Publicado el 5 de Julio del 2017
643 visualizaciones desde el 5 de Julio del 2017
1,2 MB
38 paginas
Creado hace 16a (26/11/2008)
Bloque IV: El nivel de red
Tema 10: Enrutamiento IP básico
Índice
• Bloque IV: El nivel de red
– Tema 10: Enrutamiento IP básico
• Introducción
• Tabla de enrutamiento
• Algoritmo de enrutamiento
• Direcciones IP privadas
• NAT y DHCP
• Ejemplo resumen
• Referencias
– Capítulo 4 de “Redes de Computadores: Un enfoque
descendente basdado en Internet”. James F. Kurose, Keith
W. Ross. Addison Wesley, 2ª edición. 2003.
– Capítulos 3 y 9 de “TCP/IP Illustrated, Volume 1: The
Protocols”, W. Richard Stevens, Addison Wesley, 1994.
RC Bloque IV Tema 10
2
Introducción
• Algoritmo general de enrutamiento:
– Si el destino está directamente conectado a la máquina (p.e.
enlace punto a punto) o en una red compartida (p.e.
Ethernet/Token Ring), se envía el datagrama IP directamente al
destino.
– En caso contrario: la máquina envía el datagrama a un router por
defecto, y deja que este router entregue el datagrama al destino.
• El nivel IP se puede configurar de dos formas:
– para actuar como host.
– para actuar como router.
• El algoritmo de enrutamiento debe valer para poder ser utilizado por las
dos posibles configuraciones. Cuando IP recibe un paquete:
– Si el destino es la propia máquina o una dirección de broadcast,
entonces se pasa a la capa de transporte correspondiente.
– Sino:
• Si la máquina está configurada para actuar como router,
entonces encamina el paquete
• Sino el paquete se descarta
RC Bloque IV Tema 10
3
Tabla de enrutamiento
•
La capa IP tiene una tabla de enrutamiento en memoria. Cada entrada de la
tabla de enrutamiento contiene las siguientes informaciones:
– Dirección IP de destino: Puede ser un host (host ID != 0) o una dirección de
– Dirección IP del siguiente router o la dirección IP de una red conectada
directamente. A el/ella se envían las datagramas para su posterior reenvío.
red (host ID =0).
– Flags:
• Host: indica si la dirección IP de destino es de una red o de un host.
• Gateway: indica si el siguiente router es realmente un router o una
interfaz conectada directamente.
– Especificación de la interfaz de red a la que se debe pasar el datagrama
para su envío.
• El enrutamiento en IP se hace salto a salto:
– IP no conoce cuál es la ruta completa al destino final de un datagrama.
– Sabe cuál es el siguiente router en el camino de un datagrama.
– El siguiente router está directamente conectado a la máquina que envía el
datagrama.
Destino
Gateway
Flags
Interfaz
Tabla de
enrutamiento
RC Bloque IV Tema 10
4
Algoritmo de enrutamiento
1. Se busca en una tabla de enrutamiento una entrada que se
corresponda con la dirección completa IP de destino (ID de red + ID de
“host”).
– Si se encuentra, se envía el paquete al siguiente router indicado o
a la interfaz conectada directamente (depende del flag).
2. Se busca en la tabla de enrutamiento una entrada que se corresponda
sólo con el ID de red de destino.
– Si se encuentra, se envía el paquete al siguiente router indicado o
a la interfaz conectada directamente (depende del flag).
– Esto permite que todos los hosts de una red (ej: una red ethernet
local) se gestionen con una sola entrada en la tabla de
enrutamiento.
3. Se busca en la tabla de enrutamiento una entrada “default” (por
defecto). Si se encuentra, se envía el paquete al “router” indicado.
4. Si ninguno de los pasos anteriores tiene éxito, se genera el error “host
o red inalcanzable”. Ha sido imposible entregar el datagrama.
RC Bloque IV Tema 10
5
Enrutamiento IP básico
• Tabla de enrutamiento de un host aislado:
Destino
127.0.0.1
Gateway
----
Flags
Host Gateway
Interfaz
lo0
• Tabla de enrutamiento de un host conectado a una
LAN:
Destino
127.0.0.1
173.197.0.0
Gateway
----
----
Flags
Host Gateway
Host Gateway
Interfaz
lo0
le0
IP: 173.197.45.10
IP: 173.197.24.1
IP: 173.197.15.4
IP: 173.197.0.8
LAN A 173.197.0.0
RC Bloque IV Tema 10
6
Enrutamiento IP básico
• Tabla de enrutamiento de un host conectado a una
LAN (alternativa):
Destino
127.0.0.1
173.197.24.1
173.197.15.4
173.197.0.8
Gateway
----
----
----
----
Flags
Host Gateway
Host Gateway
Host Gateway
Host Gateway
Interfaz
lo0
le0
le0
le0
IP: 173.197.45.10
IP: 173.197.24.1
IP: 173.197.15.4
IP: 173.197.0.8
LAN A 173.197.0.0
RC Bloque IV Tema 10
7
Enrutamiento IP básico
• Tabla de enrutamiento de un host conectado a una
red de área local con conexión a Internet a través de
un router:
Gateway
Flags
Destino
127.0.0.1
173.197.0.0
Host Gateway
Host Gateway
default 173.197.1.1Host Gateway
----
----
IP: 173.197.45.10
IP: 173.197.24.1
IP: 173.197.15.4
Interfaz
lo0
le0
le0
IP: 173.197.0.8
LAN A 173.197.0.0
IP: 173.197.1.1
RC Bloque IV Tema 10
8
Internet
Enrutamiento IP básico
Ejemplo: Conexión de dos LANs
mediante una línea serie
Enrutamiento IP básico: Ejemplo
Gateway Flags Interfaz
Destino
H G
127.0.0.1
H G
173.197.0.0
192.168.1.2
H G
210.53.23.0192.168.1.2 H G
----
----
----
lo0
le0
le1
le1
LAN B
LAN A
173.197.0.0
173.197.15.10
le0
173.197.1.1
173.197.24.1
RC Bloque IV Tema 10
RA
210.53.23.0
le1
192.168.1.1
RED
192.168.1.0
192.168.1.2
le0
le1
210.53.23.1
RB
210.53.23.10
210.53.23.55
10
Enrutamiento IP básico: Ejemplo
Gateway Flags Interfaz
Destino
H G
127.0.0.1
H G
210.53.23.0
192.168.1.1
H G
173.197.0.0192.168.1.1 H G
----
----
----
lo0
le1
le0
le0
LAN B
LAN A
173.197.0.0
173.197.15.10
le0
173.197.1.1
173.197.24.1
RC Bloque IV Tema 10
RA
210.53.23.0
le1
192.168.1.1
RED
192.168.1.0
192.168.1.2
le0
le1
210.53.23.1
RB
210.53.23.10
210.53.23.55
11
Enrutamiento IP básico: Ejemplo
Destino
127.0.0.1
173.197.0.0
H G
H G
default 173.197.1.1 H G
----
----
Gateway Flags Interfaz
lo0
le1
le1
LAN A
173.197.0.0
RA
173.197.15.10
le0
173.197.1.1
le1
192.168.1.1
RED
192.168.1.0
192.168.1.2
le0
LAN B
210.53.23.0
210.53.23.10
173.197.24.1
RC Bloque IV Tema 10
le1
210.53.23.1
RB
210.53.23.55
12
Direcciones privadas
• En el caso anterior, las direcciones utilizadas para la
línea serie entre RA y RB no son conocidas por los
hosts. ¿Para qué malgastar direcciones IP públicas?
Se utilizan IPs privadas
• Direcciones IP reservadas y privadas (RFC 1918):
– 10.0.0.0: privado
– 172.16.0.0 – 172.31.0.0: privado
– 192.168.0.0 – 192.168.255.0: privado
– 128.0.0.0, 192.0.0.0, 224.0.0.0: reservado (inicio
del rango de las direcciones clase B, C y D).
– 127.0.0.0, 191.255.0.0: reservado (fin direcciones
clase A y B).
– 240.0.0.0 – 255.255.255.254: reservado (clase E)
RC Bloque IV Tema 10
13
Direcciones privadas
• Red privada A, utilizando una
dirección privada.
• Red privada B, utilizando una
dirección pública.
LAN A
172.25.0.0
172.25.25.15
172.25.63.5
LAN B
173.197.0.0
173.197.15.10
173.197.24.1
RC Bloque IV Tema 10
14
Direcciones privadas
152.21.9.4
173.197.24.1
LAN A
172.25.0.0
172.25.25.15
le0
172.25.1.1
Internet
LAN B
173.197.0.0
NA
T
RA
le0
173.197.1.1
NA
T
RB
173.197.15.10
172.25.63.5
173.197.24.1
RC Bloque IV Tema 10
15
NAT
Network Address Translation: Consiste en modificar la dirección IP origen y/o destino de
un datagrama IP al pasar a través de un router o firewall:
– Normalmente se utiliza para permitir a múltiples máquinas en una red privada acceder
a Internet usando una única dirección IP pública.
Firewall: dispositivo configurado para permitir, denegar o actuar de intermediario en las
comunicaciones de una red.
– Puede ser hardware o software
– Permite controlar el tráfico entre redes de diferentes zonas de confianza.
– Normalmente, separa una red interna (intranet: alto nivel de confianza) de una red
externa (Internet: confianza nula), evitando accesos irregulares a la red interna.
– También se utiliza para crear una DMZ.
•
•
•
DMZ (DeMilitarized Zone): parte de una red que sitúa entre la red interna de una
organización y una red externa (p.e. Internet).
– Se permiten las conexiones desde las redes externa e interna al DMZ.
– Desde el DMZ sólo se permiten las conexiones a la red externa Esto protege la red
interna en caso de que una máquina de la DMZ sea comprometida.
– En la DMZ se incluyen todos los servidores accesibles desde el exterior: servidor
Web, correo electrónico, DNS, …
Intranet
WWW
mail
DNS
Internet
RC Bloque IV Tema 10
DMZ
Firewall
16
NAT
• Configuración típica:
– La red interna utiliza una dirección IP privada.
– El router de la red tiene una interfaz con IP privada (conectada a la red
interna) y otra interfaz con IP pública (conectada a Internet).
– El router se encarga de realizar NAT:
• Para el tráfico saliente modifica la dirección IP origen privada por una
dirección IP pública.
• El router debe almacenar la información básica para cada conexión
(dirección IP + puerto destino, dirección IP + puerto interno)
• Cuando se recibe la respuesta el router debe modificar la IP destino
(pública) por la privada que corresponda.
– Desde Internet parece que la comunicación se está realizando
directamente con el router.
•
Tipos de NAT:
– NAPT (Network Address Port Translation): múltiples máquinas comparten
una única dirección IP pública.
• La traducción se realiza mapeando números de puerto.
– Basic NAT (o NAT estático o NAT 1 a 1): sólo se realiza el mapeo de
direcciones IP.
• Cada dirección IP privada tiene asignada una dirección IP pública.
RC Bloque IV Tema 10
17
NAPT
Internet
200.19.18.17
www.google.com
209.85.129.99
LAN A
172.25.0.0
172.25.25.15
172.25.1.1
NA
T
RA
IP O
172.25.25.15
IP D
209.85.129.99
Puerto O
12345
Puerto D
80
Datos
172.25.63.5
RC Bloque IV Tema 10
18
NAPT
IP D
Puerto D
IP O
209.85.129.99
80
172.25.25.15
Puerto O
12345
Puerto O’
30123
www.google.com
209.85.129.99
LAN A
172.25.0.0
Internet
200.19.18.17
172.25.25.15
172.25.1.1
NA
T
RA
IP O
200.19.18.17
IP D
209.85.129.99
Puerto O
Comentarios de: Tema 10 - Enrutamiento IP básico (0)
No hay comentarios