Tema 3: Redes IP (I) - PDF
Document Details
Uploaded by ChivalrousPlutonium8456
Universidad Politécnica de Madrid
2024
David Fernández, Luis Bellido, Ignacio Soto
Tags
Summary
Este documento es un resumen de un tema de redes IP del Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos. El documento presenta la introducción, direcciones y prefijos IP, reenvío de datagramas, protocolos IP e ICMP, así como casos de estudio, fragmentación y reensamblado y traducción de direcciones (NAT).
Full Transcript
Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Módulo 5: Redes de ordenadores - Fundamentos de Redes IP Tema 3: Redes IP (I) David Fernández, Luis Bellido, Ignacio Soto...
Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Módulo 5: Redes de ordenadores - Fundamentos de Redes IP Tema 3: Redes IP (I) David Fernández, Luis Bellido, Ignacio Soto Curso 2024/25 Tema 3: Redes IP 1 Contenido Introducción Direcciones y prefijos IP Reenvío de datagramas Protocolos IP e ICMP Caso de Estudio Fragmentación y reensamblado Traducción de direcciones (NAT) Tema 3: Redes IP 2 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Introducción Tema 3: Redes IP 3 Redes IP Red IP: red de comunicaciones que utiliza el protocolo IP (Internet Protocol) para enviar y recibir paquetes (datagramas) entre sistemas finales (hosts) Internet es la mayor y más conocida de las redes que utilizan el protocolo IP Una red IP está formada por Host Subred Router Subred Router Subred Host nodos (routers) interconectados … mediante subredes basadas en tecnologías de red heterogéneas Red IP Ej: Ethernet, WiFi, 4G/5G, etc. Los nodos de la red (routers) se encargan de reenviar los datagramas hacia su destino Cada nodo es responsable de entregar el datagrama al siguiente nodo en el camino, transmitiéndolo a través de la subred que las une (encaminamiento salto a salto) Tema 3: Redes IP 44 Arquitectura TCP/IP Aplicación: proporciona servicios de aplicación (FTP, SMTP, HTTP, etc.) Aplicación Transporte: transferencia de datos entre procesos Transporte de aplicación (TCP, UDP) Red: encaminamiento de datagramas (IP, Red protocolos de encaminamiento) Enlace: transferencia de datos entre elementos de Enlace red conectados directamente (Ethernet, WiFi, etc.) Físico Físico: transferencia de bits de un elemento de red al siguiente por un medio físico Tema 3: Redes IP 55 Familia de protocolos TCP/IP SMTP HTTP FTP SNMP NFS Aplicación MIME ASN.1 XDR RPC Telnet/SSH DNS TFTP RPC RTP, RTCP Transporte TCP UDP IGMP ICMP Red IP ARP Enlace Protocolos de subred Tema 3: Redes IP 6 Criterios originales de diseño redes TCP/IP Alta disponibilidad del servicio Control distribuido Conmutación de paquetes Datagramas Independencia de tecnología de red Principio extremo a extremo Tema 3: Redes IP 7 Modelo de red IP Sin establecimiento de llamada Los routers no mantienen estado de las conexiones extremo a extremo A nivel de red no existe el concepto de conexión Los paquetes se encaminan en función de la dirección IP del SF destino Los paquetes entre un mismo par pueden seguir rutas distintas aplicación aplicación transporte transporte red red enlace enlace físico físico Tema 3: Redes IP 8 Modelo de servicio redes IP Modelo “best-effort”: se procura hacer el trabajo correctamente, pero sin garantías: No se garantiza capacidad mínima, ni retardo máximo, ni variaciones máximas de los retardos Tampoco se garantiza la entrega, ni, por supuesto, el orden de entrega Se garantiza la integridad del segmento Origen Destino desorden a b b c a X pérdida Tema 3: Redes IP 9 Arquitectura y funciones del nivel de red Funciones básicas: Protocolos de Transporte: TCP, UDP Encaminamiento: Protocolos de encaminamiento determinación ruta a seguir Selección de rutas RIP, OSPF, BGP (Plano de Control) Protocolo IP de Red Nivel Direccionamiento Reenvío: trasladar paquetes Protocolo ICMP tabla Formato de datagrama Procesamiento de datagramas Protocolo de “señalización” encamina- desde enlace de entrada a Notificación de errores miento enlace de salida (Plano de Datos) Protocolos de subred Tema 3: Redes IP 10 Arquitectura de un Router Dispositivo de ROUTER Procesador(es) Tabla de almacenamiento y Encaminamiento reenvío de nivel 3 MEMORIA Cab. IP Datos Cab. IP Datos Red Red Enlace Enlace Físico Físico Cabeceras de niveles inferiores Puerto i Puerto j Cab. IP Datos Cab. IP Datos Tema 3: Redes IP 11 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Direcciones y prefijos IP Tema 3: Redes IP 12 Dirección IP e interfaz de red Dirección IP: identificador 223.1.1.1 de 32 bits asignado a 223.1.1.2 interfaces de SFs y routers 223.1.1.4 223.1.2.1 223.1.2.9 Interfaz: conexión física de 223.1.2.2 un sistema a una red 223.1.1.3 223.1.3.27 Un router tiene varias interfaces Un SF puede tener más de 223.1.3.1 223.1.3.2 una interfaz Las direcciones IP están asociadas a interfaz; no a SF Notación “.” o router 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1 Tema 3: Redes IP 13 Subredes IP 223.1.1.1 Definición de “subred IP”: Conjunto de interfaces de 223.1.1.2 223.1.2.1 sistemas que se pueden 223.1.1.4 223.1.2.9 comunicar sin intervención de S2 un router 223.1.2.2 223.1.1.3 223.1.3.27 Sus direcciones tienen una parte S1 común (prefijo de subred) LAN Estructura dirección IP : 223.1.3.2 223.1.3.1 Subred Sistema S3 x bits 32-x bits Parte de subred: x bits altos Parte de sistema: 32-x bits bajos Red local con 3 subredes IP Tema 3: Redes IP 14 Ejemplo: 6 subredes S1 223.1.1.2 223.1.1.1 223.1.1.4 ¿Cuál es el prefijo 223.1.1.3 común de S1? 223.1 ? 223.1.9.2 223.1.7.2 223.1.1 ? S4 S5 223.1.1.0 ? Necesitamos una 223.1.9.1 223.1.7.1 notación precisa para 223.1.8.1 223.1.8.2 indicar la longitud de los S6 223.1.2.6 223.1.3.27 prefijos de una subred 223.1.2.1 223.1.2.2 223.1.3.1 223.1.3.2 223.1.1.0/24 S2 S3 Tema 3: Redes IP 15 Terminología: Prefijos Ejemplo: x = 3 Espacio de direcciones (EDI): es el 232-1 0 conjunto total de direcciones IP espacio de valores enteros de 32 bits 232 = 4.294.967.296 direcciones direcciones 0 (0.0.0.0) hasta la 232-1 (255.255.255.255) EDI Prefijo (P): Prefijo de longitud 3 conjunto de direcciones IP contiguas, 2·229 que contiene 232-x direcciones, siendo x un número entero entre 0 y 32 que 3·229 - 1 se denomina longitud del prefijo, y que comienza en un valor base b Un prefijo de longitud x identifica denominado base del prefijo a uno de los subconjuntos del b = k·232-x, k = {0, 1,..., 2x -1} EDI procedentes de la división de éste en 2x partes iguales Tema 3: Redes IP 16 Representación de prefijos Representación de un prefijo IP (P): b/x: siendo b la base del prefijo y x la longitud del prefijo b,m: siendo b la base del prefijo y m la máscara del prefijo La base (b) se representan en “notación punto“ La longitud (x) es un número entero entre 0 y 32 La máscara (m) es una ristra de 32 bits con los primeros x bits a 1 y los últimos 32-x bits a 0 Ej: x = 16 → m =255.255.0.0 Ejemplos de prefijos: 138.4.0.0/16 → 138.4.0.0, 255.255.0.0 10.1.1.0/24 → 10.1.1.0, 255.255.255.0 192.168.1.0 → 192.168.1.0, 255.255.255.192 Tema 3: Redes IP 17 Ejemplos de prefijos Prefijo Descripción Notación b/x Notación b,m 138.4.2.0/24 138.4.2.0,255.255.255.0 Identifica al conjunto de direcciones que comienza en la 138.4.2.0 y termina en la 138.4.2.255 138.4.3.150/32 138.4.3.150,255.255.255.255 Identifica una única dirección 0.0.0.0/0 0.0.0.0,0.0.0.0 Identifica el espacio completo de direcciones. Se utiliza normalmente en la ruta por defecto de unas tablas de encaminamiento 10.1.0.0/14 10.1.0.0, 255.252.0.0 Prefijo incorrecto: Contiene bits a uno en posiciones posteriores a la longitud del prefijo (14) 00001010 00000001 00000000 00000000 Tema 3: Redes IP 18 Utilización de prefijos en redes IP Prefijo asignado a una organización: Identifica al conjunto de direcciones IP asignado a una organización Prefijos de subred Prefijo asignado a una subred IP Define el conjunto de direcciones accesibles directamente dentro de la subred Tablas de encaminamiento Cada entrada en una TE es una dupla (destino, siguiente) donde destino es un prefijo y siguiente una dirección IP Tema 3: Redes IP 19 Requisitos asignación de direcciones IP El sistema de asignación de direcciones debe garantizar que: Cada sistema tiene una dirección única Todos los sistemas en una subred comparten un prefijo común Todos los sistemas en una organización comparten un prefijo (opcional) Evolución: Inicialmente: asignación centralizada basada en clases de direcciones Ventanilla única Actualmente: asignación descentralizada basada en prefijos de longitud variable Múltiples registradores (Registros Regionales de Internet) Tema 3: Redes IP 20 Asignación de direcciones en Internet (I) Pasado: direcciones “con clase” Tres tipos de prefijos: clase A (/8), clase B (/16) y clase C (/24) Uso ineficiente del espacio de direcciones Ej: a una organización que necesitase 500 direcciones se le tenía que asignar una clase B (64K direcciones) Presente: Classless InterDomain Routing (CIDR) Prefijo de subred de longitud arbitraria Aparece la nueva notación: a.b.c.d/x, donde x es el número de bits de prefijo. Ej: 200.23.16.0/23 prefijo sistema 11001000 00010111 00010000 00000000 Asignaciones de direcciones adaptadas a las necesidades de las organizaciones Tema 3: Redes IP 21 Asignación de direcciones en Internet (II) ICANN Allocates to Regional Internet RIR RIR Registries: Source: Paul Wilson, APNIC National Internet NIR Registries (APNIC region) Local Internet ISP/LIR ISP/LIR Registries (ISP’s) Assigns to EU (ISP) EU EU End Users (Organizations) Tema 3: Redes IP 22 Asignación jerárquica de direcciones Los ISP (LIR) solicitan prefijos a los RIR y subasignan rangos de los prefijos recibidos a sus organizaciones clientes Ejemplo: un ISP recibe el prefijo 200.23.16.0/20 y quiere dividirlo en subprefijos de 512 direcciones para asignar a sus clientes Longitud prefijo original: /20 Prefijo Bloque de ISP: 11001000 00010111 00010000 00000000 200.23.16.0/20 Organización 1: 11001000 00010111 00010000 00000000 200.23.16.0/23 Organización 2: 11001000 00010111 00010010 00000000 200.23.18.0/23 Organización 3: 11001000 00010111 00010100 00000000 200.23.20.0/23... Organización 8: 11001000 00010111 00011110 00000000 200.23.30.0/23 Longitud subprefijos: /23 Tema 3: Redes IP 23 Agregación de rutas Un plan de numeración jerárquico: Reduce el volumen de mensajes de encaminamiento Reduce el tamaño de las tablas de encaminamiento Organización 1 200.23.16.0/23 Organización 2 “Envíame el tráfico dirigido a sistemas 200.23.16.0/20” 200.23.18.0/23 Organización 3 200.23.20.0/23. ISP A... Internet. Organización 8. 200.23.30.0/23 ISP B “Envíame el tráfico dirigido a sistemas 199.31.0.0/16” Tema 3: Redes IP 24 Configuración básica de sistemas finales IP Información necesaria Dirección IP: 129.1.4.5 Máscara: 255.255.255.0 ó /24 Dir. IP Router: 129.1.4.1 Dir. IP Servidores DNS: 129.1.10.1, 129.1.11.1 Asignación de direcciones a sistemas Mediante configuración manual Mediante protocolo de autoconfiguración (DHCP) Tema 3: Redes IP 25 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Reenvío de datagramas Tema 3: Redes IP 26 Organización encaminamiento (I) Visión de los routers: R5 R2 Internet ipR2 Subred 4 (P4) Subred 2 R3 Tabla de Encaminamiento R1 R1 ipR3 Subred 5 Destino Siguiente (P5) P4 ipR2 P5 ipR3 P6 ipR4 Subred 3 otros destinos ipR2 ipR4 Subred 6 R4 (P6) Tema 3: Redes IP 27 Organización encaminamiento (II) Visión simplificada de los sistemas finales: C S ipC B ipB ipS Resto de Subredes Subred 1 R1 (= Internet - subred 1) Tabla de Encaminamiento A (P1) Destino Siguiente A ipA ipR1 P1 envío directo otros destinos ipR1 ipA, ipB, ipC, ipS, ipR1 P1 Tema 3: Redes IP 28 Reenvío de datagramas Tabla de “encaminamiento” de A Prefijo Siguiente Datagrama IP: 223.1.1.0/24 223.1.1.1* 0.0.0.0/0 223.1.1.4 otros dirección dirección campos IP origen IP destino datos A 223.1.1.1 El contenido del datagrama no 223.1.2.1 223.1.1.2 cambia según viaja hacia el 223.1.1.4 223.1.2.9 destino B 223.1.2.2 Dos casos: 223.1.1.3 223.1.3.27 Envío directo (p.e. A-B) 223.1.3.1 223.1.3.2 E Envío indirecto (p.e. A-E) * Convenio: en el caso de subredes directamente conectadas, el campo ”siguiente” contiene la dirección IP del propio equipo. Tema 3: Redes IP 29 Envío directo Prefijo Siguiente otros campos 223.1.1.1 223.1.1.3 datos 223.1.1.0/24 223.1.1.1 0.0.0.0/0 223.1.1.4 Si A envía un datagrama a B: A 223.1.1.1 Busca el prefijo de B en la tabla 223.1.2.1 Encuentra que B está en su 223.1.1.2 223.1.1.4 223.1.2.9 misma red B Transmitir el datagrama dentro 223.1.1.3 223.1.3.27 223.1.2.2 de una trama del protocolo de enlace 223.1.3.1 223.1.3.2 E B recibirá el datagrama Tema 3: Redes IP 30 Envío indirecto (I) Prefijo Siguiente otros campos 223.1.1.1 223.1.2.2 datos 223.1.1.0/24 223.1.1.1 0.0.0.0/0 223.1.1.4 Si A envía un datagrama a E: Busca el prefijo de E en la tabla A 223.1.1.1 E está en otra subred 223.1.2.1 La tabla indica que el siguiente salto 223.1.1.2 es 223.1.1.4 (router) 223.1.1.4 223.1.2.9 Transmitir el datagrama a 223.1.1.4 B Dentro de una trama del protocolo de 223.1.2.2 223.1.1.3 223.1.3.27 enlace Sin cambiar el datagrama 223.1.3.1 223.1.3.2 E 223.1.1.4 recibe el datagrama Continúa … Tema 3: Redes IP 31 Envío indirecto (II) Prefijo Siguiente otros 223.1.1.0/24 223.1.1.4 campos 223.1.1.1 223.1.2.2 datos 223.1.2.0/24 223.1.2.9 223.1.3.0/24 223.1.3.27 Datagrama llega a 223.1.1.4 con destino a 223.1.2.2 A 223.1.1.1 Busca en tabla prefijo de E 223.1.2.1 E está en la misma subred que uno 223.1.1.2 de los interfaces del router 223.1.1.4 223.1.2.9 (223.1.2.9) B Transmitir el datagrama a 223.1.2.2 223.1.1.3 223.1.3.27 223.1.2.2 por i/f 223.1.2.9 Dentro de una trama del protocolo de 223.1.3.1 223.1.3.2 E enlace Sin cambiar el datagrama Y llegará a 223.1.2.2! Tema 3: Redes IP 32 Redes de Área Local Ethernet Encapsulación de datagramas sobre LAN A eA Sw eC ipC ipA P1 P3 C P2 Datagrama de A a B eB B ipB ¿Cómo averiguo eB? destino ipB / origen ipA Datos Datagrama IP destino eB / origen eA Datos Trama Ethernet Tema 3: Redes IP 33 Address Resolution Protocol (ARP) Pregunta: ¿cuál es la dirección física (de subred) que corresponde a ipB? Petición ARP: Cache de eB eA Dir. origen: eA Vecindades Dir. destino: FF:FF:FF:FF:FF:FF IP MAC ipA ipB Datos: A X B Y Sender ipA eA IP MAC ipA eA Target ipB ?? Respuesta: Respuesta ARP: Cache de Dir. origen: eB Vecindades Dir. destino: eA IP MAC Datos: ipB eB A X B Y Sender ipB eB Target ipA eA Tema 3: Redes IP 34 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Protocolos IP e ICMP Tema 3: Redes IP 35 Formato de datagrama IP 32 bits Long. Tipo de Versión Longitud Total Cabecera Servicio Desplazamiento Identificador Flags Fragmento Tiempo de 20 bytes Vida Protocolo Checksum Cabecera Dirección IP Origen Dirección IP Destino Opciones de 0 a 40 octetos Datos long. variable (típicamente un segmento TCP o UDP) Tema 3: Redes IP 36 Campos (I) Versión (4 bits): versión del protocolo IP (4) Long. Cabecera (4 bits): longitud de la cabecera medida en unidades de 32 bits Long. máxima cabecera = (24 – 1) *4 = 60 octetos Tipo de Servicio (8 bits): Servicios Diferenciados (DS): 6 bits para especificar tipo de servicio solicitado de la red Notificación Explicita de Congestión (ECN): 2 bits para notificar situaciones de congestión en la red Longitud Total (16 bits): longitud del datagrama completo en octetos Long. máxima datagrama = 216 – 1 = 65535 octetos Tema 3: Redes IP 37 Campos (II) Identificador (16 bits): valor asignado en origen al datagrama para ayudar al reensamblado de fragmentos. Flags (3 bits): bits More Fragments (MF) y Don’t Fragment (DF) 0 1 2 0 DT MF 0 = Último fragmento 1 = Más fragmentos 0 = fragmentación posible 1 = no fragmentar Desplazamiento Fragmento u Offset (13 bits): posición del fragmento dentro del datagrama (en unidades de 8 octetos). Tiempo de Vida o Time to Live –TTL- (8 bits): originalmente tiempo máximo que un datagrama puede permanecer en la red actualmente número máximo de saltos que puede realizar un datagrama Tema 3: Redes IP 38 Campos (III) Protocolo (8 bits): identificador protocolo superior Ejemplos: TCP = 6 UDP = 17 Checksum cabecera (16 bits): código de protección frente a errores. Calculado sobre la cabecera sólo. Dirección IP origen y destino (32 bits): direcciones IP origen y destino del datagrama. Tema 3: Redes IP 39 ICMP: Internet Control Message Protocol Protocolo diseñado para Type Code description 0 0 echo reply (ping) Señalización de errores 3 0 dest. network unreachable Mensajes de diagnóstico 3 1 dest host unreachable Mensaje ICMP: tipo, código y datos 3 2 dest protocol unreachable En caso de mensajes de error, 3 3 dest port unreachable datos = cabecera IP + al menos 8 octetos 3 6 dest network unknown de datos del datagrama descartado 3 7 dest host unknown 4 0 source quench (congestion Los mensajes ICMP se transportan en control - not used) un datagrama IP 8 0 echo request (ping) Si un datagrama IP con mensaje ICMP 9 0 route advertisement de error sufre error, no se genera otro 10 0 router discovery mensaje ICMP 11 0 TTL expired 12 0 bad IP header Herramientas ping y traceroute Tema 3: Redes IP 40 Resumen modelo encaminamiento en redes IP R5 R2 Internet ipR2 Subred 4 (P4) Subred 2 R3 R1 ipR3 Subred 5 Tabla de Encaminamiento R1 Destino Siguiente Visión de (P5) P4 P5 ipR2 ipR3 los routers P6 ipR4 Subred 3 otros destinos ipR2 ipR4 Subred 6 R4 (P6) C S ipC Visión de B ipB ipS R1 Resto de Subredes Subred 1 (= Internet - subred 1) Tabla de Encaminamiento A los sistemas (P1) Destino Siguiente A ipA ipR1 P1 envío directo finales otros destinos ipR1 Tema 3: Redes IP 41 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Caso de estudio Tema 3: Redes IP 42 Caso de Estudio Red de una empresa compuesta por: Una red troncal para interconectar routers (5 sistemas) Dos subredes para los servicios centrales (12 sistemas/subred) Internet Una subred WiFi (60 sistemas) Seis subredes departamentales (12 sistemas/subred) R1 Red troncal R2 R3 R4 R5 Serv1 Dpto1 Dpto3 Dpto5 WiFi Serv2 Dpto2 Dpto4 Dpto6 Tema 3: Redes IP 43 Direcciones necesarias Red troncal: 5 sist. -> 3 bits (23=8) -> 1 prefijo /29 (8 dirs) 2 subredes servicios centrales: 12 sist. -> 4 bits (24=16) -> 2 prefijos /28 (16 dirs) 6 subredes departamentales: 12 sist. -> 4 bits -> 6 prefijos /28 (16 dirs) Subred WiFi: 60 sist. -> 6 bits (26=64)-> 1 prefijo /26 (64 dirs) TOTAL: 1x8 + 2x16 + 6x16 + 1x64 = 200 dirs. -> 1 prefijo /24 (256 dirs) Prefijo de partida: 138.4.1.0/24 Tema 3: Redes IP 44 Plan de Numeración I /29 /28 /29 /27 /28 /26 /28 /27 /25 /28 /28 /27 /28 /26 /28 /27 138.4.1.0/24 /28 /28 /27 /28 /26 /28 /27 /25 /28 /28 /27 /28 /26 /28 /27 /28 Tema 3: Redes IP 45 Plan de Numeración II /25 1 8 9 16 17 24 25 32 138 4 1 00000000 138.4.1.0/25 138.4.1.0/24 X=0 prefijo libre 1 8 9 16 17 24 25 32 138 4 1 X0000000 prefijo libre X=1 /25 1 8 9 16 17 24 25 32 138 4 1 10000000 138.4.1.128/25 prefijo libre Tema 3: Redes IP 46 Plan de Numeración III /26 138.4.1.0/25 1 8 9 16 17 24 25 32 X=0 138 4 1 00000000 138.4.1.0/26 1 8 9 16 17 24 25 32 prefijo libre 138 4 1 0X000000 /26 prefijo libre X=1 1 8 9 16 17 24 25 32 138 4 1 01000000 138.4.1.64/26 prefijo libre /26 138.4.1.128/25 1 8 9 16 17 24 25 32 X=0 138 4 1 10000000 138.4.1.128/26 1 8 9 16 17 24 25 32 prefijo libre 138 4 1 1X000000 /26 prefijo libre X=1 1 8 9 16 17 24 25 32 138 4 1 11000000 138.4.1.192/26 prefijo libre Tema 3: Redes IP 47 Plan de Numeración (I) 138.4.1.0/29 138.4.1.0/28 138.4.1.8/29 138.4.1.0/27 138.4.1.16/28 138.4.1.0/26 138.4.1.32/28 138.4.1.32/27 138.4.1.0/25 138.4.1.48/28 138.4.1.64/28 138.4.1.64/27 138.4.1.80/28 138.4.1.64/26 138.4.1.96/28 138.4.1.96/27 138.4.1.0/24 138.4.1.112/28 138.4.1.128/28 138.4.1.128/27 138.4.1.144/28 138.4.1.128/26 138.4.1.160/28 138.4.1.160/27 138.4.1.128/25 138.4.1.176/28 138.4.1.192/28 138.4.1. 192/27 138.4.1.208/28 138.4.1.192/26 138.4.1.224/28 138.4.1.224/27 138.4.1.240/28 Tema 3: Redes IP 48 Plan de Numeración (II) 138.4.1.0/29 Red troncal 138.4.1.0/28 138.4.1.8/29 Libre 138.4.1.0/27 138.4.1.16/28 Servidores 1 138.4.1.0/26 138.4.1.32/28 Servidores 2 138.4.1.32/27 138.4.1.0/25 138.4.1.48/28 Libre 138.4.1.64/28 138.4.1.64/27 138.4.1.80/28 138.4.1.64/26 WiFi 138.4.1.96/28 138.4.1.96/27 138.4.1.0/24 138.4.1.112/28 138.4.1.128/28 Dpto. 1 138.4.1.128/27 138.4.1.144/28 Dpto. 2 138.4.1.128/26 138.4.1.160/28 Dpto. 3 138.4.1.160/27 138.4.1.128/25 138.4.1.176/28 Dpto. 4 138.4.1.192/28 Dpto. 5 138.4.1. 192/27 138.4.1.208/28 Dpto. 6 138.4.1.192/26 138.4.1.224/28 Libre 138.4.1.224/27 138.4.1.240/28 Libre Tema 3: Redes IP 49 Resumen Plan de numeración Prefijo de partida: 138.4.1.0/24 Núm. Prefijo subred Primera dirección Última dirección Broadcast Tronc 138.4.1.0/29 138.4.1.1 138.4.1.6 138.4.1.7 S1 138.4.1.16/28 138.4.1.17 138.4.1.30 138.4.0.31 S2 138.4.1.32/28 138.4.1.33 138.4.1.46 138.4.1.47 WiFi 138.4.1.64/26 138.4.1.65 138.4.1.126 138.4.1.127 D1 138.4.1.128/28 138.4.1.129 138.4.1.142 138.4.1.143 D2 138.4.1.144/28 138.4.1.145 138.4.1.158 138.4.1.159 … … … … … Primera y la última dirección de cada prefijo no utilizable (reservadas para subred y difusión) Tema 3: Redes IP 50 50 Mapa de la red Internet R1.1 Red troncal 138.4.1.0/29.2.3.4.5 R2 R3 R4 R5.65.129.145.161.177.193.209 Serv1.17.33 Dpto1 Dpto3 Dpto5 WiFi 138.4.1.16/28 138.4.1.128/28 138.4.1.160/28 138.4.1.192/28 138.4.1.64/26 Serv2 Dpto2 Dpto4 Dpto6 138.4.1.32/28 138.4.1.144/28 138.4.1.176/28 138.4.1.208/28 Red Corporativa – 138.4.1.0/24 Tema 3: Redes IP 51 Tablas de encaminamiento R2 R3 Destino/Máscara Siguiente Destino/Máscara Siguiente 138.4.1.0/29 138.4.1.2 138.4.1.0/29 138.4.1.3 138.4.1.16/28 138.4.1.17 138.4.1.128/28 138.4.1.129 138.4.1.32/28 138.4.1.33 138.4.1.144/28 138.4.1.145 138.4.1.64/26 138.4.1.65 138.4.1.16/28 138.4.1.2 138.4.1.128/28 138.4.1.3 138.4.1.32/28 138.4.1.2 138.4.1.144/28 138.4.1.3 138.4.1.64/26 138.4.1.2 138.4.1.160/28 138.4.1.4 138.4.1.160/28 138.4.1.4.................................................. 0.0.0.0/0 138.4.1.1 0.0.0.0/0 138.4.1.1 Por convenio, en el caso de subredes directamente conectadas, el campo ”siguiente” suele contener la dirección IP del propio router en la subred. Tema 3: Redes IP 52 Configuración manual de R2 e0.2 INTERFACES R2 e1.49 interface ethernet 0.17 e3 e2.33 ip address 138.4.1.2 255.255.255.248 RUTAS interface ethernet 1 ip route 138.4.1.128 255.255.255.240 138.4.1.3 ip address 138.4.1.17 255.255.255.240 ip route 138.4.1.144 255.255.255.240 138.4.1.3 interface ethernet 2 ip route 138.4.1.160 255.255.255.240 138.4.1.4 ip address 138.4.1.33 255.255.255.240 ip route 138.4.1.176 255.255.255.240 138.4.1.4 ip route 138.4.1.192 255.255.255.240 138.4.1.5 interface ethernet 3 ip route 138.4.1.208 255.255.255.240 138.4.1.5 ip address 138.4.1.65 255.255.255.192 ip route 0.0.0.0 0.0.0.0 138.4.1.1 ¿Por qué no se configuran las rutas hacia las subredes directamente conectadas? Tema 3: Redes IP 53 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Fragmentación y reensamblado Tema 3: Redes IP 54 Fragmentación y reensamblado Escenario general: sucesión de routers y subredes con MTUs heterogéneas R1 R2 R3 A Subred 1 Subred 2 Subred 3 … Subred N B MTU1 MTU2 MTU3 MTUN Maximum Transmission Unit (MTU): máximo tamaño del campo de datos de una trama de subred Cabecera trama DATOS ≤ MTU Diferente para cada subred: MTU 802.3 = 1500 oct. MTUmin = 576 oct. Problema: ¿cómo gestionar la heterogeneidad de MTUs? Tema 3: Redes IP 55 Fragmentación y reensamblado (II) Solución inicial: fragmentación en routers R1 R2 R3 A Subred 1 Subred 2 Subred 3 … Subred N B MTU1 MTU2 < MTU1 MTU3 MTUN ≤ MTU1 D1 D1 D11 + D12 D13 Fragmentación Reensamblado Desventajas: Fragmentación en routers costosa (pérdida de prestaciones) Ineficiencia (dos o más datagramas en la red por cada datagrama original) ¿Por qué solo se reensambla en el destino? Tema 3: Redes IP 56 Fragmentación y reensamblado (III) Solución actual: Path MTU Discovery (PMTU) R1 R2 R3 A Subred 1 Subred 2 Subred 3 … Subred N B PMTU cache MTU1 MTU2 < MTU1 MTU3 MTUN Destino pMTU ≤ MTU1 D1 D1 ipB MTU2 ICMP Error Datagram too big ≤ MTU2 (MTU2) D11 + D12 D13 Fragmentación Reensamblado Ventajas: Datagramas adaptados a la MTU del camino Routers más sencillos Desventaja: Posible retardo inicial Tema 3: Redes IP 57 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Traducción de direcciones (NAT) Tema 3: Redes IP 58 Traducción de direcciones (NAT) Network Address Translation (NAT) es un mecanismo pensado para: Conectar una subred con plan de numeración privado a Internet Compartir una o varias direcciones públicas entre todos los sistemas finales pertenecientes a la subred privada Surge como solución al problema de la escasez de direcciones IP......aunque se utiliza también con otros fines, por ejemplo, para balancear carga entre servidores. Definido en RFC3022, RFC2663 y RFC2766 Tema 3: Redes IP 59 Escenario básico NAT Una o varias direcciones públicas Router (NAT) 10.0.0.1 138.4.3.130 Internet 10.0.0.2 10.0.0.3 Plan de numeración Direcciones privado públicas (Ej: 10.0.0.0) Internet Tema 3: Redes IP 60 Direcciones privadas IANA (Internet Assigned Numbers Authority), ha reservado varios prefijos para redes privadas (RFC1918): 10.0.0.0/8 10.0.0.0–10.255.255.255 172.16.0.0/12 172.16.0.0–172.31.255.255 192.168.0.0/16 192.168.0.0–192.168.255.255 Estas direcciones NO deben ser encaminadas por ningún router de la Internet pública Tema 3: Redes IP 61 Asociación de direcciones La asociación entre las Npriv direcciones privadas y las Npúbl direcciones públicas puede ser: Estática Existe una tabla que asocia direcciones privadas a direcciones públicas. A cada dirección privada le corresponde siempre la misma dirección pública. Dinámica Las direcciones públicas se asignan bajo demanda (detección de conexiones TCP o flujos UDP) Además, la asociación puede ser entre direcciones únicamente (NAT básico) o entre direcciones y puertos (NAT con traducción de puertos: NAPT) Tema 3: Redes IP 62 NAT estático Asociación una a una entre dir. privadas y públicas. Se requieren tantas direcciones públicas como privadas No guarda estado de las conexiones; traduce cada datagrama aisladamente Permite conexiones bidireccionales. Utilidad: conexión a Internet de redes privadas evitando renumerar Ejemplo: traducción de la red privada 192.168.11.0/24 a la red pública 198.1.1.0/24 La dirección 192.168.11.27 se corresponde con 198.1.1.27 Tema 3: Redes IP 63 NAT dinámico Necesario cuando el número de direcciones públicas es menor que el de privadas Asigna dinámicamente las direcciones públicas a los SFs que estén saliendo al exterior Debe guardar estado de las conexiones establecidas Es unidireccional (no permite conexiones entrantes) Ejemplo: traducción de la red 172.16.0.0/16 (clase B) en 278.201.112.0/24 (clase C) Tema 3: Redes IP 64 NAPT (Masquerading) Útil cuando sólo se dispone de una dirección pública Cada conexión utiliza un puerto distinto de la dirección pública. De esta forma se pueden multiplexar varias conexiones utilizando una única dirección Es unidireccional (no permite conexiones entrantes) Ejemplo: traducción de la red 172.16.1.0/24 en la dirección 191.1.1.1 Tema 3: Redes IP 65 Ejemplo de NAPT (I) A envía un datagrama a S: Origen Destino Puertos 1234 80 Direcciones 10.0.0.1 138.4.3.130 DATOS CAB IP NAT A S 192.1.1.1 Internet 138.4.3.130 10.0.0.1 10.0.0.2 TABLA NAT Dir. origen Puerto origen Puerto público Tema 3: Redes IP 66 Ejemplo de NAPT (II) Origen Destino Puertos 5678 80 Direcciones 192.1.1.1 138.4.3.130 DATOS CAB IP NAT A S 192.1.1.1 Internet 138.4.3.130 10.0.0.1 10.0.0.2 TABLA NAT Dir. origen Puerto origen Puerto público 10.0.0.1 1234 5678 Tema 3: Redes IP 67 Ejemplo de NAPT (III) Origen Destino Puertos 80 5678 Direcciones 138.4.3.130 192.1.1.1 CAB IP DATOS NAT A S 192.1.1.1 Internet 138.4.3.130 10.0.0.1 10.0.0.2 TABLA NAT Dir. origen Puerto origen Puerto público 10.0.0.1 1234 5678 Tema 3: Redes IP 68 Ejemplo de NAPT (IV) Origen Destino Puertos 80 1234 Direcciones 138.4.3.130 10.0.0.1 CAB IP DATOS NAT A S 192.1.1.1 Internet 138.4.3.130 10.0.0.1 10.0.0.2 TABLA NAT Dir. origen Puerto origen Puerto público 10.0.0.1 1234 5678 Tema 3: Redes IP 69 Ejemplo Tablas NAPT WWW (193.110.128.200) WWW (138.4.2.61) 192.168.11.17 192.168.11.18 80.38.176.209 WWW (138.100.4.12) Internet WWW (138.100.17.10) 3Com-DSL>list nat vc internet port FTP (213.4.130.43) TCP connections: DNS (193.152.63.197) Private Address Port Remote Address Port Public Address Port Timer 192.168.011.017 1557 193.110.128.200 80 080.038.176.209 1557 14400 WWW 192.168.011.017 1558 138.004.002.061 80 080.038.176.209 1559 14400 192.168.011.018 1558 138.100.017.010 80 080.038.176.209 1558 1020 192.168.011.018 1621 138.100.004.012 80 080.038.176.209 1621 14400 192.168.011.018 1622 138.100.004.012 80 080.038.176.209 1622 14400 192.168.011.017 1836 213.004.130.043 21 080.038.176.209 1836 14370 FTP UDP connections: Private Address Port Remote Address Port Public Address Port Timer 192.168.011.017 1030 193.152.063.197 53 080.038.176.209 1030 90 DNS 192.168.011.018 1078 193.152.063.197 53 080.038.176.209 1078 90 Tema 3: Redes IP 70 Funciones NAT Mantenimiento de tablas de estado sobre flujos de tráfico (TCP o UDP) Traducción de direcciones en cabeceras IP Recálculo de “checksum” en cabecera IP Traducción de puertos en cabecera de transporte Recálculo de “checksum” en cabecera de transporte Traducción de PDUs de aplicación Ejemplo: FTP incluye las direcciones IP codificadas en ASCII 10.1.1.3 → 138.4.5.122 ¡¡¡ Cambia la longitud de la PDU !!! Otras: DNS, RIP, OSPF, ICMP, etc Tema 3: Redes IP 71 NAT444 También denominado Large Scale Nat (LSN) o Carrier Grade NAT (CGN) Doble traducción: red del operador también usa Red IP pública del operador direcciones privadas Necesario cuando no Red IP de acceso Privada del operador se puede asignar una dirección pública por cliente Red IP privada residencial Tema 3: Redes IP 72 Ventajas e inconvenientes NAT Ventajas: Compartición de direcciones Internet Coexistencia planes de numeración privados/públicos Seguridad (NAT es unidireccional) Desventajas: Unidireccional: accesibilidad desde el exterior difícil (sólo posible con NAT bidireccional) Reducción de prestaciones (procesado de datagramas costoso) Coste de gestión y dificultad de diagnóstico de problemas Rompe el principio de diseño “extremo-a-extremo” de Internet Incompatibilidad con IPSec Costoso para aplicaciones con sesiones inter-dependientes (H.323) Tema 3: Redes IP 73 Resumen Redes IP Asignación de direcciones Debe ser jerárquica para mejorar la escalabilidad Red de redes: sucesión de routers y subredes de las redes Independiente de tecnologías de subred Clientes obtienen direcciones de su proveedor Servicio Redes IP Tablas de encaminamiento No orientado a conexión Encaminamiento salto a salto Best-effort: puede perder, desordenar o duplicar Conjunto de entradas que especifican que: para Funciones básicas: llegar a un destino (prefijo) hay que entregar el datagrama a siguiente (dirección IP) Encaminamiento y Reenvío Rutas por defecto Direcciones IP Fragmentación y reensamblado IP 32 bits, prefijo común + id. Sistema Permite gestionar la heterogeneidad de la MTU Notación punto: 10.1.1.1 de las subredes Prefijos IP NAT Identifican un conjunto de direcciones contiguas Compartición de direcciones públicas entre Formato preferido: 10.1.1.0/24 sistemas en redes privadas Utilizados en subredes y tablas de encaminamiento Solución a la escasez de direcciones Tema 3: Redes IP 74 Máster de Formación Permanente en Ingeniería de Producción y Explotación de Contenidos Módulo 5: Redes de ordenadores - Fundamentos de Redes IP Tema 3: Redes IP (II) David Fernández, Luis Bellido, Ignacio Soto Curso 2024/25 Tema 3: Redes IP 75
