Internetworking IP Teoría de las Comunicaciones Departamento de Computación Facultad de Ciencias Exactas y Naturales Universidad de Buenos Aires 09.09.2015 1
Sumario Dónde estamos? Revisión de conceptos. Internetworking IP. Direcciones IP. Forwarding (o ruteo) de datagramas en IP. Configuraciones típicas. Subredes IP. Bibliografía: Principal: Computer Networks. Peterson & Davie. 5º edición. Complementaria: Computer Networks. Tanenbaum & Wetherall. 5º edición. 2
Dónde estamos? 3
Capas, encapsulamiento y direccionamiento 4
Ejemplo: acceso a un servidor Web 5
Algo de terminología Capa 1 (física): Hubs, repetidores, Capa 2 (enlace de datos): LAN switches (o switches L2), bridges, tarjetas de red ethernet, tarjetas de red wireless, access points, Capa 3 (red): Routers, switches L3, Todas las capas: Hosts (computadoras personales, servidores, notebooks, tablets, impresoras, teléfonos, celulares, smart TV, ) http://www.internetglosario.com/ Interfaz o interface es el punto de conexión ya sea dos componentes de hardware, dos programas o entre un usuario y un programa. 6
Clasificación de las redes por escala 7
La historia de Internet en 8 minutos [Español] https://www.youtube.com/watch?v=4iveyemtugs 2009. "Historia de la Internet" es un documental animado que resume en ocho minutos como se inició una de las herramientas más utilizadas en el mundo, internet. Este corto forma parte del trabajo final de Melih Bilgil en su Diploma en Diseño Gráfico de la Universidad de Ciencias Aplicadas de Mainz: https://www.youtube.com/watch?v=9hiqjrmhtv4 8
Redes de datagramas Un host puede enviar un paquete a cualquier lugar en cualquier momento. No hay fase de establecimiento de conexión. También llamadas redes sin conexión. Cuando un host envía un paquete, no tiene manera de conocer si la red es capaz de entregar el paquete al host destino. Cada paquete es forwardeado en forma independiente de los paquetes previos que podrían haber sido enviados al mismo destino. Dos paquetes sucesivos del host A al host B pueden seguir diferentes caminos. Una falla de router o enlace no tiene efectos serios sobre la comunicación si es posible encontrar rutas alternativas al destino (robustez a los fallos). Análogo al sistema postal. Cada router mantiene una tabla de forwarding (tabla de routing o ruteo). Host C Host D 0 Router 1 3 1 2 Host A 3 Host E 2 0 Router 2 1 Host G 0 Router 3 1 3 2 Host H Host F Host B 9
Internetworking Problemas importantes que deben ser tratados cuando se conectan redes Heterogeneidad Los usuarios de un tipo de red quieren ser capaces de comunicarse con usuarios de otro tipo de redes. Establecer conectividad entre hosts de dos redes diferentes puede requerir atravesar varias otras redes intermedias, cada una de las cuales puede ser a su vez de otro tipo. Escalabilidad Ruteo: Cómo podemos encontrar un camino eficiente a través de una red con millones o quizás billones de nodos? Direccionamiento: Es la tarea de proveer indentificadores adecuados para todos esos nodos. 10
El modelo de servicio de IP Sin conexión (basado en datagramas). Best-effort delivery mejor esfuerzo (servicio no confiable): Los paquetes se pierden. Los paquetes pueden ser entregados fuera de orden al destino. Los paquetes se pueden retrasar por un tiempo largo en la red. Similar al envío de mensajes de texto o SMS. Define un esquema de direccionamiento global (las direcciones IP son globalmente únicas en la red). 11
Capa 2: Enlaces físicos a) Punto a punto: PPP (ventana deslizante) Ethernet (802.3) full-duplex (switches). b) Acceso múltiple: Ethernet (802.3) halfduplex Wireless (802.11) (redes de medio compartido). 12
Capa 2: Enlaces físicos Distintas tecnologías: Wi-Fi, Cablemódem, Ethernet, Metro Ethernet, Gigabit Ethernet, DSL, Frame Relay, ATM, SONET, Internet por satélite, etc. Distintos medios de transmisión: (microondas; satelital; cable coaxial, cable UTP, STP; fibra óptica monomodo, multimodo, etc. Distintas velocidades de transmisión (o ancho de banda en bits/s): 10 Mbit/s, 45 Mbit/s, 100 Mbit/s, 1 Gbit/s, 10 Gbit/s, etc. Distintas distancias máximas: 30m, 100 m, 2 km, 6 km, 70 km, etc. 13
Capa 2: Red switcheada Switch Host 14
Capa 3: Interconexión de redes: la visión de IP Host Router 15
Internet es un conjunto de redes interconectadas A nivel físico y de enlace son redes muy diversas. La organización administrativa también cambia mucho de unas a otras. Pero el elemento común a todas ellas es el protocolo IP (Internet Protocol). 16
Situación de los protocolos de Internet en el modelo de capas Aplicación Web (HTTP) Transf. arch. (FTP) e-mail (SMTP) Resol. nombres (DNS) Vídeo streaming Telefonía Transporte TCP (Transmission Control Prot.) UDP (User Datagram Prot.) Red IP (Internet Protocol) Enlace Ethernet WiFi ADSL CATV Física Cable o Fibra Radio Cable telefónico Cable coaxial El protocolo IP (a nivel de red) es el pegamento que mantiene unida la Internet. Es capaz de funcionar sobre una gran diversidad de protocolos a nivel de enlace y de medios físicos. Un slogan popular en las reuniones de Internet es IP over everything indicando la flexibilidad de IP que se adapta a cualquier medio físico y protocolo del nivel de enlace. 17
Porqué Internet? Por su tamaño 18
Porqué Internet? Por su tamaño "En los últimos 10 años se ha creado más información que en toda la historia de la humanidad. De acuerdo con un informe elaborado por un instituto europeo, en Internet, cada minuto se envían 204 millones de correos electrónicos, se descargan 47 mil aplicaciones para smartphones y tablets, se abren más de 100 nuevas cuentas en LinkedIn y 320 en Twitter, se realizan 277 mil logins en Facebook, se escriben 100 mil tuits, se suben 30 horas de video a YouTube y se ven 1,3 millones de videos. Este inconmensurable tráfico de datos, además, seguirá creciendo de manera exponencial. Naciones Unidas calcula que en el 2016 habrá cerca de 18.900 millones de dispositivos conectados a la red a escala mundial, lo que llevaría a que el tráfico global de datos alcance los 130 exabytes (10 18 ) anuales. Este volumen equivale a 33 billones de DVDs. Big Data. Demasiada información el Cable Nº 842. FCEyN. 19
Una red IP típica 20
Direcciones IP Cada host y router en Internet tiene al menos una dirección IP. En realidad las direcciones se asignan a las interfaces. Por ejemplo, si un host tiene varias interfaces (host multihomed ) cada una tendrá una dirección IP. Las direcciones IP tienen una longitud de 4 bytes (32 bits) y se suelen representar como cuatro números decimales separados por puntos (notación dot), ej.: 147.156.135.22 En principio cada uno de los cuatro bytes puede tener cualquier número entre 0 y 255, aunque algunas direcciones están reservadas. 21
Ubicación de las direcciones en el datagrama IP 22
Unicidad y estructura jerárquica de los números de teléfono 54 341 494 7625 central telefónica teléfono Argentina Rosario Las direcciones IP son globalmente únicas y jerárquicas 23
Direcciones IP: (a) clase A; (b) clase B; (c) clase C; (classful, 1981-1992) 24
Direcciones y máscaras Los hosts y routers interpretan las direcciones IP separándolas en dos partes, la de red y la de host: Red (n bits) Host (32-n bits) La longitud de cada parte se indica mediante un parámetro denominado máscara de red. La máscara tiene también una longitud de 32 bits y está formada por un conjunto de unos seguido de ceros. Los unos indican la parte red. Como la dirección IP, la máscara se expresa mediante cuatro números decimales separados por puntos, ej.: 255.255.255.0 25
Dirección IP y máscara Al configurar la dirección IP de una interfaz hay que especificar la máscara utilizada. Por ejemplo: red host Dirección: Máscara: 147. 156. 135. 22 255. 255. 255. 0 En binario: 11111111 11111111 11111111 00000000 Esta interfaz está en una red con 256 direcciones, desde la 147.156.135.0 hasta la 147.156.135.255 dirección de la red Parte host a ceros Parte host a unos 26
Operación Lógica AND 27
Otro ejemplo 28
Uso reservado de la primera y la última direcciones de cada red Cuando tenemos una red, por ejemplo la 40.40.25.0 con máscara 255.255.255.0: La primera dirección posible (40.40.25.0) identifica la red. La última dirección posible (40.40.25.255) es la de broadcast en esa red. El rango asignable en este caso sería desde 40.40.25.1 hasta 40.40.25.254. No se puede asignar a una interfaz ni la primera ni la última direcciones de cada red. 29
Asignación de dirección IP a un host La asignación de direcciones y máscaras puede hacerse: Por configuración manual en el propio equipo. Automáticamente, mediante un protocolo de asignación de direcciones desde un servidor: típicamente DHCP. Normalmente le asignamos además al host un router por defecto ( puerta de enlace predeterminada o default gateway ). No es obligatorio. 30
Configuración de red C:\>ipconfig /all Configuración IP de Windows Dirección/Máscara Nombre del host......... : uveg-97871125e1 Sufijo DNS principal...... : Tipo de nodo........... : híbrido Enrutamiento habilitado......: No Proxy WINS habilitado..... : No Lista de búsqueda de sufijo DNS: uv.ar Adaptador Ethernet Conexión de área local 3 : Sufijo de conexión específica DNS : Descripción........... : Broadcom NetXtreme Gigabit Ethernet Dirección física......... : 00-0F-B0-FA-00-63 DHCP habilitado......... : No Dirección IP........... : 147.156.135.22 Máscara de subred........ : 255.255.255.0 Puerta de enlace predeterminada : 147.156.135.1 Servidores DNS..........: 147.156.1.1 147.156.1.3 Router por defecto 31
La LAN y el resto de la Internet Enrutamiento en un host Desde el punto de vista de un host el mundo se divide en dos partes: sus vecinos (los que tienen la misma dirección de red) y el resto del mundo. Con sus vecinos habla directamente, con los demás lo hace a través del router. Default gateway o puerta de enlace predeterminada Dir. IP: 147.156.135.22 Máscara: 255.255.255.0 Def. gw: 147.156.135.1 147.156.135.1 Router Internet Dir. IP: 147.156.135.57 Máscara: 255.255.255.0 Def. gw: 147.156.135.1 Dir. IP: 147.156.135.134 Máscara: 255.255.255.0 Def. gw: 147.156.135.1 Servidor DNS 147.156.1.1 Servidor DNS 147.156.1.3 32
paquete IP Enrutamiento en un host El paquete se enruta de acuerdo con su dirección de destino número de red del destino = mi número de red No enviar el paquete al router por defecto Sí A Dir. IP: 147.156.135.22 Máscara: 255.255.255.0 Def. gw: 147.156.135.1 Default gateway o puerta de enlace predeterminada 147.156.135.1 Router enviar el paquete directamente al destino Internet B Dir. IP: 147.156.135.57 Máscara: 255.255.255.0 Def. gw: 147.156.135.1 C Dir. IP: 147.156.135.134 Máscara: 255.255.255.0 Def. gw: 147.156.135.1 Servidor DNS 147.156.1.1 Servidor DNS 147.156.1.3 33
Enrutamiento en la red Objetivo: Transportar los paquetes IP desde el origen al destino. Cada paquete viaja de router en router. El paquete se enruta de acuerdo con su dirección de destino. Las direcciones origen y destino no se modifican en el proceso. Para transportar el paquete al destino, cada router mantiene una tabla de la forma general: Red destino Próximo salto Las tablas pueden ser cargadas de manera manual por el administrador de la red (enrutamiento estático) o de manera automática mediante algoritmos de ruteo (enrutamiento dinámico). 34
Enrutamiento en la red Tabla de ruteo de R2 paquete IP número de red del destino = número de red de una de mis interfaces No número de red del destino se encuentra en mi tabla de ruteo No enviar el paquete al router por defecto (opcional) Sí Sí enviar el paquete al destino sobre esa interfaz enviar el paquete al router del próximo salto 35
Ejemplo enrutamiento en la red H1 H2 (Net 2) H5 H8 (Net 4) 36
Orden de forwarding o enrutamiento Es posible que haya varias rutas válidas para un mismo paquete. Por ejemplo la ruta por defecto es aplicable en principio a cualquier paquete. Se revisan primero las rutas de máscara más larga. Este criterio garantiza que se aplicarán primero las rutas más específicas y luego las más generales. Así por ejemplo las rutas host (/32) se aplican en primer lugar y la ruta por defecto (/0) se aplican en último lugar. Ejemplo: Un router recibe un datagrama con destino 200.40.1.1 La búsqueda en la tabla encuentra dos entradas: 200.40.1.0/24 200.40.0.0/16 La ruta que se usará es la 200.40.1.0/24 37
Una tabla de ruteo IP 38
Ejemplo: el comando show ip route 39
Notación para los ejercicios 40
Conclusiones IP es un protocolo de capa de red, sin conexión, basado en el modelo de datagramas y best-effort delivery mejor esfuerzo (servicio no confiable). Se define un esquema de direccionamiento global (las direcciones IP son únicas en la red). Cada interfaz de un dispositivo en Internet tiene asociada dirección IP y una máscara de red. Los hosts y routers interpretan las direcciones IP separándolas en dos partes, la de red y la de host. La parte de red se identifica mediante la máscara de red: Red (n bits) Host (32-n bits) Cada datagrama se rutea en forma independiente tomando en cuenta su dirección destino. En cada salto a partir de la dirección destino se infiere la red destino usando la máscara de red. Para transportar el paquete al destino, cada router mantiene una tabla de ruteo con entradas de la forma: Destino/Máscara Próximo salto 41
Ejemplo Un usuario en la PC Web Browser (192.168.55.90) intenta ingresar desde su navegador a la página de inicio del Servidor Web (172.16.5.88) y obtiene como resultado que éste no responde debido a que la configuración de ruteo de la red está incompleta. a) En qué lugar de la red se pierde el primer paquete? Explicar. b) Completar las tablas de ruteo para que el servidor responda e indicar el recorrido de los primeros paquetes involucrados. Servidor Web Destino/Máscara Próximo salto 172.16.5.0/24 IF 0 gateway 172.16.5.98 R1 Destino/Máscara Próximo salto 172.16.5.0/24 IF 0/1 10.4.2.0/24 IF 0/0 R2 Destino/Máscara Próximo salto 10.4.2.0/24 IF 0/0 192.168.0.0/16 IF 0/1 PC WB Destino/Máscara Próximo salto 192.168.0.0/16 IF 0 gateway 192.168.2.62 172.16.5.0/24 192.168.0.0/16 10.4.2.0/24 42
Ejemplo Un usuario en la PC Web Browser (192.168.55.90) intenta ingresar desde su navegador a la página de inicio del Servidor Web (172.16.5.88) y obtiene como resultado que éste no responde debido a que la configuración de ruteo de la red está incompleta. a) En qué lugar de la red se pierde el primer paquete? Explicar. b) Completar las tablas de ruteo para que el servidor responda e indicar el recorrido de los primeros paquetes involucrados. Servidor Web Destino/Máscara Próximo salto 172.16.5.0/24 IF 0 gateway 172.16.5.98 R1 Destino/Máscara Próximo salto 172.16.5.0/24 IF 0/1 10.4.2.0/24 IF 0/0 R2 Destino/Máscara Próximo salto 10.4.2.0/24 IF 0/0 192.168.0.0/16 IF 0/1 172.16.5.0/24 10.4.2.1 PC WB Destino/Máscara Próximo salto 192.168.0.0/16 IF 0 gateway 192.168.2.62 172.16.5.0/24 192.168.0.0/16 10.4.2.0/24 43
Ejemplo Un usuario en la PC Web Browser (192.168.55.90) intenta ingresar desde su navegador a la página de inicio del Servidor Web (172.16.5.88) y obtiene como resultado que éste no responde debido a que la configuración de ruteo de la red está incompleta. a) En qué lugar de la red se pierde el primer paquete? Explicar. b) Completar las tablas de ruteo para que el servidor responda e indicar el recorrido de los primeros paquetes involucrados. Servidor Web Destino/Máscara Próximo salto 172.16.5.0/24 IF 0 gateway 172.16.5.98 R1 Destino/Máscara Próximo salto 172.16.5.0/24 IF 0/1 10.4.2.0/24 IF 0/0 192.168.0.0/16 10.4.2.25 R2 Destino/Máscara Próximo salto 10.4.2.0/24 IF 0/0 192.168.0.0/16 IF 0/1 172.16.5.0/24 10.4.2.1 PC WB Destino/Máscara Próximo salto 192.168.0.0/16 IF 0 gateway 192.168.2.62 172.16.5.0/24 192.168.0.0/16 10.4.2.0/24 44
Un router conectando tres LANs IP: 10.1.24.12 Másc. 255.0.0.0 Gw: 10.0.0.1 IP: 10.2.45.17 Másc. 255.0.0.0 Gw: 10.0.0.1 La dirección IP de este host Su máscara Su router por defecto LAN A 10.0.0.0/8 LAN B 20.1.0.0/16 El router encamina los paquetes según su dirección de destino. No es preciso definir ninguna ruta, las tres redes están directamente conectadas al router LAN C 30.1.1.0/24 IP: 10.0.0.1 Másc. 255.0.0.0 IP: 30.1.1.1 Másc. 255.255.255.0 W E0 E2 E1 IP: 20.1.0.1 Másc. 255.255.0.0 IP: 20.1.0.2 Másc. 255.255.0.0 Gw: 20.1.0.1 IP: 30.1.1.12 Másc. 255.255.255.0 Gw: 30.1.1.1 IP: 30.1.1.215 Másc. 255.255.255.0 Gw: 30.1.1.1 IP: 20.1.0.3 Másc. 255.255.0.0 Gw: 20.1.0.1 45
Dos routers conectando tres LANs LAN A 11.0.0.0 255.0.0.0 LAN B 12.0.0.0 255.0.0.0 H3 LAN C 13.0.0.0 255.0.0.0 H1 IP: 11.0.0.2 M: 255.0.0.0 Gw: 11.0.0.1 IP: 11.0.0.1 M: 255.0.0.0 X IP: 12.0.0.1 M: 255.0.0.0 A 13.0.0.0 255.0.0.0 por 12.0.0.2 IP: 12.0.0.2 M: 255.0.0.0 IP: 12.0.0.3 M: 255.0.0.0 Gw: 12.0.0.1 A 11.0.0.0 255.0.0.0 por 12.0.0.1 A 13.0.0.0 255.0.0.0 por 12.0.0.2 Y IP: 13.0.0.1 M: 255.0.0.0 H5 IP: 13.0.0.2 M: 255.0.0.0 Gw: 13.0.0.1 H2 IP 11.0.0.3 M: 255.0.0.0 Gw: 11.0.0.1 Las rutas son necesarias para que X e Y sepan como llegar a la LAN remota (C para X, A para Y) A 11.0.0.0 255.0.0.0 por 12.0.0.1 H4 IP: 12.0.0.4 M: 255.0.0.0 Gw: 12.0.0.1 A 11.0.0.0 255.0.0.0 por 12.0.0.1 A 13.0.0.0 255.0.0.0 por 12.0.0.2 H6 IP: 13.0.0.3 M: 255.0.0.0 Gw: 13.0.0.1 46
Enlace WAN: conexión mediante una línea serie o punto a punto LAN A 10.0.0.0 255.0.0.0 LAN B 20.0.0.0 255.0.0.0 H1 A 20.0.0.0 255.0.0.0 por 90.0.0.2 WAN 90.0.0.0 255.0.0.0 H3 10.0.0.2 255.0.0.0 Gw: 10.0.0.1 E0 10.0.0.1 255.0.0.0 X S0 90.0.0.1 255.0.0.0 20.0.0.2 255.0.0.0 Gw: 20.0.0.1 H2 90.0.0.2 255.0.0.0 S0 Y E0 20.0.0.1 255.0.0.0 H4 10.0.0.3 255.0.0.0 Gw: 10.0.0.1 A 10.0.0.0 255.0.0.0 por 90.0.0.1 20.0.0.3 255.0.0.0 Gw: 20.0.0.1 47
Algunas direcciones IP especiales Dirección Significado Ejemplo 255.255.255.255 Broadcast en la LAN propia 255.255.255.255 Parte Host a ceros Identifica una red 147.156.0.0 255.255.0.0 Parte Host a unos Broadcast en una red remota 147.156.255.255 255.255.0.0 127.0.0.1 Dirección Loopback (para pruebas) 127.0.0.1 La primera y la última direcciones de una red están siempre reservadas y no deben asignarse nunca a un host. 48
Direcciones IP privadas Existen tres rangos de direcciones IP que han sido declarados como privados. Las organizaciones pueden utilizarlos internamente como deseen. La única regla es que los paquetes que contienen estas direcciones no pueden aparecer en Internet. Los tres rangos reservados son: 10.0.0.0 10.255.255.255/8 (16.777.216) 172.16.0.0 172.31.255.255/12 (1.048.576) 192.168.0.0 192.168.255.255/16 (65.536) RFC 1918: Address Allocation for Private Internets. 49
Direcciones privadas? Para qué? Dispositivos que no requieren conexión a Internet (impresoras, switches, etc.). Si queremos interconectar en un laboratorio aparatos de medición con las PCs que los controlan. Redes de usuarios o servidores que no queremos que accedan a Internet. Redes que acceden a Internet a través de otros mecanismos (NAT-PAT, Proxy, etc.). Por la escasez de direcciones IP públicas que pueden ser registradas. Otros: Seguridad?, túneles, VPN, etc. Etc. Etc. Etc. 50
Quién asigna las direcciones IP públicas? Inicialmente la asignación de direcciones IP la realizaba el DDN NIC (Department of Defense Network Information Center) de forma centralizada. A principios de los 90 se decidió descentralizar esta función creando los llamados RIR (Regional Internet Registry). El primero se constituyó en Europa y se llamó RIPE. Los RIR dependen del IANA (Internet Assignment Number Authority). Los RIR dan direcciones a los proveedores grandes. Los proveedores pequeños obtienen sus direcciones e los proveedores grandes. Las organizaciones obtienen direcciones del proveedor que les da conectividad. Cada RIR dispone de una base de datos (whois) para búsqueda de direcciones IP. Ej.: http://lacnic.net/cgibin/lacnic/whois?lg=sp 51
Organización de los registros regionales Registro Regional ARIN (American Registry for Internet Numbers) www.arin.net APNIC (Asia Pacific Network Information Centre) www.apnic.net RIPE (Réseaux IP Européenes) www.ripe.net LACNIC ( Latin American and Caribbean Network Information Center) www.lacnic.net AFRINIC (African Network Information Center) www.afrinic.net (en proceso de creación) Área geográfica EEUU y Canadá África Subsahariana Resto del mundo Asia oriental Pacífico Europa Medio Oriente Asia Central África Sahariana América y el Caribe (excepto EEUU y Canadá) África 52
ICMP (Internet Control Message Protocol) ICMP permite reportar diversas incidencias o situaciones excepcionales que pueden producirse en el envío de un datagrama. Todos los mensajes ICMP se envían en datagramas IP (valor 1 en el campo protocolo). ICMP permite implementar dos herramientas fundamentales para diagnosticar problemas en la red: ping traceroute 53
Mensajes ICMP utilizados por las herramientas ping y traceroute Mensaje Significado Echo request y Echo reply Time exceeded (Tiempo excedido) Sirve para comprobar la accesibilidad de la IP remota (usado en comando ping). Datagrama descartado por agotamiento del TTL (usado en comando traceroute) 54
ICMP Echo Request/Reply (ping) $ ping s www.uv.edu 64 4 PING video.ci.uv.edu: 64 bytes packets 64 bytes from 147.156.1.46: icmp_seq=0. time=1. ms 64 bytes from 147.156.1.46: icmp_seq=1. time=1. ms 64 bytes from 147.156.1.46: icmp_seq=2. time=1. ms 64 bytes from 147.156.1.46: icmp_seq=3. time=1. ms ---video.ci.uv.edu PING Statistics ---- 4 packets transmitted, 4 packets receivded, 0% packet loss Round-trip (ms) min/avg/max = 1/1/1 Por cada paquete $ ping s www.cmu.edu 64 4 enviado se recibe PING server.andrew.cmu.edu: 64 bytes packets una respuesta. El tiempo indicado es 64 bytes from 128.2.72.5: icmp_seq=0. time=287. ms el de ida y vuelta 64 bytes from 128.2.72.5: icmp_seq=1. time=290. ms 64 bytes from 128.2.72.5: icmp_seq=2. time=285. ms 64 bytes from 128.2.72.5: icmp_seq=3. time=277. ms ---server.andrew.cmu.edu PING Statistics ---- 4 packets transmitted, 4 packets receivded, 0% packet loss Round-trip (ms) min/avg/max = 277/285/290 55
ICMP Time Exceeded (traceroute) $ traceroute www.uniovi.edu traceroute to dana.vicest.uniovi.edu (156.35.34.1), 30 hops max, 40 byte packets 1 cisco.ci.uv.edu (147.156.1.11) 3 ms 3 ms 2 ms 2 A1-0-2.EB-V1.red.rdi.edu (130.206.211.181) 2 ms 2 ms 2 ms 3 A1-0-2.EB-M1.red.rdi.edu (130.206.224.5) 8 ms 7 ms 7 ms 4 A3-0-1.EB-O1.red.rdi.edu (130.206.224.34) 22 ms 17 ms 17 ms 5 rcpd02.net.uniovi.edu (156.35.11.205) 16 ms 17 ms 16 ms 6 156.35.12.253 (156.35.12.253) 20 ms 19 ms 19 ms 7 rest34.cpd.uniovi.edu (156.35.234.201) 24 ms 26 ms 26 ms 8 dana.vicest.uniovi.edu (156.35.34.1) 28 ms 28 ms 28 ms $ Valor del TTL utilizado en los paquetes Enviados 24 paquetes en total 56
Traceroute inverso Es posible que necesitemos realizar un traceroute desde fuera de nuestra red hacia nuestra computadora. Existen herramientas de uso público que permiten hacer esto. Página donde se encuentran los servidores públicos de traceroute clasificados por países: http://www.traceroute.org/ También existen herramientas que combinadas con geolocalizadores de direcciones IP nos permiten ver los saltos en la red de manera visual en un mapa: http://traceroute.monitis.com/ http://www.yougetsignal.com/tools/visualtracert/ 57
Conclusiones ICMP es un protocolo auxiliar de control que permite reportar incidencias que pueden producirse en el envío de un datagrama. ping es una herramienta de diagnóstico basada en ICMP que nos permite verificar la conectividad IP entre dos puntos de la red. traceroute es una herramienta de diagnóstico basada en ICMP que nos permite determinar la ruta efectuada por un paquete hacia un destino determinado en la red. 58
ARP - Address Resolution Protocol 59
ARP - Address Resolution Protocol 60
ARP - Address Resolution Protocol 61
Ejercicio Un usuario en la PC realiza un ping al servidor. El ping no responde. Explicar a qué puede deberse esta situación. Qué cambia si se reemplaza el router por un servidor con dos tarjetas de red? 62
Resolución 1. El utilitario ping de la PC tratará de enviar un paquete ICMP echo-request al Servidor. 2. Para transportarlo encapsulará el paquete ICMP dentro de un paquete IP, <origen 200.3.113.55; destino 200.3.113.250>. 3. Para enviar el paquete IP la PC revisará todas las entradas de su tabla de ruteo: 200.3.113.0/24 FE0 (directamente conectada) 0.0.0.0/0 200.3.113.126 comparando la dirección destino con la máscara de cada entrada, buscando encontrar la ruta más específica. En este caso usará la primer entrada, encontrando que el destino está en su misma red (dicho de otra forma, está en una red directamente conectada a su interface FE0). 4. Encapsulará el paquete IP dentro de un paquete Ethernet, dirección origen la MAC de la PC, dirección destino la MAC correspondiente con la IP de destino. Revisará su tabla ARP buscando la correspondencia MAC-IP y al no encontrar la entrada correspondiente, realizará el requerimiento ARP (broadcast). 5. El requerimiento quedará restringido a la red local (no pasará más allá del router) y nunca llegará a la PC destino. Por lo tanto no se obtendrá respuesta. 6. En conclusión, el ICMP echo-request no podrá ser enviado por la PC. 7. Si se reemplaza el router por un servidor con dos tarjetas de red y se habilita el ruteo IP en el servidor no cambia nada. Son funcionalmente equivalentes, lo único que cambia es el hardware y software utilizado. 63
Dudas, consultas? 64
Problemas? switch LAN 40.40.0.0 255.255.0.0 (65534 hosts) router. 65
Subredes IP A menudo la red de una organización está a su vez formada por varias redes. En estos casos suele ser conveniente partir de una red grande que dividimos en trozos más pequeños llamados subredes. Ejemplo: la empresa X utiliza la red 40.40.0.0 255.255.0.0 (es decir desde 40.40.0.0 hasta 40.40.255.255) en una LAN enorme. Para reducir el tráfico broadcast decide dividirla formando VLANs, ninguna de las cuales tendrá más de 256 ordenadores. Las subredes podrían ser: VLAN Subred Máscara Rango 1 40.40.0.0 255.255.255.0 40.40.0.0-40.40.0.255 2 40.40.1.0 255.255.255.0 40.40.1.0 40.40.1.255 3 40.40.2.0 255.255.255.0 40.40.2.0 40.40.2.255 256 40.40.255.0 255.255.255.0 40.40.255.0 40.40.255.255 66
Ejemplo de uso de subredes Subred 1 40.40.0.0 255.255.255.0 Gw: 40.40.0.1 40.40.0.1 40.40.1.1 Subred 2 40.40.1.0 255.255.255.0 Gw: 40.40.1.1 90.0.0.1 Router 40.40.2.1 40.40.255.1. Subred 3 40.40.2.0 255.255.255.0 Gw: 40.40.2.1 A 40.40.0.0 255.255.0.0 por 90.0.0.1 Subred 256 40.40.255.0 255.255.255.0 Gw: 40.40.255.1 67
Subredes 68
Porqué usar subredes? Para reducir el tráfico broadcast en una red local muy grande. Para conectar redes locales remotas de una misma organización utilizando routers y enlaces punto-apunto. Por razones de seguridad, para separar las redes a nivel IP y poder utilizar en un router técnicas de filtrado basadas en las direcciones IP de los paquetes. En caso de instalación de un firewall, para dividir una red local en zonas con distinto nivel de seguridad (llamadas DMZs). En el caso de un ISP: para separar las redes de servicios, clientes, backbone, etc. Etc. Etc. Etc. 69
Ejemplo Sede Retiro Sede San Martín 10 Gbps Microondas 512 Mbps 10 Gbps sw sw 15 hosts 40.40.0.0/16 1500 hosts. 70
Máscaras que no son múltiplo de 8 Las máscaras no siempre son de 8, 16 o 24 bits. En estos casos la separación de la parte red y la parte host no es tan evidente, aunque el mecanismo es el mismo: Dirección: Máscara: 147. 156. 249. 228 255. 255. 252. 0 En binario: 11111111 11111111 11111100 00000000 Parte red: 22 bits Parte host: 10 bits Esta red tiene 1024 direcciones. Rango: 147.156.248.0 147.156.251.255 La primera y la última no son utilizables. 71
Máscaras que no son múltiplo de 8 Tomemos como ejemplo la dirección IP 10.100.40.30 interpretada con máscara /11 72
Máscaras que no son múltiplo de 8 El resultado indica que la dirección 10.100.40.30 /11 es una dirección de host perteneciente a la subred 10.96.0.0/11 y que tiene como dirección de broadcast 10.127.255.255/11 (la dirección de broadcast la obtenemos colocando todos bits 1 en la porción de host de la dirección IP). 73
Máscaras que no son múltiplo de 8 Netmask: 255.255.255.128 = 25 11111111.11111111.11111111.1 0000000 Network: 128.96.34.0/25 10000000.01100000.00100010.0 0000000 Broadcast: 128.96.34.127 10000000.01100000.00100010.0 1111111 HostMin: 128.96.34.1 10000000.01100000.00100010.0 0000001 HostMax: 128.96.34.126 10000000.01100000.00100010.0 1111110 Hosts/Net: 126 Network: 128.96.34.128/25 10000000.01100000.00100010.1 0000000 Broadcast: 128.96.34.255 10000000.01100000.00100010.1 1111111 HostMin: 128.96.34.129 10000000.01100000.00100010.1 0000001 HostMax: 128.96.34.254 10000000.01100000.00100010.1 1111110 Hosts/Net: 126 74
Otro ejemplo de subredes R1 75
Posibles valores de las máscaras En las máscaras los bits a 1 siempre han de estar contiguos empezando por la izquierda. No se utiliza por ejemplo la máscara 255.255.0.255 Por tanto los valores que pueden aparecer en cualquier máscara son: Bits de máscara (n) Binario Decimal 0 00000000 0 1 10000000 0 + 128 = 128 2 11000000 128 + 64 = 192 3 11100000 192 + 32 = 224 4 11110000 224 + 16 = 240 5 11111000 240 + 8 = 248 6 11111100 248 + 4 = 252 7 11111110 252 + 2 = 254 8 11111111 254 + 1 = 255 76
Máscaras. Notación concisa Como ya hemos visto, puesto que la máscara siempre ha de ser contigua, en lugar de expresarla con números decimales se puede indicar su longitud en bits (entre 0 y 32). Esto permite una notación mucho más concisa al indicar direcciones de interfaces y rutas. Así: La interfaz 40.40.0.1 255.255.255.0 se convierte en 40.40.0.1/24 La ruta A 20.0.0.0 255.0.0.0 por 90.0.0.2 se convierte en A 20.0.0.0/8 por 90.0.0.2 77
Mini-redes La red más pequeña que podemos hacer es la de máscara de 30 bits: 30 bits 2 bits Red Host Máscara: 11111111. 11111111. 11111111. 111111 00 255. 255. 255. 252 En este caso obtenemos cuatro direcciones, de las cuales solo podemos usar dos. Estas redes se suelen utilizar en enlaces punto a punto ya que en este caso solo se necesitan dos direcciones. Ejemplos: Red Rango Broadcast Direcciones utilizables 90.0.0.0/30 90.0.0.0 a 90.0.0.3 90.0.0.3 90.0.0.1 y 90.0.0.2 90.0.0.4/30 90.0.0.4 a 90.0.0.7 90.0.0.7 90.0.0.5 y 90.0.0.6 90.0.0.8/30 90.0.0.8 a 90.0.0.11 90.0.0.11 90.0.0.9 y 90.0.0.10 78
Ruta por defecto En muchos casos al indicar las rutas en un router hay muchas que son accesibles por la misma dirección, y no es cómodo especificarlas una a una. Para esto se puede utilizar la llamada ruta por defecto que se le aplica al paquete cuando no se le aplica ninguna de las otras rutas definidas. Un caso típico es cuando un router conecta una o varias redes entre sí y hay una única salida a Internet. La ruta por defecto tiene la sintaxis: A 0.0.0.0 0.0.0.0 por <dirección del router por defecto> Por ejemplo si el router por defecto es 20.0.0.1: A 0.0.0.0 0.0.0.0 por 20.0.0.1 O en notación concisa: A 0.0.0.0/0 por 20.0.0.1 79
Ejemplo de uso de la ruta por defecto Internet 10.0.0.2/24 LAN A 10.0.0.0/24 90.0.0.1/30 90.0.0.2/30 10.0.0.1/24 X 90.0.0.5/30 20.0.0.1/24 Y A 0.0.0.0/0 por 90.0.0.1 90.0.0.6/30 Z LAN B 20.0.0.0/24 LAN C 30.0.0.0/24 30.0.0.1/24 90.0.0.9/30 A 0.0.0.0/0 por 90.0.0.5 A 20.0.0.0/24 por 90.0.0.2 A 30.0.0.0/24 por 90.0.0.6 A 40.0.0.0/24 por 90.0.0.10 A 0.0.0.0/0 por 10.0.0.2 90.0.0.10/30 W 40.0.0.1/24 A 0.0.0.0/0 por 90.0.0.9 LAN D 40.0.0.0/24 80
Especificación de la máscara Se especifica la máscara: En las direcciones de interfaz (host o router). Si el equipo tiene varias interfaces, cada una debe tener una dirección diferente, la máscara puede ser la misma o no. Al configurar una ruta, para indicar a que rango de direcciones se aplica. No se especifica máscara: Cuando se indica el router por defecto en un equipo (host o router). Cuando se indica el próximo salto en una ruta Los paquetes IP no llevan escrita en la cabecera la máscara, sólo llevan las direcciones de origen y destino. El enrutamiento de los paquetes se hace según la dirección de destino exclusivamente. 81
Enlace punto a punto usando subredes En las rutas la parte host de la dirección siempre debe ser cero A 158.42.30.0 255.255.255.0 por 192.168.1.2 En las interfaces la parte host de la dirección nunca puede ser toda cero ni toda unos (255) A 158.42.20.0 255.255.255.0 por 192.168.1.1 Llevan máscara 158.42.20.1 255.255.255.0 192.168.1.1 255.255.255.252 192.168.1.2 255.255.255.252 No llevan máscara 158.42.20.12 255.255.255.0 Gw: 158.42.20.1 LAN A 158.42.20.0 255.255.255.0 X Mini-red (subred de cuatro direcciones) máscara de 30 bits (rango 192.168.1.0-192.168.1.3) Y 158.42.30.1 255.255.255.0 LAN B 158.42.30.0 255.255.255.0 158.42.30.12 255.255.255.0 Gw: 158.42.30.1 82
Máscaras de tamaño variable A menudo interesa dividir una red en subredes de diferentes tamaños. Para esto se utilizan máscaras de tamaño variable, es decir la división red/host no es igual en todas las subredes. Aunque las subredes pueden tener diferente tamaño no pueden solaparse (existirían direcciones duplicadas). La visión que tenemos de las subredes puede variar. Por ejemplo lo que en un sitio de la red se ve como una subred /22 (1024 direcciones) puede dividirse en varias /24 (256 direcciones) cuando nos acercamos. 83
Configuración de subredes con máscara de longitud variable A 40.0.4.0/22 por 10.0.0.10 A 40.0.8.0/23 por 10.0.0.6 A 0.0.0.0/0 por 10.0.0.1 Agregación de rutas A 40.0.6.0/23 por 10.0.0.14 A 0.0.0.0/0 por 10.0.0.9 40.0.0.0/22 A 0.0.0.0/0 por 10.0.0.13 Internet X A 40.0.0.0/16 por 10.0.0.2 10.0.0.1/30 10.0.0.2/30 10.0.0.5/30 A 10.0.0.9/30 10.0.0.10/30 B 10.0.0.13/30 10.0.0.14/30 40.0.6.0/23 40.0.4.0/23 C 10.0.0.6/30 A 0.0.0.0/0 por 10.0.0.17 A 40.0.9.0/24 por 10.0.0.18 A 0.0.0.0/0 por 10.0.0.5 D 10.0.0.17/30 10.0.0.18/30 E 40.0.8.0/24 40.0.9.0/24 40.0.0.0/16 84
Revisión subredes Las redes pueden ser divididas en subredes mas pequeñas, no necesariamente todas del mismo tamaño. La máscara de subred señala qué porción de la dirección es el identificador de la red. La máscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una dirección IP. Las subredes permiten a una red ser dividida lógicamente a pesar del diseño físico de la misma, por cuanto es posible dividir una red física en varias subredes. Los routers constituyen los límites entre las subredes. La comunicación desde y hasta otras subredes es hecha mediante un puerto específico de un router específico. 85
Orden de forwarding o enrutamiento Es posible que haya varias rutas válidas para un mismo paquete. Por ejemplo la ruta por defecto es aplicable en principio a cualquier paquete. Se revisan primero las rutas de máscara más larga. Este criterio garantiza que se aplicarán primero las rutas. más específicas y luego las más generales. Así por ejemplo las rutas host (/32) se aplican en primer lugar y la ruta por defecto (/0) se aplican en último lugar. Ejemplo: Un router recibe un datagrama con destino 200.40.1.1 La búsqueda en la tabla encuentra dos entradas: 200.40.1.0/24 200.40.0.0/16 La ruta que se usará es la 200.40.1.0/24 86
Ejercicio Un router presenta la siguiente tabla: NetworkNum NextHop 135.46.60.0/24 Interface0 192.53.40.0/24 135.46.60.23 192.53.40.0/25 135.46.60.99 0.0.0.0/0 135.46.60.103 Qué hace el router cuando recibe un paquete con destino a las siguientes direcciones? a) 208.70.188.15 b) 135.46.62.62 c) 192.53.40.7 87
Resolución NetworkNum NextHop 135.46.60.0/24 Interface0 192.53.40.0/24 135.46.60.23 192.53.40.0/25 135.46.60.99 0.0.0.0/0 135.46.60.103 El router recorre toda la tabla buscando las entradas que coinciden con la dirección destino. De ellas selecciona la más específica (máscara más larga) y reenvía el paquete (sin modificar las direcciones IP origen y destino del paquete original) al NextHop correspondiente. a) 208.70.188.15, coincide solamente con la entrada 4. Reenvía a 135.46.60.103. b) 135.46.62.62, coincide solamente con la entrada 4. Reenvía a 135.46.60.103. c) 192.53.40.7, coincide con las entradas 2, 3 y 4. La ruta más específica es la 3. Reenvía a 135.46.60.99. 88
Ejemplo Una empresa tiene su sede central en Buenos Aires y una sucursal mas pequeña en la ciudad de La Plata. Cada una de ellas tendrá una red local, la de BA de 100 equipos entre computadoras personales y servidores, y la de La Plata de 45 PCs. Se deben conectar las dos sedes mediante un enlace WAN punto a punto. Además, la sede de BA tendrá otra LAN con 30 servidores para una Intranet que no requerirá acceso a Internet. El enlace a Internet de toda la red será contratado a un proveedor de servicios en BA. Se requiere además reservar una subred de 20 direcciones públicas para uso futuro. El proveedor le ha asignado a la empresa la red IP 200.10.161.0/24 para ser utilizada. Se pide: Diseñe el diagrama lógico de la red, incluyendo el equipamiento necesario de nivel IP. Diseñe el plan de numeración para la red realizando el subnetting que considere necesario. 89
Cuántas direcciones IP necesito para cada subred? 1. BA- 100 equipos entre computadoras personales y servidores 2. La Plata - 45 PCs 3. Enlace WAN punto a punto entre ellas 4. BA - otra LAN con 30 servidores para una Intranet que no requerirá acceso a Internet 5. Reservar una subred de 20 direcciones públicas para uso futuro 6. Enlace a Internet de toda la red será contratado a un ISP en BA 101= LAN BA ISP Direcciones configuradas por el ISP WAN BA-LP LAN LP 46= 45 PCs + router 100 hosts + router ROUTER BA 2= routers ROUTER LP LAN BA PRIVADA 20= reservadas 31= 30 servidores + router 90
0 128 192 224 228 255 200.10.161.0/25 (128) El proveedor le ha asignado a la empresa la red 200.10.161.0/24 Hay que subnetearla y asignar las subredes 200.10.161.128/26 (64) 101 INTERNET 46 LAN BA ISP 200.10.161.224/30 (4) 2 WAN BA-LP LAN LP ROUTER BA ROUTER LP LAN BA PRIVADA 31 20 reservadas 192.168.5.0/24 (256) 200.10.161.192/27 (32) 91
Agregación de rutas o supernetting Classless Addressing Classless Interdomain Routing o CIDR Contraparte de subnetting 92
Cableado estructurado 93
Cableado estructurado 94
Cableado estructurado 95
Cableado estructurado 96
Conclusiones IP es un protocolo de capa 3, sin conexión sin reconocimiento, implementado mediante el modelo de datagramas. Cada datagrama se rutea en forma independiente tomando en cuenta su dirección destino. Cada router mantiene una tabla de forwarding (o ruteo) con entradas de la forma <reddestino, próximo salto> Las redes pueden ser divididas en subredes mas pequeñas, no necesariamente todas del mismo tamaño. 97
Algunas herramientas ARIN https://www.arin.net http://whois.arin.net/ui/advanced.jsp LACNIC http://www.lacnic.net http://lacnic.net/cgi-bin/lacnic/whois?lg=sp Traceroute.org http://www.traceroute.org/ IP Calculator http://jodies.de/ipcalc Online IP Subnet Calculator http://www.subnet-calculator.com/ 98
Dudas, consultas? 99