Curso de Redes Computadores 1 Tema 2 Introducción a Internet

(1)

Curso de

Redes Computadores 1

Tema 2

Introducción a Internet

(2)

Internet

• Internet es la Red de Redes

• Internet es un conjunto descentralizado de redes de

comunicación interconectadas, que utilizan la familia de protocolos TCP/IP, garantizando que las redes físicas heterogéneas que la componen funcionen como una red lógica única, de alcance mundial.

• Sus orígenes se remontan a 1969, cuando se estableció la primera conexión de computadoras, conocida como ARPANET ARPANET, entre tres universidades en

California y una en Utah, Estados Unidos.

(3)

WWW

• World Wide Web ( No es internet )

• World Wide Web (o la "Web") es un sistema de

documentos de hipertexto y/o hipermedios enlazados y accesibles a través de Internet. Con un navegador Web, un usuario visualiza páginas web que pueden contener texto, imágenes, video u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces.

(4)

Web

Web n [+of spider] telaraña f

(=fabric) tela f , tejido m , (between toes) membrana f (fig) red f

a complex web of relationships una complicada maraña or red de

relaciones

a web of intrigue una red or un tejido de intrigas

a web of deceit/lies una maraña de engaños/mentiras

(5)

World Wide Web

(6)

Como identifico a un computador en la Internet

• Por su url www.ldc.usb.ve

• Por su dirección IP 159.90.10.151

Uniform Resource Locator

(7)

Direcciones IP

• En general cada red pudiera utilizar un mecanismo de direccionamiento físico diferente.

• Una internet (inter-red) es una red formada por la unión de varias redes.

• La internet mas difundida es la Internet. En ella la familia de protocolos empleada es TCP/IP.

• TCP/IP define direcciones IP que son independientes del direccionamiento físico y permiten ver a la red como un sistema de comunicaciones sin divisiones.

(8)

Una dirección por tarjeta de Red

• Una dirección IP no se refiere a un Host, realmente hace referencia a una interfaz de red (tarjeta de red), por lo que si un host esta en dos redes, debe tener entonces dos direcciones IP diferentes.

• En la práctica la mayoría de los computadores posee una sola interfaz y por ende una sola dirección IP.

202.1.1.3 204.1.1.3

202.1.1.4 204.1.1.4

H2 H4

H6

(9)

Identificando la Dirección IP de un equipo PC

Entre a una ventana de comando, y dé la orden ping www.google.com Esto les mostrará el número IP correspondiente, por ejemplo:

C:\WINDOWS\Escritorio>ping www.google.com

Haciendo ping a www.google.akadns.net [64.233.189.104] con 32 bytes de datos:

Respuesta desde 64.233.189.104: bytes=32 tiempo=340ms TDV=234 Respuesta desde 64.233.189.104: bytes=32 tiempo=340ms TDV=234 Respuesta desde 64.233.189.104: bytes=32 tiempo=368ms TDV=234 Respuesta desde 64.233.189.104: bytes=32 tiempo=332ms TDV=234 Estadísticas de ping para 64.233.189.104:

Paquetes: enviados = 4, Recibidos = 4, perdidos = 0 (0% loss), Tiempos aproximados de recorrido redondo en milisegundos:

mínimo = 332ms, máximo = 368ms, promedio = 345ms

(10)

Identificando la Dirección IP de un equipo Unix-Linux

Entre a una ventana de comando, y dé la orden:

Ipconfig (windows) ifconfig (linux)

Esto le dirá cuál es su propia dirección IP. Por ejemplo:

...

1 Ethernet adaptador :

Dirección IP . . . : 172.22.33.44 Máscara de subred . . . : 255.255.252.0 Puerta de enlace predeterminada . . . : 172.22.33.1

La “puerta de enlace predeterminada” significa que desde mi computadora, si yo voy a comunicarme con un equipo que no se donde está, y no esta en mi res local, entonces los datos van a la dirección 172.22.33.1.

(11)

Mac address

• Son direcciones que se emplean a nivel de Capa 2 o Capa de Enlace.

• Dirección única asignada por el fabricante del equipo.

• hardware ethernet 08:00:2b:4c:59:23

(12)

MAC Address ( direcciones MAC)

• Han sido estandarizadas por la IEEE

• Están compuestas de 6 bytes (48 bit)

• Representan a 6 pares de número hexadecimales

• Por ejemplo:

(13)

Dirección MAC

• Está compuesta de dos partes de 3 bytes cada una:

• Los 3 bytes más

significativos indican el fabricante o OUI

(Organization Unique Identifier).

• Los 3 bytes restantes corresponden a un

correlativo asignado por el fabricante

(14)

¿Por qué dos direcciones?

• Las direcciones Mac son colocadas por el fabricante y son independientes de donde van a funcionar los computadores, no es posible usarlas de manera simple y eficiente para enrutar los mensajes.

• Usar direcciones IP implica que parte de la dirección puede ser usada para definir el enrutamiento de los paquetes de datos en la red.

• Se desea mantener la capa de enlace y la capa de red independientes de forma que la capa de enlace pueda trabajar con otro protocolos de capa de red además de IP.

• También se requiere eficiencia. Queremos que el adaptador de red sea capaz de decidir si una trama recibida fue direccionada a ese adaptador.

Para hacer esto se requiere de una dirección de hardware. Pero si se usa una dirección de red, entonces el hardware debe ser configurado cada vez que la dirección de red cambie (en el caso de que se dañe la tarjeta y sea remplazada)

(15)

Resolución de direcciones

• Algunas soluciones empleadas para resolver el problema de la resolución de direcciones son las siguientes:

• Fijar la dirección de enlace a partir de la de red. Ej.: en

DECNET la dirección MAC se construye a partir de la de red.

(se usan direcciones MAC locales)

• Construir una tabla estática manual de conversión. Ej.:

RDSI, X.25, Frame Relay, ATM.

• Crear una tabla dinámica que se mantiene de forma

automática en un servidor en el que se registra cada equipo que se conecta a la red. Ej.: ATM.

• Lanzar una pregunta broadcast a la red para localizar al propietario de la dirección de red buscada. Sólo se puede usar en redes broadcast. Ej.: Todas las LAN.

(16)

1. El usuario X teclea ‘ping 147.156.1.3’

2. X genera ARP request (broadcast): ¿quién es 147.156.1.3?

3. Todos (Y, Z y W) capturan la pregunta y ‘fichan’ a X, es decir le incluyen en su ARP cache (esta parte es opcional).

4. Y responde ARP reply (unicast) diciendo que él es ese (y su dir. MAC) 5. X recoge la respuesta, la pone en su ARP cache y envía el ping

• La entrada ARP en X caduca pasados unos 15 minutos de inactividad

• Cuando el mensaje es para una dirección de fuera el ARP de X busca al router; si el router ya estaba en su ARP cache X le envía el ping directamente, sin más.

147.156.1.1/16 147.156.1.4/16

Rtr: 147.156.1.1 147.156.1.3/16

Rtr: 147.156.1.1 147.156.1.2/16

Rtr: 147.156.1.1

Internet

X Y Z

130.206.211.5/30 A 0.0.0.0/0 por 130.206.211.6

Funcionamiento de ARP

W

(17)

ARP

“What is the MAC address of

137.132.141.199?”

(18)

HEY! WHAT IS THE MAC ADDRESS OF

137.132.141.199?

(19)

137.132.141.199..

That‟s me!

not me not me

(20)

The MAC address of 137.132.141.199

is

FB:CA:73:8A:9C:DD

(21)

Se usa en todo tipo de LANs broadcast

Especificado en RFC 826. Diseñado para soportar cualquier protocolos y formato de dirección, no sólo IP.

Los paquetes ARP contienen en la parte de datos las direcciones IP y MAC; estas son las que deben usarse para rellenar la ARP cache, no la MAC que aparece en la cabecera de la trama MAC

ARP (Address Resolution Protocol)

(22)

Direccion IP

• Originalmente, cada computadora tenía su dirección IP única. Se trata de una dirección de 32 bits (unos y

ceros). Por ejemplo:

• 10011111.01011010.00001010.01001101

• lo cual se suele expresar en decimal, por ejemplo (para la dirección de arriba):

159.90.10.77

(23)

Direcciones IP (Formatos)

0 Red(128) Host (16777216)

10 Red (16384) Host (65536)

110 Red (2097152) Host (256)

1111 Reservado

1110 Grupo Multicast (268435456)

Clase A B C D E

Rango

0.0.0.0

127.255.255.255 128.0.0.0

191.255.255.255 192.0.0.0

223.255.255.255 224.0.0.0

239.255.255.255 240.0.0.0

255.255.255.255 32 bits

(24)

Direcciones IP

• Versiones IPv4 (32 bits), IPv6 (128 bits)

• Dirección de interfaz de red en IPv4

• 11000001 00100000 11011000 00001001

• 193.32.216.9 en formato DDN ( Dot Decimal Notation )

• Dirección de red en IPv4 (o prefijo de red)

• 223.1.1.xxx ≡ 223.1.1.0/24 (reserva 24 bits)

(25)

Direcciones Clase A

Las direcciones de clase A son redes grandes. El primer byte está en el rango de 0-127.

Red Host Host Host

50 1 33 2

•128 redes

•Cada red puede tener hasta 16.777.216 direcciones (y un máximo de 16.777.214 máquinas)

Ejemplo de una dirección clase A (50.1.33.2)

8 8 8 8

(26)

Direcciones Clase B

Las direcciones de clase B son redes medianas. El primer byte está en el rango de 128-191. Ejemplo de dirección:

Red Red Host Host

130 2 3 4

•16.384 redes

•Cada red puede tener hasta 65.536 direcciones

•Asignadas a empresas o organizaciones medianas

Ejemplo de una dirección clase B (130.2.3.4)

(27)

Direcciones Clase C

Las direcciones de clase C son redes pequeñas. El primer byte está en el rango de 191-223. Ejemplo de dirección:

Red Red Red Host

200 33 44 55

•2.097.152 redes

•Cada red puede tener hasta 256 direcciones

•Asignadas a empresas pequeñas

Ejemplo de una dirección clase C (200.33.44.55)

(28)

Direcciones de las Clase D y E

• Las direcciones de clase D están reservadas para multicasts.

• Las direcciones de clase E están reservadas para fines experimentales.

• No están disponibles para redes comerciales.

(29)

Direcciones IP Especiales

Dirección Significado Ejemplo

255.255.255.255 Broadcast en la propia red o subred 0.0.0.0 Identifica al host que envía el datagrama

Host a ceros Identifica una red (o subred) 147.156.0.0 Host a unos Broadcast en una Red Distante (o subred) 147.156.255.255 Red a ceros Identifica un host en esa red (o subred)

127.0.0.1 Loopback

224.0.0.1 Todos los hosts multicast

Red a ceros Identifica un host en esa red (o subred)

(30)

Direcciones IP reservadas y privadas (RFC 1918)

Red o rango Uso

127.0.0.0 Reservado (fin clase A)

128.0.0.0 Reservado (ppio. Clase B)

191.255.0.0 Reservado (fin clase B)

192.0.0.0 Reservado (ppio. Clase C)

224.0.0.0 Reservado (ppio. Clase D)

240.0.0.0 – 255.255.255.254 Reservado (clase E)

10.0.0.0 Privado

172.16.0.0 – 172.31.0.0 Privado

192.168.0.0 – 192.168.255.0 Privado

(31)

Direcciones IP

• Nombres de dominio vs. números IP;

búsquedas DNS

• Números en binario vs. números en decimal

• Hay 2

³²

= 4.294.967.296 direcciones en total

en IP v4

(32)

IP: 193.146.62.12 IP: 193.146.62.215 147.156.0.1

IP: 147.156.145.17 MAC: 08005AEA25B8

LAN A 147.156.0.0

(Clase B)

LAN C 193.146.62.0

(Clase C)

LAN B 213.15.1.0

(Clase C)

193.146.62.1

213.15.1.1

IP: 213.15.1.2 MAC: 00000c73F822

IP: 213.15.1.3 MAC:0000c73F824

Un router conectando tres LANs







IP: 147.156.24.12

MAC: 00000c73F823 La dirección IP de este host

Direccion MAC

(33)

¿Quién asigna las direcciones IP?

• Inicialmente la asignación de direcciones IP la realizaba el DDN NIC (Department of Defense Network Network Information

Center) de forma centralizada

• A principios de los 90 se decidió descentralizar esta función creando los llamados RIR (Regional Internet Registry). El

primero se constituyó en Europa y se llamó RIPE. Actualmente hay 5 en todo el mundo

• Los RIR dependen del IANA (Internet Assignment Number Authority)

• Los RIR dan direcciones a los proveedores grandes (los de primer nivel, llamados „tier-1‟)

• Los proveedores pequeños (tier-2 a tier-n) obtienen sus direcciones e los proveedores tier-1

• Las organizaciones obtienen direcciones del proveedor que les da conectividad

• Cada RIR dispone de una base de datos (whois) para búsqueda de direcciones IP

(34)

Organización de los Registros Regionales

Registro Regional Área geográfica

ARIN (American Registry for Internet Numbers)

www.arin.net EEUU y Canadá

África Subsahariana Resto del mundo APNIC (Asia Pacific Network Information Centre)

www.apnic.net Asia oriental

Pacífico RIPE (Réseaux IP Européenes) www.ripe.net Europa

Medio Oriente Asia Central África Sahariana LACNIC ( Latin American and Caribbean Network

Information Center) www.lacnic.net América y el Caribe (excepto EEUU y Canadá)

AFRINIC (African Network Information Center)

www.afrinic.net (en proceso de creación) África

(35)

Crecimiento de las Redes en una Organización

Internet

Enrutador

(36)

Crecimiento de las Redes en una Organización

Internet

Enrutador

Las redes tienden a crecer hasta llegar a hacerse difíciles de

(37)

Subredes

Internet

Enrutador

Respuesta: Aplicar la estrategia de Divide and Conquer

(38)

Subredes

Internet

Enrutador

(39)

Subredes

Internet

Enrutador Principal

(40)

Subredes

• Nivel jerárquico intermedio entre red y host, Dividen una red en partes más pequeñas

• Permiten „usar‟ unos bits de la parte host como si fueran parte la dirección de red. La separación red/host ahora ya no viene marcada solamente por la clase

• Sirven para establecer una estructura jerárquica. Una red compleja (con subredes) que puede ser vista desde fuera como una sola red.

• Para indicar donde está la frontera red/host se utiliza un parámetro de 32 bits denominado máscara

(41)

Vamos a dividir la red 140.140.0.0 (clase B) en 256 subredes.

Red original:

Red (140.140) Host

16 bits 16 bits

Máscara de 16 bits: 11111111 . 11111111 . 00000000 . 00000000 255 . 255 . 0 . 0

Ejemplo de división en subredes

Red subdividida:

Red (140.140) Subred Host

16 bits 8 bits

Máscara de 24 bits: 11111111 . 11111111 . 11111111 . 00000000 255 . 255 . 255 . 0

8 bits

(42)

El problema de la primera y la última direcciones de cada subred

• Red 140.140.0.0/16 máscara 255.255.0.0.

• Si la dividimos con máscara /24 obtenemos 256 subredes, cada una con 256 direcciones. En cada subred:

• La primera dirección identifica cada subred

• La última dirección es la de broadcast en esa subred.

• Para evitar conflictos no se deben asignar a hosts ni la primera ni la última direcciones de cada subred

• En realidad disponemos pues de 254 direcciones por subred, no 256.

Subred Dir. Subred Dir. Broadcast Máscara Rango asignable

140.140.0.0/24 140.140.0.0 140.140.0.255 255.255.255.0 140.140.0.1 – 140.140.0.254 140.140.1.0/24 140.140.1.0 140.140.1.255 255.255.255.0 140.140.1.1 – 140.140.1.254 140.140.2.0/24 140.140.2.0 140.140.2.255 255.255.255.0 140.140.2.1 – 140.140.2.254

… … … …

140.140.255.0/24 140.140.255.0 140.140.255.255 255.255.255.0 140.140.255.1 – 140.140.255.254

(43)

Las máscaras de subred pueden no ser bytes enteros. Por ejemplo si usamos dos bits de subred dividiremos la red en cuatro subredes:

140 . 140 Subred Host

16 bits 2 bits 14 bits

Bits subred Subred Máscara Rango asignable

00 (0) 140.140.0.0/18 255.255.192.0 140.140.0.1 – 140.140.63.254 01 (64) 140.140.64.0/18 255.255.192.0 140.140.64.1 – 140.140.127.254 10 (128) 140.140.128.0/18 255.255.192.0 140.140.128.1 – 140.140.191.254 11 (192) 140.140.192.0/18 255.255.192.0 140.140.192.1 – 140.140.255.254

Máscara: 11111111 . 11111111 . 11 000000 . 00000000 255 . 255 . 192 . 0

Máscaras que no son múltiplo de 8

Esta sólo es utilizable si se aplica ‘subnet-zero’

(44)

Si en vez de usar dos bits de subred los usamos todos menos dos tendremos muchas subredes muy pequeñas:

16 bits 14 bits 2 bits

Máscara: 11111111 . 11111111 . 11111111 . 111111 00 255 . 255 . 255 . 252

‘Mini-redes’

En el caso de una red clase B obtenemos 16382 subredes (16384 si podemos usar subnet-zero) cada una con cuatro direcciones, de las cuales sólo pueden usarse dos.

Estas son las redes más pequeñas que pueden hacerse. Se suelen utilizar en enlaces punto a punto.

Subred 1 Subred 2 Subred 3 Subred 4 Subred 16383 Subred 16384

140.140.0.0 140.140.0.4 140.140.0.8 140.140.0.12 … 140.140.255.248 140.140.255.252 140.140.0.1 140.140.0.5 140.140.0.9 140.140.0.13 … 140.140.255.249 140.140.255.253 140.140.0.2 140.140.0.6 140.140.0.10 140.140.0.14 … 140.140.255.250 140.140.255.254 140.140.0.3 140.140.0.7 140.140.0.11 140.140.0.15 … 140.140.255.251 140.140.255.255

Direcciones de broadcast (no usar) Direcciones

de subred (no usar)

(45)

Restricciones de las máscaras

• Los bits a 1 siempre han de estar contiguos empezando por la izquierda. No está permitida por ejemplo la máscara 255.255.0.255.

• Los únicos valores que pueden aparecer en cualquier octeto de una máscara son por tanto:

Bits de máscara (n)

Binario Decimal

0 00000000 0

1 10000000 0 + 128 = 128

2 11000000 128 + 64 = 192

3 11100000 192 + 32 = 224

4 11110000 224 + 16 = 240

5 11111000 240 + 8 = 248

6 11111100 248 + 4 = 252

7 11111110 252 + 2 = 254

8 11111111 254 + 1 = 255

Máscara (n) = máscara (n-1) + 128/2^n-1

(46)

Bits Subred

Nº subredes

Nº subredes (subnet zero)

Bits host

Nº hosts

Máscara Último byte de la máscara en

binario

0 0 0 8 254 255.255.255.0 00000000

1 0 2 7 126 255.255.255.128 10000000

2 2 4 6 62 255.255.255.192 11000000

3 6 8 5 30 255.255.255.224 11100000

4 14 16 4 14 255.255.255.240 11110000

5 30 32 3 6 255.255.255.248 11111000

6 62 64 2 2 255.255.255.252 11111100

7 126 128 1 0 255.255.255.254 11111110

8 254 256 0 0 255.255.255.255 11111111

Posibles subredes de una red clase C

(47)

Subredes de diferentes tamaños

• A menudo interesa dividir una red en subredes de diferentes tamaños.

• Para esto se utilizan máscaras de tamaño variable, es decir la parte red y la parte host no son iguales en todas las subredes

• Aunque las subredes pueden tener diferente tamaño no pueden solaparse

• La visión que tenemos de las subredes puede variar. Por ejemplo lo que en un sitio de la red se ve como una

subred grande puede dividirse en otras más pequeñas cuando nos acercamos

(48)

Internet

Enrutador Principal

(49)

Ejemplo de Subredes de diferentes tamaños

Subred Máscara Subred/bits

16 Subredes de 256 direcciones cada una

(50)

Ejemplo de Subredes de diferentes tamaños

156.134.0.0 255.255.255.0 156.134.0.0/24

(51)

Ejemplo de Subredes de diferentes tamaños

156.134.0.0 255.255.255.0 156.134.0.0/24 156.134.1.0 255.255.255.0 156.134.1.0/24 156.134.2.0 255.255.255.0 156.134.2.0/24 . . . . . . . . . . . 156.134.15.0 255.255.255.0 156.134.15.0/24 16 Subredes de

1024 direcciones cada una

156.134.16.0 255.255.252.0 156.134.16.0/22 156.134.20.0 255.255.252.0 156.134.20.0/22 . . . . . . . . . . . . 156.134.76.0 255.255.252.0 156.134.76.0/22 3 Subredes de

4096 direcciones cada una

156.134.80.0 255.255.240.0 156.134.80.0/20 156.134.96.0 255.255.240.0 156.134.96.0/20 156.134.112.0 255.255.240.0 156.134.112.0/20 Una subred de 32768 direcciones 156.134.128.0 255.255.128.0 156.134.128/17

(52)

IP: 193.146.62.12 IP: 193.146.62.215 147.156.0.1 IP: 147.156.145.17

Rtr: 147.156.0.1

LAN A 147.156.0.0

(Clase B)

LAN C 193.146.62.0

(Clase C)

LAN B 213.15.1.0

(Clase C)

193.146.62.1

213.15.1.1

IP: 213.15.1.2 Rtr: 213.15.1.1

IP: 213.15.1.3 Rtr: 213.15.1.1 El router encamina los paquetes según su

dirección de destino. El router podría ser un PC con tres tarjetas Ethernet que tienen asignadas esas direcciones y con capacidad de conmutar paquetes entre ellas (en Linux esto se consigue

activando el ‘IP forwarding’).

Un router conectando tres LANs







IP: 147.156.24.12 Rtr: 147.156.0.1

La dirección IP de este host Su gateway por defecto

(53)

Enrutamiento

• Cuando un host tiene que enviar un paquete compara la dirección de destino con la suya.

• Si la parte de red coincide sabe que el destino está en su misma red (es decir en su misma LAN) y le envía el paquete directamente.

• Si la parte de red no coincide, entonces envía el

paquete a su router por defecto (puerta de enlace en windows, default gateway en Linux). El router por defecto se encarga de enviar el paquete a su destino

(54)

202.1.1.2

Rtr 202.1.1.1 202.1.1.1

202.1.1.3 Rtr 202.1.1.1

203.1.1.2

203.1.1.3 Rtr 203.1.1.1 203.1.1.1

203.1.1.4 Rtr 203.1.1.1

204.1.1.1

204.1.1.2 Rtr 204.1.1.1

204.1.1.3 Rtr 204.1.1.1 A 202.1.1.2 por 202.1.1.1

A 202.1.1.3 por 202.1.1.1 A 203.1.1.2 por 203.1.1.1 A 203.1.1.3 por 203.1.1.1 A 203.1.1.4 por 203.1.1.1 A 204.1.1.1 por 203.1.1.1 A 202.1.1.2 por 202.1.1.1 A 202.1.1.2 por 202.1.1.1

LAN A 202.1.1.0 (Clase C)

LAN B 203.1.1.0 (Clase C)

LAN C 204.1.1.0 (Clase C)

Dos routers conectando tres LANs

X

Y H1

H2

Tabla de Enrutamiento

(55)

202.1.1.2

Rtr 202.1.1.1 202.1.1.1

202.1.1.3 Rtr 202.1.1.1

203.1.1.2

203.1.1.3 Rtr 203.1.1.1 203.1.1.1

203.1.1.4 Rtr 203.1.1.1

204.1.1.1

204.1.1.2 Rtr 204.1.1.1

204.1.1.3 Rtr 204.1.1.1 A 204.1.1.0 por 203.1.1.1

A 202.1.1.0 por 202.1.1.1 A 203.1.1.0 por 203.1.1.1

LAN A 202.1.1.0 (Clase C)

LAN B 203.1.1.0 (Clase C)

LAN C 204.1.1.0 (Clase C)

Dos routers conectando tres LANs

X

Y X

H2

Las rutas son necesarias para que X e Y sepan como llegar a otras LAN remotas Y

202.1.1.2 204.1.1.2

(56)

Dos routers conectando tres LANs

• Cómo convertimos direcciones de máquina a direcciones de redes.

• Empleando las máscaras.

IP 204.1.1.2 Máscara 255.255.255.0 11001100.00000001.00000001.00000010 11111111.11111111.11111111.00000000 11001100.00000001.00000001.00000000

204.1.1.0

(57)

LAN B 203.1.1.0

LAN A LAN C

202.1.1.2 Rtr 202.1.1.1

202.1.1.3 Rtr 202.1.1.1

203.1.1.3

204.1.1.2 Rtr 204.1.1.1

204.1.1.3 Rtr 204.1.1.1 202.1.1.1

203.1.1.1 203.1.1.2

204.1.1.1

202.1.1.4 204.1.1.4

Rtr 202.1.1.1

Host ‘multihomed’

X Y

H6 no enrutará paquetes entre A y C porque no es un router (no tiene activado el ‘IP forwarding’).

Cuando Y envíe un paquete a H1, H2 ó H5 lo mandará por α. Cuando lo envíe a H3 ó H4 lo

mandará por  H1

H2 H4

H5

H3

H6

 

 

(58)

LAN B 203.1.1.0

LAN A 202.1.1.0

LAN C 204.1.1.0

202.1.1.2 Rtr 202.1.1.1

202.1.1.3 Rtr 202.1.1.4

203.1.1.3

204.1.1.2 Rtr 204.1.1.1

204.1.1.3 Rtr 204.1.1.4 202.1.1.1 203.1.1.1 203.1.1.2

204.1.1.1

204.1.1.4 202.1.1.4

A 204.1.1.0 por  A 202.1.1.0 por 

A 203.1.1.0 por 202.1.1.4

A 202.1.1.0 por 203.1.1.1 A 204.1.1.0 por 203.1.1.2

Red mallada (con caminos alternativos)





 

H1

H2 H4

H5

H3

X Y

ping 204.1.1.2

Z

(59)

Rutas host

• La ruta por defecto (A 0.0.0.0/0 por …) es la ruta más general posible, pues al tener máscara de 0 bits abarca todas las

direcciones. Esta ruta sólo se aplica como último recurso, cuando la dirección de destino no encaja en ninguna de las rutas definidas

• El extremo opuesto a la ruta por defecto son las rutas con máscara de 32 bits. Estas sólo sirven para una dirección de destino concreta, por eso se les llama rutas host.

• Se suelen utilizar para marcar „excepciones‟, por ejemplo cuando un host esta fuera de su LAN habitual

• Cuando un router tiene que aplicar la tabla de rutas a un paquete, siempre las ordena por la longitud de su máscara, empezando por la más larga. De este modo se asegura que las rutas host se tratarán en primer lugar y la ruta por defecto en último lugar.

(60)

Problemas de las Direcciones IP

• Desperdicio de direcciones por diferentes motivos

• Direcciones de clase A contienen 17 millones de direcciones, asignadas a una sola empresa o país.

• Incluso las redes pequeñas generalmente no usan todas las direcciones.

• Desperdicio por división en subredes.

• Algunas direcciones reservadas, para uso especial.

• No sólo las computadoras de escritorio usan direcciones IP

• Resultado: escasez de direcciones

• Otro problema: muchas rutas

• Posibles Soluciones

• Temporal: CIDR

• Temporal: NAT/PAT como solución temporal

• Definitiva: IPv6

(61)

Problemas del sistema de clases

• Problema 1: Tamaños poco adecuados para la mayoría de organizaciones:

• Clases A hace mucho tiempo que no se asignan.

• Clases B demasiado grandes para la mayoría de organizaciones

• Clases C demasiado pequeñas

• Casi todos optan por pedir clase B, aunque les sobre. Consecuencia:

rápido agotamiento del espacio disponible.

• Solución 1: asignar para las tallas intermedias varias clases C

• Problema 2: las tablas de rutas crecen mucho más deprisa,

• Solución 2: asignar grupos de clases C agregables, que puedan referenciarse por una máscara común, de forma que todo el grupo pueda compartir la misma ruta

• Así se pueden asignar redes de cualquier tamaño, siempre que sea potencia entera de 2 (256, 512, 1024, etc.)

• Este mecanismo se aplica no solo al rango de clase C sino también al rango libre de clase A y B. En la práctica significa abolir el sistema de clases

(62)

Subredes

Dividen una red en partes mas pequeñas.

Nivel jerárquico intermedio entre red y host

„Roba‟ unos bits de la parte host para la subred.

Permite una organización jerárquica. Una red

compleja (con subredes) es vista desde fuera

como una sola red.

(63)

Dividamos la red 147.156.0.0 (clase B) en cuatro subredes:

16 2 14

Bits subred Subred Máscara Rango

00 (0) 147.156.0.0 255.255.192.0 147.156.0.0 – 147.156.63.255 01 (64) 147.156.64.0 255.255.192.0 147.156.64.0 – 147.156.127.255 10 (128) 147.156.128.0 255.255.192.0 147.156.128.0 – 147.156.191.255 11 (192) 147.156.192.0 255.255.192.0 147.156.192.0 – 147.156.255.255

Máscara: 11111111 . 11111111 . 11 000000 . 00000000 255 . 255 . 192 . 0

Subredes

(64)

Red Host Subredes

Superredes

Las ‘superredes’ se definen mediante máscaras, igual que las subredes

Ej.: Red 195.100.16.0/21 (máscara 255.255.248.0)

Incluye desde 195.100.16.0 hasta 195.100.23.255 =>

2048 direcciones También se puede partir en trozos más pequeños partes de una clase A (de las que quedan libres). Por eso esta técnica se llama CIDR (Classless InterDomain Routing).

Superredes

(65)

Direcciones IP (Formatos)

0 Red(128) Host (16777216)

10 Red (16384) Host (65536)

110 Red (2097152) Host (256)

1111 Reservado

1110 Grupo Multicast (268435456)

Clase A B C D E

Rango

0.0.0.0

127.255.255.255 128.0.0.0

191.255.255.255 192.0.0.0

223.255.255.255 224.0.0.0

239.255.255.255 240.0.0.0

255.255.255.255 32 bits

(66)

CIDR

• IETF introduce en 1993 el Enrutamiento

Interdominio sin Clases (Classless Interdomain Routing, CIDR)

• Se permite cualquier cantidad a.b.c.d/x

• Permite contruir subredes a placer dentro de un dominio administrativo de una red.

(67)

Sistema sin clases o „classless‟ (I)

• Supongamos que una organización necesita 2048 direcciones.

Le damos la red 195.100.16.0/21 (máscara 255.255.248.0)

• De este modo una ruta es suficiente para acceder a toda la red

• Esto incluye ocho redes „clase C‟, desde la 195.100.16.0/24 hasta la 195.100.23.0/24

• Cuando se aplica al rango de clase C el sistema classless equivale a mover hacia la izquierda la separación red/host.

Cuando hacíamos subredes lo movíamos hacia la derecha, por eso a veces esto se conoce como hacer „superredes‟:

Red Host

Subredes Superredes

(68)

Sistema sin clases o „classless‟ (II)

• El sistema „classless‟ no afecta a las clases D y E, que mantienen el mismo significado

• El sistema „classless‟ se definió en el RFC 1466 en 1993 como CIDR (Classless InterDomain Routing)

• El RFC 1466 establecía además un sistema de asignación de direcciones con criterio geográfico (hasta entonces se aplicaba un criterio cronológico)

• Cada RIR tiene un rango de direcciones que reparte entre los ISPs que lo solicitan. A su vez los ISPs dan direcciones a sus clientes siguiendo criterios geográficos, etc.

• De esta forma se reduce aún más el tamaño de las tablas de rutas. Este problema era al menos tan importante como el del agotamiento de direcciones

(69)

• La asignación inicial de direcciones a los RIR según CIDR era la siguiente:

• Multi regional: 192.0.0.0 - 193.255.255.255

• Europa: 194.0.0.0 - 195.255.255.255

• Otros: 196.0.0.0 - 197.255.255.255

• Norteamérica: 198.0.0.0 - 199.255.255.255

• Centro y Sudamérica: 200.0.0.0 - 201.255.255.255

• Anillo Pacífico: 202.0.0.0 - 203.255.255.255

• Otros: 204.0.0.0 - 207.255.255.255

• Así se pueden ir agrupando entradas en las tablas de rutas

• La agrupación geográfica de direcciones reduce el número de entradas en las tablas de rutas (esto es lo que desde hace mucho tiempo se viene haciendo en la red telefónica)

CIDR (RFC 1466)

(70)

Asignación de direcciones y tarifas de APNIC

En RIPE lo mínimo que se asigna son redes /20 (4096 direcciones)

(71)

Evolución de la tabla de rutas de Internet

Puesta en marcha de CIDR

(72)

Actual reparto de direcciones IPv4 (Clase A)

0-2 Reservado IANA 3 General Electric

4 BBN

5 IANA Reservado 6 Army Info.Sys.Ctr.

7 IANA Reservado

8 BBN

9 IBM

10 IANA Privado 11 DoD Intel Inf. Syst.

12 AT&T 13 Xerox

14 IANA Publico

15 HP

16 DEC 17 Apple 18 MIT 19 Ford

20 Comp. Sci. Corp.

21 DDN-RVN

22 Def. Inf. Syst. Agen.

24 ARIN

25 Royal Sign.&Radar 26 Def. Inf. Syst. Agen.

27 IANA Reservado 28 DSI-North 29-

30 Def. Inf. Syst. Agen.

31 IANA Reservado 32 Norsk Informasjons.

33 DLA Syst. Aut. Ctr 34 Halliburton Comp.

35 MERIT Comp. Net.

36-

37 IANA Reservado 38 Perf. Syst. Int.

39 IANA Reservado 40 Eli Lili & Company 41-

43 Japan Inet

44 Am.Radio Dig.Com.

45 Interop Show Net.

46 BBN

47 Bell-Northern Res.

48 Prudential Sec. Inc.

49-50 IANA

51 Dept. Soc. Sec. UK 52 DuPont de Nemours 53 Cap Debis CCS 54 Merck & Co.

55 Boeing Comp. Serv.

56 US Postal Serv.

57 SITA

58-60 IANA Reservado

61 APNIC

62 RIPE NCC

63-69 ARIN

70-79 IANA Reservado

80-81 RIPE NCC

82-127 IANA Reservado 128-

192 Varios Registros 193-

195 RIPE NCC 196 Variso Registros 197 IANA Reservado 198 Varios registros 199-

200 ARIN

201 Res. Cent-Sud Amer.

202-

203 APNIC

204-

209 ARIN

210-

211 APNIC

212-

213 RIPE NCC 214-

215 US DOD

216 ARIN

217 RIPE NCC 218-

221 APNIC

(73)

Evolución de direcciones en IP

5 bits (RFC 1)

6 bits

8 bits

TCP 32 bits (RFC 675)

63 hosts en ARPANET

IP 32 bits (RFC 760)

Clases A, B, C (RFC 790)

CIDR

(RFC 1518,1519) IPv6 (RFC 1883)

1970 1980 1990 2000

RIPE

APNIC

ARIN LACNIC DDN NIC

(74)

Solución temporal NAT/PAT

Como solución temporal, muchas redes usan una sola dirección pública, y dentro de su red usan direcciones privadas en los rangos:

10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255

Un servidor NAT/PAT traduce las direcciones privadas a direcciones públicas.

Esto resulta en algunas restricciones tecnológicas.

(Nota: Las direcciones privadas ya no son únicas en el mundo.)

(75)

NAT Básico

• Una sola dirección pública

• El router recibe el paquete y cambia la dirección origen (O) con la dirección pública (P) y reenvía el paquete al destino (D)

• Inserta una entrada en su tabla dinámica

• D -> O

• Recibe el paquete de vuelta, busca la dirección remota en su tabla (D), cambia la dirección destino (P) por la original (O)

Red privada

Servidor NAT

Internet

dirección dirección

traducida

O XXX

P - O

Origen Destino

D P XXX

Origen Destino

D

Tabla

(76)

NAT

• Utiliza un rango de

direcciones públicas para traducir

• Cada nuevo paquete saliente con dirección origen O₁, O₂…,O_n es

traducido en P₁, P₂…,P_n etc

• Permite que n máquinas internas accedan a un mismo servidor

simultáneamente

(77)

NAT

• Se configura una relación fija entre una dirección privada y una pública

• Generalmente sólo es necesario cuando se quiere proveer un servicio desde la red interna

• Los puertos no tienen que coincidir necesariamente

• Ej: 192.168.0.5:80 -> 203.132.165.9:8080

• Los firewalls suelen usar esta técnica

(78)

NAT / PAT

• NAT

• Cuando hay suficiente número de direcciones IP se hacen traducciones 1 a 1.

• PAT

• Cuando hay un número insuficiente de direcciones IP disponibles para traducir todos las direcciones Internas (inside addresses).

159.90.10.112:12000 192.168.10.114

159.90.10.112:14000 192.168.10.120

(79)

NAT

• La Traducción de Direcciones de Red (NAT) cambia las direcciones IP en el encabezado IP.

Inside network Outside network

(80)

Concepto básico de PAT

• La Traducción de Direcciones de Puertos (PAT) extiende a NAT de “uno a uno” a “varios a uno” asociando el puerto orígen con cada flujo.

10.6.1.20

(81)

Beneficios de NAT

• NAT reemplaza la dirección origen con una dirección “enrutable”

permitiendo a hosts con direcciones privadas acceder a internet.

• NAT provee de conectividad transparente, escalable y

bidireccional entre distintas oficinas de la misma empresa.

• NAT elimina la necesidad de reasignar números a los hosts al cambiar de ISP o de esquemas de direccionamiento.

• NAT fortalece la privacidad de la red puesto que las direcciones asignadas se encuentran ocultas. Lo que reduce la posibilidad de un escaneo de puertos efectivo en la red.

(82)

Problemas y Limitaciones de NAT/PAT

• Protocolos que incluyen direcciones IP y números de puerto en su campo de datos

• ICMP (Destination Unreachable)

• FTP (incluye dirección y puerto del cliente para conexión de datos)

• H.323, SIP (videoconferencia, VOIP)

• RealAudio

• SNMP en algunos casos

• X-Windows

• Las nuevas implementaciones resuelven algunos de éstos problemas

• El router tiene que inspeccionar el contenido del paquete IP (más carga de procesamiento)

Origen Destino

IP Priv: A IP Pub: G IP Priv: A

Origen Destino

IP Pub: B IP Pub: G IP Priv: A

Nat/Pat

(83)

Problemas y Limitaciones de NAT/PAT

• No puede ser usado por:

• Protocolos que requieren un canal separado de retorno.

• Protocolos que cifran las cabeceras TCP

• Aplicaciones que usan especifícamente la dirección IP original por razoness de seguridad.

Origen Destino

IP Priv: A IP Pub: G IP Priv: A

Header Payload Tail

(84)

172.16.1.10

NAT

172.16.1.2

Empresa X 172.16.0.0

147.156.1.2

Utilidad de las direcciones privadas

Empresa Y 147.156.0.0

Internet

147.156.1.10 147.156.2.10

130.15.12.27 202.34.98.10 152.48.7.5

172.16.1.1

Rtr 172.16.1.1 Rtr 172.16.1.1

147.156.1.1

Rtr 147.156.1.1 Rtr 147.156.1.1

A B

X e Y montan redes IP aisladas. X decide utilizar direcciones

privadas. Y utiliza direcciones públicas.

NAT: Network Address Translation (Traducción de direcciones)

(85)

IPv6 Más direcciones

• Son direcciones de 16 bytes, o 128 bits.

• Hay 2¹²⁸ ó 256¹⁶ direcciones en total:

340.282.366.920.938.463.463.374.607.431.768.211.456

• Se escogió ese tamaño para tener múltiples niveles de jerarquía.

• Los números se escriben en hexadecimal

• Las partes de la dirección IPv6

• El tamaño brinda la posibilidad de definir más opciones, incluyendo seguridad de datos, y la posibilidad de añadir extensiones eventualmente

• Problemas para la implementación; situación actual

(86)

Forma de escritura

Se decidió escribir los números en notación

hexadecimal. Se usan 16 dígitos, del 0-9 y del A-F. Un número IPv6 típico podría ser:

2501:3FB2:0002:0001:0000:0000:0000:0003

Esto se puede abreviar, eliminando los ceros a la izquierda de cada grupo:

2501:3FB2:2:1:0:0:0:3 O también:

2501:3FB2:2:1::::3

(87)

Direcciones “mixtas”

• Una notación alternativa cuando se trabaja con redes IPv4 e IPv6

• x:x:x:x:x:x:d.d.d.d 0:0:0:0:0:0:13.1.68.3

0:0:0:0:0:FFFF:129.144.52.38

(88)

Direcciones IPv6 que son IPv4- compatible

El RFC 2373 establece la forma en la que algunos dispositos de red pueden armar una dirección IPv6 a partir de una IPv4 para hacer tunnelling.

| 80 bits | 16 | 32 bits | +---+---+

|0000...0000|0000| IPv4 address | +---+----+---+

Direcciones de equipos que soportan IPv6

| 80 bits | 16 | 32 bits | +---+---+

|0000...0000|FFFF| IPv4 address | +---+----+---+

Direcciones de equipos que no soportan IPv6

(89)

IPv4 -> IPv6 - Tunnelling

(90)

IPv4 -> IPv6 - Tunnelling

(91)

IPv4 -> IPv6

Cómo pueden coexistir IPv4 e IPv6

(92)

IPv4 -> IPv6

(93)

IPv4 -> IPv6

(94)

Las partes de la dirección IPv6

Bits ³ ¹³ ⁸ ²⁴ ¹⁶ ⁶⁴

Uso

Tipo de

dirección Autoridad de nivel superior

Reservado ISP Compañía Host

(95)

Partes de la dirección (cont.)

El tipo de dirección es “001” (en binario) para las direcciones que se asignan a equipos individuales (en realidad, a “interfaces”).

La autoridad de nivel superior es el primer nivel de organización que concede direcciones (podría ser un país).

“Reservado” podría ser asignado, en un futuro, a la organización de nivel superior, o al ISP.

ISP puede tener jerarquías (ISPs pequeños dependen de ISPs grandes).

(ISP significa proveedor de servicio Internet o Internet Service Provider)

Con 64 bits, cualquier compañía dispondría de más direcciones públicas de las que actualmente hay en todo el Internet.

Esto le facilita dividir su red cómodamente, en una forma jerárquica.