UT5-Protocolos de Red y Esquemas de Direccionamiento

UT5-Protocolos de red y esquemas de direccionamiento Planificación y Administración de redes 1º ASIR

ÍNDICE z z z

z z

Las redes de área local y el nivel de red. Protocolos de nivel 3 Protocolo IP z Direccionamiento. z Subnetting/Supernetting Protocolos de la familia IP (ARP, ICMP, DHCP) Enrutamiento IP

L A S RE REDES DE DE ÁREA ÁREA L OCA L Y EL NIVEL DE RED. •

•

•

Compone omponente ntes s vistos vistos ha hasta ahora en en una una L A N: Dispos positivo tivos s de nive nivell físico:  Dis 9 Cables, tarjetas de red, hub´s, etc.  Dispositivos de nivel de enlace: enlace: 9 Puentes, switches, puntos de acceso inalámbricos, etc. Y con esto, ¿qué es lo que se puede hacer? I nterc ntercone onecta ctarr varios varios equ equiipos en en una una misma red fí física sica y en en loca locall en un mismo dominio de difusión (1 o varios switches apilados) o dominio de colisión (1 o varios hub´s apilados). Pero…¿se pueden enviar datos los equipos entre sí, sólo con dos niveles implementados (físico y enlace)? ¿Qué necesitarían para ello? Se necesitaría un mecanismo para identificarse en la red a nivel de enlace. ¿Lo ¿L o tene tenem mos? os? Si Si, las dir dir ecciones nes M A C .

LAS REDES DE ÁREA LOCAL Y EL NIVEL DE RED. 

DOMINIOS DE COLISION DOMINIOS COLISION VS DOMINIOS DOMINIOS DE DIFUSIÓN( DIFUSIÓN(BROADCA BROADCAST ST ) A menudo para el que no esta familiarizado con estos dos términos, ambos parecen significar lo mismo, aclaremos entonces que es cada cosa.

Un Dominio de Colisio Colision n es aquel formado por todos los host que compiten por tener acceso al medio, esto es, en una red Ethernet , cada host va a tratar de transmitir cuando quiere, pero si otro host lo hace al mismo tiempo, hay una colisión, ya que los datos que pusieron ambos host a la vez sobre el medio, no alcanzan su destino y se anulan mutuamente. Un HUB tiene un UNICO dominio de colisión, colisión , o sea, si dos host transmiten al mismo tiempo y colisiona la señal, entonces todos los demás , inclusive estos dos, deben volver a competir por el medio. Un switch, en cambio , genera UN DOMINIO DE COLISION POR CADA PORT , o sea que por cada host conectado a cada puerto del switch, tengo UN dominio de colisión, y si tengo un sw de 24 bocas, y 12 bocas bocas conect conectada adass a respect respectivo ivoss hosts, hosts, teng tengo o 12 DOMINIO DOMINIOS S DE COLIS OLISIO ION N Y au aunque parezca zca contradictorio, io, es pr pref efer erib ible le MUCHOS MUCHOS DOMIN DOMINIOS IOS DE COLIS C OLISION ION PE P E QUE QUEÑOS, ÑOS, A POCOS GRANDES.





Un Dominio de Difusion Difusion , o Broadcast es un área lógica en una red de hosts, en la que cualquier host conectado a la red puede transmitir DIRECTAMENTE a a cualquier otro en el dominio SIN P RE RECI CIS SAR NINGUN DISP DIS P OS OSITIVO ITIVO DE ENCAMI E NCAMINAMIE NAMIENTO/RU NTO/RUTE TEO, O, ya ya que que co com mpar artten la mism misma a subred y Gateway, y están en la misma VLAN Otra forma de decirlo, (gentileza de wikipedia) es una red de hosts formada por todos los dispositivos que pueden pueden ser alcanzados alcanzados enviando una una tram trama a a la direccion de broadcas broadcastt Los Routers se usan para segmentar dominios de Difusión, como es esto? Al NO NO forwardear el broadcast, un Router outer lo que que hace es “separar” “separar” o segment segmentar ar Dominios Dominios de Broadcast Broadcast/difusion, entonces si tengo dos switches conectados a un rout router, er, y un host del switch switch 1 manda anda broa broadc dcast ast,, le lle lleg gara ara a TODOS LOS INTEGR INTE GRANTE ANTES S DEL SWITCH WITCH 1, PERO PE RO A NINGUNO NINGUNO DEL SWITCH 2

LAS REDES DE ÁREA LOCAL Y EL NIVEL DE RED.

Dominio de difusión n n ó ó i s ó i i s l s o i c l o d e c o i o e n i d m o o i D n i m o D

n ó i s i l o c e d o i n i m o D

Dominio de difusión


Recordatorio de direcciones MAC:  

  

Son direcciones de nivel 2. En una trama mac, la cabecera consta de dirección mac destino y dirección mac origen. Una dirección mac consta de 48 bits (6 bytes). Se suelen escribir en hexadecimal. Ejemplos:  

00:33:24:55:AB:FF FF:FF:FF:FF:FF:FF, dirección mac de broadcast (significa a todos los equipos del dominio).

LAS REDES DE ÁREA LOCAL Y EL NIVEL DE RED. Ejemplo:



¿ Qué debe ebe hacer hacer A par para env enviar datos atos a B? Confeccionar una trama MAC/Ethernet. Poner en la dirección mac de destino: 00:ff:23:b3:25:88. Poner en la dirección mac de origen: 00:ff:23:aa:22:11. Introducir en el campo de datos los datos que se quieran enviar.    


Pero, ¿no necesitamos algún protocolo de nivel 3? 



¿ E xist isten prot protocolos ocolos que que direct directam ament ente e comun comunican ican así a los equipos equipos??

Sí, el protocolo NETBIOS de Microsoft se utilizaba antiguamente sobre el nivel 2, sin necesidad de utilizar un protocolo de nivel 3. Enton ntonces, ces, ¿p ¿ para ara qué qué es necesario necesario el el niv nivel el 3? 3? Imaginemos una red de una organización. En un aula, tenemos 20 equipos conectados a un switch independiente. En otra aula, otros 20 a otro switch independiente. … Y así así suc sucesiv sivamente 



No es necesario si la comunicación ocurre entre equipos de una misma red física. Es decir, en un mismo dominio de difusión o dominio de colisión.

 

 

LAS REDES DE ÁREA LOCAL Y EL NIVEL DE RED. 







Ten Tenemos, por tanto, n dominios de difusió sión:

Esto funciona si los equipos de un aula no desean comunicarse con los equipos de otra aula. Pero, ¿puede enviar datos un equipo conectado al switch 1 a un equipo conectado al switch 3? Pues la respuesta es NO. 

Porque están en dominios de difusión diferentes.

LAS REDES DE ÁREA LOCAL Y EL NIVEL DE RED. 

Solució ción inicia cial: APILA AP ILAR R LOS LOS SWITCHE WITCHES S.



¿ Qué se consigu consigue e con apilam apilamien ientto? 

 

S e conect conectan an los los sw switche itchess entre entre sí y así todos odos los equip equipos os est están en el mismo dominio de difusión a nivel de enlace. Se pueden comunicar directamente a nivel de enlace. Una trama ama bro broad adcast cast que que est esté é dirig irigid ida a a FF :F :FFF :F :FFF :F :FFF :F :FFF :F :FFF


Pero cuidado, esto tiene sus desventajas: 







En nuestro ejemplo, con 4 switches, tendríamos 80 equipos en un mismo dominio de difusión. Tod Todas las tramas broadcast de toda la red llegarían ían a todos los equipos. Y ad además, los sw swiitches, dependiendo del fabricante, no permiten anidarse indefinidamente (mayor problema en grandes organizaciones con muchos equipos). Y ad además, ¿ qué pasa si queremos conectar nuestr stra red con otra externa, por ejemplo, INTERNET? ¿Tenemos que apilar nuestros switches con los de Internet y hacer un “m “macro-dom acro-dominio” inio” de difusión? difusión?

LAS REDES DE ÁREA LOCAL Y EL NIVEL DE RED 





¿Un dominio de difusión con todo Internet?

¡Todas las tramas (nivel de enlace) de Internet llegarían a mis equipos! Y ad además, esto sto técnicamente es imposib sible.


Necesitamos una solución mejor: Un mecanismo que nos permita enviar datos a redes que no están directamente conectadas por switches/hubs. Un mecanismo que no resida en el nivel de enlace y que sepa enviar o hacer llegar datos de un equipo de una red física (dominio de difusión) a otro equipo de otra red física (otro dominio de difusión). nivel vel de red/int red/inte err rre ed . Necesitamos pues el ni Este nivel es el que permite poder interconectar distintas redes sin necesidad necesidad de crear “macro-dom acro-dominios inios”” de difus difusión a nivel de enlace. Recordad también que: 



 





En el nivel de red las unidades de datos se suelen llamar


Principales funcionalidades del nivel de red: 







Direccionamiento : para identificar a los equipos a nivel global en las

distintas redes. Encaminamiento : para que ciertos dispositivos intermedios (routers) puedan llevar los paquetes desde una red a otra red distante. Control de la congestión congestión : para regular el tráfico que pasa por los routers y conseguir rutas óptimas de una red a otra.

Funcionalidad del Direccionamiento de red: red: 





El direccionamient direccionamiento o MAC MAC no nos sirv sirve e aquí al trat tratar ar con dis disttintos intos dominios dominios de difusión separados y diferentes. Se necesita pues una política de direccionamiento global a nivel 3 para poder diferenciar los equipos existentes en las distintas redes. Además, se suelen agrupar las direcciones por redes lógicas (redes de nivel 3) para que los dispositivos de encaminamiento (routers) sean más eficientes encaminando paquetes.


En nuestro ejemplo, si ponemos dos routers internos y otro para la conexión a Internet:


Así Así resultaría resultaría nuest nuestro ro ejemplo: ejemplo: 1 primera red lógica con 40 equipos (porque hemos decidido apilar dos switches) 1 segunda red lógica con 20 equipos. 1 tercera red lógica con otros 20 equipos. 1 conexión a Internet. Tod Todas ellas sep separadas y encaminadas a través de routers que las interconectan. En nuestro ejemplo además: Las tramas originadas en cada dominio de difusión, sólo se difundirán en ese dominio. Una tra tram ma con dest destin ino o FF F F :FF :FF :FF :FF :FF :FF :FF :FF :FF :FF orig origin inad ada a en el pri prim mer dominio/red dominio/red lógica, sólo sólo llegará a los equipos de ese dominio. dominio. Si se desea enviar datos a otras redes se debe hacer a través del nivel 3 de los routers 

   










Funci un cion ona alida li dad d de enc enca amina mi nami mie ento: nt o: 



Los equipos/hosts de nuestras redes, a través de las direcciones destino, deben decidir si envían los paquetes a su propia red o los tienen que enviar a un router (Gateway (Gateway o puerta de enlace) enlace). Los routers a su vez deben saber dónde reenviar los paquetes que reciben para que éstos puedan llegar a su destino.


Ejemplo de decisión de encaminamiento:



 



Si un equipo conectado al switch1 decide enviar paquetes a Internet, deberá enviárselos al router1. E l router1 router1 deberá deberá saber que que para llegar a Internet Internet debe reenviársel reenviárselos os al router2. router2. El router2 a su vez debe saber que el camino a seguir para llegar a Internet es reenviarlos al router3. Y el el router3 al sig siguiente router que exista sta en Int Internet para llegar al desti stino deseado deseado y así sucesivament sucesivamente… e…


Posibles problemas de encaminamiento: encaminamiento: Hasta ahora, hemos visto redes sencillas con caminos fáciles. P ero, ero, ¿qué ¿ qué pasa si si existe más más de una una ruta ruta para llegar al destino destino?? ¿Y si algunos nodos (routers) se sobrecargan más que otros?   

L A S RE REDES DE DE ÁREA ÁREA L OCA L Y EL NIVEL DE RED. 

Posibles problemas de encaminamiento: 



Como vemos, en esta nueva red existen varios caminos para llegar de un origen a un destino. Las decisiones de encaminamiento se complican un poco más: 

Para ir de RL1 a RL3:  



r1 -> r2 r1 -> r3 -> r4 -> r5 -> r2

Dependiendo de estas decisiones, algunos nodos se pueden congestionar (mucho tráfico).


Funcionalidad del control de congestión:  



Debe ir emparejada a la función de encaminamiento. Se trata de evitar que un determinado nodo (router) se sature. Soluciones:   

Algoritmos de cálculo de distancias mínimas. Protocolos dinámicos de información entre routers. Y cu cuando no se puede hacer otra cosa, sa, y los routers sig siguen congestionándose, algunos protocolos de red recurren al descarte de paquetes (por ejemplo, IP).


En resumen: 







El niv n ive el de d e red red nos n os perm permitite e inte in terc rcon one ecta ct ar redes redes dis d istitint nta as sin s in nece necesi sida dad d de d e ampli mp lia ar nuestros nuestros dominios domini os de difusión. difus ión. Se enca nc arga rg a del direcci di reccion ona amie mi ento, nt o, enruta nru tamiento miento y cont c ontrol rol de la conge cong estión sti ón entre nt re las las dis d istitint nta as re r edes. des. Los Lo s rout r oute ers son so n el el eleme element nto o fun f unda dame ment nta al en este st e nivel ni vel de d e red.

Pasamos a ver los distintos protocolos que se han implementado para estas

PROTOCOLOS DE NIVEL DE RED. 

Históricamente, se han implementado diversas soluciones para la interconexión entre redes, pero los más importantes han sido 3 protocolos:   

X.25 X.25 (Ib (Ib erpac) erp ac) IPX IPX (Nov (Novell ell)) IP (Internet)


X.25: Tec Tecnología y protocolo ampliamente utilizad zados para la interconexión de redes antes de la aparición de Internet. Internet.  Se basa en la técnica de conmutación de paquetes,, es decir, que en cada nodo/router se paquetes reciben los paquetes para su reenvío hacia el destino.  Su principal característica es que utiliza circuitos circu itos virtua virt uale les. s. 


¿ Qué es un cir circu cuit ito o vir virttual? 





Antes de enviar información de varios paquetes de un origen a un destino, se debe reservar un camino compuesto por los distintos nodos que lleguen desde el origen al destino destino (ese (ese camino camino será será el circuito circuito virt virtual). ual). Tra Tras esto sto, se envían ían los paquetes y todos ellos llevan en la cabecera el identificador del circuito virtual por el que deben pasar. Así, todos los paquetes de esa comunicación pasarán por los mismos routers desde el origen hasta el destino.


X.25: 

Características principales: ori entado a la conexión (a diferencia de  Es un protocolo orie IPX IP X o IP) IP )  Fase de conexión (reserva del circuito virtual).  Fase de envío de datos.  Fase de desconexión (se libera el circuito virtual).  Se asegura de que los paquetes lleguen ordenados . Proporciona control contro l de flujo y control contro l de errores errores.   En Es Espa paña ña se utilizó utilizó much ucho o en la red red Ibe berp rpac ac..  NOTA: un mismo nodo puede participar de varios circuitos virtuales irtuales a la vez. vez. De hecho, hecho, ahí radica radica la potencia potencia de de X.25 X.25.. Un mis mism mo router router est está enrut enrutando paquetes paquetes de múlt múltiples iples circuitos virtuales simultáneamente. Es un protocolo muy robusto y fiable que ofrece gran  calidad de servicio.


IPX (In t er n et w o r k Pac Pac k et Exch Exc h an g e)  



Utilizado en las redes Novell/Netware. Va siempre asociado con el protocolo de nivel de trans ansport orte SP S P X (Seq (Sequ uenced enced Pack P acket et E xchan change) pro tocolo olo no n o orie ori entado ntado a la IPX IP X es es un un protoc conexión.  



No hay reserva previa de camino. Cada paquete se enruta en cada router atendiendo sólo a su dirección de destino y al estado actual de la red. Es decir, 2 paquetes de una misma comunicación pueden pasar por routers diferentes para llegar al destino.


Consecuencias: 

 



Los paquetes pueden llegar desordenados al destino por haber seguido rutas diferentes. Puede haber descarte/pérdida de paquetes. Se necesita un protocolo de nivel superior para solucionar estos problemas.

SPX es el protocolo de nivel de transporte en Novell para solucionar estos problemas (obviamente SPX es orientado a la conexión)


IP (In (Intern ernet P rotocol) otocol) 



 

Es el más extendido de los protocolos de nivel de red, ya que, se utiliza en el direccionamiento y enrutamiento de los paquetes de Internet. Internet. Como protocolo no ofrece ninguna calidad de servicio, pero al ser muy flexible y adaptable a distintos tipos de redes, ha tenido una gran expansión. E s no orie ori entado a la cone con exión xió n al igual que IPX. No hay reserva de ruta previa, por lo que los paquetes de una misma comunicación pueden pasar por distintos nodos nodos/rou /routters para para llegar al destino. destino. Es E so depend dependerá erá del del estado de la red en cada momento.


Consecuencias: 

 





Pueden llegar los paquetes desordenados al destino por haber seguido rutas diferentes. Puede haber descarte/pérdida de paquetes. Se necesita un protocolo de nivel superior para solucionar estos problemas.

TCP es el protocolo de nivel de transpo sporte en la arquitectura de Internet para solucionar estos problemas (obviamente, TCP es orientado a la conexión). A diferen diferencia cia de lo que que ocurrí ocurría a en Novell, aquí aquí exis existte además además un protocolo de nivel de transporte que puede utilizarse sin orientación a la conexión:  

UDP, que es no orientado a la conexión. Pero si se utiliza UDP, como no controlamos nada en nivel de red ni en nivel de transporte, serán protocolos de nivel superior los que deberán verificar la ordenación de la información, la pérdida de información, etc.


Tre Tres grandes protocolos de nivel de red:  X.25: conmutación de paquetes con circuitos virtuales, fiable y orientado a la conexión.  IPX e IP: conmutación de paquetes tipo datagrama (cada paquete puede pasar por un camino diferente), no orientado a la conexión, poco fiable. Necesitan protocolos de nivel de transporte para solucionar estos problemas.

IP (Internet Protocol)



Protocolo de nivel de red utilizado en la actual Internet y por todos los servicios que ésta soporta. Es un un protocolo no orientado a conexión y no fiable, fiable, de forma que el establecimiento de conexiones y el control de errores lo debe llevar a cabo algún protocolo de transporte a niveles superiores. Se basa en el enrutamiento y retransmisión de datagramas de datos confeccionados con datos de nivel superior (típicamente TCP). En la actualidad se utiliza IPv4. IPv4.



DATAGRAMA IP:









Consta de: Cabecera IP  Datos que provienen del nivel superior. 

IP (Internet Protocol) 

Cabecera Ipv4:





Vers Versió ión n (4 bits bi ts): ): indica el número de la versión del protocolo. Como la

versi versión ón actual actual de IP es la 4, est este campo campo tend tendrá rá un valor valor de: 010 0100. 0. IHL IHL (Internet Heade Headerr Length L ength), ), Longi Lon gitu tud d de d e la cabecera cabecera Int Internet ernet (4 bits): almacena el tamaño de la cabecera en palabras de 32 bits. Su valor mínimo es de 5 para una cabecera correcta, y el máximo es de 15 palabras, es decir de 60 bytes.

IP (Internet Protocol) 

Tipo de servicio (8 bits): indica una serie de parámetros sobre la calidad de

servicio deseada durante el tránsito por una red, en concreto, especifica los parámetros de seguridad, prioridad, retardo y rendimiento.      



Bit 0: sin uso, debe permanecer a 0. Bit 1: 1 costo mínimo, 0 costo normal. Bit 2: 1 alta fiabilidad, 0 fiabilidad normal. Bit 3: 1 alto rendimiento, 0 rendimiento normal. Bit 4: 1 mínimo retardo, 0 retardo normal. Los tres bits restantes están relacionados con la prioridad de los mensajes, se trata de un indicador que nos dice el nivel de urgencia basado en el sist sis tema ema militar de de precedencia (Message Precedende de la CCEB). La urgencia que estos estados representan aumenta a medida que el número formado por estos 3 bits lo hace.

Longitud Long itud total (16 (16 bits): tamaño total del datagrama incluyendo el tamaño de la

cabecera y el de los datos dado en Bytes. Permite calcular el tamaño del campo de datos:

IP (Internet Protocol) El control de la fragmentación de un Datagrama IP se realiza con los campos de la segunda palabra de su cabecera. Antes de pasar a estudiarlos, veremos en qué consiste la FRAGMENTACIÓN: Un datagrama debe transitar por diferentes redes físicas, con diferentes tecnologías y distintas capacidades de transferencia. A la capacidad máxima de transferencia de una red física se le llama MTU MTU (Maximu (Maximun n Transf Transfer er Unit, Unid ad Máxim Máxima a de Transferencia) . De manera que, los paquetes son de hasta un tamaño máximo llamado MTU, condicionado por la red en la que se transmiten. Cuando un datagrama pasa de una red a otra con un MTU menor a su tamaño es necesaria la Fragmentación . A las distintas partes de un datagrama se les llama fragmentos y al proceso de reconstrucción del datagrama original a partir de sus fragmentos se le denomina Reensamblado Reensamblado de fragmentos. fragmento s. Estos fragmentos podrán ir cada uno por un camino diferente dependiendo de cómo estén estén de congestionadas congestionadas las las rutas rutas en cada mom momento. ento. El proceso de fragmentación se puede llevar a cabo por el host origen o por un encaminador. Sin embargo, el reensamblado del datagrama se realizará en el host destino. 

IP (Internet Protocol) 



Identificación (16 bits): es un número de secuencia que, junto a la dirección origen

y destino y el protocolo usado, se utilizan para identificar de forma única un datagrama. Este campo nos va a permitir reconocer los diferentes fragmentos de un mismo Datagrama, pues todos ellos comparten este número. Indicadores Indic adores (3 bits): bi ts): campo formado por tres bits que tienen el siguiente significado: E l prim primer er bit bit está reservado. reservado.  Bit de No-F No-Fragmentació ragmentació n:    

Bit de MásMás-Fra Fragmento gmentos: s:  



0, el datagrama puede fragmentarse. 1, el datagrama no puede fragmentarse. 0, único fragmento o último fragmento. 1, aún hay más fragmentos.

Despl Desplaz azamiento amiento del fragmento fr agmento (13 (13 bits): bits ): indica el lugar donde se sitúa el

fragmento dentro del datagrama original, medido en unidades de 64 bits. El primer paquete paquete de una serie de fragment fragmentos os contendrá contendrá en est este campo campo el valor 0. 0. Adem Además ás,, si si el datagr datagram ama a no está fragm fragmentado, entado, su valor será 0.


Tiemp Tiempo o de d e vida, vid a, TTL, TTL, (8 bits bi ts)): este campo especifica cuánto tiempo se le permit permite e a un datagram datagrama a permanece permanecerr en la red. Cada Cada dispos disposit itivo ivo de encaminamiento que procesa el datagrama debe decrementar este campo al menos en una unidad, de forma que el tiempo de vida es de alguna forma similar a una cuenta de saltos. 



Se decrement decrementa a en una unidad unidad cada vez que pasa por un router router si todo va bien, o en una unidad por segundo en el router si hay congestión

Cuando su valor llegue a 0, el encaminador descarta el datagrama. especifica qué qué protocolo protocolo de nivel nivel superior uperior se empleó empleó Protoco rot ocolo lo (8 bits) bit s): especifica para construir el mensaje transportado en el campo Datos del Datagrama IP. Según el IANA (Internet Assigned Numbers Authority), Agencia de Asignación de números de Internet, podemos destacar los siguientes valores para estos protocolos de nivel superior: 1 -> ICMP  2 -> IGMP  6 -> TCP  17 -> UDP 


  





Suma de comp co mpro robació bación n de d e la cabecera cabecera (16 (16 bits bi ts): ): es un código de

detección de errores aplicado solamente a la cabecera. Como algunos campos de la cabecera pueden cambiar durante el viaje (por ej. el tiempo de vida), vida), est este valor se verifica y se recalcula en cada d dis isposit positivo ivo de encaminamiento. Dirección Direcci ón IP de orig or igen en (32 (32 bits bi ts). ). Dirección Direcci ón IP de destino destin o (32 (32 bits bi ts). ). Opciones Opcio nes (vari (variable) able):: aunque no es obligatoria la utilización de este campo, cualquier nodo debe ser capaz de interpretarlo. Puede contener un número de opciones solicitadas por el usuario. Algunas de las opciones actualmente definidas son: seguridad, enrutamiento libre desde el origen, enrutamiento estricto desde el origen, etc. Relleno (variable): se usa para asegurar que la cabecera del datagrama tiene una longitud múltiplo de 32 bits. VER CAS CASO O REAL RE AL EN CLASE UTILI UTILIZ ZAN AND DO WIRE WIRESHARK SHARK

IP (Internet Protocol) EJ EMPLO DE DE SEGMENTACI SEGMENTACIÓN ÓN Campos de segmentación y reensamblado: Supongamos la siguiente situación (suponemos que la parte opcional de la cabecera no contiene información, es decir, estará vacía): 

Analicemos detenidamente lo que ocurre cuando Host1 envía un datagrama con 1400 octetos de datos a Host2. Se genera el datagrama:

IP (Internet Protocol) EJ EMPLO DE DE SEGMENTACI SEGMENTACIÓN ÓN El datagrama se envía y llega hasta el router1. Este advierte que ha de reenviar el datagrama de 1420 octetos por una red en la que el tamaño máximo es de 620 octetos. Por tanto, antes de reenviar, procede a segmentar generando tres datagramas del original que respeten la longitud máxima 

IP (Internet Protocol)  

EJ EMPLO DE DE SEGMENTACI SEGMENTACIÓN ÓN Los campos de la cabecera que se utilizan son: 





Identificador : número número de secuencia. E s el mism mismo o para todos todos los datagr datagram amas as generado generadoss

al segmentar e igual al del datagrama original. Offset : posición de los datos del datagrama segmentado en el original. (Se cuenta por octetos) Flags : Son los siguientes:

El único que nos va a interesar es MF. Éste se pone a ´0´ si el datagrama es el último fragmento de una segmentación. En caso contrario estará a ´1´ En nuestro ejemplo el router rellena estos campos con los siguientes valores:








EJ EMPLO DE DE SEGMENTACI SEGMENTACIÓN ÓN

E stos tres res datag atagram ramas as son env enviados iados hasta hasta el Hos Hostt2 donde se reensambla el datagrama original. P REGUNTA: NTA: ¿P ¿ P or qué no se ree reen nsamb sambla en en el rout outer2 er2? Para responder esta pregunta basta con recordar que IP es no orientado a conexión y por ello al Host2 podría llegarse por dos Routers diferentes. Por el hecho de que IP es, además, no fiable al llegar el prim primer er frag fragm ment ento se se disparará disparará un TIMER ME R. Si S i tran transscurrid currido o un tiempo no han llegado todos los fragmentos se des descartan cartan los que que sí lo hay hayan an hecho. hecho.

DIRECCIONES IP. 







En el protocolo IP, una dirección identifica un punto punt o de unión a la red red , comúnmente llamado interfaz. Una máquina puede tener múltiples interfaces, teniendo una dirección IP por cada una de ellas. Las interfaces son por lo general conexiones físicas distintas, pero también pueden ser conexiones lógicas compartiendo una misma interfaz. Clasificación de las direcciones IP: 





Direccio Direcciones nes IP públicas: son visibles en todo Internet. Un ordenador con una IP

pública es accesible desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una dirección IP pública. Direcciones IP privadas: son visibles únicamente por otros hosts de su propia red o de otras otras redes privadas interconectadas interconectadas por routers. routers. Se S e utiliz utilizan an en las empresa empresass para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pública. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas. Direcciones Direccio nes IP estáticas (fijas) (fij as):: un host que se conecte a la red con dirección IP estática estática siempre siempre lo hará hará con una una mism misma a IP. IP . Las Las direcciones IP públicas públicas estáticas estáticas son las que utilizan los servidores de Internet con objeto de que estén siempre localizables por los usuarios de Internet Internet.. Estas E stas direcciones direcciones hay que que contrat contratarlas. arlas.

DIRECCIONES IP. 



Direcciones IP dinámicas: un host que se conecte a la red mediante dirección IP

dinám dinámica, cada vez lo hará con una una dirección IP distint distinta. a. Los Los proveedor proveedores es de Internet utilizan direcciones IP dinámicas debido a que tienen más clientes que direcciones IP (es muy improbable que todos se conecten a la vez).

Estructura de una dirección IP:   

Las direcciones IP poseen 32 bits de longitud y están divididas en 4 octetos. Una dirección IP puede ser escrita en varias formas: binaria, decimal y hexadecimal. Para escribir una dirección IP en decimal se convierte cada octeto a decimal y se separan por un punto. Ejemplo: 10101100 00011101 00100000 01000010 172. 29. 32. 66 0xAC1D2042



Una dirección dirección IP está compu compuesta esta por por dos dos niveles jerárquicos, jerárquicos, los cuáles son: son: 





Identi Identific ficador ador de red (netid) (netid) : representa un número de máquinas que pueden comunicarse entre ellas a través de la capa dos del modelo de referencia OSI. Identificador de máquina (hostid) : representa el número de la máquina dentro de la red.

La dirección IP identifica la máquina de forma única en toda Internet. Es decir no pueden existir dos dos IP IP ’s iguales conect conectadas a Int Internet ernet al mis mism mo tiem tiempo. po.

DIRECCIONES IP. Dirección irecci irección irección ón IIP 192.168.2.180 192.168.2.180

Dirección irecci irección irección ón IIP 192.168.2.182 192.168.2.182

D irecci ón IP Dirección P 192.168.1.180 192.168.1.180

D irecci Dirección irección irección ón IIP P 192.168.2.181 192.168.2.181

D irecci ón IP Dirección 192.168.1.181 192.168.1.181

D irecci ón IP Dirección P 192.168.1.182 192.168.1.182

DIRECCIONES IP. 

Números de red y máscaras: 

La división del número de red y de máquina es distinta para cada red. Cada Cada direcció dir ección n tiene ti ene una máscara de red asociada asoci ada, la cual es representada por un número de 32 bits, donde todos los bit s de la porció por ción n de red están están a 1 y todos los bits de la porción de máquina están a 0. Por ejemplo: 11111111 11111111 00000000 00000000 





Los primeros 16 bits están asociados al número de red y los 16 restantes al número de la máquina dentro de la red. Una computadora puede extraer el número de red de una dirección IP realizando una operación lógica AND A ND de la máscara con la dirección IP.

Al igual que las direcciones IP, las máscaras se representan en decimal, hexadecimal y una notación adicional llamada dirección base/conteo de bit. Ejemplo: Format For mato o cuent cu enta a de bit bi t -> 192.1 192.168 68.2. .2.0 0 / 23 Form For m ato d ecim eci m al -> 192.168 192.168.2.0 .2.0 255.255. 255.255.254. 254.0 0 Format For mato o hexadeci hex adecimal mal -> 192.1 192.168 68.2 .2.0 .0 0xFFFFF 0xFFFFFE0 E00 0

DIRECCIONES IP. 

Clases de dirección IP: 



Antes de que las máscaras fueran generalizadas, existieron las clases de red, con máscaras implícitas implícitas asociadas asociadas a éstas. Sin embar embargo, go, est esto se se fue haciendo obsolet obsoleto o debido debido a la generali generalización zación de la arquit arquitect ectura ura classless classless de la cuál cuál hablarem hablaremos os más más adelante. Los diseñadores de red no previnieron una red del tamaño de Internet; pensaron que sólo necesitarían soportar unas cuantas redes gigantescas (como corporaciones de computadoras, universidades y centros de investigación), un mediano número de redes de tamaño moderado y muchas redes pequeñas. Por esta razón, se crearon sólo tres tipos de red:   



Clase A, para grandes redes. Clase B, para redes medianas. Clase C, para redes pequeñas.

Redes Redes de d e clase A:   

Utilizan el primer octeto para el identificador de red. El primer bit comienza en 0. Rango ango de direcciones: direcciones: 1.0.0.0 1.0.0.0 – 127.2 127.255 55.25 .255.2 5.255 55

DIRECCIONES IP.  





Se pueden asignar direcciones hasta 16.777.214 hosts. La dirección dirección 127.x.x 127.x.x.x .x está está reservada reservada para para des design ignar ar la interfaz local (dirección de loopback)

Redes de d e clase B: Utilizan los dos primeros octetos para referirse al número de  red. Los dos primeros bits son 10.   Rango ango de direccione direcciones: s: 128.0 128.0.0.0 .0.0 – 191.2 191.255 55.25 .255.2 5.255 55 Se pueden asignar direcciones para 65.534 hosts  Red Red es de d e clase cl ase C: C:  Utilizan los tres primeros octetos para referirse al número de red.  Los tres primeros bits son 110. Rango ango de direccione direcciones: s: 192.0 192.0.0.0 .0.0 – 223.2 223.255 55.25 .255.2 5.255 55 

DIRECCIONES IP. 

Redes Redes de clas c lase e D: D:  





Redes que comienzan con 1110. Estas redes no representan una máquina sino una colección que forma parte de un grupo multicast IP. Rango ango de de direccione direccioness: 224.0 224.0.0.0 .0.0 – 239.2 239.255 55.25 .255.2 5.255 55

Redes Redes de clas c lase e E: E:  



Redes que comienzan con 11111. Estas direcciones de red están reservadas para uso futuro y son conocidas como redes “marcianas”. Rango ango de de direccione direccioness: 240.0 240.0.0.0 .0.0 – 247.2 247.255 55.25 .255.2 5.255 55

DIRECCIONES IP. CLASES DE DIRECCIONES IP:

DIRECCIONES IP.

DIRECCIONES IP. 

Direcciones Direcciones especiales: especiales: 





Direcciones privadas:   



0.0.0.0: Reservada. Es utilizada por las máquinas cuando están arrancando o no se les ha asignado dirección. 255.255.255.255: Dirección de broadcast 10.x.x.x : privada de clase A 172.1 172.16.x 6.x.x .x – 172.3 172.31.x 1.x.x .x :priv :privada ada de de clase clase B. B. 192.168.x.x: privada de clase C

Direcciones de loopback: 

127.x.x.x : se reservan para pruebas de retroalimentación.

DIRECCIONES IP. 

Ejercicios

DIRECCIONES IP. 

Presentación multimedia: Como funcionan de las máscaras de subred

Las máscara sub red difere di ferenci ncian an el eell Id. ddel el Las máscaras máscarass de máscaras d e subred de subred diferencian ferencian Id. de Id. de host host del Id. een n una un a dirección direcció nn IP uti lizar: Id. de de red red en una di rección direcció IP al al utilizar: al u tiliza util izar: r:

Los Lo s bits bi ts 1 para indi in dicar car eell Id. re d bits bi indi indicar car el Id. de Id. de red red Los bits bit s 0 para para indicar indi car el ell Id. Id. de de host hostt hos

DIRECCIONES IP. 

Ejercicio2

DIRECCIONES IP. Cuand Cua ndoo asigne asig nee el eel d. de host: hos t: Cuando asi sign gne el Id. de red y eell IId. No uti lice ce 1127 227 7 como d. de red. No utili u tili uti ce 12 como co mo IId. Utilice til ice dire dir ecciones cci ones públi cas registra registr adass sólo sól o cuando direccion direccione es públicas públ icas registrada regis tradas c uando sea sea indispensable. Utilice til ice el interva in tervalo lo de dire dir ecciones cci ones pr ivadass de dde e IANA IANA ones privada privada para la asignación nación de direcciones direccio nes pri vadas. s. la asig nes privada privada No utilic uti licee todos todo s los uunos noss de ddel el formato for mato binario tod os lo s unos los uno formato bin ario para bina para el Id. hos tt en una uuna na een n clases. c lases. Id. de host na red red basada basada en No utilic uti lice e todos tod oss los lo s ceros bin ario para el utili ce todos todo los c eros del ce d el formato de for mato bina formato binario Id. uuna na bbasada asada en clases. cl ases. Id. de de red red en en una na red red basada ases. No dupliq dup lique ue los Id. de du plique dupli que de host. host.

DIRECCIONES IP.

Ejercici jercicio o3

Direccionamiento IP estático

Direccionamiento IP automático

Visualización de la configuración TCP/IP utilizando Ipconfig

SUBNETTING. 

Los diseñadores de IP obtuvieron experiencia con la definición de clases, descubriendo que las clases originales deberían ser menos amplias para ser más útiles a las nuevas tecnologías LAN. Por ejemplo, era innecesario asignar una clase tipo B con posibilidad de 65.000 máquinas a una red con sólo 1200 conexiones. La solución que desarrollaron fue llamada subred , y fue el primer uso



explícito de la máscara. Idea Idea clave: clave: dividir divi dir parte de host en dos trozos: t rozos: Part Parte e de subred + parte de hos t  

Se añade un nivel más al direccionamiento jerárquico. División interna a la organización. 0

31 RED



SUBRED

HOST

Por tanto, las redes pueden dividirse internamente en redes más pequeñas llamadas subredes.  

Las subredes subredes están están conectadas conectadas entre sí por los l os enrutadores. Las subredes permiten descentralizar descentralizar la admi administ nistración ración de d e direcciones de máqui máquina, na, es decir, un admin istrador ist rador p uede delega delegarr subredes su bredes a organizacio organizaciones nes pequeñas. pequeñas.

SUBNETTING. 

La dirección dirección de subred incluy e:   



Para crea crear una un a subred, subred, se toman prestados prestados bits b its de dell campo de host y se asig signan nan como campo de d e subr subre ed . 



El número núm ero de la red a la qu e pertenece. pertenece. El número de la subr ed dentro de la red. El número nú mero de host dentro d e la subre subr ed.

Se pueden prestar los bits que se deseen hasta que sólo queden dos para el host. host.

Másc Máscara ara de subred: sub red: 



 

Es una dirección de 32 bits que indica los bits de una dirección IP que se están utilizando para la dirección de subred. Su función función es indicar qué qué part parte de una una dirección IP es el número número de de la red, incluyendo la subred subred,, y qué qué parte parte es la correspondient correspondiente e al host. Utilizan el mismo formato que las direcciones IP. Tie Ti enen 1 en la parte correspondiente a la red/subred y 0 en la parte correspondiente al host .

SUBNETTING. 

Sea una una red red de de clase B (128.1 (128.10.0 0.0.0 .0 – 255.2 255.255 55.0.0) .0.0)      







Se desea prestar 8 bits para formar las subredes. Los dos primeros octetos de la dirección IP identifican a la red. El tercer octeto proporciona el número de subred. 128.10.1.0 se refiere a la red 128.10, subred 1 128.10.2.0 se refiere a la red 128.10, subred 2 Así Así sucesiva sucesivam ment ente.

¡NOT ¡NOTA! A! El poder po der utiliza uti lizarr o no la l a primer subred su bred (subred 0) y la l a última últim a subred sub red (subr (subre ed 1) al hacer subne subn etting tti ng de d epende de los algoritm algor itmos os y dispositiv dispos itivos os de enrutamie enrutamiento. nto. El RFC RFC 95 950 indicaba ind icaba que no se s e podían podían utili ut ilizzar, por l o que qu e el número de subredes sub redes era (2 (2^ n)-2 n)-2 El RFC RFC 1878 1878,, mucho much o más m ás reciente, indi ca que se pueden pueden util ut iliza izarr las l as 2^ 2^ n combina combi naciones ciones que hay hay disponib di sponibles. les.

SUBNETTING. 

Direcciones Direcciones especiales: especiales: 



Una dirección IPv4 de una subred con todos los bits del campo de host a ‘ 0’ , identifica a la subred . Una dirección IPv4 de una subred con todos los bits del campo de host a ‘ 1’ , sirve para direccionar a todos los host de una subred (broadcast dirigido de subred).

Utilización de los bits en una máscara de subred D ccon onn subred Dirección irección de de clase clase BB con co su bred subred

Núm Número ero de subredes subredes

Id. de red

32 254 128 64 16 4028 Id. de de subred

1 0

Núm Número ero de hosts hosts

65.534 32.512 16.256 4.064 8.128 508 2.032 1.016 254

Id. de host

SUBNETTING.

SUBNETTING.

Definición de identificador de subred 1

255

255

224

0

11111111 11111111 1 1 1 00000 00000000

Hay Hay ocho o cho redes posibles

1. 00000000 = 0 2. 00100000 = 32 3. 01000000 = 64 4. 01100000 = 96 5. 10000000 = 128 6. 10100000 = 160 7. 11000000 = 192 8. 11100000 = 224

2

SUBNETTING 

Cuando uando un equipo qui po quie qui ere comunica comuni carse rse con otro o tro,, del del cua cu al sólo só lo conoc con oce e su direcció di rección n IP, IP, para para sabe saber r si comp co mpa arte rt e el me m edio di o físico físic o con c on él, si sie empre mp re lle ll eva a cabo cabo el sigui si guie ente nt e procedim pr ocedimie ient nto o: 





Realiza un AND lógico entre su dirección IP y su máscara de red. red. De est esta manera, manera, obtend obtendrá rá la red a la que que pertenece. Igualmente, hace un AND lógico entre su propia máscara y la dirección IP del equipo destino con el que se quiere comunicar. Si el resultado de ambas operaciones es el mismo, entonces es porque ambos equipos pertenecen a la misma red IP, y por tanto, comparten el mismo medio físico a través del cual se podrán comunicar directamente.

PROBLEMAS DEL DIRECCIONAMIENTO IPv4. 

Con el subnetting se realiza un uso más efectivo de una red clase A, B o C. Sin embar embargo, go, aún aún así, así, el espacio de de direccio direcciones nes IP se est está agot agotando. ando. 





El número de dispositivos conectados a Internet se ha disparado en los últimos años. No sólo hosts, servidores y dispositivos de red, sino teléfonos móviles, agendas personales,…

La solución solución final final vend vendrá rá con IPv6: aumenta el tamaño de dirección IP de 32 bits a 128 bits. Mientras tanto, hay que buscar otr otra as soluc so lucion ione es sobre so bre IP IPv4: Uso de superrede superr edess y CIDR CIDR (Cla (Class ssless less Interdom Interd omain ain Routing Routi ng). ). Uso de d e VLSM (V (Variabl ariable e Leng Length th Subn Subnet et Mask Mask). ). Uso de direccio direcc iones nes privadas pri vadas y NAT/ NAT/PAT PAT (N (Networ etworkk Addr Ad dress ess Translation/P ranslation/Port ort Add Address ress Transl Transla atio tion). n).   

SUPERREDES Y CIDR. 



Hemos visto cómo emplear una sola dirección de red para direccionar varias subredes físicas. En los últimos años ha surgido la problemática inversa: inversa: Agotamiento de direcciones de clase A y B. B. Las direcciones de clase C resultan demasiado pequeñas para la mayoría de los casos.  

Solución: se emp Solución: empiez ieza an a asi asign gna ar grup gr upos os de dire dir ecc ccio iones nes de clase C a las organiza o rganizacio ciones. nes. 

Se asignan tantas direcciones consecutivas de clase C como haga falta de acuerdo con el número de hosts en la red de la organización.


Problema:: Se dispara el tamaño de las tablas de encaminamiento, pues hay que Problema



incluir una entrada por cada dirección de tipo C. ¡¡¡U ¡¡ ¡Una na dirección dir ección de tipo tip o B equivale a 256 256 redes redes de d e clase C!!! C!!!!! Ejemplo: grupo de 4 direcciones de clase C consecutivas : 

192.68.12.0 192.68.13.0 192.68.14.0 192.68.15.0  

11000000 11000000 11000000 11000000

01000100 01000100 01000100 01000100

00001100 00001101 00001110 00001111

00000000 00000000 00000000 00000000

Las 4 direcciones tienen un prefijo común de 22 bits. De manera que, este grupo de direcciones se puede expresar como 192.68.12.0/22


Desapa Desaparece rece la divisi div isión ón de d e direcciones direccio nes en en clase c lases: s: CIDR IDR (Cla (Classl ssle ess InterDomain InterDomain Rout Routing ing,, encaminamiento encaminamiento si n cla cl ases entr entre e dominios). domini os). Desarrollado en 1994, CIDR mejora mejor a la efi efici ciencia encia y esc escala alabi bililidad dad de IPv4 IPv4

mediante: 



La sustitución del direccionamiento con clases por un esquema más flexible y que genera menos desperdicio (VLSM) Mejora la agregación de rutas (sumarización ), también conocido como supernetting . Permite a los routers agregar, o sumarizar, la información de enrutamiento y, así, se reduce el tamaño de sus tablas de enrutamiento: 



Sólo la combinación de una dirección y su máscara pueden representar la ruta a múltiples redes.

Conclusión:   

CIDR permite un rutado entre entre dominios sin cla c lase se . Los routers que cumplen CIDR ignoran igno ran las clases clases de direcciones dir ecciones . La porción de red de la dirección se determina por el prefijo de red red (/8, /19, etc.)


Actualmente ICANN (Corporación de Internet para la Asignación de Nombres y Números), a través de sus registros regionales (RIR), asigna bloques de direcciones de clase C consecutivas a los distintos ISPs. 

Hay 5 registros regionales:   







APNIC A PNIC (Asia-Pacific Network Information Centre) para Asia y la Región Pacífica. ARIN A RIN (American Registry for Internet Numbers) para América Anglosajona. (Latin-A in-Am merican and Caribbean Internet Address Registry R egistry)) para para América América Latina y LACNIC (Lat el Caribe. RIPE NCC (Ripe Network Coordination Centre) para Europa, el Oriente Medio y Asia Central. Af A f r i NIC (Áfrican Network Information Centre) para África.

Los proveedores a su vez dividen este bloque entre sus abonados.

VLSM (Máscara de Red de Longitud Variable).



VLSM permite a una organización utilizar más de una máscara de

subred dentro del mismo espacio de direcciones de Red: Red: 



“hacer subnetting de una subred”

Un ejemplo: 10.0.0.0/8 

Primero creamos 256 subredes (/16) de la red 



10.0.0.0/16, 10.0.0.0/16, 10.1.0.0/16, 10.1.0.0/16, 10.2.0.0/16, 10.2.0.0/16, hasta la 10.255.0.0/16 10.255.0.0/16

Luego para cada subred /16 hacemos subnetting para crear 256 nuevas subredes (/24). Por ejemplo, la subred 10.1.0.0/16 nos quedaría como: 

10.1.0.0/24, 10.1.0.0/24, 10.1.1.0/24, 10.1.1.0/24, 10.1.2.0/24, 10.1.2.0/24, hasta la 10.1.255.0/24 10.1.255.0/24




CLASSFUL Y CLASSLESS. 

Resu Resumen men hasta aho ahora: ra: 2 esquemas de direcci di reccion onamiento amiento:: 

Basado en clases (Classf (Classful): ul):  

5 clases de direcciones: A,B,C,D y E. La clase de dirección viene dada por:  

Poco eficiente -> agotamiento de direcciones. E n desuso. desuso.  Sin clase cl asess (Classl (Classless): ess): CIDR (Class (Classless less Interd Interdom omain ain Rout Routing ing))  Más eficiente. eficiente.  Es el empleado en la actualidad.  



El número de bits que forma parte del identificador de red. El valor binario o decimal del primer byte de la dirección IP

VLSM, CIDR, SUMARIZACIÓN 

Lee Leer los l os docu do cume ment ntos os del del aul aula a vi virt rtua ual:l:  

Que-es-el-Subnetting.pdf superred_cidr_vlsm.pdf

DIRECCIONAMIENTO PRIVADO Y TRADUCCIÓN DE DIRECCIONES (NAT). 





El término NAT NA T (IP (IP masquerading) masqueradin g) se basa en una traducción entre las direcciones IP priva priv adas de una organización y las direcciones IP públic púb lica as asignadas de forma oficial y global en Internet [RFC 3022] La idea es sencilla: sencilla: si un número indeterminado de máquinas pertenecientes a una organización desean conectarse con el exterior y a cada una de esas máquinas se le asigna de forma permanente una dirección IP pública en Internet, y si este mismo procedimiento se repitiera en todas las organizaciones conectadas a Internet, llegaría un momento que se agotaría el espacio oficial de direcciones IP públicas asignables. asignables. Asimismo, en muchas ocasiones no se desea disponer de un acceso directo completo a Internet por razones, fundamentalmente, de seguridad. seguridad .

DIRECCIONAMIENTO PRIVADO Y TRADUCCIÓN DE DIRECCIONES DIRECCIONES (NAT). 

Estos dos motivos: motivos: 



dificu icultad ltad de obt obte ener todas las las direcciones dir ecciones IP IP púb públic lica as Por un lado, la dif que una organización necesita para sus máquinas. segurid ad manteniendo en privacidad las Por otro lado, una mayor segurida direcciones IP internas utilizadas dentro de una organización.

Han impulsado a las distintas organizaciones conectadas a Internet a seguir las recomendaciones especificadas en el RFC 1918, el cual ha reservado los tres bloques siguientes de direcciones privadas del espacio oficial de direcciones IP públicas (lo que se conoce como internets privadas):   

10.0.0.0 10.0.0.0 hast h asta a 10.255.255.25 10.255.255.255 5 172.16.0.0 hasta 172.31.255.255 192.168.0.0 hasta 192.168.255.255

DIRECCIONAMIENTO PRIVADO Y TRADUCCIÓN DE DIRECCIONAMIENTO DIRECCIONES (NAT).







Las org organizacion anizaciones es qu que e migran de una dirección p rivada a un espacio público de direcciones oficiales o globales lo hacen con la ayuda de un router que posea la tecnología de un traductor de direcciones de red o NAT. NAT . Posibles osi bles impl i mple ementacio mentaciones nes de la tecnol ogía NAT: NAT: NAT estático: estátic o: La traducción es biunívoca y permanente: a cada  cada dirección direcci ón privada pri vada le corresponde correspon de una pública públ ica y viceve vi ceversa. rsa. Por tanto, hay tantas  tantas dire dir ecciones cci ones IP IP públic púb lica as como co mo priv pr iva adas. 





Utilidad: escenarios sencillos y reducidos en donde las correspondencias de las direcciones públicas están fijadas previamente y, especialmente, para aquellas máquinas que necesitan estar visibles para el exterior: máquinas servidoras de páginas web o máquinas servidoras de ficheros. La tabla de traducción NAT se introduce previamente en la configuración del NAT y no se modifica dinámicamente.

DIRECCIONAMIENTO PRIVADO Y TRADUCCIÓN DE DIRECCIONES (NAT). 

Ejemp Ejemplo lo de d e NAT estático: estátic o:

DIRECCIONAMIENTO PRIVADO Y TRADUCCIÓN DE DIRECCIONES DIRECCIONES (NAT). 

NAT diná din ámico: mic o: 







Tra Traducción automatizad zada y temporal, seg según la van requiriendo las máquinas privadas de la organización, de un conjunto de direcciones privadas en un conjunto de direcciones públicas. Las entradas de la tabla caducan al terminar la conexión o pasado un tiempo de inactividad, lo cual permite la reutilización de direcciones públicas por otras máquinas que desean conectarse con el exterior. El número nú mero de dire dir ecciones cci ones públicas públ icas puede ser inferior al de dire dir ecciones cci ones privada pri vadass pero sólo s ólo pueden pueden haber haber tantas cone con exiones xio nes simultáne simul tánea as con el exterio exteriorr como co mo direccio di recciones nes IP IP públicas. La tabla de traducción NAT se crea y modifica sobre la marcha en función del número de direcciones públicas y máquinas privadas conectadas al exterior.


Ejemplo de NAT NAT dinámico: dinámico :

DIRECCIONAMIENTO PRIVADO Y TRADUCCIÓN DE DIRECCIONES (NAT). 

NATP NATP (Ne (Netw twor orkk Add A ddress ress Port or t Translation Transl ation)) o NAPT NAPT o PAT: PAT: 





Es un NAT que además añade la funcionalidad de poder trabajar también en el nivel de transporte cambiando (además de la dirección IP del nivel de red) el número de puerto TCP o UDP. Las distintas conexiones se mapean a números de puertos distintos. Por tanto, las entradas en la tabla de traducción NAPT incluyen no sólo la dirección IP sino también el número de puerto. Se pueden hacer muchas conexiones externas simultáneas: un router NATP puede representar hasta 65.535 máquinas privadas con una sola dirección pública.


Ejemplo de NAPT estático:


Ejemp Ejemplo lo de d e NAPT NAPT dinámic di námico: o:




Es importante resaltar que las cuatro modalidades de NAT pueden coexistir en una misma red privada. Por ejemplo, se puede configurar el router de la organización con un NAT o NAPT estático para los servidores que deban ser accesibles desde el exterior y, a su vez, configurar dicho router con NAT o NAPT dinámico para el resto de las máquinas privadas. Asimismo, las modificaciones que NAT introduce en un datagrama IP son las que se describen a continuación: 



Cabecera IP: IP : al modif modificar icar las direcciones de origen origen y/o y/o destino, destino, el valor del campo campo suma de comprobación cambia en la cabecera del datagrama IP y, por tanto, debe recalcularse y cambiar dicho campo de la cabecera por el nuevo valor. Mensajes ICMP: como un mensaje ICMP encapsula la cabecera del datagrama IP y el comien comienzo zo de la cabecer cabecera a TCP TC P /UDP que que origi originó nó dicho dicho mensaje ICMP IC MP.. NAT NAT debe debe localizar en el mensaje ICMP la dirección IP y modificarla. Asimismo, debe cambiar la suma de comprobación de la cabecera IP encapsulada. A su vez, NAPT ha de modificar también el número de puerto TCP o UCP incluido en la cabecera encapsulada.


Ver PDF: PDF: 

Estudiar documento FUNCIONAMIENTO DE NAT

ENRUTAMIENTO 

Ver PDF: PDF: 

ENRUTAMIENTO

Protocolos ARP e ICMP 

Ver PDF: PDF: 

P rotocol colos ARP AR P e ICMP ICMP

UT5-Protocolos de Red y Esquemas de Direccionamiento

Recommend Documents