Administración Avanzada y Redes TCP/IP en UNIX. Módulo 3: Administración de redes TCP/IP en el entorno UNIX

Documentos relacionados
TEMA 0. Revisión Protocolo IPv4

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Protocolo IP. Campos del paquete IP:

TELECOMUNICACIONES Y REDES

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

IP Internet Protocol. Funcionalidades: Esquema global de direcciones Fragmentación / reensamblado Ruteo

Introducción a las redes TCP/IP en Linux

IP Internet Protocol. IP Dirección IP. Funcionalidades: Esquema global de direcciones Fragmentación / reensamblado Ruteo. Direccionamiento IP

Redes I Soluciones de la Práctica 1: /etc/network/interfaces, tcpdump y wireshark

El Protocolo IP. Tema 3. Servicio y Protocolo IP. Aplicaciones en Redes Locales 05/06


Redes (IS20) Ingeniería Técnica en Informática de Sistemas. CAPÍTULO 8: El nivel de transporte en Internet

Qué es DHCP? Una herramienta que puede hacer más agradable la vida de los administradores de una red local.

Servicio host to host. Conectar millones de LANs?

IP v6. :: Redes :: Redes : : IP v6. transporte. red. enlace. física. aplicación. Versión 28/02/11

REDES INFORMATICAS: Protocolo IP

Administración de servicios Internet Intranet

Redes (IS20) Ingeniería Técnica en Informática de Sistemas. CAPÍTULO 6: Estándares en LAN

Redes (4º Ing. Informática Univ. Cantabria)

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

(decimal) (hexadecimal) 80.0A.02.1E (binario)

Redes de Computadores

Índice general. Tipos de servicio de transporte. Por qué un nivel de transporte? TEMA 6 Funciones de los niveles superiores. Miguel A.

- ENetwork Chapter 9 - CCNA Exploration: Network Fundamentals (Versión 4.0)

Fundamentos de Ethernet. Ing. Camilo Zapata Universidad de Antioquia

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

01/10/ Conjunto de protocolos TCP/IP. Contenido. a. TCP/IP Internet OSI. a. TCP/IP Internet OSI. b. Nivel de red Protocolo IP

LABORATORIO DE REDES PRÁCTICA 1 COMANDOS BÁSICOS PARA LA CONFIGURACIÓN DEL NIVEL IP EN UNA RED DE SISTEMAS UNIX. 1. LA INTERFAZ loopback

UD - 4 Funcionamiento de un router. Eduard Lara

Protocolo ARP. Address Resolution Protocol

Solución del examen de Redes - Segundo parcial - ETSIA - 1 de junio 2007

UNIVERSIDAD DE ALCALÁ - DEPARTAMENTO DE AUTOMÁTICA Área de Ingeniería Telemática LABORATORIO DE COMUNICACIÓN DE DATOS (CURSO 2011/2012)

Unidad I: La capa de Red

Universisdad de Los Andes Facultad de Ingeniería Escuela de Sistemas. Capa de Red. Mérida - Venezuela Prof. Gilberto Díaz

DHCP:Dynamic Host Configuration Protocol

Fig.1 Redes conectadas a Internet a través de routers IP

Introducción a las Redes: Qué necesito saber sobre la red de datos de mi cliente?

Capa de TRANSPORTE. Ing. José Martín Calixto Cely Original: Galo Valencia P.

Objetivos. Comprender el funcionamiento de Internet y los protocolos que la hacen funcionar

Introducción a las Redes de Computadoras

Definición de servidor DHCP

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

TEMA 25: El Protocolo TCP/IP.

TCP/IP e Internet. Eytan Modiano MIT. Eytan Modiano. Slide 1

Configuración del encaminamiento en Linux

Protocolos de red. IP: Internet Protocol

Examen Febrero 2002 Test Resuelto Temas 9-13

Diseño y configuración de redes IP

Redes conmutadas y de área local

ARQUITECTURA DE REDES Laboratorio

ADMINISTRACION DE REDES PARA INICIADOS

Modelo TCP/IP. Página 1. Modelo TCP/IP

ARP. Conceptos básicos de IP

PROTOCOLO DE MENSAJES DE CONTROL INTERNET (ICMP : INTERNET CONTROL MESSAGE PROTOCOL) RFC-792

Direcciones IP IMPLANTACIÓN DE SISTEMAS OPERATIVOS 1º ASIR. En redes IPv4.

INTRODUCCIÓN. El protocolo TCP, funciona en el nivel de transporte del modelo de referencia OSI, proporcionando un transporte fiable de datos.

TEMA 1. Protocolo IPv6: Direccionamiento

Neighbor Discovery. Juan C. Alonso

Roles y Características


IPv6. Autores: Belén Aldecoa Sánchez del Río Luis Alberto Ramon Surutusa

Fundamentos de IP Routing

Introducción a TCP/IP

Examen de Redes de Datos Tecnólogo en Telecomunicaciones (ROCHA)

Configuración Servidor DHCP

Introducción Mensajes UDP. Asignación de puertos a procesos. Bibliografía [COM06] Internetworking with TCP/IP, Cap. 11.

Encaminamiento de paquetes con IP

Capítulo 11: Capa 3 - Protocolos

1. Parámetros de configuración de red Configuración automática de los parámetros de red El protocolo DHCP... 3

UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX

La Internet. La internet vista por el usuario

Unidad Didáctica Redes 4º ESO

Servidor FTP. Ing. Camilo Zapata Universidad de Antioquia

DIRECCIONAMIENTO DE RED. Direcciones IPv4

Fragmentación y Reensamblado en IP ICMP

INGENIERÍA INFORMÁTICA LABORATORIO DE REDES

Nivel de Transporte en Internet

PROTOCOLOS DE ENRUTAMIENTO

DHCP. Simplificando la gestión de direcciones IP. El protocolo DHCP permite manejar rangos de direcciones IP de forma dinámica y automatizada.

Enrutamiento. Emilio Hernández. Carlos Figueira

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

CCNA 1 - Examen final

CFGM. Servicios en red. Unidad 2. El servicio DHCP. 2º SMR Servicios en Red

Tema 4.1: - TRANSPORTE-


8 Conjunto de protocolos TCP/IP y direccionamiento IP

Introducción a redes Ing. Aníbal Coto Cortés

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP

Univ. de Concepción del Uruguay Facultad de Ciencias Agrarias Ingeniería Agrónoma

Protocolo Tcp/ip - Introducción. Apunte extraído de

Capítulo 4: Capa Red - IV

EXÁMEN ASIGNATURA REDES CURSO: CUARTO INGENIERÍA INFORMÁTICA CONVOCATORIA SEPTIEMBRE 1997

Proyecto de Grado 2008 Anexo VII IP4JVM Glosario

Protocolos de Interconexión de Redes

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP

REDES DE DATOS CAPITULO III

TUTORIAL - DHCP. RAFAEL BRITO HERNÁNDEZ ( ) Sistema III-Grupo 1 Profesor: José Doñe

Transcripción:

Escuela Complutense Latinoamericana Administración Avanzada y Redes TCP/IP en UNIX Módulo 3: Administración de redes TCP/IP en el entorno UNIX Profesores: Dr. Rafael Moreno Vozmediano (UCM) Dr. Juan Carlos Fabero Jiménez (UCM)

Contenidos Tema 13. Redes de área local y arquitectura de protocolos TCP/IP Tema 14. La interfaz de red Ethernet Tema 15. Protocolo de resolución de direcciones (ARP) Tema 16. Configuración de IPv4. Redes y subredes. Tema 17. Configuración de routers y protocolos de routing Tema 18. Configuración de protocolos de transporte (TCP y UDP): puertos y servicios Tema 19. Conceptos avanzados de redes: DHCP, IPv6, Firewalls, NAT Tema 20. Seguridad de la red

Tema 13. Redes de área local y arquitectura de protocolos TCP/IP Arquitecturas de redes: OSI vs. TCP/IP Arquitectura OSI Aplicación Presentación Sesión Modelo TCP/IP de 5 capas (genérico ) Capa de Aplicaciones Modelo TCP/IP sobre de 5 Ethernet capas Capa de Aplicaciones TCP/IP sobre red arquitectura Telefónica de Capa de Aplicaciones Transporte TCP-UDP TCP-UDP TCP-UDP Red IP IP IP Enlace Interfaz de red Ethernet PPP o SLIP Física HW 10-Base-T 100-Base-TX Enlace Telefón. (dial-up)

Tema 13. Redes de área local y arquitectura de protocolos TCP/IP Protocolos de la arquitectura TCP/IP Aplicación SNMP DNS NIS+ NFS FTP HTTP TELNET SMTP POP3 RPC Transporte UDP TCP Red ICMP OSPF RIP IP DHCP ARP RARP Enlace / Física Token Ring Ethernet PPP

Contenidos Tema 13. Redes de área local y arquitectura de protocolos TCP/IP Tema 14. La interfaz de red Ethernet Tema 15. Protocolo de resolución de direcciones (ARP) Tema 16. Configuración de IPv4. Redes y subredes. Tema 17. Configuración de routers y protocolos de routing Tema 18. Configuración de protocolos de transporte (TCP y UDP): puertos y servicios Tema 19. Conceptos avanzados de redes: DHCP, IPv6, Firewalls, NAT Tema 20. Seguridad de la red

Tema 14. La interfaz de red Ethernet Redes LAN Ethernet Características generales Desarrollado originalmente por Xerox Estandarizado por el IEEE 802.3 Método de acceso al medio: CSMA/CD Distintos medios físicos Distintas Topologías Bus Par Trenzado Estrella (HUB o SWITCH) Cable Coaxial Fibra óptica Evolución de redes Ethernet Ethernet 10 Mbps Fast Ethernet 100 Mbps Gigabit Ethernet 1Gbps

Tema 14. La interfaz de red Ethernet Protocolo CSMA/CD en Ethernet Cuando una estación quiere transmitir, debe realizar las siguientes acciones: 1. La estación escucha el canal 2. Si el canal está libre transmite inmediatamente 3. Si el canal está ocupado Se queda escuchando a la espera de que quede libre Cuando queda libre transmite inmediatamente. 4. Durante la transmisión Sigue escuchando el canal. Si información escuchada información transmitida COLISIÓN 5. En caso de colisión Interrumpir inmediatamente transmisión Envíar señal de invalidación a todas las estaciones Iniciar mecanismo de contienda para retransmitir

Tema 14. La interfaz de red Ethernet Protocolo CSMA/CD (cont.) Mecanismo contienda (en caso de colisión) Generar un número entero aleatorio m Esperar ranuras temporales antes de intentar retransmitir la trama 1ª colisión: m [0,1] 2ª colisión: m [0,1,2,3]... n-ésima colisión: m [0,1,...,2n-1]... 10ª colisión: m [0,1,...,1023] 11ª colisión: m [0,1,...,1023]... 16ª colisión: m [0,1,...,1023] 17ª colisión: ERROR

Tema 14. La interfaz de red Ethernet Formato de trama Ethernet SFD = Delimitador de inicio de trama FCS = Secuencia de comprobación de trama DA = Dirección MAC destino SA = Dirección MAC fuente Velocidad de Transmisión Ranura Temporal Espacio intertrama Límite de intentos Límite de espera Tamaño de señal de interferencia Tamaño máximo de trama (incluyendo FCS) Tamaño mínimo de trama (incluyendo FCS)

Tema 14. La interfaz de red Ethernet Implementaciones físicas de redes Ethernet Ethernet 10BASE5 10BASE2 10BASE-T Medio Transm. Coaxial grueso Coaxial delgado UTP cat. 3 Topología Bus Bus Estrella con HUB Modo de transmisión Half-duplex Half-duplex Half-duplex Velocidad 10 Mbps 10 Mbps 10 Mbps Longitud máx. 500 185 100 Fast Ethernet 100BASE-TX 100BASE-FX 100BASE-T4 Medio Transm. 2 pares UTP Cat 5 2 Fibras ópticas multimodo 4 pares UTP Cat 3 Topología Estrella (HUB o Switch) Estrella (HUB o Switch) Estrella (HUB) Modo de transmisión HUB Half-duplex SWITCH Full-duplex HUB Half-duplex SWITCH Full-duplex Half-duplex Velocidad 100 Mbps 100 Mbps 100 Mbps Longitud máx. 100 m Hasta 2000 m 100 m

Tema 14. La interfaz de red Ethernet Cableado Ethernet (10BaseT y 100BaseTX) Conexión Computador Hub CABLE DIRECTO Conexión Computador-Computador CABLE CRUZADO

Tema 14. La interfaz de red Ethernet PRACTICAS (1) Uso de la orden ifconfig para configurar la interfaz de red Configuración de la interfaz de red eth0 ifconfig eth0 192.168.1.<puesto> up Uso de la orden ifconfig para visualizar la configuración de la red Uso de las siguientes órdenes ifconfig a ifconfig lo ifconfig eth0 Interpretar salida de de ifconfig eth0 Link encap:ethernet HWaddr 00:C0:26:A0:9B:FF inet addr:147.96.80.200 Bcast:147.96.80.255 Mask:255.255.255.0 inet6 addr: fe80::2c0:26ff:fea0:9bff/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4928981 errors:0 dropped:0 overruns:0 frame:0 TX packets:6992 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:675432448 (644.1 Mb) TX bytes:918369 (896.8 Kb) Interrupt:9 Base address:0xe800

Tema 14. La interfaz de red Ethernet PRACTICAS (2) Interpretar la salida de la orden ifconfig Datos básicos HWaddr Dirección MAC/Hardware/Ethernet/Física inet addr Dirección IPv4 Bcast Dirección de broadcast (difusión) Mask Máscara de red inet6 addr Dirección IPv6 MTU Unidad máxima de transferncia (Ethernet) Estadísticas RX packets TX packets Errors Dropped Overruns Frame Carrier Collisions Paquetes recibidos Paquetes enviados Paquetes erróneos (CRC erróneo) Paquetes descartados por falta de memoria (buffer lleno) Paquetes perdidos por no poder atender la interrupción (flujo de paquetes superior al soportado) Paquetes con formato de trama inválido Paquetes no enviados por falta de señal portadora (cable desconectado) Nº de colisiones sufridas

Tema 14. La interfaz de red Ethernet PRACTICAS (3) Cambiar la configuración de Ethernet con la orden ifconfig Cambiar la MTU ifconfig eth0 down ifconfig eth0 mtu 1000 ifconfig eth0 up Cambiar la dirección Ethernet ifconfig eth0 down ifconfig eth0 hw ether 00:11:22:33:44:55 ifconfig eth0 up Visualización del tráfico con ETHEREAL Ejecutar como superusuario (root): ethereal & Si no funciona entorno gráfico ejecutar las órdenes: DISPLAY=:0.0; export DISPLAY Para generar tráfico usar ping <destino> Comprobar las estadísticas de colisión Para generar carga de tráfico elevada usar la siguiente orden ping f b <dir_broadcast>

Contenidos Tema 13. Redes de área local y arquitectura de protocolos TCP/IP Tema 14. La interfaz de red Ethernet Tema 15. Protocolo de resolución de direcciones (ARP) Tema 16. Configuración de IPv4. Redes y subredes. Tema 17. Configuración de routers y protocolos de routing Tema 18. Configuración de protocolos de transporte (TCP y UDP): puertos y servicios Tema 19. Conceptos avanzados de redes: DHCP, IPv6, Firewalls, NAT Tema 20. Seguridad de la red

Tema 15. Protocolo de resolución de direcciones (ARP) ARP: Address Resolution Protocol Traducción: Dirección IP Dirección MAC Capa de Aplicaciones Capa de Aplicaciones TCP-UDP IP ARP Cabecera IP Dir. IP destino Paquete IP Dir. IP fuente Datos Datos TCP-UDP IP Ethernet 10-Base-T 100-Base-TX Dir. MAC Dir. MAC Preámbulo Destino Fuente Tipo Datos (Paquete IP) Relleno Trama Ethernet Código Redundancia Ethernet 10-Base-T 100-Base-TX Hub/Switch 10/100 Mbps

Tema 15. Protocolo de resolución de direcciones (ARP) El protocolo ARP (Address Resolution Protocol) La tabla ARP Mantiene las direcciones IP de las últimas máquinas con las que nos hemos comunicado y las direcciones Ethernet asociadas Ver la tabla arp: orden arp a Ejemplo de tabla ARP Net to Media Table Device IP Address Mask Flags Phys Addr ------ -------------------- --------------- ----- --------------- le0 147.96.48.203 255.255.255.255 00:00:b4:c3:c8:f4 le0 147.96.37.196 255.255.255.255 00:a0:24:57:78:3e le0 147.96.48.217 255.255.255.255 00:20:18:2f:1d:60 Funcionamiento de ARP Si Host A quiere enviar un paquete a Host B 1. Host A consulta su tabla ARP para ver si la dirección MAC de Host B está contenida en dicha tabla 2. Si la dirección MAC de Host B no está en la tabla entonces envía un mensaje broadcast preguntando por la dirección MAC de Host B ARP Request 3. Host B responde a Host A informándole de su dirección IP ARP Response

Tema 15. Protocolo de resolución de direcciones (ARP) Esquema de Funcionamiento de ARP Host A quiere enviar paquete a Host B Pregunta ARP IP-A MAC-A ARP Request (BROADCAST) Quién es IP-B? IP-B MAC-B Respuesta ARP IP-C MAC-C IP-A MAC-A ARP Response IP-B es MAC-B IP-B MAC-B IP-C MAC-C

Tema 15. Protocolo de resolución de direcciones (ARP) Formato de paquetes ARP

Tema 15. Protocolo de resolución de direcciones (ARP) Ejemplos de paquetes ARP (i) Pregunta ARP ETHER: ----- Ether Header ----- ETHER: ETHER: Destination = ff:ff:ff:ff:ff:ff, (broadcast) ETHER: Source = 8:0:20:88:c9:ee, Sun ETHER: Ethertype = 0806 (ARP) ETHER: ARP: ----- ARP/RARP Frame ----- ARP: ARP: Hardware type = 1 ARP: Protocol type = 0800 (IP) ARP: Length of hardware address = 6 bytes ARP: Length of protocol address = 4 bytes ARP: Opcode 1 (ARP Request) ARP: Sender's hardware address = 8:0:20:88:c9:ee ARP: Sender's protocol address = 147.96.21.31 ARP: Target hardware address =? ARP: Target protocol address = 147.96.21.120

Tema 15. Protocolo de resolución de direcciones (ARP) Ejemplos de paquetes ARP (ii) Respuesta ARP ETHER: ----- Ether Header ----- ETHER: ETHER: Destination = 8:0:20:88:c9:ee, Sun ETHER: Source = 0:3:ba:d:e7:e, ETHER: Ethertype = 0806 (ARP) ETHER: ARP: ----- ARP/RARP Frame ----- ARP: ARP: Hardware type = 1 ARP: Protocol type = 0800 (IP) ARP: Length of hardware address = 6 bytes ARP: Length of protocol address = 4 bytes ARP: Opcode 2 (ARP Reply) ARP: Sender's hardware address = 0:3:ba:d:e7:e ARP: Sender's protocol address = 147.96.21.120 ARP: Target hardware address = 8:0:20:88:c9:ee ARP: Target protocol address = 147.96.21.31

Tema 15. Protocolo de resolución de direcciones (ARP) PRACTICAS Visualizar paquetes ARP Usar ethereal Visualizar la tabla ARP Orden arp a Manipular de forma manual la tabla ARP Borrar una entrada de la tabla ARP arp d <dir_ip> Añadir una entrada permanente a la tabla ARP (ver flag TEMP) arp s <dir_ip> <dir_ether> Añadir una entrada temporal a la tabla ARP (ver flag TEMP) arp s <dir_ip> <dir_ether> temp ARP poisoning Añadir a la tabla ARP una entrada con dirección ethernet errónea arp s <dir_ip> <dir_ether_erronea> Comprobar posteriormente que la dirección IP es innacesible

Contenidos Tema 13. Redes de área local y arquitectura de protocolos TCP/IP Tema 14. La interfaz de red Ethernet Tema 15. Protocolo de resolución de direcciones (ARP) Tema 16. Configuración de IPv4. Redes y subredes Tema 17. Configuración de routers y protocolos de routing Tema 18. Configuración de protocolos de transporte (TCP y UDP): puertos y servicios Tema 19. Conceptos avanzados de redes: DHCP, IPv6, Firewalls, NAT Tema 20. Seguridad de la red

Tema 16. Configuración de IPv4. Redes y subredes Protocolo de red de Internet Proporciona un servicio básico de entrega de paquetes Sobre el que se construyen las redes TCP/IP. Protocolo no orientado a conexión (no fiable) No realiza detección ni recuperación de paquetes perdidos o erróneos No garantiza que los paquetes lleguen en orden No garantiza la detección de paquetes duplicados Funciones básicas del protocolo IP Direccionamiento Esquema global de direccionamiento Fragmentación y reensamblaje de paquetes División del paquetes en fragmentos de un tamaño aceptable por la red Encaminamiento de datagramas Encaminado de paquetes atendiendo a información de tabla de rutas La construcción de tablas de rutas puede ser Manual (routing estático) Mediante algún protocolo de routing diñámico: RIP, OSPF, BGP, etc.

Tema 16. Configuración de IPv4. Redes y subredes Formato del paquete IP (datagrama) 0 4 8 16 19 31 Versión IHL Tipo de servicio Longitud total CABECERA Identificador Flags Desplazamiento del fragmento Tiempo de vida Protocolo Checksum Dirección IP fuente Dirección IP destino Opciones DATOS

Tema 16. Configuración de IPv4. Redes y subredes Campos de la cabecera IP (i) Versión Valor=4 (IPv4) IHL Longitud de la cabecera, en palabras de 32 bits. Tipo de servicio Prioridad Especifica la prioridad del datagrama (hasta 8 niveles). Un paquete de alta prioridad debe ser reexpedido por un router antes que un paquete de baja prioridad (aunque este llegase antes) QoS: Puede tomar los siguientes valores 1000 Minimizar retardo 0100 Maximizar rendimiento (velocidad de transmisión) 0010 Maximizar fiabilidad (seguridad en la entrega) 0001 Minimizar coste monetario 0000 Servicio normal

Tema 16. Configuración de IPv4. Redes y subredes Campos de la cabecera IP (ii) Longitud total Longitud del datagrama (cabecera + datos) medida en bytes. Identificador Número de 16 bits que identifica al datagrama Flags MF (More Fragments): si está a 1 indica que no es el último fragmento DF (Don t Fragment): si es 1 prohíbe la fragmentación Desplazamiento del fragmento Nº secuencia del fragmento (unidades = 8 bytes) Tiempo de vida (TTL, Time To Tive) Nº encaminadores que puede atravesar el paquete Cuando TTL=0 el paquete debe ser descartado

Tema 16. Configuración de IPv4. Redes y subredes Campos de la cabecera IP (iii) Protocolo Protocolo de la capa superior al que deben entregarse los datos Ejemplos 1: Internet Control Message Protocol (ICMP) 2: Internet Group Management Protocol (IGMP) 6: Transmission Control Protocol (TCP) 8: Exterior Gateway Protocol (EGP) 17: User Datagram Protocol (UDP) 41: IP Version 6 (IPv6) 89: Open Shortest Path First (OSPF) Checksum Suma de control de la cabecera Direcciones IP origen y destino Identifican al host emisor y receptor del paquete Opciones Campo opcional, con opciones especiales Ejemplos: encaminamiento de origen, sello de ruta, sello de tiempo, etc.

Tema 16. Configuración de IPv4. Redes y subredes Ejemplo de fragmentación Bloque 0 Bloque 125 Bloque 250 Datagrama original: Identificación = 2667 Desplazamiento = 0 MF = 0 ; DF = 0 Cabecera IP 1000 bytes 1000 bytes 1000 bytes 3000 bytes Fragmento 1: Identificación = 2667 Desplazamiento = 0 MF = 1 ; DF = 0 Cabecera IP 1000 bytes Fragmento 2: Identificación = 2667 Desplazamiento = 125 MF = 1 ; DF = 0 Cabecera IP 1000 bytes Fragmento 3: Identificación = 2667 Desplazamiento = 250 MF = 0 ; DF = 0 Cabecera IP 1000 bytes

Tema 16. Configuración de IPv4. Redes y subredes Direcciones IPv4 Las direcciones IP constan de 4 bytes (32 bits) Para expresarlas se utiliza la notación de punto Ejemplo: 128.2.7.9 = 10000000. 00000010. 00000111. 00001001 Tipos de direcciones IPv4 Unicast Un único host Multicast Un grupo de hosts Broadcast Todos los hosts dentro de mi red local

Tema 16. Configuración de IPv4. Redes y subredes Formato y clases de direcciones IPv4 Clase A Clase B 7 bits 24 bits 0 red host 0-127 14 bits 16 bits 10 red host 128-191 0-255 2 7 = 128 redes 2 24 = 16.777.216 hosts Ejemplo: 26.56.120.9 2 14 = 16.384 redes 2 16 = 65.536 hosts Ejemplo: 147.96.50.110 Clase C Clase D 21 bits 8 bits 110 red host 192-223 0-255 0-255 28 bits 1110 multicast 224-239 0-255 0-255 0-255 2 21 = 2.097.152 redes 2 8 = 256 hosts Ejemplo: 217.6.95.44 Ejemplo: 224.0.0.1 Clase E 1111 28 bits experimental

Tema 16. Configuración de IPv4. Redes y subredes Direcciones IP especiales (i) Direcciones reservadas para redes privadas Existen un conjunto de direcciones reservadas para uso privado. Se pueden asignar a redes aisladas de Internet Se pueden asignar redes conectadas a través de un router que hace traducción de direcciones de red (NAT) Estas direcciones son las siguientes: 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 1 red privada de clase A 16 redes privadas de clase B 256 redes privadas de clase C Direcciones de loopback (127.x.y.z) Direcciones de bucle interno (loopback) Casi todas las máquinas tienen como dirección de loopback la 127.0.0.1 Direcciones broadcast (terminadas en 255) La dirección broadcast se utilizan para enviar un paquete a todas las máquinas de la red local Ejemplos: Red clase A: 27.255.255.255 Red Clase B: 142.88.255.255 Red Clase C: 199.67.239.255 Dirección broadcast universal: 255.255.255.255

Tema 16. Configuración de IPv4. Redes y subredes Direcciones IP especiales (ii) Direcciones de red Son direcciones terminadas en 0 Ejemplos: Red clase A: 27.0.0.0 Red Clase B: 142.88.0.0 Red Clase C: 199.67.239.0 Nunca se utilizan como dirección destino ni se asignan a un host concreto Se utilizan únicamente en las tablas de encaminamiento Ejemplo de tabla de rutas en Linux (orden netstat nr) Kernel IP routing table Destination Gateway Genmask Flags Iface 192.168.1.0 0.0.0.0 255.255.255.0 U eth0 192.168.2.0 0.0.0.0 255.255.255.0 U eth1 0.0.0.0 192.168.1.1 255.255.255.0 UG eth0

Tema 16. Configuración de IPv4. Redes y subredes Máscaras de red La máscara de red indica: Qué bits de la dirección IP identifican a la red (bits de la máscara a 1) Qué bits identifican al host dentro de la red (bits de la máscara a 0) Ejemplo Dirección de clase C: 221.98.22.2 Máscara: 255.255.255.0 Notación alternativa: 221.98.22.2/24 Máscaras típicas de red Red de la clase A: 255.0.0.0 (equivalente a /8) Red de la clase B: 255.255.0.0 (equivalente a /16) Red de la clase C: 255.255.255.0 (equivalente a /24)

Tema 16. Configuración de IPv4. Redes y subredes Máscaras de red y tablas de encaminamiento Ejemplo 221.98.22.1 221.98.22.2 221.98.22.254 Host-A Host-B Router Internet Red: 221.98.22.0 Enviar paquete Host-A Host-B Host-A envía paquete directamente a través de su red local Enviar paquete Host-A Host-C Host-C 32.99.131.7 Host-A envía el paquete al router y este se encargará de encaminarlo hasta su destino Para saber como tiene que tratar el paquete, el Host-A tiene que realizar las siguientes operaciones: Aplicar la máscara de red a la dirección destino convierte la dirección del host destino en una dirección de red Consultar la tabla de encaminamiento decide a quien debe entregar el paquete (host destino o router) La máscara de red es en nuestro caso el siguiente valor: 255.255.255.0

Tema 16. Configuración de IPv4. Redes y subredes Máscaras de red y tablas de encaminamiento Ejemplo (cont) Aplicación de la máscara: realizar Y-lógica bit a bit entre la dirección destino y la máscara: Dirección del Host-B 221.98.22.2 = 11011101. 01100010. 00010110. 00000010 255.255.255.0 = 11111111. 11111111. 11111111. 00000000 221.98.22.0 = 11011101. 01100010. 00010110. 00000000 Dirección del Host-C 32.99.131.7 = 00100000. 01100010. 10000011. 00000111 255.255.255.0 = 11111111. 11111111. 11111111. 00000000 32.99.131.0 = 00100000. 01100010. 10000011. 00000000 El Host-A consultar su tabla de encaminamiento (orden netstat -nr) Destination Gateway -------------------- ------------- 221.98.22.0 0.0.0.0 0.0.0.0 (default) 221.98.22.254 127.0.0.1 127.0.0.1 Si la dirección de Gateway asociada es el propio remitente (0.0.0.0), el paquete se debe enviar directamente a través de la red local Si la dirección de Gateway asociada es la de un router, se usa ese router para enviar el paquete a su destino Si la dirección no aparece en la tabla se usa el Default Router para enviar el paquete a su destino

Tema 16. Configuración de IPv4. Redes y subredes EJERCICIOS (1) Visualizar paquetes IP con ethereal Configurar manualmente una dirección IP de clase B y la máscara de red de clase B Asignar la siguiente dirección/máscara: ifconfig eth0 172.16.<fila>.<puesto> netmask 255.255.0.0 broadcast 172.16.255.255 Visualizar el tráfico con Etherreal Hacer ping a otras máquina de la misma o distintas filas (observar que todas las máquinas se ven) Visualizar tabla de rutas netstat nr Kernel IP routing table Destination Gateway Genmask Flags Iface 172.16.0.0 0.0.0.0 255.255.0.0 U eth0

Tema 16. Configuración de IPv4. Redes y subredes EJERCICIOS (2) Configurar manualmente una dirección IP de clase C y la máscara de red de clase C Asignar la siguiente dirección/máscara: ifconfig eth0 192.168.<fila>.<puesto> netmask 255.255.255.0 \ broadcast 192.168.<fila>.255 Visualizar el tráfico con Etherreal Hacer ping a otras máquina de la misma o distintas filas (observar que todas las máquinas de distintas filas no se ven) Visualizar tabla de rutas netstat nr (ejemplo de tabla de rutas de una máquina en la fila 5) Kernel IP routing table Destination Gateway Genmask Flags Iface 192.168.5.0 0.0.0.0 255.255.255.0 U eth0

Tema 16. Configuración de IPv4. Redes y subredes EJERCICIOS (3) Configuración de un router (sólo máquina del profesor) Activar interfaces virtuales (una por cada fila/subred) ifconfig eth0 192.168.1.100 netmask 255.255.255.0 up ifconfig eth0:1 192.168.2.100 netmask 255.255.255.0 up.... ifconfig eth0:4 192.168.5.100 netmask 255.255.255.0 up Activar forwarding echo 1 > /proc/sys/net/ipv4/ip_forward Configuración del router predeterminado (default) en todos los sistemas Añadir router predeterminado a la tabla de rutas: route add default gw 10.10.<fila>.100 Visualizar tabla de rutas (ejemplo de máquina en la fila 5) netstat nr Kernel IP routing table Destination Gateway Genmask Flags Iface 192.168.5.0 0.0.0.0 255.255.255.0 U eth0 0.0.0.0 192.168.5.100 255.255.255.0 UG eth0

Tema 16. Configuración de IPv4. Redes y subredes EJERCICIOS (4) Configuración permanente de la red Archivo de configuración de la red (ejemplo de máquina 192.168.5.1) /etc/network/interfaces auto lo eth0 iface eth0 inet static address 192.168.5.1 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255 gateway 192.168.5.100

Tema 16. Configuración de IPv4. Redes y subredes Organización de redes en subredes Ventajas de las subredes Permite aislar el tráfico entre las distintas subredes Se reduce el tráfico global Permite limitar y proteger el acceso a las distintas subredes La comunicación entre éstas se realiza mediante un router Permite organizar la red en áreas o departamentos Se asigna a cada departamento un subconjunto de direcciones IP La gestión de las direcciones IP se puede delegar en el propio área o departamento Se descentraliza la tarea de asignación de direcciones Se facilita la tarea del administrador de la red

Tema 16. Configuración de IPv4. Redes y subredes Organización de redes en subredes Ejemplo 1 Supongamos la red de la clase B: 150.23.0.0 Tenemos 16 bits para identificar a host (2 16 hosts) Red Host IP: 150. 23.5.7 = 10010110.00010111.00000101.00000111 Máscara: 255.255.0.0 = 11111111.11111111.00000000.00000000 Esta red se puede dividir, por ejemplo, en 256 subredes con 256 hosts cada una Usamos 8 bits para identificar a la subred (2 8 = 256 subredes) Usamos 8 bits para identificar a host (2 8 = 256 hosts) Nos queda la siguiente organización: Subred 0: 150.23.0.0 Subred 1: 150.23.1.0... Subred 255: 150.23.255.0 (Dpto. comercial) (Dpto. de administración) (Dpto. de RRHH) Por tanto la máscara de subred adecuada es la siguiente: Red Subred Host IP: 150. 23. 5. 7 = 10010110.00010111.00000101.00000111 Máscara: 255.255.255.0 = 11111111.11111111.11111111.00000000

Tema 16. Configuración de IPv4. Redes y subredes Organización de redes en subredes Ejemplo 2 Supongamos la red de la clase C: 192.168.44.0 Queremos dividir la red en 8 subredes 3 bits para identificar la subred (2 3 = 8 subredes) 5 bits para identificar el host (2 5 = 32 hosts por subred) Máscara de subred: IP: 192.168. 44. x = 11000000.10101000.00101100.ssshhhhh Máscara: 255.255.255.224 = 11111111.11111111.11111111.11100000 Organización resultante: Red Subred Host Subred 192.168.44.0 hosts: de 192.168.44.1 al 192.168.44.30 broadcast : 192.168.44.31 Subred 192.168.44.32 hosts: de 192.168.44.33 al 192.168.44.62 broadcast : 192.168.44.63 Subred 192.168.44.64 hosts: de 192.168.65. al 192.168.44.94 broadcast: 192.168.44.95 Subred 192.168.44.96 hosts: de 192.168.44.97 al 192.168.44.126 broadcast: 192.168.44.127 Subred 192.168.44.128 hosts: de 192.168.44.129 al 192.168.44.158 broadcast: 192.168.44.159 Subred 192.168.44.160 hosts: de 192.168.44.161 al 192.168.44.190 broadcast: 192.168.44.191 Subred 192.168.44.192 hosts: de 192.168.44.193 al 192.168.44.222 broadcast: 192.168.44.223 Subred 192.168.44.224 hosts: de 192.168.44.225 al 192.168.44.254 broadcast: 192.168.44.255

Tema 16. Configuración de IPv4. Redes y subredes PRACTICAS Configurar las máquinas del aula en subredes según el ejemplo anterior Fila 1 (subred 192.168.44.33) ifconfig eth0 192.168.44.33 netmask 255.255.255.224 broadcast 192.168.44.63 ifconfig eth0 192.168.44.34 netmask 255.255.255.224 broadcast 192.168.44.63 etc. Fila 2 (subred 192.168.44.64) ifconfig eth0 192.168.44.65 netmask 255.255.255.224 broadcast 192.168.44.95 ifconfig eth0 192.168.44.66 netmask 255.255.255.224 broadcast 192.168.44.95 etc. Fila 3 (subred 192.168.44.96) ifconfig eth0 192.168.44.97 netmask 255.255.255.224 broadcast 192.168.44.127 ifconfig eth0 192.168.44.98 netmask 255.255.255.224 broadcast 192.168.44.127 etc. Fila 4 (subred 192.168.44.128) ifconfig eth0 192.168.44.129 netmask 255.255.255.224 broadcast 192.168.44.159 ifconfig eth0 192.168.44.130 netmask 255.255.255.224 broadcast 192.168.44.159 etc. Fila 5 (subred 192.168.44.160) ifconfig eth0 192.168.44.161 netmask 255.255.255.224 broadcast 192.168.44.191 ifconfig eth0 192.168.44.162 netmask 255.255.255.224 broadcast 192.168.44.191 etc. Configurar la máquina del profesor como router entre las distintas subredes y añadir este como router predeterminado en todas las máquinas

Tema 16. Configuración de IPv4. Redes y subredes Protocolo ICMP (Internet Control Message Protocol) Mensajes ICMP Permiten conocer si una máquina es alcanzable (echo request & replay ) Permiten a los routers informar de mensajes de error en la entrega de paquetes (unreachable destination) Permiten redirigir los paquetes (redirect) Permiten evitar la saturación de un router (source quench) Formato paquetes ICMP Cabecera IP (Protocol = 1) Cabecera ICMP Datos ICMP (opcionales) Tipo (8 bits) Código (8 bits) Checksum (16 bits)

Tema 16. Configuración de IPv4. Redes y subredes Tipos de paquetes ICMP Mensajes Informativos Mensajes de error Tipo 0 5 8 9 10 3 4 11 12 Significado Echo Reply Redirect Echo Request Router Solicitation Router Advertisement Destination Unreachable Source Quench Time Exceeded Parameter Problem

Tema 16. Configuración de IPv4. Redes y subredes Paquetes ICMP Echo Request y Echo Replay Tipo Echo Request: valor 8 Echo Reply: valor 0 Código = 0 Identificador/Secuencia Tipo (0/8) Identificador Código (0) Datos Permite establecer la correspondencia el Echo Request y el Echo Reply El mensaje Echo Reply contiene siempre el mismo identificador que su correspondiente Echo Request Datos Este campo contiene un número de bytes, generados aleatoriamente PRACTICA Visualizar con Ethereal paquetes ICMP echo request / echo reply Checksum Nº de secuencia

Tema 16. Configuración de IPv4. Redes y subredes Paquetes ICMP Redirect Los mensajes de redirección los envía un router cuando un host no está eligiendo la ruta adecuada hacia un determinado destino PRACTICA Visualizar con ethereal los paquetes ICMP Redirect que se generan en la siguiente situación 192.16.1.1 A Configuración errónea: Default Router = R1 Red: 192.16.1.0 192.16.2.1 B Red: 192.16.2.0 192.16.3.1 C 192.16.1.100 R1 192.16.2.100 192.16.2.200 R2 192.16.3.100 Red: 192.16.3.0 Supongamos que el host B tiene configurado como Default Router a R1 Para ir de host B a host C, usará la ruta a través de R1 (ruta incorrecta) R1 devolverá un mensaje ICMP Redirect al host B la ruta correcta al host C

Tema 16. Configuración de IPv4. Redes y subredes Paquetes ICMP Destination Unreachable Subtipos Código 0 1 2 3 4 5 6 7 Significado Network unreachable Host unreachable Protocol unreachable Port unreachable Fragmentation needed and DF set Source route failed Destinantion network unknown Destinantion host unknown Paquetes ICMP Time Exceeded Los envía un router al host origen cuando descarta el paquete por haber agotado su tiempo de vida (TTL de tránsito) PRACTICA Visualizar con ethereal los paquetes ICMP Redirect que se genera la orden traceroute

Contenidos Tema 13. Redes de área local y arquitectura de protocolos TCP/IP Tema 14. La interfaz de red Ethernet Tema 15. Protocolo de resolución de direcciones (ARP) Tema 16. Configuración de IPv4. Redes y subredes. Tema 17. Configuración de routers y protocolos de routing Tema 18. Configuración de protocolos de transporte (TCP y UDP): puertos y servicios Tema 19. Conceptos avanzados de redes: DHCP, IPv6, Firewalls, NAT Tema 20. Seguridad de la red

Tema 17. Configuración de routers y protocolos de routing Técnicas de encaminamiento Encaminamiento estático Consiste en construir manualmente las tablas de encaminamiento, basándonos en el conocimiento de cómo está constituida la red El encaminamiento estático se suele emplear en las tablas de rutas de los hosts que no actúan como routers, ya que suelen ser tablas cortas Encaminamiento dinámico Para la configuración de routers, el encaminamiento estático resulta poco adecuado, por varias razones: Necesidad conocer en detalle la estructura de la red Las tablas de encaminamiento pueden tener un gran número de entradas La estructura de la red puede cambiar, por tanto es necesario actualizar continuamente las tablas

Tema 17. Configuración de routers y protocolos de routing Interpretación de tablas de rutas Ejemplo: Kernel IP routing table Destination Gateway Genmask Flags Iface 192.168.1.0 0.0.0.0 255.255.255.0 U eth0 192.168.2.0 192.168.1.1 255.255.255.0 U eth1 0.0.0.0 192.168.1.2 255.255.255.0 UG eth0 Campos principales de la tabla de rutas Destination: Red o host destino Gateway: El host o router que debe entrega o reexpide el paquete Flags: Indican el estado de la ruta U La interfaz está activada H El campo Destination representa un Host y no una red G El host de entrega es un router (un camino indirecto) D La ruta es consecuencia de una redirección ICMP

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback