5.7 WAN DE RESPALDO
5.7.5 Configuración de rutas estáticas flotantes como backup
Otra forma de hacer el backup es configurar una ruta estática con una distancia administrativa mayor que la aprendida por el interface principal, apuntando al siguiente salto por el interface de backup. De este modo, el router nunca usará esa línea a no ser que el interface principal se caiga, que la utilizará. El comando es ip route [IP] [MASK] [GATEWAY] [AD].
6 PROTOCOLOS TCP/IP
6.1 ARQUITECTURA TCP/IP
La documentación de los protocolos IP está contenida en las Request For Comments (RFC’s), que publica y revisa la Internet Engineering Task Force (IETF). IPv4 está definida en RFC791, e IPv6 está definida en RFC2460
La pila de protocolos IP se creó antes que el modelo de referencia OSI. La figura muestra una comparativa de la pila TCP con el modelo de referencia OSI:
TCP no utiliza las capas de sesión ni de aplicación, la capa de transporte tiene alternativas para transporte orientado a conexión y fiable (TCP) y no orientado a conexión y no fiable (UDP), mientras que OSI solo establece uno de ellos, no orientado a conexión (CLNS). La capa de Internet se corresponde con la de red, y aquí está el protocolo IP y todos los de routing, a excepción de BGP, que viaja sobre TCP. TCP/IP no define las capas de enlace ni física, empleando las definidas por OSI.
6.1.1 Protocolo IP
Protocolo de la capa de red. Ofrece un routing de paquetes, no orientado a conexión y con una política best-effort. En la cabecera IP hay 20 bytes, donde se indican, entre otros parámetros, dirección origen y destino y el indicador del protocolo de nivel superior. La tabla representa la cabecera IP:
Version: 4 bits que indican la versión del protocolo IP al que pertenece el paquete.
Internet Header Lenght (IHL): 4 bits que indican el tamaño de la cabecera en palabras de 32 bits, para poder encontrar el inicio de los datos.
o Los tres primeros bits son los de precedencia, utilizados en técnicas de calidad de servicio.
o El bit 3 (D) indica retardo. o El 4 (T) indica troughput. o El 5(R) Fiabilidad.
o Los bits 6 y 7 están reservados.
Total lenght: 16 bits que representan la longitud del paquete
Identification: 16 bits que indican fragmentos para reensamblar tramas. Flags: 3 bits que indican si el paquete puede ser fragmentado o no.
o Bit 0: Siempre es 0
o Bit 1: Puede o no puede ser fragmentado o Bit 2: Es el último fragmento o hay más
Time to live (TTL): 8 bits que indican el tiempo (saltos) que un paquete puede estar en la red. Protocol: 8 bits que indican el protocolo de capa superior:
Protocolo Número ICMP 1 IGMP 2 TCP 6 IGRP 9 UDP 17 IPv6 41 GRE 47 EIGRP 88 OSPF 89 PIM 103 IPX in IP 111 L2TP 115
Header cheksum: 16 bits suma de CRC de la cabecera Source Address: 32 bits Dirección IP origen
Destination Addrees: 32 bits Dirección IP destino
IP Options: De longitud variable, marca aspectos como seguridad, source routing, etc. Padding: De longitud variable, solo asegura que la cabecera sea múltiplo de 32 bits.
6.1.2 Fragmentación IP
La longitud máxima de un paquete IP es de 65 KBytes, aunque muchos protocolos de capas inferiores no soporta este tamaño, y están obligados a dividir el paquete en tramas más pequeñas para poder ser enviado por la red. Cuando un router desensambla un paquete, éste no puede volver a ser compuesto hasta el destino. Un router puede fragmentar un paquete ya fragmentado si lo precisa. Si se pierde uno solo de los fragmentos, todo el paquete debe volver a ser enviado.
Si se marca el flan de no fragmentable y el paquete llega a una red con un MTU menor que su tamaño, es simplemente descartado.
6.2 DIRECCIONAMIENTO IP
En IP, hay una dirección lógica que permite a cada estación identificarse en una red. Está formada por 32 bits, separados por parte de red y parte de host.
El direccionamiento IP está dividido en cinco clases, A-E. El hecho de que se empleen estas máscaras, junto a que en un principio se asignaban de manera aleatoria, ha hecho que ahora apenas quede direccionamiento IP libre. Por otra parte, el crecimiento de la tabla de rutas en Internet es demasiado grande:
CLASE PRIMER BYTE DESDE IP HASTA IP MASCARA TIPO
A 0XXXXXXX 1.0.0.0 126.0.0.0 255.0.0.0 UNICAST
B 10XXXXXX 128.0.0.0 191.255.0.0 255.255.0.0 UNICAST
C 110XXXXX 192.0.0.0 223.255.255.0 255.255.255.0 UNICAST
D 1110XXXX 224.0.0.0 239.255.255.255 MULTICAST
E 1111XXXX 240.0.0.0 255.255.255.255 EXPERIMENTAL
Para solucionar o minimizar estos problemas, surgen las siguientes tecnologías:
Máscara de subred (RFC 950 y 1812): Gracias a la máscara, se pueden determinar subredes o superredes. El número de "1" en la máscara indica la parte de la dirección que es de red. El resto es de host.
Direcciones privadas (RFC 1918): Las redes 10.0.0.0, 172.16.0.0 hasta 172.31.0.0 y 192.168.0.0 se consideran privadas y no pueden ser empleadas en Internet. No pueden emplearse las redes "cero", ya que se consideran de red, indicando a todo el segmento.
NAT (RFC 1631): NAT permite traducir direcciones de una red a otro rango, para poder conectar una red privada a la red pública sin tener que registrar un número elevado de direcciones. Cisco soporta NAT desde la IOS El Private Internet Exchange (PIX) da esta funcionalidad además de servir como firewall para una red. Hay varios tipos de NAT:
o Estático: establece un mapeo de traducción de uno a uno.
o Dinámico: Establece un mapeo entre un rango de direcciones de entrada y uno de salida o Overload: Se traduce un pool de direcciones de entrada a una única dirección de salida o Distribución de carga TCP: Se traducen direcciones desde el exterior al interior, para
repartir tráfico entre varios servidores en el interior de la red. Direccionamiento jerárquico
VLSM (RFC 1812): Permite que una red sea subneteada en otras subredes con máscaras distintas
Sumarización (RFC1518): Con la agregación de subredes en máscaras sumarizadas se consigue mayor rapidez en el proceso de forwarding de paquetes, al disminuirse el tamaño de las tablas de routing. Para ello, el direccionamiento de la red debe ser elegido de forma jerárquica, de modo que se permita VLSM y sumarización.
Classless Interdomain routing CIDR (RFC1518, 1519y 2050): Consiste en publicar varias redes como una única superred sumarizada.
Existen algunas direcciones que se establecen para broadcast (Paquetes dirigidos a todas las demás estaciones). Hay tres tipos de broadcast:
Flooding: Todas las estaciones. Dirección 255.255.255.255
Directed broadcast: Todas las estaciones de una subred: Ej:172.16.2.255
All subnets broadcast: todas las estaciones de todas las subredes de una red: 172.16.255.255. La asignación de las direcciones a los hosts de una red puede ser efectuada de manera estática o dinámica, mediante el empleo de un servidor DHCP o BOOTP. Este servidor DHCP puede estar asociado a un servidor DNS, de modo que cada host estará referenciado con su nombre, y no con la dirección IP.
Cisco soporta direccionamiento secundario en los interfaces, que es útil para que un router pueda estar conectado a varias subredes dentro de un entorno conmutado.
6.3 CAPA DE TRANSPORTE
6.3.1 TCP
TCP es un protocolo de la capa de transporte orientado a conexión y fiable. Definido en la RFC793. Tiene una cabecera de 20 bytes, donde se especifican los puertos de entrada y salida, acknowledges, control de windowing, etc.
Usa puertos para identificar a los protocolos de nivel superior. Los puertos son asignados por el IANA (Internet Assigned Numbers Authority):
Los puertos por debajo del 1024 son well-know ports. La mayoría de los puertos registrados por aplicaciones están en este rango.
Los puertos por encima del 1024 se asignan dinámicamente.
PSH Signal: TCP decide cuantos bytes de la aplicación va a encapsular en cada paquete IP. Una vez que tiene confirmación, TCP coloca un puntero de PSH en la zona de los datos que ya han sido enviados, de modo que la aplicación conoce la información correctamente transmitida. Acknowledgment: El receptor de un paquete TCP envía un paquete de Acknowledge al origen,
de modo que éste conoce que los datos le han sido entregados.
Sequence Numbers: Cada paquete leva un número de secuencia, para que el destino pueda reordenar los paquetes si le llegan desordenados. Indica el primer byte en el segmento.
Checksum: Un CRC asegura la integridad del paquete. (Cabecera TCP, pseudo cabecera y datos)
Windowing: Se permite el envío de un determinado numero de paquetes sin recibir ACK. Luego, un ACK podrá confirmar todos, para ahorrar tiempo.
Multiplexing: TCP permite que varias aplicaciones ala vez empleen el transporte a través suya, mediante una multiplexación basada en puertos.
6.3.1.1 Formato de cabecera TCP
Source port: 16 bits con el puerto origen Destination port: 16 bits con puerto destino Sequence number: 32 bits con el número de paquete. Data offset: 4 bits con el tamaño de la cabecera TCP en bytes Reserved: 6 bits a 0
Control field: 6 bits de flag:
o URG: Urgent pointer field significant o ACK: Acknowledge
o PSH: Push function o RST: Reset the connection
o SYN: Synchronize the sequence numbers o FIN: No more data from sender
Window size: 16 bits con el número de bytes que el emisor puede aceptar. Cheksum: CRC de comprobación
Urgent pointer: 16 bits. Si se marca el flag urgent, aquí va el puntero con el numero de secuencia del fin de los datos urgentes.
Option: Campo de tamaño variable con opciones varias. Padding: Asegura que la cabecera es múltiplo de 32 bits.
6.3.1.2 Establecimiento de sesión
Para asegurar el orden de la entrega de tramas, cuando se va a iniciar una sesión TCP las estaciones deben intercambiarse el valor de número de secuencia inicial. El proceso es como sigue. La estación A quiere iniciar una sesión con la estación B, y se inicia el "three-way handshake":
A->B: Mensaje de sincronismo SYN: Número de secuencia de A=X, número de acknowledge=0, bit ACK=0 (no hay nada que confirmar)
B->A: Mensaje de acknowledge ACK: Número de secuencia de A=X+1, número de secuencia de B=Y, bit ACK=1 (confirmando el anterior)
A->B: Mensaje de acknowledge ACK: Número de secuencia de B=Y+1, número de secuencia de A=X+1, bit ACK=1
El número de secuencia, una vez iniciada la sesión, se solicita por la estación que ha de recibir. Junto con el mensaje de acknowledge, indica el siguiente número de secuencia que espera recibir por parte del origen.
El modo normal es confirmar todos y cada uno de los paquetes, pero por ahorro en el ancho de banda de la línea TCP tiene un mecanismo llamado windowing. El receptor le indica al transmisor la cantidad de paquetes que es capaz de recibir, una vez que han sido recibidos, le confirma todos ellos y le indica de nuevo el número de paquetes que pueden enviarse. De este modo, se ahorra el número de acknowledges en la red. TCP windowing está definido en las RFC 973 y 813. De todos modos, debe confirmar periódicamente.
La conexión puede terminar de dos maneras:
Graceful Termination: El host que desea finalizar la sesión manda una señal FIN al otro. Éste, le manda el ACK y otro FIN, al cual la primera responde con el ACK
Aborted connection: El oct que desea finalizar la sesión manda la señal RST al otro, y la sesión concluye.
6.3.2 UDP
Protocolo de la capa de transporte no orientado a conexión, y no fiable. Depende de los protocolos de capa superior para poder asegurar la entrega de paquetes al destino. Es el protocolo 17 de IP. La cabecera de UDP es de 8 bytes, y suprime las confirmaciones y el windowing. Únicamente figura el puerto origen, puerto destino, longitud del paquete y CRC (Cabecera UDP, Datos, IP
No pierde el tiempo en establecer sesión y tiene muy poco overhead. Es usado por aplicaciones sensibles al tiempo, como voz.