Tema 10 Enrutamiento Ip Basico

BloqueIV:Elniveldered
Tema10:EnrutamientoIPbsico
ndice
BloqueIV:Elniveldered
Tema10:EnrutamientoIPbsico
Introduccin
Tabladeenrutamiento
Algoritmodeenrutamiento
DireccionesIPprivadas
NATyDHCP
Ejemploresumen
Referencias
Captulo4deRedesdeComputadores:Unenfoque
descendentebasdadoenInternet.JamesF.Kurose,Keith
W.Ross.AddisonWesley,2edicin.2003.
Captulos3y9deTCP/IPIllustrated,Volume1:The
Protocols,W.RichardStevens,AddisonWesley,1994.
RCBloqueIVTema10 2
Introduccin
Algoritmogeneraldeenrutamiento:
Sieldestinoestdirectamenteconectadoalamquina(p.e.
enlacepuntoapunto)oenunaredcompartida(p.e.
Ethernet/TokenRing),seenvaeldatagramaIPdirectamenteal
destino.
Encasocontrario:lamquinaenvaeldatagramaaunrouterpor
defecto,ydejaqueesterouterentregueeldatagramaaldestino.
ElnivelIPsepuedeconfigurardedosformas:
paraactuarcomohost.
paraactuarcomorouter.
Elalgoritmodeenrutamientodebevalerparapoderserutilizadoporlas
dosposiblesconfiguraciones.CuandoIPrecibeunpaquete:
Sieldestinoeslapropiamquinaounadireccindebroadcast,
entoncessepasaalacapadetransportecorrespondiente.
Sino:
Silamquinaestconfiguradaparaactuarcomorouter,
entoncesencaminaelpaquete
Sinoelpaquetesedescarta
RCBloqueIVTema10 3
Tabladeenrutamiento
LacapaIPtieneunatabladeenrutamientoenmemoria.Cadaentradadela
tabladeenrutamientocontienelassiguientesinformaciones:
DireccinIPdedestino:Puedeserunhost(hostID!=0)ounadireccinde
red(hostID=0).
DireccinIPdelsiguienterouteroladireccinIPdeunaredconectada
directamente.Ael/ellaseenvanlasdatagramasparasuposteriorreenvo.
Flags:
Host:indicasiladireccinIPdedestinoesdeunaredodeunhost.
Gateway:indicasielsiguienterouteresrealmenteunrouterouna
interfazconectadadirectamente.
Especificacindelainterfazderedalaquesedebepasareldatagrama
parasuenvo.
ElenrutamientoenIPsehacesaltoasalto:
IPnoconoceculeslarutacompletaaldestinofinaldeundatagrama.
Sabeculeselsiguienterouterenelcaminodeundatagrama.
Elsiguienterouterestdirectamenteconectadoalamquinaqueenvael
datagrama.
Destino Gateway Flags Interfaz Tabla de

enrutamiento
RCBloqueIVTema10 4
Algoritmodeenrutamiento
1. Sebuscaenunatabladeenrutamientounaentradaquese
correspondaconladireccincompletaIPdedestino(IDdered+IDde
host).
Siseencuentra,seenvaelpaquetealsiguienterouterindicadoo
alainterfazconectadadirectamente(dependedelflag).
2. Sebuscaenlatabladeenrutamientounaentradaquesecorresponda
sloconelIDdereddedestino.
Siseencuentra,seenvaelpaquetealsiguienterouterindicadoo
alainterfazconectadadirectamente(dependedelflag).
Estopermitequetodosloshostsdeunared(ej:unaredethernet
local)segestionenconunasolaentradaenlatablade
enrutamiento.
3. Sebuscaenlatabladeenrutamientounaentradadefault(por
defecto).Siseencuentra,seenvaelpaquetealrouterindicado.
4. Siningunodelospasosanteriorestienexito,segeneraelerrorhost
oredinalcanzable.Hasidoimposibleentregareldatagrama.
RCBloqueIVTema10 5
EnrutamientoIPbsico
Tabladeenrutamientodeunhostaislado:
Destino Gateway Flags Interfaz

127.0.0.1 ---- Host Gateway lo0
Tabladeenrutamientodeunhostconectadoauna
LAN: Destino Gateway Flags Interfaz
173.197.0.0 ---- Host Gateway le0
IP:173.197.45.10 IP:173.197.24.1 IP:173.197.15.4 IP:173.197.0.8
LANA173.197.0.0
RCBloqueIVTema10 6
EnrutamientoIPbsico
LAN(alternativa):
173.197.24.1 ---- Host Gateway le0
173.197.15.4 ---- Host Gateway le0
173.197.0.8 ---- Host Gateway le0
IP:173.197.45.10 IP:173.197.24.1 IP:173.197.15.4 IP:173.197.0.8
LANA173.197.0.0
RCBloqueIVTema10 7
EnrutamientoIPbsico
redderealocalconconexinaInternetatravsde
unrouter:
173.197.0.0 ---- Host Gateway le0
default 173.197.1.1Host Gateway le0
IP:173.197.45.10 IP:173.197.24.1 IP:173.197.15.4 IP:173.197.0.8
LANA173.197.0.0 IP:173.197.1.1
Internet
RCBloqueIVTema10 8
EnrutamientoIPbsico
Ejemplo:ConexindedosLANs
medianteunalneaserie
EnrutamientoIPbsico:Ejemplo

127.0.0.1 ---- HG lo0
173.197.0.0 ---- HG le0
192.168.1.2 ---- HG le1
210.53.23.0192.168.1.2 H G le1
LANA LANB
173.197.0.0 210.53.23.0
RA
le0
173.197.15.10 173.197.1.1 210.53.23.10
192.168.1.1
le1
RED
192.168.1.0
192.168.1.2 le0
le1 210.53.23.55
173.197.24.1 210.53.23.1
RB
RCBloqueIVTema10 10

127.0.0.1 ---- HG lo0
210.53.23.0 ---- HG le1
192.168.1.1 ---- HG le0
173.197.0.0192.168.1.1 H G le0
LANA LANB
173.197.0.0 210.53.23.0
RA
le0
173.197.15.10 173.197.1.1 210.53.23.10
192.168.1.1
le1
RED
192.168.1.0
192.168.1.2 le0
le1 210.53.23.55
173.197.24.1 210.53.23.1
RB
RCBloqueIVTema10 11

127.0.0.1 ---- HG lo0
173.197.0.0 ---- HG le1
default 173.197.1.1 H G le1
LANA LANB
173.197.0.0 210.53.23.0
RA
le0
173.197.15.10 173.197.1.1 210.53.23.10
192.168.1.1
le1
RED
192.168.1.0
192.168.1.2 le0
le1 210.53.23.55
173.197.24.1 210.53.23.1
RB
RCBloqueIVTema10 12
Direccionesprivadas
Enelcasoanterior,lasdireccionesutilizadasparala
lneaserieentreRAyRBnosonconocidasporlos
hosts.ParaqumalgastardireccionesIPpblicas?
SeutilizanIPsprivadas
DireccionesIPreservadasyprivadas(RFC1918):
10.0.0.0:privado
172.16.0.0172.31.0.0:privado
192.168.0.0192.168.255.0:privado
128.0.0.0,192.0.0.0,224.0.0.0:reservado(inicio
delrangodelasdireccionesclaseB,CyD).
127.0.0.0,191.255.0.0:reservado(findirecciones
claseAyB).
240.0.0.0255.255.255.254:reservado(claseE)
RCBloqueIVTema10 13
Direccionesprivadas
RedprivadaA,utilizandouna RedprivadaB,utilizandouna
direccinprivada. direccinpblica.
LANA LANB
172.25.0.0 173.197.0.0
172.25.25.15 173.197.15.10
173.197.24.1
172.25.63.5
RCBloqueIVTema10 14
Direccionesprivadas
152.21.9.4 173.197.24.1
Internet
LANA LANB
172.25.0.0 173.197.0.0
le0
172.25.25.15 172.25.1.1 NA le0 173.197.15.10
T NA 173.197.1.1
RA
TRB
173.197.24.1
172.25.63.5
RCBloqueIVTema10 15
NAT
NetworkAddressTranslation:ConsisteenmodificarladireccinIPorigeny/odestinode
undatagramaIPalpasaratravsdeunrouterofirewall:
Normalmenteseutilizaparapermitiramltiplesmquinasenunaredprivadaacceder
aInternetusandounanicadireccinIPpblica.
Firewall:dispositivoconfiguradoparapermitir,denegaroactuardeintermediarioenlas
comunicacionesdeunared.
Puedeserhardwareosoftware
Permitecontrolareltrficoentreredesdediferenteszonasdeconfianza.
Normalmente,separaunaredinterna(intranet:altoniveldeconfianza)deunared
externa(Internet:confianzanula),evitandoaccesosirregularesalaredinterna.
TambinseutilizaparacrearunaDMZ.
DMZ(DeMilitarizedZone):partedeunaredquesitaentrelaredinternadeuna
organizacinyunaredexterna(p.e.Internet).
SepermitenlasconexionesdesdelasredesexternaeinternaalDMZ.
DesdeelDMZslosepermitenlasconexionesalaredexternaEstoprotegelared
internaencasodequeunamquinadelaDMZseacomprometida.
EnlaDMZseincluyentodoslosservidoresaccesiblesdesdeelexterior:servidor
Web,correoelectrnico,DNS, Intranet
WWW mail DNS
Internet
DMZ
RCBloqueIVTema10 16
Firewall
NAT
Configuracintpica:
LaredinternautilizaunadireccinIPprivada.
ElrouterdelaredtieneunainterfazconIPprivada(conectadaalared
interna)yotrainterfazconIPpblica(conectadaaInternet).
ElrouterseencargaderealizarNAT:
ParaeltrficosalientemodificaladireccinIPorigenprivadaporuna
direccinIPpblica.
Elrouterdebealmacenarlainformacinbsicaparacadaconexin
(direccinIP+puertodestino,direccinIP+puertointerno)
CuandoserecibelarespuestaelrouterdebemodificarlaIPdestino
(pblica)porlaprivadaquecorresponda.
DesdeInternetparecequelacomunicacinseestrealizando
directamenteconelrouter.
TiposdeNAT:
NAPT(NetworkAddressPortTranslation):mltiplesmquinascomparten
unanicadireccinIPpblica.
Latraduccinserealizamapeandonmerosdepuerto.
BasicNAT(oNATestticooNAT1a1):sloserealizaelmapeode
direccionesIP.
CadadireccinIPprivadatieneasignadaunadireccinIPpblica.
RCBloqueIVTema10 17
NAPT
www.google.com
209.85.129.99
Internet
LANA
172.25.0.0
200.19.18.17
172.25.25.15 172.25.1.1 NA
T
RA
IP O IP D Puerto O Puerto D
Datos
172.25.25.15 209.85.129.99 12345 80
172.25.63.5
RCBloqueIVTema10 18
NAPT
IP D Puerto D IP O Puerto OPuerto O
209.85.129.99 80 172.25.25.15 12345 30123 www.google.com
209.85.129.99
Internet
LANA
172.25.0.0
200.19.18.17
172.25.25.15 172.25.1.1 NA
T
RA
IP O IP DPuerto O Puerto D
Datos
200.19.18.17 209.85.129.99 30123 80
172.25.63.5
RCBloqueIVTema10 19
NAPT
IP D Puerto D IP O Puerto OPuerto O
209.85.129.99 80 172.25.25.15 12345 30123 www.google.com
209.85.129.99
Internet
LANA
172.25.0.0
200.19.18.17
172.25.25.15 172.25.1.1 NA
T
RA
Datos
209.85.129.99 200.19.18.17 80 30123
172.25.63.5 IP O IP D Puerto O Puerto D

Datos
209.85.129.99 172.25.25.15 80 12345
RCBloqueIVTema10 20
NAT
Ventajas:
SeguridadNosepermitenconexionesbidireccionales:
unamquinainternadebeiniciarlaconexinconuna
mquinadeInternetEvitaconexionesmaliciosasdesde
elexterior.
SolucinparalaescasezdedireccionesIPv4:
UtilizardireccionesIPpblicassloparamquinasque
requieranconexinbidireccionalaInternet.
Direccionesprivadasparalasmquinasqueslose
conectanaInternet.
Inconvenientes:
Noexisteunaconectividadextremoaextremoreal:
Limitalautilizacindealgunosprotocolosdelacapade
aplicacinenvaninformacinsobredireccionesIPen
losdatosdelaaplicacin(p.e.FTPactivo,SIP,IPSec,
)
Desarrollodegatewaysdeaplicacionesespecficospara
estoscasos(p.e.FTPpasivo)
ReducelanecesidaddeIPv6
RCBloqueIVTema10 21
DHCP
DynamicHostConfigurationProtocol:permiteasignardireccionesIP
dinmicamentealoshosts:
LasdireccionesIPseasignanduranteuntiempolimitado(desdehorasa
das),despusesnecesariorenovarlas.
Tambinincluyeotrosparmetroscomomscarasdesubred,routerpor
defecto(antesseutilizabaICMPoBOOTP)yservidoresDNS.
Sebasaenelmodeloclienteservidor
ClienteDHCP:cualquiermquinanuevaenlaredqueseestiniciandoy
necesiteunaconfiguracindered
ServidorDHCP:garantizaquetodaslasdireccionesIPsonnicas(durante
sutiempodevida).
Mtodosdeasignacindedirecciones:
Estticaomanual:seasignaunadireccinIPaunamquinaconcreta(en
baseasudireccinMAC).Evitaqueseconectenclientesnoidentificados.
Automtica:asignaunadireccinIPpermanenteaunamquina.
Dinmica:seutilizaunrangodedireccionesIPycadaordenadordelared
estconfiguradaparasolicitarsudireccinIPaliniciarselainterfaz.
PermitelareutilizacindinmicadelasdireccionesIP.
Facilitalainstalacindenuevasmquinasenlared.
RCBloqueIVTema10 22
DHCP:Funcionamiento
ModeloclienteservidorbasadoenUDP
Puerto67paraelservidorypuerto68paraelcliente.
MensajesDHCP:elclienteincluyeunidentificadordetransaccinenel
mensajededescubrimiento,quedeberserrepetidoenlossiguientes.
Discovery:mensajedifundidoenlaredporelclientepara
descubrirel/losservidoresDHCP.
EnvaunmensajeUDPaladireccindebroadcast
255.255.255.255.
Offer:mensajequecontieneladireccinIPqueelservidorofrece
alclienteDHCP.
IncluyeladireccinMACdelcliente,laIPofertada,lamscara,
eltiempodevalidezyladireccindelservidor.
Request:elclienteseleccionarunadireccindelasofertadas.
Encasodeexistirvariosservidores,seindicaelservidordel
queseaceptalaoferta.
Acknowledgement:elservidorconfirmalasolicituddelclienteyle
indicacualquierotrainformacinsolicitadaporelcliente.
RCBloqueIVTema10 23
DHCP:Funcionamiento
CabeceraIP CabeceraUDP
Cliente Servidor
DHCP DHCP DHCP
0.0.0.0 255.255.255.255 68 67 (192.168.1.1)
DHCPDiscovery
Dir.IP0.0.0.0
Id.transaccin:1234
RCBloqueIVTema10 24
DHCP:Funcionamiento
DHCPDiscovery
Cliente Dir.IP0.0.0.0 Servidor
DHCP Id.transaccin:1234 DHCP
(192.168.1.1)
DHCP
192.168.1.1 255.255.255.255 67 68
DHCPOffer
Dir.IP192.168.1.10
Id.transaccin:1234
ServidorDHCP:192.168.1.1
Tiempodevida:3600segs
RCBloqueIVTema10 25
DHCP:Funcionamiento
DHCPDiscovery
(192.168.1.1)
DHCPOffer
Dir.IP192.168.1.10
Id.transaccin:1234
DHCP
0.0.0.0 255.255.255.255 68 67
DHCPRequest
Dir.IP192.168.1.10
Id.transaccin:1234
RCBloqueIVTema10 26
DHCP:Funcionamiento
DHCPDiscovery
(192.168.1.1)
DHCPOffer
Dir.IP192.168.1.10
Id.transaccin:1234
DHCPRequest
Dir.IP192.168.1.10 DHCPAcknowledgement
Id.transaccin:1234 Dir.IP192.168.1.10
ServidorDHCP:192.168.1.1 Id.transaccin:1234
Tiempodevida:3600segs ServidorDHCP:192.168.1.1
DHCP
192.168.1.1 255.255.255.255 67 68
RCBloqueIVTema10 27
EnrutamientoIPbsico
Ejemploresumen
Enrutamientobsico:Ejemploresumen

127.0.0.1 ---- HG lo0
173.197.0.0 ---- HG le0
153.63.0.0 ---- HG le1
default 153.63.1.2 HG le1
LANA LANB LANC
173.197.0.0 153.63.0.0 210.53.23.0
173.197.15.10 153.63.10.23 210.53.23.10

RA RB
le0 153.63.1.1 le0 le1
173.197.1.1 le1 210.53.23.1
153.63.1.2
le2
192.168.1.1
192.168.1.2 210.53.23.55
173.197.24.1 153.63.4.1
Internet
RCBloqueIVTema10 29
127.0.0.1 ---- HG lo0
153.63.0.0 ---- HG le0
210.53.23.0 ---- HG le1
192.168.1.2 ---- HG le2
default 192.168.1.2 H G le2
LANA 173.197.0.0 153.63.1.1
LANB HG le0
LANC
173.197.0.0 153.63.0.0 210.53.23.0
173.197.15.10 153.63.10.23 210.53.23.10

RA RB
le0 153.63.1.1 le0 le1
173.197.1.1 le1 210.53.23.1
153.63.1.2
le2
192.168.1.1
192.168.1.2 210.53.23.55
173.197.24.1 153.63.4.1
Internet
RCBloqueIVTema10 30
173.197.15.10envaundatagramaa173.197.24.1:
Elnivelderedde173.197.15.10recibeun
datagrama,condestino173.197.24.1
Algoritmodeenrutamiento(tablade
enrutamiento):173.197.0.0Directamente
conectada
Eldatagramaseenvaalniveldeenlace(p.e.
Ethernet),queconsigueladireccinEthernetde
destinoutilizandoARP.
RCBloqueIVTema10 31
Ethernet D Ethernet O IP D IP O
Datos
Eth(173.197.24.1)Eth(173.197.15.10)173.197.24.1173.197.15.10
LANA LANB LANC

173.197.0.0 153.63.0.0 210.53.23.0
173.197.15.10 153.63.10.23 210.53.23.10

RA RB
le0 153.63.1.1 le0 le1
173.197.1.1 le1 210.53.23.1
153.63.1.2
le2
192.168.1.1
192.168.1.2 210.53.23.55
173.197.24.1 153.63.4.1
Internet
RCBloqueIVTema10 32
173.197.15.10envaundatagramaa156.95.76.53
(paso1):
Elnivelderedde173.197.15.10recibeun
datagrama,condestino156.95.76.53.
enrutamiento):default173.197.1.1
Eldatagramaseenvaalniveldeenlace,conla
direccinEthernetdedestinode173.197.1.1(y
direccinIPdestino156.95.76.53).
RCBloqueIVTema10 33
Datos
Eth(173.197.1.1)Eth(173.197.15.10) 156.95.76.53 173.197.15.10
LANA LANB LANC

173.197.0.0 153.63.0.0 210.53.23.0
173.197.15.10 153.63.10.23 210.53.23.10

RA RB
le0 153.63.1.1 le0 le1
173.197.1.1 le1 210.53.23.1
153.63.1.2
le2
192.168.1.1
192.168.1.2 210.53.23.55
173.197.24.1 153.63.4.1
Internet
RCBloqueIVTema10 34
(paso2):
Elnivelderedde173.197.1.1(RA)recibeun
RCBloqueIVTema10 35
Datos
Eth(153.63.1.2) Eth(153.63.1.1) 156.95.76.53 173.197.15.10
LANA LANB LANC

173.197.0.0 153.63.0.0 210.53.23.0
173.197.15.10 153.63.10.23 210.53.23.10

RA RB
le0 153.63.1.1 le0 le1
173.197.1.1 le1 210.53.23.1
153.63.1.2
le2
192.168.1.1
192.168.1.2 210.53.23.55
173.197.24.1 153.63.4.1
Internet
RCBloqueIVTema10 36
(paso3):
Elnivelderedde153.63.1.2(RB)recibeun
RCBloqueIVTema10 37
Datos
Eth(192.168.1.2) Eth(192.168.1.1) 156.95.76.53 173.197.15.10
LANA LANB LANC

173.197.0.0 153.63.0.0 210.53.23.0
173.197.15.10 153.63.10.23 210.53.23.10

RA RB
le0 153.63.1.1 le0 le1
173.197.1.1 le1 210.53.23.1
153.63.1.2
le2
192.168.1.1
192.168.1.2 210.53.23.55
173.197.24.1 153.63.4.1
Internet
RCBloqueIVTema10 38

Tema 10 Enrutamiento Ip Basico

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tema 10 Enrutamiento Ip Basico

Transféré par

Droits d'auteur :

Formats disponibles

BloqueIV:Elniveldered

Destino Gateway Flags Interfaz Tabla de

Destino Gateway Flags Interfaz

IP:173.197.45.10 IP:173.197.24.1 IP:173.197.15.4 IP:173.197.0.8

IP:173.197.45.10 IP:173.197.24.1 IP:173.197.15.4 IP:173.197.0.8

Destino Gateway Flags Interfaz

Destino Gateway Flags Interfaz

Destino Gateway Flags Interfaz

WWW mail DNS

172.25.63.5 IP O IP D Puerto O Puerto D

Destino Gateway Flags Interfaz

173.197.15.10 153.63.10.23 210.53.23.10

173.197.15.10 153.63.10.23 210.53.23.10

LANA LANB LANC

173.197.15.10 153.63.10.23 210.53.23.10

LANA LANB LANC

173.197.15.10 153.63.10.23 210.53.23.10

LANA LANB LANC

173.197.15.10 153.63.10.23 210.53.23.10

LANA LANB LANC

173.197.15.10 153.63.10.23 210.53.23.10

Vous aimerez peut-être aussi