Capa 3: Direccionamiento IP Prof. Wílmer Pereira Universidad Católica Andrés Bello PROGRAMA DE FORMACIÓN DIPLOMADO EN ELECTRÓNICA UCAB POLAR Módulo: Redes de Computadores Servicios de la capa de red El protocolo IP es un estandar de facto no orientado a conexión para redes WAN con direccionamiento único con asignación de número IP estática o dinámica Enrrutar paquetes entre emisor y receptor Control de Tráfico y congestiones Pasarelas entre redes Estadísticas 1. 2. 3. 4. Recibe segmentos de la capa de transporte Fragmenta los datos del segmento en paquetes Cada paquete viaja independiente (toma el mejor camino según la carga actual) Al llegar destino, reordena los paquetes y se reemsambla el segmento Módulo: Redes de Computadores Prof. Wilmer Pereira Paquete IPv4 Identificación: DF: MF: Desplazamiento del fragmento: Tiempo de vida: Módulo: Redes de Computadores Número del fragmento No fragmentar aún quedan fragmentos ... en que parte del datagrama va el fragmento no en tiempo sino en número de saltos ... Prof. Wilmer Pereira Clases de direcciones IP Pueden ser privadas o públicas, asignadas estáticas o dinámicamente A: 128 redes a ±16 millones de hosts B: 16.382 redes a ±65.000 hosts C: ±2 millones de redes a 256 hosts Rangos de direcciones privadas 10.0.0.0 172.16.0.0 192.168.0.0 - 10.255.255.255 172.31.255.255 192.168.255.255 Módulo: Redes de Computadores (16.777.216 computadores) (1.048.576 computadores) (65.536 computadores) Prof. Wilmer Pereira Organismo de entrega de direcciones IP IANA ahora departamento de ICANN (Internet Corporation for Assigned Names and Numbers), designó los RIR (Regional Internet registry) ARIN (Canada, USA y algunas islas del Caribe) LACNIC (Latinoamerica y algunas islas del Caribe) AFRINIC (África) APNIC (Asia y el pacífico) RIPE NCC (Europa y Asia Central) Latinoamericana no se le asignaron clase A por defecto Algunas regiones ofrecen rangos de IP a otras regiones Oficialmente IANA asignó los últimos bloques libres de IPv4 el 3 de febrero de 2011 Módulo: Redes de Computadores Prof. Wilmer Pereira Subredes IP Crecimiento de computadores ante subutilización de direcciones clase B y A Clase B dividida en 64 subredes de 1024 direcciones IP La primera dirección de cada subred es para identificarla La última dirección es para hacer difusión en la subred Mascara para cada subred (fija o variable) Módulo: Redes de Computadores Prof. Wilmer Pereira Tipos de subredes FSLM (Fixed Length Subnetting Mask) o subnetting clásico Divide en subredes del mismo tamaño La máscara es igual para toda subred Desperdicia IP pero en caso de crecimiento hay IP disponibles Se usa en algoritmos de enrrutamiento con clase VSLM (Variable Length Subnetting Mask) Divide en subredes del mínimo tamaño que las contenga La máscara diferente para cada subred No desperdicia IP pero no se adapta a crecimiento Se usa en algoritmos de enrrutamiento sin clase Módulo: Redes de Computadores Prof. Wilmer Pereira Supernetting CIDR (Classless Inter-domain Routing) Agrupa direcciones IP reducir tablas de enrrutamiento Una máscara que se aplica a los paquetes entrantes y así se determina el puerto de salida del router Esto es posible porque las IPv4 están asignadas por región Tiene sentido para los routers lejos de las direcciones que se pretende enrrutar Módulo: Redes de Computadores Prof. Wilmer Pereira Protocolos relacionados con IP ARP (Address Resolution Protocol) Dado IP obtener MacAddress DHCP (Dinamic Host Configuration Protocol) Asignación de direcciones IP dada o no la MacAddress NAT (Network Address Translator) Conversión de dirección interna privada a una IP pública (usa puertos de transporte) ICMP (Internet Control Message Protocol) Mensajes para control y chequeos dado IP DNS (Domain Name System) Dado el dominio obtener la dirección IP Módulo: Redes de Computadores Prof. Wilmer Pereira Address Resolution Protocol Las tramas necesitan la MacAddress pero la aplicación o servicio de red sólo conoce la IP (ping, ssh, sftp, …) Difunde el número de IP esperando como respuesta la MacAddress de la máquina propietaria de esa IP Una vez que la máquina cliente tiene la MacAddress, la almacena en un caché para usos futuros y evitar rehacer la consulta Sin embargo la IP de la máquina puede cambiar por lo que la información en el caché se borra después de cierto tiempo. Otra razón del borrado del caché es si hay cambios de tarjetas de red. Módulo: Redes de Computadores Prof. Wilmer Pereira Trama ARP La trama contiene las direcciones MAC e IP tanto del origen como del distinto. Las operaciones posible son la solicitud (request) dada la IP destino y la respuesta (reply) con la MacAddress Hay solicitudes ARP entre máquinas de la misma red o entre redes diferentes. En este último caso es el router quien hace la solicitud Módulo: Redes de Computadores Prof. Wilmer Pereira Dynamic Host Configuration Protocol Protocolo de red que permite a las máquinas obtener los parámetros de configuración automáticamente (IP, servidor DNS, mascara de red, puerta de enlace, …) El servidor posee una lista de IP (públicas o privadas) que va asignando, eventualmente una cantidad de tiempo predeterminada La máquina cliente difunde la solicitud (DHCP discovery) y el servidor DHCP de su dominio le indica los parámetros de configuración que ofrece (DHCP Offer) El cliente solicita los parámetros que necesita (DHCP request) y el servidor se los envía indicando el tiempo de concesión de la IP (DHCP ack) Módulo: Redes de Computadores Prof. Wilmer Pereira Trama DHCP La asignación puede ser: Estática: Contra autentificación por ejemplo verificación de la MacAddress del solicitante Automática: Se le asigna sólo la primera vez que hace la solicitud. Es útil si el número de clientes varía poco Dinámica: Se entrega la IP con una concesión de tiempo Módulo: Redes de Computadores Prof. Wilmer Pereira Network Address Translator Servicio de traducción del router entre dos redes si las direcciones son incompatibles. Lo más común es traducir direcciones IP privadas de la LAN a una o varias direcciones IP pública del router. Se debe cambiar el puerto origen para asegurar unicidad Es una solución ante el agotamiento de las direcciones IPv4 sin embargo esta práctica dejará de ser necesaria con el advenimiento de IPv6 Otra ventaja es que constituye un mecanismo de seguridad pues oculta las máquinas de la LAN a los atacantes externos. Por último evita la reasignación de IP’s si se cambia el ISP. Módulo: Redes de Computadores Prof. Wilmer Pereira Modos de funcionamiento de NAT Estático: Asigna a cada IP privada siempre la misma dirección IP pública. Dinámico: El router tiene una tabla de IP pública registradas. Cuando una máquina interna desea salir, recibe una IP pública de las registradas disponible. Sobrecargada: También conocida como PAT (Port Address Translation) pues hace corresponder con una única dirección IP pública del router y diferencia cada conexión por el puerto origen. Esto implica que pueden haber hasta 65.536 conexiones de salida posibles Módulo: Redes de Computadores Prof. Wilmer Pereira Tipos de NAT NAT de cono completo: Asigna IP y puerto interno a una IP y puerto externos del router. NAT de cono restringido: El router sólo le da conexión a la máquina interna cuando la solicita. En sentido inverso bloquea todo el tráfico si no fue solicitado antes por la máquina interna NAT de cono restringido de puertos: A diferencia del anterior si permite conexión externa sólo si la máquina interna lo ha solicitado antes. NAT simétrico: La traducción de la IP privada a una pública depende de la IP destino. Módulo: Redes de Computadores Prof. Wilmer Pereira Domain Name Server La funcíón más común es traducir dominios a IP, por ejemplo, [email protected] se traduce en [email protected] Inicialmente se usaba un archivo de host local que con el crecimiento de Internet resultó inadecuado A mayo de 2012 hay alrededor de 300 dominios superiores: Especialidad: org, com, edu, gov, mil, net, ... País: fr, nl, jp, uk, de, mx, au, uy, ... Más recientes: Nov/2000 --- biz, name, pro, museum, ... El dominio puede ser independiente de la localidad geográfica. Debe solicitarse autorización al dominio superior para evitar repeticiones. Los de especialidad y país los asigna la ICANN. Si ha visto acaparamiento de nombres :-( Módulo: Redes de Computadores Prof. Wilmer Pereira Registro de Recursos DNS nombre TTL clase tipo valor nombre: TTL: clase: tipo: Dominio 86400 un día, 60 un minuto IN A -- es para colocar el IP NS -- es el servidor de nombre de nivel superior PTR -- nombre de la máquina (búsqueda inversa) MX – nombre del dominio que acepta correos Es una BD distribuida con servidores primarios y secundarios. Usa protocolo UDP que a pesar de no ser confiable es más rápido Hay un caché local y para cada servidor DNS con tiempo de vencimiento URL es más que un dominio (contiene el protocolo y recurso) ftp://ldc.usb.ve/anounymous/codigos/a.c Módulo: Redes de Computadores Prof. Wilmer Pereira Características del DNS La búsqueda puede ser recursiva (delegando al servidor primario) o iterativa (con control del cliente) Consulta inversa: dado IP obtener el dominio buscando a partir del dominio in-addr.arpa (servidor de agujero negro) Hay trece servidores raices, donde 10 están en USA y los otros 3 en Amsterdam, Estocolmo y Tokio. Hacen búsqueda Iterativa … Dada una consulta proporcionan la dirección del servidor de más alto nivel del dominio buscado. Seis de ellos no son realmente únicos pues se encuentran duplicados Módulo: Redes de Computadores Prof. Wilmer Pereira Servidores raices DNS Módulo: Redes de Computadores Prof. Wilmer Pereira Servidores raices DNS Letra Dirección IPv4 Dirección IPv6 Nombre antiguo Operador Ubicación Software A 198.41.0.4 2001:503:ba3e::2:30 ns.internic.net Verisign BIND B 192.228.79.201 2001:478:65::53 ns1.isi.edu USC-ISI distribuido (anycast) Marina Del Rey, California, U.S. C 192.33.4.12 2001:500:2::c c.psi.net Cogent Communications distribuido (anycast) BIND D 199.7.91.13 2001:500:2d::d terp.umd.edu Universidad de Maryland E 192.203.230.10 — ns.nasa.gov NASA F 192.5.5.241 2001:500:2f::f ns.isc.org G 192.112.36.4 — ns.nic.ddn.mil Internet Systems Consortium Defense Information Systems Agency BIND BIND distribuido (anycast) BIND distribuido (anycast) BIND Aberdeen Proving Ground, Maryland, U.S. NSD distribuido (anycast) BIND distribuido (anycast) BIND H 128.63.2.53 2001:500:1::803f:235 aos.arl.army.mil I 192.36.148.17 2001:7fe::53 nic.nordu.net J 192.58.128.3 2001:503:c27::2:30 Netnod (antes Autonómica) Verisign K 193.0.14.129 2001:7fd::1 RIPE NCC distribuido (anycast) NSD L 199.7.83.42 2001:500:3::42 ICANN distribuido (anycast) NSD M 202.12.27.33 2001:dc3::35 Proyecto WIDE distribuido (anycast) BIND Módulo: Redes de Computadores U.S. Army Research Lab College Park, Maryland, U.S. Mountain View, California, U.S. BIND Prof. Wilmer Pereira Algunos servidores raices F: Operado por la IANA. Tiene alrededor de 50 réplicas donde una está en Venezuela corriendo en IPv4 e IPv6 M: Originalmente montado en Tokio con réplicas en Seul, Paris y San Francisco. Adscrito al proyecto WIDE K: Pertenece a RIPE NCC (administrador de direcciones Europeo). Tiene réplicas en Europa, Asia y en América sólo en USA Módulo: Redes de Computadores Prof. Wilmer Pereira Internet Control Message Protocol Protocolo de control de conexiones y notificación de errores Desde el punto de vista de la capa de aplicación sólo es usado por los comandos ping y traceroute. Este último envía un request y un reply para cada router. Los mensajes ICMP son de capa de red por lo que no tienen encabezado de transporte. Muchas LAN bloquean ICMP para evitar usos desde el exterior con ping. Algunos de los mensajes que usa ICMP: Solicitud-respuesta (request-reply) Destino inalcanzable Tiempo máximo excedido Fuente disminuida (para control decongestión) Solicitud con marca de tiempo … Módulo: Redes de Computadores Prof. Wilmer Pereira IPv6 Aunque está NAT el número creciente de usuarios y de Conexiones con portátiles inalámbricos y hasta televisores y teléfonos. Existió un proyecto experimental conocido como 6Bone Objetivos: Aumentar el número de direcciones IP Reducir tamaño de tablas de enrutamiento Disminuir tiempo de procesamiento en los routers Proporcionar seguridad Considerar servicios multimedias Ayudar a la multidifusión Posibilitar uso de computadores móviles Permitir que versiones viejas y nuevas coexistan No es compatible con IPv4 usa algunos de los protocolos anteriores Módulo: Redes de Computadores Prof. Wilmer Pereira Ventajas de IPv6 Direcciones más grandes Simplificación del encabezado Opciones mejoran tiempo de procesamiento Seguridad (cifrado y autentificación) Calidad de servicio (para tráfico multimedia) Clase de tráfico: Permite manejar conexiones multimedia para tiempo real Etiqueta de flujo: Emula circuito virtual en una red de datagramas Longitud de de carga útil: Cuantos bytes siguen al encabezado fijo de 40 bytes Encabezado siguiente: Encabezados opcionales (seis) Límite de saltos: Cantidad limitada de saltos Módulo: Redes de Computadores Prof. Wilmer Pereira Encabezados de IP’s IPv4 IPv6 Módulo: Redes de Computadores Prof. Wilmer Pereira Transición de IPv4 a IPv6 Existen tres mecanismos que permiten coexistir a ambas versiones para un transito a IPv6 con menos trauma Dual Stack: Implementa las pilas de ambos ptotocolos Cada dispositivo con IPv4 e IPv6 … pero … doble tabla de enrrutamiento Tunneling: Encapsula paquetes IPv6 dentro de paquetes IPv4 usando la infraestructura de enrrutamiento de IPv4. Traducción: Traduce direcciones IPv4 ↔ IPv6 (NAT64) Módulo: Redes de Computadores Prof. Wilmer Pereira Direcciones IPv6 Son 128 bits (2128 direcciones IPv6) lo cual da aproximadamente 3* 1038 direcciones a disposición (del orden de la centena de sixtillones de direcciones) Ejemplo de direcciones en hexadecimal IPv4: 2A445C4B (en decimal: 159.90.19.64) IPv6: 54D3:334B:180A:4321:54D3:334B:180A:4321 Diferencias: No hay fragmentación en IPv6 (responsabilidad del nodo emisor) No hay verificación de errores en la versión 6 (mejora desempeño de routers) Si se llena el volumen de Tierra y Luna con esferas de 1 mm de radio se necesitarían aproximadamente 12,27*1037 esferas ... UNA DIRECCIÓN IPv6 A CADA ESFERITA … Módulo: Redes de Computadores Prof. Wilmer Pereira Asignación de direcciones En IPv4 corresponden 8 personas por dirección suponiendo que no hay desperdicio (232 = 4 294 967 296 IP’s) En IPv6 corresponden 8.129.240 direcciones por persona !! Esto porque a partir de Oct/2006 se hizo distribución equitativa por paises sin importar su desarrollo Latinoamericana tiene 4,503,599,627,370,496 computadoras, es decir, 67 millones mas que con IPv4. 3,4*1027 direcciones IPv6 por persona (suponiendo 10 billones de personas) … o 2,2*020 direcciones IPv6 por cm2 de superficie de la Tierra (con los oceanos) … Módulo: Redes de Computadores Prof. Wilmer Pereira Encabezados opcionales de IPv6 Jumbogramas Mayor de 64 KB Asegura enrutamiento por algunos routers predeterminados Módulo: Redes de Computadores Prof. Wilmer Pereira Controversias ¿Por qué no direcciones de tamaño variable? Fijar el tamaño de las direcciones puede resultar insuficiente pero hacerlo variable complica el enrutamiento ¿Límite de saltos sólo a 255 (un Byte)? Hoy son comunes 32 saltos pero si mejora la infraestructura mejora el enrutamiento y evita que vaguen los datagramas demasiado ¿A quien convienen los jumbogramas? Es claro que acaparan ancho de banda pero son útiles para las supercomputadoras (paquete 1 MB en un E1 bloquea el enlace 2,5 seg) ¿Conviene eliminar el chequeo de errores? Las redes mejoran en capa física (fibra óptica da pocos errores) y debe hacerlo las capas altas Módulo: Redes de Computadores Prof. Wilmer Pereira Calidad de servicio (QoS) El control de congestion y el control de flujo son las primeras medidas para asegurar calidad de servicio En un primer momento se puede sobreaprovisionar … pero … costoso con desperdicio de recursos Para dar calidad de servicio se verificar: ¿Qué necesita la aplicación? ¿Cómo regular el tráfico? ¿Cómo reservar los recursos? ¿Cuanto más puede aceptar la red sin degradarse? Módulo: Redes de Computadores Prof. Wilmer Pereira Demanda por servicio Aplicación Correo electrónico Compartir archivos Acceso hacia Web Inicio de sesión Audio bajo demanda Video bajo demanda Telefonía por Internet Video conferencia Velocidad de transferencia Retardo Fluctuación Pérdida Baja Bajo Baja Media Alta Bajo Baja Media Media Medio Baja Media Baja Medio Media Media Baja Bajo Alta Baja Alta Bajo Alta Baja Baja Alto Alta Baja Alta Alto Alta Baja Redes como ATM ofrecen: Tasa de bits constante (telefonía) Tasa de bits variable en tiempo real (videconferencia con compresión) Tasa de bits variable no en tiempo real (película bajo demanda) Tasa de bits disponible (transferencia de archivos) Módulo: Redes de Computadores Prof. Wilmer Pereira Factores que consideran las redes para QoS Las ráfagas son el factor más dificil de modelar Lo más común es fijar un contrato con el proveedor de servicio: SLA (Service Level Agreement) Para asegurarse el cumplimiento del SLA el proveeedor de servicio supervisa la tráfico. Todo paquete que exceda las condiciones del contrato es descartado Para ello los ISP controlan a nivel de red: Emisión de paquetes Longitud de los buffers de los routers Reservación de recursos en la fase de conexión Módulo: Redes de Computadores Prof. Wilmer Pereira QoS en IPv4 e IPv6 IPv4 IPv6 Módulo: Redes de Computadores Prof. Wilmer Pereira