Académique Documents
Professionnel Documents
Culture Documents
Sumario
Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento bsico Subredes y mscaras Asignacin de direcciones y CIDR Protocolo de control ICMP Protocolos de resolucin de direcciones
IP (Internet Protocol) WiFi Radio 2,4 5 GHz (1-54 Mbps) ADSL Cable telefnico (0,5-25 Mbs) CATV Cable coaxial 50 (30-40 Mbps)
El protocolo IP (a nivel de red) es el pegamento que mantiene unida la Internet. Es capaz de funcionar sobre una gran diversidad de protocolos de enlace y fsicos. Un slogan habitual en las reuniones de Internet es IP over everything indicando la flexibilidad de IP que se adapta a cualquier medio fsico y protocolo del nivel de enlace. La versatilidad de IP para soportar todo tipo de aplicaciones, incluso aquellas para las que el protocolo no ha sido diseado, ha dado lugar al slogan Everything over IP.
A
TCP
T
IP IP IP
R
WiFi WiFi 54 Mbps Enet
R
PPP
R
Enet Enet
E
Enet 10 Mbps
E
Enet 100 Mbps
E
Enet 100 Mbps
V.35
WiFi Cliente
Enet
Enet Enet Enlace telef. (lnea p. a p.) Conmutador Router Router LAN
Servidor
Todos los protocolos auxiliares, excepto ARP y RARP, hacen uso de datagramas IP para transmitir la informacin.
A nivel fsico y de enlace son redes muy diversas La organizacin administrativa tambin cambia mucho de unas a otras Pero el protocolo IP, comn a todas ellas, es el pegamento que las mantiene unidas
Sumario
Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento bsico Subredes y mscaras Asignacin de direcciones y CIDR Protocolo de control ICMP Protocolos de resolucin de direcciones
Versiones de IP
Actualmente el 99,9% de la Internet utiliza la versin 4 del protocolo IP (IPv4) El 0,1% restante utiliza la versin 6 (IPv6) No se est utilizando ninguna otra versin del protocolo IP Algn da toda la Internet utilizar IPv6.
Direccin de origen Direccin de destino Opciones (de 0 a 40 octetos) Datos (Paquete del nivel de transporte)
Direccin fuente32 Direccin destino32 Opciones Opciones TCP, UDP, ICMP Datos Relleno
Cabecera de un datagrama IPv4 Codifica posibles opciones solicitadas por el usuario transmisor (pruebas de red y depuracin): errores, seguridad, depuracin de algoritmos, informacin de encaminamiento fuente, etc. El formato del primer octeto es el siguiente:
Copy (bit 0): indica si es necesario copiar la opcin en las cabeceras de los fragmentos. Clase de opcin (bits 1 y 2):
0 control. 1 reservado para uso futuro. 2 depuracin y medida. 3 reservado para uso futuro.
Opciones de la cabecera IP
Opcin Record route Funcin Va anotando en la cabecera IP las direcciones IP de los routers por donde pasa el datagrama Va anotando la ruta y adems pone una marca de tiempo en cada router La cabecera contiene las direcciones IP de los routers por los que debe pasar el datagrama. Ha de pasar por esos y solo esos Mx. 9 Ej. Windows Ping r Ping -R Ej. Linux
4 9
Ping s Ping k
Loose source La cabecera lleva una lista de routers por los que debe pasar el datagrama, routing pero puede pasar adems por otros
Ping -j
El lmite de 9 direcciones lo fija el tamao mximo del campo opciones. En la opcin Timestamp este valor se reduce a 4 porque cada salto anotado ocupa 8 octetos (4 de la direccin y 4 del timestamp)
Sumario
Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento bsico Subredes y mscaras Asignacin de direcciones y CIDR Protocolo de control ICMP Protocolos de resolucin de direcciones
Direcciones IP
Cada host en Internet tiene una direccin IP nica. Las direcciones IP tienen una longitud de 4 bytes (32 bits) y se suelen representar como cuatro enteros (base 10) separados por puntos. Ej.: 147.156.135.22. En principio cada uno de los cuatro bytes puede tener cualquier valor entre 0 y 255, pero algunas direcciones estn reservadas. Para averiguar la direccin de un host podemos utilizar el comando ipconfig (Windows) o ifconfig (Linux) Todos los hosts de Internet tienen direcciones comprendidas en el rango 1.0.0.1 223.255.255.254
La longitud de cada parte se indica mediante un parmetro denominado mscara. La mscara tiene tambin una longitud de 32 bits y est formada por un conjunto de unos seguido de un conjunto de ceros. Los unos indican la parte red. Como la direccin IP, la mscara tambin se representa por cuatro nmeros decimales La mscara no aparece en los paquetes IP, solo se especifica en las interfaces y las rutas
Direcccin IP y mscara
Cuando asignamos direccin IP a una tarjeta de red le tenemos que indicar la mscara que estamos utilizando. Ejemplo:
Direccin: Mscara: 147 . 156 . 135 . 22 255 . 255 . 255 . 0
En binario:
11111111
11111111
11111111
00000000
Parte host: 22
Red con 256 direcciones, desde 147.156.135.0 hasta 147.156.135.255 Parte host a ceros Parte host a unos
En realidad las direcciones no se asignan a los hosts sino a las interfaces. Si un host tiene varias interfaces (host multihomed) cada una tendr una direccin IP Adems de la direccin IP la interfaz necesita conocer la mscara que le corresponde (o sea donde est la separacin red-host) En muchos casos la interfaz necesita saber adems cual es su ruta o router por defecto (puerta de enlace en windows, default gateway en linux)
Enrutamiento en un host
Cuando un host tiene que enviar un paquete: 1. Extrae del paquete la direccin de destino 2. Extrae de la direccin de destino la parte de red (haciendo un AND con la mscara) 3. Compara la parte red de la direccin de destino con la suya propia (la de su interfaz). 4. a) Si ambas coinciden entonces el destino est en su misma LAN y enva el paquete directamente al destinatario 5. b) Si no coinciden entonces enva el paquete a su router por defecto, el cual se encarga de enviar el paquete a su destino El router por defecto siempre debe estar en la misma LAN que el host
Adaptador Ethernet Conexin de rea local 3 Sufijo de conexin especfica DNS : Descripcin. . . . . . . . . . . : Direccin fsica. . . . . . . . . : DHCP habilitado. . . . . . . . . : Direccin IP. . . . . . . . . . . : Mscara de subred . . . . . . . . : Puerta de enlace predeterminada : Servidores DNS . . . . . . . . . .: C:\>
Broadcom NetXtreme Gigabit Ethernet 00-0F-B0-FA-00-63 No 147.156.135.22 255.255.255.0 147.156.135.1 147.156.1.1 147.156.1.3
Router
Internet
Servidor DNS
147.156.1.1
Servidor DNS
147.156.1.3
32 bits
Rango
0 - 127
0 Red (128)
Host (16777216)
B
(obsoleta)
10
Red (16384)
Host (65536)
128 - 191
C
(obsoleta)
110
Red (2097152)
Host (256)
192 - 223
D E
1110
224 - 239
1111
Reservado
240 - 255
LAN A 10.0.0.0
El router encamina los paquetes segn su direccin de destino. No es preciso definir ninguna ruta, las tres redes estn directamente conectadas al router IP: 10.0.0.1 Msc. 255.0.0.0
LAN B 20.1.0.0
E0
W
E1
IP: 20.1.0.1 Msc. 255.255.0.0
LAN C 30.1.1.0
H3
H2
Las rutas son necesarias para que X e Y sepan como llegar a la LAN remota (C para X, A para Y)
H4
H6
H3 (rutas explcitas):
windows: route route linux: route route add add add add 11.0.0.0 mask 13.0.0.0 mask -net 11.0.0.0 -net 13.0.0.0 255.0.0.0 12.0.0.1 255.0.0.0 12.0.0.2 netmask 255.0.0.0 gw 12.0.0.1 netmask 255.0.0.0 gw 12.0.0.2
Flags UH UG U
Refcnt 4 76 45
Rutas en H3 (12.0.0.3):
> route -n Routing tables Destination 127.0.0.1 11.0.0.0 12.0.0.0 13.0.0.0 Gateway
Esta ruta se pone automticamente al dar la dir. IP de la interfaz Ethernet (comando ifconfig)
Flags UH U U U
Refcnt 3 27 43 37
Flags: U: ruta operativa (Up) G: Ruta gateway (router) H: Ruta host (solo lleva a una direccin)
Host multihomed
H5
255.0.0.0
13.0.0.3 255.0.0.0 A 12.0.0.0 255.0.0.0 por 13.0.0.1 A 14.0.0.0 255.0.0.0 por 13.0.0.2
13.0.0.2
255.0.0.0 E0
H1
12.0.0.1
255.0.0.0
14.0.0.1
255.0.0.0
E0 12.0.0.2
255.0.0.0
H3
E1 14.0.0.2
255.0.0.0
Rtr 12.0.0.1 H2
Rtr 14.0.0.1
H4
12.0.0.3
255.0.0.0
E0 E1 Rtr 12.0.0.1 H6 no enrutar paquetes entre A y C porque no es un router. Cuando enve un paquete a H1, H2 H5 lo mandar por E0. Cuando lo enve a H3 H4 lo mandar por E1
14.0.0.3
255.0.0.0
255.0.0.0
H5
255.0.0.0
H1
12.0.0.1
255.0.0.0
E1 X
13.0.0.2
255.0.0.0
E0 Y
14.0.0.1
255.0.0.0
H3
pong 12.0.0.3
12.0.0.2
255.0.0.0
E0
E1
Rtr 12.0.0.1 H2
ping 14.0.0.2
255.0.0.0
Rtr 14.0.0.1 H4
12.0.0.3
255.0.0.0
E0
E1
14.0.0.3
255.0.0.0
LAN C 14.0.0.0
255.0.0.0
Rtr 14.0.0.4
LAN B 20.0.0.0
255.0.0.0
WAN 90.0.0.0
255.0.0.0
H3
X S0
90.0.0.1
255.0.0.0
10.0.0.1
255.0.0.0
20.0.0.2
255.0.0.0
Rtr 10.0.0.1
Rtr 20.0.0.1 S0
H2
90.0.0.2
255.0.0.0
E0 20.0.0.1
255.0.0.0
H4
10.0.0.3
255.0.0.0
20.0.0.3
255.0.0.0
Rtr 10.0.0.1
Rtr 20.0.0.1
Direcciones IP singulares
Direccin 255.255.255.255 0.0.0.0 Parte Host a ceros Parte Host a unos Significado Broadcast en la LAN (la propia red) Identifica al host que enva el datagrama Identifica una red Broadcast en una red Aparece como direccin de Destino Origen No aparece Destino Usado en BOOTP 147.156.0.0 147.156.255.255 0.0.1.25 Ejemplo
Parte Red a ceros Identifica un host en la red en que estamos Origen o destino (la que sea) 127.0.0.1 Direccin Loopback (para pruebas) Origen o destino
La primera y la ltima direcciones de una red estn siempre reservadas y no deben asignarse nunca a un host
Direcciones IP especiales
Red o rango 127.0.0.0 127.255.255.255 128.0.0.0 128.0.255.255 191.255.0.0 -191.255.255.255 192.0.0.0 192.0.0.255 224.0.0.0 240.0.0.0 255.255.255.254 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 169.254.0.0 169.254.255.255 Uso Reservado (fin clase A) Reservado (ppio. Clase B) Reservado (fin clase B) Reservado (ppio. Clase C) Reservado (ppio. Clase D) Reservado (clase E) Privado Privado Privado Direcc. de enlace local
172.16.1.1 NAT
130.15.12.27
X e Y montan redes IP aisladas. X decide utilizar direcciones privadas. Y utiliza direcciones pblicas.
Canal 9
169.254.156.27/16
169.254.94.175/16
169.254.234.95/16
Sumario
Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento bsico Subredes y mscaras Asignacin de direcciones y CIDR Protocolo de control ICMP Protocolos de resolucin de direcciones
Subredes
A menudo la red de una organizacin est a su vez formada por varias redes. En estos casos suele ser conveniente partir de una red grande que dividimos en trozos ms pequeos llamados subredes. Ejemplo: la empresa X utiliza la red 40.40.0.0 255.255.0.0 (es decir desde 40.40.0.0 hasta 40.40.255.255) en una LAN enorme. Para reducir el trfico broadcast decide dividirla formando VLANs, ninguna de las cuales tendr ms de 256 ordenadores. Las subredes podran ser:
VLAN 1 2 3 Subred 40.40.0.0 40.40.1.0 40.40.2.0 Mscara 255.255.255.0 255.255.255.0 255.255.255.0 Rango 40.40.0.0 - 40.40.0.255 40.40.1.0 40.40.1.255 40.40.2.0 40.40.2.255
256
VLAN 2 40.40.1.0 255.255.255.0 Rtr: 40.40.1.1 VLAN 3 40.40.2.0 255.255.255.0 Rtr: 40.40.2.1
. . . . . .
A 40.40.0.0 255.255.0.0 por 90.0.0.1 VLAN 256 40.40.255.0 255.255.255.0 Rtr: 40.40.255.1
En binario:
11111111
11111111
11111100
00000000
Esta red tiene 1024 direcciones. Rango: 147.156.248.0 147.156.251.255 La primera y la ltima no son utilizables
En las mscaras los bits a 1 siempre han de estar contiguos empezando por la izquierda. No est permitida por ejemplo la mscara 255.255.0.255. Por tanto los nicos valores que pueden aparecer en cualquier mscara son:
Bits de mscara (n) 0 1 2 3 4 5 6 7 8 Binario 00000000 10000000 11000000 11100000 11110000 11111000 11111100 11111110 11111111 Decimal 0 0 + 128 = 128 128 + 64 = 192 192 + 32 = 224 224 + 16 = 240 240 + 8 = 248 248 + 4 = 252 252 + 2 = 254 254 + 1 = 255
Puesto que la mscara siempre ha de ser contigua en vez de expresarla con nmeros decimales se puede indicar su longitud en bits (entre 0 y 32). Esto permite una notacin mucho ms concisa al indicar direcciones de interfaces y rutas. As:
La interfaz 40.40.0.1 255.255.255.0 se convierte en 40.40.0.1/24 La ruta A 20.0.0.0 255.0.0.0 por 90.0.0.2 se convierte en A 20.0.0.0/8 por 90.0.0.2 Mscara Bits Mscara Bits Mscara Bits Mscara Bits
0 1 2 3 4 5 6 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 9 10 11 12 13 14 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 17 18 19 20 21 22 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 25 26 27 28 29 30
Mini-redes
La red ms pequea que podemos hacer es la de mscara de 30 bits:
30 bits Red Mscara: 11111111 . 11111111 255 . 255 . . 11111111 . 111111 255 . 252 2 bits Host 00
En este caso obtenemos cuatro direcciones, de las cuales solo podemos usar dos. Estas redes se suelen utilizar en enlaces punto a punto ya que en este caso solo se necesitan dos direcciones. Ejemplos: Red 90.0.0.0/30 90.0.0.4/30 Rango 90.0.0.0 a 90.0.0.3 90.0.0.4 a 90.0.0.7 Broadcast Direcciones utilizables 90.0.0.3 90.0.0.7 90.0.0.11 90.0.0.1 y 90.0.0.2 90.0.0.5 y 90.0.0.6 90.0.0.9 y 90.0.0.10
LAN A 10.0.0.0/24
Y 90.0.0.2/30
10.0.0.2/24
LAN C 30.0.0.0/24
30.0.0.1/24
A 0.0.0.0/0 por 90.0.0.5 A 20.0.0.0/24 por 90.0.0.2 A 30.0.0.0/24 por 90.0.0.6 A 40.0.0.0/24 por 90.0.0.10 A 0.0.0.0/0 por 10.0.0.2 90.0.0.10/30 W 40.0.0.1/24
LAN D 40.0.0.0/24
LAN A 10.0.0.0/24
Y 90.0.0.2/30
10.0.0.2/24
LAN C 30.0.0.0/24
30.0.0.1/24
A 0.0.0.0/0 por 90.0.0.5 A 20.0.0.0/24 por 90.0.0.2 A 30.0.0.0/24 por 90.0.0.6 A 40.0.0.0/24 por 90.0.0.10 A 0.0.0.0/0 por 90.0.0.10 Un paquete enviado desde la LAN A o D a una direccin desconocida quedar rebotando entre X y W hasta que su TTL valga 0 90.0.0.10/30 W 40.0.0.1/24
LAN D 40.0.0.0/24
Especificacin de la mscara
Se especifica la mscara:
En las direcciones de interfaz (host o router). Si el equipo tiene varias interfaces cada una debe tener una direccin diferente, la mscara puede ser la misma o no Al configurar una ruta, para indicar a que mbito o rango de direcciones se aplica
No se especifica mscara:
Cuando se indica el router por defecto en un equipo (host o router) Cuando se indica la direccin de destino en una ruta
Los paquetes IP nunca llevan escrita en la cabecera la mscara, solo llevan las direcciones de origen y destino El enrutamiento de los paquetes se hace segn la direccin de destino exclusivamente
No llevan mscara
Y 158.42.30.1 255.255.255.0
Internet
10.0.0.9/30 10.0.0.10/30
10.0.0.14/30
40.0.6.0/23
10.0.0.17/30 10.0.0.18/30
40.0.8.0/24
40.0.9.0/24
Rutas host
La ruta por defecto (A 0.0.0.0/0 por dir-IP) es la ruta ms general posible, pues la mscara de 0 bits abarca todas las direcciones. Esta ruta solo se aplica como ltimo recurso, cuando la direccin de destino no encaja en ninguna de las rutas definidas El extremo opuesto son las rutas con mscara de 32 bits. Estas solo sirven para una direccin de destino concreta, por eso se les llama rutas host. Se suelen utilizar para marcar excepciones, por ejemplo cuando un host esta temporalmente fuera de su LAN habitual
LAN B 30.0.0.0/24
20.0.0.1/24
X 10.0.0.5/30
10.0.0.1/30 10.0.0.2/30
30.0.0.1/24
Token R in g
LAN C 40.0.0.0/24
LAN A 20.0.0.0/24
Orden de enrutamiento
Cuando un router tiene que enviar un paquete consulta su tabla de rutas Es posible que haya varias rutas vlidas para un mismo paquete. Por ejemplo la ruta por defecto en principio es aplicable en principio a cualquier paquete Al construir la tabla de rutas los routers las ordenan segn la longitud de su mscara, poniendo primero las rutas de mscara ms larga. El orden como se hayan introducido las rutas en la configuracin no tiene ninguna importancia Este criterio garantiza que se aplicarn primero las rutas ms especficas y luego las ms generales. As por ejemplo las rutas host (/32) van siempre en primer lugar y la ruta por defecto (/0) va la ltima
Adaptador Ethernet Conexiones de red inalmbricas : Sufijo de conexin especfica DNS : uv.es Descripcin. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connecti Direccin fsica. . . . . . . . . : 00-13-02-29-86-F8 DHCP habilitado. . . . . . . . . : No Autoconfiguracin habilitada. . . : S Direccin IP. . . . . . . . . . . : 147.156.248.19 Mscara de subred . . . . . . . . : 255.255.252.0 Puerta de enlace predeterminada : 147.156.248.1 .. .. .. .. .. (resto omitido) .. .. .. .. .. Adaptador Ethernet Conexin de rea local Sufijo de conexin especfica DNS : Descripcin. . . . . . . . . . . : Direccin fsica. . . . . . . . . : DHCP habilitado. . . . . . . . . : Direccin IP. . . . . . . . . . . : Mscara de subred . . . . . . . . : Puerta de enlace predeterminada : Servidores DNS . . . . . . . . . .: :
Broadcom NetXtreme Gigabit Ethernet 00-0F-B0-FA-00-63 No 147.156.135.22 255.255.255.0 147.156.135.1 147.156.1.1 147.156.1.3 .. .. .. .. .. (resto omitido) .. .. .. .. ..
C:\>route print =========================================================================== ILista de interfaces 0x1 ........................... MS TCP Loopback interface 0x2 ...00 13 02 29 86 f8 ...... Intel(R) PRO/Wireless 3945ABG Network Connection - Minipue 0x70003 ...00 0f b0 fa 00 63 ...... Broadcom NetXtreme Gigabit Ethernet - Minipuerto del a =========================================================================== =========================================================================== Ruta subred Enet Rutas activas: Destino de red Mscara de red Puerta de acceso Interfaz Mtrica Rutas por Ruta 0.0.0.0 0.0.0.0 147.156.135.1 147.156.135.22 20 defecto loopback 0.0.0.0 0.0.0.0 147.156.248.1 147.156.248.19 25 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 Rutas propias 147.156.135.0 255.255.255.0 147.156.135.22 147.156.135.22 20 147.156.135.22 255.255.255.255 127.0.0.1 127.0.0.1 20 Ruta 147.156.248.0 255.255.252.0 147.156.248.19 147.156.248.19 25 subred WiFi 147.156.248.19 255.255.255.255 127.0.0.1 127.0.0.1 25 147.156.255.255 255.255.255.255 147.156.135.22 147.156.135.22 20 Broadcast 147.156.255.255 255.255.255.255 147.156.248.19 147.156.248.19 25 Red UV 169.254.0.0 255.255.0.0 147.156.248.19 147.156.135.22 30 Ruta direc. 224.0.0.0 240.0.0.0 147.156.135.22 147.156.135.22 20 locales 224.0.0.0 240.0.0.0 147.156.248.19 147.156.248.19 25 Rutas 255.255.255.255 255.255.255.255 147.156.135.22 147.156.135.22 1 multicast 255.255.255.255 255.255.255.255 147.156.248.19 147.156.248.19 1 Puerta de enlace predeterminada: 147.156.135.1 Rutas broadcast =========================================================================== M > 200 Mb/s = 10 Interfaz Enet (100 Mb/s) Rutas persistentes: 200 Mb/s M > 80 Mb/s = 20 Interfaz WiFi (54 Mb/s) ninguno Mtricas automticas 80 Mb/s M > 20 Mb/s = 25 C:\> Interfaz Loopback (virtual) en Windows XP SP2: 20 Mb/s M > 4 Mb/s = 30 4 Mb/s M > 500 Kb/s = 40 500 Kb/s > M = 50
Sumario
Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento bsico Subredes y mscaras. CIDR Asignacin de direcciones y CIDR Protocolo de control ICMP Protocolos de resolucin de direcciones
Asignacin de direcciones IP
Inicialmente la aisgnacin de direcciones IP la realizaba el DDN NIC (Department of Defense Network Network Information Center) de forma centralizada A principios de los 90 se decidi descentralizar esta funcin creando los llamados RIR (Regional Internet Registry). El primero se constituy en Europa y se llam RIPE. Actualmente hay 5 en todo el mundo Los RIR dependen del IANA (Internet Assignment Number Authority) Los RIR dan direcciones a los proveedores grandes (los de primer nivel, llamados tier-1) Los proveedores pequeos (tier-2 a tier-n) obtienen sus direcciones e los proveedores tier-1 Las organizaciones obtienen direcciones del proveedor que les da conectividad Cada RIR dispone de una base de datos (whois) para bsqueda de direcciones IP
LACNIC ( Latin American and Caribbean Network Information Center) www.lacnic.net AFRINIC (African Network Information Center) www.afrinic.net (en proceso de creacin)
Casi todas las organizaciones optaban por pedir redes clase B, aunque les sobraba mucho espacio. Consecuencia: rpido agotamiento del espacio de direcciones. Solucin: ofrecer tallas intermedias asignando grupos de redes clase C Problema 2: las tablas de rutas crecan mucho ms deprisa que antes (haba que enrutar por separado cada red asignada) Solucin 2: asignar los grupos de forma que sean agregables, es decir que puedan referenciarse por una mscara comn, as solo se necesita declarar una ruta El tamao de las redes puede ser ahora cualquier potencia entera de 2 (256, 512, 1024, etc.) Este mecanismo se aplica no solo al rango de clase C sino tambin al rango libre de clase A y B. En la prctica significa abolir el sistema de clases (IP classless, sin clases)
Evolucin de direcciones en IP
TCP 32 bits IP 32 bits (RFC 675) (RFC 760) 5 bits (RFC 1) 8 bits 63 hosts en Clases A, B, C ARPANET 6 bits (RFC 790) IPv6 (RFC 1883) CIDR (RFC 1518,1519)
1970
1980
2000 LACNIC
Sumario
Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento bsico Subredes y mscaras. CIDR Asignacin de direcciones y CIDR Protocolo de control ICMP Protocolos de resolucin de direcciones
ICMP
Permite reportar diversas incidencias que pueden producirse en el envo de un datagrama. Todos los mensajes ICMP se envan en datagramas IP (valor 1 en el campo protocolo).
Source quench la fuente) Echo request y reply Time exceeded excedido) Redirect de ruta)
(apagar Ejerce control de flujo sobre el emisor en casos de congestin. No se utiliza. Echo Sirve para comprobar la comunicacin (comando ping). (Tiempo Datagrama descartado por agotamiento del TTL (usado en comando traceroute) (Cambio El router nos sugiere un camino ms ptimo
Comando PING
ICMP ECHO REQUEST y ECHO REPLY
Iluso_$ ping s www.uv.es 64 4 PING video.ci.uv.es: 64 bytes packets 64 bytes from 147.156.1.46: icmp_seq=0. time=1. ms 64 bytes from 147.156.1.46: icmp_seq=1. time=1. ms 64 bytes from 147.156.1.46: icmp_seq=2. time=1. ms 64 bytes from 147.156.1.46: icmp_seq=3. time=1. ms ---video.ci.uv.es PING Statistics ---4 packets transmitted, 4 packets receivded, 0% packet loss Round-trip (ms) min/avg/max = 1/1/1 Iluso_$ ping s www.cmu.edu 64 4 PING server.andrew.cmu.edu: 64 bytes packets 64 bytes from 128.2.72.5: icmp_seq=0. time=287. ms 64 bytes from 128.2.72.5: icmp_seq=1. time=290. ms 64 bytes from 128.2.72.5: icmp_seq=2. time=285. ms 64 bytes from 128.2.72.5: icmp_seq=3. time=277. ms ---server.andrew.cmu.edu PING Statistics ---4 packets transmitted, 4 packets receivded, 0% packet loss Round-trip (ms) min/avg/max = 277/285/290
Por cada paquete enviado se recibe una respuesta. El tiempo indicado es el de ida y vuelta
Comando Traceroute
ICMP TIME EXCEEDED
Iluso_$ traceroute www.uniovi.es traceroute to dana.vicest.uniovi.es (156.35.34.1), 30 hops max, 40 byte packets 1 cisco.ci.uv.es (147.156.1.11) 3 ms 3 ms 2 ms 2 A1-0-2.EB-Valencia1.red.rediris.es (130.206.211.181) 2 ms 2 ms 2 ms 3 A1-0-2.EB-Madrid1.red.rediris.es (130.206.224.5) 8 ms 7 ms 7 ms 4 A3-0-1.EB-Oviedo1.red.rediris.es (130.206.224.34) 22 ms 17 ms 17 ms 5 rcpd02.net.uniovi.es (156.35.11.205) 16 ms 17 ms 16 ms 6 156.35.12.253 (156.35.12.253) 20 ms 19 ms 19 ms 7 rest34.cpd.uniovi.es (156.35.234.201) 24 ms 26 ms 26 ms 8 dana.vicest.uniovi.es (156.35.34.1) 28 ms 28 ms 28 ms Iluso_$
30.0.0.3/8 A 20.0.0.0/8 por 30.0.0.1 A 40.0.0.0/8 por 30.0.0.2 20.0.0.1/8 X 30.0.0.1/8 30.0.0.2/8 40.0.0.1/8
20.0.0.3/8 Rtr 20.0.0.1 Ruta no ptima hacia LAN C Ruta aadida por ICMP REDIRECT
Flags UH UG U
Refcnt 6 62 33
(recibido mensaje ICMP REDIRECT) > route -n Routing tables Destination 127.0.0.1 Default 30.0.0.0 40.0.0.0 Flags: U: G: H: D: ruta Ruta Ruta ruta
Flags UH UG U UGD
Refcnt 6 62 33 1
60.0.0.1/8
Red A 60.0.0.0/8
Red B 200.1.1.0/24
Sumario
Generalidades El Datagrama IP. Estructura de la cabecera Direcciones de red. Enrutamiento bsico Subredes y mscaras. CIDR Asignacin de direcciones y CIDR Protocolo de control ICMP Protocolos de resolucin de direcciones
Resolucin de direcciones
Normalmente el paquete del nivel de red se ha de enviar en una trama con una direccin de destino a nivel de enlace (p. ej. MAC en LANs). El emisor ha de saber que direccin de enlace le corresponde a la direccin de red para ponerla en la trama. Imaginemos que X quiere hacer ping a Y. Comparando la dir. IP de Y con la suya y con la mscara sabe que Y est en su misma LAN. Ha de meter el paquete IP en una trama (Ethernet por ejemplo) con una MAC de destino, pero no sabe cual poner.
50.0.0.1/8
Internet
Funcionamiento de ARP
50.0.0.2/8 Rtr: 50.0.0.1 X 50.0.0.3/8 Rtr: 50.0.0.1 Y 50.0.0.4/8 Rtr: 50.0.0.1 Z A 0.0.0.0/0 por 80.0.0.6 80.0.0.5/30
50.0.0.1/8
Internet
1. 2. 3. 4. 5.
El usuario X teclea ping 50.0.0.3 X genera ARP request (broadcast): quin es 50.0.0.3? Todos (Y, Z y W) capturan la pregunta y fichan a X, es decir le incluyen en su ARP cache (esta parte es opcional). Y responde ARP reply (unicast) diciendo que l es ese (y su dir. MAC) X recoge la respuesta, la pone en su ARP cache y enva el ping La entrada ARP en X caduca pasados unos 15 minutos de inactividad Cuando el mensaje es para una direccin de fuera el ARP de X busca al router; si el router ya estaba en su ARP cache X le enva el ping directamente, sin ms.
A este host se le ha enviado el ARP request, pero an no se ha recibido el ARP reply. Probablemente el host est apagado o no existe.
No
No
No
Tipo de hardware (1=Enet) Lon. Dir. Hard. (6) Lon. Dir. Red (4)
Tipo de protocolo (800=IP) Operacin (1-2: ARP, 3-4: RARP) Dir. IP emisor (octetos 0-1) Dir. MAC destino (oct. 0-1)
Dir. MAC Emisor (octetos 0-3) Dir. MAC Emisor (oct 4-5) Dir. IP emisor (octetos 2-3)
Dir. MAC destino (octetos 2-5) Dir. IP destino Cdigos de Operacin: 1: ARP Request 2: ARP Reply 3: RARP Request 4: RARP Reply
Duplicidad de direcciones IP
Supongamos que a dos ordenadores, X e Y, se les asigna la misma direccin IP. Normalmente cada uno tendr una MAC diferente, con lo que la situacin ser:
IP: MAC: 10.0.0.1/16 00:00:01:00:00:01 X 10.0.0.1/16 00:00:01:00:00:02 Y 10.0.0.3/16 00:00:01:00:00:03 Z
Cuando un tercer ordenador (Z) enve un ARP Request buscando a 10.0.0.1 recibir dos ARP reply. Como la ARP cache de Z solo admite una entrada por direccin IP, Z solo tomar en cuenta una de las respuestas e ignorar la otra. Cual de las dos entrar en la ARP cache? Esto depende de quien responda primero (X o Y) y de si Z decide quedarse con la primera o la ltima respuesta. Por tanto a veces ser X y a veces Y Resultado: al comunicar con 10.0.0.1 algunos hosts hablan con X y otras con Y. La red parece funcionar solo desde algunos ordenadores (los que han tenido la suerte de anotar a X en su cache)
Cuando Z enve el ARP request buscando a 10.0.0.1 solo recibir respuesta de X. Los paquetes enviados por Z hacia X sern recibidos tambin por Y (misma MAC) pero como la IP de destino no es la suya el nivel de red en Y descartar los paquetes. Si ms tarde Z enva un ARP request buscando a 10.0.0.2 crear una segunda entrada en su ARP cache con otra IP y la misma MAC, esto tampoco es problema puesto que la ARP cache se indexa por la IP. As pues en este caso la duplicidad de direccin MAC no parece plantear problemas. Sin embargo si X e Y estn conectados a un conmutador la tabla de direcciones MAC solo puede tener un puerto asociado a cada MAC, por lo que el conmutador solo enviara las tramas al ltimo que haya enviado alguna trama. Resultado: en una LAN conmutada al comunicar con 10.0.0.1 algunos paquetes llegan y otros no. La red parece funcionar de forma errtica
Duplicidad de IP y MAC
Supongamos ahora que X e Y tienen la misma IP y la misma MAC:
IP: MAC: 10.0.0.1/16 00:00:01:00:00:01 X 10.0.0.1/16 00:00:01:00:00:01 Y 10.0.0.3/16 00:00:01:00:00:03 Z
En este caso si Z enva un ARP request buscando a 10.0.0.1 recibir dos respuestas (de X e Y). Solo una de ellas ser incluida en la ARP cache, pero como ambas son idnticas no importa cual de ellas es incorporada por Z en su tabla. Todos los paquetes que Z enve sern procesados, y respondidos en su caso, por X e Y. Si por ejemplo Z lanza un ping recibir dos respuestas a cada paquete, pero si intenta establecer una conexin TCP con 10.0.0.1 recibir dos respuestas a su peticin de conexin, y muy probablemente las incongruencias que observe en las respuestas duplicadas le lleven a abortar el intento. Resultado: algunos servicios bsicos (como el ping) funcionarn, pero otros no
En la LAN del cliente debe haber un agente responsable de capturar la pregunta BOOTP (broadcast) para reenviarla al servidor remoto A cada direccin MAC se le asigna una direccin IP de forma esttica (correspondencia biunvoca) Los mensajes BOOTP viajan en datagramas IP
Funcionamiento de BOOTP
El host cliente cuando arranca enva un BOOTP request a la direccin 255.255.255.255 (broadcast en la LAN) con direccin de origen 0.0.0.0 (pues aun no sabe su IP) El servidor recibe el mensaje, busca en su tabla la MAC del solicitante y si la encuentra prepara el BOOTP reply Para enviar el BOOTP reply en unicast la MAC del cliente debe estar en la ARP cache del servidor, lo cual requiere que el cliente responda a un ARP request. Pero el cliente no puede responder pues aun no sabe su IP. Esto es el problemadel huevo y la gallina,que en este caso se resuleve de una de las dos maneras siguientes:
Enviar la respuesta en broadcast. Si el kernel lo permite el proceso BOOTP modifica ilegalmente la tabla ARP y responde entonces en unicast.
Funcionamiento de BOOTP
A? 20.0.0.2/24 Direccin MAC Tabla BOOTP A 20.0.0.5/24 ARP cache A 20.0.0.5
2
20.0.0.5?
B
Servidor BOOTP
IP 20.0.0.5/24 D.O.: 20.0.0.2 (B) D.D.: 255.255.255.255 (F) IP 20.0.0.5/24 D.O.: 20.0.0.2 (B) D.D.: 20.0.0.5 (A)
4a 4b
2. B busca en su tabla la MAC de A. Encuentra que su IP es 20.0.0.5 3. B no puede enviar un datagrama a 20.0.0.5 porque no esta en su ARP cache; tampoco puede enviar un ARP request pues A no responder 4. a) B lanza BOOTP reply en broadcast, o bien 4. b) B modifica su ARP cache para incluir en ella a A y le enva el BOOTP reply en unicast
LAN C 40.0.0.0/16
90.0.0.1/30
LAN B 30.0.0.0/24 W X
30.0.0.1/24 90.0.0.2/30
V Y
Usa el mismo mecanismo que BOOTP para acceder a servidores en otras LANs Es lo ms parecido a la autoconfiguracin
Adaptador Ethernet Conexiones de red inalmbricas Sufijo de conexin especfica DNS : Descripcin. . . . . . . . . . . : Direccin fsica. . . . . . . . . : DHCP habilitado. . . . . . . . . : Autoconfiguracin habilitada. . . : Direccin IP. . . . . . . . . . . : Mscara de subred . . . . . . . . : Puerta de enlace predeterminada : Servidor DHCP . . . . . . . . . . : Servidores DNS . . . . . . . . . .:
uv.es Intel(R) PRO/Wireless 3945ABG Network Connection 00-13-02-29-86-F8 No S 147.156.249.228 255.255.252.0 147.156.248.1 Direccin prestada 10.4.0.10 por ocho horas 147.156.1.1 147.156.1.3 147.156.167.210 Servidor WINS principal . . . . . : 147.156.1.46 Concesin obtenida . . . . . . . : lunes, 26 de febrero de 2007 9:25:21 Concesin expira . . . . . . . . .: lunes, 26 de febrero de 2007 17:25:21 C:\>
Parmetros BOOTP/DHCP
Direccin IP del cliente Hostname del cliente Mscara de subred Direccin(es) IP de:
Router(s) Servidor(es) de nombres Servidor(es) de impresin (LPR) Servidor(es) de tiempo
Nombre y ubicacin del fichero que debe usarse para hacer boot (lo cargar despus por TFTP)
Ejercicios
IATA 193.145.246.0/24
Ejercicio 8
147.156.198.0-199.255 192.168.1.2/30 Balanceo de trfico 192.168.1.6/30 192.168.1.5/30 192.168.1.1/30 E0 S0 S1 S3 S2
147.156.15.9
147.156.0.0-127.255
147.156.1.11/17 147.156.147.129/27 E1
147.156.147.128-159 147.156.147.130
130.206.211.5/30
A 130.206.211.174/32 por 147.156.147.130 A 147.156.198.0/23 por 192.168.1.2 A 147.156.198.0/23 por 192.168.1.6 A 193.145.246.0/24 por 147.156.15.9 A 150.208.0.0/16 por 130.206.211.6 A 0.0.0.0/0 por 130.206.211.1 A 127.0.0.1/32 por Null0 130.206.211.2/30 130.206.211. 1/30 Internet UJI 150.208.0.0/16
Ejercicio 9
Suprimimos ruta por defecto. Enviamos datagrama de 147.156.147.132 a 138.247.12.32. Que sucede? R: El router descarta el datagrama y devuelve ICMP Destination Unreachable al emisor Ahora enviamos datagrama de 138.247.12.32 a 147.156.147.132. Que sucede? R: El datagrama llega correctamente
Ejercicio 11
194.125.1.0-63 S0 195.100.1.2/30 S1 197.160.1.1/30 197.160.1.0-3 195.0.0.128-255 Direccin de red invlida (parte host 0) Agregacin de direcciones (CIDR) A 157.34.33.0/32 por 195.0.0.199 A 160.87.34.0/21 por 195.100.1.1 A 198.0.0.0/15 por 197.160.1.2 A 0.0.0.0/0 por 195.100.1.1 195.100.1.0-3
E0 194.125.1.63/26 195.0.0.195/25 E1
Internet
Ejercicio 12
128 Kb/s
50 ord.
25 ord.
100 ord.
Red 194.100.100.0/24
20 ord.
Sevilla
Ejercicio 12
Reparto de las direcciones (subnet-zero)
Oficina Subred Mscara Rango Direcc. tiles 126 62 30 30
Madrid
194.100.100.0/25
255.255.255.128
194.100.100.0-127
Barcelona 194.100.100.128/26 255.255.255.192 194.100.100.128-191 Bilbao Sevilla 194.100.100.192/27 255.255.255.224 194.100.100.192-223 194.100.100.224/27 255.255.255.224 194.100.100.224-255
Internet
192.168.1.1/30 194.100.100.1/25
Ejercicio 12
Red 194.100.100.128/26 Red 194.100.100.192/27
192.168.1.2/30
Ma
Red 194.100.100.0/25
192.168.2.1/30
Ba
192.168.2.2/30
Bi
192.168.3.1/30 A 194.100.100.128/26 por 192.168.2.2 192.168.3.2/30 A 194.100.100.192/27 por 192.168.2.2 A 194.100.100.224/27 por 192.168.3.2 A 0.0.0.0/0 por 192.168.1.1 A 127.0.0.1/32 por Null0
Se
Red 194.100.100.224/27
Ejercicio 13
Empresa con una LAN y dos redes IP:
199.199.199.0/24, Proveedor X, lento 200.200.200.0/24, Proveedor Y, rpido
Se quiere conectar unos ordenadores a travs del proveedor X y otros a travs del proveedor Y Estudiar posibilidad de utilizar uno o dos routers
Ejercicio 13
Solucin con un router
199.199.199.1/24 200.200.200.1/24 Red 199.199.199.0/24 Rtr 199.199.199.1 192.168.2.5/30 192.168.1.6/30
192.168.1.5/30
Proveedor X
Internet
192.168.2.6/30 A 0.0.0.0/0 por 192.168.1.6 A 0.0.0.0/0 por 192.168.2.6
Proveedor Y
Reparto de trfico entre proveedores Posibilidad de caminos asimtricos Posibilidad de rechazo de datagramas
Ejercicio 13
Solucin con dos routers
199.199.199.1/24 200.200.200.2/24 192.168.1.5/30
Proveedor X
192.168.1.6/30
Internet
192.168.2.5/30 192.168.2.6/30
Proveedor Y
Indique todas las tramas ethernet que genera el comando ping. Todos los equipos se acaban de encender.
Red F
Mensaje ARP Req. quin es 130.206.212.1? ARP Resp. 130.206.212.1 es B ICMP ECHO Req. Para 130.206.220.5 ARP Req. quin es 130.206.220.5? ARP Resp. 130.206.220.5 es D ICMP ECHO Req. para 130.206.220.5 ICMP ECHO Reply para 130.206.212.7 ICMP ECHO Reply para 130.206.212.7
FF A B FF C D C A
ARP (806) ARP (806) IP (800) ARP (806) ARP (806) IP (800) IP (800) IP (800)
C D B
Red C IP:130.206.212.1/24
B C
Switch LAN
D
IP: 130.206.220.5/24 Rtr: 130.206.220.1
Recibida por Broadcast Broadcast Broadcast Sw LAN A Sw LAN B Broadcast Broadcast Broadcast
Suceso 10 11 12 13 14 15 16 17 18 19 20
Trama 5 5 5 6 6 6 7 7 7 8 8
Red F E D D E F F E D C B
Madrid
193.1.1.130 A B
193.1.1.2
193.1.1.194
Madrid
193.1.1.129/26 193.1.1.195/26
193.1.1.1/26 193.1.1.67/26
193.1.1.130/26 Rtr: 193.1.1.129 A A 193.1.1.0/25 por 192.168.1.2 Y A 193.1.1.64/26 por 192.168.1.6 A 193.1.1.0/26 por 193.1.1.129 C 128 Kb/s 192.168.1.5/30 193.1.1.193/26 193.1.1.131/26 Aplicacin Datos normales Voz sobre IP Subred 193.1.1.128/26 193.1.1.192/26 192.168.1.6/30 193.1.1.65/26 193.1.1.3/26 Aplicacin Datos normales Voz sobre IP B A 193.1.1.128/25 por 192.168.1.1
Madrid
Z 193.1.1.129/25 193.1.1.1/25 193.1.1.2/25 Rtr: 193.1.1.1 A A 193.1.1.0/25 por 192.168.1.2 B A 193.1.1.128/25 por 192.168.1.1 W A 193.1.1.192/26 por 192.168.1.5 A 193.1.1.128/26 por 193.1.1.1 D 193.1.1.66/25 Rtr: 193.1.1.65
Internet
Oficina Nueva
Oficina Vieja
Se pide: Realizar la asignacin de direcciones Detallar la configuracin de los routers (X, Y y Z) y de los hosts (A, B y C) Cuntas tramas MAC atraviesan el radioenlace si ping de A a B? cuntas si ping de A a C? Que pasa si suprimimos el router X o el Y?
195.123.0.3/25 GW 195.123.0.1
Ping de A a B no genera ningn trfico en radioenlace, es filtrado por router X Ping de A a C genera cuatro tramas en radioenlace, dos ARP y dos ICMP Si suprimimos X o Y el broadcast/multicast de la oficina nueva o vieja inunda el radioenlace
Se pide: Disear plan de direcciones para todas las LAN y las WAN Indicar interfaces y rutas en A, B, C y D (routing esttico) Calcular trfico relativo para cada enlace WAN Intentar un reparto lo ms homogneo posible de trfico entre los cuatro enlaces
192.168.3.0/24
192.168.3.0/24
Trfico A-C por B Trfico B-D por C Trfico C-A por D Trfico D-B por A
192.168.1.0/24 192.168.1.1/24 192.169.0.6/30 192.169.0.5/30 A 192.168.1.0/24 por 192.169.0.6 A 192.168.2.0/25 por 192.169.0.6 A 192.168.2.128/25 por 192.169.3.5 A 192.168.3.0/24 por 192.169.3.5 192.168.0.1/24 192.168.0.0/24 192.169.3.6/30 192.169.3.5/30 192.168.3.1/24 D B
192.169.1.5/30 192.169.1.6/30 A 192.168.0.0/25 por 192.169.2.6 A 192.168.0.128/25 por 192.169.1.5 A 192.168.1.0/24 por 192.169.1.5 A 192.168.3.0/24 por 192.169.2.6 192.168.2.1/24 192.168.2.0/24 192.169.2.5/30 192.169.2.6/30
192.168.3.0/24
Trfico A-C y C-A por B y D Trfico B-D y D-A por C y A Reparto esttico separando en subredes
A 192.168.0.0/24 por 192.169.3.6 A 192.168.1.0/25 por 192.169.3.6 A 192.168.1.128/25 por 192.169.2.5 A 192.168.2.0/24 por 192.169.2.5
192.168.1.0/24 192.168.1.1/24 192.169.0.6/30 192.169.0.5/30 A 192.168.1.0/24 por 192.169.0.6 A 192.168.2.0/24 por 192.169.0.6 A 192.168.2.0/24 por 192.169.3.5 A 192.168.3.0/24 por 192.169.3.5 192.168.0.1/24 192.168.0.0/24 192.169.3.6/30 192.169.3.5/30 192.168.3.1/24 D B
192.169.1.5/30 192.169.1.6/30 A 192.168.0.0/24 por 192.169.2.6 A 192.168.0.0/24 por 192.169.1.5 A 192.168.1.0/24 por 192.169.1.5 A 192.168.3.0/24 por 192.169.2.6 192.168.2.1/24 192.168.2.0/24 192.169.2.5/30 192.169.2.6/30
192.168.3.0/24
Trfico A-C y C-A por B y D Trfico B-D y D-B por C y A Reparto separando por paquetes en router
A 192.168.0.0/24 por 192.169.3.6 A 192.168.1.0/24 por 192.169.3.6 A 192.168.1.0/24 por 192.169.2.5 A 192.168.2.0/24 por 192.169.2.5
202.1.1.1/25
A ejecuta ping 202.1.1.130 y recibe una respuesta. Describa la secuencia de tramas Ethernet producidas y su contenido MAC Or. AA CC AA DD BB DD BB CC MAC Des. FF AA CC FF DD BB DD AA LAN Orig. X X X Y Y Y Y X Pasa puente SI NO NO SI NO NO NO NO Ethertype ARP ARP IP ARP ARP IP IP IP Mensaje ARP Request quin es 202.1.1.1? ARP Response: es CC ICMP ECHO REQUEST para 202.1.1.130 ARP Request quin es 202.1.1.130? ARP Response: es BB ICMP ECHO REQUEST para 202.1.1.130 ICMP ECHO REPLY para 202.1.1.2 ICMP ECHO REPLY para 202.1.1.2