PDF de programación - Tema 10 - Enrutamiento IP básico

Bloque IV: El nivel de red

Tema 10: Enrutamiento IP básico

Índice

• Bloque IV: El nivel de red

– Tema 10: Enrutamiento IP básico

• Introducción
• Tabla de enrutamiento
• Algoritmo de enrutamiento
• Direcciones IP privadas
• NAT y DHCP
• Ejemplo resumen

• Referencias

– Capítulo 4 de “Redes de Computadores: Un enfoque 

descendente basdado en Internet”. James F. Kurose, Keith 
W. Ross. Addison Wesley, 2ª edición. 2003.

– Capítulos 3 y 9 de “TCP/IP Illustrated, Volume 1: The 

Protocols”, W. Richard Stevens, Addison Wesley, 1994.

RC ­ Bloque IV ­ Tema 10

2

Introducción

• Algoritmo general de enrutamiento:

– Si el destino está directamente conectado a la máquina (p.e. 

enlace punto a punto) o en una red compartida (p.e. 
Ethernet/Token Ring), se envía el datagrama IP directamente al 
destino.

– En caso contrario: la máquina envía el datagrama a un router por 
defecto, y deja que este router entregue el datagrama al destino.

• El nivel IP se puede configurar de dos formas:

– para actuar como host.
– para actuar como router.

• El algoritmo de enrutamiento debe valer para poder ser utilizado por las 

dos posibles configuraciones. Cuando IP recibe un paquete:
– Si el destino es la propia máquina o una dirección de broadcast, 

entonces se pasa a la capa de transporte correspondiente.

– Sino:

• Si la máquina está configurada para actuar como router, 

entonces encamina el paquete

• Sino el paquete se descarta

RC ­ Bloque IV ­ Tema 10

3

Tabla de enrutamiento

•

La capa IP tiene una tabla de enrutamiento en memoria. Cada entrada de la 
tabla de enrutamiento contiene las siguientes informaciones:
– Dirección IP de destino: Puede ser un host (host ID != 0) o una dirección de 

– Dirección IP del siguiente router o la dirección IP de una red conectada 

directamente. A el/ella se envían las datagramas para su posterior reenvío.

red (host ID =0).

– Flags:

• Host: indica si la dirección IP de destino es de una red o de un host.
• Gateway: indica si el siguiente router es realmente un router o una 

interfaz conectada directamente.

– Especificación de la interfaz de red a la que se debe pasar el datagrama 

para su envío.

• El enrutamiento en IP se hace salto a salto:

– IP no conoce cuál es la ruta completa al destino final de un datagrama.
– Sabe cuál es el siguiente router en el camino de un datagrama.
– El siguiente router está directamente conectado a la máquina que envía el 

datagrama.

Destino

Gateway

Flags

Interfaz

Tabla de
enrutamiento

RC ­ Bloque IV ­ Tema 10

4

Algoritmo de enrutamiento
1. Se busca en una tabla de enrutamiento una entrada que se 

corresponda con la dirección completa IP de destino (ID de red + ID de 
“host”).
– Si se encuentra, se envía el paquete al siguiente router indicado o 

a la interfaz conectada directamente (depende del flag).

2. Se busca en la tabla de enrutamiento una entrada que se corresponda 

sólo con el ID de red de destino.
– Si se encuentra, se envía el paquete al siguiente router indicado o 

a la interfaz conectada directamente (depende del flag).

– Esto permite que todos los hosts de una red (ej: una red ethernet 

local) se gestionen con una sola entrada en la tabla de 
enrutamiento.

3. Se busca en la tabla de enrutamiento una entrada “default” (por 

defecto). Si se encuentra, se envía el paquete al “router” indicado.

4. Si ninguno de los pasos anteriores tiene éxito, se genera el error “host 

o red inalcanzable”. Ha sido imposible entregar el datagrama.

RC ­ Bloque IV ­ Tema 10

5

Enrutamiento IP básico
• Tabla de enrutamiento de un host aislado:

Destino
127.0.0.1

Gateway

----

Flags

Host Gateway

Interfaz

lo0

• Tabla de enrutamiento de un host conectado a una 

LAN:

Destino
127.0.0.1
173.197.0.0

Gateway

----
----

Flags

Host Gateway
Host Gateway

Interfaz

lo0
le0

IP: 173.197.45.10

IP: 173.197.24.1

IP: 173.197.15.4

IP: 173.197.0.8

LAN A  ­ 173.197.0.0

RC ­ Bloque IV ­ Tema 10

6

Enrutamiento IP básico

• Tabla de enrutamiento de un host conectado a una 

LAN (alternativa):

Destino
127.0.0.1

173.197.24.1
173.197.15.4
173.197.0.8

Gateway

----
----
----
----

Flags

Host Gateway
Host Gateway
Host Gateway
Host Gateway

Interfaz

lo0
le0
le0
le0

IP: 173.197.45.10

IP: 173.197.24.1

IP: 173.197.15.4

IP: 173.197.0.8

LAN A  ­ 173.197.0.0

RC ­ Bloque IV ­ Tema 10

7

Enrutamiento IP básico

• Tabla de enrutamiento de un host conectado a una 

red de área local con conexión a Internet a través de 
un router:

Gateway

Flags

Destino
127.0.0.1
173.197.0.0

Host Gateway
Host Gateway
default 173.197.1.1Host Gateway

----
----

IP: 173.197.45.10

IP: 173.197.24.1

IP: 173.197.15.4

Interfaz

lo0
le0
le0
IP: 173.197.0.8

LAN A  ­ 173.197.0.0

IP: 173.197.1.1

RC ­ Bloque IV ­ Tema 10

8

Internet

Enrutamiento IP básico

Ejemplo: Conexión de dos LANs 

mediante una línea serie

Enrutamiento IP básico: Ejemplo

Gateway Flags Interfaz

Destino
H G
127.0.0.1
H G
173.197.0.0
192.168.1.2
H G
210.53.23.0192.168.1.2 H G

----
----
----

lo0
le0
le1
le1
LAN B

LAN A

173.197.0.0

173.197.15.10

le0
173.197.1.1

173.197.24.1

RC ­ Bloque IV ­ Tema 10

RA

210.53.23.0

le1

192.168.1.1
RED

192.168.1.0

192.168.1.2

le0

le1
210.53.23.1

RB

210.53.23.10

210.53.23.55

10

Enrutamiento IP básico: Ejemplo

Gateway Flags Interfaz

Destino
H G
127.0.0.1
H G
210.53.23.0
192.168.1.1
H G
173.197.0.0192.168.1.1 H G

----
----
----

lo0
le1
le0
le0
LAN B

LAN A

173.197.0.0

173.197.15.10

le0
173.197.1.1

173.197.24.1

RC ­ Bloque IV ­ Tema 10

RA

210.53.23.0

le1

192.168.1.1
RED

192.168.1.0

192.168.1.2

le0

le1
210.53.23.1

RB

210.53.23.10

210.53.23.55

11

Enrutamiento IP básico: Ejemplo

Destino
127.0.0.1
173.197.0.0

H G
H G
default 173.197.1.1 H G

----
----

Gateway Flags Interfaz

lo0
le1
le1

LAN A

173.197.0.0

RA

173.197.15.10

le0
173.197.1.1

le1

192.168.1.1
RED

192.168.1.0

192.168.1.2

le0

LAN B

210.53.23.0

210.53.23.10

173.197.24.1

RC ­ Bloque IV ­ Tema 10

le1
210.53.23.1

RB

210.53.23.55

12

Direcciones privadas

• En el caso anterior, las direcciones utilizadas para la 

línea serie entre RA y RB no son conocidas por los 
hosts. ¿Para qué malgastar direcciones IP públicas? 
 Se utilizan IPs privadas

• Direcciones IP reservadas y privadas (RFC 1918):

– 10.0.0.0: privado
– 172.16.0.0 – 172.31.0.0: privado
– 192.168.0.0 – 192.168.255.0: privado
– 128.0.0.0, 192.0.0.0, 224.0.0.0: reservado (inicio 

del rango de las direcciones clase B, C y D).

– 127.0.0.0, 191.255.0.0: reservado (fin direcciones 

clase A y B).

– 240.0.0.0 – 255.255.255.254: reservado (clase E)

RC ­ Bloque IV ­ Tema 10

13

Direcciones privadas

• Red privada A, utilizando una 

dirección privada.

• Red privada B, utilizando una 

dirección pública.

LAN A

172.25.0.0

172.25.25.15

172.25.63.5

LAN B

173.197.0.0

173.197.15.10

173.197.24.1

RC ­ Bloque IV ­ Tema 10

14

Direcciones privadas

152.21.9.4

173.197.24.1

LAN A

172.25.0.0

172.25.25.15

le0
172.25.1.1

Internet

LAN B

173.197.0.0

NA
T
RA

le0
173.197.1.1

NA
T
RB

173.197.15.10

172.25.63.5

173.197.24.1

RC ­ Bloque IV ­ Tema 10

15

NAT

Network Address Translation: Consiste en modificar la dirección IP origen y/o destino de 
un datagrama IP al pasar a través de un router o firewall:

– Normalmente se utiliza para permitir a múltiples máquinas en una red privada acceder 

a Internet usando una única dirección IP pública.

Firewall: dispositivo configurado para permitir, denegar o actuar de intermediario en las 
comunicaciones de una red.

– Puede ser hardware o software
– Permite controlar el tráfico entre redes de diferentes zonas de confianza.
– Normalmente, separa una red interna (intranet: alto nivel de confianza) de una red 

externa (Internet: confianza nula), evitando accesos irregulares a la red interna.

– También se utiliza para crear una DMZ.

•

•

•

DMZ (DeMilitarized Zone): parte de una red que sitúa entre la red interna de una 
organización y una red externa (p.e. Internet).

– Se permiten las conexiones desde las redes externa e interna al DMZ.
– Desde el DMZ sólo se permiten las conexiones a la red externa  Esto protege la red 

interna en caso de que una máquina de la DMZ sea comprometida.

– En la DMZ se incluyen todos los servidores accesibles desde el exterior: servidor 

Web, correo electrónico, DNS, …

Intranet

WWW

mail

DNS

Internet
RC ­ Bloque IV ­ Tema 10

DMZ

Firewall

16

NAT

• Configuración típica:

– La red interna utiliza una dirección IP privada.
– El router de la red tiene una interfaz con IP privada (conectada a la red 

interna) y otra interfaz con IP pública (conectada a Internet).

– El router se encarga de realizar NAT:

• Para el tráfico saliente modifica la dirección IP origen privada por una 

dirección IP pública.

• El router debe almacenar la información básica para cada conexión 

(dirección IP + puerto destino, dirección IP + puerto interno)

• Cuando se recibe la respuesta el router debe modificar la IP destino 

(pública) por la privada que corresponda.

– Desde Internet parece que la comunicación se está realizando 

directamente con el router.

•

Tipos de NAT:
– NAPT (Network Address Port Translation): múltiples máquinas comparten 

una única dirección IP pública.

• La traducción se realiza mapeando números de puerto.

– Basic NAT (o NAT estático o NAT 1 a 1): sólo se realiza el mapeo de 

direcciones IP.

• Cada dirección IP privada tiene asignada una dirección IP pública.

RC ­ Bloque IV ­ Tema 10

17

NAPT

Internet

200.19.18.17

www.google.com

209.85.129.99

LAN A

172.25.0.0

172.25.25.15

172.25.1.1

NA
T
RA

IP O

172.25.25.15

IP D

209.85.129.99

Puerto O
12345

Puerto D

80

Datos

172.25.63.5

RC ­ Bloque IV ­ Tema 10

18

NAPT

IP D

Puerto D

IP O

209.85.129.99

80

172.25.25.15

Puerto O
12345

Puerto O’
30123

www.google.com

209.85.129.99

LAN A

172.25.0.0

Internet

200.19.18.17

172.25.25.15

172.25.1.1

NA
T
RA

IP O

200.19.18.17

IP D

209.85.129.99

Puerto O