Contenidos en dhcp
Anuncio
DHCP Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross DHCP: Protocolo de Configuración Dinámica de Host Objetivo: permitir al host obtener dinámicamente su dirección IP del servidor de red cuando se une a la misma. Puede renovar la concesión de una dirección en uso. Permite reutilizar direcciones (sólo guarda la dirección en lo que se encuentra en funcionamiento). Soporte para usuarios móviles que quieren unirse a la red ( de forma más breve). Contenidos en dhcp: Difusiones de host con el mensaje de “descubrimiento DHCP”. El servidor DHCP responde con el mensaje de “ofrecimiento DHCP”. Peticiones de host de dirección ip:mensaje de “petición DHCP”. El servidor de DHCP envía direcciones: mensajes “conocimiento DHCP”. Escenario de cliente- servidor DHCP A B 223.1.1.1 servidor DHCP 223.1.1.2 223.1.1.4 223.1.1.3 223.1.3.1 223.1.2.1 223.1.2.9 223.1.3.27 223.1.2.2 223.1.3.2 E El cliente DHCP recién llegado necesita una dirección en esta red Escenario de cliente- servidor DHCP Servidor DHCP: 223.1.2.5 Descubrimiento DHCP fnt : 0.0.0.0, 68 dest.: 255.255.255.255,67 sudireccip: 0.0.0.0 ID transacción: 654 Oferta DHCP fnt: 223.1.2.5, 67 dest: 255.255.255.255, 68 sudireccip: 223.1.2.4 ID transacción : 654 Tiempo de vida: 3600 s Petición DHCP tiempo fnt: 0.0.0.0, 68 dest:: 255.255.255.255, 67 sudireccip: 223.1.2.4 ID transacción: 655 Tiempo de vida: 3600 s Reconocimiento DHCP fnt: 223.1.2.5, 67 dest: 255.255.255.255, 68 sudireccip: 223.1.2.4 ID transacción: 655 Tiempo de vida: 3600 s Cliente recién llegado NAT: traductores de direcciones de red Resto de Internet Red local (por ejemplo, red casera) 10.0.0/24 10.0.0.4 10.0.0.1 10.0.0.2 138.76.29.7 10.0.0.3 Todos los datagramas que abandonan la red local tienen la misma única dirección IP de fuente NAT: 138.76.29.7, distintos números de puerto de fuente. Los datagramas con fuente o destino en esta red tienen la dirección 10.0.0/24 para fuente y destino (como de costumbre). Computer Networks: A Systems Approach, 5e Larry L. Peterson and Bruce S. Davie DHCP Copyright © 2010, Elsevier Inc. All rights Reserved 6 Dynamic Host Configuration Protocol (DHCP) DHCP server is responsible for providing configuration information to hosts There is at least one DHCP server for an administrative domain DHCP server maintains a pool of available addresses DHCP Newly booted or attached host sends DHCPDISCOVER message to a special IP address (255.255.255.255) DHCP relay agent unicasts the message to DHCP server and waits for the response Copyright © 2012, Elsevier Inc. All rights Reserved Chapter 3 FIGURE 3.24 A DHCP relay agent receives a broadcast DHCPDISCOVER message from a host and sends a unicast DHCPDISCOVER to the DHCP server. Copyright © 2012, Elsevier Inc. All rights Reserved Chapter 3 FIGURE 3.25 DHCP packet format. NAT - Funcionamiento PROTO TCP SADDR 10.0.0.3 DADDR128.32.32.68 SPORT 1049 DPORT 80 FLAGS SYN CKSUM 0x1636 1 1. El cliente intenta conectarse al servidor Web 128.32.32.68. envía un paquete SYN usando su dirección IP interna, 10.0.0.3. PROTO SADDR 24.1.70.210 DADDR128.32.32.68 2 10.0.0.1 TCP SPORT 40960 DPORT 80 FLAGS SYN CKSUM 0x2436 2. El dispositivo NAT ve la configuración del paquete, añade una nueva entrada en su tabla de translación . Luego reescribe el paquete usando su dirección IP externa, 24.1.70.210 y cambia el puerto. Actualiza el chequeo de integridad del paquete Disp NAT 4 10.0.0.3 PROTO TCP 24.1.70.210 Tabla de Traslación NAT Cliente SADDR128.32.32.68 DADDR SPORT DPORT 10.0.0.3 80 1049 FLAGS SYN, ACK 4.El dispositivo NAT gateway0x7841 mira su tabla de CKSUM traslación, y encuentra la que corresponde a las dirección y puertos de origen y destino. Reescribe el paquete usando los puertos y direcciones internas. Internet IPAddr Port IPAddr 10.0.0.3 1049 ... .. 128.32.32.68 3 PROTO TCP Servidor SADDR128.32.32.68 Port DADDR 24.1.70.210 NATPort 128.32.32.68 80 ... Servidor .. 40960 SPORT 80 .. DPORT 40960 FLAGS SYN, ACK 3. El Servidor responde al paquete SYN con un CKSUM 0x8041 SYN,ACK. El paquete se envía a la dirección IP externa del dispositivo NAT NAT Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross NAT: traductores de direcciones de red Motivación: la red local sólo usa una dirección de IP en lo que se refiere al mundo exterior: No es necesario asignar un rango de direcciones de ISP: - se usa una sóla dirección IP para todos los dispositivos. Puede cambiar las direcciones de los dispositivos de la red local, sin notificárselo al mundo exterior. Puede cambiar el ISP sin cambiar las direcciones de los dispositivos de la red local. Los dispositivos de al red local no tienen una dirección explícita, visible por el mundo exterior (mayor seguridad). NAT: Traductores de direcciones de red Implementación: el router NAT debe: Datagramas de salida: cambiar (la dirección fuente IP, número Recordar (en la tabla de traducción nat) cada (dirección fuente Datagramas de entrada: cambiar (dirección ip de nat, nuevo de puerto) de cada datagrama de salida a una dirección IP de NAT, nuevo número puerto). . . . Los clientes/ servidores remotos responderán usando (la dirección ip de nat, nuevo número de puerto) como dirección de destino. ip, número de puerto) a (dirección ip de nat, nuevo número de puerto) pareja de traducción. número de puerto) en los campos de destino de cada datagrama de entrada con su correspondiente (dirección fuente ip, número de puerto) registrada en la tabla nat. NAT: traductores de direcciones de red Tabla de traducción NAT 2: El router NAT cambia la dirección de fuente del datagrama de 10.0.0.1, 3345 a 138.76.29.7, 5001, actualiza la tabla 2 Direcc. externa en Direcc. externa la WAN en la LAN 1: el host 10.0.0.1 envía el datagrama a 128.119.40, 80 138.76.29.7, 5001 10.0.0.1, 3345 …… …… F: 10.0.0.1, 3345 D: 128.119.40.186, 80 F: 138.76.29.7, 5001 D: 128.119.40.186, 80 138.76.29.7 F: 128.119.40.186, 80 D: 138.76.29.7, 5001 3: La respuesta llega a la dirección de destino: 138.76.29.7, 5001 3 1 10.0.0.4 F: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.1 10.0.0.2 4 4: El router NAT cambia la dirección de destino del datagrama de 138.76.29.7, 5001 a 10.0.0.1, 3345 10.0.0.3 NAT: traductores de direcciones de red Campo de número de puerto de 16-bits: ¡ 60.000 conexiones simultáneas con una sóla dirección de exterior en la LAN! Nat crea controversia: Los routers sólo procesarían hasta la capa 3. Violan el argumento de extremo a extremo: • Los diseñadores de las aplicaciones, como por ejemplo, las aplicaciones P2P, deberían tener en cuenta la posibilidad del NAT. El IPv6 debería resolver la escasez de direcciones. Computer Networks: A Systems Approach, 5e Larry L. Peterson and Bruce S. Davie VPN – Tuneles IP Copyright © 2010, Elsevier Inc. All rights Reserved 17 Copyright © 2012, Elsevier Inc. All rights Reserved Chapter 3 FIGURE 3.26 An example of virtual private networks: (a) two separate private networks; (b) two virtual private networks sharing common switches. Net Number Tabla Forwarding para R1 NextHop 1 Interface 0 2 Virtual Interface 0 Default Interface 1 Copyright © 2012, Elsevier Inc. All rights Reserved Chapter 3 FIGURE 3.27 A tunnel through an internetwork. 18.5.0.1 is the address of R2 that can be reached from R1 across the internetwork. Copyright © 2012, Elsevier Inc. All rights Reserved Chapter 4 FIGURE 4.25 Example of a layer 3 VPN. Customers A and B each obtain a virtually private IP service from a single provider.
