3
Modelo TCP/IP
Capa de aplicación (HTTP, SMTP, FTP, TELNET...)
Capa de transporte (UDP, TCP)
Capa de red (IP)
Capa de acceso a la red (Ethernet, Token Ring...)
Capa física (cable coaxial, par trenzado...)
5
Estándar de IP v 4
Number Title Author or Ed.
Date More Info (Obs&Upd) Status
STD0005 RFC0791
Internet Protocol J. Postel Sep-01-1981 Obsoletes RFC760 STANDARD
STD0005 RFC0792
Internet Control Message Protocol
J. Postel Sep-01-1981 Obsoletes RFC777, Updated by RFC950
STANDARD
STD0005 RFC0919
Broadcasting Internet Datagrams
J.C. Mogul Oct-01-1984 STANDARD
STD0005 RFC0922
Broadcasting Internet datagrams in the presence of subnets
J.C. Mogul Oct-01-1984 STANDARD
STD0005 RFC0950
Internet Standard Subnetting Procedure
J.C. Mogul, J. Postel
Aug-01-1985 Updates RFC792 STANDARD
STD0005 RFC1112
Host extensions for IP multicasting
S.E. Deering Aug-01-1989 Obsoletes RFC988, RFC1054, Updated by RFC2236
STANDARD
6
Internet
Proyecto DARPA a comienzos de los 70s.Introduce el concepto de conmutación de paquetes.Introduce el concepto de arquitectura abierta.
11
Antes de IP
Telnet FTP NFS
Packetradio
Coaxial cable
Fiberoptic
Aplicación
Medio de Transmisión
HTTP
Cada nueva aplicación debía rediseñarse acorde con la nueva tecnología.
12
Con IP
Telnet FTP NFS
Packetradio
Coaxial cable
Fiberoptic
Aplicación
Medio de Transmisión
HTTP
Nivel Intermedio (IP)
Se requiere un solo mapping de la aplicación/red a IP.
14
Estructura Del Paquete IP
Vers H Len TOS Total LengthIdentification Flags
Time to live Protocol Header ChecksumFragment Offset
Source IP AddressDestination IP Address
IP Options (if any) Padding
Data
0 4 8 16 32
15
Primer palabra
- Version(4 bits) : en la actualidad es 4.- H Len (4 bits) : longitud del encabezamiento en
palabras de 32 bits.- TOS (8 bits) : confiabilidad, prioridad, retardo y
throughput.- Total Length (16 bits) : Longitud total del paquete
IP en bytes.
Vers H Len TOS Total Length
0 4 8 16 32
16
Segunda Palabra: Fragmentación
- Identificador (16 bits): único para todos los segmentos del mismo paquete IP.
- Flags ( 3 bits ): se utilizan dos:- M: más fragmentos.- D: no fragmentar.
- Fragment offset ( 13 bits ): ubicación del segmento dentro del paquete IP. En unidades de 8 bytes.
Identification Flags Fragment Offset0 4 8 16 32
17
Tercer Palabra: demult, control de errores, time out
Time to live ( 8 bits) : se decrementa por cada salto.Protocol ( 8 bits) : indica el protocolo que contiene el campo de datos.Header Checksum ( 16 bits) : control de errores del header.
Time to live Protocol Header Checksum0 4 8 16 32
18
Cuarta Palabra : dirección origen
Source IP Address ( 32 bits ) : dirección del host origen.
Source IP Address
0 4 8 16 32
19
Quinta Palabra : dirección destino
Destination IP Address ( 32 bits ): dirección del host destino.
Destination IP Address0 4 8 16 32
20
Opciones
Opciones : longitud variable. Seguridad, sourceroute, echo, etc.Padding : longitud variable.Payload : longitud variable. Data +header < 65.536 bytes.
IP Options Padding
Data
0 4 8 16 32
21
Direcciones IP
Network Host071 24 bits
Network Host10142 16 bits
Clase B:
Network Host110213 8 bits
Clase C:
Multicast Group addresses1110284 bits
Clase D:
Clase A:
Clase E: Reservada
22
Direcciones reservadas
Bits en 0:Red, representan esta red.Host, representan este host.
Bits en 1:Broadcast.
Loopback:127.0.0.0. Esta red es la red loopback.
Otras de uso privado. Intranets. Rfc 1918.10.0.0.0172.16.0.0 –172.31.0.0192.168.0.0 – 192.168.255.0
23
Direccionamiento en IP: introducción
Dirección IP :Identificador de 32-bit para el host e interface del router.Interface: conexiónentre el host, router y enlace físico.Los hosts en la misma red tienen el mismo network ID.
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
223.1.1.1 = 11011111 00000001 00000001 00000001
223 1 11
24
Direccionamiento en IP - 1
Origen y destino en la misma red ( direccionamiento directo).
El origen detecta que el destino está en la misma red.Encuentra la dirección MAC del destino.Envía el paquete IP encapsulado en la trama MAC.En todo el proceso las direcciones IP no cambian.
25
Protocolo Auxiliar : ARP
El host origen envía un mensaje broadcast preguntando:
¿Cuál es el MAC address del destino IP?
El host cuyo address IP destino coincide responde:
El MAC address de mi dirección IP es: xx:xx:xx:xx:xx:xx
26
Formato del mensaje ARP
H/W Adr Len Prot Adr Len Operation
H/W Address Type
Sender’s h/w address (6 bytes)
Protocol Address Type
Sender’s Prot Address (4 bytes)
Target Protocol Address (4 bytes)
Target h/w address (6 bytes)
0 8 16 24 32
27
Direccionamiento en IP
Origen y destino en diferentes redes (direccionamiento indirecto).
El origen detecta que el destino está en otra red.Encuentra el default router.Envía el paquete IP encapsulado en la trama MAC con la dirección MAC del default.
28
Direccionamiento IP – Ejemplo
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
BE
Tabla de ruteo en A
Dest. Próx. rout Nhops223.1.1 1223.1.2 223.1.1.4 2223.1.3 223.1.1.4 2
29
Direccionamiento Directo
camphead 223.1.1.1 223.1.1.3 data
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
BE
Tabla de ruteo en A
Dest. Próx. rout Nhops223.1.1 1223.1.2 223.1.1.4 2223.1.3 223.1.1.4 2
A le envía un paquete IP a B
30
Direccionamiento Indirecto – 1
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
BE
Dest. Próx rout Nhops223.1.1 1223.1.2 223.1.1.4 2223.1.3 223.1.1.4 2
A le envía un paquete IP a E:Tabla de ruteo: próximo salto a E es: 223.1.1.4 El nivel MAC envía el paquete al router 223.1.1.4
El paquete IP llega a 223.1.1.4 …..
camphead 223.1.1.1 223.1.2.2 data
31
Direccionamiento Indirecto – 2
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
BE
El router detecta que E estádirectamente conectado a una de sus interfaces.
El nivel de enlace envía el paquete a 223.1.2.9El paquete llega a 223.1.2.2
router Nhops interface223.1.1 - 1 223.1.1.4223.1.2 - 1 223.1.2.9223.1.3 - 1 223.1.3.27
Dest. próx
camphead 223.1.1.1 223.1.2.2 data
32
Fragmentación
MTU: maximum transfer unit.Ethernet= 1518 bytes.FDDI= 4500 bytes.Se corresponde con la longitud completa del paquete IP (header + payload).
Los pquetes mayores al MTU deben fragmentarse.El header original se copia en cada fragmento y luego se modifica según corresponda.Algunas opciones se copian. Rfc 791.
33
Fragmentación : ejemplo...
Un payload de 452 bytes debe transmitirse entre una red Ethernet(MTU=1500B) y una línea PPP(MTU=280B).
34
Fragmentación : ejemplo
IHL = 5, ID = 111, More = 0Offset = 0, Len = 472B
IHL=5, ID = 111, More = 1Offset = 0, Len = 276B
IHL=5, ID = 111, More = 0Offset = 32, Len = 216B
MTU = 1500B MTU = 280B
35
Fragmentación : ejemplo...
Longitud= 472B, Header = 20B => Payload = 452B.Fragmentos resultantes:
Deben ser múltiplos de 8 bytes.El múltiplo más cercano a 260 (280 -20B) es 256B.Longitud del primer fragmento = 256B + 20B = 276B.Longitud del segundo fragmento = (452B-256B) + 20B = 216B.
36
Fragmentación : Rearmado
El paquete se reconstruye sólo en el destino final.Los fragmentos se descartan después de un timeout.Los fragmentos pueden a su vez fragmentarse en el resto del camino.El MTU mínimo a lo largo del camino⇒ Path MTU.
37
ICMP
RFC 792.Reporte de errores.Envío de mensajes.Es informativo. No toma decisiones.Se encapsula en IP.
Protocol type : 1.
ICMP Header ICMP DataIP Header IP Data
MAC Header MAC Data
38
ICMP – FormatoIP Header
TypeError CodeChecksumParámetrosInformación
8b8b16bVarVar
ICMP incluye el header del paquete IP que produjo el mensaje y por lo menos 8 bytes del campo de datos del paquete.
39
Message
Address mask reply
Echo replyDestination unreachableSource quenchRedirectEcho requestTime exceededParameter unintelligibleTime-stamp requestTime-stamp replyInformation requestInformation replyAddress mask request
ICMP – Formato...Type034581112131415161718
40
ICMP - Mensajes
Echo Request/Reply: Utilizado en Ping.
Source Quench: Control de flujo.
Time Exceeded: Time to live del paquete IP llegó a 0 o expiró el timer de fragmentación.
41
Herramientas basadas en ICMP
Ping: Utilizado para verificar:Destino alcanzable, calcular round trip time Contar el número de saltos (hops) al destinoRecord route.
La falla de Ping no garantiza problemas. Los Firewalls pueden filtrarlos.
42
Herramientas basadas en ICMP...
Traceroute: Hace uso de TTL e ICMPEnvía el mensaje con TTL= 1 (hop)EL primer router descarta el mensaje y envía un mensaje ICMP al origen.Envía el mensaje con TTL =2 (hops) etc…
Path MTU DiscoveryEnvía un paquete IP con el bit Don’t fragment activo.Se genera un mensaje ICMP.Reduce el tamaño hasta no recibir más mensajes.