Abstract image of a woman sitting on books and studying on a laptop

RST - IP Forwarding

Carlos López Ardao, profile picture
Carlos López Ardao

Material docente de la asignatura Redes y Servicios Telemáticos de la ETSE Telecomunicaciones Vigo para el Curso 2008/09 - Tema Internet e IP Forwarding

TechnologyBusiness
1 of 46
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
Departamento de Enxeñería Telemática Redes e Servicios Telemáticos Curso 2009/10 Internet e IP Forwarding José Carlos López Ardao
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.1. Estrutura de Internet
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura. Internet: Estrutura Os ISPs • Os sistemas finais conéctanse a Internet través dun router dun ISP de acceso. Este router denomínase habitualmente BroadBand Remote Access Server (BBRAS) • Denomínase REDE DE ACCESO á que provee a interconexión a nivel 2 entre un sistema fi l e o BBRAS i t final • A rede de interconexión a nivel 2 entre os routers dun ISP chámase REDE DE TRANSPORTE • Os ISPs posúen unha estrutura xerarquizada: − Na parte alta da xerarquía hay un número relativamente pequeño de ISPs de nivel 1 (tier-1 ISPs), interconectados totalmente, formando a Rede Troncal (Backbone) de Internet. − Os ISP de nivel 1 posúen cobertura internacional, e dan servizo ós ISPs de nivel 2 (tier- 2 ISPs) − Tipicamente, os ISPs de nivel 2 teñen cobertura nacional, e rexional os de nivel 3 (tier-3 ISPs). − Con independencia do seu nivel, calquera ISP pode ofrecer acceso final
5 Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática p Redes de acceso e transporte BBRAS IP REDE DE ACCESO Sistema final REDE DE TRANSPORTE ISP 2 Router IP fronteira Punto neutro ISP 1 Backbone ISP ISP 3 Internet Nivel 1
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Internet: Os puntos neutros • Os ISPs de niveis análogos e adxacentes interconéctanse entre si a través de puntos neutros de interconexión, que son redes de conmutación de nivel 2 de alta velocidade (Giga ou 10G Ethernet, tipicamente) onde os Ethernet routers dos ISPs intercambian os seus tráficos • Tamén se chaman C (Co a é c a a CIX (Commercial Internet Exchange) e c al te et c a ge) • A conexión de dous ISPs ó mesmo CIX non implica necesariamente que intercambien tráfico. Os ISPs deben establecer acordos de peering (intercambio d t áfi ) a t é d CIX (i t bi de tráfico) través do • Resulta habitual que algúns ISPs se interconecten entre si tamén directamente, o que permite evitar o probablemente masificado CIX • No caso concreto dos ISPs de nivel 1, tan só usan o punto neutro para comunicarse cos ISPs de nivel 2 • En España existen 4 puntos neutros rexionais (Galnix, Catnix, Euskonix e Mad-IX) e un nacional (Espanix) • O tráfico conmutado actualmente por Espanix áchase ao redor dos 85 Gbps. (3º de Europa), (6, 12, 25, 50, 60 e 75 nos 6 anos anteriores).
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura de Internet: Rede de redes • Estrutura máis ou menos xerárquica q • No centro: ISPs de nivel 1 con cobertura nacional e internacional • Trátanse entre si de igual a igual Os ISPs de nivel 1 Os ISPs de nivel 1 tamén se interconéctanse Tier 1 ISP interconectan a (peer) entre si de ( ) t i d CIX puntos neutros forma privada Tier 1 ISP Tier Ti 1 ISP
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Lista de ISPs de nivel 1 (Sept. 2008) % Tráfico Tier-1 ISPs total Verizon Business (antiguo UUNET/MCI) 22.63 % AT&T 21.54 21 54 % SprintLink 13.71 % Qwest 12.90 12 90 % Level 3 11.73 % Global Crossing (GBLX) 7.78 7 78 % SAVVIS (antiguo C&W) 4.60 % NTT Communications (antiguo Verio) 3.96 3 96 % AOL 1.15 %
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura de Internet: Rede de redes • ISPs de nivel 2: ISPs de menor cobertura (en USA, tipicamente rexional) − Conéctanse a un ou máis ISPs de nivel 1, e posiblemente a outros ISPs de nivel 2 Os ISPs de nivel 2 tamén se conectan uns con  ISPs de nivel 2 Tier-2 ISP Tier-2 ISP outros, de forma alquilan a ISPs de privada ou a nivel 1 a conectividade Tier 1 ISP través de puntos co resto de Internet CIX neutros t  ISPs de nivel 2 son clientes de ISPs d nivel 1 P de l Tier 1 ISP Tier Ti 1 ISP Tier-2 ISP Tier-2 ISP Tier-2 ISP
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura de Internet: Rede de redes • ISPs de nivel 3 e ISPs locales − redes d acceso, as máis próximas ó sistemas fi i d de ái ó i ós i finais local ISP Tier 3 local local local ISP ISP Os ISPs locales ISP ISP e de nivel 3 son Tier-2 ISP Tier-2 ISP clientes de ISPs de maior Tier 1 ISP nivel, CIX conectándoos ó resto de Internet Tier 1 ISP Tier Ti 1 ISP Tier-2 ISP local Tier-2 ISP Tier-2 ISP ISP local l l local local ISP ISP ISP
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática ¡¡¡ paquete atravesa múltiples ¡¡¡Un p q p redes!!! local ISP Tier 3 local local local ISP ISP ISP ISP Tier-2 ISP Tier-2 ISP Tier 1 ISP CIX Tier 1 ISP Tier 1 ISP Tier-2 ISP local Tier-2 ISP Tier-2 ISP ISP local local local ISP ISP ISP
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Lista de ISPs conectados a Espanix (Actualizado (Act ali ado a 11/11/08) ACENS JAZZTEL ADAMO LEASEWEB AKAMAI LEVEL 3 ARSYS Limelight Networks AT&T GNS NTT Communications BIT MAILER BT GLOBAL SERVICES ONO Cable & Wireless ORANGE COGENT Comm. (PSINet) OVH COLT Telecom PANTHER EXPRESS COMUNITEL PRODUBAN COMVIVE SERVIDORES Red IRIS DATAGRAMA RELCO EASYNET SAREnet EUSKALTEL SERVICOM2000 FLAG TELECOM T-SYSTEMS FUJITSU GAS NATURAL TELEFÓNICA GENETSIS TELEGLOBE GRN Serveis Telemàtics TERREMARK IBERCOM VERISIGN INIT7 VERIZON BUSINESS (UUNET/MCI) INTEROUTE VELOXIA VODAFONE En vermello, ISPs de nivel 1 con YA.COM Internet Factory presencia en Espanix
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Enrutado vs. Reenvío • Os protocolos de enrutado nos routers traballan de forma totalmente independente d IP t t l t i d d t de − Os protocolos de enrutado (routing) regulan o intercambio de información de enrutado (enlaces veciños e métricas) entre routers e a (enlaces, obtención das mellores rutas. − IP encárgase do reenvío (forwarding) segundo as rutas obtidas polos protocolos t l • Os protocolos de enrutado usados en Internet son adaptativos e distribuídos • Os protocolos de enrutado modifican de forma dinámica as táboas de reenvío usadas polos routers IP − A partir da dirección IP destino contida nun paquete, as táboas indican ao router IP cal é o seguinte salto (router ou host IP) que debe seguir o paquete e que interfaz de rede debe usar
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Os sistemas autónomos (AS) enrutado intra-AS e o enr tado intra AS • Internet posúe unha estrutura totalmente descentralizada: os routers e enlaces pertencen a unha enorme cantidade d ISP entidades, l t h tid d de ISPs, tid d empresas, operadores e organizacións de moi diversa índole. • E t t l Estruturalmente, I t t Internet é unha i t h inmensa colección d redes que se l ió de d achan interconectadas entre si, pero que son xestionadas de forma totalmente autónoma  sistemas autónomos (autonomous system - AS) • En particular, os administradores e propietarios dun AS desexan tipicamente controlar o enrutado d i i l d dentro d súa propia rede IP por da ú i d IP, motivos de seguridade e privacidade, ou por motivos de servizo • Un AS é un conxunto d routers IP (RFC 1930): de − xestionados de forma autónoma polo mesmo control técnico e administrativo − que usan internamente un protocolo de enrutado común
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Enrutado intra-AS e inter-AS Enrutado inter-AS C.b entre os AS’s A y B B.a B a A.a Host b A.c c h2 a C a b a B Host d c Enrutado intra-AS dentro h1 b A do AS B Enrutado intra-AS dentro do AS A  Enrutado a dous niveis • Intra-AS: o administrador é responsable de elixir o algoritmo de enrutado dentro da rede do AS • Inter-AS: algoritmo único (BGP-4) para enrutar entre AS´s rexistrados (tipicamente, ISPs ou grandes corporacións), ós que se lles asigna un número de 16 bits. Calquera AS non rexistrado debe formar parte dun AS rexistrado para acceder a Internet  Os protocolos de enrutado intra-AS só teñen sentido en AS’s de certo tamaño (que posean rutas alternativas). alternativas) Nos AS’s de tamaño reducido úsanse rutas estáticas
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.2. O protocolo IP: Direccionamento, servizo, formato de paquete e fragmentación
Departamento de Redes e Servizos Telemáticos 2009/10 Direccionamento IP Enxeñería Telemática Rede Subrede Host Prefixo de rede Sufixo Prefixo de subrede Sufixo Dirección IP (32 bits) • Cada interfaz enrutada (física ou virtual) debe ter unha d IP d f d fí l d b h dir. • As direccións IP posúen unha estructura xerárquica: − O prefixo “rede” identifica univocamente a un AS rexistrado • Este prefixo é o usado polos routers externos ó AS e polo enrutado inter-AS − O prefixo “subrede” identifica cada subrede IP (LAN ou VLAN) conectada a subrede un router dentro do AS • Este prefixo é o usado polos routers do AS e polo enrutado intra-AS − Cada interfaz enrutada dun host ou router posúe unha dirección IP co prefixo da subrede na que se atopa − O sufixo non pode ser “todo ceros” (usado para referirse á subrede) nin “todo uns” (broadcast na subrede)
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Classful address space 0.0.0.0 – A 0 Rede(128) Host (16.777.216) 127.255.255.255 128.0.0.0 – B 10 Rede (16.384) Host (65.536) 191.255.255.255 192.0.0.0 – C 110 Rede (2 097 152) (2.097.152) Host (256) 223.255.255.255 • Tradicionalmente as direccións IP clasificábanse en clases (A, B, C) segundo o número de bits do prefixo de “rede” (8, 16 ou 24), esquema coñecido como classful address space • Así, mentres a clase determina implicitamente a lonxitude do prefixo “rede” (usado externamente), a lonxitude do prefixo de subrede (usado no AS internamente) é variable, a elección do AS e ven dado pola “máscara de variable AS, máscara subrede” (subnet mask)  todos bits a “1” excepto os correspondentes ó campo “host” Dir. IP 192 . 168 . 1 . 3 AND 11111111 . 11111111 . 11111111 . 00000000 Máscara 255 . 255 . 255 . 0 Prefixo 192 . 168 . 1 . 0
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Classless Interdomain Routing (CIDR) • O malgasto de direccións en Internet ó asignar prefixos de rede, sobre todo no que a clases B se refería, motivou que no ano refería 1993 se substituise o esquema de clases por outro que permitise prefixos de rede de lonxitude arbitraria  CIDR (Classless Interdomain Routing) recollido nos RFCs 1518 e 1519 • En CIDR úsase igualmente unha máscara  Unificación na notación de prefixos tanto de rede como de subrede  prefixos, Prefixo / Lonxitude (192.168.1.0/24 no exemplo anterior) • Outra vantaxe é a flexibilidade ofrecida pola notación CIDR para agrupar redes e subredes  supernetting, o que permite reducir espectacularmente o tamaño das tablas de reenvío • Comandos IOS: − Router(config)# i classless /* Activa CIDR */ ( fi )# ip l l A ti − Router(config)# no ip classless /* Uso de clases */
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de supernetting • O AS da figura está identificado externamente polo prefixo de rede 205.100.0.0/22 • O AS consta de 7 redes físicas  7 subredes IP: − 3 con prefixo de 24 bits (205.100.1.0/24, 205.100.2.0/24 e 205.100.3.0/24) e − outras 4 con prefixo de 26 bits (205.100.0.0/26, 205.100.0.64/26, 205.100.0.128/26 205.100.0.192/26) 205 100 0 128/26 e 205 100 0 192/26) • Neste caso, estas 4 subredes IP poderían ser referenciadas conxuntamente por un router externo como 205.100.0.0/24
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Asignación de direccións IP • Os sistemas finais obteñen as Área RIR súas direccións IP do seu ISP xeográfica de acceso ARIN (American Registry for •América Internet Numbers) •Caribe C ib • Un ISP pode obtelas: www.arin.net •África − Do rexistro rexional (Regional Internet Registry - RIR) que lle Subsahariana corresponda, convertíndose así APNIC (Asia Pacific Network •Asia oriental nun LIR (Local Internet Registry). Mínimo un prefixo de 21 bits Information Centre) •Pacífico − D ISP de nivel superior que Dun d i l i www.apnic.net www apnic net sexa un LIR RIPE (Réseaux IP •Europa • Os RIR tamén asignan e Européenes) www.ripe.net •Medio Oriente rexistran números de AS, •Asia Central necesarios para o •África Sahariana encamiñamento inter AS inter-AS mediante BGP
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática O protocolo IP: Servizo • O protocolo IP (RFC 791) ofrece un servizo sin conexión, con datagramas, non fiable e de tipo best-effort g , p ff • Aínda que o campo TOS (Type of Service) foi incluído para ofrecer tipos de servicio diferentes ó best-effort, realmente best effort, nunca foi usado extremo a extremo en Internet • Sen embargo, a necesidade actual de dar algún tipo de embargo garantía QoS impulsou o uso deste campo por parte dos ISPs, aínda que só de forma illada dentro das súas redes: − Os routers de Cisco usan os tres primeros bits como nivel de prioridade − Na arquitectura de provisión de QoS DiffServ, os 6 primeros bit de TOS son usados para identificar clases d i bits d d id tifi l de servizo cualitativas
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Fragmentación en IP • O nivel 2 impón un tamaño máximo ás tramas que deben cursar, denominado MTU (Maximum Transfer Unit). P.ex. 1500 bytes en Ethernet • S os paquetes IP exceden a MTU, d b ser d d d en f Se d deben divididos fragmentos, que posteriormente serán recompostos para entregar o segmento orixinal ó nivel de Transporte. • A lonxitude dos fragmentos debe ser múltiplo do “fragmento elemental” (FE = 8 bytes en IP), a excepción do último. • IP usa fragmentación non transparente  Unha vez que un datagrama IP ó orixinal é fragmentado, cada fragmento é tratado de forma independente coma un novo paquete IP. A recomposición só se realiza no host destino. • De perderse algún fragmento, unha vez transcurrido certo tempo desde a chegada do primeiro, descártase o datagrama IP orixinal completo. • Todos os fragmentos correspondentes a un mesmo datagrama (é dicir, a un mesmo segmento de Transporte) levan o mesmo identificador • O último fragmento dun datagrama l últi f t d d t leva o bit MF (Mái F (Máis Fragmentos) a 0 O t ) 0. desprazamento (en unidades do FE = 8 bytes) indica a situación relativa do fragmento no datagrama orixinal
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Fragmentación en IP (cont.) • A fragmentación en IP debería ser evitada no posible pois − engade traballo extra ós routers e ó host destino − reduce a eficiencia ó incrementarse o overhead eficiencia protocolo = d t /(d t + overhead) fi i i t l datos/(datos h d) • O mecanismo PMTUD (Path MTU Discovery - RFC 1191 - Nov. ( y 90), permite que unha entidade IP orixe poida averiguar a MTU máis pequena das redes físicas e enlaces atravesados ó longo dunha t d h ruta (á que chamamos PMTU) evitando así t t l h PMTU), it d í totalmente a t fragmentación − PMTUD emprega o bit DF (Don’t Fragment) Este bit (Don t Fragment). activado indica que o datagrama non pode ser fragmentado, implicando a xeración dunha mensaxe ICMP de error se o paquete IP non cabe na MTU de nivel 2
Departamento de Redes e Servizos Telemáticos 2009/10 MSS e PMTU Enxeñería Telemática • Para evitar a fragmentación en IP, TCP debe segmentar axeitadamente, pero usando o maior tamaño de segmento posible (Maximum Segment Size – MSS) para lograr maior eficiencia. • TCP consulta o valor PMTU fixado por IP e constrúe segmentos de tamaño MSS = PMTU - 40 bytes (cab.TCP e IP) • Se está habilitado o mecanismo PMTUD, o valor PMTU é fixado por este e, dado que é un mecanismo adaptativo (as rutas cambian dinámicamente), o PMTU p pode variar ó longo dunha conexión g • No caso de estar deshabilitado PMTUD, e non atoparse fixado o valor de PMTU, tómase PMTU = MTU local, evitando así que a entidade IP orixe teña que fragmentar • TCP tamén inclúe unha opción (RFC 879) que permite comunicar os valores das MTU llocales d l durante o establecimiento d conexión. N bl i i da ió Neste caso, resultará l á PMTU = min(MTU local, MTU remoto) Cab. enlace Cab. IP (20) Cab. TCP (20) Datos App. (Máx. MSS) Datos enlace (Máx. MTU)
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de fragmentación en IP length ID MF offset  Datagrama de =4000 =x =0 =0 4000 bytes  MTU = 1500 bytes length ID MF offset =1500 =x =1 =0 1480 bytes no campo de datos length ID MF offset =1500 =x =1 =185 offset = 1480/8 length ID MF offset (FE = 8 bytes) =1040 =x =0 =370
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Configuración da fragmentación • S Segundo recomendación d RFC 879 (N d d ió do (Nov. 1983) o 1983), tamaño mínimo aceptado por calquera rede debería ser 576 bytes (MTU de X 25) polo que o valor por X.25), defecto de PMTU debería fixarse a este valor • Pero, tipicamente, − hosts orixe e destino atópanse en LANs Ethernet − MTU redes atravesadas maiores que a de E h MTUs d d i d Ethernet • Polo tanto, parece recomendable en xeral: tanto recomendable, − Deshabilitar mecanismo PMTUD (p.ex., habilitado por defecto en Windows XP) − Fixar o valor de PMTU a 1500
Departamento de Redes e Servizos Telemáticos 2009/10 Formato do paquete IP Enxeñería Telemática 32 bits Versión Lonx. Cab. TOS/DS Lonxitude total paquete Id. Datagrama Res. DF MF Desprazamento Fragmento Tempo de vida (TTL) Protocolo Checksum cabecera Dirección IP orixe Dirección IP destino Opcións (de 0 a 10 palabras de 32 bits) • Versión: 4 para IPv4 (actualmente) e 6 para IPv6 • Lonxitude Cabeceira: En palabras de 32 bits (mínimo 5, máximo 15) • TOS/DS: Type of Service/Identificador de clase para DiffServ (6 bits) • Lonxitude paquete: En bytes, máximo 65535 (inclúe a cabeceira) • Campos de Fragmentación: Id. datagrama, DF (1 bit), MF (1 bit), Desprazamento fragmento (Offset - 13 bits) • Tempo de vida (TTL): É decrementado en cada router atravesado (por defecto, incialízase en orixe a 64 saltos). Cando chega a cero, o paquete é descartado e envíase unha mensaxe de error ICMP ó orixe • Checksum: Cubre só a cabeceira • Protocolo: TCP(6), UDP(17), ICMP(1), IP sobre IP(4)
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.3. Reenvío en IP (IP Forwarding)
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Os routers interconectan subredes (prefixos distintos) 193.146.210.1 10.0.1.1 10.0.2.1 10 0 2 1 Resto da 10.0.3.1 Internet 10.0.2.2 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 10.0.1.2 F0/2.2 10.0.2.3 10 0 2 3 Vlan2 10.0.2.4 10.0.3.2  Conectividade sen routers A 10.0.5.1 só posible se: 192.168.0.1 192 168 0 1 F0/1 F0/2.1 F0/2 1 10.0.5.2 10 0 5 2 • H i conectividade a nivel 2 Hai ti id d i l (En Ethernet, as máquinas 10.0.5.0/24 están na mesma VLAN) 192.168.0.0/24 • As máquinas teñen o mesmo prefixo de subrede fi d b d  Conectividade entre subredes distintas  Router 10.0.5.10 10 0 5 10 192.168.0.3 192.168.0.4
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Táboa de reenvío en IP • Un router reenvía os paquetes IP recibidos segundo unha p q g táboa de reenvío. A información contida pode ser: − Estática: configurada por un administrador g p − Dinámica: obtida por un algoritmo de enrutado • Formato [básico] da táboa  Campos: − rede ou subrede destino (prefixo + lonxitude) (p ) − flag G que indica se a rede/subrede está conectada directamente ao router (G=0), ou se é alcanzable a través doutro d t router (G 1) t (G=1) − a dirección IP do seguinte salto (só se G=1), − a interfaz enrutada (física ou virtual) de saída
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de táboa d reenvío l d áb de í Router A R Seguinte Prefixo Máscara G Interfaz salto lt 192.168.0.0 255.255.255.0 0.0.0.0 0 F0/1 10.0.1.0 255.255.255.0 0.0.0.0 0 Vlan 2 10.0.2.0 255.255.255.0 0.0.0.0 0 F0/2.2 10.0.5.0 255.255.255.0 0.0.0.0 0 F0/2.1 10.0.3.0 10 0 3 0 255.255.255.0 255 255 255 0 10.0.2.3 10 0 2 3 1 F0/2.2 F0/2 2 0.0.0.0 0.0.0.0 10.0.1.1 1 Vlan 2
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Mecanismo de reenvío (forwarding) en IP • Búscanse todas as entradas coincidentes co prefixo da dir. IP destino contida no paquete a reenviar − De haber varias coincidencias, tómase a entrada de maior lonxitude de prefixo (longest prefix match) • En función do valor de G: − Se G=0 o paquete é enviado directamente ó destino na subrede conectada  obter dirección MAC do host destino do paquete − Se G=1 o paquete é enviado ó seguinte router. ¡¡O seguinte router ten que estar conectado ó router actual, ou atoparse na mesma subrede!!  obter dirección MAC do seguinte router • Habitualmente a táboa contén unha entrada con prefixo 0.0.0.0 e máscara 0 0 0 0 (0/0) que sempre resultará nunha coincidencia. E t á 0.0.0.0 lt á h i id i Esta entrada indica o router por defecto (default gateway), usado só cando a busca anterior non ten éxito • Se non hai entrada na táboa ou fracasa o ARP, enviar mensaxe de error ICMP ao orixe
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Tipos de rutas • A asignación da IP (e a máscara) a unha interfaz enrutada implica a xeración automática da ruta conectada (flag G=0) q ( g ) que corresponde á subrede do prefixo resultante (IP AND máscara) • En ausencia de rutas dinámicas (configuradas por un protocolo de enrutado), para alcanzar unha subrede non conectada debe configurarse unha ruta estática a través dun router de seguinte salto ( lt (next-hop router). th t ) 10.0.2.2 10.0.2.1 10.0.3.1 10 0 3 1 10.0.1.1 10 0 1 1 VLAN 2 VLAN 3 VLAN 1 R1 R2 Para reflexionar: É posible comunicar ambos hosts, coa simple existencia das rutas conectadas nos routers? 10.0.1.10 10 0 1 10 10.0.3.10 10 0 3 10 GW 10.0.1.1 GW 10.0.3.1
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplos de rutas conectadas • Interfaz física: Router(config)# interface f0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.0  C 192 168 1 0/24 is directly connected FastEthernet0/1 192.168.1.0/24 connected, • Interfaz enrutada VLAN (SVI): Router(config)# interface vlan 10 Router(config if)# Router(config-if)# ip address 10.10.11.1 255.255.255.0  C 10.10.11.0/24 is directly connected, Vlan10 • Subinterfaz asociada a un CV (ex. aquí, FR con DLCI=42) Router(config)# interface serial 0 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 0.1 point-to-point Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 42  C 192.168.2.0/24 is directly connected, Serial0.1 • Subinterfaz asociada a unha VLAN (VLAN 10, neste caso) Router(config)# interface f0/1.1 Router(config-subif)# encapsulation dot1q 10 native Router(config-subif)# ip address 10.1.1.1 255.255.0.0  C 10.1.1.1/16 is directly connected, FastEthernet0/1.1 • Tamén se poden configurar rutas conectadas adicionais de xeito manual, p g , indicando a interfaz enrutada Router(config)# ip route 172.168.0.0 255.255.255.0 FastEthernet0/2
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Rutas estáticas • Exemplos de configuración de rutas estáticas: − Para crear unha ruta á subrede 172.16.0.0/16 a través do router 10.35.6.1: Router(config)# ip route 172 16 0 0 255 255 0 0 10 35 6 1 [2] 172.16.0.0 255.255.0.0 10.35.6.1 − Para configurar o router default 192.168.0.1 Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1 − Para borrar unha ruta basta con executar o correspondente comando no ip route • Aínda que resulte obvio, cabe dicir que os routers de seguinte salto deben atoparse nunha subrede conectada ao router  Na táboa de reenvío engádese a interfaz enrutada correspondente, é dicir, a da ruta conectada que ten o mesmo prefixo que o router de seguinte salto • O último valor entre corchetes (opcional) é a distancia administrativa para a ruta, usada para elixir entre rutas con prefixo de idéntica lonxitude. O valor p por defecto p para unha ruta estática é 1, e 0 p , para unha ruta conectada, sendo , superior para rutas obtidas por algoritmos de enrutado.
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática show ip route • O comando show ip route mostra todas as rutas configuradas no router: as conectadas (C), estáticas (S) e as di á i dinámicas xeradas por algoritmos d enrutado d l it de t d (p.ex., O indica OSPF) • Pode mostrarse a ruta para unha IP concreta: show ip route 172.25.100.15 • Outras posibilidades: show ip route {connected | static | summary | ospf | etc.}
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Configuración IP en Windows Panel de control  Conexións de rede
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática g Configuración IP de un host A táboa de reenvío dun host é moi simple, contendo tipicamente • unha ruta conectada para a LAN propia  dir. IP AND máscara de subrede • outra ruta cara un router por defecto conectado á súa LAN (gateway - porta de enlace) Pode optarse pola configuración automática desde un servidor DHCP existente na subrede i t t b d • DHCP (Dynamic Host Configuration Protocol) permite que un host IP obteña de forma automática unha configuración para IP: dir. IP dir IP, máscara de subrede, router default, servidor DNS, etc.
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de AS, subredes e táboas 193.146.0.128/25 193.146.0.1 193 146 0 1 193.146.0.0/25 193.146.0.129 eth2 A eth0 eth1 193.146.0.2 193.146.1.130 eth0 H 193.146.1.66 wifi0 Destino S.S. G Int. 193.146.1.129 193.146.1.64/26 193.146.0.0/25 Conectada 0 eth0 193.146.1.65 193.146.1.64/26 Conectada 0 wifi0 eth0 0/0 193.146.0.1 1 eth0 B wifi0 s0.1 AS 193.146.1.1 193.146.0.0/23 193.146.1.128/26 193.146.1.0/30 PVC FR Destino S.S. G Int. s0.5 193.146.1.2 Conexión P2P Router A  Prefixo /30 193.146.1.128/26 Conectada 0 eth1 193.146.0.128/25 Conectada 0 eth2 193.146.0.0/25 Conectada 0 eth0 0/0 193.146.1.129 193 146 1 129 1 eth1 th1 ISP Destino S.S. G Int. 193.146.0.0/16 193.146.1.128/26 Conectada 0 eth0 Router B 193.146.1.64/26 Conectada 0 Wifi0 f 193.146.1.0/30 Conectada 0 s0.1 193.146.0.0/24 193.146.1.130 1 eth0 Agregación de rutas 0/0 193.146.1.2 1 s0.1 (supernetting)
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática g p Asignación de dirs. IP no exemplo 23 bits 9 bits 0 193 146 0 1 Host 193.146.0.0/24  Super-rede das dúas subredes superiores (192.168.0.0/25 e 192.168.0.128/25) 11 193 146 1 10 01 Host 193.146.1.192/26 193.146.1.128/26 193 146 1 128/26 193.146.1.64/26  Prefixos de lonxitude 26 para tres subredes de ata 62 (2^6 – 2) máquinas 10 193 146 1 00 4 bits 01 193.146.1.0/26  Este prefixo subdividímolo en 16 (2^4) prefixos de lonxitude 30 para empregar en outros tantos enlaces punto a punto, que serían subredes con dúas direccións IP, as correspondentes ás interfaces de cada extremo do enlace
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.4. NAT (Network Address Translation)
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática NAT (Network Address Translation) • NAT (RFCs 1631 e 3022) nace co obxectivo fundamental de combatir a escaseza de direccións IP mediante a traducción entre IPs locais (ou privadas) e globais (ou públicas) nun router • Aínda que existe unha variante NAT denominada estática na que se configuran traducións unívocas e permanentes, o uso máis estendido de NAT é o dinámico, no que múltiples equipos dun AS con IPs privadas poden acceder a Internet facendo uso dun conxunto reducido de direccións IP públicas (tipicamente, só unha) • No RFC 1918, resérvanse os prefixos 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para este propósito. Ningún paquete IP pode aparecer en Internet con estas direccións privadas (non rexistradas ou non válidas). álid ) • Cara o exterior, a tradución realízase tras verificar que o paquete debe ser reenviado; e cara o interior primeiro realízase a tradución interior, e despois realízase a busca do prefixo privado na táboa de reenvío
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática p Caso típico de NAT Táboa de tradución NAT 2: router NAT 1: host 10.0.0.1 10 0 0 1 OUT IN cambia dir. IP e envía datagrama a 138.76.29.7:5001 10.0.0.1:3345 128.119.40.186:80 porto orixe de …… …… 10.0.0.1:3345 10 0 0 1 3345 a 138.76.29.7:5001 e S: 10.0.0.1, 3345 actualiza táboa D: 128.119.40.186,80 10.0.0.1 10 0 0 1 1 S: 138.76.29.7, 5001 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 . . . 10.0.0.3 4 router NAT 4: 3: Chega resposta para cambia dir. IP e porto 138.76.29.7:5001 destino de 138.76.29.7:5001 a 10 0 0 1 3345 segundo táb 10.0.0.1:3345 d táboa
Departamento de Redes e Servizos Telemáticos 2009/10 NAT dinámico Enxeñería Telemática • Con NAT dinámico, a creación de entradas na táboa NAT realízase baixo demanda, de xeito automático tras traducir un paquete saínte. Mentres non se cree esta entrada, non se poden realizar traducións para ó paquetes entrantes e, polo tanto, son rexeitados. • Hay dúas variantes: − NAT dinámico puro: a asignación entre unha IP privada e outra pública faise unha a unha. Así, tras asignar todas as IPs dispoñibles, rexeitaríanse os paquetes de novas IPs que tiveran que ser traducidas − NAT dinámico con sobrecarga (overload): Para aumentar a capacidade de direccionamento, direccionamento permítese que una mesma IP pública sexa compartida por múltiples IPs privadas mediante a tradución adicional de portos (elíxese calquera porto de saída libre). Este mecanismo tamén se chama PAT (Port Address Translation) Translation). • En NAT dinámico as entradas teñen caducidade. Para iso, engádese á entrada na táboa NAT o instante de último uso, de xeito que as entradas con instantes de uso antiguos son borradas.
Departamento de Redes e Servizos Telemáticos 2009/10 NAT estático Enxeñería Telemática • O NAT estático consiste na creación manual dunha entrada p permanente (sen caducidade) na táboa NAT q é usada ( ) que para a tradución de direccións en ambos sentidos. • O NAT estático pode igualmente ser: − Puro: A correspondencia entre IPs privadas e públicas é unívoca. unívoca − Con sobrecarga: Se ademais das IPs se indican na entrada NAT os portos IN e OUT (TCP ou UDP), permítese compartir UDP) unha IP pública por varias privadas, e a tradución será igualmente en ambos sentidos sentidos. • Tamén se pode configurar a tradución dun prefixo de subrede completo b d l
Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Comentarios adicionais sobre NAT • O NAT dinámico non permite o inicio de ningunha comunicación desde o exterior con un host do AS con IP privada. De feito, p p , para o exterior do AS, só existe o router NAT, polo que resulta indubidable que NAT proporciona un nivel extra de seguridade • Sen embargo, mediante a axeitada adición de entradas estáticas á táboa NAT, pode permitirse de forma controlada que se poida iniciar unha comunicación desde o exterior, tipicamente para acceder a algún exterior servizo (Web, correo, FTP, etc.) ubicado nalgún host do AS  Redirección de portos • NAT presenta certos problemas con algúns protocolos como ICMP ou outros protocolos de aplicación que pasan direccións IP ou números de portos no campo d d t d aplicación t de datos de li ió − Por iso, as implementacións de NAT recoñecen os protocolos de aplicación máis populares (como FTP ou H 323) e realizan os cambios necesarios no H.323) campo de datos da aplicación

More Related Content

PDF
RBA-Redes de transporte
Carlos López Ardao
 
PDF
RSM-Redes de transporte_0809
Carlos López Ardao
 
PPS
AmpliacióN De Redes
mperezhdez
 
PPT
Tecnoloxias De Redes
mperezhdez
 
PDF
Switching-RST
Carlos López Ardao
 
PDF
RSM-Provision QoS-0809
Carlos López Ardao
 
ODP
Redes inalambricas
Martian94
 
PPT
Redes E Internet
paola1go
 
RBA-Redes de transporte
Carlos López Ardao
 
RSM-Redes de transporte_0809
Carlos López Ardao
 
AmpliacióN De Redes
mperezhdez
 
Tecnoloxias De Redes
mperezhdez
 
Switching-RST
Carlos López Ardao
 
RSM-Provision QoS-0809
Carlos López Ardao
 
Redes inalambricas
Martian94
 
Redes E Internet
paola1go
 

More from Carlos López Ardao (20)

PDF
Modelado de Redes
Carlos López Ardao
 
PDF
Oportunidades y retos de las redes 5G
Carlos López Ardao
 
PDF
Aprendizaje y comunicación en red para Séniors universitarios
Carlos López Ardao
 
PDF
Neoludismo: Juegos y aprendizaje informal como estrategia docente
Carlos López Ardao
 
PDF
Mejorando la formación corporativa con herramientas sociales: gamificación, a...
Carlos López Ardao
 
PDF
Tendencias en educación: redes sociales, aprendizaje en red y gamificación
Carlos López Ardao
 
PDF
SocialWire: Un entorno social de aprendizaxe de código aberto
Carlos López Ardao
 
PDF
Redes sociales corporativas como apoyo a la comunicación y gestión del conoci...
Carlos López Ardao
 
PDF
Presentación SLE SocialWire
Carlos López Ardao
 
PDF
NEOLUDISMO y SocialWire: Juego social y aprendizaje informal como estrategia ...
Carlos López Ardao
 
PDF
As tres grandes razóns das TIC na aula
Carlos López Ardao
 
PDF
Las redes sociales y el aprendizaje informal en el aula
Carlos López Ardao
 
PDF
Las redes sociales y el aprendizaje informal en la docencia universitaria
Carlos López Ardao
 
PDF
¿Por qué prefiero una Red Social frente a Moodle?
Carlos López Ardao
 
PDF
Mesa Redonda Plataformas Educativas - Jornadas Universidad 2.0
Carlos López Ardao
 
PDF
Scopeo 2011
Carlos López Ardao
 
PDF
Mis 25 años con las TIC
Carlos López Ardao
 
PDF
Las redes sociales: elemento clave en el aprendizaje informal
Carlos López Ardao
 
PDF
UIMP University 2.0
Carlos López Ardao
 
PDF
Rsm Servizos Multimedia 0809
Carlos López Ardao
 
Modelado de Redes
Carlos López Ardao
 
Oportunidades y retos de las redes 5G
Carlos López Ardao
 
Aprendizaje y comunicación en red para Séniors universitarios
Carlos López Ardao
 
Neoludismo: Juegos y aprendizaje informal como estrategia docente
Carlos López Ardao
 
Mejorando la formación corporativa con herramientas sociales: gamificación, a...
Carlos López Ardao
 
Tendencias en educación: redes sociales, aprendizaje en red y gamificación
Carlos López Ardao
 
SocialWire: Un entorno social de aprendizaxe de código aberto
Carlos López Ardao
 
Redes sociales corporativas como apoyo a la comunicación y gestión del conoci...
Carlos López Ardao
 
Presentación SLE SocialWire
Carlos López Ardao
 
NEOLUDISMO y SocialWire: Juego social y aprendizaje informal como estrategia ...
Carlos López Ardao
 
As tres grandes razóns das TIC na aula
Carlos López Ardao
 
Las redes sociales y el aprendizaje informal en el aula
Carlos López Ardao
 
Las redes sociales y el aprendizaje informal en la docencia universitaria
Carlos López Ardao
 
¿Por qué prefiero una Red Social frente a Moodle?
Carlos López Ardao
 
Mesa Redonda Plataformas Educativas - Jornadas Universidad 2.0
Carlos López Ardao
 
Scopeo 2011
Carlos López Ardao
 
Mis 25 años con las TIC
Carlos López Ardao
 
Las redes sociales: elemento clave en el aprendizaje informal
Carlos López Ardao
 
UIMP University 2.0
Carlos López Ardao
 
Rsm Servizos Multimedia 0809
Carlos López Ardao
 

RST - IP Forwarding

  • 1. Departamento de Enxeñería Telemática Redes e Servicios Telemáticos Curso 2009/10 Internet e IP Forwarding José Carlos López Ardao
  • 2. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.1. Estrutura de Internet
  • 3. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura. Internet: Estrutura Os ISPs • Os sistemas finais conéctanse a Internet través dun router dun ISP de acceso. Este router denomínase habitualmente BroadBand Remote Access Server (BBRAS) • Denomínase REDE DE ACCESO á que provee a interconexión a nivel 2 entre un sistema fi l e o BBRAS i t final • A rede de interconexión a nivel 2 entre os routers dun ISP chámase REDE DE TRANSPORTE • Os ISPs posúen unha estrutura xerarquizada: − Na parte alta da xerarquía hay un número relativamente pequeño de ISPs de nivel 1 (tier-1 ISPs), interconectados totalmente, formando a Rede Troncal (Backbone) de Internet. − Os ISP de nivel 1 posúen cobertura internacional, e dan servizo ós ISPs de nivel 2 (tier- 2 ISPs) − Tipicamente, os ISPs de nivel 2 teñen cobertura nacional, e rexional os de nivel 3 (tier-3 ISPs). − Con independencia do seu nivel, calquera ISP pode ofrecer acceso final
  • 4. 5 Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática p Redes de acceso e transporte BBRAS IP REDE DE ACCESO Sistema final REDE DE TRANSPORTE ISP 2 Router IP fronteira Punto neutro ISP 1 Backbone ISP ISP 3 Internet Nivel 1
  • 5. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Internet: Os puntos neutros • Os ISPs de niveis análogos e adxacentes interconéctanse entre si a través de puntos neutros de interconexión, que son redes de conmutación de nivel 2 de alta velocidade (Giga ou 10G Ethernet, tipicamente) onde os Ethernet routers dos ISPs intercambian os seus tráficos • Tamén se chaman C (Co a é c a a CIX (Commercial Internet Exchange) e c al te et c a ge) • A conexión de dous ISPs ó mesmo CIX non implica necesariamente que intercambien tráfico. Os ISPs deben establecer acordos de peering (intercambio d t áfi ) a t é d CIX (i t bi de tráfico) través do • Resulta habitual que algúns ISPs se interconecten entre si tamén directamente, o que permite evitar o probablemente masificado CIX • No caso concreto dos ISPs de nivel 1, tan só usan o punto neutro para comunicarse cos ISPs de nivel 2 • En España existen 4 puntos neutros rexionais (Galnix, Catnix, Euskonix e Mad-IX) e un nacional (Espanix) • O tráfico conmutado actualmente por Espanix áchase ao redor dos 85 Gbps. (3º de Europa), (6, 12, 25, 50, 60 e 75 nos 6 anos anteriores).
  • 6. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura de Internet: Rede de redes • Estrutura máis ou menos xerárquica q • No centro: ISPs de nivel 1 con cobertura nacional e internacional • Trátanse entre si de igual a igual Os ISPs de nivel 1 Os ISPs de nivel 1 tamén se interconéctanse Tier 1 ISP interconectan a (peer) entre si de ( ) t i d CIX puntos neutros forma privada Tier 1 ISP Tier Ti 1 ISP
  • 7. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Lista de ISPs de nivel 1 (Sept. 2008) % Tráfico Tier-1 ISPs total Verizon Business (antiguo UUNET/MCI) 22.63 % AT&T 21.54 21 54 % SprintLink 13.71 % Qwest 12.90 12 90 % Level 3 11.73 % Global Crossing (GBLX) 7.78 7 78 % SAVVIS (antiguo C&W) 4.60 % NTT Communications (antiguo Verio) 3.96 3 96 % AOL 1.15 %
  • 8. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura de Internet: Rede de redes • ISPs de nivel 2: ISPs de menor cobertura (en USA, tipicamente rexional) − Conéctanse a un ou máis ISPs de nivel 1, e posiblemente a outros ISPs de nivel 2 Os ISPs de nivel 2 tamén se conectan uns con  ISPs de nivel 2 Tier-2 ISP Tier-2 ISP outros, de forma alquilan a ISPs de privada ou a nivel 1 a conectividade Tier 1 ISP través de puntos co resto de Internet CIX neutros t  ISPs de nivel 2 son clientes de ISPs d nivel 1 P de l Tier 1 ISP Tier Ti 1 ISP Tier-2 ISP Tier-2 ISP Tier-2 ISP
  • 9. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Estrutura de Internet: Rede de redes • ISPs de nivel 3 e ISPs locales − redes d acceso, as máis próximas ó sistemas fi i d de ái ó i ós i finais local ISP Tier 3 local local local ISP ISP Os ISPs locales ISP ISP e de nivel 3 son Tier-2 ISP Tier-2 ISP clientes de ISPs de maior Tier 1 ISP nivel, CIX conectándoos ó resto de Internet Tier 1 ISP Tier Ti 1 ISP Tier-2 ISP local Tier-2 ISP Tier-2 ISP ISP local l l local local ISP ISP ISP
  • 10. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática ¡¡¡ paquete atravesa múltiples ¡¡¡Un p q p redes!!! local ISP Tier 3 local local local ISP ISP ISP ISP Tier-2 ISP Tier-2 ISP Tier 1 ISP CIX Tier 1 ISP Tier 1 ISP Tier-2 ISP local Tier-2 ISP Tier-2 ISP ISP local local local ISP ISP ISP
  • 11. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Lista de ISPs conectados a Espanix (Actualizado (Act ali ado a 11/11/08) ACENS JAZZTEL ADAMO LEASEWEB AKAMAI LEVEL 3 ARSYS Limelight Networks AT&T GNS NTT Communications BIT MAILER BT GLOBAL SERVICES ONO Cable & Wireless ORANGE COGENT Comm. (PSINet) OVH COLT Telecom PANTHER EXPRESS COMUNITEL PRODUBAN COMVIVE SERVIDORES Red IRIS DATAGRAMA RELCO EASYNET SAREnet EUSKALTEL SERVICOM2000 FLAG TELECOM T-SYSTEMS FUJITSU GAS NATURAL TELEFÓNICA GENETSIS TELEGLOBE GRN Serveis Telemàtics TERREMARK IBERCOM VERISIGN INIT7 VERIZON BUSINESS (UUNET/MCI) INTEROUTE VELOXIA VODAFONE En vermello, ISPs de nivel 1 con YA.COM Internet Factory presencia en Espanix
  • 12. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Enrutado vs. Reenvío • Os protocolos de enrutado nos routers traballan de forma totalmente independente d IP t t l t i d d t de − Os protocolos de enrutado (routing) regulan o intercambio de información de enrutado (enlaces veciños e métricas) entre routers e a (enlaces, obtención das mellores rutas. − IP encárgase do reenvío (forwarding) segundo as rutas obtidas polos protocolos t l • Os protocolos de enrutado usados en Internet son adaptativos e distribuídos • Os protocolos de enrutado modifican de forma dinámica as táboas de reenvío usadas polos routers IP − A partir da dirección IP destino contida nun paquete, as táboas indican ao router IP cal é o seguinte salto (router ou host IP) que debe seguir o paquete e que interfaz de rede debe usar
  • 13. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Os sistemas autónomos (AS) enrutado intra-AS e o enr tado intra AS • Internet posúe unha estrutura totalmente descentralizada: os routers e enlaces pertencen a unha enorme cantidade d ISP entidades, l t h tid d de ISPs, tid d empresas, operadores e organizacións de moi diversa índole. • E t t l Estruturalmente, I t t Internet é unha i t h inmensa colección d redes que se l ió de d achan interconectadas entre si, pero que son xestionadas de forma totalmente autónoma  sistemas autónomos (autonomous system - AS) • En particular, os administradores e propietarios dun AS desexan tipicamente controlar o enrutado d i i l d dentro d súa propia rede IP por da ú i d IP, motivos de seguridade e privacidade, ou por motivos de servizo • Un AS é un conxunto d routers IP (RFC 1930): de − xestionados de forma autónoma polo mesmo control técnico e administrativo − que usan internamente un protocolo de enrutado común
  • 14. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Enrutado intra-AS e inter-AS Enrutado inter-AS C.b entre os AS’s A y B B.a B a A.a Host b A.c c h2 a C a b a B Host d c Enrutado intra-AS dentro h1 b A do AS B Enrutado intra-AS dentro do AS A  Enrutado a dous niveis • Intra-AS: o administrador é responsable de elixir o algoritmo de enrutado dentro da rede do AS • Inter-AS: algoritmo único (BGP-4) para enrutar entre AS´s rexistrados (tipicamente, ISPs ou grandes corporacións), ós que se lles asigna un número de 16 bits. Calquera AS non rexistrado debe formar parte dun AS rexistrado para acceder a Internet  Os protocolos de enrutado intra-AS só teñen sentido en AS’s de certo tamaño (que posean rutas alternativas). alternativas) Nos AS’s de tamaño reducido úsanse rutas estáticas
  • 15. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.2. O protocolo IP: Direccionamento, servizo, formato de paquete e fragmentación
  • 16. Departamento de Redes e Servizos Telemáticos 2009/10 Direccionamento IP Enxeñería Telemática Rede Subrede Host Prefixo de rede Sufixo Prefixo de subrede Sufixo Dirección IP (32 bits) • Cada interfaz enrutada (física ou virtual) debe ter unha d IP d f d fí l d b h dir. • As direccións IP posúen unha estructura xerárquica: − O prefixo “rede” identifica univocamente a un AS rexistrado • Este prefixo é o usado polos routers externos ó AS e polo enrutado inter-AS − O prefixo “subrede” identifica cada subrede IP (LAN ou VLAN) conectada a subrede un router dentro do AS • Este prefixo é o usado polos routers do AS e polo enrutado intra-AS − Cada interfaz enrutada dun host ou router posúe unha dirección IP co prefixo da subrede na que se atopa − O sufixo non pode ser “todo ceros” (usado para referirse á subrede) nin “todo uns” (broadcast na subrede)
  • 17. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Classful address space 0.0.0.0 – A 0 Rede(128) Host (16.777.216) 127.255.255.255 128.0.0.0 – B 10 Rede (16.384) Host (65.536) 191.255.255.255 192.0.0.0 – C 110 Rede (2 097 152) (2.097.152) Host (256) 223.255.255.255 • Tradicionalmente as direccións IP clasificábanse en clases (A, B, C) segundo o número de bits do prefixo de “rede” (8, 16 ou 24), esquema coñecido como classful address space • Así, mentres a clase determina implicitamente a lonxitude do prefixo “rede” (usado externamente), a lonxitude do prefixo de subrede (usado no AS internamente) é variable, a elección do AS e ven dado pola “máscara de variable AS, máscara subrede” (subnet mask)  todos bits a “1” excepto os correspondentes ó campo “host” Dir. IP 192 . 168 . 1 . 3 AND 11111111 . 11111111 . 11111111 . 00000000 Máscara 255 . 255 . 255 . 0 Prefixo 192 . 168 . 1 . 0
  • 18. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Classless Interdomain Routing (CIDR) • O malgasto de direccións en Internet ó asignar prefixos de rede, sobre todo no que a clases B se refería, motivou que no ano refería 1993 se substituise o esquema de clases por outro que permitise prefixos de rede de lonxitude arbitraria  CIDR (Classless Interdomain Routing) recollido nos RFCs 1518 e 1519 • En CIDR úsase igualmente unha máscara  Unificación na notación de prefixos tanto de rede como de subrede  prefixos, Prefixo / Lonxitude (192.168.1.0/24 no exemplo anterior) • Outra vantaxe é a flexibilidade ofrecida pola notación CIDR para agrupar redes e subredes  supernetting, o que permite reducir espectacularmente o tamaño das tablas de reenvío • Comandos IOS: − Router(config)# i classless /* Activa CIDR */ ( fi )# ip l l A ti − Router(config)# no ip classless /* Uso de clases */
  • 19. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de supernetting • O AS da figura está identificado externamente polo prefixo de rede 205.100.0.0/22 • O AS consta de 7 redes físicas  7 subredes IP: − 3 con prefixo de 24 bits (205.100.1.0/24, 205.100.2.0/24 e 205.100.3.0/24) e − outras 4 con prefixo de 26 bits (205.100.0.0/26, 205.100.0.64/26, 205.100.0.128/26 205.100.0.192/26) 205 100 0 128/26 e 205 100 0 192/26) • Neste caso, estas 4 subredes IP poderían ser referenciadas conxuntamente por un router externo como 205.100.0.0/24
  • 20. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Asignación de direccións IP • Os sistemas finais obteñen as Área RIR súas direccións IP do seu ISP xeográfica de acceso ARIN (American Registry for •América Internet Numbers) •Caribe C ib • Un ISP pode obtelas: www.arin.net •África − Do rexistro rexional (Regional Internet Registry - RIR) que lle Subsahariana corresponda, convertíndose así APNIC (Asia Pacific Network •Asia oriental nun LIR (Local Internet Registry). Mínimo un prefixo de 21 bits Information Centre) •Pacífico − D ISP de nivel superior que Dun d i l i www.apnic.net www apnic net sexa un LIR RIPE (Réseaux IP •Europa • Os RIR tamén asignan e Européenes) www.ripe.net •Medio Oriente rexistran números de AS, •Asia Central necesarios para o •África Sahariana encamiñamento inter AS inter-AS mediante BGP
  • 21. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática O protocolo IP: Servizo • O protocolo IP (RFC 791) ofrece un servizo sin conexión, con datagramas, non fiable e de tipo best-effort g , p ff • Aínda que o campo TOS (Type of Service) foi incluído para ofrecer tipos de servicio diferentes ó best-effort, realmente best effort, nunca foi usado extremo a extremo en Internet • Sen embargo, a necesidade actual de dar algún tipo de embargo garantía QoS impulsou o uso deste campo por parte dos ISPs, aínda que só de forma illada dentro das súas redes: − Os routers de Cisco usan os tres primeros bits como nivel de prioridade − Na arquitectura de provisión de QoS DiffServ, os 6 primeros bit de TOS son usados para identificar clases d i bits d d id tifi l de servizo cualitativas
  • 22. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Fragmentación en IP • O nivel 2 impón un tamaño máximo ás tramas que deben cursar, denominado MTU (Maximum Transfer Unit). P.ex. 1500 bytes en Ethernet • S os paquetes IP exceden a MTU, d b ser d d d en f Se d deben divididos fragmentos, que posteriormente serán recompostos para entregar o segmento orixinal ó nivel de Transporte. • A lonxitude dos fragmentos debe ser múltiplo do “fragmento elemental” (FE = 8 bytes en IP), a excepción do último. • IP usa fragmentación non transparente  Unha vez que un datagrama IP ó orixinal é fragmentado, cada fragmento é tratado de forma independente coma un novo paquete IP. A recomposición só se realiza no host destino. • De perderse algún fragmento, unha vez transcurrido certo tempo desde a chegada do primeiro, descártase o datagrama IP orixinal completo. • Todos os fragmentos correspondentes a un mesmo datagrama (é dicir, a un mesmo segmento de Transporte) levan o mesmo identificador • O último fragmento dun datagrama l últi f t d d t leva o bit MF (Mái F (Máis Fragmentos) a 0 O t ) 0. desprazamento (en unidades do FE = 8 bytes) indica a situación relativa do fragmento no datagrama orixinal
  • 23. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Fragmentación en IP (cont.) • A fragmentación en IP debería ser evitada no posible pois − engade traballo extra ós routers e ó host destino − reduce a eficiencia ó incrementarse o overhead eficiencia protocolo = d t /(d t + overhead) fi i i t l datos/(datos h d) • O mecanismo PMTUD (Path MTU Discovery - RFC 1191 - Nov. ( y 90), permite que unha entidade IP orixe poida averiguar a MTU máis pequena das redes físicas e enlaces atravesados ó longo dunha t d h ruta (á que chamamos PMTU) evitando así t t l h PMTU), it d í totalmente a t fragmentación − PMTUD emprega o bit DF (Don’t Fragment) Este bit (Don t Fragment). activado indica que o datagrama non pode ser fragmentado, implicando a xeración dunha mensaxe ICMP de error se o paquete IP non cabe na MTU de nivel 2
  • 24. Departamento de Redes e Servizos Telemáticos 2009/10 MSS e PMTU Enxeñería Telemática • Para evitar a fragmentación en IP, TCP debe segmentar axeitadamente, pero usando o maior tamaño de segmento posible (Maximum Segment Size – MSS) para lograr maior eficiencia. • TCP consulta o valor PMTU fixado por IP e constrúe segmentos de tamaño MSS = PMTU - 40 bytes (cab.TCP e IP) • Se está habilitado o mecanismo PMTUD, o valor PMTU é fixado por este e, dado que é un mecanismo adaptativo (as rutas cambian dinámicamente), o PMTU p pode variar ó longo dunha conexión g • No caso de estar deshabilitado PMTUD, e non atoparse fixado o valor de PMTU, tómase PMTU = MTU local, evitando así que a entidade IP orixe teña que fragmentar • TCP tamén inclúe unha opción (RFC 879) que permite comunicar os valores das MTU llocales d l durante o establecimiento d conexión. N bl i i da ió Neste caso, resultará l á PMTU = min(MTU local, MTU remoto) Cab. enlace Cab. IP (20) Cab. TCP (20) Datos App. (Máx. MSS) Datos enlace (Máx. MTU)
  • 25. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de fragmentación en IP length ID MF offset  Datagrama de =4000 =x =0 =0 4000 bytes  MTU = 1500 bytes length ID MF offset =1500 =x =1 =0 1480 bytes no campo de datos length ID MF offset =1500 =x =1 =185 offset = 1480/8 length ID MF offset (FE = 8 bytes) =1040 =x =0 =370
  • 26. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Configuración da fragmentación • S Segundo recomendación d RFC 879 (N d d ió do (Nov. 1983) o 1983), tamaño mínimo aceptado por calquera rede debería ser 576 bytes (MTU de X 25) polo que o valor por X.25), defecto de PMTU debería fixarse a este valor • Pero, tipicamente, − hosts orixe e destino atópanse en LANs Ethernet − MTU redes atravesadas maiores que a de E h MTUs d d i d Ethernet • Polo tanto, parece recomendable en xeral: tanto recomendable, − Deshabilitar mecanismo PMTUD (p.ex., habilitado por defecto en Windows XP) − Fixar o valor de PMTU a 1500
  • 27. Departamento de Redes e Servizos Telemáticos 2009/10 Formato do paquete IP Enxeñería Telemática 32 bits Versión Lonx. Cab. TOS/DS Lonxitude total paquete Id. Datagrama Res. DF MF Desprazamento Fragmento Tempo de vida (TTL) Protocolo Checksum cabecera Dirección IP orixe Dirección IP destino Opcións (de 0 a 10 palabras de 32 bits) • Versión: 4 para IPv4 (actualmente) e 6 para IPv6 • Lonxitude Cabeceira: En palabras de 32 bits (mínimo 5, máximo 15) • TOS/DS: Type of Service/Identificador de clase para DiffServ (6 bits) • Lonxitude paquete: En bytes, máximo 65535 (inclúe a cabeceira) • Campos de Fragmentación: Id. datagrama, DF (1 bit), MF (1 bit), Desprazamento fragmento (Offset - 13 bits) • Tempo de vida (TTL): É decrementado en cada router atravesado (por defecto, incialízase en orixe a 64 saltos). Cando chega a cero, o paquete é descartado e envíase unha mensaxe de error ICMP ó orixe • Checksum: Cubre só a cabeceira • Protocolo: TCP(6), UDP(17), ICMP(1), IP sobre IP(4)
  • 28. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.3. Reenvío en IP (IP Forwarding)
  • 29. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Os routers interconectan subredes (prefixos distintos) 193.146.210.1 10.0.1.1 10.0.2.1 10 0 2 1 Resto da 10.0.3.1 Internet 10.0.2.2 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 10.0.1.2 F0/2.2 10.0.2.3 10 0 2 3 Vlan2 10.0.2.4 10.0.3.2  Conectividade sen routers A 10.0.5.1 só posible se: 192.168.0.1 192 168 0 1 F0/1 F0/2.1 F0/2 1 10.0.5.2 10 0 5 2 • H i conectividade a nivel 2 Hai ti id d i l (En Ethernet, as máquinas 10.0.5.0/24 están na mesma VLAN) 192.168.0.0/24 • As máquinas teñen o mesmo prefixo de subrede fi d b d  Conectividade entre subredes distintas  Router 10.0.5.10 10 0 5 10 192.168.0.3 192.168.0.4
  • 30. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Táboa de reenvío en IP • Un router reenvía os paquetes IP recibidos segundo unha p q g táboa de reenvío. A información contida pode ser: − Estática: configurada por un administrador g p − Dinámica: obtida por un algoritmo de enrutado • Formato [básico] da táboa  Campos: − rede ou subrede destino (prefixo + lonxitude) (p ) − flag G que indica se a rede/subrede está conectada directamente ao router (G=0), ou se é alcanzable a través doutro d t router (G 1) t (G=1) − a dirección IP do seguinte salto (só se G=1), − a interfaz enrutada (física ou virtual) de saída
  • 31. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de táboa d reenvío l d áb de í Router A R Seguinte Prefixo Máscara G Interfaz salto lt 192.168.0.0 255.255.255.0 0.0.0.0 0 F0/1 10.0.1.0 255.255.255.0 0.0.0.0 0 Vlan 2 10.0.2.0 255.255.255.0 0.0.0.0 0 F0/2.2 10.0.5.0 255.255.255.0 0.0.0.0 0 F0/2.1 10.0.3.0 10 0 3 0 255.255.255.0 255 255 255 0 10.0.2.3 10 0 2 3 1 F0/2.2 F0/2 2 0.0.0.0 0.0.0.0 10.0.1.1 1 Vlan 2
  • 32. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Mecanismo de reenvío (forwarding) en IP • Búscanse todas as entradas coincidentes co prefixo da dir. IP destino contida no paquete a reenviar − De haber varias coincidencias, tómase a entrada de maior lonxitude de prefixo (longest prefix match) • En función do valor de G: − Se G=0 o paquete é enviado directamente ó destino na subrede conectada  obter dirección MAC do host destino do paquete − Se G=1 o paquete é enviado ó seguinte router. ¡¡O seguinte router ten que estar conectado ó router actual, ou atoparse na mesma subrede!!  obter dirección MAC do seguinte router • Habitualmente a táboa contén unha entrada con prefixo 0.0.0.0 e máscara 0 0 0 0 (0/0) que sempre resultará nunha coincidencia. E t á 0.0.0.0 lt á h i id i Esta entrada indica o router por defecto (default gateway), usado só cando a busca anterior non ten éxito • Se non hai entrada na táboa ou fracasa o ARP, enviar mensaxe de error ICMP ao orixe
  • 33. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Tipos de rutas • A asignación da IP (e a máscara) a unha interfaz enrutada implica a xeración automática da ruta conectada (flag G=0) q ( g ) que corresponde á subrede do prefixo resultante (IP AND máscara) • En ausencia de rutas dinámicas (configuradas por un protocolo de enrutado), para alcanzar unha subrede non conectada debe configurarse unha ruta estática a través dun router de seguinte salto ( lt (next-hop router). th t ) 10.0.2.2 10.0.2.1 10.0.3.1 10 0 3 1 10.0.1.1 10 0 1 1 VLAN 2 VLAN 3 VLAN 1 R1 R2 Para reflexionar: É posible comunicar ambos hosts, coa simple existencia das rutas conectadas nos routers? 10.0.1.10 10 0 1 10 10.0.3.10 10 0 3 10 GW 10.0.1.1 GW 10.0.3.1
  • 34. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplos de rutas conectadas • Interfaz física: Router(config)# interface f0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.0  C 192 168 1 0/24 is directly connected FastEthernet0/1 192.168.1.0/24 connected, • Interfaz enrutada VLAN (SVI): Router(config)# interface vlan 10 Router(config if)# Router(config-if)# ip address 10.10.11.1 255.255.255.0  C 10.10.11.0/24 is directly connected, Vlan10 • Subinterfaz asociada a un CV (ex. aquí, FR con DLCI=42) Router(config)# interface serial 0 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 0.1 point-to-point Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 42  C 192.168.2.0/24 is directly connected, Serial0.1 • Subinterfaz asociada a unha VLAN (VLAN 10, neste caso) Router(config)# interface f0/1.1 Router(config-subif)# encapsulation dot1q 10 native Router(config-subif)# ip address 10.1.1.1 255.255.0.0  C 10.1.1.1/16 is directly connected, FastEthernet0/1.1 • Tamén se poden configurar rutas conectadas adicionais de xeito manual, p g , indicando a interfaz enrutada Router(config)# ip route 172.168.0.0 255.255.255.0 FastEthernet0/2
  • 35. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Rutas estáticas • Exemplos de configuración de rutas estáticas: − Para crear unha ruta á subrede 172.16.0.0/16 a través do router 10.35.6.1: Router(config)# ip route 172 16 0 0 255 255 0 0 10 35 6 1 [2] 172.16.0.0 255.255.0.0 10.35.6.1 − Para configurar o router default 192.168.0.1 Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1 − Para borrar unha ruta basta con executar o correspondente comando no ip route • Aínda que resulte obvio, cabe dicir que os routers de seguinte salto deben atoparse nunha subrede conectada ao router  Na táboa de reenvío engádese a interfaz enrutada correspondente, é dicir, a da ruta conectada que ten o mesmo prefixo que o router de seguinte salto • O último valor entre corchetes (opcional) é a distancia administrativa para a ruta, usada para elixir entre rutas con prefixo de idéntica lonxitude. O valor p por defecto p para unha ruta estática é 1, e 0 p , para unha ruta conectada, sendo , superior para rutas obtidas por algoritmos de enrutado.
  • 36. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática show ip route • O comando show ip route mostra todas as rutas configuradas no router: as conectadas (C), estáticas (S) e as di á i dinámicas xeradas por algoritmos d enrutado d l it de t d (p.ex., O indica OSPF) • Pode mostrarse a ruta para unha IP concreta: show ip route 172.25.100.15 • Outras posibilidades: show ip route {connected | static | summary | ospf | etc.}
  • 37. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Configuración IP en Windows Panel de control  Conexións de rede
  • 38. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática g Configuración IP de un host A táboa de reenvío dun host é moi simple, contendo tipicamente • unha ruta conectada para a LAN propia  dir. IP AND máscara de subrede • outra ruta cara un router por defecto conectado á súa LAN (gateway - porta de enlace) Pode optarse pola configuración automática desde un servidor DHCP existente na subrede i t t b d • DHCP (Dynamic Host Configuration Protocol) permite que un host IP obteña de forma automática unha configuración para IP: dir. IP dir IP, máscara de subrede, router default, servidor DNS, etc.
  • 39. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Exemplo de AS, subredes e táboas 193.146.0.128/25 193.146.0.1 193 146 0 1 193.146.0.0/25 193.146.0.129 eth2 A eth0 eth1 193.146.0.2 193.146.1.130 eth0 H 193.146.1.66 wifi0 Destino S.S. G Int. 193.146.1.129 193.146.1.64/26 193.146.0.0/25 Conectada 0 eth0 193.146.1.65 193.146.1.64/26 Conectada 0 wifi0 eth0 0/0 193.146.0.1 1 eth0 B wifi0 s0.1 AS 193.146.1.1 193.146.0.0/23 193.146.1.128/26 193.146.1.0/30 PVC FR Destino S.S. G Int. s0.5 193.146.1.2 Conexión P2P Router A  Prefixo /30 193.146.1.128/26 Conectada 0 eth1 193.146.0.128/25 Conectada 0 eth2 193.146.0.0/25 Conectada 0 eth0 0/0 193.146.1.129 193 146 1 129 1 eth1 th1 ISP Destino S.S. G Int. 193.146.0.0/16 193.146.1.128/26 Conectada 0 eth0 Router B 193.146.1.64/26 Conectada 0 Wifi0 f 193.146.1.0/30 Conectada 0 s0.1 193.146.0.0/24 193.146.1.130 1 eth0 Agregación de rutas 0/0 193.146.1.2 1 s0.1 (supernetting)
  • 40. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática g p Asignación de dirs. IP no exemplo 23 bits 9 bits 0 193 146 0 1 Host 193.146.0.0/24  Super-rede das dúas subredes superiores (192.168.0.0/25 e 192.168.0.128/25) 11 193 146 1 10 01 Host 193.146.1.192/26 193.146.1.128/26 193 146 1 128/26 193.146.1.64/26  Prefixos de lonxitude 26 para tres subredes de ata 62 (2^6 – 2) máquinas 10 193 146 1 00 4 bits 01 193.146.1.0/26  Este prefixo subdividímolo en 16 (2^4) prefixos de lonxitude 30 para empregar en outros tantos enlaces punto a punto, que serían subredes con dúas direccións IP, as correspondentes ás interfaces de cada extremo do enlace
  • 41. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Redes S i R d e Servizos T l á i Telemáticos Curso 2009/10 Tema 4: Internet e IP Forwarding g 4.4. NAT (Network Address Translation)
  • 42. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática NAT (Network Address Translation) • NAT (RFCs 1631 e 3022) nace co obxectivo fundamental de combatir a escaseza de direccións IP mediante a traducción entre IPs locais (ou privadas) e globais (ou públicas) nun router • Aínda que existe unha variante NAT denominada estática na que se configuran traducións unívocas e permanentes, o uso máis estendido de NAT é o dinámico, no que múltiples equipos dun AS con IPs privadas poden acceder a Internet facendo uso dun conxunto reducido de direccións IP públicas (tipicamente, só unha) • No RFC 1918, resérvanse os prefixos 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para este propósito. Ningún paquete IP pode aparecer en Internet con estas direccións privadas (non rexistradas ou non válidas). álid ) • Cara o exterior, a tradución realízase tras verificar que o paquete debe ser reenviado; e cara o interior primeiro realízase a tradución interior, e despois realízase a busca do prefixo privado na táboa de reenvío
  • 43. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática p Caso típico de NAT Táboa de tradución NAT 2: router NAT 1: host 10.0.0.1 10 0 0 1 OUT IN cambia dir. IP e envía datagrama a 138.76.29.7:5001 10.0.0.1:3345 128.119.40.186:80 porto orixe de …… …… 10.0.0.1:3345 10 0 0 1 3345 a 138.76.29.7:5001 e S: 10.0.0.1, 3345 actualiza táboa D: 128.119.40.186,80 10.0.0.1 10 0 0 1 1 S: 138.76.29.7, 5001 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 . . . 10.0.0.3 4 router NAT 4: 3: Chega resposta para cambia dir. IP e porto 138.76.29.7:5001 destino de 138.76.29.7:5001 a 10 0 0 1 3345 segundo táb 10.0.0.1:3345 d táboa
  • 44. Departamento de Redes e Servizos Telemáticos 2009/10 NAT dinámico Enxeñería Telemática • Con NAT dinámico, a creación de entradas na táboa NAT realízase baixo demanda, de xeito automático tras traducir un paquete saínte. Mentres non se cree esta entrada, non se poden realizar traducións para ó paquetes entrantes e, polo tanto, son rexeitados. • Hay dúas variantes: − NAT dinámico puro: a asignación entre unha IP privada e outra pública faise unha a unha. Así, tras asignar todas as IPs dispoñibles, rexeitaríanse os paquetes de novas IPs que tiveran que ser traducidas − NAT dinámico con sobrecarga (overload): Para aumentar a capacidade de direccionamento, direccionamento permítese que una mesma IP pública sexa compartida por múltiples IPs privadas mediante a tradución adicional de portos (elíxese calquera porto de saída libre). Este mecanismo tamén se chama PAT (Port Address Translation) Translation). • En NAT dinámico as entradas teñen caducidade. Para iso, engádese á entrada na táboa NAT o instante de último uso, de xeito que as entradas con instantes de uso antiguos son borradas.
  • 45. Departamento de Redes e Servizos Telemáticos 2009/10 NAT estático Enxeñería Telemática • O NAT estático consiste na creación manual dunha entrada p permanente (sen caducidade) na táboa NAT q é usada ( ) que para a tradución de direccións en ambos sentidos. • O NAT estático pode igualmente ser: − Puro: A correspondencia entre IPs privadas e públicas é unívoca. unívoca − Con sobrecarga: Se ademais das IPs se indican na entrada NAT os portos IN e OUT (TCP ou UDP), permítese compartir UDP) unha IP pública por varias privadas, e a tradución será igualmente en ambos sentidos sentidos. • Tamén se pode configurar a tradución dun prefixo de subrede completo b d l
  • 46. Departamento de Redes e Servizos Telemáticos 2009/10 Enxeñería Telemática Comentarios adicionais sobre NAT • O NAT dinámico non permite o inicio de ningunha comunicación desde o exterior con un host do AS con IP privada. De feito, p p , para o exterior do AS, só existe o router NAT, polo que resulta indubidable que NAT proporciona un nivel extra de seguridade • Sen embargo, mediante a axeitada adición de entradas estáticas á táboa NAT, pode permitirse de forma controlada que se poida iniciar unha comunicación desde o exterior, tipicamente para acceder a algún exterior servizo (Web, correo, FTP, etc.) ubicado nalgún host do AS  Redirección de portos • NAT presenta certos problemas con algúns protocolos como ICMP ou outros protocolos de aplicación que pasan direccións IP ou números de portos no campo d d t d aplicación t de datos de li ió − Por iso, as implementacións de NAT recoñecen os protocolos de aplicación máis populares (como FTP ou H 323) e realizan os cambios necesarios no H.323) campo de datos da aplicación