 31 Número de secuencia Número de confirmación 4bit Header Length Control bits ReservadoTamaño de ventana ChecksumUrgent pointer Opciones Segmento TCP URGURG ACKACK PSHPSH RSTRST SYNSYN FINFIN Control bits:

13 17 NovConceptos avanzados12/21 Cierre de la conexión CLOSED LISTEN SYN RCVD SYN SENT ESTABLISHED FIN WAIT-1 FIN WAIT-2 CLOSING TIMEWAIT CLOSE WAIT LASTACK CLOSED Open pasivoClose rcv SYN / snd SYN,ACK snd SYN rcv SYN / snd ACK rcv ACK rcv SYN, ACK / snd ACK Close, snd FIN rcv FIN / snd ACK Close, snd FIN rcv FIN / snd ACK rcv ACK rcv FIN / snd ACK rcv FIN, ACK / snd ACK Timeout 2xMSL Close, snd FIN rcv ACK Open activo, snd SYN Close SYN, Seq=ISN CLOSED SYN SENT CLOSED LISTEN SYN RCVD SYN, ACK, Seq=ISN’, ACK n =ISN+1 ESTABLISHED ACK, ACK n =ISN’+1 ESTABLISHED Datos(1460), Seq=ISN+1, ACK, ACK n =ISN’+1 ACK, ACK n =ISN+1461.... FIN, Seq=Anterior+1 FIN WAIT-1 ACK, ACK n =Anterior+2 CLOSE WAIT FIN, Seq=Anterior’+1 LAST ACK FIN WAIT-2 TIMEWAIT ACK, ACK n =Anterior’+2 CLOSED

14 17 NovConceptos avanzados13/21 NAT NAT=Network Address Translation Otra propuesta de solución al problema del agotamiento del espacio de direcciones Permite que una red que emplee direccionamiento privado se conecte a Internet El router que conecta la red a Internet:  Cambia la dirección IP privada por una dirección pública al reenviar un paquete hacia el exterior  Cambia la dirección IP pública por la correspondiente privada al reenviar un paquete hacia el interior El cambio puede ser:  Estático: una IP interna siempre se cambia por la misma IP pública  Dinámico: existe un pool de IPs públicas y se establece una relación entre las IPs internas y las de ese pool No se necesita reconfigurar los hosts de la red Si no todos los hosts de la red desean cursar tráfico con Internet “simultáneamente” no hacen falta tantas direcciones como hosts.

15 17 NovConceptos avanzados14/21 NAT (Ejemplo) 10.0.0.1/2410.0.0.2/24 10.0.0.254/24 130.206.166.9/21 La red interna tiene direccionamiento privado El interfaz del router tiene una dirección pública Además tiene un pool de direcciones publicas disponibles Internet 130.206.166.1 130.206.166.2 130.206.166.3 130.206.166.4 Address pool Cuando un host quiere enviar un paquete IP a un destino en Internet el router NAT cambia la dirección IP origen antes de reenviarlo IP origen: 10.0.0.1 IP destino: 65.43.23.45 Cambia IP origen a: 130.206.166.1 El router NAT apunta la dirección por la que la ha cambiado <- 10.0.0.1 Envía el paquete

16 17 NovConceptos avanzados15/21 NAT (Ejemplo) 10.0.0.1/2410.0.0.2/24 10.0.0.254/24 130.206.166.9/21 Cuando venga un paquete de esa IP destino vendrá dirigido a la IP que colocó el router NAT El router NAT ve en su tabla la dirección IP interna a la que corresponde y la cambia Internet 130.206.166.1 130.206.166.2 130.206.166.3 130.206.166.4 Address pool IP origen: 65.43.23.45 IP destino: 10.0.0.1 Cambia IP destino a: 10.0.0.1 <- 10.0.0.1 Envía el paquete IP destino: 130.206.166.1

17 17 NovConceptos avanzados16/21 NAT (Ejemplo 2: Sobrecarga) 10.0.0.1/2410.0.0.2/24 10.0.0.254/24 130.206.166.9/21 Supongamos que por ejemplo solo hay 1 dirección pública Un host quiere enviar un paquete a otro externo Internet Address pool = 130.206.166.1 TCP IP origen: 10.0.0.1, puerto: 1212 IP destino: 65.43.23.45, puerto: 25 Cambia IP origen a: 130.206.166.1 TCP 10.0.0.1:1212 130.206.166.1:1212 65.43.23.45:25 Prot Interna Pública Externa

18 17 NovConceptos avanzados17/21 NAT (Ejemplo 2: Sobrecarga) 10.0.0.1/2410.0.0.2/24 10.0.0.254/24 130.206.166.9/21 Supongamos que por ejemplo solo hay 1 dirección pública Un host quiere enviar un paquete a otro externo Internet Address pool = 130.206.166.1 TCP IP origen: 10.0.0.2, puerto: 8976 IP destino: 201.0.91.7, puerto: 80 Cambia IP origen a: 130.206.166.1 TCP 10.0.0.1:1212 130.206.166.1:1212 65.43.23.45:25 Prot Interna Pública Externa Otro host quiere también enviar tráfico al exterior TCP 10.0.0.2:8976 130.206.166.1:8976 201.0.91.7:80

19 17 NovConceptos avanzados18/21 NAT (Ejemplo 2: Sobrecarga) 10.0.0.1/2410.0.0.2/24 10.0.0.254/24 130.206.166.9/21 Supongamos que por ejemplo solo hay 1 dirección pública Un host quiere enviar un paquete a otro externo Internet Address pool = 130.206.166.1 TCP IP origen: 10.0.0.1, puerto: 8976 IP destino: 201.0.91.7, puerto: 80 Cambia IP:puerto origen a: 130.206.166.1:8977 TCP 10.0.0.1:1212 130.206.166.1:1212 65.43.23.45:25 Prot Interna Pública Externa Otro host quiere también enviar tráfico al exterior TCP 10.0.0.2:8976 130.206.166.1:8976 201.0.91.7:80 Un host envía un paquete IP con el mismo puerto origen, IP destino y puerto destino que una entrada en la cache TCP 10.0.0.1:8976 130.206.166.1:8977 201.0.91.7:80 La IP del pool podría ser simplemente la del interfaz externo del router Cambia el puerto

20 17 NovConceptos avanzados19/21 Proxy Internet Normalmente es una máquina con un software de Proxy Puede hacer de proxy para numerosos servicios aunque el más común es la Web El cliente, en vez de solicitar el documento al servidor lo solicita al Proxy Proxy Servidor Web Conexión TCP (petición) El proxy lo solicita al servidor Conexión TCP (petición) (documento)

21 17 NovConceptos avanzados20/21 Proxy-cache Internet El proxy puede guardar en cache los documentos que ha obtenido por solicitudes anteriores Cuando le llega una nueva petición busca el documento en la cache Proxy Servidor Web Conexión TCP (petición) Si no lo encuentra lo pediría al servidor pero si lo encuentra lo entrega directamente de la cache (documento)

22 17 NovConceptos avanzados21/21 Próximo día Laboratorio de Telemática Cuestiones

Descargar ppt "Conceptos avanzados Dr. Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra"

Presentaciones similares

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel 2011.

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel 2011.
Capa 4 Capa de Transporte

Capa 4 Capa de Transporte
Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
PROTOCOLOS AUTOR: FERNANDO LIMA. PROTOCOLOS DE RED.

PROTOCOLOS AUTOR: FERNANDO LIMA. PROTOCOLOS DE RED.
PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.

PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.
TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
Telecomunicaciones Internet.

Telecomunicaciones Internet.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Con el comando netstat (Network status) mostrará información sobre la configuración y actividad de la red.

Con el comando netstat (Network status) mostrará información sobre la configuración y actividad de la red.
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
Capa de transporte.

Capa de transporte.
ARP Y RARP.

ARP Y RARP.
Direccionamiento IP.

Direccionamiento IP.
TOPICOS ACTIVIDAD # 5 TOPICOS G.B.I PRESENTADO POR:

TOPICOS ACTIVIDAD # 5 TOPICOS G.B.I PRESENTADO POR:
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
1 Uciel Fragoso RodríguezITAMRedes TCP/IP Protocolo TCP (Transmission Control Protocol)

1 Uciel Fragoso RodríguezITAMRedes TCP/IP Protocolo TCP (Transmission Control Protocol)
TCP/IP V4 Redes de Computadoras uclv.

TCP/IP V4 Redes de Computadoras uclv.
Comunicación de Datos I

Comunicación de Datos I
Direccionamiento IP Clases de direcciones. 01 de octubre de 2004Cesar Guisado2 TCP/IP La familia de protocolos TCP/IP fue diseñada para permitir la interconexión.

Direccionamiento IP Clases de direcciones. 01 de octubre de 2004Cesar Guisado2 TCP/IP La familia de protocolos TCP/IP fue diseñada para permitir la interconexión.

Presentaciones similares

Anuncios Google