Instituto Politcnico Nacional

Internet Protocol (IP)

Prof. Ral ACOSTA BERMEJO

Temario
1. IP Addresing (Direccionamiento IP) 1. Clases 2. Direcciones especiales y Mascaras 3. ARP y RARP 2. Fragmentacin 3. Formato de paquetes IP 4. Routing 1. Subnetting (Subredes) 2. VLSM 3. CIDR (Classless Internet Domain Routing) 4. Intranets Redes privadas (Proxy, SOCKS, NAT) 5. ICMP e IGMP 6. DNS (WINS) 7. IRP 1. Distance Vector Routing, Link State Routing 2. RIP, OSPF 8. DHCP (BOOTP)

Bibliografa

Redes Globales de Informacin con Internet y TCP/IP, Douglas E. Cormen, Prentice Hall. TCP/IP & Related protocols, Uyless Black, McGraw Hill. Programacin en Internet, Kris Jamsa, Ken Cope, McGraw Hill.

IP
Internet Protocol
RFC 791, 919, 922, 950, 2474

Es un protocolo que oculta la Capa Fsica creando una red virtual. El protocolo es un estndar que incluye otros protocolos ICMP, IGMP. Es un protocolo: 1. Unreliable (perdida, sin orden, duplicados), 2. Best-Effort (Mejor esfuerzo, sin QoS), y 3. Connectioneless (Sin conexin/Correo). El estndar dice que sus funciones principales son: 1. Direccionamiento (Enrutamiento), y 2. Fragmentacin Aunque tambin realiza o puede realizar: 1. Deteccin de errores. 2. Calidad en el Servicio (QoS)

Todo esto para Transportar los Datos de otro protocolo de la capa superior

Formato de paquetes IP
0 4 8 16 19 24 31

Ver

HLEN

Service Type

Total length

Id
TTL Protocol

Flg

Fragment offset Header Checksum

Source IP address

Destination IP address
IP options Padding

Data

Significado de los campos (1)

VER La versin del protocolo IP. La actual es la 4. La 5 es experimental. La 6 es IPv6. HLEN La longitud del encabezado. Total Length Longitud total del datagrama: encabezado y datos. Header Checksum Cdigo de deteccin de errores para el encabezado. Si hay algn error el datagrama es descartado.
Id Nmero asignado por el emisor para ayudar al reensamblado de los datagramas fragmentados. Cada fragmento de un datagrama tiene el mismo identificador. Fragment Offset Contiene el orden de los fragmentos de un datagrama. Si no hay fragmentacion su valor es de cero. Time To Live (TTL) El tiempo (en segundos) que tiene de vida un datagrama para viajar. Cada vez que atravieza un gateway este lo decrementa en uno. Cuando llega a cero el datagrama es descartado.

Significado (2)
Protocol Number Indica el protocolo de alto nivel que transporta IP y al cual debe entregar los datos. Valores: 0: Reserved 1: Internet Control Message Protocol (ICMP) 2: Internet Group Management Protocol (IGMP) 3: Gateway-to-Gateway Protocol (GGP) 4: IP (IP encapsulation) 5: Stream 6: Transmission Control Protocol (TCP) 8: Exterior Gateway Protocol (EGP) 9: Private Interior Routing Protocol 17: User Datagram Protocol (UDP) 41: IP Version 6 (IPv6) 50: Encap Security Payload for IPv6 (ESP) 51: Authentication Header for IPv6 (AH) 89: Open Shortest Path First

Significado (3)
Service Type Indica la Calidad en el Servicio (Quality Of Service QoS) solicitado para el datagrama transportado. QoS definida en RFC 1349. Este campo se subdivide, principalmente, en 2 sub-campos: Precedence Especifica la naturaleza y prioridad del datagrama.
000: Routine 001: Priority 010: Immediate 011: Flash 100: Flash override 101: Critical 110: Internetwork control 111: Network control

QoS DiffServ IntServ

TOS Especifica el valor del tipo de servicio .

1000: Minimize delay 0100: Maximize throughput 0010: Maximize reliability 0001: Minimize monetary cost 0000: Normal service

1.- IP Addressing (RFC 1166)

Classing 5 tipos de redes (clases) designadas con letras A, B, C, D, E. Todas las redes tienen direcciones de 32 bits (4,294,967,296 mquinas). Las direcciones de las redes estn formadas por dos valores:

Network number

Host number

Las direcciones de las redes se escriben con la notacin de punto. Dotted Decimal Notation Ejemplo

145.10.34.3 10010001 . 00001010 . 00100010 . 00000011

Las direcciones son controladas (asignadas por la IANA).

Clase A
bit # 0

(/8 prefix)
1 7 8 31

0
Network number Host number

Clase B
bit # 0

(/16 prefix)
2 15 16 31

10
Network number Host number

Clase C (/24 prefix)

bit # 0 3 23 24 31

110
Network number Host number

Clase D
bit # 0 4

Multicast
31

1110
Clase E
bit # 0

Redes experimentales
4 31

11110

Clase A B

Redes 126 16,384

Hosts 16,777,214 65,534

% 50 25

Dotted 1.xxx.xxx.xxx - 126.xxx.xxx.xxx 128.0.xxx.xxx - 191.255.xxx.xxx

2,097,150
127.0.0 0.0.0.0

254

12.5

192.0.0.xxx - 223.255.255.xxx
difusin

loopback default Gateway

192.0.0.255

Intranet
Address Allocation for Private Internets RFC 1597, 1918

Objetivo Conectar varias computadoras en red sin acceso a Internet. Caractersticas Varias redes con el mismo nmero de red sin conflicto. No se requiere contactar a la IANA. Se requiere de la tcnica llamada NAT (Network Address Translation) para conectarse a Internet. Los enrutadores no dejan salir paquetes con estas IPs. Direcciones 10.0.0.0 - 10.255.255.255 (10/8 prefix) Clase A 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) Clase B 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) Clase C

Direcciones especiales y Mascaras

1. 2. 3. Para facilitar la comunicacin de aplicaciones en red con la misma mquina se define la interfaz loopback (lo) con la direccin 127.0.0 Si no se define una direccin ip para el gateway este se considera: 0.0.0.0 Como ip se ejecuta normalmente sobre ethernet, ip define una direccin de difusin para todas las mquinas de la misma red. La direccin tiene puros unos en la direccin del host. Ejemplo: 192.0.0.255 Todas las mquinas escuchan siempre su ip y la difusin ya que esta ltima es utilizada para enviar mensajes de alerta o de enrutamiento.

La mscara de red La mascara de red sirve para separar la direccin de red de la del host. Se hace una operacin AND lgico bit a bit con unos en la direccin de red. Ejemplo: IP: 192.168.100.1 Mscara: 255.255.255.0 Dir. Red: 192.168.100 Dir. Host: .1 Difusin: 192.168.100.255

Ejemplo
200.1.2.2

...
200.1.2.254 200.1.2.1

Network 200.1.2 Clase C

Hub

Switch

Ethernet vs IP
Ethernet (Capa 2) Direccionamiento Fsico Direccin MAC 64 bits IP (Capa 3) Direccionamiento Lgico Direccin IP 32 bits Anlisis 1. Relacionar ambos direccionamientos 2. Resolver las diferencias: en Capa 2 hay ms tipos de redes. Solucin Se usa el protocolo ARP

ARP
Address Resolution Protocol
RFC 826

Se utiliza para que una mquina de una red local encuentre la direccin fsica de otra mquina en la misma red. Obj. Facilitar la resolucin de direcciones dinmicas entre IP y MAC. La estrategia para encontrarla la direccin consiste en realizar un broadcast y hacer la pregunta : Donde estas 192.169.0.5? A la cual slo una mquina responde: Estoy aqui 10:2A:3B:41:5F:6C. En sistemas like-Unix se tiene el comando arp con el cual se puede ver la tabla que relaciona estos valores:
$ arp -a Internet Address Hw Address gw (148.204.187.254) at 0:1:f4:f:57:d2

Tarea: Revisar el comando con sus opciones.

Paquete ARP ARP packet format

RARP
Reverse Address Resolution Protocol
RFC 826

Se usa en mquinas que no conocen su direccin IP cuando arrancan (porque no tienen disco duro). Se basa en la presencia de un servidor RARP que tiene una tabla con entradas que mapean una direccin MAC con una IP.

Enrutamiento Bsico

Enrutamiento
Encaminamiento, Routing, Routage
Se tienen:
1. 2. 2,113,660 redes (A,B,C) y 3,720,314,120 hosts.

Los hosts se estn comunicando, la mayor parte del tiempo, con computadoras fuera de su red, por lo que se requiere que las redes se intercomuniquen entre si, es decir, enviar (enrutar) los paquetes de una red origen a otra destino. Para que un paquete llegue a su destino, un paquete puede atravesar varias redes segn la topologa. Una computadora puede estar en 2 modos: 1. Normal: Slo los paquetes que tienen como direccin destino: 1. La suya, y 2. Broadcast IP (Diferencia con broadcast Ethernet?). 2. Promiscuo: escucha TODO (reflexin tica). 1. Permisos de administrador.

Enrutamiento Local
Algoritmo

Destination IP network address = my IP network address Si Send IP datagram on local network No Send IP datagram to gateway corresponding to destination IP network address
Enrutamiento Indirecto

Enrutamiento Directo

Ejemplos
200.1.2.1 200.1.2.2 200.1.2.254

...
200.1.2

200.1.2.3

Router (PC)

Network 200.1.2
200.1.3.3

200.1.3

...
200.1.3.1 2002.1.3.2 2002.1.3.254

Routing
Enrutamiento en el Enrutador Conceptos Bsicos

Red local
Red 1

iz0 Interfaz Gateway1 IzN+1

Pasarele/Ruteador

Internet

izN

izX

Varias Redes
Red 2

Routing table Red 1 Red 2 ... Default iz0 izN IzN+1

izY gateway2

Enrutador
Dispositivo electrnico especializado
Puertos de entrada
forwarding decision forwarding decision

Puertos de salida

X
switching

forwarding decision

Internet

200.1.2.1 - 200.1.2.254 200.1.2

Red local
Red 1

4 mil millones Grafo donde deson enrutadores Nodos mquinasconexiones Lneas son
alambicas e inalmbricas (duplex)

Gateway

200.1.2.3
Red 2

Internet
Es un grupo de redes interconectadas que pueden ser de dos tipos:
Backbone: Grandes redes que se utilizan para interconectar a otras. Los backbones actuales son NSFNET (EU), EBONE (europa) y redes backbone comerciales. Redes regionales, locales y comerciales interconectadas Redes de universidades. Bridge, Switch, Gateway, Brouter, ... Existe una gran cantidad de dispositivos que se utilizan para interconectar dos redes. La funcin de estos dispositivos es la misma pero a diferentes niveles o capas del modelo OSI. Gateway / Routing (Enrutamiento) Switch / Switching Hub Brouter = Bridge + Router Capa 3 Net / IP Capa 2 Link Layer / Ethernet / Brige + Algo mas Capa 2 Repeater (Repetidor) Capa 2 y 3

Jerarqua de Dispositivos
Enrutamiento
Routing vs Switching Enrutamiento vs Conmutacin

Gateway

IP

Brouter = Bridge + Router

Broadcast inteligente Dominios de colisin

Switch

Switch

MAC

Broadcast puro

Hub

Topologa Fsica - Estrella Lgica - Bus

Hub

vs Bridge, Repetidor

Host

Host

Host

Host

A recordar
1. Vocabulario (Backbone) 2. Clases y direcciones especiales (mscara) 3. Tabla de enrutamiento

2.- Fragmentacin
Cuando un paquete viaja en Internet atraviesa varios tipos de red que tienen diferentes tamaos mximos de paquete, llamado Maximum Transmission Unit (MTU)

El protocolo IP se encarga de fragmentar y re-ensamblar los paquetes que excedan este tamao. Los campos fragment y Id se usa para administrar la fragmentacin. Tambin existe un tamao mnimo (68 bytes) que si no es soportado por la red, la Capa de Interface de Red se encarga de fragmentarlo.

Formato de paquetes IP
0 4 8 16 19 24 31

Ver

HLEN

Service Type

Total length

Id
TTL Protocol

Flg

Fragment offset Header Checksum

Source IP address

Destination IP address
IP options Padding

Data

Prctica de Fragmentacin
Objetivo: Comprender los diferentes conceptos y mecanismos involucrados en el funcionamiento de una red Eth/IP. Requerimientos 1. Conocer el protocolo ICMP. 2. Conocer el comando PING. 3. Tener un dominio bsico de filtros en WireShark De preferencia: 4. Conocer el protocolo ARP 5. Conocer DNS Se vern estos temas antes de hacer la prctica.

ICMP
Internet Control Message Protocol
RFC 792, 950

El protocolo IP funciona en modo no conectado, por lo que no ofrece ningn servicio de control de errores cuando se transmiten los paquetes.

El rol de ICMP es de notificar al emisor cuando existe un problema, (principalmente en el gateway) pero no convertir a IP en reliable.
ICMP no es un protocolo por si mismo ya que su informacin se transmite sobre IP como un protocolo de capa superior, por ejemplo TCP. No obstante cada pila IP debe implementarlo. Los mensajes ICMP no se usan para tratar los errores de ICMP y estos slo se generan despus de una solicitud ICMP. Las solicitudes deben ser claras en cuanto a quien la gener. No hay mensajes de error para tratar los errores de transmisiones de Broadcast, Multicast, loopback o direccin cero. Los errores que trata ICMP en caso de fragmentacin se refieren slo al primer fragmento.

Formato de paquetes ICMP

0 8 16 31

Type

Code Data
Segn el tipo de paquete

Checksum

Type 0: Echo reply 3: Destination unreachable 4: Source quench 5: Redirect 8: Echo 9: Router advertisement 10: Router solicitation 11: Time exceeded 12: Parameter problem 13: Timestamp request 14: Timestamp reply 15: Information request (obsolete) 16: Information reply (obsolete) 17: Address mask request 18: Address mask reply 30: Traceroute 31: Datagram conversion error 32: Mobile host redirect 33: IPv6 Where-Are-You 34: IPv6 I-Am-Here 35: Mobile registration request 36: Mobile registration reply 37: Domain name request 38: Domain name reply 39: SKIP 40: Photuris

Campo Code
Cdigos de error para el datagrama reportado. 0: Network unreachable 1: Host unreachable 2: Protocol unreachable 3: Port unreachable 4: Fragmentation needed but the Do Not Fragment bit was set 5: Source route failed 6: Destination network unknown 7: Destination host unknown 8: Source host isolated (obsolete) 9: Destination network administratively prohibited 10: Destination host administratively prohibited 11: Network unreachable for this type of service 12: Host unreachable for this type of service 13: Communication administratively prohibited by filtering 14: Host precedence violation 15: Precedence cutoff in effect

Aplicaciones ICMP
Existen dos aplicaiones basadas en ICMP. ping (el nombre viene de un sonar Packet InterNet Groper) Utiliza los mensajes Echo y Echo Reply para determinar si se puede alcanzar un host. Adems mide el tiempo de respuesta. En general se usa para verificar el funcionamiento de: loopback (la pila IP), la IP de la mquina (la tarjeta) o de otra (la red), un nombre de host (el servidor de nombres). traceroute

Enva paquetes UDP con valores pequeos de TTL para que expiren antes de llegar a su destino. Utiliza el mensaje ICMP Time Exceeded para reconstruir la trayectoria seguida por el paquete.

Code Echo (Reply)

Cada cdigo utiliza su propio formato. Echo (8), Echo reply(0) El transmisor enva 3 campos:
0 16 31

identifier data ...

sequence number

el receptor cambia el campo tipo y regresa el mensaje al transmisor. Tarea: Revisar otros mensajes de error.

IGMP
Internet Group Management Protocol RFC 1112, 2236

Al igual que ICMP, IGMP es parte integral de la pila IP. Permite a un host participar en transmisiones multicasts. Adems IGMP proporciona a los gateways la capacidad de verificar si un host en una subred local esta interesado en una transmisin multicast en particular.

Tarea: Investigar algunas aplicaciones que usan multicast y explicar brevemente su funcionamiento.

DNS
Domain Network System RFC 1034, 1035

Asocia un nombre simblico (cadena de caracteres) a una direccin IP.

Ejemplo:

escom.ipn.mx = 148.204.187.90 posgrado.escom.ipn.mx = 148.204.187.212

Al principio se hacia mediante un archivo (hosts.txt) que administraba el Network Information Center (NIC). Pronto se vio que este esquema no era flexible y que el archivo creca demasiado por lo que se cre el esquema DNS.

Actualmente la utilizacin del archivo slo se usa para redes pequeas (/etc/hosts) y en general se usa el sistema DNS.

Espacio de Nombres (namespace)

Los nombres son asignados de forma jerrquica.
root

escom.ipn.mx

edu

gov

com

mit

yale

NSF

Whitehouse

ibm

Significado de los top level names raleigh com Commercial organizations edu Educational institutions gov Government institutions watson

Arquitectura DNS
Basada en el modelo cliente-servidor donde el servidor se conoce como Name Server (Servidor de Nombres) y la parte del cliente que realiza la peticin se conoce como Name Resolver (Resolvedor de nombres) Existen dos tipos de resolvedores, uno independiente de la aplicacin (Full resolver) y uno inmerso en la aplicacin (Stub resolver). En ambos casos se busca que la solicitud sea una operacin transparente.

Existe un servidor de nombres por cada nodo en el rbol del espacio de nombres. Dicho servidor administra su espacio, resuelve solicitudes externas o realiza solicitudes externas.

Domain Name Resolution

1. Un programa cliente realiza una solicitud, por ejemplo con la llamada, gethostbyname(). 2. El resolvedor realiza la peticin al servidor de nombres. Si es un Full resolver consulta primero su cache; stub resolvers no tienen cache. 3. El servidor de nombres revisa si puede responder consultando su cache y su BD. Sino realiza una consulta a otro servidor de nombres subiendo por el rbol segn sea necesario. 4. Se le enva la respuesta al cliente o se le enva un mensaje de error sino se encontr la asociacin. Normalmente no se le da al cliente la lista de servidores consultados.

Domain Name Full Resolver

query (q) q

Database

User Program
reponse (r)

Full Resolver
r

Name Server
q
r

C a c h e

Cache

Foreigner Name Server

Database

User Program Stub resolver

query (q)

Name Server
q r

C a c h e

reponse (r)

Foreigner Name Server

Domain Name Stub Resolver

Formato DNS
Ejemplo de una trama

16

19

24

31

Identification

Parameters

QDcount
NScount Question Section Answer Section Authority Section

ANcount
ARcount

Additional Information Section

Transporte de DNS
Los mensajes DNS pueden ser transmitidos ya se va UDP o TCP.

UDP Se usa el puerto 5310 del servidor. Los mensajes estn limitados 512 bytes. Si el tamao es mayor el bit TC se pone a 1. Como las tramas se pueden perder se usa un algoritmo de retransmisin.
TCP Se usa el puerto 5310 del servidor. Los mensajes son precedidos por un campo de 2 bytes que indica la longitud del mensaje.

Comandos DNS
host Obtiene una direccin IP asociada a un nombre o viceversa. nslookup Localiza informacin de los nodos de una red. Examina la informacin de la BD del servidor DNS. Establece la accesibilidad del servidor de nombres. dig (Domain Internet Groper) Puede realizar varios operaciones, por ejemplo, solicitudes sencillas de DNS, reunir grandes volmenes de informacin de dominio, ejercitar al servidor de nombres.

Dynamic DNS (DDNS)

RFC 2535

Es un protocolo que define extensiones al servidor DNS para agregar, actualizar y borrar (dinmicamente) entradas en su Base de Datos. Como DDNS es un super-conjunto de DNS puede funcionar como un servidor de dominios esttico o dinmico. Existen dos tipos de DDNS, con seguridad (RFC 3007) y sin seguridad (RFC 2136). Con seguridad se usa una llave pblica y una firma digital para autentificar las solicitudes de actualizacin. Uno de los usos de DDNS es en una red DHCP para asignar nombres a las mquinas.

Tarea. Revisar como funciona DNS en IPv6.

Secuencia de Acciones Para una comunicacin

1. No se tiene direccin IP: se usa DHCP. 2. Se quiere realizar comunicacin con otra mquina: 1. Se usa ARP. 2. Mal del 90% es comunicacin externa, es decir que se usa ARP con el enrutador por default. 3. Si se da la direccin nemotcnica, (DNS) se usa: 1. ARP para el DNS (2 opciones local o remoto). 2. Luego la comunicacin con el servidor DNS. 4. Ahora si se envan los DATOS y puede haber fragmentacin. Identificar el uso de DHCP, ARP, DNS, ICMP y Fragmentacin

Pilas de Protocolos
DNS DHCP TCP/UPD (67) IP

TCP/UDP(53)
IP Eth

Eth

ARP Eth

ICMP
IP Eth

Filtrado/Reenvo
200.1.2.1 200.1.2.254

200.1.2

...

200.1.2.3

Un equipo colocado en el

Punto de Salida Network 200.1.2 puede: Nombre Enrutador Firewall DHCP NAT QoS Funcin Funcionamiento bsico Seguridad Adm. Direcciones IP Adm. Direcciones IP Garantiza un Servicio

SNMP

Estadsticas

Subnetting y Enrutamiento Intermedio

Problemas con Classfull

Problemas principales Antes de instalar una nueva red hay que tener su direccin. De la clase A hay pocas redes La clase B es muy grande en hosts. Se asignaron muchas redes Clase C. Las tablas de ruteo crecieron mucho por el uso de la clase C.

Anlisis 1.Memoria 1.Cantidad 2.Velocidad de Acceso 2.Capacidad de procesamiento

Routing Table
Memoria
Iz in Iz out io1

No importa el nmero de entradas sino de destinos

io2 default

ioN
Sea una clase C (20 bits 2,097,1532 redes) Suponga la mitad de redes de cada lado (~un milln) Suponga 1000 interfaces de salida Size tabla = (Size red + Size Iz) x N redes = (3 bytes + 2 bytes) x 1 milln = 5 Mbytes en cada gateway

Routing table Red 1 io1 Red 2 io2 Red 2 ... Default ioD

Recursos Escasos
En los enrutadores: Memoria RAM y CPU Las tablas de rutas se alojan en memoria y su consulta es costosa Ejemplo del crecimiento de la tabla de BGP (1994-presente) Fuente: http:://bgp.potaroo.net/as6447 - (datos de www.routeviews.org)

Subnetting
RFC 950, en 1985

De los problemas que surgieron con el esquema de Clases de IP que dieron como resultado la creacin de Subnetting entre otras tcnicas.

Solucin Tener tres niveles jerrquicos en lugar de dos.

Network number

Host number

Network number

Subnet number

Host number

Direccionamiento IPv4
Classful (obsoleto)

Classless

FLSM = Fixed Length Subnet Masks

Subnetting
VLSM = Variable Length Subnet Masks

Problemas

Supernetting

CIDR = Classless Inter Domain Routing

IPv6

Subnetting
Ejemplo de utilizacin:
Network Subnet Host IP addrs. 130.5.5.25 10000010.00000101.00000101.00011001 Subnet Mask 255.255.255.0 11111111.11111111.11111111.00000000

La mascara es ms clara si se escribe en funcin del nmero de bits, es decir, 130.5.5.25/24 Ejercicio de diseo A una organizacin le han asignado la red 193.1.1.0/24 y necesita 6 subredes. La subred ms grande debe soportar 25 mquinas. Solucin 1. Se determinan cuantos bits se requieren para 6 subredes. Slo se pueden crear subredes mltiplos de 2n, por lo tanto se usan 3 bits (23=8).

Ejemplo (cont.)
La nueva mscara tendr 24+3=27 bits Esta mscara queda definida como 255.255.255.224
2. Lo anterior implica que quedan 32-27=5 bits para mquinas. Es decir 25=32 valores menos puros 1s y 0s se tienen 30 mquinas. Se tienen ms subredes y ms mquinas. Las direcciones de las subredes son las siguientes:
Base Net 11000001.00000001.00000001 .00000000 = 193.1.1.0/24 Tarea A una compaia se le di la direccin 140.25.0.0/16 y requiere subredes de 60 hosts. De los bits, mascaras, etc.

No. Subnet 0 1 2 3 4 5 6 7 IP hosts 2

Direccin en Binario Dotted address 11000001.00000001.00000001. 000 00000 193.1.1.0/27 11000001.00000001.00000001. 001 00000 193.1.1.32/27 11000001.00000001.00000001. 010 00000 193.1.1.64/27 11000001.00000001.00000001. 011 00000 193.1.1.96/27 11000001.00000001.00000001. 100 00000 193.1.1.128/27 11000001.00000001.00000001. 101 00000 193.1.1.160/27 11000001.00000001.00000001. 110 00000 193.1.1.192/27 11000001.00000001.00000001. 111 00000 193.1.1.224/27

11000001.00000001.00000001. 010 00000 193.1.1.64/27 11000001.00000001.00000001. 010 00001 193.1.1.65/27 . . . 11000001.00000001.00000001. 010 11111 193.1.1.95/27 Broadcast

Direccin IP

Algoritmo de Enrutamiento

Subnetting
Bitwise AND det_ip_addr with local_subnet_mask(s) Bitwise AND local_interfaces(s) with local_subnet_mask(s)

Iguales

Si

Envi directo usando la interfaz correspondiente

No
Hay una entrada con una ruta indirecta

Si

No
Existe una ruta por default

Envi indirecto usando la direccin IP del ruteador indicado

Si No

Envi indirecto usando la direccin IP del ruteador por default

Se manda el mensaje de error ICMP Network Unreachable

Enrutamiento
Clasificacin
Tipos
Directo o Indirecto Esttico o Dinmico

Enrutamiento Dinmico
Interior Gateway Protocols (IGP) Exterior Gateway Protocols (EGP)

IGP Dentro de Autonomous System (AS), sistemas administrados por una autoridad. Ejemplos OSPF y RIP.
EGP Realizan el enrutamiento entre ASs. Ejemplos EGP y BGP.

Comandos de Redes
Windows C:\>route print C:\>netstat C:\> arp C:\> tracert Like-UNIX $ netstat r $ netstat

VLSM
Variable Length Subnet Mask RFC 1009, en 1987

Considere una empresa que se le asign una rede de Clase C 165.214.32.0. La empresa tiene como requerimiento de dividir este rango de direcciones en 5 redes separadas cada una con los siguientes nmeros de hosts:
Subnet #1: 50 hosts Subnet #4: 30 hosts Subnet #2: 50 hosts Subnet #5: 30 hosts Subnet #3: 50 hosts

Esto no puede lograrse con Subnetting esttico. Para este ejemplo, subnetting esttico divide la red en 4 subredes cada una con 64 hosts o 8 subredes con 32 hosts. Esta forma de crear subredes no cumple con lo solicitado. Para dividir una red en 5 subredes se deben definir varias mascaras. Si se usa la mscara 255.255.255.192, la red puede dividirse en 4 subredes cada una con 64 hosts. La 4a subred puede a su vez dividirse en 2 subredes cada una con 32 hosts mediante el uso de la mscara 255.255.255.224. Habr 3 subredes de 64 hosts y 2 subredes con 32 hosts.

CIDR
Classless Inter-Domain Routing, 90s RFC 1518, 1520

Pbm. No hay forma de especificar que varias redes de clase C estn relacionas por lo que surge nuevamente el problema de la Explosin en la tabla de ruteo. Por ejemplo: Una red de clase B con 3000 mquinas requiere de una entrada en la tabla de ruteo en cada ruteador del backbone. La misma red constituida con redes de clase C requiere de 16 entradas. Sol. Emplear CIDR cuyo algoritmo no rutea utilizando la clase de la red sino haciendo uso de los bits mas significativos de una direccin IP.

Se usa una tabla de ruteo CIDR, donde las entradas contienen tuplas formadas por una direccin IP de 32 bits y una mscara de red de 32 bits. Juntos dan la longitud y el valor de un prefijo IP nico usado para rutear.

Ejemplo CIDR
Por ejemplo, para direccionar un bloque de 8 redes de clase C que estn en el rango [192.32.136.0 - 192.32.143.0] slo se usa la entrada <192.32.136.0, 255.255.248.0>. 11000000.00100000.10001000.00000000 = 192.32.136.0 11111111.11111111.11111000.00000000 = 255.255.248.0 ____________________________________________________ AND lgico 11000000.00100000.10001- - -.- - - - - - - - = Prefijo IP

11000000.00100000.10001111.00000000 = 192.32.143.0 11111111.11111111.11111000.00000000 = 255.255.248.0 ____________________________________________________ AND lgico 11000000.00100000.10001- - -.- - - - - - - - = El mismo prefijo IP Al proceso de combinar varias redes en una sola se le llama supernetting, el cual usa una mscara de red ms corta que la mscara habitual. CIDR se implementa, principalmente, en los enrutadores de borde como BGP.

Temas a Investigar
Network Information System (NIS) Lightweight Directory Access Protocol (LDAP)

Bypassing routers
Tcnicas utilizadas: 1. 2. 3. 4. 5. Router Accelerator Next Hop Resolution Protocol (NHRP) Route Switching Multiprotocol over ATM (MPOA) VLAN IP Cut-Through

NAT
Network Address Translation RFC 1631

BOOTP
Bootstrap Protocol RFC 961

Ya no se usa

DHCP
Dynamic Host Configuration Protocol
RFC 2131, 2132

Objetivo

Se tienen dos componentes: 1. Un protocolo que realiza la configuracin especfica de los parmetros de los hosts a partir de un servidor. 2. Un mecanismo para asignar, temporal o permanentemente, la direccin de red de los hosts.
DHCP tiene tres mecanismos para la asignacin de direcciones IP: 1. Asignacin automtica.

Tunneling
RFC 961

Se enva un protocolo dentro de otro protocolo. En general se utiliza para probar protocolos.
Pbms. Disminuye el tamao de los datos transmitidos (un encabezado mas). Es ms delicado de configurar. Tipos IP en un tunel IP Solo en Linux y solo IPv4, sin broadcast IP GRE Desarrollado por CISCO y ms potente (multicast, IPv6) Tuneles en el espacio de Usuario Ejemplo PPP

Referencias
Documentacion http://www.cisco.com http://www.icir.org/floyd/ Software http://www.stearns.org/doc/pcap-apps.html

Fin

Enhanced Interior Gateway Routing Protocol (EIGRP)

Protocolo de Cisco y no de IETF

Protocolo hibrido

Intranet
Address Allocation for Private Internets RFC 1597, 1918

Objetivo Conectar varias computadoras en red sin acceso a Internet. Caractersticas Varias redes con el mismo nmero de red sin conflicto. No se requiere contactar a la IANA. Se requiere de la tcnica llamada NAT para conectarse a Internet. Los enrutadores no dejan salir paquetes con estas IPs.

Direcciones 10.0.0.0 - 10.255.255.255 (10/8 prefix) Clase A 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) Clase B 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) Clase C