Beruflich Dokumente
Kultur Dokumente
Direccionamiento IP y
protocolos asociados
Ingeniera de protocolos
Curso 2012/13
Jaime Benjumea Mondjar
Dpto. Tecnologa Electrnica
(Univ. de Sevilla)
A
0
127 redes
00101100
11101100
44
10
10010110
150
00001100
.
236
16.384 redes
16.777.216-2 =
65.536-2 =
11010110
.
214
C
110
11000000
192
100
00000110
.
98
hosts en c/u
11110101
01100010
.
256-2 = 254
01100100
.
12
00000111
2.097.152 redes
00000011
245
150.214.0.1-150.214.0.254
1 red con
65.534
nodos
254 redes
con 254
nodos
150.214.1.1-150.214.1.254
150.214.254.1-150.214.254.254
150.214.255.1-150.214.255.254
Direccin de la red
Direccin de
broadcast
Notacin estndar
Nodos en la red
10.0.0.0
10.31.255.255
10.0.0.0/11
IMPOSIBLE
10.32.0.0
10.63.255.255
10.32.0.0/11
2.097.150
10.64.0.0
10.95.255.255
10.64.0.0/11
2.097.150
10.96.0.0
10.127.255.255
10.96.0.0/11
2.097.150
10.128.0.0
10.159.255.255
10.128.0.0/11
2.097.150
10.160.0.0
10.191.255.255
10.160.0.0/11
2.097.150
10.192.0.0
10.223.255.255
10.192.0.0/11
2.097.150
10.224.0.0
10.255.255.255
10.224.0.0/11
IMPOSIBLE
Direcciones IP.
Subnetting (uso de mscara de red)
Problema: Cmo sabe un host si debe usar el router (i.e. cmo sabe un nodo si otro
est en su misma red/subred)?
Dir. IP: 10.35.5.3
Mscara: 255.224.0.0
Coincide con mi
red: Est en mi red
NO coincide con mi
red: NO est en mi
red
Direccionamiento IP.
Classfull
Los protocolos de enrutamiento (classfull), a travs
de las mscaras, conocen la subdivisin en redes.
150.214.141.0/24
a
e
150.214.1.0/24
c
d
(e) es un desperdicio
b
Problemas histricos.
Advenimiento de CIDR
En 1992 se plantea (RFC 1338, 1380) varios problemas serios:
En dos aos se prevea la asignacin de todas las clases B (aunque se
usen con poca densidad)
haciendo necesario el uso de las clases C (2Mill de redes)
lo cual provocara una explosin en las tablas de rutas.
Adems, a ese ritmo, nos quedaramos sin direcciones IP, no tanto por
que hubiera demasiados host sino porque hay demasiadas redes.
Se propone:
Eliminar el concepto de clase en las direcciones IP, creando Classless
InterDomain Routing (CIDR). Requiere que los protocolos de routing
soporten esa modificacin: <dir_ip>/<mask>.
Para:
No estar atado al concepto de clase.
Permitir el uso de clases C sin explosin de rutas (agregacin)
Byte 2
Byte 3
Byte 4
Usando mscaras
de red:
193.144.0.0/14
Propuesta: Hacer
lo contrario que en
subnetting.
Cmo?
Agrupo o agrego
esas 1024 redes y
las publico como
una nica ruta
Supernetting: Pedir
prestados bits de la parte
de red, que se asimilan a
la parte de host.
APNIC
AfriNIC
(Asia/Pacfico)
(frica)
LACNIC
ARIN
(NorteAmrica)
(Latino Amrica y
partes del Caribe)
RIPE NCC
(Europa, Oriente Medio
y Asia Central)
RIPE NCC
RIPE cede
195.57.0.0/16
a TDE
TDE
(AS3352)
Telefnica
gestiona esa
clase B a
discrecin.
RIPE cede
193.144.0.0/14
a RedIRIS
RedIRIS
(AS766)
Rediris es un Sistema
Autnomo a publica la red
193.144/14 como un todo.
TDE es un Sistema
Autnomo a publica la red
195.57/16 como un todo.
RedIRIS delega la
gestin de
determinadas redes
a las Instituciones
afiliadas. La
informacin de
estas redes es
interna al AS766
U. Sevilla:193.147.160.0 193.147.179.255:
193.147.160.0/20; 193.147.176.0/22
Fund. H. Alcorcn: 193.147.180.0 193.147.183.255:
193.147.180/22
U. Rey Juan C.: 193.147.184.0 193.147.184.255:
193.147.184.0/24
U. Pablo de O. 193.147.185.0 193.147.191.255:
193.147.185.0/24; 193.147.186.0/23;
193.147.188.0/22
RESUMEN
Actualmente se utiliza masivamente CIDR para routing.
Aunque se sigue usando el concepto de clase
(especialmente C).
Tablas de rutas en IP
Todas las tablas de rutas se representan mediante la IP de la red, la mscara
y el siguiente salto. Pero la forma de ver esto vara de sistema operativo en
sistema operativo.
150.214.231.244/30
192.168.128.0/24
150.214.6.0/23
150.214.231.245
C 150.214.6.0/23
INTERNET
via 150.214.231.246
192.168.128.1
150.214.7.1
150.214.231.246
150.214.7.10
Destination
Gateway
Genmask
150.214.6.0
0.0.0.0
255.255.254.0
eth0
192.168.128.0
255.255.255.0
192.168.128.1
hme2
0.0.0.0
150.214.7.1
0.0.0.0
eth0
150.214.6.0
255.255.254.0
150.214.7.10
hme1
hme1
Mscara de red
Puerta de acceso
Interfaz [...]
0.0.0.0
0.0.0.0
150.214.7.1
150.214.6.79
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
150.214.6.0
255.255.254.0
150.214.6.79
150.214.6.79
150.214.6.79
255.255.255.255
127.0.0.1
127.0.0.1
150.214.255.255
255.255.255.255
150.214.6.79
150.214.6.79
224.0.0.0
240.0.0.0
150.214.6.79
150.214.6.79
255.255.255.255
255.255.255.255
150.214.6.79
150.214.6.79
150.214.7.1
[]
Iface
Destination
Mask
Gateway
224.0.0.0
240.0.0.0
150.214.7.10
default
0.0.0.0
150.214.7.1
127.0.0.1
255.255.255.255
127.0.0.1
Device []
lo0
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
127.0.0.0/8
Significado
Un host en esta
red / Este host en
esta red.
Direcciones
privadas
Interfaz de
loopback
RFC
1700
Usos
Se usa como direccin fuente si el
nodo no conoce su IP. P. ej.
Peticiones DHCP.
1918
1700
El interfaz de loopback
permite usar IP sin acceder al
medio fsico. Jams deben
aparecer estas direcciones en
una red pblica o privada.
SRC: 0.0.0.0
DST: 255.255.255.255
Red IP interna,
usa libremente
ese espacio de
direcciones.
Internet
Estas direcciones
nunca deben salir
a Internet (deben
filtrarse)
S: 127.0.0.1 S: 10.3.4.10
Aplicacin
D: 127.0.0.1
D: 10.3.4.1
TCP / UDP
IP1
IP2
Acceso
al medio
Cualquier IP en
127/8, vuelve al
propio nodo que la
origina, sin pasar
por el medio fsico.
169.254.0.0/16
Autoconfiguracin
3927*
224.0.0.0/4
Multicast
3171
240.0.0.0/4
Reservado
1700
255.255.255.255
Broadcast
limitado
1700
Es una direccin de
broadcast (destino) para
esta red, no debe
reenviarse nunca
Reenvo
prohibido
DST: 255.255.255.255
Esta tabla muestra algunas de las IP que tienen significado especial (a parte de las ya conocidas). RFC 3330
Protocolo NAT
Principios generales
NAT (Network Address Translation): Definido en RFC3022, permite acceder a direcciones pblicas
desde direcciones privadas.
Direccionamiento
privado
(10.0.0.0/8)
INTERNET
(direccionamiento pblico)
Direccin(es)
pblica(s)
Modalidades:
Bsico: No se introducen cambios en los puertos, slo se modifican las IP.
Traduccin de puertos (NAPT): Se introducen cambios en los puertos TCP/UDP en caso
necesario.
Esttico: La traduccin IPpriv <-> IPpub es siempre la misma.
Protocolo NAT
Funcionamiento
NAPT (Network Adress Port Translation): Permite que muchos ordenadores accedan a Internet
usando una nica direccin pblica (tpico en ADSL/ Cable).
192.168.254.68
150.214.141.206
192.168.254.254
SRC: 192.168.254.68:1034
DST: 150.214.7.5:25
SRC: 150.214.141.206:1034
DST: 150.214.7.5:25
150.214.7.5
192.168.254.250
2.
150.214.7.5:25
150.214.141.206:1034
192.168.254.68:1034
Se almacena el socket
original, para realizar
la traduccin de la
respuesta.
Protocolo NAT
Funcionamiento
192.168.254.68
150.214.141.206
SRC: 150.214.141.206:1034
192.168.254.254
DST: 150.214.7.5:25
3
150.214.7.5
SRC: 150.214.7.5:25
DST: 150.214.141.206:1034
SRC: 150.214.7.5:25
DST: 192.168.254.68:1034
Busco esto
150.214.7.5:25
150.214.141.206:1034
192.168.254.68:1034
Traduzco a esto
La traduccin se hace modificando el campo DST, en este caso; antes era el campo SRC..
192.168.254.68:1034
192.168.254.68
192.168.254.254
150.214.7.5:25 ESTABLISHED
Socket Destino
150.214.7.5:25
150.214.141.206:1034
192.168.254.68:1034
150.214.7.5
150.214.141.206
192.168.254.250
150.214.7.5:25 ESTABLISHED
192.168.254.68
192.168.254.254
150.214.7.5
150.214.141.206
192.168.254.250
192.168.254.250:1034
Socket Destino
150.214.7.5:25
150.214.141.206:1034
192.168.254.68:1034
150.214.7.5:25
150.214.141.206:1035
192.168.254.250:1034
150.214.7.5:25 ESTABLISHED
192.168.254.68
192.168.254.254
DST:
150.214.141.206:80
150.214.141.206
192.168.254.250
Usar mapeo esttico, determinadas peticiones entrantes se redirigen a un puerto y mquina internos
En 192.168.254.68:
Para Internet, la
direccin externa
alberga todos
estos servicios
192.168.254.68
192.168.254.254
150.214.141.206
192.168.254.250
Socket local
Socket destino
Proto
150.214.141.206:80
192.168.254.68:80
TCP
150.214.141.206:25
192.168.254.68:25
TCP
150.214.141.206:4662
192.168.254.250:4662
TCP
150.214.141.206:4665
192.168.254.250:4665
UDP
Gestin de memoria
Proceso de
traduccin
Niveles superiores
ICMP
A veces es necesario
acceder ms all de
TCP/UDP. Ejemplo:ICMP
No sabemos a quin
entregarlo, porque ICMP viaja
directamente sobre IP
La informacin relevante
viaja en el campo de datos
ICMP: Los primeros bytes del
datagrama problemtico
Cualquier nivel superior que incluya datos de IP o puertos, debe ser revisado y traducido
para que funcione con NAT. ICMP y FTP son los ejemplos ms tpicos.
Multicast
La transmisin de video supone un ancho de banda considerable.
Usando tcnicas unicast como la de la figura, el uso de red y recursos
del servidor de video es proporcional al numero de clientes.
1Mbps
3Mbps
1Mbps
Servidor
de video
1Mbps
2Mbps
1Mbps
1Mbps
Multicast
1Mbps
1Mbps
1Mbps
Servidor
de video
1Mbps
1Mbps
1Mbps
1Mbps
Multicast. Qu necesito?
Direcciones multicast a nivel IP: 224.0.0.0 a 239.255.255.255
Cada direccin se refiere a un propsito (~aplicacin) y no a un nodo.
Cada direccin se registra (IANA) para un uso.
Algunos rangos se reservan para su uso en una organizacin.
224.0.0.0/24: Reservadas para usos concretos, no rutables.
Un nodo debe poder indicar que quiere recibir trfico multicast, y que quiere
dejar de recibirlo (IGMP).
Debe existir un protocolo de routing especfico:
Distinto de IGMP (que lo usan los clientes).
Especfico y distinto de los protocolos de routing para trafico unicast.
Es necesario establecer una relacin entre la direccin multicast IP y la
direccin multicast de nivel 2.
Es necesario que los dispositivos de nivel 2 (switches) se impliquen.
Multicast.
Direcciones MAC e IP
Los nodos harn caso, o no, a determinado trfico multicast de nivel MAC.
Multicast
IGMPv2
Fuente: CCIE Routing and Switching Official Exam Certification Guide, Second Edition
Multicast
Consideraciones finales
IGMP no se usa entre routers, cada router debe gestinonar el trfico
multicast de otra forma.
Los switches tienen que implicarse:
Deben soportar IGMP para hacer el reenvo slo a travs de los
puertos que sea preciso.
Si no lo hacen, o no funciona nada o desbordo la red al considerar el
trfico ese multicast de la misma forma que el broadcast.
IPv6. Introduccin
Surge de la escasez de direcciones IPv4.
Se plantea como un nuevo protocolo que:
Mejore el direccionamiento (128-bits).
Payload Length: Indica la longitud de campo de datos del datagrama, incluye las posibles cabeceras de extensin.
Si es cero, tengo un Jumbograma.
Next Header: Indica la prxima cabecera, el funcionamiento se ve luego.
Hop Limit: Nmero mximo de saltos (como el TTL de IPv4)
Source Address y Destination Address: Direcciones fuente y destino del datagrama (128bits).
Cabecera ext1
(Sig. Cab= ext2)
Cabecera ext n
(Sig. Cab= proto)
DATOS
Payload Length
2.
3.
Encaminamiento
4.
Fragmentacin
5.
Autentificacin
6.
Seguridad
7.
8.
DATOS
Cabecera frag
(Sig. Cab= TCP)
DATOS
Reserved
Fragment Offset
Res
MF
Identification
Reserved: Se pone a cero en Tx (en ambos campos).
Cabecera bsica
Cabeceras hasta
encaminamiento
Parte no
fragmentable
Resto de
cabeceras (no
procesables en
nodos
intermedios) y
datos
Parte
fragmentable
IP v6. Direccionamiento
Son direcciones de 128 bits y se representan de esta forma (en
hexadecimal, grupos de 16 bits, separados por :):
2001:0720:0c10:0009:0000:0000:0000:0004 (dns2.cica.es)
Subnet ID
Interface ID
IPv6.
Direcciones unicast de enlace
Se denominan (RFC4291 y anteriores) Link-Local IPv6 Unicast Addresses y
tienen este formato:
1111 1110 10
10 bits
000000
54 bits
IPv6.
Generando EUI64 desde una direccin MAC 802.3
En RFC4291 aparece un ejemplo; permite convertir la direccin de 48-bits
de 802.3 en un identificador de 64 bits (para usarlo como identificador de
Interface).
Direccin MAC:
OUI:
00 13 8F 52 2D B0
00 13 8F
00000000
00000010
ID Interface:
Cambio el
bit U/L
52 2D B0
Se aade
siempre esto:
FF FE
02 13 8F FF FE 52 2D B0
IPv6
Unique Local IPv6 Unicast Address
7bits
1 bit: por
ahora se
pone 1.
Se genera de forma
aleatoria, con baja
probabilidad de
colisin.
Subnet ID
(16 bits)
Interface ID
Direcciones especiales
Direccin no especificada: 0:0:0:0:0:0:0:0 a ::
Direccin de loopback: 0:0:0:0:0:0:0:1 a ::1
Direccin IPv4 mapeada a IPv6: 0:0:0:0:0:FFFF:w.x.y.z a ::FFFF:w.x.y.z
Direcciones Multicast:
FF
Flags
Scope
(4 bits)
(4 bits)
Group ID
0RPT
ICMPv6
Se define en el RFC4443, como un mecanismo similar a
ICMPV4, viaja dentro de un datagrama IPv6 con NH=58.
Los mensajes tipo <=127 son de error, el resto de
informacin. Tambin tiene un campo de cdigo.
Son de error: Tipo=1 Destino no alcanzable; Tipo=2
Paquete muy grande; Tipo=3 Tiempo superado; Tipo=4
Problema parmetros.
Tipos 128 y 129 son el echo-request y echo-reply
IPv6. Misc
IPv6 tiene un protocolo de autoconfiguracin, basta con enchufar y listo
pero tambin se puede usar DHCPv6.
Existe el problema de la transicin (RFC4038):
Las aplicaciones podrn ser IPv4 y/o IPv6.
Las pilas podrn ser simples o dobles.
Casos especiales:
Aplicaciones IPv4 en sistemas con pilas dobles.