Presentación de PowerPoint

Anuncio
Capa 3: Direccionamiento IP
Prof. Wílmer Pereira
Universidad Católica Andrés Bello
PROGRAMA DE FORMACIÓN DIPLOMADO EN ELECTRÓNICA UCAB POLAR
Módulo: Redes de Computadores
Servicios de la capa de red
El protocolo IP es un estandar de facto no orientado a conexión
para redes WAN con direccionamiento único con asignación de
número IP estática o dinámica
Enrrutar paquetes entre emisor y receptor
Control de Tráfico y congestiones
Pasarelas entre redes
Estadísticas
1.
2.
3.
4.
Recibe segmentos de la capa de transporte
Fragmenta los datos del segmento en paquetes
Cada paquete viaja independiente (toma el mejor camino
según la carga actual)
Al llegar destino, reordena los paquetes y se reemsambla
el segmento
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Paquete IPv4
Identificación:
DF:
MF:
Desplazamiento del fragmento:
Tiempo de vida:
Módulo: Redes de Computadores
Número del fragmento
No fragmentar
aún quedan fragmentos ...
en que parte del datagrama va el fragmento
no en tiempo sino en número de saltos ...
Prof. Wilmer Pereira
Clases de direcciones IP
Pueden ser privadas o públicas, asignadas estáticas o
dinámicamente
A: 128 redes a
±16 millones de hosts
B: 16.382 redes a
±65.000 hosts
C: ±2 millones de redes a
256 hosts
Rangos de direcciones privadas
10.0.0.0
172.16.0.0 192.168.0.0 -
10.255.255.255
172.31.255.255
192.168.255.255
Módulo: Redes de Computadores
(16.777.216 computadores)
(1.048.576 computadores)
(65.536 computadores)
Prof. Wilmer Pereira
Organismo de entrega de
direcciones IP
IANA ahora departamento de ICANN
(Internet Corporation for Assigned Names and Numbers),
designó los RIR (Regional Internet registry)
ARIN (Canada, USA y algunas islas del Caribe)
LACNIC (Latinoamerica y algunas islas del Caribe)
AFRINIC (África)
APNIC (Asia y el pacífico)
RIPE NCC (Europa y Asia Central)
Latinoamericana no se le asignaron clase A por defecto
Algunas regiones ofrecen rangos de IP a otras regiones
Oficialmente IANA asignó los últimos bloques libres de IPv4 el
3 de febrero de 2011
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Subredes IP
Crecimiento de computadores ante
subutilización de direcciones clase B y A
Clase B dividida en 64 subredes
de 1024 direcciones IP
La primera dirección de cada subred es para identificarla
La última dirección es para hacer difusión en la subred
Mascara para cada subred (fija o variable)
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Tipos de subredes
FSLM (Fixed Length Subnetting Mask) o subnetting clásico
Divide en subredes del mismo tamaño
La máscara es igual para toda subred
Desperdicia IP pero en caso de crecimiento hay IP
disponibles
Se usa en algoritmos de enrrutamiento con clase
VSLM (Variable Length Subnetting Mask)
Divide en subredes del mínimo tamaño que las contenga
La máscara diferente para cada subred
No desperdicia IP pero no se adapta a crecimiento
Se usa en algoritmos de enrrutamiento sin clase
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Supernetting
CIDR (Classless Inter-domain Routing)
Agrupa direcciones IP  reducir tablas de
enrrutamiento
Una máscara que se aplica a los paquetes entrantes
y así se determina el puerto de salida del router
Esto es posible porque las IPv4 están asignadas por
región
Tiene sentido para los routers lejos de las direcciones
que se pretende enrrutar
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Protocolos relacionados con IP
ARP (Address Resolution Protocol)
Dado IP obtener MacAddress
DHCP (Dinamic Host Configuration Protocol)
Asignación de direcciones IP dada o no la
MacAddress
NAT (Network Address Translator)
Conversión de dirección interna privada a una
IP pública (usa puertos de transporte)
ICMP (Internet Control Message Protocol)
Mensajes para control y chequeos dado IP
DNS (Domain Name System)
Dado el dominio obtener la dirección IP
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Address Resolution Protocol
Las tramas necesitan la MacAddress pero la
aplicación o servicio de red sólo conoce la IP
(ping, ssh, sftp, …)
Difunde el número de IP esperando como respuesta la
MacAddress de la máquina propietaria de esa IP
Una vez que la máquina cliente tiene la MacAddress, la
almacena en un caché para usos futuros y evitar rehacer
la consulta
Sin embargo la IP de la máquina puede cambiar por lo
que la información en el caché se borra después de cierto
tiempo. Otra razón del borrado del caché es si hay
cambios de tarjetas de red.
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Trama ARP
La trama contiene las direcciones MAC e IP tanto del origen como
del distinto. Las operaciones posible son la solicitud (request) dada
la IP destino y la respuesta (reply) con la MacAddress
Hay solicitudes ARP entre máquinas de la misma red o entre redes
diferentes. En este último caso es el router quien hace la solicitud
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Dynamic Host Configuration Protocol
Protocolo de red que permite a las máquinas obtener
los parámetros de configuración automáticamente
(IP, servidor DNS, mascara de red, puerta de enlace, …)
El servidor posee una lista de IP (públicas o privadas) que va
asignando, eventualmente una cantidad de tiempo
predeterminada
La máquina cliente difunde la solicitud (DHCP discovery) y el
servidor DHCP de su dominio le indica los parámetros de
configuración que ofrece (DHCP Offer)
El cliente solicita los parámetros que necesita (DHCP request)
y el servidor se los envía indicando el tiempo de concesión de
la IP (DHCP ack)
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Trama DHCP
La asignación puede ser:
Estática:
Contra autentificación por ejemplo verificación
de la MacAddress del solicitante
Automática:
Se le asigna sólo la primera vez que hace la
solicitud. Es útil si el número de clientes varía poco
Dinámica:
Se entrega la IP con una concesión de tiempo
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Network Address Translator
Servicio de traducción del router entre dos redes si las
direcciones son incompatibles.
Lo más común es traducir direcciones IP privadas de la
LAN a una o varias direcciones IP pública del router. Se
debe cambiar el puerto origen para asegurar unicidad
Es una solución ante el agotamiento de las direcciones IPv4
sin embargo esta práctica dejará de ser necesaria con el
advenimiento de IPv6
Otra ventaja es que constituye un mecanismo de
seguridad pues oculta las máquinas de la LAN a los
atacantes externos.
Por último evita la reasignación de IP’s si se cambia el ISP.
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Modos de funcionamiento de NAT
Estático:
Asigna a cada IP privada siempre la
misma dirección IP pública.
Dinámico:
El router tiene una tabla de IP pública
registradas. Cuando una máquina
interna desea salir, recibe una IP
pública de las registradas disponible.
Sobrecargada: También conocida como PAT (Port
Address Translation) pues hace
corresponder con una única dirección
IP pública del router y diferencia cada
conexión por el puerto origen. Esto
implica que pueden haber hasta
65.536 conexiones de salida posibles
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Tipos de NAT
NAT de cono completo: Asigna IP y puerto interno a una
IP y puerto externos del router.
NAT de cono restringido: El router sólo le da conexión a
la máquina interna cuando la solicita. En sentido inverso
bloquea todo el tráfico si no fue solicitado antes por la
máquina interna
NAT de cono restringido de puertos: A diferencia del
anterior si permite conexión externa sólo si la máquina
interna lo ha solicitado antes.
NAT simétrico: La traducción de la IP privada a una
pública depende de la IP destino.
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Domain Name Server
La funcíón más común es traducir dominios a IP,
por ejemplo, [email protected] se traduce en
[email protected]
Inicialmente se usaba un archivo de host local que con el
crecimiento de Internet resultó inadecuado
A mayo de 2012 hay alrededor de 300 dominios superiores:
Especialidad:
org, com, edu, gov, mil, net, ...
País:
fr, nl, jp, uk, de, mx, au, uy, ...
Más recientes:
Nov/2000 --- biz, name, pro, museum, ...
El dominio puede ser independiente de la localidad geográfica.
Debe solicitarse autorización al dominio superior para evitar
repeticiones. Los de especialidad y país los asigna la ICANN.
Si ha visto acaparamiento de nombres :-(
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Registro de Recursos DNS
nombre TTL clase tipo valor
nombre:
TTL:
clase:
tipo:
Dominio
86400 un día, 60 un minuto
IN
A -- es para colocar el IP
NS -- es el servidor de nombre de nivel superior
PTR -- nombre de la máquina (búsqueda inversa)
MX – nombre del dominio que acepta correos
Es una BD distribuida con servidores primarios y secundarios.
Usa protocolo UDP que a pesar de no ser confiable es más rápido
Hay un caché local y para cada servidor DNS con tiempo de vencimiento
URL es más que un dominio (contiene el protocolo y recurso)
ftp://ldc.usb.ve/anounymous/codigos/a.c
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Características del DNS
La búsqueda puede ser recursiva (delegando al servidor
primario) o iterativa (con control del cliente)
Consulta inversa: dado IP obtener el dominio buscando a
partir del dominio in-addr.arpa (servidor de agujero negro)
Hay trece servidores raices, donde 10 están en USA y los
otros 3 en Amsterdam, Estocolmo y Tokio. Hacen búsqueda
Iterativa …
Dada una consulta proporcionan la dirección del servidor
de más alto nivel del dominio buscado. Seis de ellos no
son realmente únicos pues se encuentran duplicados
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Servidores raices DNS
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Servidores raices DNS
Letra
Dirección IPv4
Dirección IPv6
Nombre antiguo
Operador
Ubicación
Software
A
198.41.0.4
2001:503:ba3e::2:30
ns.internic.net
Verisign
BIND
B
192.228.79.201
2001:478:65::53
ns1.isi.edu
USC-ISI
distribuido (anycast)
Marina Del Rey,
California, U.S.
C
192.33.4.12
2001:500:2::c
c.psi.net
Cogent Communications distribuido (anycast)
BIND
D
199.7.91.13
2001:500:2d::d
terp.umd.edu
Universidad de
Maryland
E
192.203.230.10
—
ns.nasa.gov
NASA
F
192.5.5.241
2001:500:2f::f
ns.isc.org
G
192.112.36.4
—
ns.nic.ddn.mil
Internet Systems
Consortium
Defense Information
Systems Agency
BIND
BIND
distribuido (anycast)
BIND
distribuido (anycast)
BIND
Aberdeen Proving
Ground, Maryland,
U.S.
NSD
distribuido (anycast)
BIND
distribuido (anycast)
BIND
H
128.63.2.53
2001:500:1::803f:235
aos.arl.army.mil
I
192.36.148.17
2001:7fe::53
nic.nordu.net
J
192.58.128.3
2001:503:c27::2:30
Netnod (antes
Autonómica)
Verisign
K
193.0.14.129
2001:7fd::1
RIPE NCC
distribuido (anycast)
NSD
L
199.7.83.42
2001:500:3::42
ICANN
distribuido (anycast)
NSD
M
202.12.27.33
2001:dc3::35
Proyecto WIDE
distribuido (anycast)
BIND
Módulo: Redes de Computadores
U.S. Army Research Lab
College Park,
Maryland, U.S.
Mountain View,
California, U.S.
BIND
Prof. Wilmer Pereira
Algunos servidores raices
F: Operado por la IANA. Tiene alrededor de 50 réplicas
donde una está en Venezuela corriendo en IPv4 e IPv6
M: Originalmente montado en Tokio con réplicas en Seul,
Paris y San Francisco. Adscrito al proyecto WIDE
K: Pertenece a RIPE NCC (administrador de direcciones
Europeo). Tiene réplicas en Europa, Asia y en América
sólo en USA
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Internet Control Message Protocol
Protocolo de control de conexiones y notificación
de errores
Desde el punto de vista de la capa de aplicación sólo es usado
por los comandos ping y traceroute. Este último envía
un request y un reply para cada router.
Los mensajes ICMP son de capa de red por lo que no tienen
encabezado de transporte. Muchas LAN bloquean ICMP para
evitar usos desde el exterior con ping.
Algunos de los mensajes que usa ICMP:
Solicitud-respuesta (request-reply)
Destino inalcanzable
Tiempo máximo excedido
Fuente disminuida (para control decongestión)
Solicitud con marca de tiempo …
Módulo: Redes de Computadores
Prof. Wilmer Pereira
IPv6
Aunque está NAT el número creciente de usuarios y de
Conexiones con portátiles inalámbricos y hasta
televisores y teléfonos. Existió un proyecto experimental
conocido como 6Bone
Objetivos:
Aumentar el número de direcciones IP
Reducir tamaño de tablas de enrutamiento
Disminuir tiempo de procesamiento en los routers
Proporcionar seguridad
Considerar servicios multimedias
Ayudar a la multidifusión
Posibilitar uso de computadores móviles
Permitir que versiones viejas y nuevas coexistan
No es compatible con IPv4 usa algunos de los protocolos anteriores
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Ventajas de IPv6
Direcciones más grandes
Simplificación del encabezado
Opciones mejoran tiempo de procesamiento
Seguridad (cifrado y autentificación)
Calidad de servicio (para tráfico multimedia)
Clase de tráfico:
Permite manejar conexiones
multimedia para tiempo real
Etiqueta de flujo:
Emula circuito virtual en una
red de datagramas
Longitud de de carga útil:
Cuantos bytes siguen al
encabezado fijo de 40 bytes
Encabezado siguiente:
Encabezados opcionales (seis)
Límite de saltos:
Cantidad limitada de saltos
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Encabezados de IP’s
IPv4
IPv6
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Transición de IPv4 a IPv6
Existen tres mecanismos que permiten
coexistir a ambas versiones para un transito
a IPv6 con menos trauma
Dual Stack:
Implementa las pilas de ambos ptotocolos
Cada dispositivo con IPv4 e IPv6 … pero …
doble tabla de enrrutamiento
Tunneling:
Encapsula paquetes IPv6 dentro de
paquetes IPv4 usando la infraestructura
de enrrutamiento de IPv4.
Traducción:
Traduce direcciones IPv4 ↔ IPv6 (NAT64)
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Direcciones IPv6
Son 128 bits (2128 direcciones IPv6) lo cual da
aproximadamente 3* 1038 direcciones a disposición
(del orden de la centena de sixtillones de direcciones)
Ejemplo de direcciones en hexadecimal
IPv4:
2A445C4B (en decimal: 159.90.19.64)
IPv6:
54D3:334B:180A:4321:54D3:334B:180A:4321
Diferencias:
No hay fragmentación en IPv6 (responsabilidad
del nodo emisor)
No hay verificación de errores en la versión 6
(mejora desempeño de routers)
Si se llena el volumen de Tierra y Luna con esferas de 1 mm de radio se necesitarían
aproximadamente 12,27*1037 esferas ... UNA DIRECCIÓN IPv6 A CADA ESFERITA …
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Asignación de direcciones
En IPv4 corresponden 8 personas por dirección suponiendo
que no hay desperdicio (232 = 4 294 967 296 IP’s)
En IPv6 corresponden 8.129.240 direcciones por persona !!
Esto porque a partir de Oct/2006 se hizo distribución
equitativa por paises sin importar su desarrollo
Latinoamericana tiene 4,503,599,627,370,496 computadoras,
es decir, 67 millones mas que con IPv4.
3,4*1027 direcciones IPv6 por persona (suponiendo 10 billones de personas) …
o
2,2*020 direcciones IPv6 por cm2 de superficie de la Tierra (con los oceanos) …
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Encabezados opcionales de IPv6
Jumbogramas
Mayor de 64 KB
Asegura enrutamiento
por algunos routers
predeterminados
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Controversias
¿Por qué no direcciones de tamaño variable?
Fijar el tamaño de las direcciones puede resultar
insuficiente pero hacerlo variable complica el
enrutamiento
¿Límite de saltos sólo a 255 (un Byte)?
Hoy son comunes 32 saltos pero si mejora
la infraestructura mejora el enrutamiento
y evita que vaguen los datagramas demasiado
¿A quien convienen los jumbogramas?
Es claro que acaparan ancho de banda pero
son útiles para las supercomputadoras (paquete
1 MB en un E1 bloquea el enlace 2,5 seg)
¿Conviene eliminar el chequeo de errores?
Las redes mejoran en capa física (fibra óptica
da pocos errores) y debe hacerlo las capas altas
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Calidad de servicio (QoS)
El control de congestion y el control de flujo son las
primeras medidas para asegurar calidad de servicio
En un primer momento se puede sobreaprovisionar
… pero …
costoso con desperdicio de recursos
Para dar calidad de servicio se verificar:
¿Qué necesita la aplicación?
¿Cómo regular el tráfico?
¿Cómo reservar los recursos?
¿Cuanto más puede aceptar la red sin degradarse?
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Demanda por servicio
Aplicación
Correo
electrónico
Compartir
archivos
Acceso hacia
Web
Inicio de
sesión
Audio bajo
demanda
Video bajo
demanda
Telefonía por
Internet
Video
conferencia
Velocidad de
transferencia
Retardo
Fluctuación
Pérdida
Baja
Bajo
Baja
Media
Alta
Bajo
Baja
Media
Media
Medio
Baja
Media
Baja
Medio
Media
Media
Baja
Bajo
Alta
Baja
Alta
Bajo
Alta
Baja
Baja
Alto
Alta
Baja
Alta
Alto
Alta
Baja
Redes como ATM ofrecen:
Tasa de bits constante (telefonía)
Tasa de bits variable en tiempo real (videconferencia con compresión)
Tasa de bits variable no en tiempo real (película bajo demanda)
Tasa de bits disponible (transferencia de archivos)
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Factores que consideran
las redes para QoS
Las ráfagas son el factor más dificil de modelar
Lo más común es fijar un contrato con el proveedor de
servicio: SLA (Service Level Agreement)
Para asegurarse el cumplimiento del SLA el proveeedor
de servicio supervisa la tráfico. Todo paquete que exceda
las condiciones del contrato es descartado
Para ello los ISP controlan a nivel de red:
Emisión de paquetes
Longitud de los buffers de los routers
Reservación de recursos en la fase de conexión
Módulo: Redes de Computadores
Prof. Wilmer Pereira
QoS en IPv4 e IPv6
IPv4
IPv6
Módulo: Redes de Computadores
Prof. Wilmer Pereira
Descargar