Académique Documents
Professionnel Documents
Culture Documents
Rogelio Montaana
Esta obra est bajo una Licencia Creative Commons Atribucin-NoComercial-CompartirIgual 4.0 Internacional.
Universidad de Valencia
Redes 4-1
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-2
Rogelio Montaana
Redes 4-3
Rogelio Montaana
Universidad de Valencia
Redes 4-4
Rogelio Montaana
Universidad de Valencia
Redes 4-5
1: ARP Request
2: ARP Reply
3: RARP Request
4: RARP Reply
Rogelio Montaana
Universidad de Valencia
Redes 4-6
Rogelio Montaana
Funcionamiento de BOOTP:
cliente y servidor en la misma LAN
Cuando un cliente arranca enva un BOOTP request broadcast (a la
direccin 255.255.255.255) poniendo como IP de origen 0.0.0.0 (pues
aun no sabe su propia IP)
El servidor recibe el mensaje, busca en su tabla la MAC del solicitante y
si la encuentra prepara el BOOTP reply. Dependiendo de
implementaciones la respuesta puede enviarse de dos maneras
diferentes:
En un paquete IP broadcast (lo ms habitual)
En un paquete IP unicast dirigido a la MAC del cliente. Al ser un
paquete IP la MAC se debera averiguar consultando la ARP cache,
pero la MAC no esta all pues es nueva. Mandar un ARP Request no
servira de nada pues el cliente an no sabe su IP y no responder.
Es el problema del huevo y la gallina. La solucin es permitir que el
proceso BOOTP actualice ilegalmente la ARP cache del servidor
aadiendo la entrada necesaria sin que se haya recibido un ARP
Reply.
Universidad de Valencia
Redes 4-7
Rogelio Montaana
Funcionamiento de BOOTP
Tabla BOOTP
A?
20.0.0.2/24
Dir. MAC
Servidor BOOTP
IP?
D.O.: 0.0.0.0 (A)
D.D.: 255.255.255.255 (F)
4a
4b
IP
20.0.0.5/24
20.0.0.5?
MAC
MAC
IP
20.0.0.5
IP 20.0.0.5/24
D.O.: 20.0.0.2 (B)
D.D.: 255.255.255.255 (F)
IP 20.0.0.5/24
D.O.: 20.0.0.2 (B)
D.D.: 20.0.0.5 (A)
Redes 4-8
Rogelio Montaana
Redes 4-9
Rogelio Montaana
LAN A
20.0.0.0/24
Host configurado
estticamente
LAN C
40.0.0.0/16
BOOTP Req.
O: 0.0.0.0
D: 255.255.255.255
Tabla BOOTP
LAN B
30.0.0.0/24
20.0.0.1/24
BOOTP Req.
O: 20.0.0.1
D: 40.0.0.2
BOOTP Reply
O: 40.0.0.2
D: 255.255.255.255
IP
30.0.0.3/24
30.0.0.7/24
Universidad de Valencia
20.0.0.5/24
40.0.0.3/16
40.0.0.1/16
MAC
IP
BOOTP Reply
O: 40.0.0.2
D: 20.0.0.1
30.0.0.1/24
Tabla BOOTP
MAC
90.0.0.1/30
90.0.0.2/30
W
40.0.0.2/16 Serv.
BOOTP (local y
remoto)
30.0.0.2/24 Serv.
BOOTP (local)
Redes 4-10
Rogelio Montaana
Paquete
IP
Envo broadcast
Opciones de
configuracin
adicionales
Universidad de Valencia
Redes 4-11
Rogelio Montaana
DHCP
(Dynamic Host Configuration Protocol)
Muy parecido a BOOTP, permite una asignacin ms flexible de
las direcciones IP, que puede ser:
Manual. El administrador fija de forma esttica en
configuracin la correspondencia MAC-IP, como en BOOTP.
Dinmica. A cada MAC se le asigna una IP de un pool por un
tiempo limitado. Pasado ese tiempo la IP se retira, salvo que se
renueve la peticin. Permite un ptimo reaprovechamiento de
las direcciones, pero stas no son fijas.
Automtica. Cada MAC recibe una IP pero el servidor
recuerda la IP asignada e intenta darle siempre la misma a cada
MAC cuando se conecte en el futuro
Usa el mismo mecanismo que BOOTP para acceder al servidor
cuando ste es remoto (agentes relay)
DHCP es lo ms parecido a la autoconfiguracin
Universidad de Valencia
Redes 4-12
Rogelio Montaana
uveg-97871125e1
hbrido
No
No
uv.es
uv.es
Intel(R) PRO/Wireless 3945ABG Network Connection
00-13-02-29-86-F8
No
S
147.156.249.228
255.255.252.0
147.156.248.1
Direccin prestada
10.4.0.10
por ocho horas
147.156.1.1
147.156.1.3
147.156.167.210
Servidor WINS principal . . . . . : 147.156.1.46
Concesin obtenida . . . . . . . : lunes, 26 de febrero de 2007 9:25:21
Concesin expira . . . . . . . . .: lunes, 26 de febrero de 2007 17:25:21
C:\>
Universidad de Valencia
Redes 4-13
Rogelio Montaana
Router(s)
Servidor(es) de nombres
Servidor(es) de impresin (LPR)
Servidor(es) de tiempo
Redes 4-14
Rogelio Montaana
Parmetros
comunes a
toda la subred
infsecre2:tc=s_FarmaciaSotano:ha=004f4e0a21f8:ip=147.156.17.135
sdisco:tc=s_FarmaciaSotano:ha=004f4e0a24e7:ip=147.156.16.32
pfc7:tc=s_FarmaciaSotano:ha=004f4e0a35d3:ip=147.156.17.133
pfc5:tc=s_FarmaciaSotano:ha=004f4e0a35d8:ip=147.156.17.131
pfc6:tc=s_FarmaciaSotano:ha=004f4e0a35df:ip=147.156.17.132
sweb:tc=s_FarmaciaSotano:ha=004f4e0a44ab:ip=147.156.16.46
Dir. MAC
Universidad de Valencia
Redes 4-15
Dir. IP
Rogelio Montaana
Redes 4-16
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-17
Rogelio Montaana
Ataques de DHCP
Cuando se utilizan servidores BOOTP/DHCP
pueden ocurrir dos tipos de ataques:
Agotamiento de direcciones (DHCP starvation):
ocurre cuando se utiliza asignacin dinmica o
automtica y un cliente intenta consumir todas las
direcciones disponibles en el servidor
Servidores DHCP furtivos (rogue): se da
cuando hay en la red servidores no autorizados
que compiten con el legtimo
Universidad de Valencia
Redes 4-18
Rogelio Montaana
Usa 10.0.0.100
Usa 10.0.0.101
..
.
Usa 10.0.0.102
Usa 10.0.0.199
..
.
Cliente malintencionado
rango dinmico
10.0.0.100 10.0.0.199
2
3
ya n
,
!
f
f
U
edan
u
q
me
Servidor
DHCP
Cliente inocente
Universidad de Valencia
Redes 4-19
Rogelio Montaana
Redes 4-20
Rogelio Montaana
Universidad de Valencia
Redes 4-21
Rogelio Montaana
Rango dinmico
10.0.0.100 10.0.0.199
Vale. Usa
10.0.0.100
Dame IP para
MAC A
Servidor
DHCP
Con dhcp snooping se comprueba que la
MAC de Ethernet y de DHCP coincidan
Con port-security maximum 1 no se
aceptar ms de una MAC en la interfaz 1
Universidad de Valencia
Redes 4-22
Interface
1
Rogelio Montaana
Redes 4-23
Rogelio Montaana
2
3
Universidad de Valencia
Redes 4-24
Rogelio Montaana
Redes 4-25
Rogelio Montaana
2
3
Universidad de Valencia
Redes 4-26
Rogelio Montaana
Ataques de spoofing
(suplantacin de identidad)
Consisten en utilizar una direccin falsa para acceder a
algn recurso hacindose pasar por otro host. Se
pueden hacer de diferentes maneras:
ARP spoofing: se falsea la informacin de la tabla ARP
cache mediante el envo de mensajes ARP falsos
IP spoofing: un equipo utiliza la direccin IP de otro. En
determinadas circunstancias este ataque puede hacerse a
mquinas de otra LAN
MAC spoofing: un equipo utiliza la direccin MAC de otro
Diversas combinaciones de los tres anteriores
Universidad de Valencia
Redes 4-27
Rogelio Montaana
Universidad de Valencia
Redes 4-28
Rogelio Montaana
B
IP: 10.1.1.1
1
IP: 10.1.1.2
Rtr.: 10.1.1.1
IP
MAC
10.1.1.2
A
10.1.1.2
C
2
3
GARP (B)
10.1.1.2 es C
IP
MAC
10.1.1.1
B
10.1.1.1
C
GARP (A)
10.1.1.1 es C
Todo el trfico entre A y B pasa a travs de C
Esto permite los ataques del hombre en medio
Universidad de Valencia
Redes 4-29
Rogelio Montaana
A
1
IP: 10.1.1.2
Rtr.: 10.1.1.1
IP
MAC
10.1.1.2
A
10.1.1.2
C
IP
MAC
10.1.1.1
B
10.1.1.1
C
GARP (B)
10.1.1.2 es A
GARP (A)
10.1.1.1 es B
Redes 4-30
Rogelio Montaana
Redes 4-31
Rogelio Montaana
B
IP: 10.1.1.1
2
1
IP: 10.1.1.2
Rtr.: 10.1.1.1
IP
MAC
10.1.1.1
B
GARP (B)
10.1.1.2 es C
GARP (A)
10.1.1.1 es C
IP
MAC
10.1.1.2
A
Redes 4-32
Rogelio Montaana
IP spoofing
El host enva paquetes IP poniendo una direccin de origen falsa.
Generalmente esto lo hacen los atacantes para evitar ser perseguidos.
Muchos ataques de denegacin de servicio se basan en desbordar
recursos de servidores usando mltiples direcciones IP, todas falsas,
desde un mismo host.
Podemos distinguir dos tipos de spoofing:
IP Spoofing ciego: el host impostor y el suplantado estn en LANs
diferentes. En este caso el impostor no recibe las respuestas a los
paquetes de ataque. Suele utilizarse para ataques de denegacin de
servicio.
IP Spoofing con visibilidad: el impostor y el suplantado estn en la
misma LAN, de forma que el impostor puede fcilmente obtener
los paquetes de respuesta (con ARP spoofing, por ejemplo). Esto le
permite controlar la sesin y potencialmente le da acceso a
recursos reservados.
Universidad de Valencia
Redes 4-33
Rogelio Montaana
No aceptar paquetes
entrantes con IP origen
147.156.0.0/16
E0
S0
Internet
Red 147.156.0.0/16
Universidad de Valencia
Redes 4-34
Rogelio Montaana
Redes 4-35
Rogelio Montaana
IP Source Guard
Universidad de Valencia
Redes 4-36
Rogelio Montaana
MAC Spoofing
Consiste en que un host ponga como origen en los paquetes
que enva la direccin MAC de otro
En una LAN conmutada el impostor MAC spoofing
actualizara las tablas CAM de los conmutadores, con lo que
desviara hacia s el trfico que fuera dirigido al legtimo
propietario de esa MAC
Generalmente va acompaado de IP spoofing ya que la
direccin de red es la que se utiliza para controlar la identidad
y el acceso a recursos. Si la red utiliza BOOTP/DHCP el IP
spoofing va implcito en el MAC spoofing
El MAC spoofing puede evitarse configurando estticamente
las tablas de direcciones MAC en los conmutadores, pero esto
es administrativamente muy laborioso
Universidad de Valencia
Redes 4-37
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-38
Rogelio Montaana
Protocolos de routing en IP
Algoritmo del vector distancia (Bellman-Ford
RIP
IGRP y EIGRP
BGP (inter-AS)
Universidad de Valencia
Redes 4-39
Rogelio Montaana
Redes 4-40
Rogelio Montaana
Universidad de Valencia
Redes 4-41
Rogelio Montaana
Redes 4-42
Rogelio Montaana
Redes 4-43
Rogelio Montaana
Funcionamiento de OSPF
Router
Backbone
Area 0
(Backbone)
Router
Frontera de Area
C
E
D
Area 1
Area 2
F
G
Router Interno
Ruta intra-rea: D-G-H
Ruta inter-rea: F-C,C-A-D,D-G-H
Ruta inter-AS: A-D,D-G-H, H-...
Universidad de Valencia
Redes 4-44
A otros
ASes
Router Frontera
de Sistema Autnomo
Rogelio Montaana
E
Router
Designado
A
E
B
E
Rogelio Montaana
Universidad de Valencia
64 Kb/s
1562,5
1562
128 Kb/s
781,25
781
256 Kb/s
390,62
390
2048 Kb/s
48,8
48
10 Mb/s
10
10
100 Mb/s
1 Gb/s
0,1
Redes 4-46
El costo es:
max (int (108/BW), 1)
Rogelio Montaana
E0
10 Mb/s
S0
128 Kb/s
S0
128 Kb/s
S1
256 Kb/s
S1
256 Kb/s
S0
256 Kb/s
F0
100 Mb/s
Red 30.0.0.0/8
S1
256 Kb/s
Universidad de Valencia
Redes 4-47
Rogelio Montaana
S0
128 Kb/s
S0
128 Kb/s
F0
100 Mb/s
Red 30.0.0.0/8
S1
256 Kb/s
S1
128 Kb/s
S0
256 Kb/s
S1
256 Kb/s
Universidad de Valencia
Redes 4-48
Rogelio Montaana
IS-IS
(Intermediate System- Intermediate System)
IS-IS es el protocolo de routing propio de los protocolos
OSI de ISO no orientados a conexin
En ellos el router se llama IS Intermediate System (el
host es un End System)
IS-IS es muy similar a OSPF, pero no es estndar Internet,
es estndar ISO (OSI). Sin embargo es ampliamente
utilizado en Internet
Antiguamente haba rivalidad entre los partidarios de
OSPF e IS-IS. Hoy en da se suele utilizar OSPF en redes
pequeas e IS-IS en las grandes (ISPs)
Actualmente la mayora de los fabricantes soportan ambos
protocolos
Universidad de Valencia
Redes 4-49
Rogelio Montaana
Mtrica
Notifica
compleja Actualiz.
Niveles
jerrquicos
Estndar
RIPv1
Vector
Distancia
NO
NO
NO
NO
SI
(Internet)
RIPv2
Vector
Distancia
SI
NO
NO
NO
SI
(Internet)
IGRP
Vector
Distancia
NO
SI
NO
NO
NO
EIGRP
Vector
Distancia
SI
SI
SI
NO
NO
OSPF
Estado
Enlace
SI
SI
SI
SI
SI
(Internet)
IS-IS
Estado
Enlace
SI
SI
SI
SI
SI
(ISO)
Universidad de Valencia
Redes 4-50
Rogelio Montaana
Redes 4-51
Rogelio Montaana
Mscara ms larga
Universidad de Valencia
Redes 4-52
Rogelio Montaana
Distancia administrativa
Un router puede conocer dos rutas hacia un mismo destino
por diferentes mecanismos. Ejemplos:
Un router est ejecutando simultneamente RIP y OSPF y recibe
rutas hacia un mismo destino por ambos protocolos.
Un router ejecuta IS-IS y recibe un anuncio de una ruta para la que
tena configurada una ruta esttica.
Redes 4-53
Rogelio Montaana
Distancia
administrativa
Ruta esttica
Sumarizada de EIGRP
BGP externa
20
EIGRP
90
IGRP
100
OSPF
110
IS-IS
115
RIP
120
EGP
140
160
EIGRP externo
170
BGP interno
200
Desconocido
255
Si se modifican los valores por defecto hay que hacerlo con cuidado y de
forma consistente en toda la red (de lo contrario se pueden producir bucles)
Universidad de Valencia
Redes 4-54
Rogelio Montaana
Universidad de Valencia
Redes 4-55
Rogelio Montaana
Mtrica menor
Cuando dos rutas estn empatadas en longitud de mscara y
distancia administrativa se elige la de mtrica ms baja.
Cuando dos rutas tienen exactamente la misma mtrica
normalmente se hace balanceo de trfico entre ambas rutas
(pero el balanceo puede hacerse de muchas formas, algunas
de ellas muy desequilibradas)
La(s) ruta(s) de mtrica mayor no aparecen en la tabla de
rutas, pero se tiene(n) en reserva por si falla la elegida
En principio cada protocolo de routing calcula las mtricas
de distinta forma, por lo que las mtricas de diferentes
protocolos en principio no son comparables. El uso de
distancias administrativas diferentes asegura que las mtricas
solo se comparen entre rutas obtenidas por un mismo
protocolo
Universidad de Valencia
Redes 4-56
Rogelio Montaana
S0
10.0.4.6/30
RS
10.0.3.1/30
F0
RS#CONFigure Terminal
RS(config)#INterface Fastethernet 0
RS(config-if)#Ip ADdress 10.0.3.1 255.255.255.0
RS(config)#INterface Serial 0
RS(config-if)#Ip ADdress 10.0.4.6 255.255.255.252
RS(config)#IP ROute 0.0.0.0 0.0.0.0 10.0.4.5 201
RS(config)#Exit
RS#Show IP ROute
Distancia administrativa
Universidad de Valencia
Redes 4-57
Rogelio Montaana
S0
RS
10.0.3.1/30
F0
10.0.4.6/30
OSPF
RS#CONFigure Terminal
RS(config)#ROUTER OSPF 1
RS(config-if)#NETwork 0.0.0.0 255.255.255.255 area 0
RS(config)#Exit
RS#Show IP Route
Codes: C connected, S static, O OSPF, * - candidate default
Gateway of last resort is 10.0.4.5 to network 0.0.0.0
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
O
10.0.2.0/24 [110/1563] via 10.0.4.5, 00:01:59, Serial0
C
10.0.3.0/24 is directly connected, FastEthernet0
O
10.0.0.0/24 [110/782] via 10.0.4.5, 00:01:59, Serial0
C
10.0.4.4/30 is directly connected, Serial0
O
10.0.1.0/24 [110/791] via 10.0.4.5, 00:01:59, Serial0
O
10.0.4.0/30 [110/1562] via 10.0.4.5, 00:01:59, Serial0
S* 0.0.0.0/0 [201/0] via 10.0.4.5
Mtrica
RS#
Distancia administrativa
Universidad de Valencia
Rogelio Montaana
Redes 4-58
Flujo de
paquetes
entrantes
Procesos
de routing
RIP
R1 L:24 Met:2
R2 L:24 Met:5
R3 L:16 Met:2
R4 L:16 Met:4
OSPF
R5 L:24 Met:234
R6 L:24 Met:357
R7 L:16 Met:135
R8 L:16 Met:234
R9 L:16 Met:135
RIP(d.a.120)
R1 L:24
R3 L:16
Instalar rutas;
elegir ganador en
base a distancia
administrativa
Utilizar la ruta
aplicable de
mscara ms
larga
Tabla de
rutas
OSPF(d.a.110)
R5 L:24
R7 L:16
R9 L:16
R5 L:24
R7 L:16
R9 L:16
Proceso de
enrutado
R. Estticas
Configuracin
manual
(d.a. 130)
Universidad de Valencia
L: longitud de mscara
Met: Mtrica
d.a.: Distancia administrativa
Redes 4-59
A la cola de la
interfaz de
salida
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-60
Rogelio Montaana
Sistema Autnomo
Un Sistema Autnomo (AS) es un conjunto de routers IP que
tienen:
Un protocolo de routing comn (posiblemente tambin rutas
estticas)
Una gestin y poltica de enrutamiento comunes
Los AS son como los pases de Internet
Normalmente cada ISP (Internet Service Provider) tiene un
sistema autnomo (a veces varios cuando un ISP ha absorbido a
otro, por ejemplo). Tambin las grandes organizaciones,
especialmente si estn conectadas a ms de un ISP
Dentro de un AS se utilizan protocolos de routing intra-AS o
interiores
Entre ASes se utilizan protocolos de routing inter-AS o exteriores
Universidad de Valencia
Redes 4-61
Rogelio Montaana
Redes 4-62
Rogelio Montaana
Tipos de ASes
AS de trnsito: el que mantienen conexiones con dos o
ms ASes y permite trfico de trnsito de otros ASes. Este
es el que tienen normalmente los ISPs
AS multihomed: el que mantiene conexiones con dos o
ms ASes, pero no permite trfico de trnsito. Es el que
tienen normalmente las grandes organizaciones que se
conectan a ms de un ISP
AS stub (colilla): el que solo se conecta a otro AS. Se
utiliza cuando en un conjunto de routers se quiere definir
una poltica de difusin de rutas (peering) especial, por
ejemplo para montar una red privada.
Universidad de Valencia
Redes 4-63
Rogelio Montaana
AS1
AS4
AS2
AS3
AS5
AS6
AS1 y AS3 pueden intercambiar trfico con AS2, pero AS2 no les deja
comunicarse a travs de l, para lo cual deben usar la ruta AS4-AS5-AS6.
Esto no es posible con IS-IS u OSPF
Universidad de Valencia
Redes 4-64
Rogelio Montaana
Universidad de Valencia
Redes 4-65
Rogelio Montaana
Universidad de Valencia
Redes 4-66
Rogelio Montaana
ISP U
AS 2
AS 1
A
AS 3
j
Tr
AS 5
ISP W
ISP X
AS 6
AS 4
k
AS 7
G
ISP V
Ruta ptima de C a H.
Informacin recibida por
C de sus vecinos:
Int. Dist.
ISP Y
AS 8
Tr
ISP Z
AS 9
Ruta ptima
Ruta
BAEH
CGIH
GIH
CGIH
Rutas descartadas
EL AS 6 intercambia trfico con AS 3 y AS 8, pero no acepta
trfico de trnsito. Para ello F oculta su conexin con C cuando
se anuncia a H y su conexin con H cuando se anuncia a C
Universidad de Valencia
Redes 4-67
Rogelio Montaana
Redes 4-68
Rogelio Montaana
(UV)
65432
AS de una Red
Acadmica Nacional
Universidad de Valencia
Redes 4-69
Rogelio Montaana
A 0.0.0.0/0 por Y
A 0.0.0.0/0 por Z
A 20.0.0.0/24 por
Organizacin X
AS 147
A 30.0.0.0/24 por
AS 504
Internet
Proveedor Y
Universidad de Valencia
Proveedor Z
Redes 4-70
Rogelio Montaana
En caso de fallo de un
proveedor el trfico se
reencamina de forma
automtica
AS 812
A
Organizacin X
AS 147
AS 504
Internet
Proveedor Y
Universidad de Valencia
Proveedor Z
Redes 4-71
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-72
Rogelio Montaana
ISP de
trnsito
ISP de
trnsito
ISP de
trnsito
Cliente
ISP
nacional
ISP
nacional
ISP
regional
ISP
local
Universidad de Valencia
ISP
regional
ISP
local
ISP
nacional
ISP
nacional
ISP
regional
ISP
local
ISP
regional
ISP
local
Redes 4-73
ISP
local
ISP
regional
ISP
local
Rogelio Montaana
ISP
Exchange
Red IP cliente
Exchange
ISP
Exchange
ISP
ISP
Red IP cliente
Red IP cliente
ISP
Exchange
Red IP cliente
Red IP cliente
Proveedor
Servicio
minorista
Clientes dialup
Universidad de Valencia
Cliente
Redes 4-74
Proveedor
Servicio al
por mayor
Cliente
Peer
Acuedo de
Peering
Peer
Rogelio Montaana
Puntos de interconexin
Los puntos de interconexin, tambin llamados puntos
neutros de interconexin, IX IXP (Internet Exchange
Point) CIX (Commercial Internet Exchange) facilitan el
intercambio de trfico entre ISPs
Los puntos de interconexin simplifican la infraestructura
necesaria para que los ISP tengan conectividad entre ellos
El hecho de que dos ISPs estn conectados a un mismo
IXP no conlleva automticamente el intercambio de
trfico. Para ello es necesario que adems establezcan un
acuerdo de peering
Universidad de Valencia
Redes 4-75
Rogelio Montaana
Acuerdo de peering
Un acuerdo de peering (acuerdo entre pares) es el que realizan
dos ISPs cuando acuerdan intercambiar trfico sin cobrarse por
el servicio que mutuamente se prestan
El trmino suele aplicarse a cualquier acuerdo de intercambio de
trfico entre ISPs, incluso cuando hay pago por el servicio. Esto
ocurre normalmente cuando los dos ISPs son de tamao muy
diferente (el pequeo paga al grande)
Para que el intercambio de trfico sea posible es preciso que las
redes estn interconectadas, bien directamente o mediante un
punto de interconexin
Tcnicamente el acuerdo de peering se realiza permitiendo a dos
routers intercambiar informacin de sus respectivos procesos
BGP. Cada ISP se identifica por su nmero de AS
El objetivo final es conseguir la accesibilidad global, es decir que
cualquier red sea accesible, independientemente de su ubicacin
geogrfica o del ISP que le de servicio
Universidad de Valencia
Redes 4-76
Rogelio Montaana
Ubicacin
Creacin
Miembros(ISPs)
Trfico (Gb/s)
URL
AMS-IX
Amsterdam
1997
341
520
www.ams-ix.net
DE-CIX
Frankfurt
1995
330
460
www.de-cix.net
LINX
Londres
1994
342
303
www.linx.net
Equinix
Varias
1998
386
291
www.equinix.com
JPNAP
Tokyo
2001
44
170
www.jpnap.net
Netnod
Estocolmo
1997
50
97
www.netnod.se
MSK-IX
Mosc
1995
254
100
www.msk-ix.ru
JPIX
Tokyo
1997
113
88
www.jpid.ad.jp
BIX
Budapest
1996
46
63
www.bix.hu
ESPANIX
Madrid
1997
45
74
www.espanix.net
NIX.CZ
Praga
1996
91
54
www.nix.cz
HKIX
Hong Kong
1995
100
60
www.hkix.net
Any2
EEUU
2005
165
??
www.coresite.com
PaNAP
Paris
2005
141
N/A
www.panap.fr
NYIIX
Nueva York
1996
102
52
www.nyiix.net
PLIX
Varsovia
2006
113
42
www.plix.pl
UA-IX
Kiev
2000
94
34
www.ix.net.ua
KINX
Seul
2000
53
35
www.kinx.net
MIX
Milan
2000
76
26
www.mix-it.net
Universidad de Valencia
Redes 4-77
Rogelio Montaana
Universidad de Valencia
Redes 4-78
Rogelio Montaana
Esquema de GALNIX
(punto neutro de interconexin de Galicia)
Universidad de Valencia
Redes 4-79
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-80
Rogelio Montaana
MTU (bytes)
PPP normal
1500
296
Frame Relay
Ethernet (DIX)
1500
Alrededor de 9000
WiFi (802.11)
2272
FDDI
4500
Redes 4-81
Rogelio Montaana
Inconvenientes:
Requiere ms memoria (buffers mayores)
En caso de que se pierdan paquetes por errores o problemas de
congestin la prdida es mayor
En lneas de baja velocidad el envo de un paquete grande puede
bloquear la interfaz de salida durante demasiado tiempo, pudiendo
causar problemas para el envo de paquetes urgentes
Universidad de Valencia
Redes 4-82
Rogelio Montaana
Fragmentacin en IP
Siempre que se enva un datagrama IP en una red viaja
envuelto en una trama del nivel de enlace. Si el
datagrama es demasiado grande se ha de partir en otros
mas pequeos para que quepan en la MTU disponible
La fragmentacin puede ser de dos tipos:
Fragmentacin en origen: la hacen los hosts cuando
han preparado un paquete IP mayor que la MTU de la
interfaz por la que se ha de enviar
Fragmentacin en ruta: la hacen los routers cuando
les llega por una interfaz un paquete ms grande que la
MTU de la interfaz por la que tiene que salir
Universidad de Valencia
Redes 4-83
Rogelio Montaana
MTU 1500
Cab.
UDP
Datos
Datos
Datagrama UDP
(8172 bytes)
Cab
.IP
Cab
.UD
P
Dato
s F1
Fragmento 1
(1500 bytes)
Universidad de Valencia
Cab
.IP
Dato
s F2
Fragmento 2
(1500 bytes)
Cab
.IP
Dato
s F3
Cab
.IP
Dato
s F4
Fragmento 3 Fragmento 4
(1500 bytes) (1500 bytes)
Redes 4-84
Cab
.IP
Dato
s F5
Cab
.IP
Dato
s F6
Fragmento 5 Fragmento 6
(1500 bytes) (792 bytes)
Rogelio Montaana
Token
Ring
MTU 1500
MTU 4440
Cab.
TCP
Datos
Datos
Segmento TCP
(4420 bytes)
Cab
.
IP
Cab
.
TCP
Datos
F1
Fragmento 1
(1500 bytes)
Universidad de Valencia
Cab
.
IP
Datos
F2
Fragmento 2
(1500 bytes)
Redes 4-85
Cab
.
IP
Datos
F3
Fragmento 3
(1480 bytes)
Rogelio Montaana
Token
Ring
IP
IP
TCP
Datos F1
MTU 296
(PPP bajo
retardo)
MTU 1500
MTU 4440
Datagrama IP
(4440 bytes)
Modem
56 Kb/s
Datos
IP
Datos F2
IP
Datos F3
140 bytes
IP
F1.
1
292 bytes
IP
F1.
2
292 bytes
Aunque no representado en la
figura el fragmento F2 tambin
se divide en seis fragmentos
Universidad de Valencia
IP
F1.
3
292 bytes
IP
F3.
1
292 bytes
IP
F1.
4
292 bytes
F1.
5
292 bytes
IP
IP
F3.
2
292 bytes
Redes 4-86
IP
F3.
3
292 bytes
IP
F1.
6
IP
F3.
4
292 bytes
IP
F3.
IP F3.
5
6
292 bytes 120 bytes
Rogelio Montaana
Identificacin
Res. DF MF
Desplazam. de Fragmento
Redes 4-87
Rogelio Montaana
Fragmentacin mltiple
Token
Ring
E-net
DIX
PPP
Bajo
Retardo
4420 bytes
Id.
Long
DF
MF
Desplaz.
Datos
Datagrama
Original
XXX
4440
Fragmento 1
XXX
1500
ABCDEF
1480 bytes
Fragmento 2
XXX
1500
185
GHIJKL
1480 bytes
Fragmento 3
XXX
1480
370
MNOPQR
1460 bytes
Fragm. 3.1
XXX
292
370
272 bytes
Fragm. 3.2
XXX
292
404
272 bytes
Fragm. 3.3
XXX
292
438
272 bytes
Fragm. 3.4
XXX
292
472
272 bytes
Fragm. 3.5
XXX
292
506
272 bytes
Fragm. 3.6
XXX
120
540
100 bytes
Redes 4-88
Rogelio Montaana
Redes 4-89
Rogelio Montaana
Ethernet DIX
B
A
1060 DF 1500 DF 4020
1500DF
DF
Token
Ring
3: A fragmenta la informacin
y a partir de ahora no mandar
a B paquetes de ms de 1500
bytes. Sigue usando el bit DF.
X
Max 1500
Paquete normal
ICMP Destination Unreachable
Universidad de Valencia
Redes 4-90
Rogelio Montaana
Redes 4-91
Rogelio Montaana
Universidad de Valencia
Redes 4-92
Rogelio Montaana
Identificacin
Direcciones IP de origen y destino
Protocolo (TCP, UDP, ICMP, etc.)
Universidad de Valencia
Redes 4-93
Rogelio Montaana
Redes 4-94
Rogelio Montaana
Redes 4-95
Rogelio Montaana
Redes 4-96
Rogelio Montaana
Redes 4-97
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-98
Rogelio Montaana
Protocolo IPv6
Desarrollado fundamentalmente para
resolver el problema de escasez de
direcciones de IPv4
De paso incorpor mejoras en seguridad,
eficiencia, calidad de servicio, multicast,
etc.
Especificado en RFC 1883 (12/1995).
Modificado (campo DS) en RFC 2460
(12/1998)
Universidad de Valencia
Redes 4-99
Rogelio Montaana
Objetivos de IPv6
Direcciones: Pasa a direcciones de 128 bits.
Eficiencia: Simplifica cabeceras. Omite checksum.
Seguridad: Posibilidad de incorporar mecanismos de
privacidad y validacin mediante criptografa
Calidad de Servicio: Previsto soporte de trfico en tiempo
real o urgente
Multicast: Mejora el soporte de este tipo de trfico
Sencillez: posibilidad de autoconfiguracin de equipos (sin
necesidad de un servidor central)
Movilidad: Permite movilidad manteniendo la direccin IP
Evolucin: Contempla un mecanismo para aadir futuras
opciones.
Compatibilidad: puede coexistir con IPv4
Universidad de Valencia
Redes 4-100
Rogelio Montaana
Versin
DS
Longitud de carga til
Etiqueta de flujo
Sig. Cabecera
Lmite saltos
Direccin de origen
(16 bytes)
40 bytes
Direccin de destino
(16 bytes)
Cabecera IPv6
20 bytes
Cabecera IPv4
Universidad de Valencia
Redes 4-101
Rogelio Montaana
Direcciones IPv6
Inicialmente se plantearon tres propuestas para la longitud
de las direcciones: 8, 16 y 20 bytes
8 bytes era suficiente para resolver el problema de
direcciones, pero no habra permitido la autoconfiguracin
a partir de direccin MAC
20 bytes: era el formato utilizado en CLNP (protocolo OSI
anlogo a IP). Fcil de implementar (ya haba cosas
hechas) pero impopular por ser OSI (la competencia)
16 bytes: fue la solucin aceptada. En teora capaz de
ofrecer 2128 = 3,4 x 1038 direcciones. En la prctica son 264
= 1,8 x 1019
Universidad de Valencia
Redes 4-102
Rogelio Montaana
Direcciones IPv6
Universidad de Valencia
Redes 4-103
Rogelio Montaana
Valores
Uso
::/128
::
::1/128
::1
::ffff:0:0/96
::ffff:%%%%:%%%%
2000::/3
2%%%:*
3%%%:*
2001:db8::/32
2001:db8:*
2002::/16
2002:*
fc00::/7
fc%%:*
fd%%:*
fe80::/10
fe8%:*
fe9%:*
fea%:*
feb%:*
ff00::/8
ff%%:*
Direcciones multicast
Redes 4-104
Rogelio Montaana
13
24
16
64
FP
TLA
Res
NLA
SLA
Interface ID
Toploga de
organizacin
Interfaz
Toploga pblica
Parte red
Parte host
Formato RIPE
3
13
FP
TLA
13
13
16
64
NLA
SLA
Interface ID
Toploga de
organizacin
Interfaz
Toploga pblica
Parte red
RIPE
16 bits
(2001)
Universidad de Valencia
RedIRIS
19 bits
(0720)
Parte host
UV
13 bits
(1014)
Interno
16 bits
Redes 4-105
Autoconfiguracin stateless en
IPv6
Desde el punto de vista de un host las direcciones IPv6
siempre tienen la parte red de 8 bytes y la parte host de 8
bytes
En la autoconfiguracin el host construye su propia
direccin a partir de:
La parte red (8 bytes) que le indica el router
La parte host (8 bytes) que construye l a partir de su direccin
MAC (expandida a 8 bytes).
Universidad de Valencia
Redes 4-106
Rogelio Montaana
OUI
Equipo
xxxxxx10
cd
cd
ef
ef
0xFF
gh
ij
0xFE
gh
kl
ij
kl
Redes 4-107
Rogelio Montaana
Autoconfiguracin en IPv6
(RFC 4862, 9/2007)
Router IPv6
2: Respuesta (unicast):
El prefijo es
2001:720:1014:2
1: Me podis decir el
prefijo de esta red?
(mensaje ICMPv6
Router discovery,
enviado multicast a
todos los routers IPv6)
Host IPv6
MAC: 0008:0267:5cca
EUI-64: 0208:02ff:fe67:5cca
IPv6: ??
Universidad de Valencia
Redes 4-108
Rogelio Montaana
Universidad de Valencia
Redes 4-109
Rogelio Montaana
Fragmentacin en IPv6
La fragmentacin se hace utilizando los mismos campos que
en IPv4, pero la fragmentacin en ruta est prohibida.
Cuando hay fragmentacin los datos correspondientes
(Identificacin, fragment offset, etc) se colocan en una
cabecera de opciones adicional
En cualquier caso, la fragmentacin intenta evitarse de dos
maneras:
Mediante la tcnica de descubrimiento de la MTU del
trayecto, que se considera altamente recomendable.
Requiriendo que todos los nodos soporten una MTU
mnima de 1280 bytes. Esto reduce la necesidad de
fragmentacin
Universidad de Valencia
Redes 4-110
Rogelio Montaana
Opciones en IPv6
En IPv4 las opciones formaban parte de la cabecera. Esto
causaba problemas de rendimiento porque cuando el paquete
tena opciones el router tena que procesar una cabecera ms
compleja
En IPv6 las opciones se han sacado de la cabecera y forman
ahora cabeceras adicionales que se insertan entre la cabecera
IPv6 y la de transporte. Esto se indica mediante el campo
siguiente cabecera. Se pueden insertar varias cabeceras
opcionales encadenndolas
Ejemplos de cabeceras opcionales:
Cabecera de fragmentacin
Cabecera de routing (record route)
Cabecera de routing desde el origen (source routing)
Universidad de Valencia
Redes 4-111
Rogelio Montaana
Opciones en IPv6
Se expresan como cabeceras adicionales encadenadas:
Cabecera
procesada por
todos los routers
Cabecera IPv6
Siguiente Cab. =
TCP
Cabecera TCP
+ Datos
Cabecera
procesada en el
host de destino
Cabecera IPv6
Siguiente Cab. =
Routing
Cabecera IPv6
Siguiente Cab. =
Routing
Universidad de Valencia
Cabecera Routing
Siguiente Cab. =
TCP
Cabecera TCP
+ Datos
Cabecera Routing
Siguiente Cab. =
Fragment.
Cabecera Fragment.
Siguiente Cab. =
TCP
Redes 4-112
Cab. TCP +
Fragmento de Datos
Rogelio Montaana
Universidad de Valencia
Redes 4-113
Rogelio Montaana
Redes 4-114
Rogelio Montaana
Redes 4-115
Rogelio Montaana
Redes 4-116
Rogelio Montaana
Ejercicio
P: En IPv6 se modifica de forma sustancial la
cabecera del datagrama debido al aumento de
longitud de las direcciones (de 32 a 128 bits).
Como afecta esto a los puentes?
Redes 4-117
Rogelio Montaana
Sumario
Universidad de Valencia
Redes 4-118
Rogelio Montaana
Universidad de Valencia
Redes 4-119
Rogelio Montaana
Steve Crocker
(1944)
Jon Postel
(1943-1998)
Vint Cerf
(1943- )
Universidad de Valencia
Redes 4-120
Rogelio Montaana
El protocolo utilizado
por los IMP se describe
en el RFC 1
Universidad de Valencia
Redes 4-121
Rogelio Montaana
P destino
IM
a
n
e
ig
r
o
P
Protocolo IM
P
olo IM
c
o
t
o
r
P
a IMP
IMP
Subred
Universidad de Valencia
Redes 4-122
Rogelio Montaana
Evolucin de ARPANET
SRI
SRI
SRI
UTAH
UTAH
SRI
MIT
UTAH
ILL.
MIT
CASE
LINCOLN
STAN.
UCSB
UCSB
UCSB
SDC
CARN
SDC
HARVARD
UCLA
UCLA
Oct. 1969
UCLA
Dic. 1969
RAND
UCLA
BBN
Jul. 1970
SRI
AMES
UCSB
STAN.
UCLA
LBL MCCLELLAN
UTAH
ILL.
MIT
CCA
BBN
HARVARD
AMES IMP
ABERDEEN
LINC
X-PARC
STANFORD
NBS
ETAC
RAND
RADC
FNWC
TINKER ARPA
AMES TIP
UTAH NCAR
USC
BURROUGHS
BBN
Mar. 1971
SRI
MCCELLAN
RAND
ILL.
SDC
RADC
CARN
LINC
MIT
MITRE
ETAC
MITRE
SAAC
BELVOIR
CMU
UCSB
UCSD
UCLA
Abr. 1972
SDC
USC
NOAA
GWC
CASE
Sept. 1972
Universidad de Valencia
Redes 4-123
Rogelio Montaana
Universidad de Valencia
Redes 4-124
Rogelio Montaana
Expansin de Internet
Pero ARPANET, financiada por el DoD, estaba restringida a
universidades y centros de investigacin con proyectos militares.
En 1985 la NSF (National Science Foundation) cre NSFNET, red
abierta a todas las universidades de EEUU, que se interconect con
ARPANET.
En 1989 se hicieron las primeras interconexiones entre NSFNET y
redes comerciales (MCI Mail)
Gradualmente se conectaron a NSFNET otras redes acadmicas
regionales y de otros pases, algunas de ellas mediante pasarelas al
no utilizar TCP/IP. En Europa el desarrollo de Internet en el mundo
acadmico empez en torno a 1990.
El 6 de agosto de 1991 apareci el World Wide Web, a veces
confundido con la propia Internet
El 30 de junio de 2010 se estimaba el nmero de usuarios de
Internet en 1.970 millones
Universidad de Valencia
Redes 4-125
Rogelio Montaana
Universidad de Valencia
Redes 4-126
Rogelio Montaana
Redes 4-127
Rogelio Montaana
Universidad de Valencia
Redes 4-128
Rogelio Montaana
Universidad de Valencia
Redes 4-129
Rogelio Montaana
IRTF
IESG
IRSG
area 1
. . .
...
area n
.. .
Grupos de
investigacin
...
Grupos de
trabajo
Redes 4-130
Rogelio Montaana
Area General
Area de aplicaciones
Area de Internet
Area de operacin y gestin
Area de Aplicaciones en tiempo real e infraestructura
Area de routing
Area de seguridad
Area de transporte
Universidad de Valencia
Redes 4-131
Rogelio Montaana
Universidad de Valencia
Redes 4-132
Rogelio Montaana
Universidad de Valencia
Redes 4-133
Rogelio Montaana
Mejores
prcticas
Informativo
Estndar
Propuesto
Protocolo
Experimental
Estndar
Borrador
Estndar
Internet
Histrico
Universidad de Valencia
Redes 4-134
Rogelio Montaana
Estndar Internet:
RFC 791: IPv4
RFC 793: TCP
RFC 826: ARP
Estndar Borrador (Draft)
RFC 2131: DHCP
RFC 2460: IPv6
Estndar Propuesto:
RFC 2210: RSVP (Resource Reservation Protocol)
RFC 2401: IPSEC (IP Security)
Protocolo Experimental:
RFC 1459: IRC (Internet Relay Chat)
Informativo:
RFC 1983: Internet Users Glossary
RFC 2475: Arquitectura DIFFSERV (Differentiated Services)
Mejores prcticas:
RFC 1917: Peticin de devolver al IANA prefijos no utilizados
Histrico:
RFC 904: EGP (Exterior Gateway Protocol)
Universidad de Valencia
Redes 4-135
Rogelio Montaana
RFCs humorsticos
La mayora de los RFC humorsticos estn fechados el 1
de abril:
RFC 1149 (1990). A Standard for the Transmission of IP
Datagrams on Avian Carriers
RFC 1216 (1991): Gigabit network economics and paradigm shift
(autor: Poorer Richard)
RFC 1605 (1994): SONET to sonnet translation (autor: W.
Shakespeare)
RFC2549 (1999): IP over avian carriers with Quality of Service
RFC2550 (1999): Y10K and beyond
RFC2795 (2000): The infinite monkey protocol suite
RFC3091 (2001): Pi digit generation protocol
RFC4824 (2007): The Transmission of IP Datagrams over the
Semaphore Flag Signaling System (SFSS)
Universidad de Valencia
Redes 4-136
Rogelio Montaana
D. Waitzman
BBN STC
1 April 1990
Universidad de Valencia
Redes 4-137
Rogelio Montaana
Universidad de Valencia
Redes 4-138
Rogelio Montaana
Universidad de Valencia
Redes 4-139
Rogelio Montaana