INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Arquitectura de Redes y Protocolos FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONI CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA
CAPA DE INTERNET:PROTOCOLOS IPv4, ICMPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
INTRODUCCIONINTRODUCCION
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
CAPA DE INTERNET o RED
Internet
Enlace de datos
Internet
Enlace de datos
Internet
Enlace de datos
Internet
Enlace de datos
Internet
Enlace de datos
Aplicación
Transporte
Internet
Enlace de datos
Aplicación
Transporte
Internet
Enlace de datos
Internet
Enlace de datos
Router Router Router
Router Router
RouterAplicaciónfinal
Aplicaciónfinal
CAPA DE REDEs responsable del
envío de datos desdeel origen al destino
CAPA DE REDEs responsable del
envío de datos desdeel origen al destino
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
FUNCIONES DE LA CAPA DE INTERNETDeterminación (routing) del trayecto E2E o path:►Estático: El administrador de red pueden definir el trayecto.
►Dinámico.- Uso de algoritmos de enrutamiento (routing algorithms) para definir el trayecto y protocolos de enrutamiento dinámico para actualizar tablas.
Compartir recursos con todas las aplicaciones:►No realiza ningún establecimiento de llamada (no hay estados); es decir, inicialmente no hay señalización.
Será necesario mejorar elmodelo de Internet?
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Aplicación
Transporte
Red
Enlace de datos
Aplicación
Transporte
Red
Enlace de datos
Red
Enlace de datos
Red
Enlace de datos
Red
Enlace de datos
MODELO DE SERVICIO DE CAPA DE INTERNET: Circuito Virtual
1Inicio dellamada
2Ingreso de
llamada
3
Aceptación dellamada
4
Llamadaconectada
5
Envío dedatos
6
Rec
epci
ón d
ed
atos
Mensajes deseñalización
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Aplicación
Transporte
Red
Enlace de datos
Aplicación
Transporte
Red
Enlace de datos
Red
Enlace de datos
Red
Enlace de datos
Red
Enlace de datos
MODELO DE SERVICIO DE CAPA DE INTERNET: Datagrama
Arquitecturade Red
Modelo deservicio
Garantía deAncho de banda
Garantía deNo-pérdida
Orden
Internet Best Effort No No No
Indicacongestión
No
Servicio datagrama
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
MODELO DE SERVICIO DE INTERNETModelo “best-effort”, la red intenta enviar los datoscorrectamente, pero no lo garantiza: retardo, jitter, etc.Valores típicos de retardo, para soportar VoIP, es menorque 150 mseg.
Valores típicos de jitter es menor que 100 mseg.
http://www.voip-info.org/wiki/view/QoS
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
PROTOCOLO IPv4PROTOCOLO IPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
EL PROTOCOLO IP
Protocolo IP
Red Ethernet
Red Ethernet
Red Wireless
Red Wireless
RedRed RedRed
Protocolo ICMP Protocolo IGMP
Protocolo TCP Protocolo UDP
Protocolo
Protocolo
Protocolo
Sin conexióny no
confiable
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Opciones-relleno
Ver HLENTipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
0 4 8 16 19 31
40 b
ytes
m
ax
Cabe
cera20
byt
es
CabeceraIP
Datos del datagrama
FORMATO DEL PROTOCOLO IPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Opciones-relleno
Ver HLENTipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
0 4 8 16 19 31
40 b
ytes
m
ax
Cabe
cera20
byt
es
CAMPOS DEL PROTOCOLO IPv4
Versión: Indica versión del protocolo IP.
HLEN o Longitud de EncabezadoMide la longitud del encabezadoen grupo de 04 bytes.Valor inicial 05.
Longitud Total: Indica la longitud del paquete de datos IP en bytes.Máximo 65 535 bytes!!
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Prioridad D T R Sin uso
Inicialmente se define:
Tipo de transporteOpciones-relleno
Ver HLENTipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
0 4 8 16 19 31
40 b
ytes
m
ax
Cabe
cera20
byt
es
CAMPOS DEL PROTOCOLO IPv4
Tipo de Servicio o ToS:Indica como debe ser tratado un paquete de datos.
A fines de 1998 se ha definido, para IPv4/IPv6:
DSCP CU
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
FRAGMENTACION
MTU tamaño máximo del paquete IPMTU tamaño máximo del paquete IP
IP se encapsula en tramas de la capa 2 que dependen de la tecnología de la red implementada.
La red de capa 2 tiene un parámetro denominado MTU (Máxima Unidad de Transferencia) que nos indica la máxima longitud de transferencia de datos.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
FRAGMENTACION
Opciones-relleno
Ver HLEN Tipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
0 4 8 16 19 31
40 b
ytes
m
a x
Cabe
cera20
byt
es Identificador DesplazamientoxDF
MF
► Todos los fragmentos de un mismo paquete IP. lleva el mismo identificador.► Dos orígenes pueden tener el mismo identificador.► Reensamblado por origen e identificador.
► Expresado en unidades de 8 bytes la posición de los datos.► 213 8192 fragmentos
► 8192x8bytes=64Kbytes.
► Flag de NO fragmentación (en 0 normalmente)
► Flag de MAS fragmentos (el último fragmento en 0)
Fragmentación en el origen y los routers.
Reensamblado en el destino
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
MTU= 630
MTU= 1500
MTU= 1500
20 14801500 bytes
20 1480
1500 bytes
20 608628 bytes
20 608628 bytes
20 264284 bytes
20 608628 bytes
20 608628 bytes
20 264284 bytes
EJEMPLO DE FRAGMENTACION
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
EJEMPLO DE FRAGMENTACION
Router INTERNET
INTERNET
Servidor web
Cliente Arecibe página web
6000 bytes
Calcularlas tramas
Datos 6000Cab.
60
Datos 6000Cab.
60Cab.
20
Datos 6000Cab.
60Cab.
20Cab.
20
Datos 6080Cab.
20
Datos 1480Cab.
20Datos 1480
Cab.20
Datos 1480Cab.
20Datos 1480
Cab.20
Datos 160Cab.
201500 bytes 1500 bytes 1500 bytes 1500 bytes 180 bytes
TCP
HTTP
IP
Datos 1480Cab.
20Cab.
26Datos 1480
Cab.20
Datos 1480Cab.
20Datos 1480
Cab.20
Datos 160Cab.
20Cab.
26Cab.
26Cab.
26Cab.
261526 bytes 1526 bytes 1526 bytes 1526 bytes 206 bytes
Datos 1500 Datos 1500 Datos 1500 Datos 1500 Datos 180
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Opciones-relleno
Ver HLENTipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
0 4 8 16 19 31
40 b
ytes
m
ax
Cabe
cera20
byt
es
Identificador:Identifica a un paquete de datos IP.
►No Fragmentar. En 1 no se debe fragment
►More fragments. Indica que no es el final
Indicador o Flags:
Desplazamiento de fragmento:Especifica el desplazamientoen el paquete de datos original.
CAMPOS DEL PROTOCOLO IPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Opciones-relleno
Ver HLENTipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
0 4 8 16 19 31
40 b
ytes
m
ax
Cabe
cera20
byt
es
TTL o Tiempo de Vida:Especifica la duración en segundos de un paquete.
Protocolo:Indica que protocolo de nivel superior se usó.http://www.iana.org/assignments/protocol-numbers
Suma de Chequeo de cabecera o Header Checksum:Asegura la integridad de la cabecera.
CAMPOS DEL PROTOCOLO IPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
0 IPv6 Hop-by-Hop1 ICMP2 IGMP4 IP en IP6 TCP17 UDP41 IPv646 RSVP58 ICMPv6134 RSVP-E2E-IGNORE135~254 No asignado255 Reservado
ALGUNOS VALORES DEL CAMPO PROTOCOLOhttp://www.iana.org/assignments/protocol-numbers
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
ALGORITMO DEL CHECKSUM DE IPv4
4 5 00 00 3C
4 F 00 00 00
2 0 01 74 E3
C8 25 23 4F
C8 25 23 44
4500 + 003C = 453C
C825 +2344 = EB69
4F00 + 0000 = 4F00
2001 + 0000 = 2001
C825 +234F = EB74
Complemento a 1 BAC3Complemento a 1 B0FFComplemento a 1 DFFEComplemento a 1 148BComplemento a 1 1496
274E174E1 +2
74E3El campo CheckSumdebe ser colocado en
0000 inicialmente, paracalcular el CheckSum
del Protocolo IPv4.
Valor al campoCheck Sum
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
DIRECCIONESEN IPv4
DIRECCIONESEN IPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
0 31
Direcciónde red
Dirección host
Red
Host
Red
Host
netid hostid
ESTRUCTURA DE LAS DIRECCIONES IPv4
IP Address = <número de red> <número de host>
Una dirección IP consiste de dos números:
Opciones-relleno
Ver HLEN Tipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
40
byte
s
m
ax
Cabe
cera20
byt
es
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Clase D ID de grupo multicast1 11 0
Clase E Reservado para uso futuro1 11 1
CLASES DE DIRECCIONES EN IPv4
Clase A
224-2=16 777 214 host
0 7 8 15 23 31
Dirección host0-1270
27-2=126 redes
216-2=65 534 hostClase B 128-1911 0 Dirección host
214-2=16 382 redes
Clase C 192-2231 0 Dirección host1
28-2=254 host221-2=2 097 150 redes
En los routersactuales se puede
habilitar la direcciónde red extremas
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Mi PC
1100 1000 0010 0101 1000 0011 0011 0001
200 37 131 49
200.37.131.49 Notación decimal con puntoso dotted-decimal
Notación decimal con puntoso dotted-decimal
NOTACION DE LAS DIRECCIONES IPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
DIRECCIONES IPv4 PRIVADAS(RFC 1918, http://www.ietf.org/rfc/rfc1918.txt)
►10.0.0.0 - 10.255.255.255 Prefijo: 10/8
►172.16.0.0 - 172.31.255.255 Prefijo: 172.16/12
►192.168.0.0- 192.168.255.255 Prefijo: 192.168/16
El objetivo es re-usar direcciones
La RFC 1918 describe la asignación de direcciones IP para redes privadas.
Bloques de direcciones IP privadas
Surge el mecanismo de traducción de direcciones oNAT
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
SUBREDES YVLSM
SUBREDES YVLSM
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
CUAL ES LA IDEA DE SUBNETTING
Clase A
224-2=16 777 214 host
0 7 8 15 23 31
Dirección host0-1270
27-2=126 redes
Clase A
2n-2 subredes
7 bits n bits 24-n bits
Dirección host0-1270
27-2=126 redes
Dirección de Subnet
224-n-2 host
IP Address = <número de red> <número subnet><número de host>
El mismo principiopara clase B y C.
El número de host es dividido en dos partes: un segundo número de red o subnet y un número de host.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
CONCEPTO DE MASCARA DE SUBNET
Clase A
7 bits n bits 24-n bits
Dirección host0-1270 Dirección de Subnet
Dirección local
1 1 1 1 1 1 1 1 1 1 1 1……..1 1 1 1 0 0 0 0 0 0 ……. 0 0 0 0 0 0Máscara
AND
Indica que bits de la Dirección Localson usados para identificar una sub-red
Indica el númerode red
Para identificar en la dirección IP el número de subnety el número de host se usa una máscara de subnet.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
CIDR
Es una manera flexible de asignar direcciones de red en los routers. Se introdujo en 1993.
Es un esquema diferente a las clases A, B y C.
CIDR propone una dirección sin clase
pppp pppp . pppp pppp . pp00 0000 . 0000 0000
Prefijo
Ejemplo: 198.200.0.0/16La máscara de red tiene 16 bits
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
EJEMPLO DE SUBNETEO
210.1.2.xxxx xxxx25-2 = 30
direcciones IP
210.1.2.0000 0000 = 210.1.2.0/27 Subred 0
210.1.2.0010 0000 = 210.1.2.32/27Subred 1
Prefijo de red LAN 210.1.2.0/24
Cada subred con 30 IP máximo.
Máscara = 11111111 11111111 11111111 11100000 255 . 255 . 255 . 224
INTERNETINTERNET
. . .
F0
F1
Subred 0
Subred 1
LAN
. . .
Subred 2. . .
F2
210.1.2.0100 0000 = 210.1.2.64/27Subred 2
210.1.2.0/27210.1.2.0/27
210.1.2.32/27210.1.2.32/27
210.1.2.64/27210.1.2.64/27
.1.1
.33.33
.65.65
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
VARIABLE-LENGTH SUBNET MASKS - VLSM
Para el uso VLSM los protocolos de encaminamiento deben soportarlo: RIP v2, OSPF y enrutamiento estático.
Técnica que permite el uso de máscaras de diferentes longitudes.►VLSM es subnetear una red subneteada.
Red 200.1.1.0/24
Subred 200.1.1.0/25
Subred 200.1.1.128/25
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
EJEMPLO DE VLSM
R1R1
R2R2 R3R3
R6R6 R5R5
R4R4
.. .... .. ....
SW1SW1 SW2SW2
Red LAN conprefijo de red200.1.1.0/24, cada subred con62 IP máximo.
Prefijo de red LAN 200.1.1.0/24200.1.1.xxxx xxxx
26-2 = 62direcciones IP
22= 4Subredes
200.1.1.0000 0000 = 200.1.1.0/26 Subred 0
200.1.1.0100 0000 = 200.1.1.64/26Subred 1
Máscara = 11111111 11111111 11111111 11000000 255 . 255 . 255 . 192
200.1.1.0/26200.1.1.0/26 200.1.1.64/26200.1.1.64/26
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
EJEMPLO DE VLSM
Para los enlaces WAN volvamos a subnetear:
R1R1
R2R2 R3R3
R6R6 R5R5
R4R4
.. .... .. ....
SW1SW1 SW2SW2
200.1.1.0/26200.1.1.0/26 200.1.1.64/26200.1.1.64/26
200.1.1.1000 0000 = 200.1.1.128/26Subred 2 VLSMVLSM
00
11
22
33
44
55
66 77 88
200.1.1.1000 0000 = 200.1.1.128/30 VLSM 0
200.1.1.1000 0100 = 200.1.1.132/30 VLSM 1
200.1.1.1000 1000 = 200.1.1.136/30 VLSM 2
200.1.1.1010 0000 = 200.1.1.160/30 VLSM 8
........
200.1.1.128/30
200.1.1.128/30200.1.1.132/30200.1.1.132/30
200.1.1.136/30
200.1.1.136/30
200.1.1.140/30
200.1.1.140/30
200.1.1.144/30200.1.1.144/30
200.1.1.148/30
200.1.1.148/302
00
.1.1
.16
0/3
02
00
.1.1
.16
0/3
0
20
0.1
.1.1
52
/30
20
0.1
.1.1
52
/30 200.1.1.156/30
200.1.1.156/30
NOTA:El comando ip subnet-zerohabilita la subred 0, en losIOS anteriores al 12.0
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
SUPER-REDES O AGREGACIÓN
200.10.4.0/24
200.10.4.0/24
200.10.5.0/24
200.10.5.0/24
200.10.7.0/24
200.10.7.0/24
200.10.6.0/24
200.10.6.0/24
S0
200.10.0000 0100.0/24200.10.0000 0101.0/24
200.10.0000 0110.0/24200.10.0000 0111.0/24
200.10.0000 0100.0/22
200.10.4. 0/22
200.10.4.0 255.255.255.0 S0200.10.5.0 255.255.255.0 S0200.10.6.0 255.255.255.0 S0200.10.7.0 255.255.255.0 S0
200.10.4.0 255.255.252.0 S0
“summarization”
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
ENRUTAMIENTO ESTATICO POR DEFECTO
Red de destino Máscara Salto siguiente
0.0.0.0 0.0.0.0 10.0.56.6
Cualquier red
Cualquier máscara
Salto siguiente
RED 1
RED 1
RED 2
RED 2
RED n
RED n
10.0.56.4/30
10.0.56.5/30 10.0.56.6/30
INTERNET
S0 S1
......
Red LAN
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
ANALISIS DE UNA RED IPv4
R1R2 R4
R5 R6
30.1.1.0/30 30.1.1.4/30 30.1.1.8/30
30.1.1.12/30
30.1.1.16/30
30.1.1.20/30
.1 .2 .5 .6 .9 .10.13
.14
.17
.18
.21
.22
200.1.1.0/24
200.2.2.0/24
200.3.3.0/24
.1
.1
.1
.2
.2
.2
R3
R7
Fa0/0
Fa0/1 Fa0/0 Fa0/1
Fa1/0
Fa0/1
Fa0/1Fa0/0 Fa0/0 Fa0/1Fa1/0
Fa0/0Fa0/1
Fa0/0
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
IPorg=200.1.1.2IPdes=200.3.3.2TTL= 3cH = 61Suma de Chequeo=b321HMACorg=c0 05 0f 9c 00 08MACdes=00 50 79 66 68 02
R1R2 R4
R6
30.1.1.0/30 30.1.1.4/30 30.1.1.8/30
30.1.1.12/30
30.1.1.16/30
30.1.1.20/30
.1 .2 .5 .6 .9 .10.13
.14
.17
.18
.21
.22
200.1.1.0/24
200.2.2.0/24
200.3.3.0/24
.1
.1
.1
.2
.2
.2
R3
R7
R5
IPorg=200.1.1.2IPdes=200.3.3.2TTL=40H = 64 (decimal)Suma de Chequeo=af21HMACorg=00 50 79 66 68 00MACdes=ca 00 10 0c 00 08
IPorg=200.1.1.2IPdes=200.3.3.2TTL= 3fH = 63 (decimal)Suma de Chequeo=b021HMACorg=ca 00 10 0c 00 06MACdes=ca 01 10 oc 00 08
IPorg=200.1.1.2IPdes=200.3.3.2TTL=3eH = 62Suma de Chequeo=b121HMACorg=ca 01 10 0c 00 1cMACdes=ca 04 of 9c 00 06
0.0.0.0 0.0.0.0 30.1.1.2
0.0.0.0 0.0.0.0 30.1.1.21
0.0.0.0 0.0.0.0 30.1.1.17
200.1.1.0 255.255.255.0 30.1.1.1
200.3.3.0 255.255.255.0 30.1.1.14200.2.2.0 255.255.255.0 30.1.1.6
200.1.1.0 255.255.255.0 30.1.1.5
200.3.3.0 255.255.255.0 30.1.1.5200.2.2.0 255.255.255.0 30.1.1.10
200.1.1.0 255.255.255.0 30.1.1.9
200.3.3.0 255.255.255.0 30.1.1.9200.2.2.0 255.255.255.0 30.1.1.22
200.1.1.0 255.255.255.0 30.1.1.13
200.3.3.0 255.255.255.0 30.1.1.18200.2.2.0 255.255.255.0 30.1.1.13
Campo ID en todoslos paquetes IP esf7a2H = 63394
IPorg=200.1.1.2IPdes=200.3.3.2TTL= 3dH = 61Suma de Chequeo=b221HMACorg=ca 04 0f 9c 00 08MACdes=c0 05 0f 9c 00 06
ANALISIS DE UNA RED IPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
PROBLEMÁTICA DE IPv4
Estadísticas al 21 de abril de 2012http://www.lacnic.net/sp/registro/espacio-disponible-ipv4.html
► Al 21 de abril de 2012 solo quedan 62 366 208 direcciones IPv4 libres.
► Cuando se llegue a 4 194 304 direcciones IPv4 libres se considerará que el stock se acabó.
Cuando se alcance 2 097 152 de direcciones disponibles en LACNIC se dará inicio al siguiente acuerdo: “Policies Relating to the Exhaustion of IPv4 Address Space”
http://www.lacnic.net/en/politicas/manual11.html
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
INTERNET CONTROLMESSAGE PROTOCOL
- ICMPv4 -
INTERNET CONTROLMESSAGE PROTOCOL
- ICMPv4 -
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
INTRODUCCIONEl protocolo IP no informa al host de origen si el paquete de datos llegó correctamente al destino.
Las aplicaciones necesitan conocer si el paquete llegó o no correctamente al destino.
Es necesario definir un protocolo que informe si el paquete de datos NO llegó al destino.
Surge el protocolo: Internet Control MessageProtocol, ICMP.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Detecta error
Transmisor
Receptor
OriginaError
Datos
DETECCION DE ERRORICMP sólo informa
al dispositivo de origenacerca del estado del
paquete.
ICMP no puede informar los problemas de los routers intermedios.
ICMP no corrige el problema en la red.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
CabeceraIP
Porción de datosIP
CabeceraICMP
CabeceraICMP
Datos ICMPDatos ICMP
CabeceraICMP
CabeceraICMP
Datos ICMPDatos ICMPCabecera
IPCabecera
IPDatos IPDatos IP
PROTOCOL=1para ICMP
(*)PROTOCOL=6 para TCP PROTOCOL=17 (11H) para UDP
•No existe prioridad para ICMP.
•No existe confiabi-lidad
CabeceraIP
Datos del protocolo IP
64bits
Paquete de datos con error
ENCAPSULAMIENTO ICMP-ERROR
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
CONSIDERACIONES BASICAS DE ICMPv4
Destino de ICMP no es el programa de aplicación.
Cada mensaje ICMP siempre presenta en Común 03 campos: Tipo, Código y Suma de verificación.
ICMP está diseñado para evitar el problema de generarmensajes de error sobre mensajes de error.
ICMP es una parte “obligada” de IP y es generado por el router o por host de destino.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Otros campos, cabecera IP+datosOtros campos, cabecera IP+datos
TipoTipo CódigoCódigo
0 7 8 15 16 23 31
Suma de verificaciónSuma de verificación
FORMATO DEL PROTOCOLO ICMPv4
Tipo.- Identifica el mensaje
Código.- Más información sobre el mensaje.
Suma de verificación.- Checksum del mensaje ICMP.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Ver HLEN HLEN Tipo Serv.Tipo Serv. Longitud totalLongitud total
IdentificadorIdentificador Indic Indic
0 4 8 16 19 31
20 b
ytes Desplaz de frag.Desplaz de frag.
TTLTTL Protocolo1
Protocolo1 Suma de chequeoSuma de chequeo
Dirección de origenDirección de origen
Dirección de destinoDirección de destinoCabecera
IPProtocolo ICMP
ENCAPSULAMIENTO DE ICMPv4
Cabecerade la trama
Cabeceradel paquete IP
CabeceraICMP
DatosICMP
TipoTipo CódigoCódigo Suma de chequeoSuma de chequeo
Otros campo, cabecera IP+datosOtros campo, cabecera IP+datos
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Respuesta de ecoDestino inaccesible
Disminución de origenRedireccionar (cambiar de ruta)
Solicitud de ecoTiempo excedido para un datagrama
Problema de parámetros en un datagramaSolicitud de timestampRespuesta de timestamp
ObsoletoObsoleto
Solicitud de máscara de direcciónRespuesta de máscara de dirección
Traceroute
Respuesta de ecoDestino inaccesible
Disminución de origenRedireccionar (cambiar de ruta)
Solicitud de ecoTiempo excedido para un datagrama
Problema de parámetros en un datagramaSolicitud de timestampRespuesta de timestamp
ObsoletoObsoleto
Solicitud de máscara de direcciónRespuesta de máscara de dirección
Traceroute
Campo TipoCampo Tipo Tipo de mensaje ICMPTipo de mensaje ICMP
03458
111213141516171830
CAMPO TIPO
(*) Más detalle en, http://www.iana.org/assignments/icmp-parameters
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
MENSAJES ICMPDE ERROR
MENSAJES ICMPDE ERROR
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
0 7 8 15 16 23 31
cabecera IP+primeros 64 bits del paquetes de datoscabecera IP+primeros 64 bits del paquetes de datos
No utilizado , en CERONo utilizado , en CERO
Tipo (3)Tipo (3) Código (0-12)Código (0-12) Suma de verificaciónSuma de verificación
REPORTE DE DESTINO NO ACCESIBLE
El campo Código especifica el tipo de error.
Es utilizado cuando un router no puede direccionar oentregar un paquete de datos.
No detecta la totalidad de errores.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Red inaccesibleHost inaccesible
Protocolo inaccesiblePuerto inaccesible
Es necesario fragmentar y configurar DFFalla en la ruta de origen
Red de destino desconocidaHost de destino desconocida
Host de origen aisladoRed de destino administrativamente prohibidaHost de destino administrativamente prohibida
Red inaccesible por el tipo de servicioHost inaccesible por el tipo de servicio
Red inaccesibleHost inaccesible
Protocolo inaccesiblePuerto inaccesible
Es necesario fragmentar y configurar DFFalla en la ruta de origen
Red de destino desconocidaHost de destino desconocida
Host de origen aisladoRed de destino administrativamente prohibidaHost de destino administrativamente prohibida
Red inaccesible por el tipo de servicioHost inaccesible por el tipo de servicio
Valor de códigoValor de código SignificadoSignificado
0123456789
101112
REPORTE DE DESTINO NO ACCESIBLE
(*) Más detalle en, http://www.iana.org/assignments/icmp-parameters
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
TIEMPO EXCEDIDO
► El protocolo RIP acepta como máximo 15 saltos.
Rutas excesivamente largas:
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
0 7 8 15 16 23 31
cabecera IP+primeros 64 bits de datagramacabecera IP+primeros 64 bits de datagrama
No utilizado , en CERONo utilizado , en CERO
Tipo (11)Tipo (11) Código (0-1)Código (0-1) Suma de verificaciónSuma de verificación
Código=0, conteo de tiempo excedido; Código=1, tiempo de reensamblado excedido
TIEMPO EXCEDIDO
Para evitar los ciclos de ruteo se utiliza el campo TTL en IPv4.
Errores en la tabla de ruteo puede originar un ciclo deRuteo, o bucle, y puede estar conformado por dos routers o varios routers
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Que bits de las direcciones pertenecen al hostidQue bits de las direcciones pertenecen al netid
Máscara de direcciónMáscara de dirección
IdentificadorIdentificador Número de secuenciaNúmero de secuencia
Tipo (17 ó 18)Tipo (17 ó 18) Código (0)Código (0)
0 7 8 15 16 23 31
Suma de verificaciónSuma de verificación
OBTENCION DE MASCARA DE SUBREDCuando los hosts utilizan el direccionamiento de sub-red, algunos bits del hostid de su dirección IP identifican una red física (netid)
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
MENSAJES ICMPDE INFORMACIONMENSAJES ICMP
DE INFORMACION
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
SOLICITUD Y RESPUESTA DE ECO
1
ICMP echo request
2
ICMP echo reply
Tráfico generado por el comando ping
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Datos opcionalesDatos opcionales
IdentificadorIdentificador Número de secuenciaNúmero de secuencia
Tipo (0 ó 8)Tipo (0 ó 8) Código (0)Código (0)
0 7 8 15 16 23 31
Suma de verificaciónSuma de verificación
Campo Tipo: 8 solicitud; 0 respuesta
SOLICITUD Y RESPUESTA DE ECO
Es utilizado para determinar si el destino es alcanzable
El comando utilizado es ping.
La solicitud contiene datos opcionales y la respuesta contiene una copia de estos datos
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
ANALISIS DEL COMANDO PING: REQUESTMAC de Destino MAC de Origen Tipo Cabecera IP
Ver HLEN Tipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
Carga útil
Cabe
cera
20 b
ytes
4 5 00 00 3C
06 78 0 00 0
80 01 B0 93
C0 A8 01 64
C0 A8 01 01
Carga útil
20 b
ytes
Cabe
cera
Datos opcionalesDatos opcionales
IdentificadorIdentificador
Número de secuenciaNúmero de secuencia
Tipo (0 ó 8)Código (0) Suma de verificación 02 00 02 00 01 00 01 0008 00 4A 5C
61 62 63 64 65 66 67 68
Siguen más valores
IP
ICMP
TRAMA
ping DATA
Proceso de encapsulamiento
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
ENRUTAMIENTOEN REDES IP
ENRUTAMIENTOEN REDES IP
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
QUE ES ENRUTAMIENTOEs la acción de mover una información a través deuna red de telecomunicaciones desde un origen hastaun destino.
Enrutamiento (Routing) ocurre en la capa 3 del modelo OSI.
Enrutamiento
Determinar la rutaóptima
Transportar lainformación
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
200.1.2.6200.1.2.5
Red LAN 210.10.10.0
255.255.255.0
Red LAN 220.20.20.0
255.255.255.0
220.20.20.0 255.255.255.0 200.1.2.6
LAN destino Máscara Salto sigte
210.10.10.0 255.255.255.0 200.1.2.5
LAN destino Máscara Salto sigte
LA CLAVE DE INTERNET: Sus tablas
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
SW SW
PC j PC i
Router 1
Router 2 Router 3
Router 4 Router 5
Router 6
Router a Router b
Red A Red B
Red A Router aRed B Router 2
Red A DirectoRed B Router 1
Red A Router 1Red B Router 3
Red A Router 2Red B Router 6
Red A Router 5Red B Router b
Red A Router 6Red B Directo
Red A Router 4Red B Router 2
Red A Router 1Red B Router 2
i Datoj Dato
INTERNET ES BIDIRECCIONAL?
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
TABLA DE ENRUTAMIENTO ESTATICO
El enrutamiento estático lo define el administrador.
El enrutamiento estático no impone sobrecarga en la Red debido a que no hay protocolos dedicados.
El enrutamiento estático presenta poca escalabilidad:► Si la red cambia, el administrador debe actualizar la tabla.► La red no se adapta a fallas.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
TABLA DE ENRUTAMIENTO DINAMICO
El enrutamiento dinámico origina sobrecarga en la red:Se envían paquetes entre routers.
Una mejor solución podría ser una red híbrida:► Parte de la red usa enrutamiento estático y otra parte enrutamiento dinámico.
El enrutamiento dinámico es definido por un algoritmo de enrutamiento implementado en cada router: Se necesita protocolo de enrutamiento
El enrutamiento dinámico es escalable y adaptable: La red puede crecer y adaptarse.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
SISTEMAS AUTONOMOS (AS)
Es un conjunto de redes bajo una administración común y comparten una estrategia de enrutamiento común.
Un AS se identifica por un número de 16 bits o 32 bits► LACNIC es el que lo “administra” en nuestra región.► RFC 4893 “BGP Support for Four-octet AS Number Space”
SISTEMA AUTÓNOMO 1000
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
POLÍTICAS DE LACNIC PARA ASIGNAR ASNhttp://www.lacnic.net/sp/politicas/manual4.html
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
NUMERO DE SISTEMAS AUTONOMOS (ASN)
Los ASN 0 y 65535 son reservados.
El bloque de ASN: 64512 hasta 65534 es para uso privado.
El ASN 23456 es también reservado.
El bloque de ASN desde el 1 hasta el 64511, excepto el23456, es utilizado para el enrutamiento en la Internet.
http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_9-1/ipj_9-1.pdf
Ingreso ysalida de
datos
Router de borde
Aquí se programa el ASNcon BGP
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
PROTOCOLO ENRUTADO-vs-ENRUTAMIENTO
Dato
-- -- ---- -- ---- -- ---- -- --
-- -- ---- -- ---- -- ---- -- ---- -- ---- -- ---- -- ---- -- --
-- -- ---- -- ---- -- ---- -- --
-- -- ---- -- ---- -- ---- -- ---- -- ---- -- ---- -- ---- -- --
tabla
tabla tabla
tabla
Dato
Protocolo de enrutamiento: Actualiza las Tablas
Protocolo enrutado: Contiene los datos
Luego se ejecuta un algoritmoen cada router para encontrarla tabla de enrutamiento
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
PROTOCOLOS DE ENRUTAMIENTO
IGP: RIP, IGRP, OSPF, EIGRP IGP: RIP, IGRP, OSPF, EIGRP
EGP: BGP
SISTEMA AUTÓNOMO SISTEMA AUTÓNOMO
RFC 4271: “A Border Gateway Protocol 4 (BGP-4)”http://www.ietf.org/rfc/rfc4271.txt
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
CLASIFICACION DE LOS PROTOCOLOSDE ENRUTAMIENTO
Información de CISCO
Protocolos de enrutamiento internos y externos
Protocolos de enrutamiento del tipo vector-distancia y estado de enlace.
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
BGP: eBGP e iBGP
LAN 1 LAN 2
LAN 3
LAN 4 LAN 5
LAN 6
LAN a
LAN b
Sistema Autónomo
Sistema AutónomoSistema Autónomo
LAN 1, 2, 3,etc
LAN 4, 5, 6,etc
LAN a, b,etc
LAN a, b,etc
LAN 1,2,3
LAN a, bLAN a
, b
LAN 4,5,6
Sesión TCP
iBGPLAN 1,2,3
LAN 4,5,6
LAN a, b
, 1,2
,3
LAN a, b, 4, 5, 6
Se comollegar a
LAN 1,2,3
Se comollegar a
LAN 4,5,6
Se comollegar a
LAN a, b
Se comollegar a
LAN a, b
Sesión
TCP Sesió
nTCP
eBGP eBGP
Se comollegar a
LAN 4,5,6 y1,2,3
Se comollegar a
LAN 1,2,3 y4,5,6
Se comollegar a
LAN a, b y4,5,6
Se comollegar a
LAN a, b y1,2,3
Cada routerde borde
tienen dos tablas
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
ENRUTAMIENTOESTATICO
ENRUTAMIENTOESTATICO
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
TABLA DE ENRUTAMIENTO ESTÁTICO
También se puedeespecificar la interfazde salida del router
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
TABLA DE ENRUTAMIENTO:Distancia Administrativa
Red de destino Máscara Salto siguiente Distancia Administrativa
212.3.4.0 255.255.255.192 10.1.1.6 178
212.3.4.0 255.255.255.192 10.1.1.10 77
Red de destino
212.3.4.0/26
10.1.1.6/30
10.1.1.10/30
Mayor confiabilidad
Primera opción
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
TAREA: SIMULAR
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos
Cisco Router Configuration Tutorialhttp://www.swcp.com/~jgentry/topo/cisco.htm
How do I recover the password for a Cisco router?http://www.tech-faq.com/cisco-password-recovery.shtml
Cisco IOS Basic Commands http://www.fantek.org/cisco/wpbascom.htm
Guide to Cisco Router Configurationhttp://www.opennet.ru/soft/cisco-configuration.html
Basic Command-Line Interface Commandshttp://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/ffrprt1/frf001.pdf
Cisco IOS Configuration Fundamentals Commandhttp://www.cisco.com/application/pdf/en/us/guest/products/ps4032/c2001/ccmigration_09186a008011dfff.pdf
BIBLIOGRAFIA
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Arquitectura de Redes yProtocolos