ARQUITECTURA DE REDES DE COMUNICACIONES ...pegaso.ls.fi.upm.es/arquitectura_redes/clase3...Uno de los usos más habituales de los túneles actualmente es para la creación de redes
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
I. ARQUITECTURA TCP/IP1. Protocolo IPv6 (ICMPv6)2. IP móvil en IPv63. Transición de IPv4 a IPv64. Encaminamiento dinámico de unidifusión y MPLS5. Multidifusión IP6. Encaminamiento dinámico de multidifusión7. TCP: Confirmación selectiva (SACK) y control de la congestión8. Aplicaciones multimedia en tiempo real (RTP y VoIP)
y modelos de calidad de servicio
II. SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN INTERNET1. Amenazas, servicios y mecanismos de seguridad2. Seguridad Web y correo electrónico3. Protección de las comunicaciones: Intranets y Redes privadas virtuales
ARQUITECTURA DE REDES DE COMUNICACIONESÍNDICE TEMÁTICO
Documentación: Tema I, Capítulo 3http://pegaso.ls.fi.upm.es/arquitectura_redes/index2.htmlmaterial
•TCP/IP Tutorial and Technical Overview, Lydia Parziale, David T. Britt ,… 8ª edición (Diciembre 2006). Redbooks: http://www.redbooks.ibm.com/portals/solutionsLibro descargable desde Internet).Los RFCs que se indiquen
•Compatibles IPv4 (::a.b.c.d): MÁQUINAS DESTINATARIAS IPv6::IPv4/128 (p. ej, ::138.10.9.16)Enviar tráfico desde un terminal IPv6 a un terminal IPv6 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 96 ceros) y router final destino IPv4/IPv6 (añade 96 ceros)• Mapeadas a IPv4 (::FFFF: a.b.c.d): MÁQUINAS DESTINATARIAS IPv4::FFFF:IPv4/128 (p. ej, ::FFFF:138.10.9.16)Enviar tráfico desde un terminal IPv6 a un terminal IPv4 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 80 ceros y 16 unos) y router final destino IPv4 (quita 80 ceros y 16 unos)
Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6
Túneles En ocasiones se quiere intercambiar paquetes entre dos redes que utilizan un
mismo protocolo, pero que están unidas por una red que utiliza un protocolodiferente Por ejemplo, una organización dispone de dos oficinas con redes locales IPv6
conectadas a través de Internet (redes IPv4) Si se desea que estas dos oficinas intercambien tráfico IPv6 sin establecer para
ello una nueva línea ni instalar routers multiprotocolo en todo el trayecto sepuede establecer un túnel entre ambas oficinas
• Los dos nodos IPv6 ubicados en los extremos del túnel serán los encargadosde añadir a los paquetes IPv6 la cabecera IPv4 adecuada para que lleguenal otro extremo
• Los paquetes IPv6 viajarán “encapsulados” a través del túnel en paquetesIPv4, de forma que los paquetes IPv6 no sean vistos por los routers IPv4 deInternet
Uno de los usos más habituales de los túneles actualmente es para la creaciónde redes privadas virtuales (VPNs)
Los túneles no son una solución deseable en sí mismos, ya que a lo largo del túnellos paquetes han de llevar dos cabeceras, lo cual supone un mayor “overhead”
Además los extremos del túnel se convierten en puntos simples de fallo ypotenciales “cuellos de botella” en el rendimiento de la red
Tipos de Túneles IPv6 sobre IPv4 Túnel configurado previamente: Encapsulación de un paquete
IPv6 en un paquete IPv4 en donde la Dirección Destino (extremodel túnel) de la cabecera IPv4 que se añade al paquete IPv6(encapsulación), se tiene que conocer previamente Los extremos del túnel deben conocerse previamente
Túnel automático con direcciones IPv6 compatibles IPv4:Encapsulación de un paquete IPv6 en un paquete IPv4 en donde laDirección Destino (extremo del túnel) de la cabecera IPv4 que seañade al paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Destino de la cabecera IPv6 La Dirección Origen de la cabecera IPv4 que se añade al
paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Origen de la cabecera IPv6
Transición de IPv4 a IPv6Túnel configurado previamente IPv6 sobre IPv4 (B-D) entre A y E
IPv6 IPv6/IPv4 = Túnel (La entidad IPv4 de B
conoce a la entidad IPv4 de D)
IPv4/IPv6 = Túnel (La entidad IPv4 de D
conoce a la entidad IPv4 de B)
IPv6
A B C D E
IPv6 IPv4 IPv4 IPv6
Flujo: xOrigen: Av6Destino: Ev6
datos
Origen: Bv4Destino: Dv4
Origen: Bv4Destino:Dv4
Flujo: xOrigen: Av6Destino: Ev6
datos
A a B: IPv6 B a C: IPv4 C a D: IPv4 D a E: IPv6
Flujo: xOrigen: Av6
Destino: Ev6
datos
Flujo: xOrigen: Av6
Destino: Ev6
datos
Encapsulado IPv6 en IPv4 Encapsulado IPv6 en IPv4
TÚNEL IPv6 sobre IPv4 = 2 o más entidades intermedias IPv4 entre las 2 entidades finales IPv6Las dos entidades intermedias IPv4 más extremas y contiguas a las dos entidades finales IPv6 forman el túnel
Transición de IPv4 a IPv6Túnel Automático (direcciones IPv6 compatibles IPv4)
IPv6 sobre IPv4 (B-E) entre A y E
IPv6 IPv4 IPv4
A B C D E
IPv6 IPv4 IPv4
Flujo: xOrigen: Av6Destino: Ev6
datos
Origen: Av4Destino:Ev4
Flujo: xOrigen: Av6Destino: Ev6
datos
A a B: IPv6B a E: IPv4
Flujo: xOrigen: Av6
Destino: Ev6
datos
Origen: Av4Destino: Ev4
Flujo: xOrigen: Av6
Destino: Ev6
datos
Encapsulado IPv6 en IPv4
IPv4
IPv4/IPv6IPv6/IPv4
se extrae de
DESENCAPSULA
ENCAPSULA
MECANISMO DE TÚNEL MECANISMO DE TÚNEL
Dirección IPv6 compatible IPv4
•Encapsulación de un paquete IPv6 en un paquete IPv4 en donde la Dirección Destino (extremo del túnel) de lacabecera IPv4 que se añade al paquete IPv6 (encapsulación), se obtiene automáticamente (quitando 96 ceros) de laDirección Destino de la cabecera IPv6•La Dirección Origen de la cabecera IPv4 que se añade al paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Origen de la cabecera IPv6
Estrategia estandarizada que utiliza una dirección IPv6 de unidifusiónespecial de transición (prefijo 2002 en hexadecimal) con una dirección IPv4“empotrada” en hexadecimal en la propia dirección IPv6
Reemplaza a los túneles automáticos IPv6 sobre IPv4 creados condirecciones IPv6 compatibles IPv4 (p.ej., ::192.1.2.3) Actualmente, las direcciones IPv6 compatibles IPv4 se consideran obsoletas y no se
implementan• No tienen buena escalabilidad (conocimiento previo de la dirección IPv4 del
nodo para construir la dirección IPv6) Diseñado para conectar automáticamente, mediante túneles, dominios
remotos IPv6 (oficinas de una empresa) a través de redes IPv4 (Internet) PREVIAMENTE: Para obtener las direcciones IPv6 de los nodos de una oficina hay
que conocer el prefijo de la dirección IPv6 de dicha oficina (/48) que se obtienedirectamente de la dirección IPv4 pública del router de dicha oficina A continuación, se añade el identificador de nodo, mediante el formato EUI-64, al
prefijo de la oficina obtenido anteriormente POSTERIORMENTE: El router de la oficina origen construye el túnel
automáticamente en función de la dirección IPv4 pública del router de la oficinadestino que está empotrada en la dirección destino del paquete IPv6
Cabecera IPv4Versión: IPv4Protocolo: IPv6 (41)Dirección origen de Rm: 90.80.25.212Dirección destino de Rs: 80.41.211.128
Cabecera IPv6Versión: IPv6Cabecera siguiente/Protocolo TCP (6)Límite de saltos (16 bits): Por ejemplo, 255 ó 0x00FF Dirección origen de Sm: 2002:5A50:19D4:rrrr:mmmm:mmmm:mmmm:mmmm Dirección destino de Ts1: 2002:5029:D380:rrrr:mmmm:mmmm:mmmm:mmmm
Túnel Rm – RsComunicación entreEl servidor Sm y el
terminal Ts1
Prefijo de la dirección de la red de la oficina de Madrid obtenido de la dirección IPv4
pública del router de dicha oficina
El router de la oficina origen, Rm, construye el túnel automáticamente en función de la
dirección IPv4 pública del router de la oficina destino, Rs, que está empotrada en la
Escenario de Túneles IPv6 sobre IPv4 Por configuración previa
Dirección IPv4 de terminación del túnel determinada por el administradorde la red
AutomáticosGestión centralizada
• Tunnel Broker (servidor de túneles)– Usuario ADSL solicita túnel a un servidor Tunnel Broker– Envío de un script de configuración al usuario– Establecimiento del túnel entre el terminal de usuario y el servidor de túneles
• Teredo– Terminales localizados detrás de un NAT– Proporciona conectividad IPv6 a través de Internet IPv4– Asigna direcciones IPv6 a partir de las direcciones IPv4
Dirección IPv4 empotrada en la dirección IPv6
• 6to4: Automatic tunneling of IPv6 over IPv4• ISATAP: Intra-site Automatic Tunnel Addressing Protocol
– Asigna direcciones IPv6 a partir de las direcciones IPv4» Administradas localmente: ::0:5EFE:a.b.c.d» Direcciones IP públicas: ::200:5EFE:a.b.c.d
Mecanismos: Túnel 6to4 automático Routers de retransmisión (2/2)
sitioIPv6
IPv6IPv4
IPv4: 192.1.2.3IPv6: 2002:c001:0203::/48
Dirección 6to4 IPv6Dirección IPv6 normal
InternetIPv6
2ª fase
Mecanismo 6to4Túneles Automáticos 6to4 con Routers de Retransmisión
Segunda Fase
Relay Router
IPv6/IPv4
Los routers 6to4 permiten encaminar paquetes a direcciones 2002::/16, pero no pueden enrutar a direcciones IPv6 nativas. Por tanto, se necesitan routers de
retransmisión (relay routers) para poder conectar redes IPv6 aisladas, que disponen de un router 6to4, con redes IPv6 e Internet IPv6
Ejercicio Práctico de Direccionamiento IPv6Escenario
Una organización, que utiliza tecnología IPv6, disponede 3 oficinas en España (Segovia, Madrid y León)
En cada oficina hay un conmutador o switch Ethernetpara crear la correspondiente red de área local
Para el direccionamiento de los nodos de cada oficina,dicha organización hace uso del prefijo en hexadecimal2002 (0x2002)Rs (Segovia): 200.16.20.1Rl (León): 210.17.21.1Rm (Madrid): 220.18.22.1
Inicialmente, los nodos de cada oficina sólo conocen su direcciónMAC Se resalta que no existe un servidor DHCPv6 en ninguna oficina Para cualquier autoconfiguración, se hace uso del estándar EUI-64 Además, los routers de cada oficina periódicamente informan, al
resto de nodos de la oficina, del prefijo de red de dicha oficina (/64)y de la dirección MAC del correspondiente router
Los dos últimos octetos menos significativos o más a la derecha delprefijo de red (/64) de cada oficina, que se corresponden con loscuatro dígitos en hexadecimal del identificador de la red específica,son los siguientes:
• Red de Segovia: 0001 (0x0001)• Red de León: 0002 (0x0002)• Red de Madrid: 0003 (0x0001)
33
Ejercicio Práctico de Direccionamiento IPv6Escenario
Proponga una estrategia que permitaconstruir los túneles automáticosnecesarios para las comunicacionesentre terminales y/o servidores de todaslas oficinas. Asimismo, indique el prefijo de 48 bits
Cuestión c) Considere que un cliente Web en el terminal Ts1 de la
oficina de Segovia está accediendo a lacorrespondiente aplicación Web servidora en elservidor Sl de la oficina de León
Indique la estructura de una unidad de datos de lacomunicación del apartado anterior procedente delservidor Sl a la entrada y salida de los routers Rl y Rs,detallando los campos más relevantes de la cabeceraIP y/o cabeceras IP (direcciones IP,protocolo/cabecera siguiente)Se supone que los paquetes no llevan opciones ni
Cabecera Cabecera IPv4IPv4Versión: IPv4Protocolo: IPv6 (41)DirecciDireccióón origen de n origen de RlRl: : 210.17.21.1210.17.21.1DirecciDireccióón destino de n destino de RsRs: : 200.16.20.1200.16.20.1
Cabecera Cabecera IPv6IPv6Versión: IPv6Cabecera siguiente: TCP (6)DirecciDireccióón origen de n origen de SlSl: : 2002:D211:1501:22002:D211:1501:2:21D:A1FF:FE69:3411:21D:A1FF:FE69:3411DirecciDireccióón destino de n destino de Ts1Ts1: : 2002:C810:1401:1:217:31FF:FE91:79C4
Túnel Rl – RsComunicación entreEl servidor Sl y el