BloqueIV:Elniveldered Tema10:EnrutamientoIPbsico

ndice BloqueIV:Elniveldered Tema10:EnrutamientoIPbsico Introduccin Tabladeenrutamiento Algoritmodeenrutamiento DireccionesIPprivadas NATyDHCP Ejemploresumen Referencias Captulo4deRedesdeComputadores:Unenfoque descendentebasdadoenInternet.JamesF.Kurose,Keith W.Ross.AddisonWesley,2edicin.2003. Captulos3y9deTCP/IPIllustrated,Volume1:The Protocols,W.RichardStevens,AddisonWesley,1994.RCBloqueIVTema10 2

Introduccin Algoritmogeneraldeenrutamiento: Sieldestinoestdirectamenteconectadoalamquina(p.e. enlacepuntoapunto)oenunaredcompartida(p.e. Ethernet/TokenRing),seenvaeldatagramaIPdirectamenteal destino. Encasocontrario:lamquinaenvaeldatagramaaunrouterpor defecto,ydejaqueesterouterentregueeldatagramaaldestino. ElnivelIPsepuedeconfigurardedosformas: paraactuarcomohost. paraactuarcomorouter. Elalgoritmodeenrutamientodebevalerparapoderserutilizadoporlas dosposiblesconfiguraciones.CuandoIPrecibeunpaquete: Sieldestinoeslapropiamquinaounadireccindebroadcast, entoncessepasaalacapadetransportecorrespondiente. Sino: Silamquinaestconfiguradaparaactuarcomorouter, entoncesencaminaelpaquete Sinoelpaquetesedescarta3

RCBloqueIVTema10

Tabladeenrutamiento LacapaIPtieneunatabladeenrutamientoenmemoria.Cadaentradadela tabladeenrutamientocontienelassiguientesinformaciones: DireccinIPdedestino:Puedeserunhost(hostID!=0)ounadireccinde red(hostID=0). DireccinIPdelsiguienterouteroladireccinIPdeunaredconectada directamente.Ael/ellaseenvanlasdatagramasparasuposteriorreenvo. Flags: Host:indicasiladireccinIPdedestinoesdeunaredodeunhost. Gateway:indicasielsiguienterouteresrealmenteunrouterouna interfazconectadadirectamente. Especificacindelainterfazderedalaquesedebepasareldatagrama parasuenvo. ElenrutamientoenIPsehacesaltoasalto: IPnoconoceculeslarutacompletaaldestinofinaldeundatagrama. Sabeculeselsiguienterouterenelcaminodeundatagrama. Elsiguienterouterestdirectamenteconectadoalamquinaqueenvael datagrama.

Destino

Gateway

Flags

Interfaz

Tabla de enrutamiento4

RCBloqueIVTema10

Algoritmodeenrutamiento1. Sebuscaenunatabladeenrutamientounaentradaquese correspondaconladireccincompletaIPdedestino(IDdered+IDde host). Siseencuentra,seenvaelpaquetealsiguienterouterindicadoo alainterfazconectadadirectamente(dependedelflag). 2. Sebuscaenlatabladeenrutamientounaentradaquesecorresponda sloconelIDdereddedestino. Siseencuentra,seenvaelpaquetealsiguienterouterindicadoo alainterfazconectadadirectamente(dependedelflag). Estopermitequetodosloshostsdeunared(ej:unaredethernet local)segestionenconunasolaentradaenlatablade enrutamiento. 3. Sebuscaenlatabladeenrutamientounaentradadefault(por defecto).Siseencuentra,seenvaelpaquetealrouterindicado. 4. Siningunodelospasosanteriorestienexito,segeneraelerrorhost oredinalcanzable.Hasidoimposibleentregareldatagrama.

RCBloqueIVTema10

5

EnrutamientoIPbsico Tabladeenrutamientodeunhostaislado:Destino 127.0.0.1 Gateway Flags Host Gateway ---Interfaz lo0

Tabladeenrutamientodeunhostconectadoauna LAN: Destino Gateway Flags Interfaz127.0.0.1 173.197.0.0 ------Host Gateway Host Gateway IP:173.197.15.4

lo0 le0

IP:173.197.45.10

IP:173.197.24.1

IP:173.197.0.8

LANA173.197.0.0RCBloqueIVTema10 6

EnrutamientoIPbsico Tabladeenrutamientodeunhostconectadoauna LAN(alternativa):Gateway 127.0.0.1 ---173.197.24.1 ---173.197.15.4 ---173.197.0.8 ---IP:173.197.45.10 IP:173.197.24.1

Destino

FlagsHost Gateway Host Gateway Host Gateway Host Gateway

Interfaz lo0 le0 le0 le0IP:173.197.0.8

IP:173.197.15.4

LANA173.197.0.0

RCBloqueIVTema10

7

EnrutamientoIPbsico Tabladeenrutamientodeunhostconectadoauna redderealocalconconexinaInternetatravsde unrouter:Destino Gateway Flags Host Gateway 127.0.0.1 ---Host Gateway 173.197.0.0 ---default 173.197.1.1Host GatewayIP:173.197.45.10 IP:173.197.24.1 IP:173.197.15.4

Interfaz lo0 le0 le0IP:173.197.0.8

LANA173.197.0.0

IP:173.197.1.1

InternetRCBloqueIVTema10 8

EnrutamientoIPbsico Ejemplo:ConexindedosLANs medianteunalneaserie

EnrutamientoIPbsico:EjemploDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 173.197.0.0 ---HG le0 192.168.1.2 ---HG le1 210.53.23.0192.168.1.2 H G le1RA LANB 210.53.23.0 210.53.23.10

LANA 173.197.0.0 le0 173.197.15.10

173.197.1.1

le1

192.168.1.1 RED 192.168.1.0 le1

192.168.1.2 le0 173.197.24.1RCBloqueIVTema10

210.53.23.55

210.53.23.1 RB10

EnrutamientoIPbsico:EjemploDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 210.53.23.0 ---HG le1 192.168.1.1 ---HG le0 173.197.0.0192.168.1.1 H G le0RA LANB 210.53.23.0 210.53.23.10

LANA 173.197.0.0 le0 173.197.15.10

173.197.1.1

le1

192.168.1.1 RED 192.168.1.0 le1

192.168.1.2 le0 173.197.24.1RCBloqueIVTema10

210.53.23.55

210.53.23.1 RB11

EnrutamientoIPbsico:EjemploDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 173.197.0.0 ---HG le1 default 173.197.1.1 H G le1LANA 173.197.0.0 le0 173.197.15.10 173.197.1.1 le1 192.168.1.1 RED 192.168.1.0 le1 173.197.24.1RCBloqueIVTema10

RA

LANB 210.53.23.0 210.53.23.10

192.168.1.2 le0 210.53.23.1 RB

210.53.23.55

12

Direccionesprivadas Enelcasoanterior,lasdireccionesutilizadasparala lneaserieentreRAyRBnosonconocidasporlos hosts.ParaqumalgastardireccionesIPpblicas? SeutilizanIPsprivadas DireccionesIPreservadasyprivadas(RFC1918): 10.0.0.0:privado 172.16.0.0172.31.0.0:privado 192.168.0.0192.168.255.0:privado 128.0.0.0,192.0.0.0,224.0.0.0:reservado(inicio delrangodelasdireccionesclaseB,CyD). 127.0.0.0,191.255.0.0:reservado(findirecciones claseAyB). 240.0.0.0255.255.255.254:reservado(claseE)RCBloqueIVTema10 13

Direccionesprivadas RedprivadaA,utilizandouna direccinprivada.LANA 172.25.0.0

RedprivadaB,utilizandouna direccinpblica.LANB 173.197.0.0 173.197.15.10

172.25.25.15

173.197.24.1 172.25.63.5

RCBloqueIVTema10

14

Direccionesprivadas152.21.9.4 173.197.24.1

LANA 172.25.0.0 le0 172.25.25.15 172.25.1.1 NA T RA

InternetLANB 173.197.0.0 le0 NA TRB 173.197.1.1 173.197.15.10

173.197.24.1 172.25.63.5

RCBloqueIVTema10

15

NAT NetworkAddressTranslation:ConsisteenmodificarladireccinIPorigeny/odestinode undatagramaIPalpasaratravsdeunrouterofirewall: Normalmenteseutilizaparapermitiramltiplesmquinasenunaredprivadaacceder aInternetusandounanicadireccinIPpblica. Firewall:dispositivoconfiguradoparapermitir,denegaroactuardeintermediarioenlas comunicacionesdeunared. Puedeserhardwareosoftware Permitecontrolareltrficoentreredesdediferenteszonasdeconfianza. Normalmente,separaunaredinterna(intranet:altoniveldeconfianza)deunared externa(Internet:confianzanula),evitandoaccesosirregularesalaredinterna. TambinseutilizaparacrearunaDMZ. DMZ(DeMilitarizedZone):partedeunaredquesitaentrelaredinternadeuna organizacinyunaredexterna(p.e.Internet). SepermitenlasconexionesdesdelasredesexternaeinternaalDMZ. DesdeelDMZslosepermitenlasconexionesalaredexternaEstoprotegelared internaencasodequeunamquinadelaDMZseacomprometida. EnlaDMZseincluyentodoslosservidoresaccesiblesdesdeelexterior:servidor Web,correoelectrnico,DNS,Intranet

WWW

mail

DNS

InternetDMZ

RCBloqueIVTema10

Firewall

16

NAT Configuracintpica: LaredinternautilizaunadireccinIPprivada. ElrouterdelaredtieneunainterfazconIPprivada(conectadaalared interna)yotrainterfazconIPpblica(conectadaaInternet). ElrouterseencargaderealizarNAT: ParaeltrficosalientemodificaladireccinIPorigenprivadaporuna direccinIPpblica. Elrouterdebealmacenarlainformacinbsicaparacadaconexin (direccinIP+puertodestino,direccinIP+puertointerno) CuandoserecibelarespuestaelrouterdebemodificarlaIPdestino (pblica)porlaprivadaquecorresponda. DesdeInternetparecequelacomunicacinseestrealizando directamenteconelrouter. TiposdeNAT: NAPT(NetworkAddressPortTranslation):mltiplesmquinascomparten unanicadireccinIPpblica. Latraduccinserealizamapeandonmerosdepuerto. BasicNAT(oNATestticooNAT1a1):sloserealizaelmapeode direccionesIP. CadadireccinIPprivadatieneasignadaunadireccinIPpblica.

RCBloqueIVTema10

17

NAPTwww.google.com 209.85.129.99

LANA 172.25.0.0

Internet200.19.18.17 NA T RA

172.25.25.15

172.25.1.1

Puerto O Puerto D 172.25.25.15 209.85.129.99 12345 80 IP O IP D172.25.63.5

Datos

RCBloqueIVTema10

18

NAPTIP D Puerto D 80 IP O Puerto O Puerto O 30123209.85.129.99 172.25.25.15 12345

www.google.com 209.85.129.99

LANA 172.25.0.0

Internet200.19.18.17 NA T RA

172.25.25.15

172.25.1.1

Puerto O Puerto D 200.19.18.17 209.85.129.99 30123 80 IP O IP D172.25.63.5

Datos

RCBloqueIVTema10

19

NAPTIP D Puerto D 80 IP O Puerto O Puerto O 30123209.85.129.99 172.25.25.15 12345

www.google.com 209.85.129.99

LANA 172.25.0.0

Internet200.19.18.17 NA T RA

172.25.25.15

172.25.1.1

Puerto O Puerto D 209.85.129.99 200.19.18.17 30123 80 IP D172.25.63.5

IP O

Datos

Puerto O Puerto D 209.85.129.99 172.25.25.15 12345 80 IP O IP D

Datos20

RCBloqueIVTema10

NAT Ventajas: SeguridadNosepermitenconexionesbidireccionales: unamquinainternadebeiniciarlaconexinconuna mquinadeInternetEvitaconexionesmaliciosasdesde elexterior. SolucinparalaescasezdedireccionesIPv4: UtilizardireccionesIPpblicassloparamquinasque requieranconexinbidireccionalaInternet. Direccionesprivadasparalasmquinasqueslose conectanaInternet. Inconvenientes: Noexisteunaconectividadextremoaextremoreal: Limitalautilizacindealgunosprotocolosdelacapade aplicacinenvaninformacinsobredireccionesIPen losdatosdelaaplicacin(p.e.FTPactivo,SIP,IPSec, ) Desarrollodegatewaysdeaplicacionesespecficospara estoscasos(p.e.FTPpasivo) ReducelanecesidaddeIPv6RCBloqueIVTema10 21

DHCP DynamicHostConfigurationProtocol:permiteasignardireccionesIP dinmicamentealoshosts: LasdireccionesIPseasignanduranteuntiempolimitado(desdehorasa das),despusesnecesariorenovarlas. Tambinincluyeotrosparmetroscomomscarasdesubred,routerpor defecto(antesseutilizabaICMPoBOOTP)yservidoresDNS. Sebasaenelmodeloclienteservidor ClienteDHCP:cualquiermquinanuevaenlaredqueseestiniciandoy necesiteunaconfiguracindered ServidorDHCP:garantizaquetodaslasdireccionesIPsonnicas(durante sutiempodevida). Mtodosdeasignacindedirecciones: Estticaomanual:seasignaunadireccinIPaunamquinaconcreta(en baseasudireccinMAC).Evitaqueseconectenclientesnoidentificados. Automtica:asignaunadireccinIPpermanenteaunamquina. Dinmica:seutilizaunrangodedireccionesIPycadaordenadordelared estconfiguradaparasolicitarsudireccinIPaliniciarselainterfaz. PermitelareutilizacindinmicadelasdireccionesIP. Facilitalainstalacindenuevasmquinasenlared.

RCBloqueIVTema10

22

DHCP:Funcionamiento ModeloclienteservidorbasadoenUDP Puerto67paraelservidorypuerto68paraelcliente. MensajesDHCP:elclienteincluyeunidentificadordetransaccinenel mensajededescubrimiento,quedeberserrepetidoenlossiguientes. Discovery:mensajedifundidoenlaredporelclientepara descubrirel/losservidoresDHCP. EnvaunmensajeUDPaladireccindebroadcast 255.255.255.255. Offer:mensajequecontieneladireccinIPqueelservidorofrece alclienteDHCP. IncluyeladireccinMACdelcliente,laIPofertada,lamscara, eltiempodevalidezyladireccindelservidor. Request:elclienteseleccionarunadireccindelasofertadas. Encasodeexistirvariosservidores,seindicaelservidordel queseaceptalaoferta. Acknowledgement:elservidorconfirmalasolicituddelclienteyle indicacualquierotrainformacinsolicitadaporelcliente.

RCBloqueIVTema10

23

DHCP:FuncionamientoCliente DHCPCabeceraIP IP O 0.0.0.0 IP D 255.255.255.255 CabeceraUDP Puerto O Puerto D 68 67 DHCP(192.168.1.1)

Servidor DHCP

DHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234

RCBloqueIVTema10

24

DHCP:FuncionamientoCliente DHCPDHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234 CabeceraIP IP O IP D 192.168.1.1 255.255.255.255 CabeceraUDP Puerto O Puerto D 67 68 DHCP(192.168.1.1)

Servidor DHCP

DHCPOffer Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs

RCBloqueIVTema10

25

DHCP:FuncionamientoCliente DHCPDHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234 DHCPOffer Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs CabeceraIP IP O 0.0.0.0 IP D 255.255.255.255 CabeceraUDP Puerto O Puerto D 68 67 DHCP(192.168.1.1)

Servidor DHCP

DHCPRequest Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs RCBloqueIVTema10 26

DHCP:FuncionamientoCliente DHCPDHCPDiscovery Dir.IP0.0.0.0 Id.transaccin:1234 DHCPOffer Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs DHCPRequest Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs CabeceraIP IP O IP D 192.168.1.1 255.255.255.255 CabeceraUDP Puerto O Puerto D 67 68 DHCP(192.168.1.1)

Servidor DHCP

DHCPAcknowledgement Dir.IP192.168.1.10 Id.transaccin:1234 ServidorDHCP:192.168.1.1 Tiempodevida:3600segs

RCBloqueIVTema10

27

EnrutamientoIPbsico Ejemploresumen

Enrutamientobsico:EjemploresumenDestino Gateway 127.0.0.1 ---173.197.0.0 ---153.63.0.0 ---default 153.63.1.2LANB 153.63.0.0

LANA 173.197.0.0

Flags Interfaz HG lo0 HG le0 HG le1 HG le1LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55

173.197.15.10 le0 173.197.1.1

RA

153.63.10.23 153.63.1.1 le0 le1 153.63.1.2

RB

le2 192.168.1.1

173.197.24.1RCBloqueIVTema10

153.63.4.1

192.168.1.2

Internet29

Enrutamientobsico:EjemploresumenDestino Gateway Flags Interfaz 127.0.0.1 ---HG lo0 153.63.0.0 ---HG le0 210.53.23.0 ---HG le1 192.168.1.2 ---HG le2 default 192.168.1.2 H G le2 173.197.0.0 153.63.1.1 H G le0 LANB LANC153.63.0.0 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55

LANA 173.197.0.0

173.197.15.10 le0 173.197.1.1

RA

153.63.10.23 153.63.1.1 le0 le1 153.63.1.2

RB

le2 192.168.1.1

173.197.24.1RCBloqueIVTema10

153.63.4.1

192.168.1.2

Internet30

Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa173.197.24.1: Elnivelderedde173.197.15.10recibeun datagrama,condestino173.197.24.1 Algoritmodeenrutamiento(tablade enrutamiento):173.197.0.0Directamente conectada Eldatagramaseenvaalniveldeenlace(p.e. Ethernet),queconsigueladireccinEthernetde destinoutilizandoARP.

RCBloqueIVTema10

31

Enrutamientobsico:Ejemploresumen

Ethernet D Ethernet O IP D IP O Eth(173.197.24.1) 173.197.24.1 Eth(173.197.15.10) 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0

Datos

LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55

173.197.15.10 le0 173.197.1.1

RA

153.63.10.23 153.63.1.1 le0 le1 153.63.1.2

RB

le2 192.168.1.1

173.197.24.1RCBloqueIVTema10

153.63.4.1

192.168.1.2

Internet32

Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa156.95.76.53 (paso1): Elnivelderedde173.197.15.10recibeun datagrama,condestino156.95.76.53. Algoritmodeenrutamiento(tablade enrutamiento):default173.197.1.1 Eldatagramaseenvaalniveldeenlace,conla direccinEthernetdedestinode173.197.1.1(y direccinIPdestino156.95.76.53).

RCBloqueIVTema10

33

Enrutamientobsico:Ejemploresumen

Ethernet D Ethernet O IP D IP O Eth(173.197.1.1)Eth(173.197.15.10) 156.95.76.53 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0

Datos

LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55

173.197.15.10 le0 173.197.1.1

RA

153.63.10.23 153.63.1.1 le0 le1 153.63.1.2

RB

le2 192.168.1.1

173.197.24.1RCBloqueIVTema10

153.63.4.1

192.168.1.2

Internet34

Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa156.95.76.53 (paso2): Elnivelderedde173.197.1.1(RA)recibeun datagrama,condestino156.95.76.53. Algoritmodeenrutamiento(tablade enrutamiento):default153.63.1.2 Eldatagramaseenvaalniveldeenlace,conla direccinEthernetdedestinode153.63.1.2(y direccinIPdestino156.95.76.53).

RCBloqueIVTema10

35

Enrutamientobsico:Ejemploresumen

Ethernet D Ethernet O IP D IP O Eth(153.63.1.2) Eth(153.63.1.1) 156.95.76.53 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0

Datos

LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55

173.197.15.10 le0 173.197.1.1

RA

153.63.10.23 153.63.1.1 le0 le1 153.63.1.2

RB

le2 192.168.1.1

173.197.24.1RCBloqueIVTema10

153.63.4.1

192.168.1.2

Internet36

Enrutamientobsico:Ejemploresumen 173.197.15.10envaundatagramaa156.95.76.53 (paso3): Elnivelderedde153.63.1.2(RB)recibeun datagrama,condestino156.95.76.53. Algoritmodeenrutamiento(tablade enrutamiento):default192.68.1.2 Eldatagramaseenvaalniveldeenlace,conla direccinEthernetdedestinode192.68.1.2(y direccinIPdestino156.95.76.53).

RCBloqueIVTema10

37

Enrutamientobsico:Ejemploresumen

Ethernet D Ethernet O IP D IP O Eth(192.168.1.2) Eth(192.168.1.1) 156.95.76.53 173.197.15.10LANA 173.197.0.0 LANB 153.63.0.0

Datos

LANC 210.53.23.0 210.53.23.10 le1 210.53.23.1 210.53.23.55

173.197.15.10 le0 173.197.1.1

RA

153.63.10.23 153.63.1.1 le0 le1 153.63.1.2

RB

le2 192.168.1.1

173.197.24.1RCBloqueIVTema10

153.63.4.1

192.168.1.2

Internet38