Redes IP: Arquitectura y Protocolos.

Departamento de Ingeniería Electrónica y Comunicaciones

Redes IP: Arquitectura y Protocolos.

María Canales – Profesora de Ingeniería Telemática

TÉCNICAS DE RED APLICADAS AL COMERCIO – 2007/2008

Redes IP: Arquitectura y Protocolos

Departamento deIngeniería Electrónica

y Comunicaciones

2

Índice

Introducción. Arquitectura y protocolos. Nivel Internet: • Direccionamiento

• Protocolo IPv4• Protocolo IPv6

• Control • Encaminamiento.

• Movilidad IP



y Comunicaciones

3

Introducción

Accesoa Internet

Red Corporativa

Internet

Red Móvil

Proveedor de Acceso

a Red

PYMERed

de Acceso

ResidenciaParticular

Red deTransporte

Pasarela de Acceso

a Red Fija



y Comunicaciones

4

IntroducciónMotivación para la interconexión

• Gran variedad de tecnologías de red (LAN, WAN).Propiedades eléctricas y codificación.

Direccionamiento.Formatos de trama.

• Inexistencia de una tecnología que se adapte a todas las necesidades.Ejemplo: LAN en una oficina, Frame Relay en una red corporativa para comunicar oficinas lejanas geográficamente.Problema: la comunicación sólo es posible dentro de una misma tecnología de red.

Interconectividad

Ofrecer la posibilidad de compartir recursos globales a la vez que se mantiene y preserva la independencia y autonomía de las redes que se interconectan.



y Comunicaciones

5

Los usuarios reclaman un acceso universal independiente de la configuración hardware / software de cada máquina y de la tecnología particular de las redes implicadas.

El objetivo es la creación de una red virtual universal con las siguientes propiedades:

• Esquema de direccionamiento global.

• Protocolos comunes e independientes de la tecnología de red.

Al conjunto de redes interconectadas entre sí, tal que cada una posee identidad propia y un conjunto de mecanismos especiales para comunicarse con el resto de las redes, se le denomina internet.

Introducción



y Comunicaciones

6

Internet es un conjunto mundial de redes interconectadas con protocolos comunes (TCP/IP) y un direccionamiento universal (IP).

Introducción



y Comunicaciones

7

IntroducciónAntecedentes de Internet

• ARPANET creada en 1969 por la Advanced Research Projects Agency del Department of Defense de EEUU, con el objetivo de resistir un ataque militar y restringida a centros con proyectos militares.

• La versatilidad de TCP/IP y su promoción por ARPA provocan un enorme crecimiento de ARPANET.

• En 1984 la NSF (National Science Foundation) creó la red NSFNET abierta a todas las universidades, que se interconectó con ARPANET.

• Gradualmente se conectaron a NSFNET redes regionales y de otros países, creando la Internet.

Gestión de Internet• ISOC (Internet Society), asociación internacional para la promoción de

la tecnología y servicios Internet.• IAB (Internet Architecture Board), consejo para el desarrollo técnico de

Internet.

IRTF (Internet Research Task Force)IETF (Internet Engineering Task Force) RFCs (Request for

Comments).



y Comunicaciones

8

Arquitectura y protocolos

Objetivo

• Garantizar la comunicación pese a problemas locales o desconexiones en grandes segmentos de la red, siendo las mismas máquinas conectadas a la red quienes, de forma automática, resuelvan los problemas suscitados.

Basada en la comunicación de tres agentes:

• Procesos.Entidades que desean comunicarse.

• Maquinas (hosts)Lugar donde residen o corren los procesos.

• Redes.La comunicación tiene lugar a través de redes a las que las hosts están unidas.



y Comunicaciones

9

Niveles de la arquitectura:


APLICACIÓN

APLICACIÓNPRESENTACIÓN

SESIÓN

TRANSPORTETRANSPORTE

RED RED

ACCESO A REDENLACE

FISICOARQUITECTURA OSI ARQUITECTURA TCP/IP



y Comunicaciones

10

Protocolos

ARP Address Resolution Protocol

EGP Exterior Gateway Protocol

FTP File Transfer Protocol

ICMP Internet Control Message Protocol

IGP Interior Gateway Protocol

IP Internet Protocol

RARP Reverse Address Resolution Protocol

SMTP Simple Mail Transfer Protocol

SNMP Simple Network Management Protocol

TCP Transmission Control Protocol

UDP User Datagram Protocol

Nivel de Aplicación (mensaje)

Nivel Host-Host (segmento)

Nivel Internet

(datagrama)

Nivel de Acceso a

Red (trama)

TELNET FTP SMTP

TCP UDP

IGP IP ARP RARP

CSMA/CD, Token Ring, X.25, ISDN, ATM, etc

ICMP

EGP

SNMP




y Comunicaciones

11

Nivel Internet

Protocolo IP (Internet Protocol)• Protocolo de nivel de red, cuyo objetivo es convertir redes

diferentes a nivel físico en una red aparentemente homogénea.

Características:• Servicio no orientado a conexión (datagramas).• Calidad de servicio “best effort”.• No garantiza la entrega de todas las unidades de datos, ya

que en momentos de congestión los routers pueden descartar los paquetes sin previo aviso.

• No garantiza que los datagramas entregados, sean entregados en el orden correcto.

Funciones:• Direccionamiento.• Fragmentación / Reensamblaje de datagramas.• Entrega de datagramas entre redes.



y Comunicaciones

12

Nivel Internet: direccionamiento IP

1 0 0 1 1 0 1 1 1 1 0 1 0 0 1 0 0 0 1 0 0 1 1 0 1 1 1 1 0 0 0 1

155 . 210 . 38 . 241

Identificadores universales.

Virtual• Interpretado por el software

• independiente del direccionamiento hardware

Identifican una conexión de un nodo.

Estructura jerárquica.• Identificador de red (netid)

• Identificador de nodo (hostid)

Longitud de 32 bits.

Representación:• Notación decimal tomando cada 8 bits como un número decimal y separando los

dígitos decimales por puntos.

Qué nodo es?Dónde está?Cómo llego a él?

Ojo!, identifican a la interfaz en la

conexión, no al ordenador

IPv4



y Comunicaciones

13

Clases de direcciones


Clase A

Clase B

Clase C

Clase D

Clase E

Pocas redes (126)

16.777.214 nodos por red

Redes medianas (16.382)

65532 nodos por red

Muchas redes (2.097.150)

254 nodos por red

Identificador de red (netid) Identificador del nodo (hostid)

1 8 32

0 ID red ID nodo

2 16 32

1 0 ID red ID nodo

24 32

1 1 0 ID red ID nodo

32

1 1 1 0 Dirección multicast

32

1 1 1 1 Reservado para usos futuros



y Comunicaciones

14

Direcciones especiales

netid Todo 0s

netid Todo 1s

Todo 1s

Todo 0s

127 Cualquier dígito

Todo 0s hostid

Este host

Host en esta red

Dirección de red

Difusión directa

Difusión limitada

Dirección de loopback

Utilizadas como dirección fuente en el arranque del sistema

Se refiere únicamente a la red y no a sus nodos.

Envío de un paquete a todos los nodos de la red netid.

Envío de un paquete a todos los nodos de su red durante el arranque del sistema

Utilizada para pruebas




y Comunicaciones

15


Un router conectando tres LANs• Tres interfaces de red Tres direcciones IP

IP: 193.146.62.7Router: 193.146.62.1

IP: 193.146.62.12Router. 193.146.62.1

IP: 193.146.62.215Router: 193.146.62.1

147.156.0.1

IP: 147.156.145.17Router: 147.156.0.1

LAN A147.156.0.0

LAN C193.146.62.0

LAN B213.15.1.0

193.146.62.1

213.15.1.1

IP: 213.15.1.2Router: 213.15.1.1

IP: 213.15.1.3Router: 213.15.1.1

Al estar todas las redes directamente conectadas no hacen

falta rutas

IP: 147.156.13.5Router: 147.156.0.1

IP: 147.156.24.12Router: 147.156.0.1



y Comunicaciones

16


Conexión de dos LANs mediante línea serie.

165.12.0.2Router 165.12.0.1

165.12.0.1

165.12.0.3Router 165.12.0.1

192.168.2.1

A 213.1.1.0 por 192.168.2.2

LAN A165.12.0.0

LAN B213.1.1.0

213.1.1.1

213.1.1.2Router 213.1.1.1

213.1.1.3Router 213.1.1.1

192.168.2.2

A 165.12.0.0 por 192.168.2.1

Red 192.168.2.0

X

Y



y Comunicaciones

17

Conexión a Internet de oficina principal y sucursal

193.146.62.7Router 193.146.62.1

193.146.62.1

193.146.62.12Router 193.146.62.1

193.146.62.215Router: 193.146.62.1

147.156.13.5Router 147.156.0.1

147.156.0.1

147.156.24.12Router 147.156.0.1

147.156.145.17Router 147.156.0.1

Internet

192.168.0.1

192.168.0.2192.168.1.2

A 0.0.0.0 por 192.168.0.2

A 193.146.62.0 por 192.168.0.1A 0.0.0.0 por 192.168.1.1

192.168.1.1

Oficina Principal

147.156.0.0

Sucursal 193.146.62.0

A 147.156.0.0 por 192.168.1.2A 193.146.62.0 por 192.168.1.2..................................................................................................

X

YZ




y Comunicaciones

18

Direcciones reservadas y privadasRed o rango Uso

127.0.0.0 Reservado (fin clase A)

128.0.0.0 Reservado (inicio Clase B)

191.255.0.0 Reservado (fin clase B)

192.0.0.0 Reservado (inicio Clase C)

224.0.0.0 Reservado (inicio Clase D)

240.0.0.0 – 255.255.255.254 Reservado (clase E)

10.0.0.0 Privado (1 red clase A)

172.16.0.0 – 172.31.0.0 Privado (16 redes clase B)

192.168.0.0 – 192.168.255.0 Privado (256 redes clase C)


direcciones para redes que se usan exclusivamente dentro de una sola organización y que no requieren conectividad IP con Internet

- direcciones no son unívocas a nivel global

- Los hosts con IP privada carecen de conexión IP con Internet



y Comunicaciones

19

Utilidad de las direcciones privadas (Network Address Translation)


172.16.1.10

NAT

172.16.1.2

Empresa X172.16.0.0

147.156.1.2

Empresa Y147.156.0.0

Internet

147.156.1.10

NAT

147.156.1.10

130.15.12.27202.34.98.10

152.48.7.5

172.16.1.1

Router 172.16.1.1

Router 172.16.1.1

147.156.1.1

Router 147.156.1.1

Router 147.156.1.1

A B



y Comunicaciones

20

Mapeo de direcciones• Las direcciones IP se pueden mapear en un nombre y en

una ruta siendo más inteligibles a nivel humano.

• Mapeo plano o fichero residente en el nodo (fichero hosts).

155.210.29.190 gtc1

155.210.29.191 gtc2

• Servicio de nombres DNS (Domain Name System).

Sintaxis para los nombres.

Reglas de delegación de autoridad (esquema jerárquico de nombres).Sistema de computación distribuido que relaciona nombres y direcciones.Ejemplo: tele2.cps.unizar.es




y Comunicaciones

21


Problemática y limitaciones

• En el esquema original de direccionamiento IP cada red física tiene asignada una dirección de red IP única, siendo su principal debilidad el crecimiento.

• Esta debilidad crea la siguiente problemática:• Espacio de direcciones insuficiente• Tablas de encaminamiento enormes

• ¿Cómo se puede minimizar el número de direcciones de red asignadas, en especial las de tipo B, sin destruir el esquema de direccionamiento original?.



y Comunicaciones

22


Problemática y limitaciones (cont.)• SOLUCIONES:

• Direccionamiento de subred (Mejor aprovechamiento de las direcciones)

• Direccionamiento de superred (Minimización de asignaciones de direcciones de tipo B, utilizando direcciones de tipo C)

• NAT (Network Address Translation): Asignación de más de una red física a una dirección de red IP

• IPng (IPv6): nueva versión del protocolo IP



y Comunicaciones

23


Direccionamiento mediante subredes

• Evita la sobrecarga de los routers y minimiza la asignación de direcciones de red.

• Divide una red IP en partes más pequeñas permitiendo una organización jerárquica de la misma.

• Una red compleja (con subredes) es vista desde fuera como una única red.

• Mascara de red:

subnetid hostid

2 16 32

1 0 netid subnetid hostid

netid

hostid

Ejemplo: dirección clase B. Último octeo de red para subred:

netid

255.255.255.0

1111…………………11111100…000



y Comunicaciones

24


Direccionamiento mediante subredes. Ejemplo

RED147.156.0.0

LAN A147.156.0.0

LAN D147.156.192.0

Internet

LAN B147.156.64.0

LAN C147.156.128.0

147 . 156 Subred Host

Máscara: 11111111 . 11111111 . 11 000000 . 00000000

255 . 255 . 192 . 0

16 bits 2 bits 14 bits

Bits subred Subred Máscara Rango

00 (0) 147.156.0.0 255.255.192.0 147.156.0.0 – 147.156.63.255

01 (64) 147.156.64.0 255.255.192.0 147.156.64.0 – 147.156.127.255

10 (128) 147.156.128.0 255.255.192.0 147.156.128.0 – 147.156.191.255

11 (192) 147.156.192.0 255.255.192.0 147.156.192.0 – 147.156.255.255

Clase B

Los routers de Internet siguen viendo la red como 147.156.0.0

Pero los routers internos distinguen las

diferentes subredes



y Comunicaciones

25


Ejemplo de configuración IP de una máquina.

IP clase B

Máscara:subred



y Comunicaciones

26


Subred. Consideraciones• Red 147.156.0.0, máscara 255.255.255.0.

• 256 subredes (de 147.156.0.0 a 147.156.255.0) pero

¿Dirección 147.156.0.0 identifica red o subred?¿Dirección 147.156.255.255 identifica broadcast en la red o en la subred?

• Solución: no utilizar la primera y la última subred (las que tienen el campo subred todo a ceros o todo a unos).

• Esta norma se puede infringir (se hace a menudo) con la declaración de ‘subnet zero’

• Permite aprovechar mejor el espacio disponible (Ej. Red 147.156.0.0 con máscara 255.255.128.0)



y Comunicaciones

27


Posibles subredes de una red de clase C.

Bitssubred

Nºsubredes

Nº subredes (subnet zero)

Bits host

Nº hosts

MáscaraÚltimo byte de la

máscara en binario

0 0 0 8 254 255.255.255.0 00000000

1 0 2 7 126 255.255.255.128 10000000

2 2 4 6 62 255.255.255.192 11000000

3 6 8 5 30 255.255.255.224 11100000

4 14 16 4 14 255.255.255.240 11110000

5 30 32 3 6 255.255.255.248 11111000

6 62 64 2 2 255.255.255.252 11111100

7 126 128 1 0 255.255.255.254 11111110

8 254 256 0 0 255.255.255.255 11111111



y Comunicaciones

28


Subredes con mascara de tamaño variable (VLSM): requisito protocolos de encaminamiento SIN CLASE

156.134.128/17255.255.128.0156.134.128.0

156.134.112.0/20255.255.240.0156.134.112.0

156.134.96.0/20255.255.240.0156.134.96.0

156.134.80.0/20255.255.240.0156.134.80.0

156.134.76.0/22255.255.252.0156.134.76.0

156.134.20.0/22255.255.252.0156.134.20.0

156.134.16.0/22255.255.252.0156.134.16.0

156.134.15.0/24255.255.255.0156.134.15.0

156.134.2.0/24255.255.255.0156.134.2.0

156.134.1.0/24255.255.255.0156.134.1.0

. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . .

. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . .

156.134.0.0/24255.255.255.0156.134.0.0

Subred/bitsMáscaraSubred

156.134.128/17255.255.128.0156.134.128.0

156.134.112.0/20255.255.240.0156.134.112.0

156.134.96.0/20255.255.240.0156.134.96.0

156.134.80.0/20255.255.240.0156.134.80.0

156.134.76.0/22255.255.252.0156.134.76.0

156.134.20.0/22255.255.252.0156.134.20.0

156.134.16.0/22255.255.252.0156.134.16.0

156.134.15.0/24255.255.255.0156.134.15.0

156.134.2.0/24255.255.255.0156.134.2.0

156.134.1.0/24255.255.255.0156.134.1.0

. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . .

. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . .

156.134.0.0/24255.255.255.0156.134.0.0

Subred/bitsMáscaraSubred

16 Subredes de 256 direcciones



Subred de 32768direcciones



y Comunicaciones

29


Encaminamiento de dos subredes

158.42.20.12255.255.255.0

158.42.20.1255.255.255.0

158.42.30.1255.255.255.0

158.42.30.12255.255.255.0

A 158.42.30.0 255.255.255.0 por 192.168.1.2

192.168.1.1255.255.255.252

192.168.1.2255.255.255.252

A 158.42.20.0 255.255.255.0 por 192.168.1.1

Subred de cuatro direcciones

(192.168.1.0 - 192.168.1.3)158.42.30.25

255.255.255.0

LAN A 158.42.20.0

255.255.255.0

LAN B 158.42.30.0

255.255.255.0

X Y



y Comunicaciones

30


Conexión a Internet de oficina principal y sucursal configurando subredes

147.156.176.7/20Router 147.156.176.1

147.156.176.1/20

147.156.183.5/20Router 147.156.176.1

147.156.191.12/20Router: 147.156.176.1

147.156.13.5/17Router 147.156.0.1

147.156.0.1/17

147.156.24.12/17Router 147.156.0.1

147.156.14.17/17Router 147.156.0.1

Internet

192.168.0.1/30

192.168.0.2/30192.168.1.2/30

A 0.0.0.0/0 por 192.168.0.2

A 147.156.176.0/20 por 192.168.0.1A 0.0.0.0/0 por 192.168.1.1

192.168.1.1/30

Oficina Principal

147.156.0.0/17

Sucursal 147.156.176.0/20

A 147.156.0.0/17 por 192.168.1.2....................................................................................................

X

YZ



y Comunicaciones

31

Superred (CIDR)

• Problema: agotamiento del espacio de direcciones IP

• Causa: existen menos de 17 mil direcciones de clase B (más solicitadas) y más de 2 millones de clase C (menos solicitadas).

• Solución: asignar grupos de clases C a una organización.

• Nuevo problema: explosión de las tablas de rutas.

• una red de clase B de 3000 host requiere una entrada en la tabla de encaminamiento para cada "router" troncal, pero si la misma red se direccionase como un rango de redes de clase C, requeriría 16 entradas.

• Nueva solución: considerar un grupo contiguo de redes clase C como una sola red. Hacer superredes.

• Ampliada al resto del espacio de direcciones a esta técnica se le denomina CIDR (Classless InterDomain Routing).




y Comunicaciones

32

Encaminamiento en CIDR

• no encamina de acuerdo a la clase del número de red sino sólo según los bits de orden superior de la dirección IP: prefijo IP.

• Cada entrada de encaminamiento CIDR contiene una dirección IP de 32 bits y una máscara de red de 32 bits, que en conjunto dan la longitud y valor del prefijo IP

Se le llama supernetting porque el encaminamiento se basa en máscaras de red más cortas que la máscara de red natural de la dirección IP, en contraste con el subnetting, donde las máscaras de red son más largas que la máscara natural.

A diferencia de las máscaras de subred, que normalmente son contiguas pero pueden tener una parte local no contigua, las máscaras de superred son siempre contiguas

• CIDR maneja el encaminamiento para un grupo de redes con un prefijo común con una sola entrada de encaminamiento.




y Comunicaciones

33

PrefijoNotación Decimal

DireccionesIndividuales Redes IP

Ejemplo superred (CIDR).


Red IP inicial Prefijo Notación decimal Equivalencia binaria 200.25.16.0 /21 255.255.248.011001000.00011001.00010000.00000000

Organización A

Organización B

Organización C

Organización D

Internet

Proveedor de servicios

Internet



y Comunicaciones

34

Organización A

“200.25.17.25”

Proveedor de servicios Internet

1Internet

Proveedor de servicios Internet

2

Una única ruta anunciada

Ejemplo superred (CIDR) (cont.).

• Problema: información almacenada en los routers crece.

Un registro por organización Varios por organización


Además de asignar grupos de redes C a las organizaciones se hace un reparto por continentes y países.



y Comunicaciones

35

Traducción de direcciones (NAT)

• Consiste en traducir una dirección IP en otra de acuerdo con cierta tabla de equivalencias.

• Uso:


RouterNAT Internet

Direccionamiento públicoDireccionamiento privado10.0.0.0/8

172.16.0.0/12192.168.0.0/16

Tabla de traducción

ServidorWeb



y Comunicaciones

36

Tipos de NAT

• Según los campos que se modifican:

NAT Básico. Sólo se cambia la dirección IP.

NAPT (Network Address Port Translation). Se modifica la dirección IP y el número de puerto TCP o UDP.

• Según la temporalidad de correspondencia:

Estático. La tabla de conversión se introduce en la configuración del NAT y no se modifica dinámicamente

Dinámico. La tabla de conversión se crea y modifica sobre la marcha en función del tráfico recibido. Las direcciones pueden reutilizarse. Requiere mantener en el NAT información de estado




y Comunicaciones

37

Tipos de NAT (cont.)


Estático Dinámico

NAT Básico

El número de direcciones públicas ha de ser igual al de privadas

El número de direcciones públicas puede ser menor, pero ha de ser suficiente para el número de ordenadores conectados simultáneamente

NAPTEn conexiones entrantes permite asociar a una sola dirección diferentes servidores

Una sola dirección pública permite la conexión de múltiples ordenadores

El cambio de dirección IP / puerto supone modificaciones en todos aquellos campos de los distintos protocolos que utilicen esta información.



y Comunicaciones

38

192.168.0.3

192.168.0.2Router

NAT

205.197.101.111

207.29.194.84

Internet

192.168.0.1 206.245.160.1

Tabla NAT estáticaDentro Fuera

192.168.0.x 206.245.160.x

Origen: 192.168.0.2:1108Destino: 207.29.194.84:80

Origen: 192.168.0.3:1108Destino: 205.197.101.111:21

Origen: 206.245.160.2:1108Destino: 207.29.194.84:80

Origen: 206.245.160.3:1108Destino: 205.197.101.111:21

Cliente

Cliente

ServidorWeb

ServidorFTP

NAT básico estático




y Comunicaciones

39

192.168.0.3

192.168.0.2

205.197.101.111

207.29.194.84

Internet

192.168.0.1 206.245.160.1

Origen: 192.168.0.2:1108Destino: 207.29.194.84:80

Origen: 192.168.0.3:1108Destino: 205.197.101.111:21

Origen: 206.245.160.5:1108Destino: 207.29.194.84:80

Origen: 206.245.160.6:1108Destino: 205.197.101.111:21

Rango NAT: 206.245.160.5-10

Tabla NAT dinámicaDentro Fuera

RouterNAT

Cliente

Cliente

ServidorWeb

ServidorFTP

192.168.0.2 206.245.160.5192.168.0.3 206.245.160.6

NAT básico dinámico




y Comunicaciones

40

RouterNAT

Internet

192.168.0.1 206.245.160.1

192.168.0.5209.15.7.2

Origen: 209.15.7.2:1067Destino: 192.168.0.5:80

Origen: 209.15.7.2:1067Destino: 206.245.160.1:80

Tabla NAPT estáticaDentro Fuera192.168.0.4:21 21192.168.0.5:80 80

192.168.0.4

211.23.5.6

Origen: 211.23.5.6:1084Destino: 192.168.0.4:21

Origen: 211.23.5.6:1084Destino: 206.245.160.1:21

ServidorWeb

ServidorFTP

Cliente

Cliente

Nivel Internet: direccionamiento IPNAPT estático



y Comunicaciones

41

192.168.0.3

192.168.0.2

205.197.101.111

207.29.194.84

Internet

192.168.0.1 206.245.160.1

Origen: 192.168.0.2:1108Destino: 207.29.194.84:80

Origen: 192.168.0.3:1108Destino: 205.197.101.111:21

Origen: 206.245.160.1:61001Destino: 207.29.194.84:80

Origen: 206.245.160.1:61002Destino: 205.197.101.111:21

Tabla NAPT dinámicaDentro Fuera

RouterNAT

Cliente

Cliente

ServidorWeb

ServidorFTP

192.168.0.2:1108 61001192.168.0.3:1108 61002

NAPT dinámico




y Comunicaciones

42


Evolución del protocolo• Nuevo perfil de uso de la red:

• Aplicaciones peer-to-peer, mensajería instantánea• Disponibilidad (y consumo) de banda ancha

• Mayor número de nodos conectados debido a:• Integración del tráfico de voz y datos• Dispositivos siempre conectados gracias a la proliferación

de ADSL, cable, etc.• Nuevos terminales: ya no sólo queremos conectar el PC

de nuestra casa, además:– Teléfonos móviles– Ordenadores portátiles– Ordenadores “de mano” (PDAs)

• Pero no sólo los servicios de comunicación van a requerir direcciones IP…

• Nuevos servicios de ocio: TV bajo demanda• Sistemas de control remoto, televigilancia,…

IPv6



y Comunicaciones

43


LIMITACIONES DE IPv4:• No diseñado con seguridad

– IPsec “añadido”

• No adaptado a movilidad – Definición posterior de estándares Movilidad IPv4

• No funcionamiento adecuado con QoS• En algunas aplicaciones NAT es inviable:

– RTP y RTCP (tiempo real) usan UDP con asignación dinámica de puertos (no soportado por NAT)

– Autentificación Kerberos necesita IP fuente (NAT la modifica)– IPsec pierde integridad al modificarse la dirección de la

cabecera IP– Multicast con NAT se complica (por lo que no se usa)



y Comunicaciones

44


¿Qué ofrece IPv6?

Sobretodo Sobretodo ESCALABILIDADESCALABILIDAD

LA PROPIA LA PROPIA ESTRUCTURA DEL ESTRUCTURA DEL

PROTOCOLO PERMITE PROTOCOLO PERMITE QUE CREZCAQUE CREZCA

• Mayor espacio de direcciones

• Neighbor Discovery

• Seguridad intrínseca

• Plug and Play (Autoconfiguración)

• Encaminamiento más eficaz

• QoS

• Renumeración y multihoming

• Multicast

• Movilidad

Permite, además, Permite, además, coexistencia con IPv4.coexistencia con IPv4.

No hay un “momento X No hay un “momento X para cambiar”para cambiar”

Base: simplificación de la Base: simplificación de la cabeceracabecera



y Comunicaciones

45


SIMPLIFICACIÓN: menor tiempo de procesado de las tramas (encaminamiento)

Cabeceras de extensión



y Comunicaciones

46

Cabeceras de extensión• Eliminar información de la cabecera principal y añadirla en

cabeceras adicionales que pueden estar o no (menor carga)• Estas cabeceras ofrecen varios servicios y mejoras.• Hay 6 principales: cabecera de salto por salto, cabecera de

extremo a extremo, cabecera de enrutamiento, cabecera de fragmento, cabecera de verificación de autenticidad y cabecera de confidencialidad.




y Comunicaciones

47


DIRECCIONES• Son identificadores de 128 bits de longitud.

• 2128 3,40E38 direcciones posibles

6,65E23 IP’s por m2 de la superficie terrestre.

• Representación básica: X:X:X:X:X:X:X:Xcada X representa el valor hexadecimal de un grupo de 16 bits

3FFE:3328:6:0:0:0:0:7890/64

• Muchas direcciones con gran cantidad de ceros posibilidad de notación abreviada

– omitiendo ceros a la izquierda

– sustituyendo ceros en uno o más grupos por ::

3FFE:3328:6::7890/64

• Otra forma: notación como IPv4 X:X:X:X:X:X.d.d.d.d para los últimos 32 bits.

3FFE:3328:6::0.0.120.144/64

• /64 representa la longitud del prefijo de red



y Comunicaciones

48


DIRECCIONES (cont.)

• Tipos distintos de direcciones IPv6• Unicast: identifica a una interfaz• Anycast: (uso en routers) identifican a un conjunto de

interfaces. Un paquete destinado a una dirección anycast llega a la interfaz “más cercana” (en términos de métrica de “routers”).

• Multicast: identifican un grupo de interfaces. Paquetes llegan a todos.

• Diferencias fundamentales con IPv4:• No hay broadcast, es un caso particular de Multicast.• Hay una organización de Campos por prefijos. • El prefijo = dónde está conectada

• Los campos pueden ser todo 0’s o 1’s.• Cada interfaz tiene al menos una dirección unicast de enlace

local.• Una única interfaz puede tener varias direcciones.• Una misma dirección o direcciones unicast pueden ser

asignadas a varias interfaces (balanceo de carga).



y Comunicaciones

49

Direcciones especiales

• Loopback ::1

• No especificada ::

• Túneles IPv6 sobre IPv4, ::<dir.IPv4>

• Direcciones mapeadas desde IPv4, ::FFFF<dir.IPv4>

Situación

Prefijo (binario)

Fracción de espacio de direcciones

Reservado 0000 0000 1/256 No asignado 0000 0001 1/256 Reservado para NSAP 0000 001 1/128 Reservado para IPX 0000 010 1/128 No asignado 0000 011 1/128 No asignado 0000 1 1/32 No asignado 0001 1/16 No asignado 001 1/8 Unicast de Proveedores 010 1/8 No asignado 011 1/8 Unicast Geográfico 100 1/8 No asignado 101 1/8 No asignado 110 1/8 No asignado 1110 1/16 No asignado 1111 0 1/32 No asignado 1111 10 1/64 No asignado 1111 110 1/128 No asignado 1111 1110 0 1/512 Enlaces locales 1111 1110 10 1/1024 Site Local 1111 1110 11 1/1024 Multicast 1111 1111 1/256


ASIGNACIÓN DE DIRECCIONES (RFC 1884)



y Comunicaciones

50


¿Hay suficientes direcciones?

• Teniendo en cuenta que:• No utilizamos todas las direcciones IPv6,

• 64 bits identifican un dispositivo,

• Varios dispositivos por persona.

• Si la población mundial es:• 6.302.309.691

• Y las direcciones IPv6 útiles:264 = 18.446.744.073.709.600.000

• Las direcciones útiles por persona serían:

Mientras el total de direcciones IPv4 son: 232 = 4.294.967.296

2.926.981.532

4.294.967.296 < 6.302.309.691



y Comunicaciones

51


Necesaria la Necesaria la

coexistencia entre coexistencia entre

IPv4 e IPv6IPv4 e IPv6

IMP: IPv6 HA SIDO DISEÑADO PENSANDO EN LA TRANSICION!

TRANSICIÓN



y Comunicaciones

52


Q1Q1

Q2Q2

Q3Q3

Q4Q4

20072007Q1Q1

Q2Q2

Q3Q3

Q4Q4

20042004Q1Q1

Q2Q2

Q3Q3

Q4Q4

20032003Q1Q1

Q2Q2

Q3Q3

Q4Q4

20002000Q1Q1

Q2Q2

Q3Q3

Q4Q4

20012001Q1Q1

Q2Q2

Q3Q3

Q4Q4

20022002Q1Q1

Q2Q2

Q3Q3

Q4Q4

20052005Q1Q1

Q2Q2

Q3Q3

Q4Q4

20062006

AmericaEuropeAsiaAsia

Early adopter

Appl. Porting <= Duration 3+ yrs. =>

Consumer adoption <= Dur. 5+ yrs. =>

Enterprise adopt. <= 3+ yrs. =>

Fuente: S. Deering, Madrid Global Summit 2002

ISP adoption <= Dur. 3+ yrs. =>

Calendario previsto



y Comunicaciones

53


Mecanismos de transición :• Dual stack (RFC 2893):

• un equipo puede tener instaladas la pila IPv4 y la pila IPv6 a la vez.

• Túneles:• Permiten hacer una conexión IPv6 sobre una

red IPv4 y viceversa.

• NAT-PT (Network Address Translation –Protocol Translation)

• Es una extensión del NAT que se usa en IPv4

para, además de cambiar la dirección, cambiar

la cabecera IPv4 completa, manteniendo los

datos intactos.



y Comunicaciones

54


Red IPv4Red IPv4

Red IPv6Red IPv6

ClienteConectado a Internet IPv4

Dual Stack (IPv6/IPv4)

Tunnel Broker

1

1.- Petición web IPv4

22.- Respuesta del servidor:Info para configurar el túnel

3

3.- El servidor configura en el routerel extremo del túnel

4

4.- El cliente configura su extremo, puede empezar la comunicación IPv6

Tunnel serverDual Stack (IPv6/IPv4)

EJEMPLO

Tunnel Broker



y Comunicaciones

55

Páginas Web Relacionadas

Grupo de Trabajo para IPv6 del IETF (http://www.ietf.org/html.charters/ipv6-charter.html)

IPv6 Forum (http://www.ipv6forum.org/)

Proyecto 6SOS, parcialmente financiado por el MCyT, para dar conocer IPv6 a las PYMES y profesionales (http://www.6sos.org/)

Proyecto Euro6IX, primer intento de la UE de crear un backbone IPv6 Nativo que una a todas las operadoras de telecomunicaciones, empresas y universidades (http://www.euro6ix.org)

Proyecto 6NET, segundo gran proyecto europeo que trata de crear un backbone IPv6 (http://www.6net.org)



y Comunicaciones

56

Nivel Internet: control

Protocolos de control en Internet

• ICMP (Internet Control Message Protocol)

Protocolo que informa sobre errores y situaciones anómalas.

• ARP (Address Resolution Protocol)

Averigua la dirección física correspondiente a una dirección IP.

• RARP (Reverse Address Resolution Protocol), BOOTP

(Bootstrap Protocol) DHCP (Dynamic Host Control Protocol)

Protocolos que permiten adquirir / obtener direcciones IP.



y Comunicaciones

57


Protocolo ICMP

• Informa a la fuente original del mensaje sobre situaciones de error o anómalas, siendo esta fuente la que debe referir los errores a niveles superiores que adoptarán las acciones a llevar a cabo.

• ¿Cómo distinguir el paquete que ha provocado la incidencia, si en ese momento se habían enviado diversos paquetes a distintos destinos?.

• Los mensajes ICMP están encapsulados en el campo de datos del datagrama IP.

CABECERA IP ICMP TRATADO COMO DATO



y Comunicaciones

58


Mensajes ICMP

Mensaje Explicación

Destination UnreachableRed, host, protocolo o puerto inaccesible o desconocido

Source quenchEjerce control de flujo sobre el emisor en casos de congestión. No se utiliza.

Echo request /replyTest de alcanzabilidad o comprobación de la comunicación (comando ping).

Time exceededDatagrama descartado por agotamiento del TTL (comando traceroute)

Redirect El router nos sugiere un camino más óptimo

Timestamp request /replyPermite conocer el tiempo de ida y vuelta de un mensaje.



y Comunicaciones

59


Mensajes ICMP : ejemplo Echo Request /Reply



y Comunicaciones

60


Mensaje Time Exceeded



y Comunicaciones

61


Protocolo ARP

• Un host que desea comunicarse con otro host, dentro de la misma red física, debe conocer su dirección física. ¿Cómo se asocia la dirección física de una host con su dirección IP?

Host 1Dir IP : IP1

Dir Física: P1

Host 2Dir IP : IP2

Dir Física: ?

Si A quiere comunicarse con B, envía un paquete especial de broadcast preguntando por la dirección física asociada a la dirección IP de B.

B responde enviándole su dirección física.



y Comunicaciones

62


Tabla ARP mapeo de direcciones IP y direcciones físicas



y Comunicaciones

63


Protocolo RARP

• Permite averiguar la dirección IP a partir de dirección física.

• Por ejemplo, máquinas sin disco duro (xterminales)

• El host envía un mensaje broadcast dirigido al servidor RARP; este busca en sus tablas y devuelve un mensaje con la dirección IP.

• El servidor RARP ha de tener registrados todos los equipos que deban arrancar de esta forma

• Problemas de RARP:

Devuelve únicamente la dirección IP.

El servidor RARP ha de estar en la misma LAN que el cliente.

No puede utilizarse en redes con asignación dinámica de direcciones físicas



y Comunicaciones

64


Protocolo BOOTP

• Función análoga a RARP, pero:

Permite suministrar todos los parámetros de configuración al cliente.

El servidor y el cliente pueden estar en LANs diferentes.

• Es preciso registrar en el servidor todas las direcciones físicas que vayan a usar el servicio.

• A cada dirección física se le asigna de forma estática una dirección IP (correspondencia biunívoca).

• Pensado para configuraciones estáticas.

• Si el servidor BOOTP es remoto algún router de la LAN tendrá la misión de redirigir las peticiones al servidor



y Comunicaciones

65


Protocolo DHCP• Como BOOTP pero en vez de dar direcciones IP ‘en

propiedad’ las alquila.

• Alquiler Manual: asignación de una dirección especifica para una máquina específica (equivale a BOOTP).

• Alquiler Automático: permite asignar direcciones permanentes (también estático).

• Alquiler Dinámico: asigna una dirección durante un tiempo limitado (pool de direcciones)

• Es lo más parecido a la autoconfiguración



y Comunicaciones

66

Nivel Internet: encaminamiento

La función más importante de la capa IP es el encaminamiento de datagramas extremo a extremo a través de internet proporcionando los mecanismos para la interconexión de distintas redes físicas. La conexión entre varias redes se consigue a través de los routers

Entrega directa: Transmisión del datagrama desde el origen al destino a través de una sola red física

Entrega indirecta: origen y destino no están conectados directamente y son uno o varios routers los que tienen que encaminar el datagrama.

Tablas de encaminamiento: Todas las máquinas de la red tienen una. En ella se almacena información sobre los posibles destinos y cómo alcanzarlos

Información: <N,R> donde N es el número de red destino y R es la dirección del router en el siguiente salto para alcanzar dicha red.

Ruta por defecto, es la dirección del router al que se han de enviar los datagramas si tras recorrer la tabla de rutas no se ha encontrado ninguna específica para el



y Comunicaciones

67


Arquitectura y terminología

Sistema AutónomoConjunto de redes interconectadas por routers homogéneos y gestionadas por una única entidad administrativa

Internet Backbone

SistemaAutónomo

X

SistemaAutónomo

Y

SistemaAutónomo

Z

Routers interiores

Routers exteriores

IGP

IGP

IGP

EGP

EGP

EGP

Protocolos de encaminamiento: Interior Gateway Protocol. En un AS -> RIP, OSPF. Exterior Gateway Protocol. Entre Ass -> EGP, BGP.



y Comunicaciones

68


Ejemplo de AS: RedIRIS (AS = 766)

• Red nacional de I+D iniciada en 1988 bajo el patrocinio del PNID (Plan Nacional de Investigación y Desarrollo)

• 2003: puesta en marcha de la nueva RedIRIS2 con enlaces de alta y muy alta capacidad (155 Mbps, 622 Mbps y 2,5 Gbps)



y Comunicaciones

69


RedIRIS. Conexiones externas.Europa (GEANT, red académica).Resto de España: Espanix (punto neutro) y Telefónica.Internet Global (EEUU y resto del mundo)

Espanix

T.data

ISP

ISP

2,5 Gbps (Global Crossing)

R&D

3 x 2,5 Gbps

155 Mbps155Mbps

2,5 Gbps

622 Mbps (Telia) RedIRIS

InternetGlobal



y Comunicaciones

70


Espanix Punto de interconexión neutro en España: facilitan el intercambio de tráfico entre ISPs.

BTCable &Wireless Colt Comunitel

EunetGOYA

Fujitsu-ICL Medusa

Global One

IBM Integ. Services

IPFnetRetevisiónTelefónica

Trans. Datos

Unisource

Wisper

ESPANIX

CIX: Commercial Internet Exchange



y Comunicaciones

71

Movilidad IP

Direccionamiento IPidentifica una conexión a Internet

- Recursos a compartir ¿cómo alcanzo ese punto?: encaminamiento

¿Qué pasa si “la conexión se mueve”?

La movilidad IP permite a un nodo móvil cambiar su punto de conexión a Internet

sin que sufra la interrupción de sus servicios.



y Comunicaciones

72

Movilidad IP

Problema• En una red IP, cada nodo está identificado por una

dirección IP.• Gracias a los protocolos de encaminamiento, los

paquetes destinados a un determinado nodo pueden alcanzar su destino.

• Si un nodo cambia de red IP, debería cambiar de dirección IP. Si no, los protocolos de encaminamiento fallarían.

• Si cuando un nodo cambia de red, se limita a cambiar la dirección IP que le identifica, cualquier comunicación previamente establecida hacia la dirección IP antigua se interrumpiría.



y Comunicaciones

73

Movilidad IP

Solución• Protocolo IP Móvil (MIP)

• Soluciona el problema en el nivel de red.• No hace falta modificar las aplicaciones.• Es independiente de la tecnología de nivel de enlace.

• Estandarizado en el IETF• Versión IPv4 MIP

http://www.ietf.org/html.charters/mip4-charter.html

• Versión IPv6 MIPv6 (RFC 3775, Junio de 2004)http://www.ietf.org/html.charters/mip6-charter.html



y Comunicaciones

74

Movilidad IP (MIPv4)

Mobile Node (MN): nodo móvil

Home Agent (HA): router de la red propia que gestiona la localización del MN

Foreing Agent (FA): router de la red visitada que coopera con el HA para proporcionar movilidad

Corresponding Node (CN): Nodo con el que se comunica el MN

Uso de 2 direcciones para identificar a un nodo móvil:

Home Address (HA) Care-of address (CoA)

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

MN

FA



y Comunicaciones

75


Colaboración de tres mecanismos:

Descubrimiento del cambio de red Registro en el HA Encaminamiento: formación del túnel

HA: 1.1.1.5 / 24

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

MN

FA



y Comunicaciones

76




HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

MN

HA: 1.1.1.5 / 24

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

FA

ICM

P



y Comunicaciones

77




HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

FA



y Comunicaciones

78




HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

HA: 1.1.1.5 /24

CoA: 3.3.3.40 /24

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

FA

túnel



y Comunicaciones

79


PROBLEMAS:• Se necesita un ‘pool’ de direcciones para cada Foreing

Agent escasez de direcciones

• Generan una excesiva señalización

• Tiempo de handoff degrada la comunicación

• Problema triangular (Triangle Routing): el encaminamiento no es el óptimo



y Comunicaciones

80

Internet

Home Networ

k

HAFA

Foreign Network

1. Paquete Originalsrc: CN dst: MN home address

MN

CN

2. Paquete Encapsuladosrc: HA dst: FA (MN care-of address)

3. Paquete Originalsrc: CN dst: MN home address

Respuesta desde MN hacia CNsrc: MN care-of addressDt: CN


PROBLEMA TRIANGULAR



y Comunicaciones

81

Ventajas de MIPv6 frente a MIPv4• Eficacia ( el procesado en los nodos - FA ni DHCP -)• Facilidad (plug-and-play): autoconfiguración• Escalabilidad y Optimización de rutas (desaparece el problema

“triangular”) – uso de cabeceras de encaminamiento IPv6– MN puede emplear su CoA como dirección origen de los paquetes

IPv6 que envía hacia CN. – CN identifica los paquetes como de MN porque éstos incluyen la

dirección HA IPv6 de MN.– CN puede usar la dirección CoA para enviar paquetes al MN. También

incluyen una cabecera de encaminamiento IPv6 especial, conteniendo un único salto, igual a la HA del MN.

• Seguridad (aprovecha que IPsec es obligatorio en IPv6 y coexiste con filtros de tráfico de entrada)

• Movilidad Descubrimiento de Vecindario: detectar movimiento

Movilidad IP (MIPv4 vs. MIPv6)

Diseño de IPv6 tuvo en cuenta la movilidad totalmente integrada en el protocolo (No “parche” posterior como IPv4)



y Comunicaciones

82


Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24



y Comunicaciones

83

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /2411

El nodo móvil está utilizando un servicio proporcionado por el CN




y Comunicaciones

84

El nodo cambia de red 22


Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24



y Comunicaciones

85

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

33

BINDING UPDATE




y Comunicaciones

86

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /2444BINDING ACK




y Comunicaciones

87

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

55

Src: CNDst: HoA IP Payload




y Comunicaciones

88

Src: HADst: CoA

IP Payload

Src: CNDst: HoA IP Payload

Src: CNDst: HoA 66


Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24



y Comunicaciones

89

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

77

Src: CoADst: HA

Home Init CookieSrc: HoADst: CN

Care-of Init CookieSrc: CoADst: CN

77


RETURN ROUTABILITYRETURN ROUTABILITY

HoTI

CoTI



y Comunicaciones

90

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /24

CN

88

Home Init Cookie/keygenSrc: CNDst: HoA

Care-of Init Cookie/keygenSrc: CNDst: CoA

88


RETURN ROUTABILITYRETURN ROUTABILITYHoT

CoT



y Comunicaciones

91

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /2499

BINDING UPDATE




y Comunicaciones

92

Home Network

ForeignNetwork

Internet

otra red

HA

CN

1.1.1.0 /24 3.3.3.0 /241010

SourceCN address

1st Hop

MN care-of address

2nd Hop

MN home address




y Comunicaciones

93

Muchas gracias

Redes IP: Arquitectura y Protocolos.

Documents

Transcript of Redes IP: Arquitectura y Protocolos.