View
225
Download
0
Category
Tags:
Preview:
Citation preview
La capa de red. Protocolos asociados 1
Tema 3La capa de red. Protocolos asociados
Algunas de las transparencias tienen copyright:
Redes de computadoras: Un enfoque descendente
Jim Kurose, Keith RossAddison-Wesley, April 2009.
Departamento deTecnología Electrónica
La capa de red. Protocolos asociados 2
Tema 3: La capa de red. Protocolos asociados Objetivos: Entender los principios avanzados tras los
servicios de la capa de red: Control de errores en la capa de red Configuración dinámica de direcciones en
IPv4 Enrutamiento Traducción de direcciones Seguridad en IP IPv6.
La capa de red. Protocolos asociados 3
Tema 3: La capa de red. Protocolos asociados 3.1 Control de errores
en IPv4: ICMP 3.2 Configuración
dinámica de direcciones en IPv4: DHCP
3.3 Enrutamiento en internet RIP OSPF BGP Enrutamiento
Multiprotocolo
3.4 Traducción de direcciones: NAT
3.5 IP versión 6 3.6 Seguridad en IP:
IPsec
La capa de red. Protocolos asociados 4
Tema 3: La capa de red. Protocolos asociados 3.1 Control de errores
en IPv4: ICMP 3.2 Configuración
dinámica de direcciones en IPv4: DHCP
3.3 Enrutamiento en internet RIP OSPF BGP Enrutamiento
Multiprotocolo
3.4 Traducción de direcciones: NAT
3.5 IP versión 6 3.6 Seguridad en IP:
IPsec
La capa de red. Protocolos asociados 5
ICMP: Internet Control Message Protocol
Utilizado por hosts y routers para comunicar información del nivel de red Informe de errores:
host, red, puerto o protocol inalcanzable
Avisos de los routers o los receptores
Funcionamiento sobre IP: Los mensajes ICMP
van en datagramas IP
Todos los nodos que usen IP deben implementar ICMP
Los mensajes ICMP se crean solo para el primer fragmento IP
La capa de red. Protocolos asociados 6
ICMP: Internet Control Message Protocol
Formato de mensaje Los mensajes ICMP
van en datagramas IP• Campo Protocolo = 1
en la cabecera IP
• Dir. IP fuente = host que manda el mensaje ICMP
Tipo Código Descripción0 0 Respuesta de eco (ping)3 0 Red inalcanzable3 1 Host inalcanzable3 2 Protocolo inalcanzable3 3 Puerto inalcanzable5 0 Redireccionamiento8 0 Petición de eco (ping)11 0 TTL excedido
La capa de red. Protocolos asociados 7
ICMP: Internet Control Message Protocol
Ping envía un paquete de datos y espera la respuesta de un paquete
de contestación se basa en mensajes ICMP tipo 8 y 0 Funciones:
• Comprobar la conectividad de un host• Ping envía los paquetes con números únicos de secuencia y notifica el
número de secuencia del mensaje de respuesta: – Detección de paquetes duplicados, reordenados o eliminados
• Ping utiliza checksums en cada paquete:– Detección de paquetes corruptos
• Ping permite calcular la RTT (Round Trip Time)• Ping permite detectar otros mensajes ICMP.
La capa de red. Protocolos asociados 8
ICMP: Internet Control Message Protocol
Ping
Solicitud de Eco y Respuesta a solicitud de Eco
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Tipo | Código | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Id | Número de Secuencia |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Tipo: 8 (Solicitud de Eco) o 0 (Respuesta a solicitud de Eco)Código: 0
Id: número de identificación (opcional), típicamente se usa como número de sesión
Número de secuencia (opcional)
La capa de red. Protocolos asociados 9
ICMP: Internet Control Message Protocol
Ping
Uso: ping [-t] [-a] [-n cuenta] [-l tamaño] [-f] [-i TTL] [-v TOS] [-r cuenta] [-s cuenta] [[-j lista-host] | [-k lista-host]] [-w tiempo de espera] nombre-destino
Opciones: -t Ping el host especificado hasta que se pare -a Resolver direcciones en nombres de host -n cuenta Número de peticiones eco para enviar. -l tamaño Enviar tamaño del búfer. -f Establecer No fragmentar el indicador en paquetes. -i TTL Tiempo de vida.-v TOS Tipo de servicio.-r cuenta Ruta del registro para la cuenta de saltos.-s count Sello de hora para la cuenta de saltos.-j lista-host Relaja la ruta de origen a lo largo de la lista- host.-k lista-host Restringir la ruta de origen a lo largo de la lista- host.-w tiempo de espera Tiempo de espera en milisegundos para esperar cada
respuesta.
La capa de red. Protocolos asociados 10
ICMP: Internet Control Message Protocol
Tracert (Trace route)
El emisor manda peticiones de eco al destino
• En el primero, TTL =1• En el segundo, TTL=2,
etc. Cuando el enésimo
datagram llega al enésimo router:
• El router descarta el datagrama
• Y manda al emisor un mensaje ICMP (tipo 11, código 0)
• El mensaje incluye la IP del router
o Tracert hace esto 3 veces por router
Final del proceso La petición de eco llega
finalmente al host destino
El destination devuelve una respuesta de eco
Cuando el emisor recibe este mensaje ICMP, el proceso termina.
La capa de red. Protocolos asociados 11
ICMP: Internet Control Message Protocol
Tracert (Trace route)
Echo requestTTL = 1
Echo requestTTL = 1
Echo requestTTL = 1
Echo requestTTL = 1
Echo requestTTL = 2
Echo requestTTL = 2
Echo requestTTL = 2
Echo requestTTL = 3
Echo requestTTL = 4
Echo requestTTL = 3
ICMP messageTTL exceeded (type 11)
ICMP messageTTL exceeded (type 11) ICMP message
TTL exceeded (type 11)
Echo reply
X X
X
La capa de red. Protocolos asociados 12
ICMP: Internet Control Message Protocol
Destino inalcanzable (tipo 3)
Valores más comunes del campo código (causas)• Código 1: host inalcanzable• Código 3: puerto inalcanzable• Código 4: fragmentación necesaria
La capa de red. Protocolos asociados 13
ICMP: Internet Control Message Protocol
RED B
RED A
Router A
Router B
(1)
(3)
(2)
ICMP Redirect (type 5)
Útil cuando hay distintas puertas de enlace posibles Pasos
Se manda el paquete a la puerta de enlace por defecto
La puerta de enlace por defecto manda el paquete al router B
La puerta de enlace por defecto manda un ICMP redirect al host
La capa de red. Protocolos asociados 14
Tema 3: La capa de red. Protocolos asociados 3.1 Control de errores
en IPv4: ICMP 3.2 Configuración
dinámica de direcciones en IPv4: DHCP
3.3 Enrutamiento en internet RIP OSPF BGP Enrutamiento
Multiprotocolo
3.4 Traducción de direcciones: NAT
3.5 IP versión 6 3.6 Seguridad en IP:
IPsec
La capa de red. Protocolos asociados 15
Configuración dinámica de direcciones
Configuración de direcciones estática dinámica: automática y más eficiente
Protocolos para la configuración automática de direcciones: RARP: Reverse Address Resolution
Protocol BootP: Bootstrap Protocol DHCP: Dynamic Host Configuration
Protocol
La capa de red. Protocolos asociados 16
Dynamic Address Configuration
RARP RARP: Reverse Address Resolution
Protocol Dada una MAC, se asigna una dirección IP Los mensajes tienen la misma estructura
que los mensajes ARP RARP es limitado y, por tanto, está
obsoleto.
La capa de red. Protocolos asociados 17
Configuración dinámica de direcciones
BootP BootP Protocol:
Bootstrap Protocol Usado para obtener
una dirección Ip automáticamente (normalmente en el proceso de arranque)
No se suele usar para la configuración dinámica de direcciones, dado que DHCP es una versión mejorada de BootP.
Proceso BootP El host determina su propia
MAC El host manda su IP al puerto
67 del (0.0.0.0 si no conoce su IP and 255.255.255.255 si no conoce la del servidor)
El servidor busca la MAC del host en un fichero de configuración
El servidor inclute las IPs del host y el servidor en un datagrama UDP
El Host guarda su IP y arranca
La capa de red. Protocolos asociados 18
Configuración dinámica de direcciones Mensaje BootP
Code: BootPRequest & BootPReply
Transaction id HW address: ej. MAC Server host name (el servidor no
tiene por qué estar en el mismo dominio de broadcast)
Boot file name Vendor specific area
• Magic cookie: indica el tipo de información opcional
• Es un campo clave para DHCP
La capa de red. Protocolos asociados 19
Dynamic Address Configuration DHCPDynamic Host Configuration Protocol (DHCP) – RFC 2131:
capacidad de asignar automáticamente direcciones de red reutilizables (arrendamiento de direcciones IP)
se basa en el protocolo BOOTP, mediante la estandarización del campo Vendor Specific Area de PDU de BootP (312 bytes).
3 mecanismos para la asignación de direcciones IP: • Asignación automática:
– DHCP asigna al host una dirección IP permanente.
• Asignación dinámica:– DHCP asigna una dirección IP por un periodo de tiempo limitado -> reutilización
automática de direcciones que ya no son necesitadas
• Asignación manual: – dirección del host es asignada por el administrador de red
La capa de red. Protocolos asociados 20
Dynamic Address Configuration Mensaje DHCP
Igual que el mensaje BootP excepto por el campo opciones (312 bytes) en lugar del Vendor Specific Area
• 4 primeros bytes: magic cookie -> 99.130.83.99 (means DHCP).
• Diferentes opciones. Algunas de las más importantes son:
– 50: dirección IP solicitada– 51: tiempo de arrendamiento– 53: tipo de mensaje DHCP
La capa de red. Protocolos asociados 21
Configuración dinámica de direcciones Ciclo DHCP
1. DHCP DISCOVER: intenta encontrar un servidor DHCP.
2. DHCP OFFER: el/los servidor(es) ofrece(n) una dirección IP
3. DHCP REQUEST: el cliente pide ciertos parámetros (Normalmente los que le ha ofrecido el servidor)
4. DHCP ACK: ACK del servidor
Además:
• DHCP RELEASE: libera la dirección IP
• DHCP DECLINE. La IP ofrecida está en uso
• DHCP INFORM: pide algunos parámetros de configuración
• DHCP NAK: si el servidor no acepta la petición
1
2
3
4DHCP Client
DHCP Server
La capa de red. Protocolos asociados 22
Configuración dinámica de direcciones Otras características de DHCP
Un router puede hacer de servidor DHCP BootP Relay: cuando el servidor no está en el mismo dominio
de broadcast ARP gratuito: petición ARP del cliente de su propia IP.
Comprueba si la dirección asignada está en uso. Opción 50: el cliente pide una determinada IP Opción 51: tiempo de arrendamiento Tamaño máximo del mensaje DHCP : 576 bytes
La capa de red. Protocolos asociados 23
Tema 3: La capa de red. Protocolos asociados 3.1 Control de errores
en IPv4: ICMP 3.2 Configuración
dinámica de direcciones en IPv4: DHCP
3.3 Enrutamiento en internet RIP OSPF BGP Enrutamiento
Multiprotocolo
3.4 Traducción de direcciones: NAT
3.5 IP versión 6 3.6 Seguridad en IP:
IPsec
La capa de red. Protocolos asociados 24
Enrutamiento en internet
Funciones de la capa de red Direccionamiento Enrutamiento
Enrutamiento: búsqueda de la MEJOR ruta La mejor ruta depende de
diferentes criterios: número de saltos, velocidad de transferencia, carga del enlace, fiabilidad, coste…
Diferentes rutas• Rotura de enlaces• Enlaces lentos
Which route?
La capa de red. Protocolos asociados 25
Enrutamiento en internet Dos aproximaciones
Circuito virtual• La ruta se establece en el inicio de la conexión
Datagrama• La dirección del rx está en todos los paquetes
Which route?
La capa de red. Protocolos asociados 26
Circuito virtual vs. Datagrama
Circuito virtual Control de errores y
flujo; orden de los datos Orientado a conexión
• Tres fases: establecimiento, transferencia y fin
Ventajas• Eficiencia• QoS
Datagrama Cada paquete es una
unidad independente• Dir. dest. en cada
paquete • Los paquetes pueden
llegar al dest. desordenados
• No hay control de flujo ni de errores
Ventajas• Más simple• Sin conexión-> mejor
para tx cortas• Más fiable• M ejor para redes
heterogéneas
La capa de red. Protocolos asociados 27
Flujo de paquetes Unicast Broadcast Multicast
La capa de red. Protocolos asociados 28
A
B
C D E F
4 flujos
2 flujos
Unicast Flujos individuales: un tx, un rx
La capa de red. Protocolos asociados 29
Broadcast un tx, todos rx
A
B
C D E F
1 flujo
1 flujo
La capa de red. Protocolos asociados 30
Multicast Un flujo, solo rx deseados
A
B
C D E F
1 flujo
1 flujo
La capa de red. Protocolos asociados 31
Enrutamiento unicast Objetivo
Llevar los paquetes de emisor a receptor
Enrutamiento en la capa de red Direccionamiento
jerárquico: primero se encuentra la red y luego el host
Algoritmo de enrutamiento El router calcula cómo
se debe enrutar
Características del algoritmo de enrutamiento Correcto Simple Robusto Ecuánime Óptimo
La capa de red. Protocolos asociados 32
Algoritmos de enrutamiento Router
Dispositivo de red que interconecta redes e implementa el algoritmo de enrutamiento
El algoritmo de enrutamiento decide la interfaz por la que sale el paquete
RouterEntradas Salidas
Tabla deenrutamiento
Motor deenrutamiento
La capa de red. Protocolos asociados 33
Algoritmos de enrutamiento Clasificación
Enrutamiento estático Enrutamiento adaptativo
• Centralizado• Aislado• Distribuído: más utilizado en internet (RIP/OSPF)
La capa de red. Protocolos asociados 34
Enrutamiento estático No considera las condiciones actuales de la red Las rutas se determinan antes de la puesta en
servicio de la red
Ventajas Simple Buenos resultados para tráfico y topología constantes
Inconvenientes Inapropiado para redes con topología cambiante Inapropiado para grandes redes-> no escalable
La capa de red. Protocolos asociados 35
Enrutamiento adaptativo Decisiones basadas en
Topología actual Estado de la red (congestión de enlaces)
Mejor que el enrutamiento estático, pero más difícil de implementar
Tres subgrupos Enrutamiento adaptativo centralizado Enrutamiento adaptativo aislado Enrutamiento adaptativo distribuído
La capa de red. Protocolos asociados 36
Enrutamiento adaptativo centralizado
Centro de Control de Enrutamiento (RCC) Los nodes (routers) mandan info sobre su estado al RCC
Lista de nodos vecinos Long de cola Uso de los enlaces
RCC Recibe esta info Calcula la ruta óptima para cada Calcula la tabla de enrutamiento para cada nodo Distribuye las tablas a los nodos
Problemas RCC y enlaces a RCC -> cuellos de botella Cálculo inexacto
37
Enrutamiento adaptativo aislado Sin intercambio de info entre nodos Decisiones basadas solo en info local -> sencillo Ejemplo
Flooding
La capa de red. Protocolos asociados
38
Enrutamiento adaptativo distribuido
Utilizado en internet Dos subgrupos
Algoritmos de vectores de distancias• Decisiones basados en la información recibida de los nodos
vecinos. Ej: RIP (Routing Information Protocol) Algoritmos de estado de enlaces
• Todos los nodos conocen el estado de la red• Cuando hay un cambio, tarda un tiempo en propagarse• Ej: OSPF (Open Short Path First)
La capa de red. Protocolos asociados
39
RIP: Routing Information Protocol Routing Information Protocol
(RIP) – RFC 1058 (RIP), RFC 1723 (RIPv2):
Routing Protocol (protocolo de aplicación sobre UDP – puerto 520 -)
RIPv2 es idéntico a RIP, pero con dos extensiones: Permite CIDR Mecanismo de autenticación
Métrica: número de saltos Máximo número de saltos->
15 Mejor para redes
homogéneas Tablas de enrutamiento
basadas en vectores de distancias
Actualizaciones de la tabla de enrutamiento: Actualizaciones periódicas:
via broadcast (en RIPv2: multicast to 224.0.0.9)
Actualizaciones cuando cambia la topología de la red
La capa de red. Protocolos asociados
40
RIP: Routing Information Protocol
RIP: Funcionamiento La actualización de un vecino V llega a un router R:
Las redes conocidas por V, y no por R, se incluyen en la tabla de enrutamiento de R.
Si V conoce una ruta mejor para una red conocida por ambos, la tabla de enrutamiento de R se actualiza
Métrica (nº saltos): incrementada en uno Mensajes de actualización tx a los vecinos. Dos formas:
• Sin usar la técnica del horizonte dividido: las actualizaciones se envían a todos los vecinos.
• Usando la técnica del horizonte dividido: las actualizaciones se envían a todos los vecinos, excepto a aquellos que han informado acerca de la mejor ruta
La capa de red. Protocolos asociados
41
RIP: Routing Information Protocol
RIP: temporizadores (timers)
Routing-update timer: 30 segundos – tiempo aleatorio
Route-timeout timer: tras el timeout -> ruta inválida
Route-flush timer: tras el timeout -> borra la ruta de la tabla de enrutamiento
La capa de red. Protocolos asociados
42
RIP: Routing Information Protocol
Mensajes RIP
Comandos Petición (1) Respesta (2): más habitual (actualizaciones)
Versión: v1 or v2 RIP versión 2: campo más importante -> subnet mask
-> permite CIDR (subnetting)
La capa de red. Protocolos asociados
43
OSPF: Open Short Path FirstSistema Autónomo (AS)
AS: Redes IP con una política de enrutamiento común
Open Short Path First (OSPF)
Para el enrutamiento interno de AS Para redes más grandes que con RIP (normalmente) Protocolo abierto (RFC 2328)
La capa de red. Protocolos asociados
44
OSPF: Características básicasOpen Short Path First
(OSPF)
Protocol de enrutamiento de estado de enlaces
Algoritmo de Dijkstra para encontrar la MEJOR ruta
El router construye un grafo Los pesos del grafo los
configura el administrador de la red. Ej:
Todos iguales a 1 (similar a RIP) Inversamente proporcional al
BW (criterio habitual) Se puede fijar cualquier criterio
Open Short Path First (OSPF)
Las actualizaciones se difunden a todo el AS (via flooding)
Cambios en la topología Periodicamente (una vez cada
30 min, al menos) Van en mensajes OSPF
directamente sobre IP (en vez de TCP ó UDP) -> campo protocolo: 89
La conectividad del enlace se comprueba con mensajes HELLO a los vecinos
La capa de red. Protocolos asociados
45
OSPF: características avanzadas (no en RIP)
seguridad: todos los mensajes OSPF están autenticados
Para cada enlace, puede haber diferentes métricas para diferentes TOS
Posible soporte multicast: Multicast OSPF (MOSPF)
OSPF jerárquico en dominios grandes.
La capa de red. Protocolos asociados
46
Cabecera OSPF
Checksum: control de errores
Autenticación
La capa de red. Protocolos asociados
Valor Tipo
1 HELLO
2 Descripción de la base de datos
3 Petición de estado de enlace
4 Actualización de estado de enlace
5 ACK de estado de enlace
47
BGP: Border Gateway Protocol
Problema: Redes IP diferentes no tienen por qué usar el mismo protocolo de enrutamiento
Dos clases de protocolos IGP (Interior Gateway Protocols): definen el
enrutamiento dentro de un AS. (RIP, OSPF…) EGP (Exterior Gateway Protocols): definen el
enrutamiento entre diferentes AS.
BGP (Border Gateway Protocol): EGP más común (RFC 4271)
La capa de red. Protocolos asociados
48
BGP: Características principales
BGP proprciona a cada AS medios para:
1. Obtener info acerca de como alcanzar una subred por parte de otros AS vecinos.
2. Propagar la info sobre el alcance a todos los routers internos del AS.
Permite a una subred anunciar su existencia al resto de Internet
La capa de red. Protocolos asociados
49
BGP: Características principales
Cada AS: ASN = Autonomous System Number)
Dentro de cada AS -> Protocolo de enrutamiento del AS
Fuera del AS -> “router frontera”: los routers frontera de diferentes AS intercambian sus tables de enrutamiento
BGP funciona sobre TCP (puerto 179)
La capa de red. Protocolos asociados
50
BGP: Ejemplo
La capa de red. Protocolos asociados
51
Enrutamiento multiprotocolo
La capa de red. Protocolos asociados
Router
Host BIP Host Z
IPX
Host AIPX
Host YIP
IP no es el único protocolo de red (IPX, DecNET, Apple Talk…)
Solo los hosts que usan el mismo protocolo de red pueden comunicarse entre ellos
Los routers multiprotocolo evitan que haya que usar routers diferentes routers para cada protocolo
La capa de red. Protocolos asociados 52
Tema 3: La capa de red. Protocolos asociados 3.1 Control de errores
en IPv4: ICMP 3.2 Configuración
dinámica de direcciones en IPv4: DHCP
3.3 Enrutamiento en internet RIP OSPF BGP Enrutamiento
Multiprotocolo
3.4 Traducción de direcciones: NAT
3.5 IP versión 6 3.6 Seguridad en IP:
IPsec
53
Traducción de direcciones: NAT Problema: Número limitado de direcciones IP Soluciones
o Subnetting o Dir IP privadas
• 10.0.0.0/8• 172.16.0.0/12• 192.168.0.0/16• 169.254.0.0/16
La capa de red. Protocolos asociados
54
Traducción de direcciones: NAT Dir IP privadas: como puede el destino
encontrar una dir IP privada? Solución: NAT (Network Address Translation)
o Mecanismo para modificar la dir IP de los paqueteso Permite que la comunicación de las dir IP privadas
(inside networks) con las dir IP públicas (outside networks)
o Los routers NAT deben tener una tabla NAT con la traducción en ambos sentidos
La capa de red. Protocolos asociados
55
NAT: funcionamiento básico Un router NAT reserva una o más dir IP addr para NAT -> para traducir
IP privadas en IP públicas El router NAT modifica el campo “Source IP addr” de la cabecera IP y
almacena la equivalencia entre las dir privada y pública en la tabla NAT
El destino responde a la dir modificada El router NAT busca en su tabla NAT la equivalencia entre las dir
pública y privada, enviando el paquete a la dir IP privada
NAT Router
Host A192.168.1.10
Host Z150.214.141.20
Inside network Outside network
192.168.1.1 150.214.141.1
192.168.1.10 150.214.141.20 150.214.141.2 150.214.141.20
IP packet IP packet
Source addr Dest addr Source addr Dest addr
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
NAT Table
La capa de red. Protocolos asociados
56
Tipos de NAT
NAT dinámico
NAT estático
NAPT (Network Address Port Translation)
La capa de red. Protocolos asociados
57
NAT dinámico La traducción es unidireccional El tráfico proviene de la inside network La traducción es temporal Una vez que la dir IP no está en uso, se borra de la tabla NAT
NAT Router
Host A192.168.1.10
Host Z150.214.141.20
Inside network Outside network
192.168.1.1 150.214.141.1
192.168.1.10 150.214.141.20 150.214.141.2 150.214.141.20
IP packet IP packet
Source addr Dest addr Source addr Dest addr
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
NAT Table
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
Private IP Public IP192.168.1.10 150.214.141.2
La capa de red. Protocolos asociados
58
NAT dinámico
NAT Router
Host A192.168.1.10
Host Z150.214.141.20
Inside network Outside network
192.168.1.1 150.214.141.1
192.168.1.10 150.214.141.20 150.214.141.2 150.214.141.20
IP packet IP packet
Source addr Dest addr Source addr Dest addr
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
NAT Table
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
Private IP Public IP192.168.1.10 150.214.141.2
Ventaja Ahorra dir IP públicas
Inconveniente El tráfico siempre es iniciado desde la inside network -> no permite
servidores
La capa de red. Protocolos asociados
59
NAT estático Las traducciones están en la tabla NAT desde que se configuran los
routers La comunicación puede ser iniciada por las inside & outside networks La dir IP pública debe ser conocida (via DNS) por los hosts de la outside
network
NAT Router
Host A192.168.1.10
Host Z150.214.141.20
Inside network Outside network
192.168.1.1 150.214.141.1
192.168.1.10 150.214.141.20 150.214.141.2 150.214.141.20
IP packet IP packet
Source addr Dest addr Source addr Dest addr
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
NAT Table
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
Private IP Public IP 192.168.1.10 150.214.141.2 static
La capa de red. Protocolos asociados
60
NAT estático Ventaja
Permite servidores
Inconveniente Una dir IP pública por cada dir IP privada… pero los NAT dinámico y
estático pueden combinarse
NAT Router
Host A192.168.1.10
Host Z150.214.141.20
Inside network Outside network
192.168.1.1 150.214.141.1
192.168.1.10 150.214.141.20 150.214.141.2 150.214.141.20
IP packet IP packet
Source addr Dest addr Source addr Dest addr
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
NAT Table
150.214.141.20 150.214.141.2
IP packet
Source addr Dest addr
Private IP Public IP 192.168.1.10 150.214.141.2 static
La capa de red. Protocolos asociados
61
NAPT Se usan los identificadores de puerto de la capa de transporte Varias dir IP privadas pueden ser convertidas en una única dir IP
privada
NAPT Router
Host B192.168.1.12
Host Z150.214.141.20
Inside networkOutside network
192.168.1.1 150.214.141.1
192.168.1.11 1576 150.214.141.19 80
IP packet
Source addr Dest addr
NAPT Table
Private IP Public IP local 192.168.1.11:1576 global 150.214.141.2:1576 local 192.168.1.12:1576 global 150.214.141.2:1577
Host A192.168.1.11
Host Y150.214.141.19
Source port Dest port
150.214.141.2 1576 150.214.141.19 80
IP packet
Source addr Dest addrSource port Dest port
192.168.1.12 1576 150.214.141.20 21
IP packet
Source addr Dest addrSource port Dest port
150.214.141.2 1577 150.214.141.20 21
IP packet
Source addr Dest addrSource port Dest port
La capa de red. Protocolos asociados
62
Consideraciones sobre NAT No todas las aplicaciones funcionan
correctamente cuando atraviesan un router NAT (ej: BOOTP)
Es difícil seguir el tráfico que atraviesa varios routers NAT
NAT incrementa el tiempo de procesado en el router
NAPT es un tipo de NAT -> también hay NAPT estático y NAPT dinámico. También se pueden combinar ambos
La capa de red. Protocolos asociados
63
Tema 3: La capa de red. Protocolos asociados 3.1 Control de errores
en IPv4: ICMP 3.2 Configuración
dinámica de direcciones en IPv4: DHCP
3.3 Enrutamiento en internet RIP OSPF BGP Enrutamiento
Multiprotocolo
3.4 Traducción de direcciones: NAT
3.5 IP versión 6 3.6 Seguridad en IP:
IPsec
La capa de red. Protocolos asociados
64
IPv6 Motivación inicial: El espacio de
direcciones de 32-bits está completo Cambios básicos:
Espacio de direcciones de 128-bits• Ej: 2002:96d6:8ddc::96dc:6301 (los bits que faltan
son ceros) El formato de cabecera mejora el tiempo de
procesado Cabecera de 40-bytes (tamaño fijo) Otros cambios basados en la experiencia
previa con IPv4
La capa de red. Protocolos asociados
65
Cabecera IPv6Versión: 6Priority (clase de tráfico): identifica la prioridad de los datagramasFlow Label (etiqueta de flujo): identifica los datagramas del mismo “flujo” (concepto de “flujo” sin definir exactamente) Payload length: longitud de carga útil
Next header (siguiente cabecera): identifica el protocolo de capa superior Hop limit (límite de saltos): análogo al campo TTL de IPv4Src & Dest addr: 128 bytes
La capa de red. Protocolos asociados
66
Cambios respecto a IPv4
Checksum: eliminado para reducir el tiempo de procesado en cada router
Fragmentación: eliminada en IPv6, también para reducir el tiempo de procesado
Opciones: permitidas, pero fuera de la cabecera, indicadas en el campo “Next Header”
ICMPv6: nueva versión de ICMP Tipos de mensajes adicionales, ej: “Paquete
demasiado grande”La capa de red. Protocolos asociados
67
Transición de IPv4 a IPv6
No todos los routers pueden pasar a IPv6 simultáneamente Sin Día D ¿Cómo hará la red para funcionar con routers
IPv4 y IPv6 al mismo tiempo? Tunelización: IPv6 va en el campo de datos
del datagrama IPv4 entre routers IPv4
La capa de red. Protocolos asociados
La capa de red. Protocolos asociados 68
Tema 3: La capa de red. Protocolos asociados 3.1 Control de errores
en IPv4: ICMP 3.2 Configuración
dinámica de direcciones en IPv4: DHCP
3.3 Enrutamiento en internet RIP OSPF BGP Enrutamiento
Multiprotocolo
3.4 Traducción de direcciones: NAT
3.5 IP versión 6 3.6 Seguridad en IP:
IPsec
69
IPsec
Seguridad en la capa de red
Lo veremos en el próximo capítulo: seguridad
La capa de red. Protocolos asociados
Recommended