Professional Documents
Culture Documents
NDICE
1. 2. 3. 4. 5. 6. 7.
Repaso direccionamiento IPv4. CIDR (Classless Interdomain Routing). VLSM(Variable Length Subnet Mask). Direccionamiento Privado. NAT (Network Address Translation). IP Multicast. IPv6.
1er octet
2do octet
3er octet
4to octet
Direcciones Clase A
Red Host
8 bits
Host
8 bits
Host
8 bits
Con 24 bits disponibles para hosts, Nmero entre 0 - 127 hay un total de 224 direcciones posibles (16,777,216 nodos!). 0xxxxxxx
n n n n n n
Hay 126 redes Clase A posibles. Slo asignadas a grandes organizaciones (militares, agencias del gobierno, universidades, grandes empresas) ISPs de Cable Modem en USA tienen 24.0.0.0 Usuario DSL Pacbell en USA tienen 63.0.0.0 Red radio paquetes (radio aficionados) a nivel mundial 44.0.0.0 Ocupan un total de 2,147,483,648 de las direcciones de IPv4. (50% del espacio total unicast disponible).
4
Direcciones Clase B
Red Red Host
8 bits Nmero entre 128 - 191 10xxxxxx
n n
Host
8 bits
Con 16 bits disponibles para hosts, hay 216 direcciones posibles. (65,536 nodos!)
n n n
Hay 16,384 (214) redes Clase B. Representan el 25% del espacio total de direcciones unicast IPv4. Slo se asignan a grandes organizaciones incluidas corporaciones (Universidades, agencias del gobierno, ..). Red andaluza de Universidades 150.214.0.0 Universidad Politcnica de Catalua 147.83.0.0 IBM 129.42.0.0
Direcciones Clase C
Red Red Red Host
8 bits Nmero entre 192 - 223 110xxxxx
n n
Con 8 bits disponibles para host hay 28 posibles direcciones. (256 nodos!)
Hay 2,097,152 redes clase C. Representan el 12.5% del espacio total de direcciones unicast IPv4.
Direcciones Especiales
Este host Host en esta red Direccin de red Difusin directa Difusin limitada Direccin de loopback 127 Todo 0s Todo 0s Red Red Todo 1s Host Todo 0s Todo 1s
Utilizada como direccin fuente en el arranque del sistema Se refiere nicamente a la red y no a sus nodos. Envo de un paquete a todos los nodos de la red. Envo de un paquete a todos los nodos de su red durante el arranque del sistema Utilizada para pruebas
Cualquier dgito
Direcciones Clase D, E
1er oct 2do oct 3er oct 4to host
Clase D: Nmero entre 224 - 239 1110xxxx Clase E: Nmero entre 240 - 254 1111xxxx
n n
La clase D est reservada para multicast. La clase E est reservada para experimentar, se utiliza para fines de investigacin.
Direccin clase D
10
Direcciones IPv4
n
Al principio las direcciones IP se asignaban a las organizaciones segn se pedan sin tener en cuenta las necesidades reales. Ninguna red de tamao medio de Host: Clase A: 16 milliones Clase B: 65,536 DyE Clase C: 256
1 2.5% C 1 2.5% A 50%
B 25%
Mscara de Subred n Pensada como la solucin para aprovechar mejor las direcciones IPv4 clase A y B. n Formalizada en 1985 (RFC 950), la mscara de subred parte una nica red clase A, B or C en trozos ms pequeos.
11
Ejemplo de Subredes
Pero los routers internos piensan que todas estas direcciones pertenecen a diferentes redes, llamadas subredes.
12
Subnetting
Red Red Subnet Host
Usando el tercer octeto, la red 190.52.0.0 se divide en las siguientes 254 subredes:
190.52.1.0 190.52.5.0 190.52.9.0 190.52.13.0 190.52.17.0 190.52.2.0 190.52.6.0 190.52.10.0 190.52.14.0 190.52.18.0 190.52.3.0 190.52.7.0 190.52.11.0 190.52.15.0 190.52.19.0 190.52.4.0 190.52.8.0 190.52.12.0 190.52.16.0 ....................
Las subredes se identifican por direccin de subred ms la mscara: 192.52.1.0 255.255.255.0 192.52.1.0/24
13
Subnetting
Sea la siguiente direccin Clase-C y una mscara de 27-bits 200.1.1.0/27 200.1.1.32/27 200.1.1.64/27 200.1.1.0/24 Bloque direcciones Clase-C 200.1.1.96/27 200.1.1.128/27 200.1.1.160/27 200.1.1.192/27 200.1.1.224/27
14
Subnetting
Subred 200.1.1.0/27 00000000 200.1.1.32/27 00100000 200.1.1.64/27 01000000 200.1.1.96/27 01100000
200.1.1.128/27
Primer Host ltimo Host Broadcast No se puede utilizar 000 y 111 (Quin te lo dijo?) 00000001 00011110 00011111 00100001 01000001 01100001 10000001 10100001 00111110 01011110 01111110 10011110 10111110 00111111 01011111 01111111 10011111 10111111
10000000
200.1.1.160/27
10100000
200.1.1.192/27
11000000
200.1.1.224/27
11100000
11000001 11011110 11011111 No se puede utilizar 000 y 111 (Quin te lo dijo?) 11100001 11111110 11111111
15
CLASE C Bits Subred 2 3 4 5 6 Subred creadas Host por Subred Cantidad Total de HostPorcentaje Utilizado 2 6 14 30 62 62 30 14 6 2 124 180 196 180 124 49 71 77 71 49
16
Para evitar el desaprovechamiento del subnetting muchos routers permiten utilizar la subred 0.
No suele estar habilitado por defecto y es necesario ejecutar algn comando especfico en el IOS del router.
Habilitar el uso de la subred 0 implica que el router tambin intercambia informacin de ella en sus actualizaciones En general es posible utilizar la subred todo a 1 en los routers aunque no es recomendable.
o Por ejemplo en los routers de CISCO en versiones del IOS anteriores a la 12.x no estaba habilitado por defecto y haba que ejecutar el comando: ip subnet-zero.
18
CLASE C (CON SUBRED 0) Bits Subred 2 3 4 5 6 Subred creadas Host por Subred Cantidad Total de HostPorcentaje Utilizado 3 7 15 31 63 62 30 14 6 2 186 210 210 186 126 73 83 83 73 50
19
Universidad de Cdiz:
o Subred 150.214.76.0/24 o Otras.
Universidad de Mlaga:
o Subred 150.214.40.0/24
n
21
Con el subnetting se realiza un uso ms efectivo de una red clase A, B o C. Agotamiento de las direcciones clase A y B.
Migrar a una nueva generacin de direcciones IP IPv6. Usar de forma ms eficiente las direcciones IPv4 para evitar agotamiento.
CIDR (Classless Interdomain Routing) VLSM(Variable Length Subnet Mask) Direccionamiento Privado NAT (Network Address Translation).
23
Los routers que cumplen CIDR ignoran las clases de direcciones. La porcin de red de la direccin se determina por el prefijo de red (/8, /19, etc.).
La direccin de red NO est determinada por el primer octeto (primeros bits). 200.10.0.0/16 15.10.160.0/19.
24
CIDR permite a los routers agregar, o sumarizar, la informacin de enrutamiento y, as, se reduce el tamao de sus tablas de enrutamiento
Slo la combinacin de una direccin y su mscara pueden representar la ruta a mltiples redes Utilizado por los routers tanto dentro una organizacin, conocido como AS (Autonomous System), como entre ASs gestionados por disferentes administradores.
25
Con CIDR, un router puede resumir estas rutas a 8 redes utilizando un prefijo de 13 bits:
Este tambin...
172.24.0.0 /13
26
Agregacin de Rutas
n
Los administradores pueden mantener las nmero de entradas de las tablas de enrutamiento manejables, utilizando un prefijo de direccin para resumir las rutas, lo que significa:
Rutado ms eficiente. Reduccin del consumo de CPU cuando haya que recalcular la tabla de enrutamiento o cuando haya que recorrer la tabla para buscar una entrada coincidente. Reduccin de los requerimientos de memoria en el router. Resumen de rutas. Supernetting.
La agregacin de rutas tambin se conoce como: Supernetting es bsicamente la inversa del subnetting. Con CIDR la responsabilidad de asignacin de direcciones no est centralizada (InterNIC). A los ISPs (Internet Service Providers) se les asignan bloques de espacio direcciones, que pueden distribuir entre sus clientes
27
n n
NSP
NSP RSP
RSP
RSP
ISP
ISP
ISP
ISP
ISP
Abonados
Abonados
Abonados
Abonados
Abonados
28
CIDR e Internet
Regional Service Providers (RSP) (Suministradores de Servicio Regional)
n
NSP se interconectan NAPs Un NAP es una LAN o Switch, tpicamente Ethernet, FDDI o ATM a travs de la cual los suministradores intercambian rutas y trfico.
29
Ejemplo de Supernetting
n n
La compaa XYZ necesita direccionar 400 hosts. Su ISP le ofrece dos redes clase C contiguas: 207.21.54.0/24 207.21.55.0/24
23 bits en comn
n
La compaa XYZ puede utilizar un prefijo de 23 bits para hacer supernetting con estas dos redes contiguas y direccionar 510 hosts.
207.21.54.0 /23
30
CIDR y el suministrador
Con el ISP actuando como autoridad de direccionamiento para un bloque de direcciones CIDR, las redes de los clientes del suministrador, incluida XYZ, puede ser publicada entre los routers de Internet como una nica supernet (superred).
31
CIDR y el suministrador
ISP
11001000 11000111 0011100 0 00000000 11001000 11000111 0011100 1 00000000 11001000 11000111 0011100 0 00000000
32
CIDR y el suministrador
200.199.48.0/25 200.199.49.0/25 200.199.56.0/23 200.199.48.0/20 11001000 11000111 0011 0000 00000000 11001000 11000111 0011 0001 00000000 11001000 11000111 0011 1000 00000000 11001000 11000111 0011 0000 00000000
200.199.48.0/20
2 0/ 3
ISP
. 00
19
5 9.
6.
33
es.airtel (Airtel Movil S.A.) 20010529 62.87/17 19990617 212.73.32/19 19990806 212.166.128/18 20000606 212.166.192/18 es.arrakis (Arrakis, Servicios y comunicaciones, S.L.) 19970311 195.5.64/19 19980921 212.59.192/19 es.telefonica (TELEFONICA DE ESPAA) 20010709 80.24/15 20011112 80.32/13 20010613 80.58/15 20020215 81.32/12 20000301 213.96/15 20000517 213.98/16 20010307 217.125/16 20010307 217.126/15
es.supercable (supercable) 19981211 212.79.128/19 20000120 213.227/18 20010402 217.216/15 es.ttd (TELEFONICA DATA ESPAA) 20010709 80.26/15 20010709 80.28/14 19971120 193.152/15 19961204 194.69.224/19 19951020 194.179.0/17 19951222 194.224/16 19961219 195.53/16 19961219 195.55/16 19961219 195.57/16 19960610 195.76/16 19961202 195.77/16 19971208 195.235/16 19990225 212.170/16 19990527 213/16 19990809 213.4/16 20000517 213.99/16 20010307 217.124/16
n n
34
n n
Los protocolos de enrutamiento dinmico deben enviar la informacin tanto del prefijo como de la mscara en su actualizaciones de enrutamiento. En otras palabras, CIDR requiere Protocolos de enrutamiento sin clase. Cuando se utiliza el enrutamiento sin clase, si un router recibe un paquete destinado a una subred de una red de la que no tiene ruta por defecto, entonces el router reenva el paquete por la mejor ruta supered (aquella que tenga mayor coincidencia de prefijo).
Protocolos de enrutamiento sin clase (Classless) RIP versin 2 EIGRP OSPF IS-IS BGP4
35
Protocolos de enrutamiento con clase (Classful) RIP versin 1 IGRP EGP BGP3
VLSM
Mscara de Red de Longitud Variable
n
VLSM permite a una organizacin utilizar ms de una mscara de subred dentro del mismo espacio de direcciones de Red. hacer subnetting de una subred
Ejemplo: 10.0.0.0/8
1er octeto
10.0.0.0/8
10 10 10
10.1.0.0/16
10.1.1.0/24
Primero creamos 256 subredes (/16) de la red 10.0.0.0/16, 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, hasta la 10.255.0.0/16 Luego para cada subred /16 hacemos subnetting para crear 256 nuevas subredes (/24), Por ejemplo la subred 10.1.0.0/16 nos quedara como. 10.1.0.0/24, 10.1.1.0/24, 10.1.2.0/24, 10.1.3.0/24, hasta la 10.1.255.0/24
36
VLSM
1 Red de 254 hosts 8 subredes, 30 hosts cada una
VLSM
Network 200.1.1.0/27 200.1.1.32/27 200.1.1.64/27 200.1.1.96/27 200.1.1.128/27 200.1.1.160/27 200.1.1.192/27 200.1.1.224/27
Network 200.1.1.0/27 Network 200.1.1.0/29 200.1.1.8/29 200.1.1.16/29 200.1.1.24/29
First Octet 11001000 11001000 11001000 11001000 11001000 11001000 11001000 11001000
First Octet 11001000 First Octet 11001000 11001000 11001000 11001000
Second Octet 00000001 00000001 00000001 00000001 00000001 00000001 00000001 00000001
Third Octet 00000001 00000001 00000001 00000001 00000001 00000001 00000001 00000001
Fourth Octet 00000000 00100000 01000000 01100000 10000000 10100000 11000000 11100000
Fourth Octet 00000000 Fourth Octet 00000000 00001000 00010000 00011000
Second Octet Third Octet 00000001 00000001 Second Octet 00000001 00000001 00000001 00000001 Third Octet 00000001 00000001 00000001 00000001
38
VLSM
200.1.1.0/24
RTA
200.1.1.0/27
RTB
200.1.1.96/27 200.1.96.0/27
200.1.160.0/27 200.1.1.160/27
200.1.1.224/27 200.1.224.0/27
200.1.128.0/27 200.1.1.128/27
200.1.192.0/27 200.1.1.192/27
200.1.1.0/29
200.1.1.16/29 200.1.1.8/29
200.1.24.0/29
Las 4 subredes /29 se pueden agregar (resumir) en una /27, aunque no tiene por qu. Las direcciones /29 podran anunciarse fuera del router B, sin embargo, esto no permitira que se agregaran, creando as tablas de enrutamiento ms grandes, etc.. RouterA puede ver las direcciones /27 y /29, classless (sin clase).
En esta instalacin se debe utilizar un protocolo de enrutamiento sin clase classless (RIPv2,OSPF, EIGRP)
39
11001111 00010101 00011000 11000000 11001111 00010101 00011000 11000000 11001111 00010101 00011000 11000100 11001111 00010101 00011000 11001000 11001111 00010101 00011000 11001100 11001111 00010101 00011000 11010000 11001111 00010101 00011000 11010100 11001111 00010101 00011000 11011000 11001111 00010101 00011000 11011100
40
VLSM
Red
Ult
BCast
207.21.24.192/30
01 10 11
41
Restricciones de VLSM
n
Para utilizar VLSM con protocolos de enrutamiento dinmico, es necesario que stos enven la informacin de subred en sus actualizaciones. VLSM requiere un Protocolo de enrutamiento classless (sin clase). Nota: Si hay dos rutas diferentes a la misma red, un router siempre seleccionar la que tenga mayor coincidencia, o sea, mayor nmero de bits coincidentes.
42
VLSM a menudo se utiliza para crear dos hosts por red en los enlaces punto a punto. Hay otras soluciones: IP no numerado Direccionamiento privado
n n
Definido en la RFC 1812 en junio de 1995. Cuando un enlace serie se configura para IP no numerado (comando IP unnumbered en los routers de Cisco), toma prestada la direccin IP de otra interfaz (usualmente una interfaz LAN) y por lo tanto no necesita su propia direccin No slo se evita el desperdicio de direcciones de los enlaces WAN Punto-a-Punto, tambin se puede utilizar con protocolos de enrutamiento con clase (classful).
43
IP no numerado
Ejemplo de IP No Numerado
Los routers RTA y RTB pueden comunicarse utilizando TCP/IP sobre su enlace serie, aunque no pertenezcan a la misma red IP. Para los enlaces series punto-a-punto, la direccin IP del prximo salto no se utiliza en la tabla de enrutamiento, slo la interfaz de salida.
44
No se puede utilizar ping para determinar si la interfaz est serie funcionado correctamente.
No se pueden realizar testeos remotos .
No se pueden utilizar opciones de seguridad de IP (RFC 2406). Se est trabajando en una nueva RFC (RFC3021)para utilizar un prefijo de 31 bits en los enlaces WAN Punto-A-Punto .
45
Direccionamiento Privado
Clase
A B C
n n
La RFC 1918 especifica el rango de direcciones IP reservadas para ser utilizadas slo en redes privadas. Estas direcciones no deberan enviarse a Internet. Los ISPs normalmente filtran estas direcciones. Si hay que direccionar una Intranet que no es pblica, un laboratorio, una red en casa...., estas direcciones privadas pueden ser utilizadas en vez de direcciones globales que deben ser obtenidas de un suministrador pagando un cierto coste.
46
Direcciones Privadas
n Las direcciones privadas a menudo se utilizan en redes conectadas a Internet. Muchas veces, toda la red del cliente utilizar un espacio de direcciones privado y mediante NAT/PAT se traducir entre direcciones privadas y pblicas.
Los enlaces WAN pueden usar una direccin privada con prefijos de de 30 bits
47
Subredes Discontiguas
Mezclando direcciones privadas con direcciones globales se pueden crear subredes discontiguas, que no son ms que redes que pertenecen a la misma red principal separadas por una subred o red principal diferente.
48
Subredes Discontiguas
Los protocolos de enrutamiento con clase (Classful), no pueden soportar subredes discontiguas, debido a que la mscara de subred no est incluida en las actualizaciones. RtrA, RtrB, RtrC y RtrD se estn enviando entre ellos informacin de cmo alcanzar la red clase C 207.21.24/24. En esta situacin es necesario utilizar un protocolo sin clase (RIPv2, EIGRP, OSPF):
Para no agregar a la direccin de red con clase e incluir la mscara de subred en las actualizaciones.
49
n n
Subredes Discontiguas
Hay protocolos sin clase como RIPv2 y EIGRP que agregan automticamente a los lmites de la clase. (Para deshabilitarlo se debe utilizar el comando no auto-summary) Si no se agrega a los lmites de la clase entonces RtrC recibe 207.21.24.0/27 y 207.21.24.32/27 de RtrB, y 207.21.24.96/27 de RtrD.
50
NAT, como est definido en la RFC 3022, es el proceso de intercambiar una direccin por otra en la cabecera de un paquete IP. En la prctica, NAT se utiliza para permitir a los host que usan direcciones privadas acceder a Internet. En la RFC 3235 vienen las guas de cmo implementar aplicaciones NAT.
51
NAT
Traduccin de direcciones
Consiste en traducir una direccin IP en otra de acuerdo con cierta tabla de equivalencias. o Conocida como tabla de traduccin, tabla NAT o caja NAT. Uso:
Router NAT Tabla de traduccin Internet Servidor Web
Direccionamiento pblico
52
NAT
A 152.48.7.5 Internet B 147.156.1.10
53
NAT
Tipos de NAT
o NAPT (Network Address Port Translation). Se modifica la direccin IP y el nmero de puerto TCP o UDP.
NAT
NAT bsico esttico
Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.2:1108 Destino: 207.29.194.84:80
Cliente 192.168.0.3
NAT
NAT bsico dinmico
Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.5:1108 Destino: 207.29.194.84:80
Router NAT
Cliente 192.168.0.3
Rango NAT: 206.245.160.5-10 Tabla NAT dinmica Dentro Fuera 192.168.0.2 206.245.160.5 192.168.0.3 206.245.160.6
NAT
n n
Una de las ventajas de utilizar NAT es que, como no todos los host internos requieren acceder a fuera a la misma vez, con una pequea pila de direcciones IP pblicas se pueden servir a un cierto nmero (relativamente grande) de hosts que utilicen direcciones privadas. Desventaja de NAT es que el mapeo es uno a uno. El nmero de hosts que pueden acceder a Internet simultneamente est limitado:
Si el espacio de direcciones privadas es /8, y el pblico es /24, slo 254 hosts pueden acceder a Internet al mismo tiempo.
57
NAT
n
Debido a que los host externos nunca ven la pretraduccin de las direcciones internas, NAT tiene el efecto de ocultar la estructura interna de la red. Aunque NAT no es firewall(cortafuego) seguro, puede impedir que se inicien conexiones con host internos desde el exterior, a menos que exista un mapeo en la tabla NAT. Desde que CIDR deja la autoridad de asignar direcciones a los ISPs, si una empresa cambia de un ISP a otro tiene que redireccionar todos su sistema con el bloque CIDR del nuevo ISP. En vez de redireccionar, NAT puede ser utilizado para realizar el mapeo al nuevo espacio de direcciones.
58
NAT
NAPT dinmico
Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.1:61001 Destino: 207.29.194.84:80
192.168.0.2
Cliente 192.168.0.3
La caracterstica ms potente de NAT es su habilidad de realizar PAT (Port Address Translation, Traduccinde Direccin Puerto) cocida como NAPT, lo que permite que una mltiples direcciones globales sean mapeadas en la misma direccin global. A menudo se llama NAT mucho-a-uno. Literalmente cientos de nodos direccionados de forma privada pueden acceder a Internet usando una nica direccin global La caja NAT mantiene las diferentes conversaciones mapeando los nmeros de puertos fuentes en los segmentos TCP y UDP. Si se desea que un usuario externo acceda, por ejemplo, a un servidor WEB, se puede mapear estticamente una direccin global (2.2.2.3) a una direccin interna (10.0.0.1).
Los mapeos estticos existen en la tabla NAT hasta que son eliminados por un administrador Los host de Internet pueden utilizar las direccin global para acceder al servidor, por ejemplo un servidor web, aunque este est direccionado de forma privada.
NAPT
60
NAT
NAPT esttico
Origen: 211.23.5.6:1084 Destino: 192.168.0.4:21 Origen: 211.23.5.6:1084 Destino: 206.245.160.1:21 Cliente Servidor FTP 192.168.0.4
192.168.0.1
206.245.160.1 Internet
211.23.5.6
Router NAT
Cliente 209.15.7.2
NAT
NAPT esttico con distribucin de carga
Origen: 211.23.5.6:1084 Destino: 192.168.0.4:80 Origen: 211.23.5.6:1084 Destino: 206.245.160.1:80 Cliente Servidor Web 192.168.0.4
192.168.0.1
206.245.160.1 Internet
211.23.5.6
Router NAT
Cliente 209.15.7.2
IP Multicast
Qu se necesita para implementar multicast?
n
63
IP Multicast
Unicast
Host Router
Multicast
Host Router
64
IP Multicast
Direcciones Clase D: 1110xxxx
224 239
n
0 255
a
255 255
Hay 28 bits para asignar direcciones multicast. Existen 228 268 * 106 grupos multicast distintos.
65
224.0.1/24 - 224.0.2/24: Reservadas para distintas organizaciones y protocolos. Por ejemplo: o 224.0.1.1: NTP (Network Time Protocol). 224.0.3/24 - 238.255/16: Para cualquier grupo de mbito mundial (los paquetes destinados a estos grupos pueden viajar por todo Internet). 239.255/16: Para grupos locales a una organizacin (los paquetes destinados a estos grupos no pueden salir de la organizacin). 66
IP Multicast
n
Los grupos son dinmicos. Un host puede entrar o salir de un grupo multicast en cualquier instante. No hay restricciones en cuanto al tamao de los grupos ni en cuanto al nmero de grupos a los que puede pertenecer un host. Un ordenador no tiene por qu pertenecer a un grupo para enviar mensajes al mismo. Los hosts pertenecientes (o no) a un grupo no tienen por qu saber nada acerca del resto de miembros del grupo. No hay restricciones en lo relativo a la ubicacin de los miembros de un grupo (un grupo puede extenderse a travs de varias subredes).
67
IP Multicast
n
Una direccin multicast es un nombre lgico. No incluye ninguna informacin topolgica sobre la localizacin de los hosts (al contrario que en IP unicast) Necesita ser convertida de forma distribuida en un conjunto de destinatarios (que puede variar dinmicamente).
IP Multicast
n
69
IP Multicast
n
Ejemplo:
Un datagrama contiene una direccin IP multicast = 231.233.145.173
70
IP Multicast
n
IP Multicast
n
Host a Router
IGMP
72
n n
IGMP Internet Group Management Protocol (RFC 3376). Opera entre los host y los routers de sus subredes (routers directos). No opera entre todos los hosts de un grupo multicast. Permite que los hosts informen a los routers de los grupos multicast a los que estn suscritos.
73
IGMP
n
Los routers interrogan a los hosts peridicamente para saber si sigue habiendo ordenadores apuntados a los grupos multicast de los que reciben paquetes. Si hay ms de un router en la subred se elige a uno de ellos como responsable de las interrogaciones. Las entradas se aaden a la tabla de grupos por iniciativa de los hosts (mensajes de suscripcin a grupos). Las entradas se borran de la tabla de grupos por iniciativa del router (mensajes de interrogacin). Basndose en las tablas de grupos asociadas a cada subred, los routers determinan qu trfico multicast debe enviarse a cada una de ellas.
74
IGMP
n
Tipo: Determina el tipo de datagrama IGMP. Max. T. Resp. (Mximo Tiempo de Respuesta): Indica el mximo tiempo que el router esperar una respuesta de un grupo. Checksum: Para verificar que el paquete no se ha corrompido durante la transmisin. Direccin del grupo multicast: La direccin del grupo multicast a la que se refiere el datagrama
75
IGMP
76
IGMP
n
Todos los mensajes que se intercambian en el protocolo tienen un TTL=1. Cuando una aplicacin en un host se suscribe a un grupo particular, el host enva un mensaje de informe (Membership_report) con la direccin del grupo a la que se ha suscrito. Peridicamente, los encaminadores envan interrogaciones (Membership_query:general) al grupo 224.0.0.1 (todos los hosts). Cada ordenador responde con un informe (Membership report) por cada grupo al que pertenece, incluyendo la direccin de dicho grupo. Para evitar una avalancha de respuestas, antes de enviar el informe, cada host arranca un timer aleatorio que va entre cero y el Mximo Tiempo de Respuesta (campo Max.T. Resp. del paquete IGMP) de la interrogacin. Si un host observa un informe de algn otro host asociado al mismo grupo de multidifusin, desecha su propio mensaje.
77
IGMP
224.2.0.1 Host 1
224.2.0.1 Host 2
Membership_report 224.2.0.1
Membership_report 224.5.5.5
Membership_query:general 224.0.0.1
78
IGMP
n
Este mecanismo que evita el envo de mensajes Membership_report innecesarios se denomina de supresin de retroalimentacin. Si despus de varias interrogaciones no se recibe ningn mensaje relativo a alguno de los grupos activos de esa subred, el router elimina dicho grupo de la tabla asociada a ese interfaz. Si hay varios routers en la misma subred el responsable de las interrogaciones es el de direccin IP unicast ms baja. Los hosts pueden enviar mensajes de abandono (Leave_group) a los routers cuando dejan un grupo. Este mecanismo es opcional y puede ayudar a reducir la latencia de deteccin de grupos no solicitados en una subred. Los mensajes de abandono se envan al grupo 224.0.0.2, especificando el grupo que se abandona. Los routers responden con una interrogacin especfica (Membership_query:especfico) al grupo en cuestin por la interfaz desde la que se recibi el mensaje de abandono.
79
IGMP
224.2.0.1 Host 1
224.2.0.1 Host 2
Membership_report 224.2.0.1 Leave_group 224.2.0.1 envado a 224.0.0.2 Membership_query:general 224.2.0.1 Membership_query:general 224.5.5.5 Leave_group 224.5.5.5 envado a 224.0.0.2
80
IP Multicast
n
IGMP se encarga de la relacin entre los routers y los hosts directamente conectados a sus subredes. IGMP no ofrece ningn mecanismo para encaminar datagramas entres los routers ni desde un router hacia un host remoto. Es necesario que los routers utilicen tcnicas especficas para encaminar los paquetes
81
IPv6
n
Se trata de una nueva versin de IP (Internet Protocol) que viene a cubrir algunos vacos del anterior versin (IPv4). Se define como IPv6 o IPng (Next Generation) y al igual que IPv4 se trata del protocolo de transmisin de datagramas del nivel IP de Internet. No se trata simplemente de IPv4 con unos nmeros ms aadidos a las direcciones IP, sino un replanteamiento de los requerimientos de IP para el futuro de Internet.
82
IPv6
n
Las primeras propuestas documentadas, siguiendo el procedimiento comn, nacen con el RFC 1752 (The Recommendation for de IP Next Generation Protocol), en 1994. En 1996 se publican propuestas detalladas:
RFC RFC RFC RFC
1883 The IPv6 base protocol (RFC 2460) 1884 The address specification (RFC 2553) 1885 Description of the control protocol ICMP (RFC 2463) 1886 Addressing the problems of an enhaced DNS (RFC 3152)
IPv6:Caractersticas
84
IPv6
85
86
87
IPv6:Cabeceras de extensin
88
IPv6:Cabeceras de extensin
89
IPv6:Cabeceras de extensin
90
IPv6
n
como objetivo almacenar informacin que ser examinada por todos los nodos intermedios. SC = 0 Carga jumbo o jumbograma.
91
IPv6
n
como objetivo almacenar informacin que ser examinada nicamente por los nodos finales. SC = 60
92
Cabecera de encaminamiento.
IPv6
Equivale a la opcin de encaminamiento en origen de IPv4. SC=43. Tiene como objetivo fijar en origen una lista de todos los routers por los que debe pasar el datagrama: o Slo dichos routers procesarn esta cabecera.
93
IPv6
94
IPv6
n
Cabecera de fragmentacin.
Tiene
95
IPv6
96
IPv6
n
Cabecera de autenticacin/encriptado.
como objetivo integrar mecanismos de seguridad dentro del protocolo (IPSec).
Tiene
97
IPv6
n
Modo Transporte.
Se
asegura (autentica/encripta) la carga de datos del datagrama (payload/PDU de transporte/segmento). Se establece entre los nodos extremos de la red.
98
IPv6
n
Modo Tnel.
Se asegura (autentica/encripta) todo el datagrama tnel seguro en la red. Se establece entre los nodos intermedios en la red.
o
Las direcciones origen y destino se modifican con la de los nodos intermedios que implementan IPsec.
99
IPv6
100
IPv6
101
IPv6
n Notacin
de Direcciones
102
IPv6
n
IPv6
n
Prefijo: 1111 1110 10. Necesarias para Neighbour Discovery. Se configuran automticamente.
datagramas enviados con este tipo de direccin no van a ser encaminados por ningn router.
FE80::<ID INTERFAZ>/10
104
IPv6
n
Internet (Intranets). o Se usan para intercambiar informacin dentro de un sitio local u organizacin sin necesidad de un prefijo global
IPv6
n
Direcciones especiales
Direccin no especificada:
IPv6
n
IPv6
n
Direcciones multicast
-> todos los nodos locales de enlace oFF02::1 -> todos los nodos locales de sitio oFF02::2 -> todos los routers locales de enlace oFF05::2 -> todos los routers locales de sitio
FFFX::<ID GRUPO>/8
108
IPv6
n
Direcciones anycast
Algunas direcciones asignadas a ms de una interfaz de red. Paquete enviado a una direccin anycast, se encamina hasta la interfaz ms cercana. Ejemplo: encontrar el servidor de nombres ms cercano. No tienen un formato especial, es una direccin de unicast.
109
IPv6
n
IPv6:
oDireccin
IPv6 local y/o global de sitio. o Direccin IPv6 local de enlace. o Direccin de bucle local ::1
110
ICMPv6
n n n
(IGMP en IPv4).
ICMPv6
n
Error Informacin
112
ICMPv6
n
Formato mensaje:
Si MSB=0 (0 Tipo 127) error Si MSB=0 (128 Tipo 255)informacin Mayor detalle dentro de un tipo de mensaje
Tipo
15
31
Cdigo
Checksum
113
ICMPv6
Usado para determinar el PMTU
114
Neighbor Discovery
n n
Descrito en la RFC 2461 Proceso que realizan los nodos IPv6 para:
Localizar routers vecinos. Aprender prefijos y parmetros de configuracin. Autoconfigurar sus direcciones. Determinar si un vecino ya no est alcanzable (NUD). Descubrir direcciones duplicadas (DAD). Descubrir direccin de nivel de enlace. Redireccin primer salto.
115
Neighbor Discovery
n
Anunciacin de router:
Generado peridicamente por los routers o como respuesta al mensaje de Solicitud de router para informar de su presencia.
116
Neighbor Discovery
n
Solicitud de Router: Generado por una interfaz cuando es activada, para solicitar a los routers que se anuncien inmediatamente.
117
Neighbor Discovery
n
El mensaje de Anunciacin de un router como respuesta un mensaje Solicitud de router us la direccin MAC unicast del nodo y la direccin IPv6 destino FF02::1.
118
Neighbor Discovery
n
Resolucin de direcciones: En IPv4 esta funcin se realizaba mediante ARP. En IPv6 est incorporado dentro de ICMPv6.
Neighbor Discovery
n
Solicitud de vecino:
Sirve para determinar la direccin de nivel de enlace de datos de los vecinos.
Neighbor Discovery
n
Direccin Multicast Nodo Solicitado: En el rango FF02:0:0:0:0:1:FF00::/104 Se obtiene aadiendo los 24 LSB de la direccin unicast o anycast. Todo nodo est obligado a unirse a ese grupo multicast para cualquier direccin unicast o anycast de las que disponga.
121
Neighbor Discovery
n
Anunciacin de vecino:
Generado por los nodos vecinos como respuesta del mensaje Solicitud de vecino, o bien para indicar cambios en la direcciones de la capa de enlace.
122
Neighbor Discovery
n
Redireccin:
Generado por los routers para informar a los host de un salto mejor para llegar a un determinado destino.
123
Autoconfiguracin
n
Proceso mediante el cual un host decide como autoconfigurar sus interfaces. Este mecanismo permite afirmar que IPv6 es Plug&Play. Existen dos formas de realizarse: Stateless:
o Un host se autoconfigura con la informacin
Stateful:
un servidor que mantiene una base de datos con las direcciones que deben ser asignadas a cada host.
124
Autoconfiguracin (Stateless)
n n n n
Descrita en la RFC 2462. Usado cuando no importe la configuracin exacta de un host. Utiliza algunos de los mensajes ICMPv6 descritos en el Neighbor Discovery. Con este proceso se configura la direccin de enlace local y global. Para la direccin de enlace local:
o Se asume que existe un identificador nico de
Autoconfiguracin (Stateless)
1. 2. 3.
Detectar duplicados.
4. 5.
6.
Si no se recibe respuesta FIN. (red aislada) Autoconfigurar direcciones a travs de los prefijo/s anunciado/s a. Si bit O=1 Ir DHCPv6 resto informacin. b. Si bit M=1 Ir DHCPv6 resto direcciones. Acabar autoconfiguracin
126
Autoconfiguracin (Stateless)
n
00
AA
00
11
11
11
OUI
00
U/L
AA
00
11
11
11
0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0
Identificador de Interfaz
FF
EE
02 02
AA AA
00 00
FF FF
EE EE
11 11
11 11
11 11
127
Link Local
FE80::
Autoconfiguracin (Stateful)
n
DHCPv6.
Los servidores envan en el puerto 546. Los clientes envan en el puerto 547.
128