Beruflich Dokumente
Kultur Dokumente
IP esttica
Una direccin IP fija es una direccin IP asignada por el usuario de manera
manual (Que en algunos casos el ISP o servidor de la red no lo permite), o por
el servidor de la red (ISP en el caso de internet, router o switch en caso de LAN)
con base en la Direccin MAC del cliente. Mucha gente confunde IP Esttica con
IP Pblica e IP Dinmica con IP Privada.
Una IP puede ser Privada ya sea dinmica o fija como puede ser IP Pblica
Dinmica o Fija.
Una IP Pblica se utiliza generalmente para montar servidores en internet y
necesariamente se desea que la IP no cambie por eso siempre la IP Pblica se
la configura de manera Fija y no Dinmica, aunque si se podra.
En el caso de la IP Privada generalmente es dinmica asignada por un servidor
DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar
el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo
del nmero de IP que tenemos, si esta cambiara (fuera dinmica) sera ms
complicado controlar estos privilegios (pero no imposible).
Las IP Pblicas fijas actualmente en el mercado de acceso a Internet tienen un
costo adicional mensual. Estas IP son asignadas por el usuario despus de
Direcciones IP
La direccin IP es el identificador de cada host dentro de su red de redes. Cada
host conectado a una red tiene una direccin IP asignada, la cual debe ser
distinta a todas las dems direcciones que estn vigentes en ese momento en
el conjunto de redes visibles por el host. En el caso de Internet, no puede haber
dos ordenadores con 2 direcciones IP (pblicas) iguales. Pero s podramos
tener dos ordenadores con la misma direccin IP siempre y cuando
pertenezcan a redes independientes entre s (sin ningn camino posible que las
comunique).
Clasificacin de las direcciones IP:
Las direcciones IP estn formadas por 4 octetos de un bytes cada uno, en total
32 bits.
Se suelen representar en formato decimal con los nmero comprendido entre
el 0 y el 255. Por ejemplo la direccin IP del servidor de google
(www.google.com) es 209.85.195.104.
Las direcciones IP tambin se pueden representar en hexadecimal, desde la
00.00.00.00 hasta la FF.FF.FF.FF o en binario, desde la
00000000.00000000.00000000.00000000 hasta la
11111111.11111111.11111111.11111111.
Las tres direcciones siguientes representan a la misma mquina (podemos
utilizar la calculadora cientfica de Windows para realizar las conversiones).
(decimal) 128.10.2.30
(hexadecimal) 80.0A.02.1E
(binario) 10000000.00001010.00000010.00011110
Cuntas direcciones IP existen?
Si calculamos 2 elevado a 32 obtenemos ms de 4000 millones de direcciones
distintas. Sin embargo, no todas las direcciones son vlidas para asignarlas a
hosts. Las direcciones IP no se encuentran aisladas en Internet, sino que
pertenecen siempre a alguna red. Todas las mquinas conectadas a una misma
red se caracterizan en que los primeros bits de sus direcciones son iguales.
De esta forma, las direcciones se dividen conceptualmente en dos partes:
el identificador de red y el identificador de host.
Dependiendo del nmero de hosts que se necesiten para cada red, las
direcciones de Internet se han dividido en las clases primarias A, B y C.
La clase D est formada por direcciones que identifican no a un host, sino a un
grupo de ellos. Las direcciones de clase E no se pueden utilizar (estn
reservadas).
Estos dos valores identifican la aplicacin receptora y la emisora, junto con las
direcciones IP del emisor y receptor identifican de forma unvoca cada
conexin. La combinacin de una direccin IP y un puerto es llamado socket. Es
el par de sockets (direccin IP + puerto del emisor y direccin IP+ puerto del
receptor) emisor y receptor el que especifica los dos puntos finales que
unvocamente se corresponden con cada conexin TCP en internet.
Una vez que la conexin ha sido establecida, este nmero se enva siempre y
se valida con el flag ACK activado. Enviar ACKs no cuesta nada ya que el
campo de acuse de recibo siempre forma parte de la cabecera, al igual que el
flag ACK. TCP se puede describir como un protocolo sin asentimientos
selectivos o negativos ya que el nmero de asentimiento en la cabecera TCP
significa que se han recibido correctamente los bytes anteriores pero no se
incluye ese byte.
No se pueden asentir partes selectivas del flujo de datos (suponiendo que no
estamos usando la opcin SACK de asentimientos selectivos). Por ejemplo si se
Flags (9 bits):
PSH (1 bit): Push. El receptor debe pasar los datos a la aplicacin tan
pronto como sea posible, no teniendo que esperar a recibir ms datos.
Versiones de 802.3
Estndar
Ethernet
Fecha
Descripcin
Ethernet
1972
experimenta (patentado
l
en 1978)
Ethernet II
(DIX v2.0)
1982
IEEE 802.3
1983
802.3
1985
802.3b
1985
10BROAD36
802.3c
1985
802.3d
1987
802.3e
1987
1BASE5 o StarLAN
802.3i
1990
802.3j
1993
802.3u
1995
802.3x
1997
802.3y
1998
802.3z
1998
802.3ab
1999
802.3ac
1998
802.3ad
2000
802.3ae
2003
802.3ah
2004
802.3ak
2004
802.3an
2006
en proceso
(draft)
802.3aq
en proceso
(draft)
802.3ar
en proceso
(draft)
Gestin de Congestin
802.3as
en proceso
(draft)
Extensin de la trama
Ethernetype indica con que protocolo estn encapsulados los datos que
contiene la Payload, en caso de que se usase un protocolo de capa
superior.
7
1
Bytes Byte
MA
C
de
de
sti
no
6
Byt
e
M
AC
de
ori
ge
n
6
By
tes
802.1QEtiq
ueta(opcio
nal)
(4 Bytes)
Ethertyp
e (Ether
net II) o
longitud
(IEEE 80
2.3)
Secuencia
Pay de
loa comprobaci
d
n (32-bitC
RC)
Ga
p
en
tre
fra
me
s
2 Bytes
De
46
(o
42)
has
ta
150
0
Byt
es
12
Byt
es
4 Bytes
641522 Bytes
721530 Bytes
841542 Bytes
Protocolo
miembro
Descripcin
FTP
SMTP
TCP
UDP
IP
Protocolo
de Internet.Es
la
base
para
todo
el
direccionamiento
que se produce en las redes TCP/IP y proporciona un protocolo orientado a la capa de
red sin conexin.
ARP
Desarrollado
ser
utilizado
en
su
sistema
Protocolo
miembro
Descripcin
de
IPX/SPX.
miembro
SAP
NCP
Protocolo
de
Ncleo
NetWare.
Gestiona
las
funciones
de red en las capas de aplicacin, presentacin y sesin. Gestiona adems la creacin de
paquetes y se encarga de proporcionar servicios de conexin entre los clientes y
servidores.
SPX
IPX
Protocolo
Miembro
Descripcin
AppleShare
AFP
ATP
NBP
gestiona
la
AARP
DPP
Introduccion
El protocolo IP es el software que implementa el mecanismo de entrega de paquetes sin conexin y no
confiable (tcnica del mejor esfuerzo).
El protocolo IP cubre tres aspectos importantes:
1.
2.
3.
Define la unidad bsica para la transferencia de datos en una interred, especificando el formato
exacto de un Datagrama IP.
Realiza las funciones de enrutamiento.
Define las reglas para que los Host y Routers procesen paquetes, los descarten o generen mensajes
de error.
El Datagrama IP
El esquema de envo de IP es similar al que se emplea en la capa Acceso a red. En esta ultima se envan
Tramas formadas por un Encabezado y los Datos. En el Encabezado se incluye la direccin fsica del origen y
del destino.
En el caso de IP se envan Datagramas, estos tambin incluyen un Encabezado y Datos, pero las direcciones
empleadas son Direcciones IP.
Encabezado
Los Datagramas IP estn formados por Palabras de 32 bits. Cada Datagrama tiene un mnimo (y tamao ms
frecuente) de cinco palabras y un mximo de quince.
Ver
Hlen
TOS
Longitud Total
Identificacin
TTL
Flags
Protocolo
Desp. De Fragmento
Checksum
Direccin IP de la Fuente
Opciones IP (Opcional)
Relleno
DATOS
Ver: Versin de IP que se emplea para construir el Datagrama. Se requiere para que quien lo reciba lo
interprete correctamente. La actual versin IP es la 4.
TOS: Tipo de servicio. La gran mayora de los Host y Routers ignoran este campo. Su estructura es:
Prioridad
Longitud Total: Mide en bytes la longitud de doto el Datagrama. Permite calcular el tamao del
campo de datos: Datos = Longitud Total 4 * Hlen.
Antes de continuar con la segunda palabra del Datagrama IP, hace falta introducir conceptos relacionados con
la fragmentacin.
Fragmentacin
En primer lugar, De qu tamao es un Datagrama?. El tamao para un Datagrama debe ser tal que permita
la encapsulacin, esto es, enviar un Datagrama completo en una trama fsica. El problema est en que el
Datagrama debe transitar por diferentes redes fsicas, con diferentes tecnologas y diferentes capacidades de
transferencia. A la capacidad mxima de transferencia de datos de una red fsica se le llama MTU (el MTU
deethernet es 1500 bytes por trama, la de FDDI es 4497 bytes por trama). Cuando un Datagrama pasa de una
red a otra con un MTU menor a su tamao es necesaria la fragmentacin. A las diferentes partes de un
Datagrama se les llama fragmento. Al proceso de reconstruccin del Datagrama a partir de sus fragmentos
se le llama Reensamblado de fragmentos.
El control de la fragmentacin de un Datagrama IP se realiza con los campos de la segunda palabra de su
cabecera:
Identificacin: Numero de 16 bits que identifica al Datagrama, que permite implementar nmeros de
secuencias y que permite reconocer los diferentes fragmentos de un mismo Datagrama, pues todos ellos
comparten este numero.
Banderas: Un campo de tres bits donde el primero est reservado. El segundo, llamado bit de No Fragmentacin significa: 0 = Puede fragmentarse el Datagrama o 1 = No puede fragmentarse el Datagrama.
El tercer bit es llamado Ms Fragmentos y significa: 0 = Unico fragmento o Ultimo fragmento, 1 = aun hay
ms fragmentos. Cuando hay un 0 en ms fragmentos, debe evaluarse el campo desp. De Fragmento: si
este es cero, el Datagrama no esta fragmentado, si es diferente de cero, el Datagrama es un ultimo
fragmento.
Desp. De Fragmento: A un trozo de datos se le llama Bloque de Fragmento. Este campo indica el
tamao del desplazamiento en bloques de fragmento con respecto al Datagrama original, empezando por el
cero.
Para finalizar con el tema de fragmentacin, hay que mencionar el Plazo de Reensamblado, que es un time
out que el Host destino establece como mximo para esperar por todos los fragmentos de un Datagrama. Si
se vence y aun no llegan TODOS, entonces se descartan los que ya han llegado y se solicita el reenvo del
Datagrama completo.
Formato del Datagrama IP (Cont.)
TTL: Tiempo de Vida del Datagrama, especifica el numero de segundos que se permite al Datagrama
circular por la red antes de ser descartado.
Protocolo: Especifica que protocolo de alto nivel se emple para construir el mensaje transportado
en el campo datos de Datagrama IP. Algunos valores posibles son: 1 = ICMP, 6 = TCP, 17 = UDP, 88 = IGRP
(Protocolo de Enrutamiento de Pasarela Interior de CISCO).
Checksum: Es un campo de 16 bits que se calcula haciendo el complemento a uno de cada palabra
de 16 bits del encabezado, sumndolas y haciendo su complemento a uno. Esta suma hay que recalcularla en
cada nodo intermedio debido a cambios en el TTL o por fragmentacin.
Direccin IP de la Fuente:
Opciones IP: Existen hasta 40 bytes extra en la cabecera del Datagrama IP que pueden llevar una o
ms opciones. Su uso es bastante raro.
Marcas de Tiempo
En general una tabla de encaminamiento IP tiene pares (Destino, Router), donde destino es la direccin IP de
un destino particular y Router la direccin del siguiente Router en el camino hacia destino. Ntese que Router
debe ser accesible directamente desde la maquina actual.
Este tipo de encaminamiento trae varias consecuencias, consecuencia directa de su naturaleza esttica:
1.
Todo trafico hacia una red particular toma el mismo camino, desaprovechando caminos alternativos y
el tipo de trafico.
2.
Solo el Router con conexin directa al destino sabe si este existe o esta activo.
3.
Es necesario que los Routers cooperen para hacer posible la comunicacin bidireccional.
Algoritmo de Enrutamiento IP
Ruta Datagrama(Datagrama) {
Extrae de la Cabecera de Datagrama la direccin de destino D;
Extrae de D el prefijo de Red N;
Si N corresponde a cualquier direccin directamente conectada Entonces
Enva el Datagrama a D sobre la Red N;
Sino
Si en la tabla hay una ruta especifica para D Entonces
Enva Datagrama al salto siguiente especificado;
Sino
Si En la tabla hay una ruta para la red N Entonces
Enva Datagrama al salto siguiente especificado;
Sino
Si En la tabla hay una ruta por defecto Entonces
Enva el Datagrama a la direccin por defecto;
Sino
Declarar Fallo de Enrutamiento;
Fsi
Fsi
Fsi
Fsi
}
Manejo de Datagramas Entrantes.
Cuando un Datagrama llega a un Host, el software de red lo entrega a IP. IP verifica la direccin de destino y
si esta concuerda con la de la maquina local, entonces acepta el Datagrama y lo entrega a las capas
superiores. De no coincidir la direccin de destino, el Datagrama es descartado.
Por otra parte, un Router que reciba un Datagrama compara la direccin de destino con la suya propia. Si
coinciden, el Datagrama pasa a las capas superiores, sino, se le aplica el algoritmo de encaminamiento y se
reenva el Datagrama.
Direccionamiento sin Clase
Durante la introduccin a TCP/IP (Juan Carlos Guevara), se explicaba como mediante el empleo de Mascaras
de subred, se lograba convertir una nica red (generalmente una Clase B) en mltiples redes lgicas
interconectadas y administradas por la organizacin propietaria. El problema se presenta cuando el
crecimiento explosivo de las redes locales produce el fenmeno ROADS (Running Out of Address Space), que
consiste simplemente en el agotamiento del espacio de direcciones til, causado por la gran demanda de las
direcciones Clase B, de las cuales solo hay 16.384, mientras que las Clases C permanecan sin Asignar (pues
aunque hay 2.097.152 de ellas, nadie las quiere por ser muy pequeas).
Para enfrentar este problema se desarrollo el esquema de Direcciones sin Clase, que consiste en asignar a
una misma organizacin un bloque continuo de direcciones de Clase C. De esta manera, una organizacin
que requiera conectar a Internet un numero moderado de Hosts (digamos 3.800) puede recibir un bloque de
16 redes continuas de Clase C (por ejemplo, de la red Clase C 199.40.72.0 a la 199.40.87.0), con lo cual
dispone de 4.096 direcciones IP validas para administrar.
CIDR Enrutamiento Inter Dominio Sin Clases (Classless Inter Domain Routing)
El esquema de direcciones sin clase genera el problema de aumentar la informacin que debe incluirse en las
tablas de enrutamiento. En el caso del ejemplo, se tendra que incluir 16 nuevas entradas en cada tabla de
enrutamiento de cada Host y Router. CIDR resuelve el problema al incluir en las tablas informacin acerca del
tamao de los bloques y el numero de bloques, as, en las tablas de enrutamiento IP se tienen pares (Destino,
Router), donde destino no es una direccin de Host o Red tradicional, sino que incluye informacin acerca del
numero de redes que incluye el bloque (en nuestro ejemplo, 16) y el tamao de cada una de esas redes (en el
ejemplo, son Clases C, 256 direcciones cada una).
El Direccionamiento sin clase modifica la estructura de una direccin IP, de esta manera:
As, CIDR debe incluir en las tablas de enrutamiento cual es la primera red que compone el bloque, cuantos
bits se emplean como Prefijo de Red y la mascara de subred que se emplea. En nuestro ejemplo, las tablas
de enrutamiento IP contendran esta informacin:
199.40.72.0/20 255.255.240.0
Refirindose a un bloque que se inicia con la red 199.40.72.0 y que tiene 20 bits en el prefijo de red. La
mascara 255.255.240.0 (11111111.11111111.11110000.00000000) nos indica que se estn usando 4 bits extra
(los que se han resaltado) para identificar a las redes que componen al bloque. Ntese que cuatro bits
permites agrupar precisamente 16 redes Clase C.
Un aspecto importante que hay que subrayar es que en ningn momento cambia el algoritmo bsico de
enrutamiento IP, lo que cambia es el contenido de las tablas. Adems, las nuevas tablas contienen
informacin resumida, por lo que buscar una direccin destino en la tabla se hace de otra manera, pero el
algoritmo permanece inalterado.
El problema de buscar direcciones de destino en una tabla, consiste en que cualquier direccin cuya mascara
de destino tenga menos bits, incluye a la que tiene mas bits. Con esto quiero decir que una mascara de
subred como 255.255.0.0 (11111111.11111111.00000000.00000000, es decir, 16 bits de prefijo de red) incluye
dentro de si a la mascaras de subred 255.255.128.0 (11111111.11111111.10000000.00000000, 17 bits de
prefijo de red) y esta a su ves incluye a la mascara 255.255.192.0 (11111111.11111111.11000000.00000000) y
en general, entre menos bits tiene el prefijo de red, mas direcciones Host abarca. Por esta razn cuando se
explora la tabla de enrutamiento IP en busca de una direccin de destino, se hace una bsqueda que inicia
con las mascaras de ms bits y termina en la de menos bits. Es decir, se inicia con mascaras como
255.255.255.255 (todo en uno) y se continua con la 255.255.255.254 (31 unos y un cero) y as
sucesivamente. Esto quiere decir que tendran que hacerse 32 recorridos secuenciales a la tabla, lo cual es
muy ineficiente en cuanto a tiempo, pues adems de ser un procedimiento demorado, se sabe ya que
direcciones normales de Clase B (255.255.0.0) requieren 16 barridos a la tabla, adems, hacen falta 32
barridos para notar que no hay una entrada en la tabla para esas direccin. Por esta razn se emplean otros
mtodos para hacer estas bsquedas en las tablas de enrutamiento IP. Un esquema muy popular emplea un
Arbol Binario, en el cual cada bit representa una nueva rama en el rbol. As, en nuestro ejemplo, podran
dividirse las direcciones asignadas a la organizacin (4.096) en subredes de esta forma: dos subredes de
1.024 direcciones cada una, tres de 512 y dos de 256 direcciones. De esta forma, el rbol resultante tendra
esta forma:
Los mensajes
de ICMP requieren doble encapsulacion: Los mensajes ICMP viajan empaquetados en Datagramas IP. Aun
as, no se considera a ICMP un protocolo de nivel superior a IP.
5 : Redireccionar (Redirect)
11 : Tiempo Excedido
12 : Problema de Parmetros
13 : Solicitud de Timestamp
14 : Respuesta de Timestamp
TIPO (8 o 0)
CODIGO (0)
Identificador
Numero de Secuencia
Datos Opcionales
CHECKSUM
Es el mensaje empleado para reportar que no es posible entregar un Datagrama. El campo CODIGO describe
mejor el problema:
0 : Red Inaccesible
1 : Host Inaccesible
2 : Protocolo Inaccesible
3 : Puerto Inaccesible
4 : Necesita Fragmentacin
TIPO (3)
CODIGO (0...12)
CHECKSUM
Los errores de red inaccesible por lo general implican fallas de enrutamiento. Debido a que el mensaje ICMP
contiene la cabecera del Datagrama que lo produjo (en el campo de datos), el origen sabr cual destino es
inaccesible.