Capa 3: Direccionamiento IP Prof. Wílmer Pereira Universidad Católica Andrés Bello
Servicios de la capa de red El protocolo IP es un estandar de facto no orientado a conexión para redes WAN con direccionamiento único con asignación de número IP estática o dinámica Enrrutar paquetes entre emisor y receptor Control de Tráfico y congestiones Pasarelas entre redes Estadísticas 1. Recibe segmentos de la capa de transporte 2. Fragmenta los datos del segmento en paquetes 3. Cada paquete viaja independiente (toma el mejor camino según la carga actual) 4. Al llegar destino, reordena los paquetes y se reemsambla el segmento
Paquete IPv4 Identificación: Número del fragmento DF: No fragmentar MF: aún quedan fragmentos... Desplazamiento del fragmento: en que parte del datagrama va el fragmento Tiempo de vida: no en tiempo sino en número de saltos...
Clases de direcciones IP Pueden ser privadas o públicas, asignadas estáticas o dinámicamente A: 128 redes a ±16 millones de hosts B: 16.382 redes a ±65.000 hosts C: ±2 millones de redes a 256 hosts Rangos de direcciones privadas 10.0.0.0-10.255.255.255 (16.777.216 computadores) 172.16.0.0-172.31.255.255 (1.048.576 computadores) 192.168.0.0-192.168.255.255 (65.536 computadores)
Organismo de entrega de direcciones IP IANA ahora departamento de ICANN (Internet Corporation for Assigned Names and Numbers), designó los RIR (Regional Internet registry) ARIN (Canada, USA y algunas islas del Caribe) LACNIC (Latinoamerica y algunas islas del Caribe) AFRINIC (África) APNIC (Asia y el pacífico) RIPE NCC (Europa y Asia Central) Latinoamericana no se le asignaron clase A por defecto Algunas regiones ofrecen rangos de IP a otras regiones Oficialmente IANA asignó los últimos bloques libres de IPv4 el 3 de febrero de 2011
Subredes IP Crecimiento de computadores ante subutilización de direcciones clase B y A Clase B dividida en 64 subredes de 1024 direcciones IP La primera dirección de cada subred es para identificarla La última dirección es para hacer difusión en la subred Mascara para cada subred (fija o variable)
Tipos de subredes FSLM (Fixed Length Subnetting Mask) o subnetting clásico Divide en subredes del mismo tamaño La máscara es igual para toda subred Desperdicia IP pero en caso de crecimiento hay IP disponibles Se usa en algoritmos de enrrutamiento con clase VSLM (Variable Length Subnetting Mask) Divide en subredes del mínimo tamaño que las contenga La máscara diferente para cada subred No desperdicia IP pero no se adapta a crecimiento Se usa en algoritmos de enrrutamiento sin clase
Supernetting CIDR (Classless Inter-domain Routing) Agrupa direcciones IP reducir tablas de enrrutamiento Una máscara que se aplica a los paquetes entrantes y así se determina el puerto de salida del router Esto es posible porque las IPv4 están asignadas por región Tiene sentido para los routers lejos de las direcciones que se pretende enrrutar
Protocolos relacionados con IP ARP (Address Resolution Protocol) Dado IP obtener MacAddress DHCP (Dinamic Host Configuration Protocol) Asignación de direcciones IP dada o no la MacAddress NAT (Network Address Translator) Conversión de dirección interna privada a una IP pública (usa puertos de transporte) ICMP (Internet Control Message Protocol) Mensajes para control y chequeos dado IP DNS (Domain Name System) Dado el dominio obtener la dirección IP
Address Resolution Protocol Las tramas necesitan la MacAddress pero la aplicación o servicio de red sólo conoce la IP (ping, ssh, sftp, ) Difunde el número de IP esperando como respuesta la MacAddress de la máquina propietaria de esa IP Una vez que la máquina cliente tiene la MacAddress, la almacena en un caché para usos futuros y evitar rehacer la consulta Sin embargo la IP de la máquina puede cambiar por lo que la información en el caché se borra después de cierto tiempo. Otra razón del borrado del caché es si hay cambios de tarjetas de red.
Trama ARP La trama contiene las direcciones MAC e IP tanto del origen como del distinto. Las operaciones posible son la solicitud (request) dada la IP destino y la respuesta (reply) con la MacAddress Hay solicitudes ARP entre máquinas de la misma red o entre redes diferentes. En este último caso es el router quien hace la solicitud
Dynamic Host Configuration Protocol Protocolo de red que permite a las máquinas obtener los parámetros de configuración automáticamente (IP, servidor DNS, mascara de red, puerta de enlace, ) El servidor posee una lista de IP (públicas o privadas) que va asignando, eventualmente una cantidad de tiempo predeterminada La máquina cliente difunde la solicitud (DHCP discovery) y el servidor DHCP de su dominio le indica los parámetros de configuración que ofrece (DHCP Offer) El cliente solicita los parámetros que necesita (DHCP request) y el servidor se los envía indicando el tiempo de concesión de la IP (DHCP ack)
Trama DHCP La asignación puede ser: Estática: Contra autentificación por ejemplo verificación de la MacAddress del solicitante Automática: Se le asigna sólo la primera vez que hace la solicitud. Es útil si el número de clientes varía poco Dinámica: Se entrega la IP con una concesión de tiempo
Network Address Translator Servicio de traducción del router entre dos redes si las direcciones son incompatibles. Esto permite intercambiar paquetes Lo más común es traducir direcciones IP privadas de la LAN a una o varias direcciones IP pública del router. Se debe cambiar el puerto origen para asegurar unicidad Es una solución ante el agotamiento de las direcciones IPv4 sin embargo esta práctica dejará de ser necesaria con el advenimiento de IPv6 Otra ventaja es que constituye un mecanismo de seguridad pues oculta las máquinas de la LAN a los atacantes externos. Por último evita la reasignación de IP s si se cambia el ISP.
Modos de funcionamiento de NAT Estático: Asigna a cada IP privada siempre la misma dirección IP pública. Dinámico: El router tiene una tabla de IP pública registradas. Cuando una máquina interna desea salir, recibe una IP pública de las registradas disponible. Sobrecargada: También conocida como PAT (Port Address Translation) pues hace corresponder con una única dirección IP pública del router y diferencia cada conexión por el puerto origen. Esto implica que pueden haber hasta 65.536 conexiones de salida posibles
Tipos de NAT NAT de cono completo: Asigna IP y puerto interno a una IP y puerto externos del router. NAT de cono restringido: El router sólo le da conexión a la máquina interna cuando la solicita. En sentido inverso bloquea todo el tráfico si no fue solicitado antes por la máquina interna NAT de cono restringido de puertos: A diferencia del anterior si permite conexión externa sólo si la máquina interna lo ha solicitado antes. NAT simétrico: La traducción de la IP privada a una pública depende de la IP destino.
Domain Name Server La funcíón más común es traducir dominios a IP, por ejemplo, yudith@ldc.usb.ve se traduce en yudith@159.90.10.9 Inicialmente se usaba un archivo de host local que con el crecimiento de Internet resultó inadecuado A mayo de 2012 hay alrededor de 300 dominios superiores: Especialidad: org, com, edu, gov, mil, net,... País: fr, nl, jp, uk, de, mx, au, uy,... Más recientes: Nov/2000 --- biz, name, pro, museum,... El dominio puede ser independiente de la localidad geográfica. Debe solicitarse autorización al dominio superior para evitar repeticiones. Los de especialidad y país los asigna la ICANN. Si ha visto acaparamiento de nombres :-(
Registro de Recursos DNS nombre TTL clase tipo valor nombre: Dominio TTL: 86400 un día, 60 un minuto clase: IN tipo: A -- es para colocar el IP NS -- es el servidor de nombre de nivel superior PTR -- nombre de la máquina (búsqueda inversa) MX nombre del dominio que acepta correos Es una BD distribuida con servidores primarios y secundarios. Usa protocolo UDP que a pesar de no ser confiable es más rápido Hay un caché local y para cada servidor DNS con tiempo de vencimiento URL es más que un dominio (contiene el protocolo y recurso) ftp://ldc.usb.ve/anounymous/codigos/a.c
Características del DNS La búsqueda puede ser recursiva (delegando al servidor primario) o iterativa (con control del cliente) Consulta inversa: dado IP obtener el dominio buscando a partir del dominio in-addr.arpa (servidor de agujero negro) Hay trece servidores raices, donde 10 están en USA y los otros 3 en Amsterdam, Estocolmo y Tokio. Hacen búsqueda Iterativa Dada una consulta proporcionan la dirección del servidor de más alto nivel del dominio buscado. Seis de ellos no son realmente únicos pues se encuentran duplicados
Servidores raices DNS
Servidores raices DNS Letra Dirección IPv4 Dirección IPv6 Nombre antiguo Operador Ubicación Software A 198.41.0.4 2001:503:ba3e::2:30 ns.internic.net Verisign distribuido (anycast) BIND B 192.228.79.201 2001:478:65::53 ns1.isi.edu USC-ISI Marina Del Rey, California, U.S. C 192.33.4.12 2001:500:2::c c.psi.net Cogent Communications distribuido (anycast) BIND D 199.7.91.13 2001:500:2d::d terp.umd.edu Universidad de College Park, Maryland Maryland, U.S. BIND E 192.203.230.10 ns.nasa.gov NASA Mountain View, California, U.S. BIND F 192.5.5.241 2001:500:2f::f ns.isc.org Internet Systems Consortium distribuido (anycast) BIND G 192.112.36.4 ns.nic.ddn.mil Defense Information Systems Agency distribuido (anycast) BIND H 128.63.2.53 2001:500:1::803f:235 aos.arl.army.mil U.S. Army Research Lab Aberdeen Proving Ground, Maryland, NSD U.S. I 192.36.148.17 2001:7fe::53 nic.nordu.net Netnod (antes Autonómica) distribuido (anycast) BIND J 192.58.128.3 2001:503:c27::2:30 Verisign distribuido (anycast) BIND K 193.0.14.129 2001:7fd::1 RIPE NCC distribuido (anycast) NSD L 199.7.83.42 2001:500:3::42 ICANN distribuido (anycast) NSD M 202.12.27.33 2001:dc3::35 Proyecto WIDE distribuido (anycast) BIND BIND
Algunos servidores raices F: Operado por la IANA. Tiene alrededor de 50 réplicas donde una está en Venezuela corriendo en IPv4 e IPv6 M: Originalmente montado en Tokio con réplicas en Seul, Paris y San Francisco. Adscrito al proyecto WIDE K: Pertenece a RIPE NCC (administrador de direcciones Europeo). Tiene réplicas en Europa, Asia y en América sólo en USA
Internet Control Message Protocol Protocolo de control de conexiones y notificación de errores Desde el punto de vista de la capa de aplicación sólo es usado por los comandos ping y traceroute. Este último envía un request y un reply para cada router. Los mensajes ICMP son de capa de red por lo que no tienen encabezado de transporte. Muchas LAN bloquean ICMP para evitar usos desde el exterior con ping. Algunos de los mensajes que usa ICMP: Solicitud-respuesta (request-reply) Destino inalcanzable Tiempo máximo excedido Fuente disminuida (para control decongestión) Solicitud con marca de tiempo
IPv6 Aunque está NAT el número creciente de usuarios y de conexiones con portátiles inalámbricos y hasta televisores y teléfonos. Existe un proyecto experimental conocido como 6Bone Objetivos: Aumentar el número de direcciones IP Reducir tamaño de tablas de enrutamiento Disminuir tiempo de procesamiento en los routers Proporcionar seguridad Considerar servicios multimedias Ayudar a la multidifusión Posibilitar uso de computadores móviles Permitir que versiones viejas y nuevas coexistan No es compatible con IPv4 usa algunos de los protocolos anteriores
Ventajas de IPv6 Direcciones más grandes Simplificación del encabezado Opciones mejoran tiempo de procesamiento Seguridad (cifrado y autentificación) Calidad de servicio (para tráfico multimedia) Clase de tráfico: Permite manejar conexiones multimedia para tiempo real Etiqueta de flujo: Emula circuito virtual en una red de datagramas Longitud de de carga útil: Cuantos bytes siguen al encabezado fijo de 40 bytes Encabezado siguiente: Encabezados opcionales (seis) Límite de saltos: Cantidad limitada de saltos
Encabezados de IP s IPv4 IPv6
Transición de IPv4 a IPv6 Existen dos mecanismos que permiten coexistir a ambas versiones para un transito a IPv6 con menos trauma Dual Stack: Provee soporte para completo para IPv4 e IPv6 en hosts y routers. Tunneling: Encapsula paquetes IPv6 dentro de paquetes IPv4 usando la infraestrucutra de enrrutamiento de IPv4.
Direcciones IPv6 Son 128 bits (2 128 direcciones IPv6) lo cual da aproximadamente 3* 10 38 direcciones a disposición (del orden de la centena de sixtillones de direcciones) Ejemplo de direcciones en hexadecimal IPv4: 2A445C4B (en decimal: 159.90.19.64) IPv6: 54D3:334B:180A:4321:54D3:334B:180A:4321 Diferencias: No hay fragmentación en IPv6 (responsabilidad del nodo emisor) No hay verificación de errores en la versión 6 (mejora desempeño de routers) Si se llena el volumen de Tierra y Luna con esferas de 1 mm de radio se necesitarían aproximadamente 12,27*10 37 esferas... UNA DIRECCIÓN IPv6 A CADA ESFERITA
Asignación de direcciones En IPv4 corresponden 8 personas por dirección suponiendo que no hay desperdicio. En IPv6 corresponden 8.129.240 direcciones por persona!! Esto porque a partir de Oct/2006 se hizo distribución equitativa por paises sin importar su desarrollo Latinoamericana tiene 4,503,599,627,370,496 computadoras, es decir, 67 millones mas que con IPv4. 3,4*10 27 direcciones IPv6 por persona (suponiendo 10 billones de personas) 2,2*0 20 direcciones IPv6 por cm 2 ede superficie de la Tierra (con los oceanos) o
Encabezados opcionales de IPv6 Jumbogramas Mayor de 64 KB Asegura enrutamiento por algunos routers predeterminados
Controversias Por qué no direcciones de tamaño variable? Fijar el tamaño de las direcciones puede resultar insuficiente pero hacerlo variable complica el enrutamiento Límite de saltos sólo a 255 (un Byte)? Hoy son comunes 32 saltos pero si mejora la infraestructura mejora el enrutamiento y evita que vaguen los datagramas demasiado A quien convienen los jumbogramas? Es claro que acaparan ancho de banda pero son útiles para las supercomputadoras (paquete 1 MB en un E1 bloquea el enlace 2,5 seg) Conviene eliminar el chequeo de errores? Las redes mejoran en capa física (fibra óptica da pocos errores) y debe hacerlo las capas altas