Material docente de la asignatura Redes y Servicios Telemáticos de la ETSE Telecomunicaciones Vigo para el Curso 2008/09 - Tema Internet e IP Forwarding
1. Departamento de
Enxeñería Telemática
Redes e Servicios Telemáticos
Curso 2009/10
Internet e IP Forwarding
José Carlos López Ardao
2. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes S i
R d e Servizos T l á i
Telemáticos
Curso 2009/10
Tema 4: Internet e IP Forwarding
g
4.1. Estrutura de Internet
3. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Estrutura.
Internet: Estrutura Os ISPs
• Os sistemas finais conéctanse a Internet través dun router dun ISP de acceso.
Este router denomínase habitualmente BroadBand Remote Access Server (BBRAS)
• Denomínase REDE DE ACCESO á que provee a interconexión a nivel 2 entre un
sistema fi l e o BBRAS
i t final
• A rede de interconexión a nivel 2 entre os routers dun ISP chámase REDE DE
TRANSPORTE
• Os ISPs posúen unha estrutura xerarquizada:
− Na parte alta da xerarquía hay un número relativamente pequeño de ISPs de nivel 1
(tier-1 ISPs), interconectados totalmente, formando a Rede Troncal (Backbone) de
Internet.
− Os ISP de nivel 1 posúen cobertura internacional, e dan servizo ós ISPs de nivel 2 (tier-
2 ISPs)
− Tipicamente, os ISPs de nivel 2 teñen cobertura nacional, e rexional os de nivel 3
(tier-3 ISPs).
− Con independencia do seu nivel, calquera ISP pode ofrecer acceso final
4. 5
Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
p
Redes de acceso e transporte
BBRAS IP
REDE DE
ACCESO
Sistema final
REDE DE
TRANSPORTE
ISP 2
Router IP
fronteira
Punto
neutro
ISP 1
Backbone ISP ISP 3
Internet Nivel 1
5. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Internet: Os puntos neutros
• Os ISPs de niveis análogos e adxacentes interconéctanse entre si a través
de puntos neutros de interconexión, que son redes de conmutación de
nivel 2 de alta velocidade (Giga ou 10G Ethernet, tipicamente) onde os
Ethernet
routers dos ISPs intercambian os seus tráficos
• Tamén se chaman C (Co
a é c a a CIX (Commercial Internet Exchange)
e c al te et c a ge)
• A conexión de dous ISPs ó mesmo CIX non implica necesariamente que
intercambien tráfico. Os ISPs deben establecer acordos de peering
(intercambio d t áfi ) a t é d CIX
(i t bi de tráfico) través do
• Resulta habitual que algúns ISPs se interconecten entre si tamén
directamente, o que permite evitar o probablemente masificado CIX
• No caso concreto dos ISPs de nivel 1, tan só usan o punto neutro para
comunicarse cos ISPs de nivel 2
• En España existen 4 puntos neutros rexionais (Galnix, Catnix, Euskonix e
Mad-IX) e un nacional (Espanix)
• O tráfico conmutado actualmente por Espanix áchase ao redor dos 85
Gbps. (3º de Europa), (6, 12, 25, 50, 60 e 75 nos 6 anos anteriores).
6. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Estrutura de Internet: Rede de redes
• Estrutura máis ou menos xerárquica
q
• No centro: ISPs de nivel 1 con cobertura nacional e internacional
• Trátanse entre si de igual a igual
Os ISPs de nivel 1
Os ISPs de nivel 1 tamén se
interconéctanse Tier 1 ISP interconectan a
(peer) entre si de
( ) t i d CIX puntos neutros
forma privada
Tier 1 ISP Tier
Ti 1 ISP
7. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Lista de ISPs de nivel 1 (Sept. 2008)
% Tráfico
Tier-1 ISPs total
Verizon Business (antiguo UUNET/MCI) 22.63 %
AT&T 21.54
21 54 %
SprintLink 13.71 %
Qwest 12.90
12 90 %
Level 3 11.73 %
Global Crossing (GBLX) 7.78
7 78 %
SAVVIS (antiguo C&W) 4.60 %
NTT Communications (antiguo Verio) 3.96
3 96 %
AOL 1.15 %
8. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Estrutura de Internet: Rede de redes
• ISPs de nivel 2: ISPs de menor cobertura (en USA, tipicamente
rexional)
− Conéctanse a un ou máis ISPs de nivel 1, e posiblemente a outros ISPs
de nivel 2
Os ISPs de nivel
2 tamén se
conectan uns con
ISPs de nivel 2 Tier-2 ISP Tier-2 ISP outros, de forma
alquilan a ISPs de privada ou a
nivel 1 a conectividade Tier 1 ISP través de puntos
co resto de Internet CIX neutros
t
ISPs de nivel 2
son clientes de
ISPs d nivel 1
P de l Tier 1 ISP Tier
Ti 1 ISP Tier-2 ISP
Tier-2 ISP Tier-2 ISP
9. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Estrutura de Internet: Rede de redes
• ISPs de nivel 3 e ISPs locales
− redes d acceso, as máis próximas ó sistemas fi i
d de ái ó i ós i finais
local
ISP Tier 3 local
local local
ISP ISP
Os ISPs locales ISP ISP
e de nivel 3 son Tier-2 ISP Tier-2 ISP
clientes de
ISPs de maior Tier 1 ISP
nivel, CIX
conectándoos
ó resto de
Internet Tier 1 ISP Tier
Ti 1 ISP Tier-2 ISP
local
Tier-2 ISP Tier-2 ISP
ISP
local
l l local local
ISP ISP ISP
10. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
¡¡¡ paquete atravesa múltiples
¡¡¡Un p q p
redes!!!
local
ISP Tier 3 local
local local
ISP ISP
ISP ISP
Tier-2 ISP Tier-2 ISP
Tier 1 ISP
CIX
Tier 1 ISP Tier 1 ISP Tier-2 ISP
local
Tier-2 ISP Tier-2 ISP
ISP
local local local
ISP ISP ISP
11. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Lista de ISPs conectados a Espanix
(Actualizado
(Act ali ado a 11/11/08)
ACENS JAZZTEL
ADAMO LEASEWEB
AKAMAI LEVEL 3
ARSYS Limelight Networks
AT&T GNS
NTT Communications
BIT MAILER
BT GLOBAL SERVICES ONO
Cable & Wireless ORANGE
COGENT Comm. (PSINet) OVH
COLT Telecom PANTHER EXPRESS
COMUNITEL PRODUBAN
COMVIVE SERVIDORES Red IRIS
DATAGRAMA RELCO
EASYNET SAREnet
EUSKALTEL SERVICOM2000
FLAG TELECOM
T-SYSTEMS
FUJITSU
GAS NATURAL TELEFÓNICA
GENETSIS TELEGLOBE
GRN Serveis Telemàtics TERREMARK
IBERCOM VERISIGN
INIT7 VERIZON BUSINESS (UUNET/MCI)
INTEROUTE VELOXIA
VODAFONE
En vermello, ISPs de nivel 1 con YA.COM Internet Factory
presencia en Espanix
12. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Enrutado vs. Reenvío
• Os protocolos de enrutado nos routers traballan de forma
totalmente independente d IP
t t l t i d d t de
− Os protocolos de enrutado (routing) regulan o intercambio de
información de enrutado (enlaces veciños e métricas) entre routers e a
(enlaces,
obtención das mellores rutas.
− IP encárgase do reenvío (forwarding) segundo as rutas obtidas polos
protocolos
t l
• Os protocolos de enrutado usados en Internet son adaptativos e
distribuídos
• Os protocolos de enrutado modifican de forma dinámica as
táboas de reenvío usadas polos routers IP
− A partir da dirección IP destino contida nun paquete, as táboas indican ao
router IP cal é o seguinte salto (router ou host IP) que debe seguir o
paquete e que interfaz de rede debe usar
13. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Os sistemas autónomos (AS)
enrutado intra-AS
e o enr tado intra AS
• Internet posúe unha estrutura totalmente descentralizada: os routers
e enlaces pertencen a unha enorme cantidade d ISP entidades,
l t h tid d de ISPs, tid d
empresas, operadores e organizacións de moi diversa índole.
• E t t l
Estruturalmente, I t
t Internet é unha i
t h inmensa colección d redes que se
l ió de d
achan interconectadas entre si, pero que son xestionadas de forma
totalmente autónoma sistemas autónomos (autonomous system -
AS)
• En particular, os administradores e propietarios dun AS desexan
tipicamente controlar o enrutado d
i i l d dentro d súa propia rede IP por
da ú i d IP,
motivos de seguridade e privacidade, ou por motivos de servizo
• Un AS é un conxunto d routers IP (RFC 1930):
de
− xestionados de forma autónoma polo mesmo control técnico e
administrativo
− que usan internamente un protocolo de enrutado común
14. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Enrutado intra-AS e inter-AS
Enrutado inter-AS
C.b entre os AS’s A y B
B.a
B a
A.a Host
b A.c c h2
a C a
b
a B
Host d c Enrutado intra-AS dentro
h1 b
A do AS B
Enrutado intra-AS dentro
do AS A
Enrutado a dous niveis
• Intra-AS: o administrador é responsable de elixir o algoritmo de enrutado dentro da rede do AS
• Inter-AS: algoritmo único (BGP-4) para enrutar entre AS´s rexistrados (tipicamente, ISPs ou
grandes corporacións), ós que se lles asigna un número de 16 bits. Calquera AS non rexistrado
debe formar parte dun AS rexistrado para acceder a Internet
Os protocolos de enrutado intra-AS só teñen sentido en AS’s de certo tamaño (que posean rutas
alternativas).
alternativas) Nos AS’s de tamaño reducido úsanse rutas estáticas
15. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes S i
R d e Servizos T l á i
Telemáticos
Curso 2009/10
Tema 4: Internet e IP Forwarding
g
4.2. O protocolo IP:
Direccionamento, servizo, formato de
paquete e fragmentación
16. Departamento de Redes e Servizos Telemáticos 2009/10
Direccionamento IP
Enxeñería Telemática
Rede Subrede Host
Prefixo de rede Sufixo
Prefixo de subrede Sufixo
Dirección IP (32 bits)
• Cada interfaz enrutada (física ou virtual) debe ter unha d IP
d f d fí l d b h dir.
• As direccións IP posúen unha estructura xerárquica:
− O prefixo “rede” identifica univocamente a un AS rexistrado
• Este prefixo é o usado polos routers externos ó AS e polo enrutado inter-AS
− O prefixo “subrede” identifica cada subrede IP (LAN ou VLAN) conectada a
subrede
un router dentro do AS
• Este prefixo é o usado polos routers do AS e polo enrutado intra-AS
− Cada interfaz enrutada dun host ou router posúe unha dirección IP co
prefixo da subrede na que se atopa
− O sufixo non pode ser “todo ceros” (usado para referirse á subrede) nin
“todo uns” (broadcast na subrede)
17. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Classful address space
0.0.0.0 –
A 0 Rede(128) Host (16.777.216) 127.255.255.255
128.0.0.0 –
B 10 Rede (16.384) Host (65.536) 191.255.255.255
192.0.0.0 –
C 110 Rede (2 097 152)
(2.097.152) Host (256) 223.255.255.255
• Tradicionalmente as direccións IP clasificábanse en clases (A, B, C) segundo o
número de bits do prefixo de “rede” (8, 16 ou 24), esquema coñecido como
classful address space
• Así, mentres a clase determina implicitamente a lonxitude do prefixo “rede”
(usado externamente), a lonxitude do prefixo de subrede (usado no AS
internamente) é variable, a elección do AS e ven dado pola “máscara de
variable AS, máscara
subrede” (subnet mask) todos bits a “1” excepto os correspondentes ó
campo “host”
Dir. IP 192 . 168 . 1 . 3
AND 11111111 . 11111111
. 11111111
. 00000000
Máscara 255 . 255 . 255 . 0
Prefixo 192 . 168 . 1 . 0
18. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Classless Interdomain Routing (CIDR)
• O malgasto de direccións en Internet ó asignar prefixos de rede,
sobre todo no que a clases B se refería, motivou que no ano
refería
1993 se substituise o esquema de clases por outro que permitise
prefixos de rede de lonxitude arbitraria CIDR (Classless
Interdomain Routing) recollido nos RFCs 1518 e 1519
• En CIDR úsase igualmente unha máscara Unificación na
notación de prefixos tanto de rede como de subrede
prefixos,
Prefixo / Lonxitude (192.168.1.0/24 no exemplo anterior)
• Outra vantaxe é a flexibilidade ofrecida pola notación CIDR para
agrupar redes e subredes supernetting, o que permite reducir
espectacularmente o tamaño das tablas de reenvío
• Comandos IOS:
− Router(config)# i classless /* Activa CIDR */
( fi )# ip l l A ti
− Router(config)# no ip classless /* Uso de clases */
19. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo de supernetting
• O AS da figura está identificado externamente polo prefixo de rede
205.100.0.0/22
• O AS consta de 7 redes físicas 7 subredes IP:
− 3 con prefixo de 24 bits (205.100.1.0/24, 205.100.2.0/24 e 205.100.3.0/24) e
− outras 4 con prefixo de 26 bits (205.100.0.0/26, 205.100.0.64/26,
205.100.0.128/26 205.100.0.192/26)
205 100 0 128/26 e 205 100 0 192/26)
• Neste caso, estas 4 subredes IP poderían ser referenciadas conxuntamente
por un router externo como 205.100.0.0/24
20. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Asignación de direccións IP
• Os sistemas finais obteñen as Área
RIR
súas direccións IP do seu ISP xeográfica
de acceso ARIN (American Registry for •América
Internet Numbers) •Caribe
C ib
• Un ISP pode obtelas: www.arin.net •África
− Do rexistro rexional (Regional
Internet Registry - RIR) que lle Subsahariana
corresponda, convertíndose así APNIC (Asia Pacific Network •Asia oriental
nun LIR (Local Internet Registry).
Mínimo un prefixo de 21 bits Information Centre) •Pacífico
− D ISP de nivel superior que
Dun d i l i www.apnic.net
www apnic net
sexa un LIR RIPE (Réseaux IP •Europa
• Os RIR tamén asignan e Européenes) www.ripe.net •Medio Oriente
rexistran números de AS, •Asia Central
necesarios para o •África Sahariana
encamiñamento inter AS
inter-AS
mediante BGP
21. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
O protocolo IP: Servizo
• O protocolo IP (RFC 791) ofrece un servizo sin conexión, con
datagramas, non fiable e de tipo best-effort
g , p ff
• Aínda que o campo TOS (Type of Service) foi incluído para
ofrecer tipos de servicio diferentes ó best-effort, realmente
best effort,
nunca foi usado extremo a extremo en Internet
• Sen embargo, a necesidade actual de dar algún tipo de
embargo
garantía QoS impulsou o uso deste campo por parte dos ISPs,
aínda que só de forma illada dentro das súas redes:
− Os routers de Cisco usan os tres primeros bits como nivel
de prioridade
− Na arquitectura de provisión de QoS DiffServ, os 6
primeros bit de TOS son usados para identificar clases d
i bits d d id tifi l de
servizo cualitativas
22. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Fragmentación en IP
• O nivel 2 impón un tamaño máximo ás tramas que deben cursar,
denominado MTU (Maximum Transfer Unit). P.ex. 1500 bytes en Ethernet
• S os paquetes IP exceden a MTU, d b ser d d d en f
Se d deben divididos fragmentos, que
posteriormente serán recompostos para entregar o segmento orixinal ó
nivel de Transporte.
• A lonxitude dos fragmentos debe ser múltiplo do “fragmento elemental”
(FE = 8 bytes en IP), a excepción do último.
• IP usa fragmentación non transparente Unha vez que un datagrama IP
ó
orixinal é fragmentado, cada fragmento é tratado de forma independente
coma un novo paquete IP. A recomposición só se realiza no host destino.
• De perderse algún fragmento, unha vez transcurrido certo tempo desde a
chegada do primeiro, descártase o datagrama IP orixinal completo.
• Todos os fragmentos correspondentes a un mesmo datagrama (é dicir, a un
mesmo segmento de Transporte) levan o mesmo identificador
• O último fragmento dun datagrama l
últi f t d d t leva o bit MF (Mái F
(Máis Fragmentos) a 0 O
t ) 0.
desprazamento (en unidades do FE = 8 bytes) indica a situación relativa
do fragmento no datagrama orixinal
23. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Fragmentación en IP (cont.)
• A fragmentación en IP debería ser evitada no posible pois
− engade traballo extra ós routers e ó host destino
− reduce a eficiencia ó incrementarse o overhead
eficiencia protocolo = d t /(d t + overhead)
fi i i t l datos/(datos h d)
• O mecanismo PMTUD (Path MTU Discovery - RFC 1191 - Nov.
( y
90), permite que unha entidade IP orixe poida averiguar a MTU
máis pequena das redes físicas e enlaces atravesados ó longo
dunha t
d h ruta (á que chamamos PMTU) evitando así t t l
h PMTU), it d í totalmente a
t
fragmentación
− PMTUD emprega o bit DF (Don’t Fragment) Este bit
(Don t Fragment).
activado indica que o datagrama non pode ser fragmentado,
implicando a xeración dunha mensaxe ICMP de error se o
paquete IP non cabe na MTU de nivel 2
24. Departamento de Redes e Servizos Telemáticos 2009/10
MSS e PMTU
Enxeñería Telemática
• Para evitar a fragmentación en IP, TCP debe segmentar axeitadamente, pero
usando o maior tamaño de segmento posible (Maximum Segment Size – MSS)
para lograr maior eficiencia.
• TCP consulta o valor PMTU fixado por IP e constrúe segmentos de tamaño
MSS = PMTU - 40 bytes (cab.TCP e IP)
• Se está habilitado o mecanismo PMTUD, o valor PMTU é fixado por este e, dado
que é un mecanismo adaptativo (as rutas cambian dinámicamente), o PMTU
p
pode variar ó longo dunha conexión
g
• No caso de estar deshabilitado PMTUD, e non atoparse fixado o valor de PMTU,
tómase PMTU = MTU local, evitando así que a entidade IP orixe teña que
fragmentar
• TCP tamén inclúe unha opción (RFC 879) que permite comunicar os valores das
MTU llocales d
l durante o establecimiento d conexión. N
bl i i da ió Neste caso, resultará
l á
PMTU = min(MTU local, MTU remoto)
Cab. enlace Cab. IP (20) Cab. TCP (20) Datos App. (Máx. MSS)
Datos enlace (Máx. MTU)
25. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo de fragmentación en IP
length ID MF offset
Datagrama de =4000 =x =0 =0
4000 bytes
MTU = 1500 bytes
length ID MF offset
=1500 =x =1 =0
1480 bytes no
campo de datos length ID MF offset
=1500 =x =1 =185
offset = 1480/8 length ID MF offset
(FE = 8 bytes) =1040 =x =0 =370
26. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Configuración da fragmentación
• S
Segundo recomendación d RFC 879 (N
d d ió do (Nov. 1983) o
1983),
tamaño mínimo aceptado por calquera rede debería
ser 576 bytes (MTU de X 25) polo que o valor por
X.25),
defecto de PMTU debería fixarse a este valor
• Pero, tipicamente,
− hosts orixe e destino atópanse en LANs Ethernet
− MTU redes atravesadas maiores que a de E h
MTUs d d i d Ethernet
• Polo tanto, parece recomendable en xeral:
tanto recomendable,
− Deshabilitar mecanismo PMTUD (p.ex., habilitado por
defecto en Windows XP)
− Fixar o valor de PMTU a 1500
27. Departamento de Redes e Servizos Telemáticos 2009/10
Formato do paquete IP
Enxeñería Telemática
32 bits
Versión Lonx. Cab. TOS/DS Lonxitude total paquete
Id. Datagrama Res. DF MF Desprazamento Fragmento
Tempo de vida (TTL) Protocolo Checksum cabecera
Dirección IP orixe
Dirección IP destino
Opcións (de 0 a 10 palabras de 32 bits)
• Versión: 4 para IPv4 (actualmente) e 6 para IPv6
• Lonxitude Cabeceira: En palabras de 32 bits (mínimo 5, máximo 15)
• TOS/DS: Type of Service/Identificador de clase para DiffServ (6 bits)
• Lonxitude paquete: En bytes, máximo 65535 (inclúe a cabeceira)
• Campos de Fragmentación: Id. datagrama, DF (1 bit), MF (1 bit), Desprazamento
fragmento (Offset - 13 bits)
• Tempo de vida (TTL): É decrementado en cada router atravesado (por defecto,
incialízase en orixe a 64 saltos). Cando chega a cero, o paquete é descartado e
envíase unha mensaxe de error ICMP ó orixe
• Checksum: Cubre só a cabeceira
• Protocolo: TCP(6), UDP(17), ICMP(1), IP sobre IP(4)
28. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes S i
R d e Servizos T l á i
Telemáticos
Curso 2009/10
Tema 4: Internet e IP Forwarding
g
4.3. Reenvío en IP (IP Forwarding)
29. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Os routers interconectan subredes (prefixos distintos)
193.146.210.1
10.0.1.1 10.0.2.1
10 0 2 1
Resto da
10.0.3.1 Internet
10.0.2.2
10.0.1.0/24 10.0.2.0/24 10.0.3.0/24
10.0.1.2
F0/2.2 10.0.2.3
10 0 2 3
Vlan2 10.0.2.4 10.0.3.2
Conectividade sen routers
A 10.0.5.1 só posible se:
192.168.0.1
192 168 0 1 F0/1 F0/2.1
F0/2 1 10.0.5.2
10 0 5 2 • H i conectividade a nivel 2
Hai ti id d i l
(En Ethernet, as máquinas
10.0.5.0/24 están na mesma VLAN)
192.168.0.0/24 • As máquinas teñen o mesmo
prefixo de subrede
fi d b d
Conectividade entre
subredes distintas Router
10.0.5.10
10 0 5 10
192.168.0.3 192.168.0.4
30. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Táboa de reenvío en IP
• Un router reenvía os paquetes IP recibidos segundo unha
p q g
táboa de reenvío. A información contida pode ser:
− Estática: configurada por un administrador
g p
− Dinámica: obtida por un algoritmo de enrutado
• Formato [básico] da táboa Campos:
− rede ou subrede destino (prefixo + lonxitude)
(p )
− flag G que indica se a rede/subrede está conectada
directamente ao router (G=0), ou se é alcanzable a través
doutro
d t router (G 1)
t (G=1)
− a dirección IP do seguinte salto (só se G=1),
− a interfaz enrutada (física ou virtual) de saída
31. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo de táboa d reenvío
l d áb de í
Router A
R
Seguinte
Prefixo Máscara G Interfaz
salto
lt
192.168.0.0 255.255.255.0 0.0.0.0 0 F0/1
10.0.1.0 255.255.255.0 0.0.0.0 0 Vlan 2
10.0.2.0 255.255.255.0 0.0.0.0 0 F0/2.2
10.0.5.0 255.255.255.0 0.0.0.0 0 F0/2.1
10.0.3.0
10 0 3 0 255.255.255.0
255 255 255 0 10.0.2.3
10 0 2 3 1 F0/2.2
F0/2 2
0.0.0.0 0.0.0.0 10.0.1.1 1 Vlan 2
32. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Mecanismo de reenvío (forwarding) en IP
• Búscanse todas as entradas coincidentes co prefixo da dir. IP destino
contida no paquete a reenviar
− De haber varias coincidencias, tómase a entrada de maior lonxitude de
prefixo (longest prefix match)
• En función do valor de G:
− Se G=0 o paquete é enviado directamente ó destino na subrede conectada
obter dirección MAC do host destino do paquete
− Se G=1 o paquete é enviado ó seguinte router. ¡¡O seguinte router ten que
estar conectado ó router actual, ou atoparse na mesma subrede!!
obter dirección MAC do seguinte router
• Habitualmente a táboa contén unha entrada con prefixo 0.0.0.0 e
máscara 0 0 0 0 (0/0) que sempre resultará nunha coincidencia. E t
á 0.0.0.0 lt á h i id i Esta
entrada indica o router por defecto (default gateway), usado só cando a
busca anterior non ten éxito
• Se non hai entrada na táboa ou fracasa o ARP, enviar mensaxe de error
ICMP ao orixe
33. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Tipos de rutas
• A asignación da IP (e a máscara) a unha interfaz enrutada implica
a xeración automática da ruta conectada (flag G=0) q
( g ) que
corresponde á subrede do prefixo resultante (IP AND máscara)
• En ausencia de rutas dinámicas (configuradas por un protocolo de
enrutado), para alcanzar unha subrede non conectada debe
configurarse unha ruta estática a través dun router de seguinte
salto (
lt (next-hop router).
th t )
10.0.2.2 10.0.2.1 10.0.3.1
10 0 3 1
10.0.1.1
10 0 1 1
VLAN 2 VLAN 3
VLAN 1
R1 R2
Para reflexionar: É posible comunicar
ambos hosts, coa simple existencia das
rutas conectadas nos routers?
10.0.1.10
10 0 1 10 10.0.3.10
10 0 3 10
GW 10.0.1.1 GW 10.0.3.1
34. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplos de rutas conectadas
• Interfaz física:
Router(config)# interface f0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
C 192 168 1 0/24 is directly connected FastEthernet0/1
192.168.1.0/24 connected,
• Interfaz enrutada VLAN (SVI):
Router(config)# interface vlan 10
Router(config if)#
Router(config-if)# ip address 10.10.11.1 255.255.255.0
C 10.10.11.0/24 is directly connected, Vlan10
• Subinterfaz asociada a un CV (ex. aquí, FR con DLCI=42)
Router(config)# interface serial 0
Router(config-if)# encapsulation frame-relay
Router(config-if)# interface serial 0.1 point-to-point
Router(config-subif)# ip address 192.168.2.1 255.255.255.0
Router(config-subif)# frame-relay interface-dlci 42
C 192.168.2.0/24 is directly connected, Serial0.1
• Subinterfaz asociada a unha VLAN (VLAN 10, neste caso)
Router(config)# interface f0/1.1
Router(config-subif)# encapsulation dot1q 10 native
Router(config-subif)# ip address 10.1.1.1 255.255.0.0
C 10.1.1.1/16 is directly connected, FastEthernet0/1.1
• Tamén se poden configurar rutas conectadas adicionais de xeito manual,
p g ,
indicando a interfaz enrutada
Router(config)# ip route 172.168.0.0 255.255.255.0 FastEthernet0/2
35. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Rutas estáticas
• Exemplos de configuración de rutas estáticas:
− Para crear unha ruta á subrede 172.16.0.0/16 a través do router 10.35.6.1:
Router(config)# ip route 172 16 0 0 255 255 0 0 10 35 6 1 [2]
172.16.0.0 255.255.0.0 10.35.6.1
− Para configurar o router default 192.168.0.1
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1
− Para borrar unha ruta basta con executar o correspondente comando no ip route
• Aínda que resulte obvio, cabe dicir que os routers de seguinte salto deben
atoparse nunha subrede conectada ao router Na táboa de reenvío engádese
a interfaz enrutada correspondente, é dicir, a da ruta conectada que ten o
mesmo prefixo que o router de seguinte salto
• O último valor entre corchetes (opcional) é a distancia administrativa para a
ruta, usada para elixir entre rutas con prefixo de idéntica lonxitude. O valor
p
por defecto p
para unha ruta estática é 1, e 0 p
, para unha ruta conectada, sendo
,
superior para rutas obtidas por algoritmos de enrutado.
36. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
show ip route
• O comando show ip route mostra todas as rutas
configuradas no router: as conectadas (C), estáticas
(S) e as di á i
dinámicas xeradas por algoritmos d enrutado
d l it de t d
(p.ex., O indica OSPF)
• Pode mostrarse a ruta para unha IP concreta:
show ip route 172.25.100.15
• Outras posibilidades:
show ip route {connected | static | summary | ospf | etc.}
37. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Configuración IP en Windows
Panel de control
Conexións de rede
38. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
g
Configuración IP de un host
A táboa de reenvío dun host é moi
simple, contendo tipicamente
• unha ruta conectada para a LAN
propia
dir. IP AND máscara de subrede
• outra ruta cara un router por
defecto conectado á súa LAN
(gateway - porta de enlace)
Pode optarse pola configuración
automática desde un servidor DHCP
existente na subrede
i t t b d
• DHCP (Dynamic Host Configuration Protocol) permite que un host IP
obteña de forma automática unha configuración para IP: dir. IP
dir IP,
máscara de subrede, router default, servidor DNS, etc.
39. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática Exemplo de AS, subredes e táboas
193.146.0.128/25 193.146.0.1
193 146 0 1 193.146.0.0/25
193.146.0.129
eth2 A eth0
eth1 193.146.0.2
193.146.1.130 eth0
H
193.146.1.66 wifi0
Destino S.S. G Int.
193.146.1.129 193.146.1.64/26
193.146.0.0/25 Conectada 0 eth0 193.146.1.65
193.146.1.64/26 Conectada 0 wifi0 eth0
0/0 193.146.0.1 1 eth0 B wifi0
s0.1
AS 193.146.1.1
193.146.0.0/23 193.146.1.128/26 193.146.1.0/30
PVC FR
Destino S.S. G Int. s0.5
193.146.1.2 Conexión P2P
Router A Prefixo /30
193.146.1.128/26 Conectada 0 eth1
193.146.0.128/25 Conectada 0 eth2
193.146.0.0/25 Conectada 0 eth0
0/0 193.146.1.129
193 146 1 129 1 eth1
th1
ISP
Destino S.S. G Int. 193.146.0.0/16
193.146.1.128/26 Conectada 0 eth0 Router B
193.146.1.64/26 Conectada 0 Wifi0
f
193.146.1.0/30 Conectada 0 s0.1
193.146.0.0/24 193.146.1.130 1 eth0 Agregación de rutas
0/0 193.146.1.2 1 s0.1
(supernetting)
40. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
g p
Asignación de dirs. IP no exemplo
23 bits 9 bits
0
193 146 0 1 Host
193.146.0.0/24 Super-rede das dúas subredes superiores (192.168.0.0/25 e 192.168.0.128/25)
11
193 146 1 10
01
Host
193.146.1.192/26
193.146.1.128/26
193 146 1 128/26
193.146.1.64/26
Prefixos de lonxitude 26 para tres subredes de ata 62 (2^6 – 2) máquinas
10
193 146 1 00
4 bits 01
193.146.1.0/26 Este prefixo subdividímolo en 16 (2^4) prefixos de lonxitude 30 para empregar en
outros tantos enlaces punto a punto, que serían subredes con dúas direccións IP, as correspondentes
ás interfaces de cada extremo do enlace
41. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes S i
R d e Servizos T l á i
Telemáticos
Curso 2009/10
Tema 4: Internet e IP Forwarding
g
4.4. NAT (Network Address Translation)
42. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
NAT (Network Address Translation)
• NAT (RFCs 1631 e 3022) nace co obxectivo fundamental de combatir
a escaseza de direccións IP mediante a traducción entre IPs locais
(ou privadas) e globais (ou públicas) nun router
• Aínda que existe unha variante NAT denominada estática na que se
configuran traducións unívocas e permanentes, o uso máis estendido
de NAT é o dinámico, no que múltiples equipos dun AS con IPs
privadas poden acceder a Internet facendo uso dun conxunto
reducido de direccións IP públicas (tipicamente, só unha)
• No RFC 1918, resérvanse os prefixos 10.0.0.0/8, 172.16.0.0/12 e
192.168.0.0/16 para este propósito. Ningún paquete IP pode
aparecer en Internet con estas direccións privadas (non rexistradas
ou non válidas).
álid )
• Cara o exterior, a tradución realízase tras verificar que o paquete
debe ser reenviado; e cara o interior primeiro realízase a tradución
interior,
e despois realízase a busca do prefixo privado na táboa de reenvío
43. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
p
Caso típico de NAT
Táboa de tradución NAT
2: router NAT 1: host 10.0.0.1
10 0 0 1
OUT IN
cambia dir. IP e envía datagrama a
138.76.29.7:5001 10.0.0.1:3345 128.119.40.186:80
porto orixe de …… ……
10.0.0.1:3345
10 0 0 1 3345 a
138.76.29.7:5001 e S: 10.0.0.1, 3345
actualiza táboa D: 128.119.40.186,80
10.0.0.1
10 0 0 1
1
S: 138.76.29.7, 5001
2 D: 128.119.40.186, 80 10.0.0.4
10.0.0.2
138.76.29.7 S: 128.119.40.186, 80
D: 10.0.0.1, 3345 4
S: 128.119.40.186, 80
D: 138.76.29.7, 5001 3 . . .
10.0.0.3
4 router NAT
4:
3: Chega resposta para cambia dir. IP e porto
138.76.29.7:5001 destino de 138.76.29.7:5001
a 10 0 0 1 3345 segundo táb
10.0.0.1:3345 d táboa
44. Departamento de Redes e Servizos Telemáticos 2009/10
NAT dinámico
Enxeñería Telemática
• Con NAT dinámico, a creación de entradas na táboa NAT realízase baixo
demanda, de xeito automático tras traducir un paquete saínte. Mentres
non se cree esta entrada, non se poden realizar traducións para
ó
paquetes entrantes e, polo tanto, son rexeitados.
• Hay dúas variantes:
− NAT dinámico puro: a asignación entre unha IP privada e outra pública faise
unha a unha. Así, tras asignar todas as IPs dispoñibles, rexeitaríanse os
paquetes de novas IPs que tiveran que ser traducidas
− NAT dinámico con sobrecarga (overload): Para aumentar a capacidade de
direccionamento,
direccionamento permítese que una mesma IP pública sexa compartida por
múltiples IPs privadas mediante a tradución adicional de portos (elíxese
calquera porto de saída libre). Este mecanismo tamén se chama PAT (Port
Address Translation)
Translation).
• En NAT dinámico as entradas teñen caducidade. Para iso, engádese á
entrada na táboa NAT o instante de último uso, de xeito que as
entradas con instantes de uso antiguos son borradas.
45. Departamento de Redes e Servizos Telemáticos 2009/10
NAT estático
Enxeñería Telemática
• O NAT estático consiste na creación manual dunha entrada
p
permanente (sen caducidade) na táboa NAT q é usada
( ) que
para a tradución de direccións en ambos sentidos.
• O NAT estático pode igualmente ser:
− Puro: A correspondencia entre IPs privadas e públicas é
unívoca.
unívoca
− Con sobrecarga: Se ademais das IPs se indican na entrada
NAT os portos IN e OUT (TCP ou UDP), permítese compartir
UDP)
unha IP pública por varias privadas, e a tradución será
igualmente en ambos sentidos
sentidos.
• Tamén se pode configurar a tradución dun prefixo de
subrede completo
b d l
46. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Comentarios adicionais sobre NAT
• O NAT dinámico non permite o inicio de ningunha comunicación desde
o exterior con un host do AS con IP privada. De feito, p
p , para o exterior do
AS, só existe o router NAT, polo que resulta indubidable que NAT
proporciona un nivel extra de seguridade
• Sen embargo, mediante a axeitada adición de entradas estáticas á
táboa NAT, pode permitirse de forma controlada que se poida iniciar
unha comunicación desde o exterior, tipicamente para acceder a algún
exterior
servizo (Web, correo, FTP, etc.) ubicado nalgún host do AS
Redirección de portos
• NAT presenta certos problemas con algúns protocolos como ICMP ou
outros protocolos de aplicación que pasan direccións IP ou números de
portos no campo d d t d aplicación
t de datos de li ió
− Por iso, as implementacións de NAT recoñecen os protocolos de aplicación
máis populares (como FTP ou H 323) e realizan os cambios necesarios no
H.323)
campo de datos da aplicación