Internetworking

Año 2008Ing. Luís Emilio Barrera

Protocolo IP

3

Modelo TCP/IP

Capa de aplicación (HTTP, SMTP, FTP, TELNET...)

Capa de transporte (UDP, TCP)

Capa de red (IP)

Capa de acceso a la red (Ethernet, Token Ring...)

Capa física (cable coaxial, par trenzado...)

4

Capa de Red

5

Estándar de IP v 4

Number Title Author or Ed.

Date More Info (Obs&Upd) Status

STD0005 RFC0791

Internet Protocol J. Postel Sep-01-1981 Obsoletes RFC760 STANDARD

STD0005 RFC0792

Internet Control Message Protocol

J. Postel Sep-01-1981 Obsoletes RFC777, Updated by RFC950

STANDARD

STD0005 RFC0919

Broadcasting Internet Datagrams

J.C. Mogul Oct-01-1984 STANDARD

STD0005 RFC0922

Broadcasting Internet datagrams in the presence of subnets

J.C. Mogul Oct-01-1984 STANDARD

STD0005 RFC0950

Internet Standard Subnetting Procedure

J.C. Mogul, J. Postel

Aug-01-1985 Updates RFC792 STANDARD

STD0005 RFC1112

Host extensions for IP multicasting

S.E. Deering Aug-01-1989 Obsoletes RFC988, RFC1054, Updated by RFC2236

STANDARD

6

Internet

Proyecto DARPA a comienzos de los 70s.Introduce el concepto de conmutación de paquetes.Introduce el concepto de arquitectura abierta.

7

Internet

•Crecimiento exponencial.

•Servicios de alto valor agregado.

8

Contexto de IP

9

Contexto de IP

GatewaysRouters

10

Solución de IP

IP

IPIP

IP

11

Antes de IP

Telnet FTP NFS

Packetradio

Coaxial cable

Fiberoptic

Aplicación

Medio de Transmisión

HTTP

Cada nueva aplicación debía rediseñarse acorde con la nueva tecnología.

12

Con IP

Telnet FTP NFS

Packetradio

Coaxial cable

Fiberoptic

Aplicación

Medio de Transmisión

HTTP

Nivel Intermedio (IP)

Se requiere un solo mapping de la aplicación/red a IP.

13

Familia de Protocolos

14

Estructura Del Paquete IP

Vers H Len TOS Total LengthIdentification Flags

Time to live Protocol Header ChecksumFragment Offset

Source IP AddressDestination IP Address

IP Options (if any) Padding

Data

0 4 8 16 32

15

Primer palabra

- Version(4 bits) : en la actualidad es 4.- H Len (4 bits) : longitud del encabezamiento en

palabras de 32 bits.- TOS (8 bits) : confiabilidad, prioridad, retardo y

throughput.- Total Length (16 bits) : Longitud total del paquete

IP en bytes.

Vers H Len TOS Total Length

0 4 8 16 32

16

Segunda Palabra: Fragmentación

- Identificador (16 bits): único para todos los segmentos del mismo paquete IP.

- Flags ( 3 bits ): se utilizan dos:- M: más fragmentos.- D: no fragmentar.

- Fragment offset ( 13 bits ): ubicación del segmento dentro del paquete IP. En unidades de 8 bytes.

Identification Flags Fragment Offset0 4 8 16 32

17

Tercer Palabra: demult, control de errores, time out

Time to live ( 8 bits) : se decrementa por cada salto.Protocol ( 8 bits) : indica el protocolo que contiene el campo de datos.Header Checksum ( 16 bits) : control de errores del header.

Time to live Protocol Header Checksum0 4 8 16 32

18

Cuarta Palabra : dirección origen

Source IP Address ( 32 bits ) : dirección del host origen.

Source IP Address

0 4 8 16 32

19

Quinta Palabra : dirección destino

Destination IP Address ( 32 bits ): dirección del host destino.

Destination IP Address0 4 8 16 32

20

Opciones

Opciones : longitud variable. Seguridad, sourceroute, echo, etc.Padding : longitud variable.Payload : longitud variable. Data +header < 65.536 bytes.

IP Options Padding

Data

0 4 8 16 32

21

Direcciones IP

Network Host071 24 bits

Network Host10142 16 bits

Clase B:

Network Host110213 8 bits

Clase C:

Multicast Group addresses1110284 bits

Clase D:

Clase A:

Clase E: Reservada

22

Direcciones reservadas

Bits en 0:Red, representan esta red.Host, representan este host.

Bits en 1:Broadcast.

Loopback:127.0.0.0. Esta red es la red loopback.

Otras de uso privado. Intranets. Rfc 1918.10.0.0.0172.16.0.0 –172.31.0.0192.168.0.0 – 192.168.255.0

23

Direccionamiento en IP: introducción

Dirección IP :Identificador de 32-bit para el host e interface del router.Interface: conexiónentre el host, router y enlace físico.Los hosts en la misma red tienen el mismo network ID.

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

223.1.1.1 = 11011111 00000001 00000001 00000001

223 1 11

24

Direccionamiento en IP - 1

Origen y destino en la misma red ( direccionamiento directo).

El origen detecta que el destino está en la misma red.Encuentra la dirección MAC del destino.Envía el paquete IP encapsulado en la trama MAC.En todo el proceso las direcciones IP no cambian.

25

Protocolo Auxiliar : ARP

El host origen envía un mensaje broadcast preguntando:

¿Cuál es el MAC address del destino IP?

El host cuyo address IP destino coincide responde:

El MAC address de mi dirección IP es: xx:xx:xx:xx:xx:xx

26

Formato del mensaje ARP

H/W Adr Len Prot Adr Len Operation

H/W Address Type

Sender’s h/w address (6 bytes)

Protocol Address Type

Sender’s Prot Address (4 bytes)

Target Protocol Address (4 bytes)

Target h/w address (6 bytes)

0 8 16 24 32

27

Direccionamiento en IP

Origen y destino en diferentes redes (direccionamiento indirecto).

El origen detecta que el destino está en otra red.Encuentra el default router.Envía el paquete IP encapsulado en la trama MAC con la dirección MAC del default.

28

Direccionamiento IP – Ejemplo

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

A

BE

Tabla de ruteo en A

Dest. Próx. rout Nhops223.1.1 1223.1.2 223.1.1.4 2223.1.3 223.1.1.4 2

29

Direccionamiento Directo

camphead 223.1.1.1 223.1.1.3 data

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

A

BE

Tabla de ruteo en A

Dest. Próx. rout Nhops223.1.1 1223.1.2 223.1.1.4 2223.1.3 223.1.1.4 2

A le envía un paquete IP a B

30

Direccionamiento Indirecto – 1

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

A

BE

Dest. Próx rout Nhops223.1.1 1223.1.2 223.1.1.4 2223.1.3 223.1.1.4 2

A le envía un paquete IP a E:Tabla de ruteo: próximo salto a E es: 223.1.1.4 El nivel MAC envía el paquete al router 223.1.1.4

El paquete IP llega a 223.1.1.4 …..

camphead 223.1.1.1 223.1.2.2 data

31

Direccionamiento Indirecto – 2

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

A

BE

El router detecta que E estádirectamente conectado a una de sus interfaces.

El nivel de enlace envía el paquete a 223.1.2.9El paquete llega a 223.1.2.2

router Nhops interface223.1.1 - 1 223.1.1.4223.1.2 - 1 223.1.2.9223.1.3 - 1 223.1.3.27

Dest. próx

camphead 223.1.1.1 223.1.2.2 data

32

Fragmentación

MTU: maximum transfer unit.Ethernet= 1518 bytes.FDDI= 4500 bytes.Se corresponde con la longitud completa del paquete IP (header + payload).

Los pquetes mayores al MTU deben fragmentarse.El header original se copia en cada fragmento y luego se modifica según corresponda.Algunas opciones se copian. Rfc 791.

33

Fragmentación : ejemplo...

Un payload de 452 bytes debe transmitirse entre una red Ethernet(MTU=1500B) y una línea PPP(MTU=280B).

34

Fragmentación : ejemplo

IHL = 5, ID = 111, More = 0Offset = 0, Len = 472B

IHL=5, ID = 111, More = 1Offset = 0, Len = 276B

IHL=5, ID = 111, More = 0Offset = 32, Len = 216B

MTU = 1500B MTU = 280B

35

Fragmentación : ejemplo...

Longitud= 472B, Header = 20B => Payload = 452B.Fragmentos resultantes:

Deben ser múltiplos de 8 bytes.El múltiplo más cercano a 260 (280 -20B) es 256B.Longitud del primer fragmento = 256B + 20B = 276B.Longitud del segundo fragmento = (452B-256B) + 20B = 216B.

36

Fragmentación : Rearmado

El paquete se reconstruye sólo en el destino final.Los fragmentos se descartan después de un timeout.Los fragmentos pueden a su vez fragmentarse en el resto del camino.El MTU mínimo a lo largo del camino⇒ Path MTU.

37

ICMP

RFC 792.Reporte de errores.Envío de mensajes.Es informativo. No toma decisiones.Se encapsula en IP.

Protocol type : 1.

ICMP Header ICMP DataIP Header IP Data

MAC Header MAC Data

38

ICMP – FormatoIP Header

TypeError CodeChecksumParámetrosInformación

8b8b16bVarVar

ICMP incluye el header del paquete IP que produjo el mensaje y por lo menos 8 bytes del campo de datos del paquete.

39

Message

Address mask reply

Echo replyDestination unreachableSource quenchRedirectEcho requestTime exceededParameter unintelligibleTime-stamp requestTime-stamp replyInformation requestInformation replyAddress mask request

ICMP – Formato...Type034581112131415161718

40

ICMP - Mensajes

Echo Request/Reply: Utilizado en Ping.

Source Quench: Control de flujo.

Time Exceeded: Time to live del paquete IP llegó a 0 o expiró el timer de fragmentación.

41

Herramientas basadas en ICMP

Ping: Utilizado para verificar:Destino alcanzable, calcular round trip time Contar el número de saltos (hops) al destinoRecord route.

La falla de Ping no garantiza problemas. Los Firewalls pueden filtrarlos.

42

Herramientas basadas en ICMP...

Traceroute: Hace uso de TTL e ICMPEnvía el mensaje con TTL= 1 (hop)EL primer router descarta el mensaje y envía un mensaje ICMP al origen.Envía el mensaje con TTL =2 (hops) etc…

Path MTU DiscoveryEnvía un paquete IP con el bit Don’t fragment activo.Se genera un mensaje ICMP.Reduce el tamaño hasta no recibir más mensajes.