IP: Internet Protocol Jesús Moreno León Alberto Molina Coballes Redes de Área Local Septiembre 2009 IP: Internet Protocol IP es un protocolo de nivel de red que ofrece un servicio: basado en datagramas no orientado a conexión no fiable IPv4 vs IPv6 Datagramas IP Direcciones IP Cada interfaz físico conectado a la Internet tiene asignada una dirección IP que resulta única en toda la red Los 32 bits suelen expresarse en notación decimal puntuada: 212.128.4.5 El rango de direcciones se divide en 5 clases: Direcciones IP Los primeros bits de una dirección indican cuál es su clase En cada clase, es distinto el número de bits de clase y el número de bits de máquina Tipos de direcciones IP Unicast Representan a una sola máquina Multicast Representan a un grupo de máquinas Broadcast Representan a todas las máquinas de una subred ¿Quién asigna direcciones IP? ICANN es una organización internacional creada en 1998 para coordinar todas las tareas de asignación de nombres y direcciones Existen 5 Regional Internet Registry (RIR) RIPE delega en organismos regionales, normalmente por países En España el organismo es Red.es Asignación de direcciones IP Una organización adquiere una (o más) direcciones de clase, y el administrador local de la organización reparte la dirección de clase entre todas sus máquinas Subredes En ocasiones, por razones organizativas o topológicas, se usan varios bits de máquina como bits de subred Sobre todo con direcciones de clase A y B Dada una dirección de red otorgada a una organización, el administrador decidirá si utiliza subredes y el número de bits de máquina que utiliza para identificar la subred Subredes El número de bits con el que se indica la subred se denota con un máscara de subred: 32 bits, 1 para bits de red y subred y 0 para bits de máquina Encaminamiento Cualquier máquina IP puede estar o no configurada como encaminador: Si NO lo está, los datagramas IP que recibe que no son para ella, se tiran Si lo está, se tratan de encaminar Encaminamiento Para encaminar, una máquina consultará su tabla de encaminamiento. En ella, para enviar un datagrama a una cierta dirección IP destino, buscará en este orden: Una entrada con una dirección IP de máquina igual a la buscada Una entrada con una dirección IP de red igual a la parte de red de la buscada Una entrada por defecto (0.0.0.0) Tablas de encaminamiento Tablas de encaminamiento CIDR El mecanismo de las clases A, B y C se ha mostrado muy inflexible y ha provocado: Agotamiento de las direcciones de las clases A y B Crecimiento enorme de las tablas de encaminamiento “por el centro” de internet Solución (mientras se pasa a IPV6): CIDR (Classes Inter Domain Routing) Encaminamiento sin clases CIDR Con CIDR: No se tienen en cuenta la clase de la dirección Nueva forma de indicar direcciones y máscara mediante prefijos: 193.147.71.0/25 Las direcciones pasan a comprarse de esta manera Las tablas de encaminamiento se construyen y consultan de esta manera ARP El Protocolo de Resolución de Nombres ARP proporciona una forma de pasar de una dirección IP a una dirección MAC Cuando el nivel IP va a envíar un datagrama a una cierta dirección IP destino: Si la dirección IP de destino es de la misma subred, esa máquina es directamente a quien hay que enviar la trama Ethernet que contenga el datagrama Si no, la tabla de encaminamiento da la dirección IP del siguiente salto, que es el encaminador a quien hay que enviar la trama Ethernet que contenga el datagrama En cualquiera de los dos casos sólo sabemos la dirección IP ARP Para conocer la dirección Ethernet de una máquina de su misma subred, dada su dirección IP, una máquina hace lo siguiente: Envía una trama Ethernet de broadcast consistente en una solicitud ARP, conteniendo la dirección IP destino Aquella máquina que reciba la solicitud ARP preguntando por su propia dirección IP, contesta con una trama Ethernet dirigida a quien hizo la pregunta, conteniendo una respuesta ARP indicando la dirección pedida Cada máquina mantiene una cache de correspondencias direcciones IP a direcciones Ethernet ARP La caché ARP tiene el siguiente aspecto: ARP ARP Formato de solicitud/respuesta ARP: No hay que olvidar que el paquete de ARP viaja dentro de una trama Ethernet ARP 192.168.1.3 192.168.1.4 192.168.1.2 192.168.1.1 192.168.1.5 TIPO Dir ethernet ORIGEN IP ORIGEN Dir ethernet DESTINO IP DESTINO SOLICITUD 1 192.168.1.1 BROADCAST 192.168.1.4 ARP 192.168.1.3 192.168.1.4 192.168.1.2 192.168.1.1 192.168.1.5 TIPO Dir ethernet ORIGEN IP ORIGEN Dir ethernet DESTINO IP DESTINO SOLICITUD 1 192.168.1.1 BROADCAST 192.168.1.4 ARP 192.168.1.3 192.168.1.4 192.168.1.2 192.168.1.1 192.168.1.5 TIPO Dir ethernet ORIGEN IP ORIGEN Dir ethernet DESTINO IP DESTINO RESPUESTA 4 192.168.1.4 1 192.168.1.1 ARP Vídeo ARP ARP gratuito: una máquina puede enviar una solicitud de ARP preguntando por su propia dirección IP Para detectar IP duplicadas Forzar a que todos actualicen la entrada de la tabla de cache correspondiente ARP delegado (proxy ARP): un encaminador puede contestar a una solicitud ARP como si fuera la máquina destino, cuando esa máquina destino es alcanzable a través de dicho encaminador ICMP Este protocolo se utiliza para interrogar y/o comunicar condiciones de error entre máquinas Los mensajes ICMP se transmiten encapsulados en datagramas IP. Su formato es: ICMP Ejemplos de mensajes ICMP: ICMP Vídeo: Ping NAT (Network Address Translation) Existen unos rangos de direcciones IP privadas, reservadas para ámbito local, y que no son utilizables en Internet: 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 Para paliar la escasez de direcciones IP, una organización puede utilizar internamente direcciones privadas, y tener una sóla dirección IP global (pública) en la máquina que da salida a Internet NAT La máquina que da salida a Internet utiliza NAT para que los datagramas puedan entrar/salir de/a las máquinas internas Muy resumidamente, lo que hace es cambiar las direcciones IP privadas de los datagramas por la suya pública NAT Cuando una máquina de la red local establece una conexión con una máquina de Internet, el router debe modificar la dirección origen del datagrama, cambiando la IP privada por su dirección pública (y anotarlo en su tabla NAT) Congestión en Internet El nivel de red IP ofrece un servicio basado en datagramas La principal fuente de pérdida de paquetes en Internet se debe a la congestión de encaminadores, que actúan descartando paquetes IP no toma ninguna medida para prevenir o disminuir la congestión: será cuestión de los niveles superiores