ARQUITECTURA DE REDES DE COMUNICACIONES ...pegaso.ls.fi.upm.es/arquitectura_redes/clase3...Uno de...

ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García

11

I. ARQUITECTURA TCP/IP1. Protocolo IPv6 (ICMPv6)2. IP móvil en IPv63. Transición de IPv4 a IPv64. Encaminamiento dinámico de unidifusión y MPLS5. Multidifusión IP6. Encaminamiento dinámico de multidifusión7. TCP: Confirmación selectiva (SACK) y control de la congestión8. Aplicaciones multimedia en tiempo real (RTP y VoIP)

y modelos de calidad de servicio

II. SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN INTERNET1. Amenazas, servicios y mecanismos de seguridad2. Seguridad Web y correo electrónico3. Protección de las comunicaciones: Intranets y Redes privadas virtuales

ARQUITECTURA DE REDES DE COMUNICACIONESÍNDICE TEMÁTICO


22

TRANSPARENCIAShttp://halley.ls.fi.upm.es/~jyaguez/libros.html

PROBLEMAShttp://halley.ls.fi.upm.es/~jyaguez/examenes.html

Arquitectura de Redes de Comunicaciones

Documentación: Tema I, Capítulo 3http://pegaso.ls.fi.upm.es/arquitectura_redes/index2.htmlmaterial

•TCP/IP Tutorial and Technical Overview, Lydia Parziale, David T. Britt ,… 8ª edición (Diciembre 2006). Redbooks: http://www.redbooks.ibm.com/portals/solutionsLibro descargable desde Internet).Los RFCs que se indiquen


3

Transición de IPv4 a IPv6Integración y Coexistencia

Periodo de transición en elque IPv6 e IPv4 deberáncoexistir hasta disponer derouters y servicios IPv6


4

Transición de IPv4 a IPv6Técnicas y Tecnologías

(RFC-4213) Traducción de información de control y direcciones

de red:Sin formato IPv6 compatible IPv4Con formato IPv6 compatible IPv4

Pilas IP duales en sistemas finales conectados arouters de acceso multiprotocolo IPv6/IPv4

Túneles IPv6 sobre IPv4: El mecanismo de túnel lopueden implementar los routers y/o los propiossistemas finalesConfiguración previaAutomáticos

• Con formato IPv6 compatible IPv4• 6 to 4 (evolución túnel con formato IPv6 compatible IPv4)


5

Transición de IPv4 a IPv6:Traducción de Información de Control y Direcciones de Red

IPv6 IPv6/IPv4 IPv4 IPv6

Flujo: xOrigen: Av6Destino: Ev6

datos

Origen: Av4Destino: Ev4

datos


datos

Flujo: ???Origen: Av6Destino: Ev6

datos

A a B: IPv6 B a C: IPv4 C a D: IPv4 D a E: IPv6

A B C D E

IPv6 IPv4 IPv4 IPv6

IPv4/IPv6

TRADUCCIÓN TRADUCCIÓNTraducción lo más completa posible de una cabecera IPv6 a otra IPv4 en función de toda

la información de control que se pueda pasar entre ambas versiones y de la transformación de cualquier dirección IPv6 en dirección IPv4

Mecanismo más elemental y sin utilidad (más carga de proceso)

5


6

Transición de IPv4 a IPv6:Traducción de la Información

de Control y Direcciones de Red: Sin Formato de Dirección IPv6 Compatible IPv4



datos


datos


datos


datos


A B C D E

IPv6 IPv4 IPv4 IPv6

IPv4/IPv6NAT (en una dirección libre de “B” en la red IPv4)

Asociación IPv6/IPv4(conocida por “B” y “D”)

Routers B y D tienen que conocer la asociación Dirección Destino: Ev6 - Ev4

NAT (en una dirección libre de “D” en la red IPv6)

Mecanismo de traducción

Mecanismo de traducción


7

00000......................................................................... Dirección IPv480 16 32

0000

Para túneles automáticos mediante routers IPv4

XXX...XBits

XXX...X = 000…0 (máquinas destinatarias IPv6)

XXX...X = 111…1 (máquinas destinatarias IPv4)

•Compatibles IPv4 (::a.b.c.d): MÁQUINAS DESTINATARIAS IPv6::IPv4/128 (p. ej, ::138.10.9.16)Enviar tráfico desde un terminal IPv6 a un terminal IPv6 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 96 ceros) y router final destino IPv4/IPv6 (añade 96 ceros)• Mapeadas a IPv4 (::FFFF: a.b.c.d): MÁQUINAS DESTINATARIAS IPv4::FFFF:IPv4/128 (p. ej, ::FFFF:138.10.9.16)Enviar tráfico desde un terminal IPv6 a un terminal IPv4 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 80 ceros y 16 unos) y router final destino IPv4 (quita 80 ceros y 16 unos)

Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6

Compatibles IPv4 y Mapeadas a IPv4


8

Transición de IPv4 a IPv6:Traducción de la Información de Control y Direcciones de Red:

Direcciones con Formato IPv6 Compatibles IPv4



datos


datos


datos


datos


A B C D E

IPv6 IPv4 IPv4 IPv6

IPv4/IPv600000......................................................................... Dirección IPv4

80 16 320000 000...0

Bits

00000......................................................................... Dirección IPv480 16 32

0000 000...0Bits

Dirección IPv4 Dirección IPv4

32 bits 32 bits

“B” quita 96 ceros en la dirección origen y destino

y traduce la información de control que pueda en una nueva cabecera IPv4

“D” pone 96 ceros en la dirección origen y destino

y traduce la información de control que pueda en una nueva cabecera IPv6


9

IPv6Interfaz de red

Hardware

A

TCP/UDP

APLICACIÓN

IPv6

B

Interfaz de red

Hardware

IPv6

Interfaz de red

Hardware

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

IPv4

C

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

IPv6

D

IPv6 IPv6

Interfaz de red

Hardware

EAPLICACIÓN

TCP/UDP

(Traducción de la información de control y direcciones de red)

IPv4 IPv4

Transición de IPv4 a IPv6:Traducción de la Información de la

Control y Direcciones de Red: Arquitectura de Protocolos


10

Transición de IPv4 a IPv6Pila Dual en los Sistemas Finales: Arquitectura de Protocolos

IPv6Interfaz de Red 1

Hardware

A

TCP/UDP

APLICACIÓN

Interfaz de Red 2

Hardware

Interfaz de Red 3

Hardware

C

IPv4

Interfaz de Red 3

Hardware

Interfaz de Red 4

Hardware

D

IPv4Interfaz de Red 4

Hardware

EAPLICACIÓN

TCP/UDP

IPv4

Red 1

Router multiprotocolo IPv6/IPv4 (sin ningún tipo de traducción)

IPv6

F G H I J K

APLICACIÓN

TCP/UDP

IPv4

IPv6

Interfaz de Red 1

Hardware

Interfaz de Red 2

Hardware

IPv4

B

Red 2 Red 3 Red 4(IPv6/IPv4) (IPv4) (IPv4)(IPv6/IPv4)

IPv6IPv4 IPv4 IPv4 IPv4

Pila dual = 2 pilas completas TCP/IP para IPv6/IPv4 sobre el mismo interfaz de acceso

Dispone por separado de IPv4 e IPv6 para cada interfaz de red


11

IPv6Interfaz de red 1

Hardware

A

TCP/UDP

APLICACIÓN

Interfaz de red 2

Hardware

Interfaz de red 3

Hardware

C

IPv4

Interfaz de red 3

Hardware

Interfaz de red 4

Hardware

D

IPv4Interfaz de red 4

Hardware

EAPLICACIÓN

TCP/UDP

IPv4

Red 1

F I J K

APLICACIÓN

TCP/UDP

IPv4

Red 2 Red 3 Red 4

H

Interfaz de red 1

Hardware

Interfaz de red 2

Hardware

IPv6

Interfaz de red 1

Hardware

Interfaz de red 2

Hardware

IPv4G H

B2

B1

(IPv6/IPv4) (IPv6/IPv4) (IPv4) (IPv4)

IPv6 IPv6 IPv6 IPv6 IPv4 IPv4

Transición de IPv4 a IPv6Pila Dual en los Sistemas Finales: Arquitectura de Protocolos

Equivalente a un router

multiprotocolo


Formato de la Trama MAC Ethernet II (DIX) ESTÁNDAR DE FACTO

(RECORDATORIO)

DirecciónMAC

DestinoDatos

Identificadordel proceso del nivel superior

(ARP=2054, IPV4=2048, IPv6=34525 …)

Datagrama IP o paquete ARP

DirecciónMAC

Origen

6 octetos 6 octetos

Tipo

2 octetos

Controlde

Verificación(CRC)

4 octetosCabecera de información de control

Cola de información

de controlhasta 1500 octetos

Tamaño máximo = 1518 octetos + 7 octetos de preámbulo y 1 octeto delimitador de inicio = 1526 octetos


13

CabeceraMAC

802.11

DSAP(0xAA)

CONTROLUIUnnumberedInformation(0x03)

SSAP(0xAA)

RFC 1042 encapsulación

(0x00-00-00)Tipo Datagrama IP

Controlde

Verificación

24 ó 30 octetos 4 octetos1 octeto 1 octeto 1 octeto 3 octetos 2 octetos ≤2312 octetos

≤1500 octetosGeneralmente,DATOS

(0 a 2312 octetos)

Formato de la Trama MAC IEEE 802.11 ESTÁNDAR DE FACTO

(RECORDATORIO)

Identificadordel proceso del nivel superior

(ARP=2054, IPV4=2048, IPv6=34525 …)


14

Túneles En ocasiones se quiere intercambiar paquetes entre dos redes que utilizan un

mismo protocolo, pero que están unidas por una red que utiliza un protocolodiferente Por ejemplo, una organización dispone de dos oficinas con redes locales IPv6

conectadas a través de Internet (redes IPv4) Si se desea que estas dos oficinas intercambien tráfico IPv6 sin establecer para

ello una nueva línea ni instalar routers multiprotocolo en todo el trayecto sepuede establecer un túnel entre ambas oficinas

• Los dos nodos IPv6 ubicados en los extremos del túnel serán los encargadosde añadir a los paquetes IPv6 la cabecera IPv4 adecuada para que lleguenal otro extremo

• Los paquetes IPv6 viajarán “encapsulados” a través del túnel en paquetesIPv4, de forma que los paquetes IPv6 no sean vistos por los routers IPv4 deInternet

Uno de los usos más habituales de los túneles actualmente es para la creaciónde redes privadas virtuales (VPNs)

Los túneles no son una solución deseable en sí mismos, ya que a lo largo del túnellos paquetes han de llevar dos cabeceras, lo cual supone un mayor “overhead”

Además los extremos del túnel se convierten en puntos simples de fallo ypotenciales “cuellos de botella” en el rendimiento de la red

14


15

RmRs

SEGOVIAMADRID

192.168.4.11

…

…

origen

destino

InternetIPv4

TÚNEL

…

…

………

IPv6

IPv6

Túnel IPv6 sobre IPv4: Proceso de encapsulación de un paquete IPv6 en un paquete IPv4


16

Diferentes Extremos en los Túneles IPv6 sobre IPv4

IPv6

Terminal a Router/Router a Terminal

Terminal a Terminal

Router a Router

IPv6IPv6 IPv6IPv4

IPv6IPv4

IPv6IPv4

IPv6

Túnel IPv6 sobre IPv4: Proceso de encapsulación de un paquete IPv6 en un paquete IPv4

Objetivo de un Túnel IPv6 sobre IPv4: No “tocar” o modificar el paquete original IPv6

Los túneles deben ser lo más cortos posibles

El mecanismo de túnel lo pueden implementar los routers y/o los propios sistemas finales

IPv6


TIPOS DE TÚNELES IPv6 sobre IPv4

Túneles IPv6 sobre IPv4: Elmecanismo de túnel lo puedenimplementar los routers y/o los propiossistemas finalesConfiguración previaAutomáticos

• Con formato IPv6 compatible IPv4• 6 to 4

17


Tipos de Túneles IPv6 sobre IPv4 Túnel configurado previamente: Encapsulación de un paquete

IPv6 en un paquete IPv4 en donde la Dirección Destino (extremodel túnel) de la cabecera IPv4 que se añade al paquete IPv6(encapsulación), se tiene que conocer previamente Los extremos del túnel deben conocerse previamente

Túnel automático con direcciones IPv6 compatibles IPv4:Encapsulación de un paquete IPv6 en un paquete IPv4 en donde laDirección Destino (extremo del túnel) de la cabecera IPv4 que seañade al paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Destino de la cabecera IPv6 La Dirección Origen de la cabecera IPv4 que se añade al

paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Origen de la cabecera IPv6

Túnel automático 6to4: Sustituye al túnel automático creado condirecciones IPv6 compatibles IPv4

18


19

Transición de IPv4 a IPv6Túnel configurado previamente IPv6 sobre IPv4 (B-D) entre A y E

IPv6 IPv6/IPv4 = Túnel (La entidad IPv4 de B

conoce a la entidad IPv4 de D)

IPv4/IPv6 = Túnel (La entidad IPv4 de D

conoce a la entidad IPv4 de B)

IPv6

A B C D E

IPv6 IPv4 IPv4 IPv6


datos

Origen: Bv4Destino: Dv4

Origen: Bv4Destino:Dv4


datos


Flujo: xOrigen: Av6

Destino: Ev6

datos

Flujo: xOrigen: Av6

Destino: Ev6

datos

Encapsulado IPv6 en IPv4 Encapsulado IPv6 en IPv4

TÚNEL IPv6 sobre IPv4 = 2 o más entidades intermedias IPv4 entre las 2 entidades finales IPv6Las dos entidades intermedias IPv4 más extremas y contiguas a las dos entidades finales IPv6 forman el túnel

IPv4Los extremos del túnel

deben conocerse previamente

DESENCAPSULADO EN “D”ENCAPSULADO EN “B”


20

Transición de IPv4 a IPv6Túnel Configurado previamente IPv6 sobre IPv4 (B-D) entre A y E

Arquitectura de Protocolos

IPv6Interfaz de red

Hardware

A

TCP/UDP

APLICACIÓN

IPv6B

Interfaz de red

Hardware

IPv4

IPv6

Interfaz de red

Hardware

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

IPv4

C

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

IPv6

DIPv6 IPv6

Interfaz de red

Hardware

EAPLICACIÓN

IPv4

TCP/UDP

ENCAPSULADO(IPv6/IPv4)

DESENCAPSULADO(IPv6/IPv4)


21

Transición de IPv4 a IPv6Otros Túneles Configurados previamente IPv6 sobre IPv4 (B-J, B-L, J-L, B-D) entre

A y J, A y L, J y L A y D Arquitectura de Protocolos

IPv6Interfaz de red

Hardware

A

TCP/UDP

APLICACIÓN

IPv6B

Interfaz de red

Hardware

IPv4

IPv6

Interfaz de red

Hardware

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

IPv4

C

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

IPv6

DIPv6 IPv6

Interfaz de red

Hardware

EAPLICACIÓN

IPv4

TCP/UDP

IPv4Interfaz de red

Hardware

TCP/UDP

APLICACIÓN

IPv6

J

IPv4Interfaz de red

Hardware

TCP/UDP

APLICACIÓN

IPv6

L

Sistemas Finales con

mecanismo de túnel

El mecanismo de túnel lo pueden implementar los routers y/o los propios

sistemas finales

ENCAPSULADO(IPv6/IPv4)

DESENCAPSULADO(IPv6/IPv4)


22

Transición de IPv4 a IPv6Túnel Automático (direcciones IPv6 compatibles IPv4)

IPv6 sobre IPv4 (B-E) entre A y E

IPv6 IPv4 IPv4

A B C D E

IPv6 IPv4 IPv4


datos

Origen: Av4Destino:Ev4


datos

A a B: IPv6B a E: IPv4

Flujo: xOrigen: Av6

Destino: Ev6

datos


Flujo: xOrigen: Av6

Destino: Ev6

datos

Encapsulado IPv6 en IPv4

IPv4

IPv4/IPv6IPv6/IPv4

se extrae de

DESENCAPSULA

ENCAPSULA

MECANISMO DE TÚNEL MECANISMO DE TÚNEL

Dirección IPv6 compatible IPv4

•Encapsulación de un paquete IPv6 en un paquete IPv4 en donde la Dirección Destino (extremo del túnel) de lacabecera IPv4 que se añade al paquete IPv6 (encapsulación), se obtiene automáticamente (quitando 96 ceros) de laDirección Destino de la cabecera IPv6•La Dirección Origen de la cabecera IPv4 que se añade al paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Origen de la cabecera IPv6


23

Transición de IPv4 a IPv6Túnel Automático IPv6 sobre IPv4 (B-E) entre A-E y otros

Arquitectura de Protocolos

IPv6Interfaz de red

Hardware

A

TCP/UDP

APLICACIÓN

IPv6B

Interfaz de red

Hardware

IPv4

IPv6

Interfaz de red

Hardware

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

IPv4

C

IPv4

Interfaz de red

Hardware

Interfaz de red

Hardware

D

IPv4 IPv6IPv4

Interfaz de red

Hardware

EAPLICACIÓN

TCP/UDP

(ENCAPSULADO IPv6/IPv4)

(DESENCAPSULADO IPv6/IPv4)

IPv4Interfaz de red

Hardware

TCP/UDP

APLICACIÓN

IPv6JIPv4

Interfaz de red

Hardware

TCP/UDP

APLICACIÓN

IPv6 L“E” (“J” y “L”)

disponen de un mecanismo de túnel

IPv4

Dirección IPv6 compatible IPv4

MECANISMO DE TÚNEL


Mecanismo 6to4Túneles Automáticos 6to4 (RFC-3056)

Estrategia estandarizada que utiliza una dirección IPv6 de unidifusiónespecial de transición (prefijo 2002 en hexadecimal) con una dirección IPv4“empotrada” en hexadecimal en la propia dirección IPv6

Reemplaza a los túneles automáticos IPv6 sobre IPv4 creados condirecciones IPv6 compatibles IPv4 (p.ej., ::192.1.2.3) Actualmente, las direcciones IPv6 compatibles IPv4 se consideran obsoletas y no se

implementan• No tienen buena escalabilidad (conocimiento previo de la dirección IPv4 del

nodo para construir la dirección IPv6) Diseñado para conectar automáticamente, mediante túneles, dominios

remotos IPv6 (oficinas de una empresa) a través de redes IPv4 (Internet) PREVIAMENTE: Para obtener las direcciones IPv6 de los nodos de una oficina hay

que conocer el prefijo de la dirección IPv6 de dicha oficina (/48) que se obtienedirectamente de la dirección IPv4 pública del router de dicha oficina A continuación, se añade el identificador de nodo, mediante el formato EUI-64, al

prefijo de la oficina obtenido anteriormente POSTERIORMENTE: El router de la oficina origen construye el túnel

automáticamente en función de la dirección IPv4 pública del router de la oficinadestino que está empotrada en la dirección destino del paquete IPv6

24


25

Direcciones IPv6 de Unidifusión(RECORDATORIO)

Ámbito o contextoGlobalesLocales (al enlace)

EspecialesDe transición: Compatibles IPv4, Mapeadas

a IPv4 y 6to4De bucle (loopback)No especificadas


2626

200232 16 64

Dirección IPv4

Direcciones de transición de IPv4 a IPv6 (la mayoría de los routers son IPv4)Bits

Estrategia 6to4 (RFC-3056)16

ID de InterfazID de Red

Dirección IPv4 “empotrada” en la dirección IPv6 (4 octetos = 2 grupos de 4 dígitos hexadecimales)

Para túneles automáticos sobre IPv4

PREFIJO 6 to 4(/16) = 2002 (0010 0000 0000 0010)/16

2002:IPv4::/16 (p.ej., 2002:8192:56bb:9258:a00:20ff:fea9:4521)Dir. IPv4PREFIJO RED nodo

En hexadecimal (129.146.86.187)

81 92 56 bb1 octeto en decimal son 2 dígitos hexadecimales (1 =0x01, 2 = 0x02, …)

2 octetos en decimal son 4 dígitos hexadecimalesRED (/64) (identifica a una única red)

Prefijo de la dirección especial de transición (/48)

Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6(RECORDATORIO)


27

Rs (Segovia): 80.41.211.128; Rm (Madrid): 90.80.25.212;Rl (León): 80.25.213.12; Rv (Valencia): 110.10.210.18

Empresa con 4 oficinas y

tecnología IPv6

IPv4IPv6

IPv6

IPv6

IPv6

Prefijo de las direcciones IPv6 de la oficina de Segovia2002:5029:D380::/48

Prefijo de las direcciones IPv6 de la oficina de Madrid

2002:5A50:19D4::/48

Prefijo de las direcciones IPv6 de la oficina de Valencia2002:6EA:D212::/48

Prefijo de las direcciones IPv6 de la oficina de León

2002:5019:D5C::/48

SI

El prefijo de la dirección IPv6 de una oficina(/48) se obtiene directamente de la dirección

IPv4 pública del router de dicha oficina

El router de la oficina origen construye el túnel automáticamente

en función de la dirección IPv4 pública del router de la oficina

destino que está empotrada en la dirección destino del paquete IPv6


28

Cabecera IPv4Versión: IPv4Protocolo: IPv6 (41)Dirección origen de Rm: 90.80.25.212Dirección destino de Rs: 80.41.211.128

Cabecera IPv6Versión: IPv6Cabecera siguiente/Protocolo TCP (6)Límite de saltos (16 bits): Por ejemplo, 255 ó 0x00FF Dirección origen de Sm: 2002:5A50:19D4:rrrr:mmmm:mmmm:mmmm:mmmm Dirección destino de Ts1: 2002:5029:D380:rrrr:mmmm:mmmm:mmmm:mmmm

Túnel Rm – RsComunicación entreEl servidor Sm y el

terminal Ts1

Prefijo de la dirección de la red de la oficina de Madrid obtenido de la dirección IPv4

pública del router de dicha oficina

El router de la oficina origen, Rm, construye el túnel automáticamente en función de la

dirección IPv4 pública del router de la oficina destino, Rs, que está empotrada en la

dirección del nodo destino Ts1


29

Escenario de Túneles IPv6 sobre IPv4 Por configuración previa

Dirección IPv4 de terminación del túnel determinada por el administradorde la red

AutomáticosGestión centralizada

• Tunnel Broker (servidor de túneles)– Usuario ADSL solicita túnel a un servidor Tunnel Broker– Envío de un script de configuración al usuario– Establecimiento del túnel entre el terminal de usuario y el servidor de túneles

• Teredo– Terminales localizados detrás de un NAT– Proporciona conectividad IPv6 a través de Internet IPv4– Asigna direcciones IPv6 a partir de las direcciones IPv4

Dirección IPv4 empotrada en la dirección IPv6

• 6to4: Automatic tunneling of IPv6 over IPv4• ISATAP: Intra-site Automatic Tunnel Addressing Protocol

– Asigna direcciones IPv6 a partir de las direcciones IPv4» Administradas localmente: ::0:5EFE:a.b.c.d» Direcciones IP públicas: ::200:5EFE:a.b.c.d


30

Mayo04 [email protected] 31-41

Mecanismos: Túnel 6to4 automático (1/2)

IPv6IPv6 IPv4

IPv4: 192.1.2.3IPv6: 2002:c001:0203::/48

IPv4: 9.254.253.252IPv6: 2002:09fe:fdfc::/48

Primera Fase

IPv4/IP6

IPv6/IPv4

Mecanismo 6to4Túneles Automáticos 6to4 (RFC-3056)

Los routers 6to4 encaminando paquetes a direcciones 2002::/16

6to4

6to4


31

Mayo04 [email protected] 32-41

Mecanismos: Túnel 6to4 automático Routers de retransmisión (2/2)

sitioIPv6

IPv6IPv4

IPv4: 192.1.2.3IPv6: 2002:c001:0203::/48

Dirección 6to4 IPv6Dirección IPv6 normal

InternetIPv6

2ª fase

Mecanismo 6to4Túneles Automáticos 6to4 con Routers de Retransmisión

Segunda Fase

Relay Router

IPv6/IPv4

Los routers 6to4 permiten encaminar paquetes a direcciones 2002::/16, pero no pueden enrutar a direcciones IPv6 nativas. Por tanto, se necesitan routers de

retransmisión (relay routers) para poder conectar redes IPv6 aisladas, que disponen de un router 6to4, con redes IPv6 e Internet IPv6

Relay Router


Ejercicio Práctico de Direccionamiento IPv6Escenario

Una organización, que utiliza tecnología IPv6, disponede 3 oficinas en España (Segovia, Madrid y León)

En cada oficina hay un conmutador o switch Ethernetpara crear la correspondiente red de área local

Para el direccionamiento de los nodos de cada oficina,dicha organización hace uso del prefijo en hexadecimal2002 (0x2002)Rs (Segovia): 200.16.20.1Rl (León): 210.17.21.1Rm (Madrid): 220.18.22.1

32


Inicialmente, los nodos de cada oficina sólo conocen su direcciónMAC Se resalta que no existe un servidor DHCPv6 en ninguna oficina Para cualquier autoconfiguración, se hace uso del estándar EUI-64 Además, los routers de cada oficina periódicamente informan, al

resto de nodos de la oficina, del prefijo de red de dicha oficina (/64)y de la dirección MAC del correspondiente router

Los dos últimos octetos menos significativos o más a la derecha delprefijo de red (/64) de cada oficina, que se corresponden con loscuatro dígitos en hexadecimal del identificador de la red específica,son los siguientes:

• Red de Segovia: 0001 (0x0001)• Red de León: 0002 (0x0002)• Red de Madrid: 0003 (0x0001)

33

Ejercicio Práctico de Direccionamiento IPv6Escenario


34

MAC=00:A2:55:AC:65:48

MAC=00:17:31:91:79:C4

MAC=00:02:6B:21:31:00MAC = 00:1D:60:B9:D2:14

MAC=00:1A:2C:58:24:E8

MAC=00:1D:A1:69:34:11

SEGOVIA

LEÓN

MADRID

INTERNET(IPv4)

Ts1

Ts2

Tl1 Sl

…

…

…

…

…

MAC=00:A0:10:20:30:00

Rs

Rl

Rm

MAC=00:A0:11:21:31:00

MAC=00:A0:12:22:32:00

Tm1Sm

200.16.20.1

210.17.21.1

220.18.22.1


Cuestión a)

Obtener las direcciones IP de los nodosRs, Ts1 y Ts2 de la oficina de Segovia.Ídem, para los nodos Rl y Sl y de laoficina de León.

35


Respuesta a)

36

Rs (Segovia): 200.16.20.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene

directamente de la dirección IPv4 pública del router de dicha oficina

Prefijo de las direcciones IPv6 de red de la oficina de Segovia2002:C810:1401:1/64

200 16 20 1

Rs = 2002:C810:1401:1:2A0:10FF:FE20:3000Ts1 = 2002:C810:1401:1:217:31FF:FE91:79C4Ts2 = 2002:C810:1401:1:21A:2CFF:FE58:24E8

Rs = 00:A0:10:20:30:00Ts1 = 00:17:31:91:79:C4Ts2 = 00:1A:2C:58:24:F8


Dos Ejemplos de Conversión De IEEE 802 MAC (6 octetos) a IEEE

EUI-64 (8 octetos)

Rs = 00:A0:10:20:30:00 = 02A0:10FF:FE20:3000 Ts1 = 00:17:31:91:79:C4 = 0217:31FF:FE91:79C4Ts2 = 00:1A:2C:58:24:F8 = 021A:2CFF:FE58:24F8

001(U)0(I)

DIRECCIÓN MAC = 6 octetos (48 bits) = = 6 grupos de 2 dígitos hexadecimales de 1 octeto cada grupo

6 GRUPOS DE 2 DÍGITOS HEXADECIMALES (DIRECIÓN IEEE 802 MAC) = = 4 GRUPOS DE 4 DÍGITOS HEXADECIMALES (DIRECCIÓN IPv6 DE NODO)

37


Respuesta a)

38

Rl (León): 210.17.21.1/00:A0:11:21:31:00Sl (Servidor León): 00:1D:A1:69:34:11

Prefijo de las direcciones IPv6 de red de la oficina de León2002:D211:1501:2/64

210 17 21 1

Rl = 2002:D211:1501:2:2A0:11FF:FE21:3100

Sl = 2002:D211:1501:2:21D:A1FF:FE69:3411

(Continuación)


Cuestión b)

Proponga una estrategia que permitaconstruir los túneles automáticosnecesarios para las comunicacionesentre terminales y/o servidores de todaslas oficinas. Asimismo, indique el prefijo de 48 bits

(/48) de la dirección de cada oficina

39


Respuesta b)

40

Rs (Segovia): 200.16.20.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene


Prefijo de las direcciones IPv6 de red de la oficina de Segovia2002:C810:1401:1/64

200 16 20 1

ESTRATEGIA 6to4 ya que para el direccionamiento de los nodos de cada oficina se hace uso del prefijo en hexadecimal 2002 (0x2002)


Respuesta b)

41

Rl (León): 210.17.21.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene


Prefijo de las direcciones IPv6 de red de la oficina de León2002:D211:1501:2/64

200 17 21 1

(Continuación)


Respuesta b)

42

Rm (Madrid): 220.18.22.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene


Prefijo de las direcciones IPv6 de la oficina de León2002:DC12:1601:3/64

220 18 22 1

(Continuación)


Cuestión c) Considere que un cliente Web en el terminal Ts1 de la

oficina de Segovia está accediendo a lacorrespondiente aplicación Web servidora en elservidor Sl de la oficina de León

Indique la estructura de una unidad de datos de lacomunicación del apartado anterior procedente delservidor Sl a la entrada y salida de los routers Rl y Rs,detallando los campos más relevantes de la cabeceraIP y/o cabeceras IP (direcciones IP,protocolo/cabecera siguiente)Se supone que los paquetes no llevan opciones ni

extensiones de cabecera

43


44

Respuesta c)Rl (León): 210.17.21.1Sl (Servidor León): 00:1D:A1:69:34:11

Sl = 2002:D211:1501:2: 21D:A1FF:FE69:3411200 17 21 1

Cabecera Cabecera IPv4IPv4Versión: IPv4Protocolo: IPv6 (41)DirecciDireccióón origen de n origen de RlRl: : 210.17.21.1210.17.21.1DirecciDireccióón destino de n destino de RsRs: : 200.16.20.1200.16.20.1

Cabecera Cabecera IPv6IPv6Versión: IPv6Cabecera siguiente: TCP (6)DirecciDireccióón origen de n origen de SlSl: : 2002:D211:1501:22002:D211:1501:2:21D:A1FF:FE69:3411:21D:A1FF:FE69:3411DirecciDireccióón destino de n destino de Ts1Ts1: : 2002:C810:1401:1:217:31FF:FE91:79C4

Túnel Rl – RsComunicación entreEl servidor Sl y el

terminal Ts1

ARQUITECTURA DE REDES DE COMUNICACIONES ...pegaso.ls.fi.upm.es/arquitectura_redes/clase3...Uno de...

Documents

Transcript of ARQUITECTURA DE REDES DE COMUNICACIONES ...pegaso.ls.fi.upm.es/arquitectura_redes/clase3...Uno de...