Departamento de
Tecnología Electrónica
Algunas de las transparencias
tienen copyright:
Tema 3
La capa de red.
Protocolos asociados
Redes de
computadoras: Un
enfoque descendente
Jim Kurose, Keith Ross
Addison-Wesley, April
2009.
La capa de red. Protocolos asociados
1
Tema 3: La capa de red. Protocolos
asociados
 Objetivos:
 Entender los principios avanzados tras los
servicios de la capa de red:
Control de errores en la capa de red
 Configuración dinámica de direcciones en IPv4
 Enrutamiento
 Traducción de direcciones
 Seguridad en IP
 IPv6.

La capa de red. Protocolos asociados
2
Tema 3: La capa de red. Protocolos
asociados
 3.1 Control de errores
 3.4 Traducción de
en IPv4: ICMP
direcciones: NAT
 3.2 Configuración
 3.5 IP versión 6
dinámica de direcciones  3.6 Seguridad en IP:
en IPv4: DHCP
IPsec
 3.3 Enrutamiento en
internet




RIP
OSPF
BGP
Enrutamiento
Multiprotocolo
La capa de red. Protocolos asociados
3
Tema 3: La capa de red. Protocolos
asociados
 3.1 Control de errores
 3.4 Traducción de
en IPv4: ICMP
direcciones: NAT
 3.2 Configuración
 3.5 IP versión 6
dinámica de direcciones  3.6 Seguridad en IP:
en IPv4: DHCP
IPsec
 3.3 Enrutamiento en
internet




RIP
OSPF
BGP
Enrutamiento
Multiprotocolo
La capa de red. Protocolos asociados
4
ICMP: Internet Control Message Protocol
 Utilizado por hosts y
routers para comunicar
información del nivel de
red
 Informe de errores:
host, red, puerto o
protocol inalcanzable
 Avisos de los routers o
los receptores
 Funcionamiento sobre IP:
 Los mensajes ICMP van
en datagramas IP
 Todos los nodos que usen
IP deben implementar
ICMP
 Los mensajes ICMP se
crean solo para el primer
fragmento IP
La capa de red. Protocolos asociados
5
ICMP: Internet Control Message
Protocol
 Formato de mensaje

Los mensajes ICMP van
en datagramas IP
• Campo Protocolo = 1 en
la cabecera IP
• Dir. IP fuente = host
que manda el mensaje
ICMP
Tipo
0
3
3
3
3
5
8
11
Código
0
0
1
2
3
0
0
0
Descripción
Respuesta de eco (ping)
Red inalcanzable
Host inalcanzable
Protocolo inalcanzable
Puerto inalcanzable
Redireccionamiento
Petición de eco (ping)
TTL excedido
La capa de red. Protocolos asociados
6
ICMP: Internet Control Message
Protocol
 Ping



envía un paquete de datos y espera la respuesta de un paquete de
contestación
se basa en mensajes ICMP tipo 8 y 0
Funciones:
• Comprobar la conectividad de un host
• Ping envía los paquetes con números únicos de secuencia y notifica el número
de secuencia del mensaje de respuesta:
–
Detección de paquetes duplicados, reordenados o eliminados
• Ping utiliza checksums en cada paquete:
–
Detección de paquetes corruptos
• Ping permite calcular la RTT (Round Trip Time)
• Ping permite detectar otros mensajes ICMP.
La capa de red. Protocolos asociados
7
ICMP: Internet Control Message
Protocol
 Ping
Solicitud de Eco y Respuesta a solicitud de Eco
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Tipo
|
Código
|
Checksum
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Id
|
Número de Secuencia
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Tipo: 8 (Solicitud de Eco) o 0 (Respuesta a solicitud de Eco)
Código: 0
Id: número de identificación (opcional), típicamente se usa como número de sesión
Número de secuencia (opcional)
La capa de red. Protocolos asociados
8
ICMP: Internet Control Message
Protocol
 Ping
Uso: ping [-t] [-a] [-n cuenta] [-l tamaño] [-f] [-i TTL] [-v TOS] [-r cuenta] [-s cuenta] [[j lista-host] | [-k lista-host]] [-w tiempo de espera] nombre-destino
Opciones:
-t
-a
-n cuenta
-l tamaño
-f
-i TTL
-v TOS
-r cuenta
-s count
-j lista-host
-k lista-host
-w tiempo de espera
Ping el host especificado hasta que se pare
Resolver direcciones en nombres de host
Número de peticiones eco para enviar.
Enviar tamaño del búfer.
Establecer No fragmentar el indicador en paquetes.
Tiempo de vida.
Tipo de servicio.
Ruta del registro para la cuenta de saltos.
Sello de hora para la cuenta de saltos.
Relaja la ruta de origen a lo largo de la lista- host.
Restringir la ruta de origen a lo largo de la lista- host.
Tiempo de espera en milisegundos para esperar cada respuesta.
La capa de red. Protocolos asociados
9
ICMP: Internet Control Message
Protocol
 Tracert (Trace route)

El emisor manda peticiones
de eco al destino
• En el primero, TTL =1
• En el segundo, TTL=2,
etc.

o
Tracert hace esto 3 veces por
router
Final del proceso
Cuando el enésimo
datagram llega al enésimo
router:
• El router descarta el
datagrama
• Y manda al emisor un
mensaje ICMP (tipo 11,
código 0)
• El mensaje incluye la IP
del router



La petición de eco llega
finalmente al host destino
El destination devuelve una
respuesta de eco
Cuando el emisor recibe
este mensaje ICMP, el
proceso termina.
La capa de red. Protocolos asociados
10
ICMP: Internet Control Message
Protocol
 Tracert (Trace route)
Echo request
TTL = 3
Echo request
TTL = 2
Echo request
TTL = 1
Echo request
TTL = 2
Echo request
TTL = 1
X
X
Echo request
TTL = 4
Echo request
TTL = 3
ICMP message
TTL exceeded (type 11) ICMP message
ICMP message
TTL exceeded (type 11)
TTL exceeded (type 11)
Echo request
TTL = 1
X
Echo request
TTL = 2
Echo request
TTL = 1
Echo reply
La capa de red. Protocolos asociados
11
ICMP: Internet Control Message
Protocol
 Destino inalcanzable (tipo 3)

Valores más comunes del campo código (causas)
• Código 1: host inalcanzable
• Código 3: puerto inalcanzable
• Código 4: fragmentación necesaria
La capa de red. Protocolos asociados
12
ICMP: Internet Control Message
Protocol
 ICMP Redirect (type 5)

Útil cuando hay distintas puertas
de enlace posibles
Pasos

RED A

Router A
(2)
(1)

Router B
Se manda el paquete a la puerta
de enlace por defecto
La puerta de enlace por defecto
manda el paquete al router B
La puerta de enlace por defecto
manda un ICMP redirect al host
(3)
RED B
La capa de red. Protocolos asociados
13
Tema 3: La capa de red. Protocolos
asociados
 3.1 Control de errores
 3.4 Traducción de
en IPv4: ICMP
direcciones: NAT
 3.2 Configuración
 3.5 IP versión 6
dinámica de direcciones  3.6 Seguridad en IP:
en IPv4: DHCP
IPsec
 3.3 Enrutamiento en
internet




RIP
OSPF
BGP
Enrutamiento
Multiprotocolo
La capa de red. Protocolos asociados
14
Configuración dinámica de
direcciones
 Configuración de direcciones
estática
 dinámica: automática y más eficiente
 Protocolos para la configuración automática de
direcciones:
 RARP: Reverse Address Resolution Protocol
 BootP: Bootstrap Protocol
 DHCP: Dynamic Host Configuration Protocol

La capa de red. Protocolos asociados
15
Dynamic Address Configuration
 RARP
RARP: Reverse Address Resolution Protocol
 Dada una MAC, se asigna una dirección IP
 Los mensajes tienen la misma estructura que
los mensajes ARP
 RARP es limitado y, por tanto, está obsoleto.

La capa de red. Protocolos asociados
16
Configuración dinámica de
direcciones
 Proceso BootP
 BootP
 El host determina su propia MAC
 BootP Protocol:
 El host manda su IP al puerto 67
Bootstrap Protocol
del (0.0.0.0 si no conoce su IP
 Usado para obtener una
and 255.255.255.255 si no
dirección Ip
conoce la del servidor)
automáticamente
 El servidor busca la MAC del
(normalmente en el
host en un fichero de
proceso de arranque)
configuración
 No se suele usar para la
 El servidor inclute las IPs del
configuración dinámica de
host y el servidor en un
datagrama UDP
direcciones, dado que
 El Host guarda su IP y arranca
DHCP es una versión
mejorada de BootP.
La capa de red. Protocolos asociados
17
Configuración dinámica de
direcciones
 Mensaje BootP






Code: BootPRequest & BootPReply
Transaction id
HW address: ej. MAC
Server host name (el servidor no
tiene por qué estar en el mismo
dominio de broadcast)
Boot file name
Vendor specific area
• Magic cookie: indica el tipo de
información opcional
• Es un campo clave para DHCP
La capa de red. Protocolos asociados
18
Dynamic Address Configuration
 DHCP
Dynamic Host Configuration Protocol (DHCP) – RFC 2131:



capacidad de asignar automáticamente direcciones de red reutilizables
(arrendamiento de direcciones IP)
se basa en el protocolo BOOTP, mediante la estandarización del campo
Vendor Specific Area de PDU de BootP (312 bytes).
3 mecanismos para la asignación de direcciones IP:
• Asignación automática:
–
DHCP asigna al host una dirección IP permanente.
• Asignación dinámica:
–
DHCP asigna una dirección IP por un periodo de tiempo limitado -> reutilización automática
de direcciones que ya no son necesitadas
• Asignación manual:
–
dirección del host es asignada por el administrador de red
La capa de red. Protocolos asociados
19
Dynamic Address Configuration
 Mensaje DHCP

Igual que el mensaje BootP excepto
por el campo opciones (312 bytes) en
lugar del Vendor Specific Area
• 4 primeros bytes: magic cookie ->
99.130.83.99 (means DHCP).
• Diferentes opciones. Algunas de las
más importantes son:
– 50: dirección IP solicitada
– 51: tiempo de arrendamiento
– 53: tipo de mensaje DHCP
La capa de red. Protocolos asociados
20
Configuración dinámica de direcciones
 Ciclo DHCP




Además:
1. DHCP DISCOVER: intenta
encontrar un servidor DHCP.
2. DHCP OFFER: el/los servidor(es)
ofrece(n) una dirección IP
3. DHCP REQUEST: el cliente pide
ciertos parámetros (Normalmente
los que le ha ofrecido el servidor)
4. DHCP ACK: ACK del servidor
• DHCP RELEASE: libera la
dirección IP
• DHCP DECLINE. La IP ofrecida
está en uso
• DHCP INFORM: pide algunos
parámetros de configuración
• DHCP NAK: si el servidor no
acepta la petición
1
2
3
4
DHCP Client
DHCP Server
La capa de red. Protocolos asociados
21
Configuración dinámica de
direcciones
 Otras características de DHCP






Un router puede hacer de servidor DHCP
BootP Relay: cuando el servidor no está en el mismo dominio de
broadcast
ARP gratuito: petición ARP del cliente de su propia IP. Comprueba si
la dirección asignada está en uso.
Opción 50: el cliente pide una determinada IP
Opción 51: tiempo de arrendamiento
Tamaño máximo del mensaje DHCP : 576 bytes
La capa de red. Protocolos asociados
22
Tema 3: La capa de red. Protocolos
asociados
 3.1 Control de errores
 3.4 Traducción de
en IPv4: ICMP
direcciones: NAT
 3.2 Configuración
 3.5 IP versión 6
dinámica de direcciones  3.6 Seguridad en IP:
en IPv4: DHCP
IPsec
 3.3 Enrutamiento en
internet




RIP
OSPF
BGP
Enrutamiento
Multiprotocolo
La capa de red. Protocolos asociados
23
Enrutamiento en internet
 Funciones de la capa de
red


Direccionamiento
Enrutamiento
 Enrutamiento: búsqueda
de la MEJOR ruta


Which route?
La mejor ruta depende de
diferentes criterios:
número de saltos,
velocidad de
transferencia, carga del
enlace, fiabilidad, coste…
Diferentes rutas
• Rotura de enlaces
• Enlaces lentos
La capa de red. Protocolos asociados
24
Enrutamiento en internet
 Dos aproximaciones
 Circuito virtual
• La ruta se establece en el inicio de la conexión

Datagrama
• La dirección del rx está en todos los paquetes
Which route?
La capa de red. Protocolos asociados
25
Circuito virtual vs. Datagrama
 Circuito virtual
 Control de errores y
flujo; orden de los datos
 Orientado a conexión
 Datagrama
 Cada paquete es una unidad
independente
• Dir. dest. en cada paquete
• Los paquetes pueden llegar
al dest. desordenados
• No hay control de flujo ni
de errores
• Tres fases:
establecimiento,
transferencia y fin

Ventajas
• Eficiencia
• QoS

Ventajas
• Más simple
• Sin conexión-> mejor para
tx cortas
• Más fiable
• M ejor para redes
heterogéneas
La capa de red. Protocolos asociados
26
Flujo de paquetes
 Unicast
 Broadcast
 Multicast
La capa de red. Protocolos asociados
27
Unicast
 Flujos individuales: un tx, un rx
A
4 flujos
2 flujos
B
C
D
E
F
La capa de red. Protocolos asociados
28
Broadcast
 un tx, todos rx
A
1 flujo
1 flujo
B
C
D
E
F
La capa de red. Protocolos asociados
29
Multicast
 Un flujo, solo rx deseados
A
1 flujo
1 flujo
B
C
D
E
F
La capa de red. Protocolos asociados
30
Enrutamiento unicast
 Objetivo
 Llevar los paquetes de
emisor a receptor
 Características del
algoritmo de enrutamiento
 Enrutamiento en la capa
de red




Direccionamiento
jerárquico: primero se
encuentra la red y luego
el host


Correcto
Simple
Robusto
Ecuánime
Óptimo
 Algoritmo de
enrutamiento

El router calcula cómo se
debe enrutar
La capa de red. Protocolos asociados
31
Algoritmos de enrutamiento
 Router
 Dispositivo de red que interconecta redes e implementa el
algoritmo de enrutamiento
 El algoritmo de enrutamiento decide la interfaz por la que
sale el paquete
Motor de
enrutamiento
Tabla de
enrutamiento
Entradas
Router
Salidas
La capa de red. Protocolos asociados
32
Algoritmos de enrutamiento
 Clasificación
 Enrutamiento estático
 Enrutamiento adaptativo
• Centralizado
• Aislado
• Distribuído: más utilizado en internet (RIP/OSPF)
La capa de red. Protocolos asociados
33
Enrutamiento estático
 No considera las condiciones actuales de la red
 Las rutas se determinan antes de la puesta en
servicio de la red
 Ventajas
 Simple
 Buenos resultados para tráfico y topología constantes
 Inconvenientes
 Inapropiado para redes con topología cambiante
 Inapropiado para grandes redes-> no escalable
La capa de red. Protocolos asociados
34
Enrutamiento adaptativo
 Decisiones basadas en
 Topología actual
 Estado de la red (congestión de enlaces)
 Mejor que el enrutamiento estático, pero más difícil
de implementar
 Tres subgrupos



Enrutamiento adaptativo centralizado
Enrutamiento adaptativo aislado
Enrutamiento adaptativo distribuído
La capa de red. Protocolos asociados
35
Enrutamiento adaptativo
centralizado
 Centro de Control de Enrutamiento (RCC)
 Los nodes (routers) mandan info sobre su estado al RCC



Lista de nodos vecinos
Long de cola
Uso de los enlaces
 RCC




Recibe esta info
Calcula la ruta óptima para cada
Calcula la tabla de enrutamiento para cada nodo
Distribuye las tablas a los nodos
 Problemas


RCC y enlaces a RCC -> cuellos de botella
Cálculo inexacto
La capa de red. Protocolos asociados
36
Enrutamiento adaptativo aislado
 Sin intercambio de info entre nodos
 Decisiones basadas solo en info local -> sencillo
 Ejemplo
 Flooding
La capa de red. Protocolos asociados
37
Enrutamiento adaptativo
distribuido
 Utilizado en internet
 Dos subgrupos

Algoritmos de vectores de distancias
• Decisiones basados en la información recibida de los nodos vecinos.
Ej: RIP (Routing Information Protocol)

Algoritmos de estado de enlaces
• Todos los nodos conocen el estado de la red
• Cuando hay un cambio, tarda un tiempo en propagarse
• Ej: OSPF (Open Short Path First)
La capa de red. Protocolos asociados
38
RIP: Routing Information Protocol
 Routing Information Protocol
(RIP) – RFC 1058 (RIP), RFC
1723 (RIPv2):
 Routing Protocol (protocolo de
aplicación sobre UDP – puerto
520 -)
 RIPv2 es idéntico a RIP, pero
con dos extensiones:


Permite CIDR
Mecanismo de autenticación
 Métrica:
número de saltos
 Máximo número de saltos->
15
 Mejor para redes
homogéneas
 Tablas de enrutamiento
basadas en vectores de
distancias
 Actualizaciones de la tabla
de enrutamiento:


Actualizaciones periódicas:
via broadcast (en RIPv2:
multicast to 224.0.0.9)
Actualizaciones cuando
cambia la topología de la red
La capa de red. Protocolos asociados
39
RIP: Routing Information Protocol
RIP: Funcionamiento
 La actualización de un vecino V llega a un router R:




Las redes conocidas por V, y no por R, se incluyen en la
tabla de enrutamiento de R.
Si V conoce una ruta mejor para una red conocida por
ambos, la tabla de enrutamiento de R se actualiza
Métrica (nº saltos): incrementada en uno
Mensajes de actualización tx a los vecinos. Dos formas:
• Sin usar la técnica del horizonte dividido: las
actualizaciones se envían a todos los vecinos.
• Usando la técnica del horizonte dividido: las
actualizaciones se envían a todos los vecinos, excepto a
aquellos que han informado acerca de la mejor ruta
La capa de red. Protocolos asociados
40
RIP: Routing Information Protocol
RIP: temporizadores (timers)
 Routing-update timer: 30 segundos – tiempo
aleatorio
 Route-timeout timer: tras el timeout -> ruta
inválida
 Route-flush timer: tras el timeout -> borra la ruta
de la tabla de enrutamiento
La capa de red. Protocolos asociados
41
RIP: Routing Information Protocol
Mensajes RIP
 Comandos


Petición (1)
Respesta (2): más habitual (actualizaciones)
 Versión: v1 or v2
 RIP versión 2: campo más importante -> subnet mask ->
permite CIDR (subnetting)
La capa de red. Protocolos asociados
42
OSPF: Open Short Path First
Sistema Autónomo (AS)
 AS: Redes IP con una política de enrutamiento común
Open Short Path First (OSPF)
 Para el enrutamiento interno de AS
 Para redes más grandes que con RIP (normalmente)
 Protocolo abierto (RFC 2328)
La capa de red. Protocolos asociados
43
OSPF: Características básicas
Open Short Path First
(OSPF)
Open Short Path First
(OSPF)
 Protocol de enrutamiento de
 Las actualizaciones se difunden a
estado de enlaces
 Algoritmo de Dijkstra para
encontrar la MEJOR ruta
 El router construye un grafo
 Los pesos del grafo los configura
el administrador de la red. Ej:



Todos iguales a 1 (similar a RIP)
Inversamente proporcional al BW
(criterio habitual)
Se puede fijar cualquier criterio
todo el AS (via flooding)


Cambios en la topología
Periodicamente (una vez cada 30
min, al menos)
 Van en mensajes OSPF
directamente sobre IP (en vez de
TCP ó UDP) -> campo protocolo:
89
 La conectividad del enlace se
comprueba con mensajes HELLO a
los vecinos
La capa de red. Protocolos asociados
44
OSPF: características avanzadas (no en
RIP)
 seguridad: todos los mensajes OSPF están autenticados
 Para cada enlace, puede haber diferentes métricas
para diferentes TOS
 Posible soporte multicast:
 Multicast OSPF (MOSPF)
 OSPF jerárquico en dominios grandes.
La capa de red. Protocolos asociados
45
Cabecera OSPF
 Checksum: control de
errores
 Autenticación
Valor
Tipo
1
HELLO
2
Descripción de la base de datos
3
Petición de estado de enlace
4
Actualización de estado de enlace
5
ACK de estado de enlace
La capa de red. Protocolos asociados
46
BGP: Border Gateway Protocol
 Problema: Redes IP diferentes no tienen por qué usar
el mismo protocolo de enrutamiento
 Dos clases de protocolos


IGP (Interior Gateway Protocols): definen el enrutamiento
dentro de un AS. (RIP, OSPF…)
EGP (Exterior Gateway Protocols): definen el enrutamiento
entre diferentes AS.
 BGP (Border Gateway Protocol): EGP más común (RFC
4271)
La capa de red. Protocolos asociados
47
BGP: Características principales
 BGP proprciona a cada AS medios para:
1. Obtener info acerca de como alcanzar una
subred por parte de otros AS vecinos.
2. Propagar la info sobre el alcance a todos los
routers internos del AS.
 Permite a una subred anunciar su
existencia al resto de Internet
La capa de red. Protocolos asociados
48
BGP: Características principales
 Cada AS: ASN = Autonomous System
Number)
 Dentro de cada AS -> Protocolo de
enrutamiento del AS
 Fuera del AS -> “router frontera”: los
routers frontera de diferentes AS
intercambian sus tables de enrutamiento
 BGP funciona sobre TCP (puerto 179)
La capa de red. Protocolos asociados
49
BGP: Ejemplo
La capa de red. Protocolos asociados
50
Enrutamiento multiprotocolo
 IP no es el único protocolo de red (IPX, DecNET, Apple
Talk…)
 Solo los hosts que usan el mismo protocolo de red pueden
comunicarse entre ellos
 Los routers multiprotocolo evitan que haya que usar routers
diferentes routers para cada protocolo
Host Y
IP
Host A
IPX
Router
Host B
IP
La capa de red. Protocolos asociados
Host Z
IPX
51
Tema 3: La capa de red. Protocolos
asociados
 3.1 Control de errores
 3.4 Traducción de
en IPv4: ICMP
direcciones: NAT
 3.2 Configuración
 3.5 IP versión 6
dinámica de direcciones  3.6 Seguridad en IP:
en IPv4: DHCP
IPsec
 3.3 Enrutamiento en
internet




RIP
OSPF
BGP
Enrutamiento
Multiprotocolo
La capa de red. Protocolos asociados
52
Traducción de direcciones:
NAT
 Problema: Número limitado de direcciones IP
 Soluciones
o Subnetting
o Dir IP privadas
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• 169.254.0.0/16
La capa de red. Protocolos asociados
53
Traducción de direcciones:
NAT
 Dir IP privadas: como puede el destino encontrar
una dir IP privada?
 Solución: NAT (Network Address Translation)
o Mecanismo para modificar la dir IP de los paquetes
o Permite que la comunicación de las dir IP privadas
(inside networks) con las dir IP públicas (outside
networks)
o Los routers NAT deben tener una tabla NAT con la
traducción en ambos sentidos
La capa de red. Protocolos asociados
54
NAT: funcionamiento básico
 Un router NAT reserva una o más dir IP addr para NAT -> para traducir IP
privadas en IP públicas
 El router NAT modifica el campo “Source IP addr” de la cabecera IP y
almacena la equivalencia entre las dir privada y pública en la tabla NAT
 El destino responde a la dir modificada
 El router NAT busca en su tabla NAT la equivalencia entre las dir pública y
privada, enviando el paquete a la dir IP privada
Source addr
192.168.1.10
Dest addr
150.214.141.20
Source addr
Dest addr
150.214.141.2
150.214.141.20
IP packet
IP packet
Inside network
Outside network
NAT Router
192.168.1.1
150.214.141.1
NAT Table
Host A
192.168.1.10
Source addr
150.214.141.20
Dest addr
Host Z
150.214.141.20
150.214.141.2
IP packet
La capa de red. Protocolos asociados
55
Tipos de NAT
 NAT dinámico
 NAT estático
 NAPT (Network Address Port Translation)
La capa de red. Protocolos asociados
56
NAT dinámico
 La traducción es unidireccional
 El tráfico proviene de la inside network
 La traducción es temporal
 Una vez que la dir IP no está en uso, se borra de la tabla NAT
Source addr
192.168.1.10
Dest addr
150.214.141.20
Source addr
Dest addr
150.214.141.2
150.214.141.20
IP packet
IP packet
Inside network
Outside network
NAT Router
192.168.1.1
150.214.141.1
NAT Table
Private IP
192.168.1.10
Public IP
150.214.141.2
Host A
192.168.1.10
Source addr
150.214.141.20
Host Z
150.214.141.20
Dest addr
150.214.141.2
IP packet
Source addr
150.214.141.20
Dest addr
150.214.141.2
IP packet
La capa de red. Protocolos asociados
57
NAT dinámico

Ventaja
 Ahorra dir IP públicas

Inconveniente
 El tráfico siempre es iniciado desde la inside network -> no permite
servidores
Source addr
192.168.1.10
Dest addr
150.214.141.20
Source addr
Dest addr
150.214.141.2
150.214.141.20
IP packet
IP packet
Inside network
Outside network
NAT Router
192.168.1.1
150.214.141.1
NAT Table
Private IP
192.168.1.10
Public IP
150.214.141.2
Host A
192.168.1.10
Source addr
150.214.141.20
Host Z
150.214.141.20
Dest addr
150.214.141.2
IP packet
Source addr
150.214.141.20
Dest addr
150.214.141.2
IP packet
La capa de red. Protocolos asociados
58
NAT estático
Las traducciones están en la tabla NAT desde que se configuran los routers
 La comunicación puede ser iniciada por las inside & outside networks
 La dir IP pública debe ser conocida (via DNS) por los hosts de la outside
network

Source addr
192.168.1.10
Dest addr
150.214.141.20
Source addr
Dest addr
150.214.141.2
150.214.141.20
IP packet
IP packet
Outside network
Inside network
NAT Router
192.168.1.1
150.214.141.1
NAT Table
Private IP
192.168.1.10
Public IP
150.214.141.2
static
Host A
192.168.1.10
Source addr
150.214.141.20
Host Z
150.214.141.20
Dest addr
150.214.141.2
IP packet
Source addr
150.214.141.20
Dest addr
150.214.141.2
IP packet
La capa de red. Protocolos asociados
59
NAT estático

Ventaja
 Permite servidores

Inconveniente
 Una dir IP pública por cada dir IP privada… pero los NAT dinámico y
estático pueden combinarse
Source addr
192.168.1.10
Dest addr
150.214.141.20
Source addr
Dest addr
150.214.141.2
150.214.141.20
IP packet
IP packet
Outside network
Inside network
NAT Router
192.168.1.1
150.214.141.1
NAT Table
Private IP
192.168.1.10
Public IP
150.214.141.2
static
Host A
192.168.1.10
Source addr
150.214.141.20
Host Z
150.214.141.20
Dest addr
150.214.141.2
IP packet
Source addr
150.214.141.20
Dest addr
150.214.141.2
IP packet
La capa de red. Protocolos asociados
60
NAPT
 Se usan los identificadores de puerto de la capa de transporte
 Varias dir IP privadas pueden ser convertidas en una única dir IP
privada
Source addr Source port
Host A
192.168.1.11
192.168.1.11
1576
Dest addr
Dest port
150.214.141.19
80
Source addr Source port
150.214.141.2
IP packet
1576
Dest addr
150.214.141.19
Dest port
Host Y
150.214.141.19
80
IP packet
NAPT Router
192.168.1.1
150.214.141.1
Inside network
Outside network
NAPT Table
Host B
192.168.1.12
Source addr Source port
192.168.1.12
1576
IP packet
Private IP
local 192.168.1.11:1576
local 192.168.1.12:1576
Public IP
global 150.214.141.2:1576
global 150.214.141.2:1577
Dest addr
Source addr Source port
150.214.141.20
Dest port
21
150.214.141.2
1577
Dest addr
150.214.141.20
Host Z
150.214.141.20
Dest port
21
IP packet
La capa de red. Protocolos asociados
61
Consideraciones sobre NAT
 No todas las aplicaciones funcionan correctamente
cuando atraviesan un router NAT (ej: BOOTP)
 Es difícil seguir el tráfico que atraviesa varios
routers NAT
 NAT incrementa el tiempo de procesado en el router
 NAPT es un tipo de NAT -> también hay NAPT
estático y NAPT dinámico. También se pueden
combinar ambos
La capa de red. Protocolos asociados
62
Tema 3: La capa de red. Protocolos
asociados
 3.1 Control de errores
 3.4 Traducción de
en IPv4: ICMP
direcciones: NAT
 3.2 Configuración
 3.5 IP versión 6
dinámica de direcciones  3.6 Seguridad en IP:
en IPv4: DHCP
IPsec
 3.3 Enrutamiento en
internet




RIP
OSPF
BGP
Enrutamiento
Multiprotocolo
La capa de red. Protocolos asociados
63
IPv6
 Motivación inicial: El espacio de direcciones
de 32-bits está completo
 Cambios básicos:

Espacio de direcciones de 128-bits
• Ej: 2002:96d6:8ddc::96dc:6301 (los bits que faltan son
ceros)
El formato de cabecera mejora el tiempo de
procesado
 Cabecera de 40-bytes (tamaño fijo)
 Otros cambios basados en la experiencia previa con
IPv4

La capa de red. Protocolos asociados
64
Cabecera IPv6
Versión: 6
Priority (clase de tráfico): identifica la prioridad de los datagramas
Flow Label (etiqueta de flujo): identifica los datagramas del mismo
“flujo” (concepto de “flujo” sin definir exactamente)
Payload length: longitud de carga útil
Next header (siguiente
cabecera): identifica el
protocolo de capa superior
Hop limit (límite de
saltos): análogo al campo
TTL de IPv4
Src & Dest addr: 128
bytes
La capa de red. Protocolos asociados
65
Cambios respecto a IPv4
 Checksum: eliminado para reducir el tiempo
de procesado en cada router
 Fragmentación: eliminada en IPv6, también
para reducir el tiempo de procesado
 Opciones: permitidas, pero fuera de la
cabecera, indicadas en el campo “Next
Header”
 ICMPv6: nueva versión de ICMP

Tipos de mensajes adicionales, ej: “Paquete
demasiado grande”
La capa de red. Protocolos asociados
66
Transición de IPv4 a IPv6
 No todos los routers pueden pasar a IPv6
simultáneamente
Sin Día D
 ¿Cómo hará la red para funcionar con routers IPv4
y IPv6 al mismo tiempo?

 Tunelización: IPv6 va en el campo de datos del
datagrama IPv4 entre routers IPv4
La capa de red. Protocolos asociados
67
Tema 3: La capa de red. Protocolos
asociados
 3.1 Control de errores
 3.4 Traducción de
en IPv4: ICMP
direcciones: NAT
 3.2 Configuración
 3.5 IP versión 6
dinámica de direcciones  3.6 Seguridad en IP:
en IPv4: DHCP
IPsec
 3.3 Enrutamiento en
internet




RIP
OSPF
BGP
Enrutamiento
Multiprotocolo
La capa de red. Protocolos asociados
68
IPsec
Seguridad en la capa de red
Lo veremos en el próximo capítulo: seguridad
La capa de red. Protocolos asociados
69
Descargar

Document