Beruflich Dokumente
Kultur Dokumente
Todo esto se puede resumir en dos palabras: best-effort. Esto significa que la capa de red de Internet har el
mayor esfuerzo para cumplir con todos los servicios, pero que no garantiza ninguno en absoluto.
Por tanto llegamos a la conclusin de que en una red de datagramas los paquetes pueden llegar desordenados ya
que la ruta cambia y podemos coger rutas ms largas o ms cortas que los paquetes anteriores.
Ms informacin en Wikipedia
Hasta aqu hemos llegado con los circuitos virtuales y la red de datagramasprxima parada direccionamiento
IP.
Si os interesa saber qu significa cada opcin, os recomiendo leerlo en Wikipedia ya que es teora pura.
Fragmentacin del datagrama IP
En ocasiones, necesitamos fragmentar un determinado paquete en varios datagramas IP de menor tamao. Por
ejemplo, las tramas Ethernet pueden transportar como mximo hasta 1500Bytes (si vuestro router os permite
cambiar el MTU, veris que siempre oscila entre 1480 y 1500 Bytes).
Antes de continuar, debemos conocer un concepto clave, el MTU (Maximum Transmission Unit) o tambin
conocido como unidad mxima de transmisin que es el que limita el tamao mximo de la trama. Cada
datagrama IP se encapsula dentro de una trama de la capa de enlace para ir de un router a otro, aqu es donde
acta el MTU, que fragmentar (si es necesario) el datagrama IP.
Ejemplo: Si tenemos un paquete de 2000 Bytes y el MTU del enlace es de 1500Bytes necesitaremos enviar 2
datagramas.
Supongamos que la tranmisin se realiza mediante UDP, por lo que la cabecera es de 20Bytes.
El primer datagrama tendr un tamao de 20Bytes+1480Bytes de carga til.
El segundo datagrama tendr un tamao de 20Bytes+520Bytes de carga til.
A cada datagrama fragmentado, hay que aadirle su cabecera correspondiente.
Reensamblado de los fragmentos
Los fragmentos deben ser reensamblados antes de llegar a la capa de transporte del host de destino. El
encargado de reensamblar estos fragmentos son los sistemas terminales, para que el ncleo de la red sea lo ms
simple posible.
Cada datagrama fragmentado tiene un identificador que se corresponde con un mismo paquete, tambin tiene
un controlador a la hora del reensamblado que nos dir dnde tendremos que colocar el nuevo fragmento
(imaginemos que fragmentamos en 1,2 y 3, y luego reensamblamos 1,3 y 2). Tambin tiene un flag para indicar
que no hay ms fragmentos que enviar para un mismo identificador.
En el host de destino, los datos pasan a la capa de transporte cuando la capa de red ha reconstrudo totalmente el
paquete, si alguno no llega, se descarta. Si usamos TCP pediremos la retransmisin de los datos.
Qu ocurre si decidimos fragmentar paquetes manualmente de forma malintencionada? Aqu nos
encontramos con un gran problema de la fragmentacin de paquetes, podemos generar ataques de denegacin
de servicio ya que el host se quedara esperando a los fragmentos restantes y se colapsara. IPv6 no permite la
fragmentacin.
Ejemplo prctico
Nos vamos a ir a ESTA FOTO, que es la foto que hemos puesto en esta misma entrada. Podis ver aqu sus
caractersticas:
Podemos ver cmo tiene casi 13KB por lo que seguro que IP fragmentar, verdad? Pues ahora vamos a ver si
todo lo que os hemos contado es verdad o no.
Procedemos a abrir esta foto con el navegador y con el programa Wireshark abierto (este programa para los
administradores de redes es fundamental).
Podemos ver todo el LOG de Wireshark con todas las partes.
Primero hacemos un GET a la foto, a continuacin podis ver las partes en las que se fragmenta.
Y en el 200/OK tenemos todas las partes, fijaos el Seq (nmero de secuencia) y todos los ACK de cada
fragmento.
Asignando a cada ordenador, una IP dentro de la subred de la LAN del router. Pero tambin se podra
simplificar de esta forma:
Expresndolo de la forma 192.168.1.1/24 indica que tenemos 24bits de mscara de subred, es decir, que los
primero 24 bits de la direccin IP de todos ellos son iguales, y el rango sera desde 192.168.1.0 hasta
192.168.1.254 con broadcast de 192.168.1.255.
Para el router TRENDnet tendramos 192.168.2.1/24 y el rango sera 192.168.2.0 a 192.168.2.254 con broadcast
de 192.168.2.255.
As podremos configurar subredes, debemos tener en cuenta que los routers interconectan subredes.
Cmo se pueden calcular los bloques de direcciones IP?
Imaginemos que tenemos un rango de IPs de 192.168.0.1/20, los 20 primeros bits han de ser iguales. Podemos
calcular las IPs manualmente en binario o podemos usar una calculadora IP (mejor la ltima opcin por
comodidad).
Calculadora IP 1
Calculadora IP 2
Si ponemos los datos anteriores veremos que con 20 bits podremos hacer 16 subredes /24 (255.255.255.0), es
lgico ya que 24-20 = 4 ; 2^4= 16 subredes.
De esta forma podremos dimensionar adecuadamente las subredes que creemos.
Normalmente los puertos se emplean para direccionar procesos, pero no para direccionar los HOST, por lo que
la NAT no est muy bien vista por muchos expertos en redes.
Un problema que tiene esta funcin de los routers es a la hora de usar aplicaciones P2P o juegos ONLINE si no
tenemos hemos abierto los puertos adecuadamente hacia una direccin IP determinada. Por qu ocurre esto?
Porque desde el exterior no se puede acceder a un equipo de la red interna si ste no ha iniciado primero la
conexin, a menos que hayamos redirigido los puertos usados por la aplicacin.
Entonces por qu Teamviewer o Skype funciona bien sin abrir puertos?
Porque usan lo denominado NAT transversal, usan un equipo auxiliar para conectar ambos equipos y as
saltarse la NAT de ambos participantes.
Hasta aqu hemos llegado con este artculo, os esperamos en los siguientes !!
La tabla de IP y puertos creados por UPnP se borran con asiuidad para liberar de carga al router ya que podemos
no volver a utilizar nunca ms una configuracin determinada de IP+puerto.
Tenis ms informacin sobre este procolo aqu: http://www.upnp.org/
Nos vemos en la siguiente entrega!
Y otro esttico donde tenemos que configurar el router para que asigne la direccin IP que queramos, muy til
para abrir puertos si tenemos un servidor WEB por ejemplo.
DHCP es un protocolo cliente-servidor. El servidor es el propio DHCP y usa el puerto 67 UDP, el cliente usa el
puerto 68 UDP.
Cada subred, para que los equipos se puedan conectar automticamente, necesitan de un servidor DHCP.
A continuacin vamos a describir los pasos que se deben seguir para que un cliente obtenga todos los datos
necesarios de conexin, es un proceso de cuatro sencillos pasos.
- Descubrimiento del servidor DHCP (DHCP Discovery): El cliente manda un mensaje de descubrimiento
DHCP dentro de un paquete UDP y al puerto 67. El paquete se encapsula en un datagrama IP con la direccin
de difusin (255.255.255.255) y una direccin de origen 0.0.0.0, a continuacin pasa a la capa de enlace y la
trama se difunde a todos los nodos de la red.
- Oferta del servidor DHCP (DHCP Offer): El servidor DHCP que recibe el mensaje de descubrimiento,
responde al usuario con un mensaje de oferta DHCP, este mensaje se difunde a todos los nodos de la red
(255.255.255.255). El mensaje se difunde a todos por si hay varios servidores DHCP en la subred. El mensaje
incluye los datos necesarios para la conexin y tambin el tiempo que le ser concedido esos datos.
- Solicitud DHCP (DHCP Request): El cliente seleccionar entre todas las ofertas DHCP que haya recibido y
responder con un mensaje de solicitud DHCP, devolviendo los parmetros de configuracin.
- ACK DHCP: El servidor contesta con un ACK al mensaje de solicitud DHCP para confirmar los datos.
Una vez terminado los pasos, tendremos nuestros datos durante un perodo de tiempo.
Hay otros dos pasos, DHCP Release que es enviado por el cliente para liberar su propia direccin IP, y DHCP
Inform para obtener ms informacin sobre el servidor DHCP (ms informacin de la que le otorg en un
primer momento).
Aqu podis ver una grfica sacada de Wikipedia:
Podis observar el uso del protocolo DHCP y todos los mensajes que se envan y reciben.
Hasta aqu hemos llegado con esta explicacin sobre DHCP, esperamos que os haya gustado.
A continuacin os mostramos una captura de Wireshark con mensajes ICMP haciendo PING.
Hasta aqu hemos llegado con la explicacin de ICMP, esperamos que os haya gustado!!
Tnel 6to4
Entra en funcionamiento cuando tenemos direcciones IP pblicas, como cuando nos conectamos con un mdem
USB, que no tenemos NAT, directamente la direccin IP pblica. En este caso se utiliza la direccin IPv4 para
configurar la direccin IPv6 y un tnel automtico. Permite utilizar IPv6 a travs de IPv4.
Teredo
Entra en funcionamiento cuando tenemos NAT, es decir, cuando nos conectamos a travs de un router y
tenemos direcciones IP privadas. En este caso, se genera una direccin IPv6 de forma automtica. Permite
utilizar IPv6 a travs de IPv4.
Traduccin
La traduccin se origina cuando un nodo que slo soporta IPv4 intenta comunicarse con un nodo que slo
soporta IPv6, este traductor se basa en traducir un datagrama IPv4 en un datagrama IPv6.
Recomendamos la lectura de este PDF donde se explican las ventajas y desventajas de cada mtodo.
En el prximo volumen veremos cmo comprobar si tenemos IPv6 activado.
Alguna de las caractersticas que incluyen son: Autoconfiguracin, tneles 6in4, tneles 6to4, tneles teredo e
IPSec.
Para nuestros lectores linuxeros, decirles que a partir de la versin 2.4 de Kernel, viene incluido IPv6.
Para comprobar si est instalado abrimos la consola y:
#test -f /proc/net/if_inet6 && echo Soportamos IPv6
Para comprobar si el mdulo IPv6 est cargado:
#lsmod | grep -w ipv6 && echo Cargado correctamente
Y de la misma forma que antes, podemos hacer un ping a nuestro localhost en IPv6.
En el siguiente volumen, hablaremos de IPv6 de forma ms prctica en el firmware Tomato RAF
La transicin a IPv6 de forma completa es la parte ms peligrosa, ya que habr tneles de trfico IPv6 a travs
de IPv4 y podramos tener graves problemas de seguridad. Deberamos crear dispositivos para inspeccionar este
trfico a travs del tnel ya que podran inyectar trfico malicioso. Con IPv6 se sabra de una forma fcil el
origen del trfico.
Segn Aashu Virmani, la seguridad en la capa de aplicacin (por encima de la capa de red y transporte) debera
estar presente, y ms teniendo en cuenta que los dispositivos mviles estn creciendo exponencialmente.
Tienes ms informacin sobre este tema AQU (Ingls)