Está en la página 1de 97

UT5-Protocolos de red y esquemas de direccionamiento

Planificacin y Administracin de redes 1 ASIR

NDICE
z z z

z z

Las redes de rea local y el nivel de red. Protocolos de nivel 3 Protocolo IP z Direccionamiento. z Subnetting/Supernetting Protocolos de la familia IP (ARP, ICMP, DHCP) Enrutamiento IP

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Componentes vistos hasta ahora en una LAN: Dispositivos de nivel fsico: 9 Cables, tarjetas de red, hubs, etc. Dispositivos de nivel de enlace: 9 Puentes, switches, puntos de acceso inalmbricos, etc. Y con esto, qu es lo que se puede hacer? Interconectar varios equipos en una misma red fsica y en local en un mismo dominio de difusin (1 o varios switches apilados) o dominio de colisin (1 o varios hubs apilados). Perose pueden enviar datos los equipos entre s, slo con dos niveles implementados (fsico y enlace)? Qu necesitaran para ello? Se necesitara un mecanismo para identificarse en la red a nivel de enlace. Lo tenemos? Si, las direcciones MAC.
3

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

DOMINIOS DE COLISION VS DOMINIOS DE DIFUSIN(BROADCAST ) A menudo para el que no esta familiarizado con estos dos trminos, ambos parecen significar lo mismo, aclaremos entonces que es cada cosa. Un Dominio de Colision es aquel formado por todos los host que compiten por tener acceso al medio, esto es, en una red Ethernet , cada host va a tratar de transmitir cuando quiere, pero si otro host lo hace al mismo tiempo, hay una colisin, ya que los datos que pusieron ambos host a la vez sobre el medio, no alcanzan su destino y se anulan mutuamente. Un HUB tiene un UNICO dominio de colisin, o sea, si dos host transmiten al mismo tiempo y colisiona la seal, entonces todos los dems , inclusive estos dos, deben volver a competir por el medio. Un switch, en cambio , genera UN DOMINIO DE COLISION POR CADA PORT, o sea que por cada host conectado a cada puerto del switch, tengo UN dominio de colisin, y si tengo un sw de 24 bocas, y 12 bocas conectadas a respectivos hosts, tengo 12 DOMINIOS DE COLISION Y aunque parezca contradictorio, es preferible MUCHOS DOMINIOS DE COLISION PEQUEOS, A POCOS GRANDES. Un Dominio de Difusion, o Broadcast es un rea lgica en una red de hosts, en la que cualquier host conectado a la red puede transmitir DIRECTAMENTE a a cualquier otro en el dominio SIN PRECISAR NINGUN DISPOSITIVO DE ENCAMINAMIENTO/RUTEO, ya que comparten la misma subred y Gateway, y estn en la misma VLAN Otra forma de decirlo, (gentileza de wikipedia) es una red de hosts formada por todos los dispositivos que pueden ser alcanzados enviando una trama a la direccion de broadcast Los Routers se usan para segmentar dominios de Difusin, como es esto? Al NO forwardear el broadcast, un Router lo que hace es separar o segmentar Dominios de Broadcast/difusion, entonces si tengo dos switches conectados a un router, y un host del switch 1 manda broadcast, le llegara a TODOS LOS INTEGRANTES DEL SWITCH 1, PERO A NINGUNO DEL SWITCH 2
4

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Dominio de difusin
i lis co

Dominio de difusin

coli sin

Dom inio

Dom

de in io

m Do

de

o ini

de

si coli

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Recordatorio de direcciones MAC:


Son direcciones de nivel 2. En una trama mac, la cabecera consta de direccin mac destino y direccin mac origen. Una direccin mac consta de 48 bits (6 bytes). Se suelen escribir en hexadecimal. Ejemplos:

00:33:24:55:AB:FF FF:FF:FF:FF:FF:FF, direccin mac de broadcast (significa a todos los equipos del dominio).
6

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.


Ejemplo:

Qu debe hacer A para enviar datos a B? Confeccionar una trama MAC/Ethernet. Poner en la direccin mac de destino: 00:ff:23:b3:25:88. Poner en la direccin mac de origen: 00:ff:23:aa:22:11. Introducir en el campo de datos los datos que se quieran enviar.
7

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Pero, no necesitamos algn protocolo de nivel 3?

No es necesario si la comunicacin ocurre entre equipos de una misma red fsica. Es decir, en un mismo dominio de difusin o dominio de colisin. Existen protocolos que directamente comunican as a los equipos? S, el protocolo NETBIOS de Microsoft se utilizaba antiguamente sobre el nivel 2, sin necesidad de utilizar un protocolo de nivel 3.

Entonces, para qu es necesario el nivel 3? Imaginemos una red de una organizacin. En un aula, tenemos 20 equipos conectados a un switch independiente. En otra aula, otros 20 a otro switch independiente. Y as sucesivamente.
8

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Tenemos, por tanto, n dominios de difusin:

Esto funciona si los equipos de un aula no desean comunicarse con los equipos de otra aula. Pero, puede enviar datos un equipo conectado al switch 1 a un equipo conectado al switch 3? Pues la respuesta es NO.

Porque estn en dominios de difusin diferentes. Y los switches no estn conectados entre s.
9

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Solucin inicial: APILAR LOS SWITCHES.

Qu se consigue con apilamiento?

Se conectan los switches entre s y as todos los equipos estn en el mismo dominio de difusin a nivel de enlace. Se pueden comunicar directamente a nivel de enlace. Una trama broadcast que est dirigida a FF:FF:FF:FF:FF:FF llegar a todos los equipos del dominio de difusin.
10

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Pero cuidado, esto tiene sus desventajas:

En nuestro ejemplo, con 4 switches, tendramos 80 equipos en un mismo dominio de difusin. Todas las tramas broadcast de toda la red llegaran a todos los equipos. Y adems, los switches, dependiendo del fabricante, no permiten anidarse indefinidamente (mayor problema en grandes organizaciones con muchos equipos). Y adems, qu pasa si queremos conectar nuestra red con otra externa, por ejemplo, INTERNET? Tenemos que apilar nuestros switches con los de Internet y hacer un macro-dominio de difusin?

11

LAS REDES DE REA LOCAL Y EL NIVEL DE RED

Un dominio de difusin con todo Internet?

Todas las tramas (nivel de enlace) de Internet llegaran a mis equipos! Y adems, esto tcnicamente es imposible.

12

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Necesitamos una solucin mejor: Un mecanismo que nos permita enviar datos a redes que no estn directamente conectadas por switches/hubs. Un mecanismo que no resida en el nivel de enlace y que sepa enviar o hacer llegar datos de un equipo de una red fsica (dominio de difusin) a otro equipo de otra red fsica (otro dominio de difusin). Necesitamos pues el nivel de red/interred. Este nivel es el que permite poder interconectar distintas redes sin necesidad de crear macro-dominios de difusin a nivel de enlace. Recordad tambin que:

En el nivel de red las unidades de datos se suelen llamar datagramas o paquetes. Estos paquetes una vez se encuentren en un dominio de difusin s que viajarn en esa red encapsulados en tramas.

13

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Principales funcionalidades del nivel de red:

Direccionamiento: para identificar a los equipos a nivel global en las distintas redes. Encaminamiento: para que ciertos dispositivos intermedios (routers) puedan llevar los paquetes desde una red a otra red distante. Control de la congestin: para regular el trfico que pasa por los routers y conseguir rutas ptimas de una red a otra. El direccionamiento MAC no nos sirve aqu al tratar con distintos dominios de difusin separados y diferentes. Se necesita pues una poltica de direccionamiento global a nivel 3 para poder diferenciar los equipos existentes en las distintas redes. Adems, se suelen agrupar las direcciones por redes lgicas (redes de nivel 3) para que los dispositivos de encaminamiento (routers) sean ms eficientes encaminando paquetes.
14

Funcionalidad del Direccionamiento de red:

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

En nuestro ejemplo, si ponemos dos routers internos y otro para la conexin a Internet:

15

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

As resultara nuestro ejemplo: 1 primera red lgica con 40 equipos (porque hemos decidido apilar dos switches) 1 segunda red lgica con 20 equipos. 1 tercera red lgica con otros 20 equipos. 1 conexin a Internet. Todas ellas separadas y encaminadas a travs de routers que las interconectan. En nuestro ejemplo adems: Las tramas originadas en cada dominio de difusin, slo se difundirn en ese dominio. Una trama con destino FF:FF:FF:FF:FF:FF originada en el primer dominio/red lgica, slo llegar a los equipos de ese dominio. Si se desea enviar datos a otras redes se debe hacer a travs del nivel 3 de los routers

Nota: el nivel 3 se las arreglar para encaminar hacia el destino.


16

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Funcionalidad de encaminamiento:

Los equipos/hosts de nuestras redes, a travs de las direcciones destino, deben decidir si envan los paquetes a su propia red o los tienen que enviar a un router (Gateway o puerta de enlace). Los routers a su vez deben saber dnde reenviar los paquetes que reciben para que stos puedan llegar a su destino.

17

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Ejemplo de decisin de encaminamiento:

Si un equipo conectado al switch1 decide enviar paquetes a Internet, deber envirselos al router1. El router1 deber saber que para llegar a Internet debe reenvirselos al router2. El router2 a su vez debe saber que el camino a seguir para llegar a Internet es reenviarlos al router3. Y el router3 al siguiente router que exista en Internet para llegar al destino deseado y as sucesivamente

18

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Posibles problemas de encaminamiento: Hasta ahora, hemos visto redes sencillas con caminos fciles. Pero, qu pasa si existe ms de una ruta para llegar al destino? Y si algunos nodos (routers) se sobrecargan ms que otros?

19

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Posibles problemas de encaminamiento:

Como vemos, en esta nueva red existen varios caminos para llegar de un origen a un destino. Las decisiones de encaminamiento se complican un poco ms:

Para ir de RL1 a RL3:


r1 -> r2 r1 -> r3 -> r4 -> r5 -> r2

Dependiendo de estas decisiones, algunos nodos se pueden congestionar (mucho trfico).


20

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

Funcionalidad del control de congestin:


Debe ir emparejada a la funcin de encaminamiento. Se trata de evitar que un determinado nodo (router) se sature. Soluciones:

Algoritmos de clculo de distancias mnimas. Protocolos dinmicos de informacin entre routers. Y cuando no se puede hacer otra cosa, y los routers siguen congestionndose, algunos protocolos de red recurren al descarte de paquetes (por ejemplo, IP).

21

LAS REDES DE REA LOCAL Y EL NIVEL DE RED.

En resumen:

El nivel de red nos permite interconectar redes distintas sin necesidad de ampliar nuestros dominios de difusin. Se encarga del direccionamiento, enrutamiento y control de la congestin entre las distintas redes. Los routers son el elemento fundamental en este nivel de red.

Pasamos a ver los distintos protocolos que se han implementado para estas funcionalidades.

22

PROTOCOLOS DE NIVEL DE RED.

Histricamente, se han implementado diversas soluciones para la interconexin entre redes, pero los ms importantes han sido 3 protocolos:

X.25 (Iberpac) IPX (Novell) IP (Internet)

23

PROTOCOLOS DE NIVEL DE RED.

X.25:

Tecnologa y protocolo ampliamente utilizados para la interconexin de redes antes de la aparicin de Internet. Se basa en la tcnica de conmutacin de paquetes, es decir, que en cada nodo/router se reciben los paquetes para su reenvo hacia el destino. Su principal caracterstica es que utiliza circuitos virtuales.
24

PROTOCOLOS DE NIVEL DE RED.

Qu es un circuito virtual?

Antes de enviar informacin de varios paquetes de un origen a un destino, se debe reservar un camino compuesto por los distintos nodos que lleguen desde el origen al destino (ese camino ser el circuito virtual). Tras esto, se envan los paquetes y todos ellos llevan en la cabecera el identificador del circuito virtual por el que deben pasar. As, todos los paquetes de esa comunicacin pasarn por los mismos routers desde el origen hasta el destino.

25

PROTOCOLOS DE NIVEL DE RED.

X.25:

Caractersticas principales: Es un protocolo orientado a la conexin (a diferencia de IPX o IP) Fase de conexin (reserva del circuito virtual). Fase de envo de datos. Fase de desconexin (se libera el circuito virtual). Se asegura de que los paquetes lleguen ordenados. Proporciona control de flujo y control de errores. En Espaa se utiliz mucho en la red Iberpac. NOTA: un mismo nodo puede participar de varios circuitos virtuales a la vez. De hecho, ah radica la potencia de X.25. Un mismo router est enrutando paquetes de mltiples circuitos virtuales simultneamente. Es un protocolo muy robusto y fiable que ofrece gran calidad de servicio.
26

PROTOCOLOS DE NIVEL DE RED.

IPX (Internetwork Packet Exchange)


Utilizado en las redes Novell/Netware. Va siempre asociado con el protocolo de nivel de transporte SPX (Sequenced Packet Exchange) IPX es un protocolo no orientado a la conexin.

No hay reserva previa de camino. Cada paquete se enruta en cada router atendiendo slo a su direccin de destino y al estado actual de la red. Es decir, 2 paquetes de una misma comunicacin pueden pasar por routers diferentes para llegar al destino.
27

PROTOCOLOS DE NIVEL DE RED.

Consecuencias:

Los paquetes pueden llegar desordenados al destino por haber seguido rutas diferentes. Puede haber descarte/prdida de paquetes. Se necesita un protocolo de nivel superior para solucionar estos problemas.

SPX es el protocolo de nivel de transporte en Novell para solucionar estos problemas (obviamente SPX es orientado a la conexin)
28

PROTOCOLOS DE NIVEL DE RED.

IP (Internet Protocol)

Es el ms extendido de los protocolos de nivel de red, ya que, se utiliza en el direccionamiento y enrutamiento de los paquetes de Internet. Como protocolo no ofrece ninguna calidad de servicio, pero al ser muy flexible y adaptable a distintos tipos de redes, ha tenido una gran expansin. Es no orientado a la conexin al igual que IPX. No hay reserva de ruta previa, por lo que los paquetes de una misma comunicacin pueden pasar por distintos nodos/routers para llegar al destino. Eso depender del estado de la red en cada momento.

29

PROTOCOLOS DE NIVEL DE RED.

Consecuencias:

Pueden llegar los paquetes desordenados al destino por haber seguido rutas diferentes. Puede haber descarte/prdida de paquetes. Se necesita un protocolo de nivel superior para solucionar estos problemas.

TCP es el protocolo de nivel de transporte en la arquitectura de Internet para solucionar estos problemas (obviamente, TCP es orientado a la conexin). A diferencia de lo que ocurra en Novell, aqu existe adems un protocolo de nivel de transporte que puede utilizarse sin orientacin a la conexin:

UDP, que es no orientado a la conexin. Pero si se utiliza UDP, como no controlamos nada en nivel de red ni en nivel de transporte, sern protocolos de nivel superior los que debern verificar la ordenacin de la informacin, la prdida de informacin, etc.
30

PROTOCOLOS DE NIVEL DE RED.

Tres grandes protocolos de nivel de red: X.25: conmutacin de paquetes con circuitos virtuales, fiable y orientado a la conexin. IPX e IP: conmutacin de paquetes tipo datagrama (cada paquete puede pasar por un camino diferente), no orientado a la conexin, poco fiable. Necesitan protocolos de nivel de transporte para solucionar estos problemas.

31

IP (Internet Protocol)

Protocolo de nivel de red utilizado en la actual Internet y por todos los servicios que sta soporta. Es un protocolo no orientado a conexin y no fiable, de forma que el establecimiento de conexiones y el control de errores lo debe llevar a cabo algn protocolo de transporte a niveles superiores. Se basa en el enrutamiento y retransmisin de datagramas de datos confeccionados con datos de nivel superior (tpicamente TCP). En la actualidad se utiliza IPv4.
DATAGRAMA IP: Consta de: Cabecera IP Datos que provienen del nivel superior.

32

IP (Internet Protocol)

Cabecera Ipv4:

Versin (4 bits): indica el nmero de la versin del protocolo. Como la versin actual de IP es la 4, este campo tendr un valor de: 0100. IHL (Internet Header Length), Longitud de la cabecera Internet (4 bits): almacena el tamao de la cabecera en palabras de 32 bits. Su valor mnimo es de 5 para una cabecera correcta, y el mximo es de 15 palabras, es decir de 60 bytes.

33

IP (Internet Protocol)

Tipo de servicio (8 bits): indica una serie de parmetros sobre la calidad de servicio deseada durante el trnsito por una red, en concreto, especifica los parmetros de seguridad, prioridad, retardo y rendimiento.

Bit 0: sin uso, debe permanecer a 0. Bit 1: 1 costo mnimo, 0 costo normal. Bit 2: 1 alta fiabilidad, 0 fiabilidad normal. Bit 3: 1 alto rendimiento, 0 rendimiento normal. Bit 4: 1 mnimo retardo, 0 retardo normal. Los tres bits restantes estn relacionados con la prioridad de los mensajes, se trata de un indicador que nos dice el nivel de urgencia basado en el sistema militar de precedencia (Message Precedende de la CCEB). La urgencia que estos estados representan aumenta a medida que el nmero formado por estos 3 bits lo hace.

Longitud total (16 bits): tamao total del datagrama incluyendo el tamao de la cabecera y el de los datos dado en Bytes. Permite calcular el tamao del campo de datos:

34

IP (Internet Protocol)

El control de la fragmentacin de un Datagrama IP se realiza con los campos de la segunda palabra de su cabecera. Antes de pasar a estudiarlos, veremos en qu consiste la FRAGMENTACIN:

Un datagrama debe transitar por diferentes redes fsicas, con diferentes tecnologas y distintas capacidades de transferencia. A la capacidad mxima de transferencia de una red fsica se le llama MTU (Maximun Transfer Unit, Unidad Mxima de Transferencia). De manera que, los paquetes son de hasta un tamao mximo llamado MTU, condicionado por la red en la que se transmiten. Cuando un datagrama pasa de una red a otra con un MTU menor a su tamao es necesaria la Fragmentacin. A las distintas partes de un datagrama se les llama fragmentos y al proceso de reconstruccin del datagrama original a partir de sus fragmentos se le denomina Reensamblado de fragmentos. Estos fragmentos podrn ir cada uno por un camino diferente dependiendo de cmo estn de congestionadas las rutas en cada momento. El proceso de fragmentacin se puede llevar a cabo por el host origen o por un encaminador. Sin embargo, el reensamblado del datagrama se realizar en el host destino.

35

IP (Internet Protocol)

Identificacin (16 bits): es un nmero de secuencia que, junto a la direccin origen y destino y el protocolo usado, se utilizan para identificar de forma nica un datagrama. Este campo nos va a permitir reconocer los diferentes fragmentos de un mismo Datagrama, pues todos ellos comparten este nmero. Indicadores (3 bits): campo formado por tres bits que tienen el siguiente significado: El primer bit est reservado. Bit de No-Fragmentacin:

0, el datagrama puede fragmentarse. 1, el datagrama no puede fragmentarse. 0, nico fragmento o ltimo fragmento. 1, an hay ms fragmentos.

Bit de Ms-Fragmentos:

Desplazamiento del fragmento (13 bits): indica el lugar donde se sita el fragmento dentro del datagrama original, medido en unidades de 64 bits. El primer paquete de una serie de fragmentos contendr en este campo el valor 0. Adems, si el datagrama no est fragmentado, su valor ser 0.
36

IP (Internet Protocol)

Tiempo de vida, TTL, (8 bits): este campo especifica cunto tiempo se le permite a un datagrama permanecer en la red. Cada dispositivo de encaminamiento que procesa el datagrama debe decrementar este campo al menos en una unidad, de forma que el tiempo de vida es de alguna forma similar a una cuenta de saltos.

Se decrementa en una unidad cada vez que pasa por un router si todo va bien, o en una unidad por segundo en el router si hay congestin

Cuando su valor llegue a 0, el encaminador descarta el datagrama. Protocolo (8 bits): especifica qu protocolo de nivel superior se emple para construir el mensaje transportado en el campo Datos del Datagrama IP. Segn el IANA (Internet Assigned Numbers Authority), Agencia de Asignacin de nmeros de Internet, podemos destacar los siguientes valores para estos protocolos de nivel superior: 1 -> ICMP 2 -> IGMP 6 -> TCP 17 -> UDP

37

IP (Internet Protocol)

Suma de comprobacin de la cabecera (16 bits): es un cdigo de deteccin de errores aplicado solamente a la cabecera. Como algunos campos de la cabecera pueden cambiar durante el viaje (por ej. el tiempo de vida), este valor se verifica y se recalcula en cada dispositivo de encaminamiento. Direccin IP de origen (32 bits). Direccin IP de destino (32 bits). Opciones (variable): aunque no es obligatoria la utilizacin de este campo, cualquier nodo debe ser capaz de interpretarlo. Puede contener un nmero de opciones solicitadas por el usuario. Algunas de las opciones actualmente definidas son: seguridad, enrutamiento libre desde el origen, enrutamiento estricto desde el origen, etc. Relleno (variable): se usa para asegurar que la cabecera del datagrama tiene una longitud mltiplo de 32 bits. VER CASO REAL EN CLASE UTILIZANDO WIRESHARK

38

IP (Internet Protocol)

EJEMPLO DE SEGMENTACIN Campos de segmentacin y reensamblado: Supongamos la siguiente situacin (suponemos que la parte opcional de la cabecera no contiene informacin, es decir, estar vaca):

Analicemos detenidamente lo que ocurre cuando Host1 enva un datagrama con 1400 octetos de datos a Host2. Se genera el datagrama:

39

IP (Internet Protocol)

EJEMPLO DE SEGMENTACIN El datagrama se enva y llega hasta el router1. Este advierte que ha de reenviar el datagrama de 1420 octetos por una red en la que el tamao mximo es de 620 octetos. Por tanto, antes de reenviar, procede a segmentar generando tres datagramas del original que respeten la longitud mxima

40

IP (Internet Protocol)

EJEMPLO DE SEGMENTACIN Los campos de la cabecera que se utilizan son:


Identificador: nmero de secuencia. Es el mismo para todos los datagramas generados al segmentar e igual al del datagrama original. Offset: posicin de los datos del datagrama segmentado en el original. (Se cuenta por octetos) Flags: Son los siguientes:

El nico que nos va a interesar es MF. ste se pone a 0 si el datagrama es el ltimo fragmento de una segmentacin. En caso contrario estar a 1 En nuestro ejemplo el router rellena estos campos con los siguientes valores:

41

IP (Internet Protocol)

EJEMPLO DE SEGMENTACIN

Estos tres datagramas son enviados hasta el Host2 donde se reensambla el datagrama original. PREGUNTA: Por qu no se reensambla en el router2? Para responder esta pregunta basta con recordar que IP es no orientado a conexin y por ello al Host2 podra llegarse por dos Routers diferentes. Por el hecho de que IP es, adems, no fiable al llegar el primer fragmento se disparar un TIMER. Si transcurrido un tiempo no han llegado todos los fragmentos se descartan los que s lo hayan hecho.

42

DIRECCIONES IP.

En el protocolo IP, una direccin identifica un punto de unin a la red, comnmente llamado interfaz. Una mquina puede tener mltiples interfaces, teniendo una direccin IP por cada una de ellas. Las interfaces son por lo general conexiones fsicas distintas, pero tambin pueden ser conexiones lgicas compartiendo una misma interfaz. Clasificacin de las direcciones IP:

Direcciones IP pblicas: son visibles en todo Internet. Un ordenador con una IP pblica es accesible desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una direccin IP pblica. Direcciones IP privadas: son visibles nicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pblica. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas. Direcciones IP estticas (fijas): un host que se conecte a la red con direccin IP esttica siempre lo har con una misma IP. Las direcciones IP pblicas estticas son las que utilizan los servidores de Internet con objeto de que estn siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas.

43

DIRECCIONES IP.

Direcciones IP dinmicas: un host que se conecte a la red mediante direccin IP dinmica, cada vez lo har con una direccin IP distinta. Los proveedores de Internet utilizan direcciones IP dinmicas debido a que tienen ms clientes que direcciones IP (es muy improbable que todos se conecten a la vez). Las direcciones IP poseen 32 bits de longitud y estn divididas en 4 octetos. Una direccin IP puede ser escrita en varias formas: binaria, decimal y hexadecimal. Para escribir una direccin IP en decimal se convierte cada octeto a decimal y se separan por un punto. Ejemplo:
10101100 00011101 172. 29. 32. 66 0xAC1D2042 00100000 01000010

Estructura de una direccin IP:


Una direccin IP est compuesta por dos niveles jerrquicos, los cules son:

Identificador de red (netid): representa un nmero de mquinas que pueden comunicarse entre ellas a travs de la capa dos del modelo de referencia OSI. Identificador de mquina (hostid): representa el nmero de la mquina dentro de la red.

La direccin IP identifica la mquina de forma nica en toda Internet. Es decir no pueden existir dos IPs iguales conectadas a Internet al mismo tiempo.

44

DIRECCIONES IP.
Direccin Direccin IP IP 192.168.2.180 192.168.2.180 Direccin Direccin IP IP 192.168.2.181 192.168.2.181

Direccin Direccin IP IP 192.168.2.182 192.168.2.182

Direccin Direccin IP IP 192.168.1.181 192.168.1.181

Direccin Direccin IP IP 192.168.1.180 192.168.1.180

Direccin Direccin IP IP 192.168.1.182 192.168.1.182

Ver presentacin

45

DIRECCIONES IP.

Nmeros de red y mscaras:

La divisin del nmero de red y de mquina es distinta para cada red. Cada direccin tiene una mscara de red asociada, la cual es representada por un nmero de 32 bits, donde todos los bits de la porcin de red estn a 1 y todos los bits de la porcin de mquina estn a 0. Por ejemplo: 11111111 11111111 00000000 00000000

Los primeros 16 bits estn asociados al nmero de red y los 16 restantes al nmero de la mquina dentro de la red. Una computadora puede extraer el nmero de red de una direccin IP realizando una operacin lgica AND de la mscara con la direccin IP.

Al igual que las direcciones IP, las mscaras se representan en decimal, hexadecimal y una notacin adicional llamada direccin base/conteo de bit. Ejemplo: Formato cuenta de bit -> 192.168.2.0 / 23 Formato decimal -> 192.168.2.0 255.255.254.0 Formato hexadecimal -> 192.168.2.0 0xFFFFFE00
46

DIRECCIONES IP.

Clases de direccin IP:

Antes de que las mscaras fueran generalizadas, existieron las clases de red, con mscaras implcitas asociadas a stas. Sin embargo, esto se fue haciendo obsoleto debido a la generalizacin de la arquitectura classless de la cul hablaremos ms adelante. Los diseadores de red no previnieron una red del tamao de Internet; pensaron que slo necesitaran soportar unas cuantas redes gigantescas (como corporaciones de computadoras, universidades y centros de investigacin), un mediano nmero de redes de tamao moderado y muchas redes pequeas. Por esta razn, se crearon slo tres tipos de red:

Clase A, para grandes redes. Clase B, para redes medianas. Clase C, para redes pequeas.

Redes de clase A:

Utilizan el primer octeto para el identificador de red. El primer bit comienza en 0. Rango de direcciones: 1.0.0.0 127.255.255.255

47

DIRECCIONES IP.

Se pueden asignar direcciones hasta 16.777.214 hosts. La direccin 127.x.x.x est reservada para designar la interfaz local (direccin de loopback)

Redes de clase B:

Utilizan los dos primeros octetos para referirse al nmero de red. Los dos primeros bits son 10. Rango de direcciones: 128.0.0.0 191.255.255.255 Se pueden asignar direcciones para 65.534 hosts

Redes de clase C:

Utilizan los tres primeros octetos para referirse al nmero de red. Los tres primeros bits son 110. Rango de direcciones: 192.0.0.0 223.255.255.255 Se pueden asignar direcciones para 254 hosts.
48

DIRECCIONES IP.

Redes de clase D: Redes que comienzan con 1110. Estas redes no representan una mquina sino una coleccin que forma parte de un grupo multicast IP. Rango de direcciones: 224.0.0.0 239.255.255.255 Redes de clase E: Redes que comienzan con 11111. Estas direcciones de red estn reservadas para uso futuro y son conocidas como redes marcianas. Rango de direcciones: 240.0.0.0 247.255.255.255

49

DIRECCIONES IP.
CLASES DE DIRECCIONES IP:

50

DIRECCIONES IP.

51

DIRECCIONES IP.

Direcciones especiales:

0.0.0.0: Reservada. Es utilizada por las mquinas cuando estn arrancando o no se les ha asignado direccin. 255.255.255.255: Direccin de broadcast 10.x.x.x : privada de clase A 172.16.x.x 172.31.x.x :privada de clase B. 192.168.x.x: privada de clase C 127.x.x.x : se reservan para pruebas de retroalimentacin.

Direcciones privadas:

Direcciones de loopback:

52

DIRECCIONES IP.

Ejercicios

53

DIRECCIONES IP.

Presentacin multimedia: Como funcionan de las mscaras de subred

Las mscaras de subred diferencian el Id. de host del Id. de red en una direccin IP al utilizar:

Los bits 1 para indicar el Id. de red Los bits 0 para indicar el Id. de host
Ver presentacin
54

DIRECCIONES IP.

Ejercicio2

55

DIRECCIONES IP.
Cuando asigne el Id. de red y el Id. de host: No utilice 127 como Id. de red. Utilice direcciones pblicas registradas slo cuando sea indispensable. Utilice el intervalo de direcciones privadas de IANA para la asignacin de direcciones privadas. No utilice todos los unos del formato binario para el Id. de host en una red basada en clases. No utilice todos los ceros del formato binario para el Id. de red en una red basada en clases. No duplique los Id. de host.

56

DIRECCIONES IP.

Ejercicio 3

57

Direccionamiento IP esttico

58

Direccionamiento IP automtico

59

Visualizacin de la configuracin TCP/IP utilizando Ipconfig

60

SUBNETTING.

Los diseadores de IP obtuvieron experiencia con la definicin de clases, descubriendo que las clases originales deberan ser menos amplias para ser ms tiles a las nuevas tecnologas LAN. Por ejemplo, era innecesario asignar una clase tipo B con posibilidad de 65.000 mquinas a una red con slo 1200 conexiones. La solucin que desarrollaron fue llamada subred, y fue el primer uso explcito de la mscara. Idea clave: dividir parte de host en dos trozos: Parte de subred + parte de host

Se aade un nivel ms al direccionamiento jerrquico. Divisin interna a la organizacin.


0 RED SUBRED HOST 31

Por tanto, las redes pueden dividirse internamente en redes ms pequeas llamadas subredes.

Las subredes estn conectadas entre s por los enrutadores. Las subredes permiten descentralizar la administracin de direcciones de mquina, es decir, un administrador puede delegar subredes a organizaciones pequeas.

61

SUBNETTING.

La direccin de subred incluye:


El nmero de la red a la que pertenece. El nmero de la subred dentro de la red. El nmero de host dentro de la subred.

Para crear una subred, se toman prestados bits del campo de host y se asignan como campo de subred.

Se pueden prestar los bits que se deseen hasta que slo queden dos para el host.

Mscara de subred:

Es una direccin de 32 bits que indica los bits de una direccin IP que se estn utilizando para la direccin de subred. Su funcin es indicar qu parte de una direccin IP es el nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host. Utilizan el mismo formato que las direcciones IP. Tienen 1 en la parte correspondiente a la red/subred y 0 en la parte correspondiente al host.

62

SUBNETTING.

Sea una red de clase B (128.10.0.0 255.255.0.0)


Se desea prestar 8 bits para formar las subredes. Los dos primeros octetos de la direccin IP identifican a la red. El tercer octeto proporciona el nmero de subred. 128.10.1.0 se refiere a la red 128.10, subred 1 128.10.2.0 se refiere a la red 128.10, subred 2 As sucesivamente.

NOTA! El poder utilizar o no la primer subred (subred 0) y la ltima subred (subred 1) al hacer subnetting depende de los algoritmos y dispositivos de enrutamiento. El RFC 950 indicaba que no se podan utilizar, por lo que el nmero de subredes era (2^n)-2 El RFC 1878, mucho ms reciente, indica que se pueden utilizar las 2^n combinaciones que hay disponibles.

63

SUBNETTING.

Direcciones especiales:

Una direccin IPv4 de una subred con todos los bits del campo de host a 0, identifica a la subred. Una direccin IPv4 de una subred con todos los bits del campo de host a 1, sirve para direccionar a todos los host de una subred (broadcast dirigido de subred).

64

Utilizacin de los bits en una mscara de subred


Direccin de clase B con subred
Nmero de subredes 254 32 2 8 128 64 16 4 0 Id. de red
1 0

Id. de subred

Id. de host

Nmero de hosts

65.534 32.512 16.256 4.064 8.128 508 2.032 1.016 254

65

SUBNETTING.

66

SUBNETTING.

67

Definicin de identificador de subred


1
255 255 224 0 11111111 11111111 11100000 00000000

Hay ocho redes posibles

1. 00000000 = 0 2. 00100000 = 32 3. 01000000 = 64 4. 01100000 = 96 5. 10000000 = 128 6. 10100000 = 160 7. 11000000 = 192 8. 11100000 = 224

2
68

SUBNETTING

Cuando un equipo quiere comunicarse con otro, del cual slo conoce su direccin IP, para saber si comparte el medio fsico con l, siempre lleva a cabo el siguiente procedimiento:

Realiza un AND lgico entre su direccin IP y su mscara de red. De esta manera, obtendr la red a la que pertenece. Igualmente, hace un AND lgico entre su propia mscara y la direccin IP del equipo destino con el que se quiere comunicar. Si el resultado de ambas operaciones es el mismo, entonces es porque ambos equipos pertenecen a la misma red IP, y por tanto, comparten el mismo medio fsico a travs del cual se podrn comunicar directamente.
69

PROBLEMAS DEL DIRECCIONAMIENTO IPv4.

Con el subnetting se realiza un uso ms efectivo de una red clase A, B o C. Sin embargo, an as, el espacio de direcciones IP se est agotando.

El nmero de dispositivos conectados a Internet se ha disparado en los ltimos aos. No slo hosts, servidores y dispositivos de red, sino telfonos mviles, agendas personales,

La solucin final vendr con IPv6: aumenta el tamao de direccin IP de 32 bits a 128 bits. Mientras tanto, hay que buscar otras soluciones sobre IPv4: Uso de superredes y CIDR (Classless Interdomain Routing). Uso de VLSM (Variable Length Subnet Mask). Uso de direcciones privadas y NAT/PAT (Network Address Translation/Port Address Translation).

70

SUPERREDES Y CIDR.

Hemos visto cmo emplear una sola direccin de red para direccionar varias subredes fsicas. En los ltimos aos ha surgido la problemtica inversa: Agotamiento de direcciones de clase A y B. Las direcciones de clase C resultan demasiado pequeas para la mayora de los casos.
Solucin: se empiezan a asignar grupos de direcciones de clase C a las organizaciones.

Se asignan tantas direcciones consecutivas de clase C como haga falta de acuerdo con el nmero de hosts en la red de la organizacin.

71

SUPERREDES Y CIDR.

Problema: Se dispara el tamao de las tablas de encaminamiento, pues hay que incluir una entrada por cada direccin de tipo C. Una direccin de tipo B equivale a 256 redes de clase C!!!! Ejemplo: grupo de 4 direcciones de clase C consecutivas:

192.68.12.0 192.68.13.0 192.68.14.0 192.68.15.0

11000000 01000100 00001100 00000000 11000000 01000100 00001101 00000000 11000000 01000100 00001110 00000000 11000000 01000100 00001111 00000000

Las 4 direcciones tienen un prefijo comn de 22 bits. De manera que, este grupo de direcciones se puede expresar como 192.68.12.0/22

72

SUPERREDES Y CIDR.

Desaparece la divisin de direcciones en clases: CIDR (Classless InterDomain Routing, encaminamiento sin clases entre dominios). Desarrollado en 1994, CIDR mejora la eficiencia y escalabilidad de IPv4 mediante:

La sustitucin del direccionamiento con clases por un esquema ms flexible y que genera menos desperdicio (VLSM) Mejora la agregacin de rutas (sumarizacin), tambin conocido como supernetting. Permite a los routers agregar, o sumarizar, la informacin de enrutamiento y, as, se reduce el tamao de sus tablas de enrutamiento:

Slo la combinacin de una direccin y su mscara pueden representar la ruta a mltiples redes.

Conclusin:

CIDR permite un rutado entre dominios sin clase. Los routers que cumplen CIDR ignoran las clases de direcciones. La porcin de red de la direccin se determina por el prefijo de red (/8, /19, etc.)

73

SUPERREDES Y CIDR.

Actualmente ICANN (Corporacin de Internet para la Asignacin de Nombres y Nmeros), a travs de sus registros regionales (RIR), asigna bloques de direcciones de clase C consecutivas a los distintos ISPs.

Hay 5 registros regionales:


APNIC (Asia-Pacific Network Information Centre) para Asia y la Regin Pacfica. ARIN (American Registry for Internet Numbers) para Amrica Anglosajona. LACNIC (Latin-American and Caribbean Internet Address Registry) para Amrica Latina y el Caribe. RIPE NCC (Ripe Network Coordination Centre) para Europa, el Oriente Medio y Asia Central. AfriNIC (frican Network Information Centre) para frica.

Los proveedores a su vez dividen este bloque entre sus abonados.

74

VLSM (Mscara de Red de Longitud Variable).

VLSM permite a una organizacin utilizar ms de una mscara de subred dentro del mismo espacio de direcciones de Red:

hacer subnetting de una subred Primero creamos 256 subredes (/16) de la red

Un ejemplo: 10.0.0.0/8

10.0.0.0/16, 10.1.0.0/16, 10.2.0.0/16, hasta la 10.255.0.0/16

Luego para cada subred /16 hacemos subnetting para crear 256 nuevas subredes (/24). Por ejemplo, la subred 10.1.0.0/16 nos quedara como:

10.1.0.0/24, 10.1.1.0/24, 10.1.2.0/24, hasta la 10.1.255.0/24

75

VLSM (Mscara de Red de Longitud Variable).

76

VLSM (Mscara de Red de Longitud Variable).

77

VLSM (Mscara de Red de Longitud Variable).

78

CLASSFUL Y CLASSLESS.

Resumen hasta ahora: 2 esquemas de direccionamiento:

Basado en clases (Classful): 5 clases de direcciones: A,B,C,D y E. La clase de direccin viene dada por:

El nmero de bits que forma parte del identificador de red. El valor binario o decimal del primer byte de la direccin IP

Poco eficiente -> agotamiento de direcciones. En desuso. Sin clases (Classless): CIDR (Classless Interdomain Routing) Ms eficiente. Es el empleado en la actualidad.

79

VLSM, CIDR, SUMARIZACIN

Leer los documentos del aula virtual: Que-es-el-Subnetting.pdf superred_cidr_vlsm.pdf

80

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

El trmino NAT (IP masquerading) se basa en una traduccin entre las direcciones IP privadas de una organizacin y las direcciones IP pblicas asignadas de forma oficial y global en Internet [RFC 3022] La idea es sencilla: si un nmero indeterminado de mquinas pertenecientes a una organizacin desean conectarse con el exterior y a cada una de esas mquinas se le asigna de forma permanente una direccin IP pblica en Internet, y si este mismo procedimiento se repitiera en todas las organizaciones conectadas a Internet, llegara un momento que se agotara el espacio oficial de direcciones IP pblicas asignables. Asimismo, en muchas ocasiones no se desea disponer de un acceso directo completo a Internet por razones, fundamentalmente, de seguridad.
81

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

Estos dos motivos: Por un lado, la dificultad de obtener todas las direcciones IP pblicas que una organizacin necesita para sus mquinas. Por otro lado, una mayor seguridad manteniendo en privacidad las direcciones IP internas utilizadas dentro de una organizacin. Han impulsado a las distintas organizaciones conectadas a Internet a seguir las recomendaciones especificadas en el RFC 1918, el cual ha reservado los tres bloques siguientes de direcciones privadas del espacio oficial de direcciones IP pblicas (lo que se conoce como internets privadas):

10.0.0.0 hasta 10.255.255.255 172.16.0.0 hasta 172.31.255.255 192.168.0.0 hasta 192.168.255.255

82

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

83

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

84

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

85

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

86

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).


Las organizaciones que migran de una direccin privada a un espacio pblico de direcciones oficiales o globales lo hacen con la ayuda de un router que posea la tecnologa de un traductor de direcciones de red o NAT. Posibles implementaciones de la tecnologa NAT: NAT esttico:

La traduccin es biunvoca y permanente: a cada direccin privada le corresponde una pblica y viceversa. Por tanto, hay tantas direcciones IP pblicas como privadas. Utilidad: escenarios sencillos y reducidos en donde las correspondencias de las direcciones pblicas estn fijadas previamente y, especialmente, para aquellas mquinas que necesitan estar visibles para el exterior: mquinas servidoras de pginas web o mquinas servidoras de ficheros. La tabla de traduccin NAT se introduce previamente en la configuracin del NAT y no se modifica dinmicamente.

87

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

Ejemplo de NAT esttico:

88

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

NAT dinmico:

Traduccin automatizada y temporal, segn la van requiriendo las mquinas privadas de la organizacin, de un conjunto de direcciones privadas en un conjunto de direcciones pblicas. Las entradas de la tabla caducan al terminar la conexin o pasado un tiempo de inactividad, lo cual permite la reutilizacin de direcciones pblicas por otras mquinas que desean conectarse con el exterior. El nmero de direcciones pblicas puede ser inferior al de direcciones privadas pero slo pueden haber tantas conexiones simultneas con el exterior como direcciones IP pblicas. La tabla de traduccin NAT se crea y modifica sobre la marcha en funcin del nmero de direcciones pblicas y mquinas privadas conectadas al exterior.
89

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

Ejemplo de NAT dinmico:

90

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

NATP (Network Address Port Translation) o NAPT o PAT:

Es un NAT que adems aade la funcionalidad de poder trabajar tambin en el nivel de transporte cambiando (adems de la direccin IP del nivel de red) el nmero de puerto TCP o UDP. Las distintas conexiones se mapean a nmeros de puertos distintos. Por tanto, las entradas en la tabla de traduccin NAPT incluyen no slo la direccin IP sino tambin el nmero de puerto. Se pueden hacer muchas conexiones externas simultneas: un router NATP puede representar hasta 65.535 mquinas privadas con una sola direccin pblica.

91

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

Ejemplo de NAPT esttico:

92

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

Ejemplo de NAPT dinmico:

93

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

Es importante resaltar que las cuatro modalidades de NAT pueden coexistir en una misma red privada. Por ejemplo, se puede configurar el router de la organizacin con un NAT o NAPT esttico para los servidores que deban ser accesibles desde el exterior y, a su vez, configurar dicho router con NAT o NAPT dinmico para el resto de las mquinas privadas. Asimismo, las modificaciones que NAT introduce en un datagrama IP son las que se describen a continuacin:

Cabecera IP: al modificar las direcciones de origen y/o destino, el valor del campo suma de comprobacin cambia en la cabecera del datagrama IP y, por tanto, debe recalcularse y cambiar dicho campo de la cabecera por el nuevo valor. Mensajes ICMP: como un mensaje ICMP encapsula la cabecera del datagrama IP y el comienzo de la cabecera TCP/UDP que origin dicho mensaje ICMP. NAT debe localizar en el mensaje ICMP la direccin IP y modificarla. Asimismo, debe cambiar la suma de comprobacin de la cabecera IP encapsulada. A su vez, NAPT ha de modificar tambin el nmero de puerto TCP o UCP incluido en la cabecera encapsulada.

94

DIRECCIONAMIENTO PRIVADO Y TRADUCCIN DE DIRECCIONES (NAT).

Ver PDF: Estudiar documento FUNCIONAMIENTO DE NAT

95

ENRUTAMIENTO

Ver PDF: ENRUTAMIENTO

96

Protocolos ARP e ICMP

Ver PDF: Protocolos ARP e ICMP

97