capa de red - blog uclmblog.uclm.es/inocentesanchez/files/2018/07/red1.pdf · el direccionamiento...
TRANSCRIPT
Version Mar 22, 2018
Computer Networks I
application
transport
link
physical
network
Capa de Red
red
2
Capa de red
Protocolo IP
Formato
Fragmentación
Direccionamiento
Con clases
Sin clases
Configuración de red / Gestión de protocolos
ICMP
DHCP
Preámbulo
3
Capa de red
Empaquetado:
Encapsulado de la carga útil (payload)
Enrutado
host-to-host: El datagrama puede ir a través de otros routers
Normalmente hay más de un camino posible
No orientado a conexión: Los paquetes se enrutan a su destino como entidades individuales (no relacionadas).
Direccionamiento
A través de routers que eligen el próximo salto
Basado en tabla de enrutamiento
No confiable: No se asegura la entrega del paquete ni el orden de llegada. Lleva a cabo un servicio de mejor esfuerzo, donde “mejor” puede ser “nada”
6
Protocolo IP
“El propósito del Protocolo de Internet IP es moverdatagramas a lo largo de un conjunto interconectado deredes”
RFC 791
RFC
791
Todo lo dicho aquí se refiere a la
versión 4 de IP
i
7
Aspectos básicos
IP trata con aspectos fundamentales de la Capa de Red:
Formato del paquete
Direccionamiento lógico
Enrutado de datagramas
8
Datagrama IPFormato cabecera
Versión Tipo servicio Longitud totalIHL
Identificación
00
1 2 3 4 5 6 7 8 9 01
1 2 3 4 5 6 7 8 9 02
1 2 3 4 5 6 7 8 9 03
1
DF
MF
Tiempo de vida Protocolo Comprobación cabecera
Dirección lógica origen (IP)
Opciones
Dirección lógica destino (IP)
Fragmentación offset
cabecera Carga útil (payload)
20 – 60 bytes
20 – 65536 bytes
Datagrama IP
20 b
yte
s0 –
40 B
9
Versión (4 bits): Es la versión del protocolo IP. Es 4 para IPv4 y 6 para IPv6.
IHL (Internet Header Length) (4 bits): Es la longitud de la cabecera en palabras de 32 bits (4 bytes).
Tipo de servicio (8 bits)
Puede usarse para priorizar el tráfico ante la congestión o diferenciación de servicio. Se llama Calidad de Servicio (QoS).
Longitud total (16 bits)
Longitud total del paquete, incluyendo la cabecera. El máximo tamaño de un paquete IP es 65.536 bytes.
Datagrama IPFormato cabecera
10
Identificación (16 bits): Número de Identificación del datagrama.Cuando se fragmenta un paquete, todos los fragmentos delmismo datagrama tienen el mismo valor en este campo.
DF (Don't Fragment) (1 bit). Pide a los routers que no fragmentenel paquete.
MF (More Fragments) (1 bit). Indica que este fragmento no es elúltimo (bit a 1) o sí es el último (bit a 0). En el caso de paquetesno fragmentados, este bit está siempre a 0.
Fragmentación offset (13 bits). Posición del fragmento (bloque de 8bytes o 64 bits) en el datagrama original. Puede haber como máximo8192 posiciones. El primer fragmento y los datagramas nofragmentados tienen siempre un valor 0 en este campo. La longitud delfragmento en bytes debe ser múltiplo de 8, excepto para el último,que puede no serlo.
Datagrama IPCabecera (campos de fragmentación)
11
Tiempo de vida (TTL, Time To Live) (8 bits): Es el máximotiempo que el paquete puede estar “vivo” en la red.
Cuando un router envía el paquete, decrementa dicho valoren 1. Cuando el TTL alcanza el valor 0, se descarta elpaquete
Protocolo (8 bits, 2 bytes): Un código que describe elprotocolo de la carga útil (payload).
ICMP – 01
IGMP – 02
IP – 04
TCP – 06
UDP – 17 (Hexadecimal 11)
OSPF – 89
Todos los protocolos numerados en:http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
i
Datagrama IPCabecera
12
Suma de comprobación (16 bits): Se calcula sobre losdatos de la cabecera para detectar errores. Se deberecalcular en cada salto.
Origen (32 bits): Dirección IP de la interfaz del hostorigen.
Destino (32 bits): Dirección IP de la interfaz del hostdestino.
Datagrama IPCabecera
13
Fragmentación IP
Los routers IP envían datagramas entre distintas redes.
El tamaño máximo de la trama, Maximum Transfer Unit(MTU) puede cambiar de una red a otra. Por ejemplo, entramas Ethernet el tamaño máximo es 1500 bytes
MTU: 1000 MTU: 500
Los paquetes se deben “trocear” para los routers.
Sólo el host destino puede reensamblar los fragmentos.
14
Fragmentación IP Ejemplo
MTU: 5000
MTU: 2500 MTU: 2500
MTU: 820
f.1 y f.3
f.2
origen
destinoR1
R2
R5
R3
MTU: 1420
R4
Envío de un datagrama de 4000 B en tres
fragmentos. Los numerados 1 y 3 por R3
(limitado a 1400 B) y el numerado 2 por
R4-R5 (limitado a 800 B)
17
La dirección IP es un número entero de 32 bits.
La dirección identifica un punto de conexión (unNIC, Number Interface Card).
La dirección IP es un número universal único.
El espacio de direccionamiento es:
232 = 4.294.967.296
Un único host puede tener varias interfaces y, portanto, varias direcciones IP, una por cada interfazconectada
Direccionamiento IP
19
Direccionamiento IP
Direccionamiento jerárquico
NetID, identifica la red, asignada por unaautoridad mundial, IANA (Internet AssignedNumber Authoriry)
HostID, identifica a un host dentro de una red.
20
Direcciones especiales
0.0.0.0
00 ... 00XX ... XX
Este host (cualquier interfaz)
Esta red
11 ... 11XX ... XX Todos los hosts de esta red
XX ... XX00 ... 00 Un host de esta red
01111111.00000000.00000000.00000001Interfaz virtual interna(loopback): 127.0.0.1
11111111.11111111.11111111.11111111 Todos los hosts: 255.255.255.255
RFC
3330
22
El direccionamiento con clases es poco flexible.
El direccionamiento sin clases permite definir bloques delongitud variable de cualquier tamaño (potencia de 2).
La primera dirección y la máscara definen el bloque
Implica problemas de enrutado, resueltos por CIDR
(Class Inter Domain Routing).
•Normalmente usamos direccionamiento sin clases
•Entonces tenemos SIEMPRE que añadir máscara de red
Direccionamiento sin clases
23
Extracción Inform. Direccion.Ejemplo: 167.199.170.X / 27
Nº de direcciones disponibles en la red: 232-27=25=32
Primera dirección: 10100111.11000111.10101010.01000000
(direc. red) 167 . 199 . 170 . 64
Última dirección: 10100111.11000111.10101010.01011111
(direc. broadcast) 167 . 199 . 170 . 95
Una dirección: 10100111.11000111.10101010.01010010
(cualquiera) 167 . 199 . 170 . 82
24
0100 0011 1101 0101 1010 1100
161 67 213 172
1111 1111 1111 1111 1111 1110 0000 0000Máscara
0000 00001010 0001 0100 0011 1101 0100Dirección de red
1010 0001
La máscara es un entero de 32 bits que define la red.
DireccionamientoMáscara de red
Es una red clase BPero...
i
dirección red = [dirección host] AND [máscara]
Dirección host: 161.67.213.172
Máscara 255.255.254.0
Dirección de red: 161.67.212.0 con máscara 255.255.254.0
25
Máscaras por defecto para las tres clases
255 0 0 0A 255 255 0 0B
255 255 255 0C
La máscara es necesaria porque no usamos direccionamiento con clases normalmente (obsoleto).
La máscara 255.255.240.0 equivale a /20
La máscara 255.255.248.0 equivale a /21
La máscara 255.255.252.0 equivale a /22
La máscara 255.255.254.0 equivale a /23
La máscara 255.255.255.0 equivale a /24
La máscara 255.255.255.128 equivale a /25
La máscara 255.255.255.192 equivale a /26
La máscara 255.255.255.224 equivale a /27
La máscara 255.255.255.240 equivale a /28
DireccionamientoMáscara de red
26
Direccionamiento sin clasesEjemploDireccionamiento sin clasesEjemplo
Ejemplo: 205.16.37.39. En este ejemplo, n=28
Máscara: 255.255.255.240
Primera: (205.16.37.39)AND(255.255.255.240)= 205.16.37.32
Última: (205.16.37.39)OR(255.255.255.240)'= 205.16.37.47
Tamaño: 232-n = 16 o bien 47 - 32 + 1= 16
La primera dirección y la última NO se usan para hosts
27
Algunos bloques están reservados para direccionamiento privado (administrados de forma privada). Los paquetes con una dirección de destino privada nunca deben salir de la red.
10.0.0.0-10.255.255.255 (10/8 prefijo)
(16.777.216 hosts en 1 bloque de 24 bits)
172.16.0.0 -172.31.255.255 (172.16/12 prefijo)
(1.048.576 hosts en 1 bloque de 20 bits)
192.168.0.0-192.168.255.255(192.168/16prefijo)
(65.536 hosts en 1 bloque de 16 bits)
Direcciones privadas RFC 1918
28
Es una forma de autoasignarse direcciones IP sin el protocolo DHCP u otro servicio externo.
El host elige una dirección en el bloque 169.254/16(tipo 169.254.X.Y) usando un número pseudoaleatorio.
Estas direcciones sólo son válidas para comunicar con vecinos (mismo enlace físico o lógico).
No son direcciones enrutables.
Direccionamiento de enlace local
RFC 3927
29
n bits -> 2n subneti
Subredes
Problema: Las redes clase A y B están infrautilizadas.
Solución: Dividirlas en subredes más pequeñas. Parte de identificador del host se usa para identificar la subred.
0 1 2 3 4 5 6 7 8 90
0 1 2 3 4 5 6 7 8 91
0 1 2 3 4 5 6 7 8 92
0 13
host id10 net id
sub-net id
La figura muestra una subred con 4 bits de identificación.
Por tanto, hay 16 subredes con 212-2 hosts cada una de ellas.
RFC 950
RFC 1878
30
Subredes
141.14.0.2 141.14.0.3 141.14.0.253 141.14.0.254
141.14.0.1
Internet
Red: 141.14.0.0/24
El número de subredes debe ser potencia de 2.
Se puede aplicar a cualquier bloque no usado.
Es una decisión local que toma el administrador. No se ve hacia afuera.
Ejemplo: Hacer subredes en la red adjunta para obtener 4 bloques:
31
141.14.0.62
141.14.0.1
Subnet: 141.14.0.0/26X.X.X.00000000
Bcast: 141.0.0.63
X.X.X. 00111111
141.14.0.3141.14.0.2 141.14.0.126141.14.0.67141.14.0.66
141.14.0.190
141.14.0.129
141.14.0.131141.14.0.130 141.14.0.254
141.14.0.193
141.14.0.195141.14.0.194
Internet
141.14.0.65
Red original divididaen 4 subredes iguales
Subredes(continuación ejemplo)
Subnet: 141.14.0.128/26X.X.X.10000000
Bcast: 141.0.0.191
X.X.X. 10111111
Subnet: 141.14.0.192/26X.X.X.11000000
Bcast: 141.0.0.255
X.X.X. 11111111
Subnet: 141.14.0.64/26X.X.X.01000000
Bcast: 141.0.0.127
X.X.X. 01111111
32
Divide la red 200.10.10.0/24 en 3 subredes, una con
120 y las otras 2 con 60 hosts.
Subred 0:
Dirección red: 200.10.10.0 /25
Soporta 126 hosts
Subred 1:
Dirección red: 200.10.10.128 /26
Soporta 62 hosts
Subred 2:
Dirección red: 200.10.10.192 /26
Soporta 62 hosts
Variable Length Subnet Mask (VLSM)Ejemplo 1Variable Length Subnet Mask (VLSM)Ejemplo 1
200.10.10.0/24:
200.10.10.0/25
200.10.10.128/25
200.10.10.128/26
200.10.10.192/26
0XXX XXXX
10XX XXXX
11XX XXXX
33
Variable Length Subnet Mask (VLSM)Ejemplo 2
Divide la red 172.16.14.0/24 para conseguir 8 subredes de distintos tamaños.
172.16.14.0/24 172.16.14.0/26
172.16.14.64/26
172.16.14.128/26
172.16.14.192/26 172.16.14.192/27
172.16.14.224/27 172.16.14.224/30
172.16.14.244/30
172.16.14.232/30
172.16.14.236/30
172.16.14.240/30
172.16.14.228/30
172.16.14.248/30
172.16.14.252/30
Nota: Se han marcado 3 subredes /26, 1 subred /27 y 4 subredes /30.
Ninguna de los subredes marcadas pertenece a otra subred de tamaño superior
No hay direcciones repetidas en las 8 subredes marcadas
Se han marcado:
62 direcciones válidas de hosts de la subred 172.16.14.0/26 (desde 172.16.14.1 hasta 172.16.14.62)
62 direcciones válidas de hosts de la subred 172.16.14.64/26 (desde 172.16.14.65 hasta 172.16.14.126)
62 direcciones válidas de hosts de la subred 172.16.14.128/26 (desde 172.16.14.129 hasta 172.16.14.190)
30 direcciones válidas de hosts de la subred 172.16.14.192/27 (desde 172.16.14.193 hasta 172.16.14.222)
2 direcciones válidas de hosts de la subred 172.16.14.224/30 (desde 172.16.14.225 hasta 172.16.14.226)
2 direcciones válidas de hosts de la subred 172.16.14.228/30 (desde 172.16.14.229 hasta 172.16.14.230)
2 direcciones válidas de hosts de la subred 172.16.14.232/30 (desde 172.16.14.233 hasta 172.16.14.234)
2 direcciones válidas de hosts de la subred 172.16.14.236/30 (desde 172.16.14.237 hasta 172.16.14.238)
TOTAL: 224 direcciones válidas de hosts
34
Cita 8 lugares de España de distintos “tamaños”
España Galicia
Comunidad Madrid
Andalucía
Castilla La Mancha Toledo
Ciudad Real Almagro
Alcázar
Puertollano
Tomelloso
Manzanares
Valdepeñas
Nota: Se han marcado 3 comunidades autónomas, 1 provincia y 4 municipios.
Ninguno de los lugares marcados pertenece a otro marcado de “tamaño” superior
Nota: Por simplicidad, no se han puesto
TODOS los casos posibles
COMUNIDADES AUTÓNOMAS
PROVINCIAS
MUNICIPIOS
Cita 8 lugares de España de distintos “tamaños”
España Galicia
Comunidad Madrid
Andalucía
Castilla La Mancha Toledo
Ciudad Real Almagro
Alcázar
Puertollano
Tomelloso
Manzanares
Valdepeñas
Nota: Se han marcado 3 comunidades autónomas, 1 provincia y 4 municipios.
Ninguno de los lugares marcados pertenece a otro marcado de “tamaño” superior
Nota: Por simplicidad, no se han puesto
TODOS los casos posibles
COMUNIDADES AUTÓNOMAS
PROVINCIAS
MUNICIPIOS
Variable Length Subnet Mask (VLSM)Ejemplo 2 (símil geográfico)
36
Ejemplo (I)
Como ejemplo de un encaminamiento jerárquico,consideremos la Figura anterior. Un ISP regional tiene16.384 direcciones que empiezan en 120.14.64.0. El ISPregional ha decidido dividir este bloque en cuatrosubbloques, cada uno con 4.096 direcciones. Tres de estossubbloques se asignan a tres ISP locales; el segundosubbloque se reserva para uso futuro. Observar que lamáscara para cada bloque es /20 porque la máscara delbloque era /18 y se divide en 4 bloques.
El primer ISP local (ISP1 local) ha dividido su subbloqueasignado en 8 subbloques más pequeños y ha asignadocada uno de ellos a un ISP de barrio. Cada ISP de barrioproporciona servicios a 128 hogares, usando cada unocuatro direcciones.
37
Ejemplo (II)
El segundo ISP local (ISP2 local) ha dividido subloque en 4 bloques y ha asignado lasdirecciones a cuatro grandes organizaciones,cada una con 1.024 direcciones y máscara /22
El tercer ISP local (ISP3 local) ha dividido subloque en 16 bloques y ha asignado cadabloque a una pequeña organización. Cada unade las pequeñas organizaciones tiene 256direcciones, y su máscara es /24.
38
Ejemplo (III)
Todos los routers que envían un paquete con dirección destinocomprendida entre 120.14.64.0 y 120.14.127.255 llegan a esteISP regional.
El ISP regional envía cada paquete con direccióncomprendida entre 120.14.64.0 a 120.14.79.255 al ISP1 local,120.14.96.0 a 120.14.111.255 al ISP2 local y 120.14.112.0 a120.14.127.255 al ISP3 local
El ISP1 local envía cada paquete con direccionescomprendidas entre 120.14.64.0 a 120.14.65.255 a ISP1 debarrio, … 120.14.78.0 a 120.14.79.255 a ISP8 de barrio
ISP1 de barrio envía cada paquete con direccionescomprendidas entre 120.14.64.0 a 120.14.64.3 a Hogar 1,120.14.64.4 a 120.14.64.7 a Hogar 2, … 120.14.65.252 a120.14.65.255 a Hogar 128
39
Es un protocolo de la capa de red. Complementa al protocolo IP para suministrar:
Informes sobre aspectos de la entrega del paquete IP.
Pide información variada sobre routers y hosts.
Los mensajes ICMP se encapsulan en paquetes IP.
Cabeceratrama Carga trama Cola trama
Cabecera IP Carga IP
Cabecera ICMP
Datos ICMP
ICMPInternet Control Message Protocol
RFC 792
40
Tipos de mensajes:
Errores
Destino inalcanzable
Frenar origen
Tiempo excedido
Problema de parámetros
Redirección
Datos (tamaño variable)
Resto de cabecera
Tipo Suma comprobación
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 91
0 1 2 3 4 5 6 7 8 92
0 130
Código
Peticiones
Eco (solicitud y respuesta)
Marca de tiempo (solicitud y respuesta)
Dirección de máscara (solicitud y respuesta)
Solicitud de router o anuncio
Formato del mensaje ICMP
41
Los mensajes de error ICMP se envían SIEMPRE al host origen.
ICMP nunca corrige, sólo informa.
Algunos casos que no provocan errores ICMP:
En respuesta a un datagrama que lleve un mensaje de error ICMP.
Para un datagrama fragmentado que no sea el primer fragmento.
Para un datagrama que tenga una dirección multicast.
Para un datagrama que tenga una dirección especial, como 127.0.0.1
Los mensajes de error ICMP incluyen en su campo de datos la cabecera del paquete original y los 8 primeros bytes de los datos del datagrama
Errores ICMP (I)
42
Errores ICMP (II)
Destino inalcanzable
Enviado por un router (o un host destino) para indicar que el paquete IP no se ha entregado.
El mensaje incluye un motivo (16 códigos distintos).
Frenar origen
Es un mecanismo básico de control de flujo / congestión
Necesita que el origen disminuya la tasa de datos.
Tiempo excedido
Enviado por un router para indicar que el tiempo de vida TTL del paquete se ha hecho 0
Enviado por un host destino si no llegan todos los fragmentos en un
cierto tiempo.
43
Errores ICMP (III)
Problema de parámetros
Enviado por el router o el host destino si el paquete está corrupto o si se han perdido campos.
Redirección
Enviado por los routers a los hosts para indicar que había un primer router mejor que él.
El host puede usar dicha información para actualizar su tabla de enrutamiento.
44
Peticiones ICMP
Eco
Usado para verificar la conectividad a nivel de red. Cuando un host (o router) recibe una solicitud de Eco, debe responder con una
respuesta al mismo.
Marca de tiempo
Se puede usar para medir tiempo de latencia entre hosts remotos.
Máscara de dirección
Los hosts pueden preguntar acerca de máscaras de red a routers.
Solicitud a router
Los hosts pueden pedir a los routers locales que digan que están ahí. Los routers responden con su identificación.
45
Protocolo DHCP: funcionamiento (Dynamic Host Configuration Protocol)
Quiero una IP
TODO EL
DIÁLOGO
SE PRODUCE
“EN VOZ ALTA”
Todos los
mensajes se
envían a todos
255.255.255.255
Te ofrezco
181.14.16.182
De acuerdo,
dámela
Adjudicado
La dirección
181.14.16.182
es tuya hasta nueva orden