IP: Internet Protocol - IES Gonzalo Nazareno

Anuncio
IP: Internet Protocol
Jesús Moreno León
Alberto Molina Coballes
Redes de Área Local
Septiembre 2009
IP: Internet Protocol
IP es un protocolo de nivel de red que ofrece un
servicio:
basado en datagramas
no orientado a conexión
no fiable
IPv4 vs IPv6
Datagramas IP
Direcciones IP
Cada interfaz físico conectado a la Internet tiene
asignada una dirección IP que resulta única en toda la
red
Los 32 bits suelen expresarse en notación decimal
puntuada: 212.128.4.5
El rango de direcciones se divide en 5 clases:
Direcciones IP
Los primeros bits de una dirección indican cuál es su
clase
En cada clase, es distinto el número de bits de clase y el
número de bits de máquina
Tipos de direcciones IP
Unicast
Representan a una sola máquina
Multicast
Representan a un grupo de máquinas
Broadcast
Representan a todas las máquinas de una subred
¿Quién asigna direcciones IP?
ICANN es una organización
internacional creada en 1998
para coordinar todas las
tareas de asignación de
nombres y direcciones
Existen 5 Regional Internet
Registry (RIR)
RIPE delega en organismos regionales, normalmente
por países
En España el organismo es Red.es
Asignación de direcciones IP
Una organización adquiere una (o más) direcciones de
clase, y el administrador local de la organización reparte la
dirección de clase entre todas sus máquinas
Subredes
En ocasiones, por razones organizativas o topológicas,
se usan varios bits de máquina como bits de subred
Sobre todo con direcciones de clase A y B
Dada una dirección de red otorgada a una organización,
el administrador decidirá si utiliza subredes y el
número de bits de máquina que utiliza para identificar
la subred
Subredes
El número de bits con el que se indica la subred se
denota con un máscara de subred: 32 bits, 1 para bits
de red y subred y 0 para bits de máquina
Encaminamiento
Cualquier máquina IP puede estar o no configurada
como encaminador:
Si NO lo está, los datagramas IP que recibe que no
son para ella, se tiran
Si lo está, se tratan de encaminar
Encaminamiento
Para encaminar, una máquina consultará su tabla de
encaminamiento. En ella, para enviar un datagrama a
una cierta dirección IP destino, buscará en este orden:
Una entrada con una dirección IP de máquina igual a la
buscada
Una entrada con una dirección IP de red igual a la parte
de red de la buscada
Una entrada por defecto (0.0.0.0)
Tablas de encaminamiento
Tablas de encaminamiento
CIDR
El mecanismo de las clases A, B y C se ha mostrado
muy inflexible y ha provocado:
Agotamiento de las direcciones de las clases A y B
Crecimiento enorme de las tablas de encaminamiento
“por el centro” de internet
Solución (mientras se pasa a IPV6):
CIDR (Classes Inter Domain Routing)
Encaminamiento sin clases
CIDR
Con CIDR:
No se tienen en cuenta la clase de la dirección
Nueva forma de indicar direcciones y máscara mediante
prefijos:
193.147.71.0/25
Las direcciones pasan a comprarse de esta manera
Las tablas de encaminamiento se construyen y consultan de
esta manera
ARP
El Protocolo de Resolución de Nombres ARP proporciona
una forma de pasar de una dirección IP a una dirección
MAC
Cuando el nivel IP va a envíar un datagrama a una cierta
dirección IP destino:
Si la dirección IP de destino es de la misma subred, esa
máquina es directamente a quien hay que enviar la trama
Ethernet que contenga el datagrama
Si no, la tabla de encaminamiento da la dirección IP del
siguiente salto, que es el encaminador a quien hay que
enviar la trama Ethernet que contenga el datagrama
En cualquiera de los dos casos sólo sabemos la dirección IP
ARP
Para conocer la dirección Ethernet de una máquina de
su misma subred, dada su dirección IP, una máquina
hace lo siguiente:
Envía una trama Ethernet de broadcast consistente en
una solicitud ARP, conteniendo la dirección IP destino
Aquella máquina que reciba la solicitud ARP preguntando
por su propia dirección IP, contesta con una trama
Ethernet dirigida a quien hizo la pregunta, conteniendo
una respuesta ARP indicando la dirección pedida
Cada máquina mantiene una cache de
correspondencias direcciones IP a direcciones
Ethernet
ARP
La caché ARP tiene el siguiente aspecto:
ARP
ARP
Formato de solicitud/respuesta ARP:
No hay que olvidar que el paquete de ARP viaja
dentro de una trama Ethernet
ARP
192.168.1.3
192.168.1.4
192.168.1.2
192.168.1.1
192.168.1.5
TIPO
Dir ethernet
ORIGEN
IP ORIGEN
Dir ethernet
DESTINO
IP DESTINO
SOLICITUD
1
192.168.1.1
BROADCAST
192.168.1.4
ARP
192.168.1.3
192.168.1.4
192.168.1.2
192.168.1.1
192.168.1.5
TIPO
Dir ethernet
ORIGEN
IP ORIGEN
Dir ethernet
DESTINO
IP DESTINO
SOLICITUD
1
192.168.1.1
BROADCAST
192.168.1.4
ARP
192.168.1.3
192.168.1.4
192.168.1.2
192.168.1.1
192.168.1.5
TIPO
Dir ethernet
ORIGEN
IP ORIGEN
Dir ethernet
DESTINO
IP DESTINO
RESPUESTA
4
192.168.1.4
1
192.168.1.1
ARP
Vídeo
ARP
ARP gratuito: una máquina puede enviar una solicitud
de ARP preguntando por su propia dirección IP
Para detectar IP duplicadas
Forzar a que todos actualicen la entrada de la tabla de
cache correspondiente
ARP delegado (proxy ARP): un encaminador puede
contestar a una solicitud ARP como si fuera la
máquina destino, cuando esa máquina destino es
alcanzable a través de dicho encaminador
ICMP
Este protocolo se utiliza para interrogar y/o comunicar
condiciones de error entre máquinas
Los mensajes ICMP se transmiten encapsulados en
datagramas IP. Su formato es:
ICMP
Ejemplos de mensajes ICMP:
ICMP
Vídeo: Ping
NAT (Network Address Translation)
Existen unos rangos de direcciones IP privadas,
reservadas para ámbito local, y que no son utilizables
en Internet:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Para paliar la escasez de direcciones IP, una
organización puede utilizar internamente direcciones
privadas, y tener una sóla dirección IP global (pública)
en la máquina que da salida a Internet
NAT
La máquina que da salida a Internet utiliza NAT para
que los datagramas puedan entrar/salir de/a las
máquinas internas
Muy resumidamente, lo que hace es cambiar las
direcciones IP privadas de los datagramas por la suya
pública
NAT
Cuando una máquina de la red local establece una conexión con
una máquina de Internet, el router debe modificar la dirección
origen del datagrama, cambiando la IP privada por su dirección
pública (y anotarlo en su tabla NAT)
Congestión en Internet
El nivel de red IP ofrece un servicio basado en
datagramas
La principal fuente de pérdida de paquetes en Internet
se debe a la congestión de encaminadores, que
actúan descartando paquetes
IP no toma ninguna medida para prevenir o disminuir la
congestión: será cuestión de los niveles superiores
Descargar