Ip Forwarding Rst 0809
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ip Forwarding Rst 0809 as PDF for free.
More details
- Words: 5,686
- Pages: 48
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Redes e Servicios Telemáticos Curso 2008/09 Internet e IP Forwarding José Carlos López Ardao
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.1. Estrutura de Internet
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Internet: Estrutura. Estrutura Os ISPs • Os sistemas finais conéctanse a Internet través dun router dun ISP de acceso. Este router denomínase habitualmente BroadBand Remote Access Server (BBRAS) • Denomínase REDE DE ACCESO á que provee a interconexión a nivel 2 entre un sistema i t fi finall e o BBRAS • A rede de interconexión a nivel 2 entre os routers dun ISP chámase REDE DE TRANSPORTE • Os ISPs posúen unha estrutura xerarquizada: − Na parte alta da xerarquía hay un número relativamente pequeño de ISPs de nivel 1 (tier-1 ISPs), interconectados totalmente, formando a Rede Troncal (Backbone) de Internet. − Os ISP de nivel 1 posúen cobertura internacional, e dan servizo ós ISPs de nivel 2 (tier2 ISPs) − Tipicamente, os ISPs de nivel 2 teñen cobertura nacional, e rexional os de nivel 3 (tier-3 ISPs). − Con independencia do seu nivel, calquera ISP pode ofrecer acceso final
Departamento de Enxeñería Telemática
Redes de acceso e transporte p BBRAS IP REDE DE ACCESO
Sistema final
REDE DE TRANSPORTE
ISP 2
Router IP fronteira Punto neutro
Backbone Internet
ISP Nivel 1
5
Redes e Servizos Telemáticos 2008/09
ISP 1 ISP 3
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Internet: Os puntos neutros
• Os ISPs de niveis análogos e adxacentes interconéctanse entre si a través de puntos neutros de interconexión, que son redes de conmutación de nivel 2 de alta velocidade (Giga ou 10G Ethernet, Ethernet tipicamente) onde os routers dos ISPs intercambian os seus tráficos • Tamén a é se cchaman a a C CIX (Co (Commercial e c al Internet te et Exchange) c a ge) • A conexión de dous ISPs ó mesmo CIX non implica necesariamente que intercambien tráfico. Os ISPs deben establecer acordos de peering (i t (intercambio bi d de ttráfico) áfi ) a ttravés é d do CIX • Resulta habitual que algúns ISPs se interconecten entre si tamén directamente, o que permite evitar o probablemente masificado CIX • No caso concreto dos ISPs de nivel 1, tan só usan o punto neutro para comunicarse cos ISPs de nivel 2 • En España existen 4 puntos neutros rexionais (Galnix, Catnix, Euskonix e Mad-IX) e un nacional (Espanix) • O tráfico conmutado actualmente por Espanix áchase ao redor dos 85 Gbps. (3º de Europa), (6, 12, 25, 50, 60 e 75 nos 6 anos anteriores).
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Estrutura de Internet: Rede de redes • Estrutura máis ou menos xerárquica q • No centro: ISPs de nivel 1 con cobertura nacional e internacional • Trátanse entre si de igual a igual
Os ISPs de nivel 1 interconéctanse ( (peer) ) entre t sii de d forma privada
Tier 1 ISP
Tier 1 ISP
CIX
Ti 1 ISP Tier
Os ISPs de nivel 1 tamén se interconectan a puntos neutros
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Lista de ISPs de nivel 1 (Sept. 2008) Tier-1 ISPs
% Tráfico total
Verizon Business (antiguo UUNET/MCI)
22.63 %
AT&T
21 54 % 21.54
SprintLink
13.71 %
Qwest
12 90 % 12.90
Level 3
11.73 %
Global Crossing (GBLX)
7 78 % 7.78
SAVVIS (antiguo C&W)
4.60 %
NTT Communications (antiguo Verio)
3 96 % 3.96
AOL
1.15 %
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Estrutura de Internet: Rede de redes • ISPs de nivel 2: ISPs de menor cobertura (en USA, tipicamente rexional) − Conéctanse a un ou máis ISPs de nivel 1, e posiblemente a outros ISPs de nivel 2
Tier-2 ISP ISPs de nivel 2 alquilan a ISPs de Tier nivel 1 a conectividade co resto de Internet ISPs de nivel 2 son clientes de ISPs P de d nivell 1 Tier 1 ISP Tier-2 ISP
Tier-2 ISP
1 ISP
CIX
Ti 1 ISP Tier Tier-2 ISP
Os ISPs de nivel 2 tamén se conectan uns con outros, de forma privada ou a través de puntos neutros t
Tier-2 ISP
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Estrutura de Internet: Rede de redes • ISPs de nivel 3 e ISPs locales − redes d de d acceso, as máis ái próximas ó i ó ós sistemas i fi finais i local ISP Os ISPs locales e de nivel 3 son clientes de ISPs de maior nivel, conectándoos ó resto de Internet
Tier 3 ISP Tier-2 ISP
local ISP
local ISP
local ISP Tier-2 ISP
Tier 1 ISP
Tier 1 ISP Tier-2 ISP l local l local ISP ISP
CIX
Ti 1 ISP Tier Tier-2 ISP local ISP
Tier-2 ISP local ISP
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
¡¡¡Un p ¡¡¡ paquete q atravesa múltiples p redes!!! local ISP
Tier 3 ISP Tier-2 ISP
local ISP
local ISP
local ISP Tier-2 ISP
Tier 1 ISP
Tier 1 ISP Tier-2 ISP local local ISP ISP
CIX
Tier 1 ISP Tier-2 ISP local ISP
Tier-2 ISP local ISP
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Lista de ISPs conectados a Espanix (Actualizado a 11/11/08)
ACENS ADAMO AKAMAI ARSYS AT&T GNS BIT MAILER BT GLOBAL SERVICES Cable & Wireless COGENT Comm. (PSINet) COLT Telecom COMUNITEL COMVIVE SERVIDORES DATAGRAMA EASYNET EUSKALTEL FLAG TELECOM FUJITSU GAS NATURAL GENETSIS GRN Serveis Telemàtics IBERCOM INIT7 INTEROUTE
En vermello, ISPs de nivel 1 con presencia en Espanix
JAZZTEL LEASEWEB LEVEL 3 Limelight Networks NTT Communications ONO ORANGE OVH PANTHER EXPRESS PRODUBAN Red IRIS RELCO SAREnet SERVICOM2000 T-SYSTEMS TELEFÓNICA TELEGLOBE TERREMARK VERISIGN VERIZON BUSINESS (UUNET/MCI) VELOXIA VODAFONE YA.COM Internet Factory
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Enrutado vs. Reenvío
• Os protocolos de enrutado nos routers traballan de forma t t l totalmente t independente i d d t d de IP − Os protocolos de enrutado (routing) regulan o intercambio de información de enrutado (enlaces, (enlaces veciños e métricas) entre routers e a obtención das mellores rutas. − IP encárgase do reenvío (forwarding) segundo as rutas obtidas polos protocolos t l
• Os protocolos de enrutado usados en Internet son adaptativos e distribuídos • Os protocolos de enrutado modifican de forma dinámica as táboas de reenvío usadas polos routers IP − A partir da dirección IP destino contida nun paquete, as táboas indican ao router IP cal é o seguinte salto (router ou host IP) que debe seguir o paquete e que interfaz de rede debe usar
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Os sistemas autónomos (AS) e o enr enrutado tado intra intra-AS AS
• Internet posúe unha estrutura totalmente descentralizada: os routers e enlaces l pertencen a unha h enorme cantidade id d d de ISP ISPs, entidades, id d empresas, operadores e organizacións de moi diversa índole. •
Estruturalmente, E t t l t IInternet t t é unha h inmensa i colección l ió d de redes d que se achan interconectadas entre si, pero que son xestionadas de forma totalmente autónoma Î sistemas autónomos (autonomous system AS)
• En particular, os administradores e propietarios dun AS desexan tipicamente i i controlar l o enrutado d d dentro d da súa ú propia i rede d IP IP, por motivos de seguridade e privacidade, ou por motivos de servizo • Un AS é un conxunto d de routers IP (RFC 1930): − xestionados de forma autónoma polo mesmo control técnico e administrativo − que usan internamente un protocolo de enrutado común
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Enrutado intra-AS e inter-AS Enrutado inter-AS entre os AS’s A y B B a B.a
C.b
a
Host h1
C
A.a
b
A.c d
a c
b A Enrutado intra-AS dentro do AS A
a
c B
Host
h2
b
Enrutado intra-AS dentro do AS B
Enrutado a dous niveis • Intra-AS: o administrador é responsable de elixir o algoritmo de enrutado dentro da rede do AS • Inter-AS: algoritmo único (BGP-4) para enrutar entre AS´s rexistrados (tipicamente, ISPs ou grandes corporacións), ós que se lles asigna un número de 16 bits. Calquera AS non rexistrado debe formar parte dun AS rexistrado para acceder a Internet Os protocolos de enrutado intra-AS só teñen sentido en AS’s de certo tamaño (que posean rutas alternativas) Nos AS’s de tamaño reducido úsanse rutas estáticas alternativas).
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.2. O protocolo IP: Direccionamento, servizo, formato de paquete e fragmentación
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Direccionamento IP Rede
Subrede
Prefixo de rede Prefixo de subrede
Host Sufixo Sufixo
Dirección IP (32 bits)
• Cada d interfaz f enrutada d (física fí ou virtual) l debe d b ter unha h d dir. IP • As direccións IP posúen unha estructura xerárquica: − O prefixo “rede” identifica univocamente a un AS rexistrado • Este prefixo é o usado polos routers externos ó AS e polo enrutado inter-AS
− O prefixo “subrede” subrede identifica cada subrede IP (LAN ou VLAN) conectada a un router dentro do AS • Este prefixo é o usado polos routers do AS e polo enrutado intra-AS
− Cada interfaz enrutada dun host ou router posúe unha dirección IP co prefixo da subrede na que se atopa − O sufixo non pode ser “todo ceros” (usado para referirse á subrede) nin “todo uns” (broadcast na subrede)
Departamento de Enxeñería Telemática
A B C
Redes e Servizos Telemáticos 2008/09
Classful address space
0 Rede(128) 10 110
0.0.0.0 – 127.255.255.255
Host (16.777.216)
Rede (16.384)
128.0.0.0 – 191.255.255.255
Host (65.536)
Rede (2.097.152) (2 097 152)
Host (256)
192.0.0.0 – 223.255.255.255
• Tradicionalmente as direccións IP clasificábanse en clases (A, B, C) segundo o número de bits do prefixo de “rede” (8, 16 ou 24), esquema coñecido como classful address space • Así, mentres a clase determina implicitamente a lonxitude do prefixo “rede” (usado externamente), a lonxitude do prefixo de subrede (usado no AS internamente) é variable, variable a elección do AS AS, e ven dado pola “máscara máscara de subrede” (subnet mask) Î todos bits a “1” excepto os correspondentes ó campo “host” Dir. IP
192
.
168
.
1
.
3
AND
11111111
.
11111111
.
11111111
.
00000000
Máscara
255
.
255
.
255
.
0
Prefixo
192
.
168
.
1
.
0
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Classless Interdomain Routing (CIDR) • O malgasto de direccións en Internet ó asignar prefixos de rede, sobre todo no que a clases B se refería refería, motivou que no ano 1993 se substituise o esquema de clases por outro que permitise prefixos de rede de lonxitude arbitraria Î CIDR (Classless Interdomain Routing) recollido nos RFCs 1518 e 1519 • En CIDR úsase igualmente unha máscara Î Unificación na notación de prefixos, prefixos tanto de rede como de subrede Î Prefixo / Lonxitude (192.168.1.0/24 no exemplo anterior) • Outra vantaxe é a flexibilidade ofrecida pola notación CIDR para agrupar redes e subredes Î supernetting, o que permite reducir espectacularmente o tamaño das tablas de reenvío • Comandos IOS: − Router(config)# ( fi )# ip i classless l l /* A Activa ti CIDR */ − Router(config)# no ip classless /* Uso de clases */
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplo de supernetting • O AS da figura está identificado externamente polo prefixo de rede 205.100.0.0/22 • O AS consta de 7 redes físicas Î 7 subredes IP: − 3 con prefixo de 24 bits (205.100.1.0/24, 205.100.2.0/24 e 205.100.3.0/24) e − outras 4 con prefixo de 26 bits (205.100.0.0/26, 205.100.0.64/26, 205 100 0 128/26 e 205 205.100.0.128/26 205.100.0.192/26) 100 0 192/26)
• Neste caso, estas 4 subredes IP poderían ser referenciadas conxuntamente por un router externo como 205.100.0.0/24
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Asignación de direccións IP • Os sistemas finais obteñen as súas direccións IP do seu ISP de acceso • Un ISP pode obtelas: − Do rexistro rexional (Regional Internet Registry - RIR) que lle corresponda, convertíndose así nun LIR (Local Internet Registry). Mínimo un prefixo de 21 bits − Dun D ISP de d nivel i l superior i que sexa un LIR
• Os RIR tamén asignan e rexistran números de AS, necesarios para o encamiñamento inter-AS inter AS mediante BGP
RIR
Área xeográfica
ARIN (American Registry for Internet Numbers) www.arin.net
•América
APNIC (Asia Pacific Network Information Centre)
•Asia oriental
•Caribe C ib •África Subsahariana
•Pacífico
www apnic net www.apnic.net RIPE (Réseaux IP Européenes) www.ripe.net
•Europa •Medio Oriente •Asia Central •África Sahariana
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
O protocolo IP: Servizo
• O protocolo IP (RFC 791) ofrece un servizo sin conexión, con g , non fiable e de tipo p best-effort ff datagramas, • Aínda que o campo TOS (Type of Service) foi incluído para ofrecer tipos de servicio diferentes ó best best-effort, effort, realmente nunca foi usado extremo a extremo en Internet • Sen embargo, embargo a necesidade actual de dar algún tipo de garantía QoS impulsou o uso deste campo por parte dos ISPs, aínda que só de forma illada dentro das súas redes: − Os routers de Cisco usan os tres primeros bits como nivel de prioridade − Na arquitectura de provisión de QoS DiffServ, os 6 primeros i bits bit de d TOS son usados d para identificar id tifi clases l d de servizo cualitativas
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Fragmentación en IP
• O nivel 2 impón un tamaño máximo ás tramas que deben cursar, denominado MTU (Maximum Transfer Unit). P.ex. 1500 bytes en Ethernet • SSe os paquetes IP exceden d a MTU, d deben b ser d divididos d d en ffragmentos, que posteriormente serán recompostos para entregar o segmento orixinal ó nivel de Transporte. • A lonxitude dos fragmentos debe ser múltiplo do “fragmento elemental” (FE = 8 bytes en IP), a excepción do último. • IP usa fragmentación ó non transparente Î Unha vez que un datagrama IP orixinal é fragmentado, cada fragmento é tratado de forma independente coma un novo paquete IP. A recomposición só se realiza no host destino. • De perderse algún fragmento, unha vez transcurrido certo tempo desde a chegada do primeiro, descártase o datagrama IP orixinal completo. • Todos os fragmentos correspondentes a un mesmo datagrama (é dicir, a un mesmo segmento de Transporte) levan o mesmo identificador • O últi último ffragmento t d dun d datagrama t lleva o bit MF (Máis (Mái Fragmentos) F t ) a 0. 0 O desprazamento (en unidades do FE = 8 bytes) indica a situación relativa do fragmento no datagrama orixinal
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Fragmentación en IP (cont.)
• A fragmentación en IP debería ser evitada no posible pois − engade traballo extra ós routers e ó host destino − reduce a eficiencia ó incrementarse o overhead eficiencia fi i i protocolo t l =d datos/(datos t /(d t + overhead) h d) • O mecanismo PMTUD ((Path MTU Discoveryy - RFC 1191 - Nov. 90), permite que unha entidade IP orixe poida averiguar a MTU máis pequena das redes físicas e enlaces atravesados ó longo d h ruta dunha t (á que chamamos h PMTU) evitando PMTU), it d asíí ttotalmente t l t a fragmentación − PMTUD emprega o bit DF (Don (Don’tt Fragment). Fragment) Este bit activado indica que o datagrama non pode ser fragmentado, implicando a xeración dunha mensaxe ICMP de error se o paquete IP non cabe na MTU de nivel 2
Departamento de Enxeñería Telemática
MSS e PMTU
Redes e Servizos Telemáticos 2008/09
• Para evitar a fragmentación en IP, TCP debe segmentar axeitadamente, pero usando o maior tamaño de segmento posible (Maximum Segment Size – MSS) para lograr maior eficiencia. • TCP consulta o valor PMTU fixado por IP e constrúe segmentos de tamaño MSS = PMTU - 40 bytes (cab.TCP e IP) • Se está habilitado o mecanismo PMTUD, o valor PMTU é fixado por este e, dado que é un mecanismo adaptativo (as rutas cambian dinámicamente), o PMTU pode variar ó longo p g dunha conexión • No caso de estar deshabilitado PMTUD, e non atoparse fixado o valor de PMTU, tómase PMTU = MTU local, evitando así que a entidade IP orixe teña que fragmentar • TCP tamén inclúe unha opción (RFC 879) que permite comunicar os valores das MTU locales l l durante d o establecimiento bl i i d da conexión. ió N Neste caso, resultará l á PMTU = min(MTU local, MTU remoto) Cab. enlace
Cab. IP (20)
Cab. TCP (20)
Datos App. (Máx. MSS)
Datos enlace (Máx. MTU)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplo de fragmentación en IP Datagrama de
length ID =4000 =x
MF =0
offset =0
4000 bytes MTU = 1500 bytes
1480 bytes no campo de datos
offset = 1480/8 (FE = 8 bytes)
length ID =1500 =x
MF =1
offset =0
length ID =1500 =x
MF =1
offset =185
length ID =1040 =x
MF =0
offset =370
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración da fragmentación • SSegundo d recomendación d ió d do RFC 879 (N (Nov. 1983) 1983), o tamaño mínimo aceptado por calquera rede debería ser 576 bytes (MTU de X.25), X 25) polo que o valor por defecto de PMTU debería fixarse a este valor • Pero, tipicamente, − hosts orixe e destino atópanse en LANs Ethernet − MTUs MTU redes d atravesadas d maiores i que a d de E Ethernet h
• Polo tanto, tanto parece recomendable recomendable, en xeral: − Deshabilitar mecanismo PMTUD (p.ex., habilitado por defecto en Windows XP) − Fixar o valor de PMTU a 1500
Departamento de Enxeñería Telemática
Formato do paquete IP
Redes e Servizos Telemáticos 2008/09
32 bits Versión
Lonx. Cab.
TOS/DS
Id. Datagrama Tempo de vida (TTL)
Lonxitude total paquete Res.
DF
Protocolo
MF
Desprazamento Fragmento
Checksum cabecera
Dirección IP orixe Dirección IP destino Opcións (de 0 a 10 palabras de 32 bits)
• • • • •
Versión: 4 para IPv4 (actualmente) e 6 para IPv6 Lonxitude Cabeceira: En palabras de 32 bits (mínimo 5, máximo 15) TOS/DS: Type of Service/Identificador de clase para DiffServ (6 bits) Lonxitude paquete: En bytes, máximo 65535 (inclúe a cabeceira) Campos de Fragmentación: Id. datagrama, DF (1 bit), MF (1 bit), Desprazamento fragmento (Offset - 13 bits) • Tempo de vida (TTL): É decrementado en cada router atravesado (por defecto, incialízase en orixe a 64 saltos). Cando chega a cero, o paquete é descartado e envíase unha mensaxe de error ICMP ó orixe • Checksum: Cubre só a cabeceira • Protocolo: TCP(6), UDP(17), ICMP(1), IP sobre IP(4)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.3. Reenvío en IP (IP Forwarding)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Os routers interconectan subredes (prefixos distintos) 193.146.210.1 10.0.1.1
10.0.2.1 10 021 10.0.2.2
10.0.1.0/24
10.0.3.1
10.0.3.0/24
10.0.2.0/24 10.0.1.2 Vlan2
F0/2.2
A 192 168 0 1 192.168.0.1
F0/1
192.168.0.0/24
10.0.2.4
10 0 2 3 10.0.2.3
10.0.5.1 F0/2 1 F0/2.1
Resto da Internet
10.0.3.2 10 0 5 2 10.0.5.2
10.0.5.0/24
Conectividade sen routers só posible se: • Hai H i conectividade ti id d a nivel i l2 (En Ethernet, as máquinas están na mesma VLAN) • As máquinas teñen o mesmo prefixo fi d de subrede b d Conectividade entre subredes distintas Î Router
10 0 5 10 10.0.5.10 192.168.0.3 192.168.0.4
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Táboa de reenvío en IP
• Un router reenvía os p paquetes q IP recibidos segundo g unha táboa de reenvío. A información contida pode ser: − Estática: configurada g por p un administrador − Dinámica: obtida por un algoritmo de enrutado
• Formato [básico] da táboa Î Campos: − rede ou subrede destino (p (prefixo + lonxitude)) − flag G que indica se a rede/subrede está conectada directamente ao router (G=0), ou se é alcanzable a través d t router doutro t (G=1) (G 1) − a dirección IP do seguinte salto (só se G=1), − a interfaz enrutada (física ou virtual) de saída
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
E Exemplo l de d táboa áb d de reenvío í R Router A
Prefixo 192.168.0.0 10.0.1.0 10.0.2.0 10.0.5.0 10 0 3 0 10.0.3.0 0.0.0.0
Máscara 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255 255 255 0 255.255.255.0 0.0.0.0
Seguinte salto lt 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 10 0 2 3 10.0.2.3 10.0.1.1
G
Interfaz
0 0 0 0 1 1
F0/1 Vlan 2 F0/2.2 F0/2.1 F0/2 2 F0/2.2 Vlan 2
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Mecanismo de reenvío (forwarding) en IP • Búscanse todas as entradas coincidentes co prefixo da dir. IP destino contida no paquete a reenviar − De haber varias coincidencias, tómase a entrada de maior lonxitude de prefixo (longest prefix match)
• En función do valor de G: − Se G=0 o paquete é enviado directamente ó destino na subrede conectada Î obter dirección MAC do host destino do paquete − Se G=1 o paquete é enviado ó seguinte router. ¡¡O seguinte router ten que estar conectado ó router actual, ou atoparse na mesma subrede!! Î obter dirección MAC do seguinte router
• Habitualmente a táboa contén unha entrada con prefixo 0.0.0.0 e máscara á 0 0.0.0.0 0 0 0 (0/0) que sempre resultará lt á nunha h coincidencia. i id i E Esta t entrada indica o router por defecto (default gateway), usado só cando a busca anterior non ten éxito • Se non hai entrada na táboa ou fracasa o ARP, enviar mensaxe de error ICMP ao orixe
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Tipos de rutas
• A asignación da IP (e a máscara) a unha interfaz enrutada implica a xeración automática da ruta conectada ((flag g G=0)) q que corresponde á subrede do prefixo resultante (IP AND máscara) • En ausencia de rutas dinámicas (configuradas por un protocolo de enrutado), para alcanzar unha subrede non conectada debe configurarse unha ruta estática a través dun router de seguinte salto lt ((next-hop t h router). t ) 10.0.2.2
10 0 1 1 10.0.1.1
VLAN 1
R1
10.0.2.1
VLAN 2
10 0 3 1 10.0.3.1
R2
VLAN 3
Para reflexionar: É posible comunicar ambos hosts, coa simple existencia das rutas conectadas nos routers? 10.0.1.10 10 0 1 10 GW 10.0.1.1
10.0.3.10 10 0 3 10 GW 10.0.3.1
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplos de rutas conectadas
• Interfaz física: Router(config)# interface f0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Î C 192 192.168.1.0/24 168 1 0/24 is directly connected connected, FastEthernet0/1
• Interfaz enrutada VLAN (SVI): Router(config)# interface vlan 10 Router(config-if)# Router(config if)# ip address 10.10.11.1 255.255.255.0 Î C 10.10.11.0/24 is directly connected, Vlan10
• Subinterfaz asociada a un CV (ex. aquí, FR con DLCI=42) Router(config)# interface serial 0 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 0.1 point-to-point Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 42 Î C 192.168.2.0/24 is directly connected, Serial0.1
• Subinterfaz asociada a unha VLAN (VLAN 10, neste caso) Router(config)# interface f0/1.1 Router(config-subif)# encapsulation dot1q 10 native Router(config-subif)# ip address 10.1.1.1 255.255.0.0 Î C 10.1.1.1/16 is directly connected, FastEthernet0/1.1
• Tamén se p poden configurar g rutas conectadas adicionais de xeito manual,, indicando a interfaz enrutada Router(config)# ip route 172.168.0.0 255.255.255.0 FastEthernet0/2
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Rutas estáticas
• Exemplos de configuración de rutas estáticas: − Para crear unha ruta á subrede 172.16.0.0/16 a través do router 10.35.6.1: Router(config)# ip route 172.16.0.0 172 16 0 0 255.255.0.0 255 255 0 0 10.35.6.1 10 35 6 1 [2]
− Para configurar o router default 192.168.0.1 Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1
− Para borrar unha ruta basta con executar o correspondente comando no ip route
• Aínda que resulte obvio, cabe dicir que os routers de seguinte salto deben atoparse nunha subrede conectada ao router Î Na táboa de reenvío engádese a interfaz enrutada correspondente, é dicir, a da ruta conectada que ten o mesmo prefixo que o router de seguinte salto • O último valor entre corchetes (opcional) é a distancia administrativa para a ruta, usada para elixir entre rutas con prefixo de idéntica lonxitude. O valor por defecto p p para unha ruta estática é 1,, e 0 p para unha ruta conectada,, sendo superior para rutas obtidas por algoritmos de enrutado.
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
show ip route • O comando show ip route mostra todas as rutas configuradas no router: as conectadas (C), estáticas (S) e as dinámicas di á i xeradas d por algoritmos l it d de enrutado t d (p.ex., O indica OSPF) • Pode mostrarse a ruta para unha IP concreta: show ip route 172.25.100.15
• Outras posibilidades: show ip route {connected | static | summary | ospf | etc.}
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración IP en Windows Panel de control Î Conexións de rede
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración g IP de un host
A táboa de reenvío dun host é moi simple, contendo tipicamente • unha ruta conectada para a LAN propia Î dir. IP AND máscara de subrede • outra ruta cara un router por defecto conectado á súa LAN (gateway - porta de enlace) Pode optarse pola configuración automática desde un servidor DHCP existente i t t na subrede b d
• DHCP (Dynamic Host Configuration Protocol) permite que un host IP obteña de forma automática unha configuración para IP: dir dir. IP IP, máscara de subrede, router default, servidor DNS, etc.
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
DHCP (Dynamic Host Configuration Protocol) • O protocolo DHCP permite configurar de forma dinámica hosts IP. DHCP usa o esquema cliente cliente-servidor servidor Î portos UDP 67 (servidor) e 68 (cliente) • Cando un host desexa unha dirección IP (tipicamente ao arrancar), o cliente DHCP do host envía un paquete DHCP de solicitude broadcast á súa subrede (IP destino d i 255.255.255.255). 255 255 255 255) É di dicir, i a subrede b d d debe b di dispor d dalgún l ú servidor id DHCP. pode ser contestada p por varios servidores DHCP,, q que enviarán • A solicitude p unha dirección IP e unha máscara, xunto co período de vixencia e outra información de configuración. O cliente seleccionará un dos servidores, ao que envía unha confirmación ((tamén broadcast), q ), q que debe ser asentida p polo servidor. Antes do vencemento, o cliente debe renovar a subscrición mediante confirmación e asentimento, senón a dirección IP será liberada • DHCP tamén permite configurar outros parámetros como o router default e o servidor DNS. p noutra subrede,, p pode facerse uso dun • Cando o servidor DHCP se atopa router que actúe de relé DHCP, tomando as solicitudes DHCP de difusión da subrede e reenviándoas como unicast a un servidor DHCP predeterminado.
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración DHCP • P Para configurar fi un servidor id DHCP nun router t úsase ú o comando d ip dhcp pool, que da acceso ó modo de configuración de DHCP: Router(config)#ip dhcp pool campus ( p g) 192.168.0.0/24 Router(dhcp-config)#network Router(dhcp-config)#default-router 192.168.0.1 Router(dhcp-config)#dns-server 193.146.210.67 Router(dhcp-config)#lease 2 /* 1 día por defecto */ Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address excluded address 192.168.0.1 192 168 0 1 192.168.0.240 192 168 0 240
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplo de AS, subredes e táboas
193.146.0.128/25
A
eth2 193.146.1.130
193.146.0.0/25
193 146 0 1 193.146.0.1
193.146.0.129
eth0 193.146.0.2
eth1
H 193.146.1.66
Destino
S.S.
193.146.0.0/25 193.146.1.64/26 0/0
Conectada Conectada 193.146.0.1
G
Int.
0 0 1
eth0 wifi0 eth0
193.146.1.129
Destino 193.146.1.128/26 193.146.0.128/25 193.146.0.0/25 0/0 Destino 193.146.1.128/26 193.146.1.64/26 9 . . . 193.146.1.0/30 193.146.0.0/24 0/0
193.146.1.64/26 193.146.1.65
B s0.1
193.146.1.128/26 S.S.
Conectada Conectada Conectada 193 146 1 129 193.146.1.129 S.S. Conectada Conectada Conectada 193.146.1.130 193.146.1.2
G 0 0 0 1 G 0 0 0 1 1
wifi0
eth0
AS 193.146.0.0/23
eth0
Int. eth1 eth2 eth0 eth1 th1 Int. eth0 Wifi0 W f s0.1 eth0 s0.1
PVC FR
Router A
wifi0 193.146.1.1 193.146.1.0/30 s0.5
193.146.1.2
Conexión P2P Î Prefixo /30
ISP 193.146.0.0/16
Router B Agregación de rutas (supernetting)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Asignación de dirs. IP no exemplo 9 bits
23 bits
193
146
0
0
Host
1
193.146.0.0/24 Î Super-rede das dúas subredes superiores (192.168.0.0/25 e 192.168.0.128/25)
193
146
1
11 10 01
Host
193.146.1.192/26 193.146.1.128/26 193.146.1.64/26 Î Prefixos de lonxitude 26 para tres subredes de ata 62 (2^6 – 2) máquinas
193
146
1
00
4 bits
10 01
193.146.1.0/26 Î Este prefixo subdividímolo en 16 (2^4) prefixos de lonxitude 30 para empregar en outros tantos enlaces punto a punto, que serían subredes con dúas direccións IP, as correspondentes ás interfaces de cada extremo do enlace
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.4. NAT (Network Address Translation)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
NAT (Network Address Translation)
• NAT (RFCs 1631 e 3022) nace co obxectivo fundamental de combatir a escaseza de direccións IP mediante a traducción entre IPs locais (ou privadas) e globais (ou públicas) nun router • Aínda que existe unha variante NAT denominada estática na que se configuran traducións unívocas e permanentes, o uso máis estendido de NAT é o dinámico, no que múltiples equipos dun AS con IPs privadas poden acceder a Internet facendo uso dun conxunto reducido de direccións IP públicas (tipicamente, só unha) • No RFC 1918, resérvanse os prefixos 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para este propósito. Ningún paquete IP pode aparecer en Internet con estas direccións privadas (non rexistradas ou non válidas). álid ) • Cara o exterior, a tradución realízase tras verificar que o paquete debe ser reenviado; e cara o interior, interior primeiro realízase a tradución e despois realízase a busca do prefixo privado na táboa de reenvío
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Caso típico p de NAT
2: router NAT cambia dir. IP e porto orixe de 10 0 0 1 3345 a 10.0.0.1:3345 138.76.29.7:5001 e actualiza táboa 2
Táboa de tradución NAT OUT IN 138.76.29.7:5001
……
1: host 10 10.0.0.1 0 0 1 envía datagrama a 128.119.40.186:80
10.0.0.1:3345
……
S: 10.0.0.1, 3345 D: 128.119.40.186,80
S: 138.76.29.7, 5001 D: 128.119.40.186, 80
138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001
3
3: Chega resposta para 138.76.29.7:5001
1 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345
10 0 0 1 10.0.0.1 10.0.0.2
4
4: router NAT 4 cambia dir. IP e porto destino de 138.76.29.7:5001 a 10.0.0.1:3345 10 0 0 1 3345 segundo d táb táboa
10.0.0.3 . . .
Departamento de Enxeñería Telemática
NAT dinámico
Redes e Servizos Telemáticos 2008/09
• Con NAT dinámico, a creación de entradas na táboa NAT realízase baixo demanda, de xeito automático tras traducir un paquete saínte. Mentres non se cree esta entrada, non se poden realizar traducións ó para paquetes entrantes e, polo tanto, son rexeitados. • Hay dúas variantes: − NAT dinámico puro: a asignación entre unha IP privada e outra pública faise unha a unha. Así, tras asignar todas as IPs dispoñibles, rexeitaríanse os paquetes de novas IPs que tiveran que ser traducidas − NAT dinámico con sobrecarga (overload): Para aumentar a capacidade de direccionamento permítese que una mesma IP pública sexa compartida por direccionamento, múltiples IPs privadas mediante a tradución adicional de portos (elíxese calquera porto de saída libre). Este mecanismo tamén se chama PAT (Port Address Translation). Translation)
• En NAT dinámico as entradas teñen caducidade. Para iso, engádese á entrada na táboa NAT o instante de último uso, de xeito que as entradas con instantes de uso antiguos son borradas.
Departamento de Enxeñería Telemática
NAT estático
Redes e Servizos Telemáticos 2008/09
• O NAT estático consiste na creación manual dunha entrada permanente ((sen caducidade)) na táboa NAT q p que é usada para a tradución de direccións en ambos sentidos. • O NAT estático pode igualmente ser: − Puro: A correspondencia entre IPs privadas e públicas é unívoca. nívoca − Con sobrecarga: Se ademais das IPs se indican na entrada NAT os portos IN e OUT (TCP ou UDP), UDP) permítese compartir unha IP pública por varias privadas, e a tradución será igualmente en ambos sentidos. sentidos
• Tamén se pode configurar a tradución dun prefixo de subrede b d completo l
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Comentarios adicionais sobre NAT
• O NAT dinámico non permite o inicio de ningunha comunicación desde privada. De feito,, p para o exterior do o exterior con un host do AS con IP p AS, só existe o router NAT, polo que resulta indubidable que NAT proporciona un nivel extra de seguridade • Sen embargo, mediante a axeitada adición de entradas estáticas á táboa NAT, pode permitirse de forma controlada que se poida iniciar unha comunicación desde o exterior, exterior tipicamente para acceder a algún servizo (Web, correo, FTP, etc.) ubicado nalgún host do AS Î Redirección de portos • NAT presenta certos problemas con algúns protocolos como ICMP ou outros protocolos de aplicación que pasan direccións IP ou números de portos t no campo d de d datos t d de aplicación li ió − Por iso, as implementacións de NAT recoñecen os protocolos de aplicación máis populares (como FTP ou H.323) H 323) e realizan os cambios necesarios no campo de datos da aplicación
Redes e Servizos Telemáticos 2008/09
Redes e Servicios Telemáticos Curso 2008/09 Internet e IP Forwarding José Carlos López Ardao
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.1. Estrutura de Internet
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Internet: Estrutura. Estrutura Os ISPs • Os sistemas finais conéctanse a Internet través dun router dun ISP de acceso. Este router denomínase habitualmente BroadBand Remote Access Server (BBRAS) • Denomínase REDE DE ACCESO á que provee a interconexión a nivel 2 entre un sistema i t fi finall e o BBRAS • A rede de interconexión a nivel 2 entre os routers dun ISP chámase REDE DE TRANSPORTE • Os ISPs posúen unha estrutura xerarquizada: − Na parte alta da xerarquía hay un número relativamente pequeño de ISPs de nivel 1 (tier-1 ISPs), interconectados totalmente, formando a Rede Troncal (Backbone) de Internet. − Os ISP de nivel 1 posúen cobertura internacional, e dan servizo ós ISPs de nivel 2 (tier2 ISPs) − Tipicamente, os ISPs de nivel 2 teñen cobertura nacional, e rexional os de nivel 3 (tier-3 ISPs). − Con independencia do seu nivel, calquera ISP pode ofrecer acceso final
Departamento de Enxeñería Telemática
Redes de acceso e transporte p BBRAS IP REDE DE ACCESO
Sistema final
REDE DE TRANSPORTE
ISP 2
Router IP fronteira Punto neutro
Backbone Internet
ISP Nivel 1
5
Redes e Servizos Telemáticos 2008/09
ISP 1 ISP 3
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Internet: Os puntos neutros
• Os ISPs de niveis análogos e adxacentes interconéctanse entre si a través de puntos neutros de interconexión, que son redes de conmutación de nivel 2 de alta velocidade (Giga ou 10G Ethernet, Ethernet tipicamente) onde os routers dos ISPs intercambian os seus tráficos • Tamén a é se cchaman a a C CIX (Co (Commercial e c al Internet te et Exchange) c a ge) • A conexión de dous ISPs ó mesmo CIX non implica necesariamente que intercambien tráfico. Os ISPs deben establecer acordos de peering (i t (intercambio bi d de ttráfico) áfi ) a ttravés é d do CIX • Resulta habitual que algúns ISPs se interconecten entre si tamén directamente, o que permite evitar o probablemente masificado CIX • No caso concreto dos ISPs de nivel 1, tan só usan o punto neutro para comunicarse cos ISPs de nivel 2 • En España existen 4 puntos neutros rexionais (Galnix, Catnix, Euskonix e Mad-IX) e un nacional (Espanix) • O tráfico conmutado actualmente por Espanix áchase ao redor dos 85 Gbps. (3º de Europa), (6, 12, 25, 50, 60 e 75 nos 6 anos anteriores).
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Estrutura de Internet: Rede de redes • Estrutura máis ou menos xerárquica q • No centro: ISPs de nivel 1 con cobertura nacional e internacional • Trátanse entre si de igual a igual
Os ISPs de nivel 1 interconéctanse ( (peer) ) entre t sii de d forma privada
Tier 1 ISP
Tier 1 ISP
CIX
Ti 1 ISP Tier
Os ISPs de nivel 1 tamén se interconectan a puntos neutros
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Lista de ISPs de nivel 1 (Sept. 2008) Tier-1 ISPs
% Tráfico total
Verizon Business (antiguo UUNET/MCI)
22.63 %
AT&T
21 54 % 21.54
SprintLink
13.71 %
Qwest
12 90 % 12.90
Level 3
11.73 %
Global Crossing (GBLX)
7 78 % 7.78
SAVVIS (antiguo C&W)
4.60 %
NTT Communications (antiguo Verio)
3 96 % 3.96
AOL
1.15 %
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Estrutura de Internet: Rede de redes • ISPs de nivel 2: ISPs de menor cobertura (en USA, tipicamente rexional) − Conéctanse a un ou máis ISPs de nivel 1, e posiblemente a outros ISPs de nivel 2
Tier-2 ISP ISPs de nivel 2 alquilan a ISPs de Tier nivel 1 a conectividade co resto de Internet ISPs de nivel 2 son clientes de ISPs P de d nivell 1 Tier 1 ISP Tier-2 ISP
Tier-2 ISP
1 ISP
CIX
Ti 1 ISP Tier Tier-2 ISP
Os ISPs de nivel 2 tamén se conectan uns con outros, de forma privada ou a través de puntos neutros t
Tier-2 ISP
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Estrutura de Internet: Rede de redes • ISPs de nivel 3 e ISPs locales − redes d de d acceso, as máis ái próximas ó i ó ós sistemas i fi finais i local ISP Os ISPs locales e de nivel 3 son clientes de ISPs de maior nivel, conectándoos ó resto de Internet
Tier 3 ISP Tier-2 ISP
local ISP
local ISP
local ISP Tier-2 ISP
Tier 1 ISP
Tier 1 ISP Tier-2 ISP l local l local ISP ISP
CIX
Ti 1 ISP Tier Tier-2 ISP local ISP
Tier-2 ISP local ISP
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
¡¡¡Un p ¡¡¡ paquete q atravesa múltiples p redes!!! local ISP
Tier 3 ISP Tier-2 ISP
local ISP
local ISP
local ISP Tier-2 ISP
Tier 1 ISP
Tier 1 ISP Tier-2 ISP local local ISP ISP
CIX
Tier 1 ISP Tier-2 ISP local ISP
Tier-2 ISP local ISP
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Lista de ISPs conectados a Espanix (Actualizado a 11/11/08)
ACENS ADAMO AKAMAI ARSYS AT&T GNS BIT MAILER BT GLOBAL SERVICES Cable & Wireless COGENT Comm. (PSINet) COLT Telecom COMUNITEL COMVIVE SERVIDORES DATAGRAMA EASYNET EUSKALTEL FLAG TELECOM FUJITSU GAS NATURAL GENETSIS GRN Serveis Telemàtics IBERCOM INIT7 INTEROUTE
En vermello, ISPs de nivel 1 con presencia en Espanix
JAZZTEL LEASEWEB LEVEL 3 Limelight Networks NTT Communications ONO ORANGE OVH PANTHER EXPRESS PRODUBAN Red IRIS RELCO SAREnet SERVICOM2000 T-SYSTEMS TELEFÓNICA TELEGLOBE TERREMARK VERISIGN VERIZON BUSINESS (UUNET/MCI) VELOXIA VODAFONE YA.COM Internet Factory
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Enrutado vs. Reenvío
• Os protocolos de enrutado nos routers traballan de forma t t l totalmente t independente i d d t d de IP − Os protocolos de enrutado (routing) regulan o intercambio de información de enrutado (enlaces, (enlaces veciños e métricas) entre routers e a obtención das mellores rutas. − IP encárgase do reenvío (forwarding) segundo as rutas obtidas polos protocolos t l
• Os protocolos de enrutado usados en Internet son adaptativos e distribuídos • Os protocolos de enrutado modifican de forma dinámica as táboas de reenvío usadas polos routers IP − A partir da dirección IP destino contida nun paquete, as táboas indican ao router IP cal é o seguinte salto (router ou host IP) que debe seguir o paquete e que interfaz de rede debe usar
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Os sistemas autónomos (AS) e o enr enrutado tado intra intra-AS AS
• Internet posúe unha estrutura totalmente descentralizada: os routers e enlaces l pertencen a unha h enorme cantidade id d d de ISP ISPs, entidades, id d empresas, operadores e organizacións de moi diversa índole. •
Estruturalmente, E t t l t IInternet t t é unha h inmensa i colección l ió d de redes d que se achan interconectadas entre si, pero que son xestionadas de forma totalmente autónoma Î sistemas autónomos (autonomous system AS)
• En particular, os administradores e propietarios dun AS desexan tipicamente i i controlar l o enrutado d d dentro d da súa ú propia i rede d IP IP, por motivos de seguridade e privacidade, ou por motivos de servizo • Un AS é un conxunto d de routers IP (RFC 1930): − xestionados de forma autónoma polo mesmo control técnico e administrativo − que usan internamente un protocolo de enrutado común
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Enrutado intra-AS e inter-AS Enrutado inter-AS entre os AS’s A y B B a B.a
C.b
a
Host h1
C
A.a
b
A.c d
a c
b A Enrutado intra-AS dentro do AS A
a
c B
Host
h2
b
Enrutado intra-AS dentro do AS B
Enrutado a dous niveis • Intra-AS: o administrador é responsable de elixir o algoritmo de enrutado dentro da rede do AS • Inter-AS: algoritmo único (BGP-4) para enrutar entre AS´s rexistrados (tipicamente, ISPs ou grandes corporacións), ós que se lles asigna un número de 16 bits. Calquera AS non rexistrado debe formar parte dun AS rexistrado para acceder a Internet Os protocolos de enrutado intra-AS só teñen sentido en AS’s de certo tamaño (que posean rutas alternativas) Nos AS’s de tamaño reducido úsanse rutas estáticas alternativas).
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.2. O protocolo IP: Direccionamento, servizo, formato de paquete e fragmentación
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Direccionamento IP Rede
Subrede
Prefixo de rede Prefixo de subrede
Host Sufixo Sufixo
Dirección IP (32 bits)
• Cada d interfaz f enrutada d (física fí ou virtual) l debe d b ter unha h d dir. IP • As direccións IP posúen unha estructura xerárquica: − O prefixo “rede” identifica univocamente a un AS rexistrado • Este prefixo é o usado polos routers externos ó AS e polo enrutado inter-AS
− O prefixo “subrede” subrede identifica cada subrede IP (LAN ou VLAN) conectada a un router dentro do AS • Este prefixo é o usado polos routers do AS e polo enrutado intra-AS
− Cada interfaz enrutada dun host ou router posúe unha dirección IP co prefixo da subrede na que se atopa − O sufixo non pode ser “todo ceros” (usado para referirse á subrede) nin “todo uns” (broadcast na subrede)
Departamento de Enxeñería Telemática
A B C
Redes e Servizos Telemáticos 2008/09
Classful address space
0 Rede(128) 10 110
0.0.0.0 – 127.255.255.255
Host (16.777.216)
Rede (16.384)
128.0.0.0 – 191.255.255.255
Host (65.536)
Rede (2.097.152) (2 097 152)
Host (256)
192.0.0.0 – 223.255.255.255
• Tradicionalmente as direccións IP clasificábanse en clases (A, B, C) segundo o número de bits do prefixo de “rede” (8, 16 ou 24), esquema coñecido como classful address space • Así, mentres a clase determina implicitamente a lonxitude do prefixo “rede” (usado externamente), a lonxitude do prefixo de subrede (usado no AS internamente) é variable, variable a elección do AS AS, e ven dado pola “máscara máscara de subrede” (subnet mask) Î todos bits a “1” excepto os correspondentes ó campo “host” Dir. IP
192
.
168
.
1
.
3
AND
11111111
.
11111111
.
11111111
.
00000000
Máscara
255
.
255
.
255
.
0
Prefixo
192
.
168
.
1
.
0
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Classless Interdomain Routing (CIDR) • O malgasto de direccións en Internet ó asignar prefixos de rede, sobre todo no que a clases B se refería refería, motivou que no ano 1993 se substituise o esquema de clases por outro que permitise prefixos de rede de lonxitude arbitraria Î CIDR (Classless Interdomain Routing) recollido nos RFCs 1518 e 1519 • En CIDR úsase igualmente unha máscara Î Unificación na notación de prefixos, prefixos tanto de rede como de subrede Î Prefixo / Lonxitude (192.168.1.0/24 no exemplo anterior) • Outra vantaxe é a flexibilidade ofrecida pola notación CIDR para agrupar redes e subredes Î supernetting, o que permite reducir espectacularmente o tamaño das tablas de reenvío • Comandos IOS: − Router(config)# ( fi )# ip i classless l l /* A Activa ti CIDR */ − Router(config)# no ip classless /* Uso de clases */
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplo de supernetting • O AS da figura está identificado externamente polo prefixo de rede 205.100.0.0/22 • O AS consta de 7 redes físicas Î 7 subredes IP: − 3 con prefixo de 24 bits (205.100.1.0/24, 205.100.2.0/24 e 205.100.3.0/24) e − outras 4 con prefixo de 26 bits (205.100.0.0/26, 205.100.0.64/26, 205 100 0 128/26 e 205 205.100.0.128/26 205.100.0.192/26) 100 0 192/26)
• Neste caso, estas 4 subredes IP poderían ser referenciadas conxuntamente por un router externo como 205.100.0.0/24
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Asignación de direccións IP • Os sistemas finais obteñen as súas direccións IP do seu ISP de acceso • Un ISP pode obtelas: − Do rexistro rexional (Regional Internet Registry - RIR) que lle corresponda, convertíndose así nun LIR (Local Internet Registry). Mínimo un prefixo de 21 bits − Dun D ISP de d nivel i l superior i que sexa un LIR
• Os RIR tamén asignan e rexistran números de AS, necesarios para o encamiñamento inter-AS inter AS mediante BGP
RIR
Área xeográfica
ARIN (American Registry for Internet Numbers) www.arin.net
•América
APNIC (Asia Pacific Network Information Centre)
•Asia oriental
•Caribe C ib •África Subsahariana
•Pacífico
www apnic net www.apnic.net RIPE (Réseaux IP Européenes) www.ripe.net
•Europa •Medio Oriente •Asia Central •África Sahariana
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
O protocolo IP: Servizo
• O protocolo IP (RFC 791) ofrece un servizo sin conexión, con g , non fiable e de tipo p best-effort ff datagramas, • Aínda que o campo TOS (Type of Service) foi incluído para ofrecer tipos de servicio diferentes ó best best-effort, effort, realmente nunca foi usado extremo a extremo en Internet • Sen embargo, embargo a necesidade actual de dar algún tipo de garantía QoS impulsou o uso deste campo por parte dos ISPs, aínda que só de forma illada dentro das súas redes: − Os routers de Cisco usan os tres primeros bits como nivel de prioridade − Na arquitectura de provisión de QoS DiffServ, os 6 primeros i bits bit de d TOS son usados d para identificar id tifi clases l d de servizo cualitativas
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Fragmentación en IP
• O nivel 2 impón un tamaño máximo ás tramas que deben cursar, denominado MTU (Maximum Transfer Unit). P.ex. 1500 bytes en Ethernet • SSe os paquetes IP exceden d a MTU, d deben b ser d divididos d d en ffragmentos, que posteriormente serán recompostos para entregar o segmento orixinal ó nivel de Transporte. • A lonxitude dos fragmentos debe ser múltiplo do “fragmento elemental” (FE = 8 bytes en IP), a excepción do último. • IP usa fragmentación ó non transparente Î Unha vez que un datagrama IP orixinal é fragmentado, cada fragmento é tratado de forma independente coma un novo paquete IP. A recomposición só se realiza no host destino. • De perderse algún fragmento, unha vez transcurrido certo tempo desde a chegada do primeiro, descártase o datagrama IP orixinal completo. • Todos os fragmentos correspondentes a un mesmo datagrama (é dicir, a un mesmo segmento de Transporte) levan o mesmo identificador • O últi último ffragmento t d dun d datagrama t lleva o bit MF (Máis (Mái Fragmentos) F t ) a 0. 0 O desprazamento (en unidades do FE = 8 bytes) indica a situación relativa do fragmento no datagrama orixinal
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Fragmentación en IP (cont.)
• A fragmentación en IP debería ser evitada no posible pois − engade traballo extra ós routers e ó host destino − reduce a eficiencia ó incrementarse o overhead eficiencia fi i i protocolo t l =d datos/(datos t /(d t + overhead) h d) • O mecanismo PMTUD ((Path MTU Discoveryy - RFC 1191 - Nov. 90), permite que unha entidade IP orixe poida averiguar a MTU máis pequena das redes físicas e enlaces atravesados ó longo d h ruta dunha t (á que chamamos h PMTU) evitando PMTU), it d asíí ttotalmente t l t a fragmentación − PMTUD emprega o bit DF (Don (Don’tt Fragment). Fragment) Este bit activado indica que o datagrama non pode ser fragmentado, implicando a xeración dunha mensaxe ICMP de error se o paquete IP non cabe na MTU de nivel 2
Departamento de Enxeñería Telemática
MSS e PMTU
Redes e Servizos Telemáticos 2008/09
• Para evitar a fragmentación en IP, TCP debe segmentar axeitadamente, pero usando o maior tamaño de segmento posible (Maximum Segment Size – MSS) para lograr maior eficiencia. • TCP consulta o valor PMTU fixado por IP e constrúe segmentos de tamaño MSS = PMTU - 40 bytes (cab.TCP e IP) • Se está habilitado o mecanismo PMTUD, o valor PMTU é fixado por este e, dado que é un mecanismo adaptativo (as rutas cambian dinámicamente), o PMTU pode variar ó longo p g dunha conexión • No caso de estar deshabilitado PMTUD, e non atoparse fixado o valor de PMTU, tómase PMTU = MTU local, evitando así que a entidade IP orixe teña que fragmentar • TCP tamén inclúe unha opción (RFC 879) que permite comunicar os valores das MTU locales l l durante d o establecimiento bl i i d da conexión. ió N Neste caso, resultará l á PMTU = min(MTU local, MTU remoto) Cab. enlace
Cab. IP (20)
Cab. TCP (20)
Datos App. (Máx. MSS)
Datos enlace (Máx. MTU)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplo de fragmentación en IP Datagrama de
length ID =4000 =x
MF =0
offset =0
4000 bytes MTU = 1500 bytes
1480 bytes no campo de datos
offset = 1480/8 (FE = 8 bytes)
length ID =1500 =x
MF =1
offset =0
length ID =1500 =x
MF =1
offset =185
length ID =1040 =x
MF =0
offset =370
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración da fragmentación • SSegundo d recomendación d ió d do RFC 879 (N (Nov. 1983) 1983), o tamaño mínimo aceptado por calquera rede debería ser 576 bytes (MTU de X.25), X 25) polo que o valor por defecto de PMTU debería fixarse a este valor • Pero, tipicamente, − hosts orixe e destino atópanse en LANs Ethernet − MTUs MTU redes d atravesadas d maiores i que a d de E Ethernet h
• Polo tanto, tanto parece recomendable recomendable, en xeral: − Deshabilitar mecanismo PMTUD (p.ex., habilitado por defecto en Windows XP) − Fixar o valor de PMTU a 1500
Departamento de Enxeñería Telemática
Formato do paquete IP
Redes e Servizos Telemáticos 2008/09
32 bits Versión
Lonx. Cab.
TOS/DS
Id. Datagrama Tempo de vida (TTL)
Lonxitude total paquete Res.
DF
Protocolo
MF
Desprazamento Fragmento
Checksum cabecera
Dirección IP orixe Dirección IP destino Opcións (de 0 a 10 palabras de 32 bits)
• • • • •
Versión: 4 para IPv4 (actualmente) e 6 para IPv6 Lonxitude Cabeceira: En palabras de 32 bits (mínimo 5, máximo 15) TOS/DS: Type of Service/Identificador de clase para DiffServ (6 bits) Lonxitude paquete: En bytes, máximo 65535 (inclúe a cabeceira) Campos de Fragmentación: Id. datagrama, DF (1 bit), MF (1 bit), Desprazamento fragmento (Offset - 13 bits) • Tempo de vida (TTL): É decrementado en cada router atravesado (por defecto, incialízase en orixe a 64 saltos). Cando chega a cero, o paquete é descartado e envíase unha mensaxe de error ICMP ó orixe • Checksum: Cubre só a cabeceira • Protocolo: TCP(6), UDP(17), ICMP(1), IP sobre IP(4)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.3. Reenvío en IP (IP Forwarding)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Os routers interconectan subredes (prefixos distintos) 193.146.210.1 10.0.1.1
10.0.2.1 10 021 10.0.2.2
10.0.1.0/24
10.0.3.1
10.0.3.0/24
10.0.2.0/24 10.0.1.2 Vlan2
F0/2.2
A 192 168 0 1 192.168.0.1
F0/1
192.168.0.0/24
10.0.2.4
10 0 2 3 10.0.2.3
10.0.5.1 F0/2 1 F0/2.1
Resto da Internet
10.0.3.2 10 0 5 2 10.0.5.2
10.0.5.0/24
Conectividade sen routers só posible se: • Hai H i conectividade ti id d a nivel i l2 (En Ethernet, as máquinas están na mesma VLAN) • As máquinas teñen o mesmo prefixo fi d de subrede b d Conectividade entre subredes distintas Î Router
10 0 5 10 10.0.5.10 192.168.0.3 192.168.0.4
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Táboa de reenvío en IP
• Un router reenvía os p paquetes q IP recibidos segundo g unha táboa de reenvío. A información contida pode ser: − Estática: configurada g por p un administrador − Dinámica: obtida por un algoritmo de enrutado
• Formato [básico] da táboa Î Campos: − rede ou subrede destino (p (prefixo + lonxitude)) − flag G que indica se a rede/subrede está conectada directamente ao router (G=0), ou se é alcanzable a través d t router doutro t (G=1) (G 1) − a dirección IP do seguinte salto (só se G=1), − a interfaz enrutada (física ou virtual) de saída
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
E Exemplo l de d táboa áb d de reenvío í R Router A
Prefixo 192.168.0.0 10.0.1.0 10.0.2.0 10.0.5.0 10 0 3 0 10.0.3.0 0.0.0.0
Máscara 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255 255 255 0 255.255.255.0 0.0.0.0
Seguinte salto lt 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 10 0 2 3 10.0.2.3 10.0.1.1
G
Interfaz
0 0 0 0 1 1
F0/1 Vlan 2 F0/2.2 F0/2.1 F0/2 2 F0/2.2 Vlan 2
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Mecanismo de reenvío (forwarding) en IP • Búscanse todas as entradas coincidentes co prefixo da dir. IP destino contida no paquete a reenviar − De haber varias coincidencias, tómase a entrada de maior lonxitude de prefixo (longest prefix match)
• En función do valor de G: − Se G=0 o paquete é enviado directamente ó destino na subrede conectada Î obter dirección MAC do host destino do paquete − Se G=1 o paquete é enviado ó seguinte router. ¡¡O seguinte router ten que estar conectado ó router actual, ou atoparse na mesma subrede!! Î obter dirección MAC do seguinte router
• Habitualmente a táboa contén unha entrada con prefixo 0.0.0.0 e máscara á 0 0.0.0.0 0 0 0 (0/0) que sempre resultará lt á nunha h coincidencia. i id i E Esta t entrada indica o router por defecto (default gateway), usado só cando a busca anterior non ten éxito • Se non hai entrada na táboa ou fracasa o ARP, enviar mensaxe de error ICMP ao orixe
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Tipos de rutas
• A asignación da IP (e a máscara) a unha interfaz enrutada implica a xeración automática da ruta conectada ((flag g G=0)) q que corresponde á subrede do prefixo resultante (IP AND máscara) • En ausencia de rutas dinámicas (configuradas por un protocolo de enrutado), para alcanzar unha subrede non conectada debe configurarse unha ruta estática a través dun router de seguinte salto lt ((next-hop t h router). t ) 10.0.2.2
10 0 1 1 10.0.1.1
VLAN 1
R1
10.0.2.1
VLAN 2
10 0 3 1 10.0.3.1
R2
VLAN 3
Para reflexionar: É posible comunicar ambos hosts, coa simple existencia das rutas conectadas nos routers? 10.0.1.10 10 0 1 10 GW 10.0.1.1
10.0.3.10 10 0 3 10 GW 10.0.3.1
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplos de rutas conectadas
• Interfaz física: Router(config)# interface f0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Î C 192 192.168.1.0/24 168 1 0/24 is directly connected connected, FastEthernet0/1
• Interfaz enrutada VLAN (SVI): Router(config)# interface vlan 10 Router(config-if)# Router(config if)# ip address 10.10.11.1 255.255.255.0 Î C 10.10.11.0/24 is directly connected, Vlan10
• Subinterfaz asociada a un CV (ex. aquí, FR con DLCI=42) Router(config)# interface serial 0 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 0.1 point-to-point Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 42 Î C 192.168.2.0/24 is directly connected, Serial0.1
• Subinterfaz asociada a unha VLAN (VLAN 10, neste caso) Router(config)# interface f0/1.1 Router(config-subif)# encapsulation dot1q 10 native Router(config-subif)# ip address 10.1.1.1 255.255.0.0 Î C 10.1.1.1/16 is directly connected, FastEthernet0/1.1
• Tamén se p poden configurar g rutas conectadas adicionais de xeito manual,, indicando a interfaz enrutada Router(config)# ip route 172.168.0.0 255.255.255.0 FastEthernet0/2
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Rutas estáticas
• Exemplos de configuración de rutas estáticas: − Para crear unha ruta á subrede 172.16.0.0/16 a través do router 10.35.6.1: Router(config)# ip route 172.16.0.0 172 16 0 0 255.255.0.0 255 255 0 0 10.35.6.1 10 35 6 1 [2]
− Para configurar o router default 192.168.0.1 Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1
− Para borrar unha ruta basta con executar o correspondente comando no ip route
• Aínda que resulte obvio, cabe dicir que os routers de seguinte salto deben atoparse nunha subrede conectada ao router Î Na táboa de reenvío engádese a interfaz enrutada correspondente, é dicir, a da ruta conectada que ten o mesmo prefixo que o router de seguinte salto • O último valor entre corchetes (opcional) é a distancia administrativa para a ruta, usada para elixir entre rutas con prefixo de idéntica lonxitude. O valor por defecto p p para unha ruta estática é 1,, e 0 p para unha ruta conectada,, sendo superior para rutas obtidas por algoritmos de enrutado.
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
show ip route • O comando show ip route mostra todas as rutas configuradas no router: as conectadas (C), estáticas (S) e as dinámicas di á i xeradas d por algoritmos l it d de enrutado t d (p.ex., O indica OSPF) • Pode mostrarse a ruta para unha IP concreta: show ip route 172.25.100.15
• Outras posibilidades: show ip route {connected | static | summary | ospf | etc.}
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración IP en Windows Panel de control Î Conexións de rede
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración g IP de un host
A táboa de reenvío dun host é moi simple, contendo tipicamente • unha ruta conectada para a LAN propia Î dir. IP AND máscara de subrede • outra ruta cara un router por defecto conectado á súa LAN (gateway - porta de enlace) Pode optarse pola configuración automática desde un servidor DHCP existente i t t na subrede b d
• DHCP (Dynamic Host Configuration Protocol) permite que un host IP obteña de forma automática unha configuración para IP: dir dir. IP IP, máscara de subrede, router default, servidor DNS, etc.
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
DHCP (Dynamic Host Configuration Protocol) • O protocolo DHCP permite configurar de forma dinámica hosts IP. DHCP usa o esquema cliente cliente-servidor servidor Î portos UDP 67 (servidor) e 68 (cliente) • Cando un host desexa unha dirección IP (tipicamente ao arrancar), o cliente DHCP do host envía un paquete DHCP de solicitude broadcast á súa subrede (IP destino d i 255.255.255.255). 255 255 255 255) É di dicir, i a subrede b d d debe b di dispor d dalgún l ú servidor id DHCP. pode ser contestada p por varios servidores DHCP,, q que enviarán • A solicitude p unha dirección IP e unha máscara, xunto co período de vixencia e outra información de configuración. O cliente seleccionará un dos servidores, ao que envía unha confirmación ((tamén broadcast), q ), q que debe ser asentida p polo servidor. Antes do vencemento, o cliente debe renovar a subscrición mediante confirmación e asentimento, senón a dirección IP será liberada • DHCP tamén permite configurar outros parámetros como o router default e o servidor DNS. p noutra subrede,, p pode facerse uso dun • Cando o servidor DHCP se atopa router que actúe de relé DHCP, tomando as solicitudes DHCP de difusión da subrede e reenviándoas como unicast a un servidor DHCP predeterminado.
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Configuración DHCP • P Para configurar fi un servidor id DHCP nun router t úsase ú o comando d ip dhcp pool, que da acceso ó modo de configuración de DHCP: Router(config)#ip dhcp pool campus ( p g) 192.168.0.0/24 Router(dhcp-config)#network Router(dhcp-config)#default-router 192.168.0.1 Router(dhcp-config)#dns-server 193.146.210.67 Router(dhcp-config)#lease 2 /* 1 día por defecto */ Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address excluded address 192.168.0.1 192 168 0 1 192.168.0.240 192 168 0 240
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Exemplo de AS, subredes e táboas
193.146.0.128/25
A
eth2 193.146.1.130
193.146.0.0/25
193 146 0 1 193.146.0.1
193.146.0.129
eth0 193.146.0.2
eth1
H 193.146.1.66
Destino
S.S.
193.146.0.0/25 193.146.1.64/26 0/0
Conectada Conectada 193.146.0.1
G
Int.
0 0 1
eth0 wifi0 eth0
193.146.1.129
Destino 193.146.1.128/26 193.146.0.128/25 193.146.0.0/25 0/0 Destino 193.146.1.128/26 193.146.1.64/26 9 . . . 193.146.1.0/30 193.146.0.0/24 0/0
193.146.1.64/26 193.146.1.65
B s0.1
193.146.1.128/26 S.S.
Conectada Conectada Conectada 193 146 1 129 193.146.1.129 S.S. Conectada Conectada Conectada 193.146.1.130 193.146.1.2
G 0 0 0 1 G 0 0 0 1 1
wifi0
eth0
AS 193.146.0.0/23
eth0
Int. eth1 eth2 eth0 eth1 th1 Int. eth0 Wifi0 W f s0.1 eth0 s0.1
PVC FR
Router A
wifi0 193.146.1.1 193.146.1.0/30 s0.5
193.146.1.2
Conexión P2P Î Prefixo /30
ISP 193.146.0.0/16
Router B Agregación de rutas (supernetting)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Asignación de dirs. IP no exemplo 9 bits
23 bits
193
146
0
0
Host
1
193.146.0.0/24 Î Super-rede das dúas subredes superiores (192.168.0.0/25 e 192.168.0.128/25)
193
146
1
11 10 01
Host
193.146.1.192/26 193.146.1.128/26 193.146.1.64/26 Î Prefixos de lonxitude 26 para tres subredes de ata 62 (2^6 – 2) máquinas
193
146
1
00
4 bits
10 01
193.146.1.0/26 Î Este prefixo subdividímolo en 16 (2^4) prefixos de lonxitude 30 para empregar en outros tantos enlaces punto a punto, que serían subredes con dúas direccións IP, as correspondentes ás interfaces de cada extremo do enlace
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
R d e Servizos Redes S i T Telemáticos l á i Curso 2008/09 Tema 4: Internet e IP Forwarding g 4.4. NAT (Network Address Translation)
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
NAT (Network Address Translation)
• NAT (RFCs 1631 e 3022) nace co obxectivo fundamental de combatir a escaseza de direccións IP mediante a traducción entre IPs locais (ou privadas) e globais (ou públicas) nun router • Aínda que existe unha variante NAT denominada estática na que se configuran traducións unívocas e permanentes, o uso máis estendido de NAT é o dinámico, no que múltiples equipos dun AS con IPs privadas poden acceder a Internet facendo uso dun conxunto reducido de direccións IP públicas (tipicamente, só unha) • No RFC 1918, resérvanse os prefixos 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para este propósito. Ningún paquete IP pode aparecer en Internet con estas direccións privadas (non rexistradas ou non válidas). álid ) • Cara o exterior, a tradución realízase tras verificar que o paquete debe ser reenviado; e cara o interior, interior primeiro realízase a tradución e despois realízase a busca do prefixo privado na táboa de reenvío
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Caso típico p de NAT
2: router NAT cambia dir. IP e porto orixe de 10 0 0 1 3345 a 10.0.0.1:3345 138.76.29.7:5001 e actualiza táboa 2
Táboa de tradución NAT OUT IN 138.76.29.7:5001
……
1: host 10 10.0.0.1 0 0 1 envía datagrama a 128.119.40.186:80
10.0.0.1:3345
……
S: 10.0.0.1, 3345 D: 128.119.40.186,80
S: 138.76.29.7, 5001 D: 128.119.40.186, 80
138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001
3
3: Chega resposta para 138.76.29.7:5001
1 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345
10 0 0 1 10.0.0.1 10.0.0.2
4
4: router NAT 4 cambia dir. IP e porto destino de 138.76.29.7:5001 a 10.0.0.1:3345 10 0 0 1 3345 segundo d táb táboa
10.0.0.3 . . .
Departamento de Enxeñería Telemática
NAT dinámico
Redes e Servizos Telemáticos 2008/09
• Con NAT dinámico, a creación de entradas na táboa NAT realízase baixo demanda, de xeito automático tras traducir un paquete saínte. Mentres non se cree esta entrada, non se poden realizar traducións ó para paquetes entrantes e, polo tanto, son rexeitados. • Hay dúas variantes: − NAT dinámico puro: a asignación entre unha IP privada e outra pública faise unha a unha. Así, tras asignar todas as IPs dispoñibles, rexeitaríanse os paquetes de novas IPs que tiveran que ser traducidas − NAT dinámico con sobrecarga (overload): Para aumentar a capacidade de direccionamento permítese que una mesma IP pública sexa compartida por direccionamento, múltiples IPs privadas mediante a tradución adicional de portos (elíxese calquera porto de saída libre). Este mecanismo tamén se chama PAT (Port Address Translation). Translation)
• En NAT dinámico as entradas teñen caducidade. Para iso, engádese á entrada na táboa NAT o instante de último uso, de xeito que as entradas con instantes de uso antiguos son borradas.
Departamento de Enxeñería Telemática
NAT estático
Redes e Servizos Telemáticos 2008/09
• O NAT estático consiste na creación manual dunha entrada permanente ((sen caducidade)) na táboa NAT q p que é usada para a tradución de direccións en ambos sentidos. • O NAT estático pode igualmente ser: − Puro: A correspondencia entre IPs privadas e públicas é unívoca. nívoca − Con sobrecarga: Se ademais das IPs se indican na entrada NAT os portos IN e OUT (TCP ou UDP), UDP) permítese compartir unha IP pública por varias privadas, e a tradución será igualmente en ambos sentidos. sentidos
• Tamén se pode configurar a tradución dun prefixo de subrede b d completo l
Departamento de Enxeñería Telemática
Redes e Servizos Telemáticos 2008/09
Comentarios adicionais sobre NAT
• O NAT dinámico non permite o inicio de ningunha comunicación desde privada. De feito,, p para o exterior do o exterior con un host do AS con IP p AS, só existe o router NAT, polo que resulta indubidable que NAT proporciona un nivel extra de seguridade • Sen embargo, mediante a axeitada adición de entradas estáticas á táboa NAT, pode permitirse de forma controlada que se poida iniciar unha comunicación desde o exterior, exterior tipicamente para acceder a algún servizo (Web, correo, FTP, etc.) ubicado nalgún host do AS Î Redirección de portos • NAT presenta certos problemas con algúns protocolos como ICMP ou outros protocolos de aplicación que pasan direccións IP ou números de portos t no campo d de d datos t d de aplicación li ió − Por iso, as implementacións de NAT recoñecen os protocolos de aplicación máis populares (como FTP ou H.323) H 323) e realizan os cambios necesarios no campo de datos da aplicación
Related Documents
Ip Forwarding Rst 0809
December 2019 11
Forwarding
November 2019 17
Forwarding
November 2019 13
Forwarding Letter
November 2019 9
Indicateurs Rst
December 2019 19
Port Forwarding
May 2020 6More Documents from ""
