Conceptos y Prcticas de Seguridad Informtica

1
Redes IP Arquitectura y Protocolos.
María Canales Profesora de Ingeniería
Telemática
TÉCNICAS DE RED APLICADAS AL COMERCIO 2007/2008
2
Índice

• Introducción.
• Arquitectura y protocolos.
• Nivel Internet
• Direccionamiento
• Protocolo IPv4
• Protocolo IPv6
• Control
• Encaminamiento.
• Movilidad IP

3
Introducción
Red Móvil
Pasarela de Acceso a Red Fija
Internet
Acceso a Internet
PYME
Red de Acceso
Proveedor de Acceso a Red
Residencia Particular
Red Corporativa
4
Introducción

• Motivación para la interconexión
• Gran variedad de tecnologías de red (LAN, WAN).
• Propiedades eléctricas y codificación.
• Direccionamiento.
• Formatos de trama.
• Inexistencia de una tecnología que se adapte a
  todas las necesidades.
• Ejemplo LAN en una oficina, Frame Relay en una
  red corporativa para comunicar oficinas lejanas
  geográficamente.
• Problema la comunicación sólo es posible dentro
  de una misma tecnología de red.
• Interconectividad
• Ofrecer la posibilidad de compartir recursos
  globales a la vez que se mantiene y preserva la
  independencia y autonomía de las redes que se
  interconectan.

5
Introducción

• Los usuarios reclaman un acceso universal
  independiente de la configuración hardware /
  software de cada máquina y de la tecnología
  particular de las redes implicadas.
• El objetivo es la creación de una red virtual
  universal con las siguientes propiedades
• Esquema de direccionamiento global.
• Protocolos comunes e independientes de la
  tecnología de red.
• Al conjunto de redes interconectadas entre sí,
  tal que cada una posee identidad propia y un
  conjunto de mecanismos especiales para
  comunicarse con el resto de las redes, se le
  denomina internet.

6
Introducción

• Internet es un conjunto mundial de redes
  interconectadas con protocolos comunes (TCP/IP) y
  un direccionamiento universal (IP).

7
Introducción

• Antecedentes de Internet
• ARPANET creada en 1969 por la Advanced Research
  Projects Agency del Department of Defense de
  EEUU, con el objetivo de resistir un ataque
  militar y restringida a centros con proyectos
  militares.
• La versatilidad de TCP/IP y su promoción por ARPA
  provocan un enorme crecimiento de ARPANET.
• En 1984 la NSF (National Science Foundation) creó
  la red NSFNET abierta a todas las universidades,
  que se interconectó con ARPANET.
• Gradualmente se conectaron a NSFNET redes
  regionales y de otros países, creando la
  Internet.
• Gestión de Internet
• ISOC (Internet Society), asociación internacional
  para la promoción de la tecnología y servicios
  Internet.
• IAB (Internet Architecture Board), consejo para
  el desarrollo técnico de Internet.
• IRTF (Internet Research Task Force)
• IETF (Internet Engineering Task Force) ? RFCs
  (Request for Comments).

8
Arquitectura y protocolos

• Objetivo
• Garantizar la comunicación pese a problemas
  locales o desconexiones en grandes segmentos de
  la red, siendo las mismas máquinas conectadas a
  la red quienes, de forma automática, resuelvan
  los problemas suscitados.
• Basada en la comunicación de tres agentes
• Procesos.
• Entidades que desean comunicarse.
• Maquinas (hosts)
• Lugar donde residen o corren los procesos.
• Redes.
• La comunicación tiene lugar a través de redes a
  las que las hosts están unidas.

9
Arquitectura y protocolos

• Niveles de la arquitectura

ARQUITECTURA OSI
ARQUITECTURA TCP/IP
10
Arquitectura y protocolos

• Protocolos

ARP Address Resolution Protocol EGP Exterior
Gateway Protocol FTP File Transfer
Protocol ICMP Internet Control Message
Protocol IGP Interior Gateway Protocol IP Internet
Protocol RARP Reverse Address Resolution
Protocol SMTP Simple Mail Transfer
Protocol SNMP Simple Network Management
Protocol TCP Transmission Control
Protocol UDP User Datagram Protocol
Nivel de Aplicación (mensaje)
Nivel Host-Host (segmento)
Nivel Internet (datagrama)
Nivel de Acceso a Red (trama)
11
Nivel Internet

• Protocolo IP (Internet Protocol)
• Protocolo de nivel de red, cuyo objetivo es
  convertir redes diferentes a nivel físico en una
  red aparentemente homogénea.
• Características
• Servicio no orientado a conexión (datagramas).
• Calidad de servicio best effort.
• No garantiza la entrega de todas las unidades de
  datos, ya que en momentos de congestión los
  routers pueden descartar los paquetes sin previo
  aviso.
• No garantiza que los datagramas entregados, sean
  entregados en el orden correcto.
• Funciones
• Direccionamiento.
• Fragmentación / Reensamblaje de datagramas.
• Entrega de datagramas entre redes.

12
Nivel Internet direccionamiento IP

• Identificadores universales.
• Virtual
• Interpretado por el software
• independiente del direccionamiento hardware
• Identifican una conexión de un nodo.
• Estructura jerárquica.
• Identificador de red (netid)
• Identificador de nodo (hostid)
• Longitud de 32 bits.
• Representación
• Notación decimal tomando cada 8 bits como un
  número decimal y separando los dígitos decimales
  por puntos.

IPv4
Ojo!, identifican a la interfaz en la conexión,
no al ordenador
13
Nivel Internet direccionamiento IP

• Clases de direcciones

Clase A
Pocas redes (126) 16.777.214 nodos por red
Clase B
Redes medianas (16.382) 65532 nodos por red
Clase C
Muchas redes (2.097.150) 254 nodos por red
Clase D
Clase E
14
Nivel Internet direccionamiento IP

• Direcciones especiales

Utilizadas como dirección fuente en el arranque
del sistema
Se refiere únicamente a la red y no a sus nodos.
Envío de un paquete a todos los nodos de la red
netid.
Envío de un paquete a todos los nodos de su red
durante el arranque del sistema
Utilizada para pruebas
15
Nivel Internet direccionamiento IP

• Un router conectando tres LANs
• Tres interfaces de red ? Tres direcciones IP

16
Nivel Internet direccionamiento IP

• Conexión de dos LANs mediante línea serie.

17
Nivel Internet direccionamiento IP

• Conexión a Internet de oficina principal y
  sucursal

147.156.13.5 Router 147.156.0.1
147.156.24.12 Router 147.156.0.1
147.156.145.17 Router 147.156.0.1
Oficina Principal 147.156.0.0
A 193.146.62.0 por 192.168.0.1 A 0.0.0.0 por
192.168.1.1
147.156.0.1
192.168.1.2
Y
192.168.0.2
Internet
Z
192.168.1.1
Sucursal 193.146.62.0
192.168.0.1
A 147.156.0.0 por 192.168.1.2 A 193.146.62.0 por
192.168.1.2 ......................................
........... ......................................
...........
X
A 0.0.0.0 por 192.168.0.2
193.146.62.1
193.146.62.7 Router 193.146.62.1
193.146.62.215 Router 193.146.62.1
193.146.62.12 Router 193.146.62.1
18
Nivel Internet direccionamiento IP

• Direcciones reservadas y privadas

direcciones para redes que se usan exclusivamente
dentro de una sola organización y que no
requieren conectividad IP con Internet -
direcciones no son unívocas a nivel global - Los
hosts con IP privada carecen de conexión IP con
Internet
19
Nivel Internet direccionamiento IP

• Utilidad de las direcciones privadas (Network
  Address Translation)

20
Nivel Internet direccionamiento IP

• Mapeo de direcciones
• Las direcciones IP se pueden mapear en un nombre
  y en una ruta siendo más inteligibles a nivel
  humano.
• Mapeo plano o fichero residente en el nodo
  (fichero hosts).
• 155.210.29.190 gtc1
• 155.210.29.191 gtc2
• Servicio de nombres DNS (Domain Name System).

Sintaxis para los nombres. Reglas de delegación
de autoridad (esquema jerárquico de
nombres). Sistema de computación distribuido que
relaciona nombres y direcciones. Ejemplo
tele2.cps.unizar.es
21
Nivel Internet direccionamiento IP

• Problemática y limitaciones
• En el esquema original de direccionamiento IP
  cada red física tiene asignada una dirección de
  red IP única, siendo su principal debilidad el
  crecimiento.
• Esta debilidad crea la siguiente problemática
• Espacio de direcciones insuficiente
• Tablas de encaminamiento enormes
• Cómo se puede minimizar el número de direcciones
  de red asignadas, en especial las de tipo B, sin
  destruir el esquema de direccionamiento
  original?.

22
Nivel Internet direccionamiento IP

• Problemática y limitaciones (cont.)
• SOLUCIONES
• Direccionamiento de subred (Mejor aprovechamiento
  de las direcciones)
• Direccionamiento de superred (Minimización de
  asignaciones de direcciones de tipo B, utilizando
  direcciones de tipo C)
• NAT (Network Address Translation) Asignación de
  más de una red física a una dirección de red IP
• IPng (IPv6) nueva versión del protocolo IP

23
Nivel Internet direccionamiento IP

• Direccionamiento mediante subredes
• Evita la sobrecarga de los routers y minimiza la
  asignación de direcciones de red.
• Divide una red IP en partes más pequeñas
  permitiendo una organización jerárquica de la
  misma.
• Una red compleja (con subredes) es vista desde
  fuera como una única red.
• Mascara de red

111111111100000
255.255.255.0
24
Nivel Internet direccionamiento IP

• Direccionamiento mediante subredes. Ejemplo

Clase B
25
Nivel Internet direccionamiento IP

• Ejemplo de configuración IP de una máquina.

26
Nivel Internet direccionamiento IP

• Subred. Consideraciones
• Red 147.156.0.0, máscara 255.255.255.0.
• 256 subredes (de 147.156.0.0 a 147.156.255.0)
  pero
• Dirección 147.156.0.0 identifica red o subred?
• Dirección 147.156.255.255 identifica broadcast
  en la red o en la subred?
• Solución no utilizar la primera y la última
  subred (las que tienen el campo subred todo a
  ceros o todo a unos).
• Esta norma se puede infringir (se hace a menudo)
  con la declaración de subnet zero
• Permite aprovechar mejor el espacio disponible
  (Ej. Red 147.156.0.0 con máscara 255.255.128.0)

27
Nivel Internet direccionamiento IP

• Posibles subredes de una red de clase C.

28
Nivel Internet direccionamiento IP

• Subredes con mascara de tamaño variable (VLSM)
  requisito? protocolos de encaminamiento SIN CLASE

29
Nivel Internet direccionamiento IP

• Encaminamiento de dos subredes

A 158.42.30.0 255.255.255.0 por 192.168.1.2
A 158.42.20.0 255.255.255.0 por 192.168.1.1
192.168.1.1 255.255.255.252
158.42.20.1 255.255.255.0
192.168.1.2 255.255.255.252
158.42.30.12 255.255.255.0
X
Y
158.42.30.1 255.255.255.0
158.42.20.12 255.255.255.0
Subred de cuatro direcciones (192.168.1.0 -
192.168.1.3)
158.42.30.25 255.255.255.0
LAN A 158.42.20.0 255.255.255.0
LAN B 158.42.30.0 255.255.255.0
30
Nivel Internet direccionamiento IP

• Conexión a Internet de oficina principal y
  sucursal configurando subredes

147.156.13.5/17 Router 147.156.0.1
147.156.24.12/17 Router 147.156.0.1
147.156.14.17/17 Router 147.156.0.1
Oficina Principal 147.156.0.0/17
A 147.156.176.0/20 por 192.168.0.1 A 0.0.0.0/0
por 192.168.1.1
147.156.0.1/17
192.168.1.2/30
Y
192.168.0.2/30
Z
Internet
192.168.1.1/30
Sucursal 147.156.176.0/20
192.168.0.1/30
A 147.156.0.0/17 por 192.168.1.2 .................
................................. ................
..................................
X
A 0.0.0.0/0 por 192.168.0.2
147.156.176.1/20
147.156.176.7/20 Router 147.156.176.1
147.156.183.5/20 Router 147.156.176.1
147.156.191.12/20 Router 147.156.176.1
31
Nivel Internet direccionamiento IP

• Superred (CIDR)
• Problema agotamiento del espacio de direcciones
  IP
• Causa existen menos de 17 mil direcciones de
  clase B (más solicitadas) y más de 2 millones de
  clase C (menos solicitadas).
• Solución asignar grupos de clases C a una
  organización.
• Nuevo problema explosión de las tablas de rutas.
• una red de clase B de 3000 host requiere una
  entrada en la tabla de encaminamiento para cada
  "router" troncal, pero si la misma red se
  direccionase como un rango de redes de clase C,
  requeriría 16 entradas.
• Nueva solución considerar un grupo contiguo de
  redes clase C como una sola red. Hacer
  superredes.
• Ampliada al resto del espacio de direcciones a
  esta técnica se le denomina CIDR (Classless
  InterDomain Routing).

32
Nivel Internet direccionamiento IP

• Encaminamiento en CIDR
• no encamina de acuerdo a la clase del número de
  red sino sólo según los bits de orden superior de
  la dirección IP prefijo IP.
• Cada entrada de encaminamiento CIDR contiene una
  dirección IP de 32 bits y una máscara de red de
  32 bits, que en conjunto dan la longitud y valor
  del prefijo IP
• Se le llama supernetting porque el encaminamiento
  se basa en máscaras de red más cortas que la
  máscara de red natural de la dirección IP, en
  contraste con el subnetting, donde las máscaras
  de red son más largas que la máscara natural.
• A diferencia de las máscaras de subred, que
  normalmente son contiguas pero pueden tener una
  parte local no contigua, las máscaras de superred
  son siempre contiguas
• CIDR maneja el encaminamiento para un grupo de
  redes con un prefijo común con una sola entrada
  de encaminamiento.

33
Nivel Internet direccionamiento IP

• Ejemplo superred (CIDR).

Proveedor de servicios Internet
Internet
Organización C
Organización D
Organización B
Organización A
Red IP inicial Prefijo Notación
decimal Equivalencia binaria 200.25.16.0 /21
255.255.248.0 11001000.00011001.00010000.00000000
34
Nivel Internet direccionamiento IP

• Ejemplo superred (CIDR) (cont.).
• Problema información almacenada en los routers
  crece.
• Un registro por organización ? Varios por
  organización

Una única ruta anunciada
Proveedor de servicios Internet 1
Organización A 200.25.17.25
Internet
Proveedor de servicios Internet 2

• Además de asignar grupos de redes C a las
  organizaciones se hace un reparto por continentes
  y países.

35
Nivel Internet direccionamiento IP

• Traducción de direcciones (NAT)
• Consiste en traducir una dirección IP en otra de
  acuerdo con cierta tabla de equivalencias.
• Uso

Servidor Web
Router NAT
Internet
Tabla de traducción
Direccionamiento público
Direccionamiento privado 10.0.0.0/8 172.16.0.0/12
192.168.0.0/16
36
Nivel Internet direccionamiento IP

• Tipos de NAT
• Según los campos que se modifican
• NAT Básico. Sólo se cambia la dirección IP.
• NAPT (Network Address Port Translation). Se
  modifica la dirección IP y el número de puerto
  TCP o UDP.
• Según la temporalidad de correspondencia
• Estático. La tabla de conversión se introduce en
  la configuración del NAT y no se modifica
  dinámicamente
• Dinámico. La tabla de conversión se crea y
  modifica sobre la marcha en función del tráfico
  recibido. Las direcciones pueden reutilizarse.
  Requiere mantener en el NAT información de estado

37
Nivel Internet direccionamiento IP

• Tipos de NAT (cont.)

• El cambio de dirección IP / puerto supone
  modificaciones en todos aquellos campos de los
  distintos protocolos que utilicen esta
  información.

38
Nivel Internet direccionamiento IP

• NAT básico estático

Origen 192.168.0.21108 Destino 207.29.194.8480
Origen 206.245.160.21108 Destino
207.29.194.8480
Servidor Web
Cliente
192.168.0.1
206.245.160.1
207.29.194.84
192.168.0.2
Router NAT
Internet
Servidor FTP
Cliente
Tabla NAT estática Dentro
Fuera 192.168.0.x 206.245.160.x
192.168.0.3
205.197.101.111
Origen 192.168.0.31108 Destino
205.197.101.11121
Origen 206.245.160.31108 Destino
205.197.101.11121
39
Nivel Internet direccionamiento IP

• NAT básico dinámico

40
Nivel Internet direccionamiento IP

• NAPT estático

Origen 211.23.5.61084 Destino 192.168.0.421
Origen 211.23.5.61084 Destino 206.245.160.121
Cliente
Servidor FTP
211.23.5.6
192.168.0.1
206.245.160.1
Router NAT
192.168.0.4
Internet
Cliente
Tabla NAPT estática Dentro
Fuera 192.168.0.421
21 192.168.0.580 80
Servidor Web
209.15.7.2
192.168.0.5
Origen 209.15.7.21067 Destino 192.168.0.580
Origen 209.15.7.21067 Destino 206.245.160.180
41
Nivel Internet direccionamiento IP

• NAPT dinámico

Origen 192.168.0.21108 Destino 207.29.194.8480
Origen 206.245.160.161001 Destino
207.29.194.8480
Servidor Web
Cliente
192.168.0.1
206.245.160.1
207.29.194.84
192.168.0.2
Router NAT
Internet
Servidor FTP
Cliente
Tabla NAPT dinámica Dentro
Fuera
192.168.0.21108 61001
192.168.0.3
205.197.101.111
192.168.0.31108 61002
Origen 192.168.0.31108 Destino
205.197.101.11121
Origen 206.245.160.161002 Destino
205.197.101.11121
42
Nivel Internet direccionamiento IP
IPv6

• Evolución del protocolo
• Nuevo perfil de uso de la red
• Aplicaciones peer-to-peer, mensajería instantánea
• Disponibilidad (y consumo) de banda ancha
• Mayor número de nodos conectados debido a
• Integración del tráfico de voz y datos
• Dispositivos siempre conectados gracias a la
  proliferación de ADSL, cable, etc.
• Nuevos terminales ya no sólo queremos conectar
  el PC de nuestra casa, además
• Teléfonos móviles
• Ordenadores portátiles
• Ordenadores de mano (PDAs)
• Pero no sólo los servicios de comunicación van a
  requerir direcciones IP
• Nuevos servicios de ocio TV bajo demanda
• Sistemas de control remoto, televigilancia,

43
Nivel Internet direccionamiento IP

• LIMITACIONES DE IPv4
• No diseñado con seguridad
• IPsec añadido
• No adaptado a movilidad
• Definición posterior de estándares Movilidad IPv4
• No funcionamiento adecuado con QoS
• En algunas aplicaciones NAT es inviable
• RTP y RTCP (tiempo real) usan UDP con asignación
  dinámica de puertos (no soportado por NAT)
• Autentificación Kerberos necesita IP fuente (NAT
  la modifica)
• IPsec pierde integridad al modificarse la
  dirección de la cabecera IP
• Multicast con NAT se complica (por lo que no se
  usa)

44
Nivel Internet direccionamiento IP

• Qué ofrece IPv6?

• Mayor espacio de direcciones
• Neighbor Discovery
• Seguridad intrínseca
• Plug and Play (Autoconfiguración)
• Encaminamiento más eficaz
• QoS
• Renumeración y multihoming
• Multicast
• Movilidad

Sobretodo ESCALABILIDAD LA PROPIA ESTRUCTURA DEL
PROTOCOLO PERMITE QUE CREZCA
Permite, además, coexistencia con IPv4. No hay un
momento X para cambiar Base simplificación de
la cabecera
45
Nivel Internet direccionamiento IP
Cabeceras de extensión
SIMPLIFICACIÓN menor tiempo de procesado de las
tramas (encaminamiento)
46
Nivel Internet direccionamiento IP

• Cabeceras de extensión
• Eliminar información de la cabecera principal y
  añadirla en cabeceras adicionales que pueden
  estar o no (menor carga)
• Estas cabeceras ofrecen varios servicios y
  mejoras.
• Hay 6 principales cabecera de salto por salto,
  cabecera de extremo a extremo, cabecera de
  enrutamiento, cabecera de fragmento, cabecera de
  verificación de autenticidad y cabecera de
  confidencialidad.

47
Nivel Internet direccionamiento IP

• DIRECCIONES
• Son identificadores de 128 bits de longitud.
• 2128?? 3,40E38 direcciones posibles
• ?? 6,65E23 IPs por m2 de la superficie
  terrestre.
• Representación básica XXXXXXXXcada X
  representa el valor hexadecimal de un grupo de 16
  bits
• 3FFE3328600007890/64
• Muchas direcciones con gran cantidad de ceros ?
  posibilidad de notación abreviada
• omitiendo ceros a la izquierda
• sustituyendo ceros en uno o más grupos por
• 3FFE332867890/64
• Otra forma notación como IPv4 XXXXXX.d.d.d.d
  para los últimos 32 bits.
• 3FFE332860.0.120.144/64
• /64 representa la longitud del prefijo de red

48
Nivel Internet direccionamiento IP

• DIRECCIONES (cont.)
• Tipos distintos de direcciones IPv6
• Unicast identifica a una interfaz
• Anycast (uso en routers) identifican a un
  conjunto de interfaces. Un paquete destinado a
  una dirección anycast llega a la interfaz más
  cercana (en términos de métrica de routers).
• Multicast identifican un grupo de interfaces.
  Paquetes llegan a todos.
• Diferencias fundamentales con IPv4
• No hay broadcast, es un caso particular de
  Multicast.
• Hay una organización de Campos por prefijos.
• El prefijo dónde está conectada
• Los campos pueden ser todo 0s o 1s.
• Cada interfaz tiene al menos una dirección
  unicast de enlace local.
• Una única interfaz puede tener varias
  direcciones.
• Una misma dirección o direcciones unicast pueden
  ser asignadas a varias interfaces (balanceo de
  carga).

49
Nivel Internet direccionamiento IP
ASIGNACIÓN DE DIRECCIONES (RFC 1884)

• Direcciones especiales
• Loopback 1
• No especificada
• Túneles IPv6 sobre IPv4,
• ltdir.IPv4gt
• Direcciones mapeadas desde IPv4, FFFFltdir.IPv4gt

50
Nivel Internet direccionamiento IP

• Hay suficientes direcciones?
• Teniendo en cuenta que
• No utilizamos todas las direcciones IPv6,
• 64 bits identifican un dispositivo,
• Varios dispositivos por persona.
• Si la población mundial es
• 6.302.309.691
• Y las direcciones IPv6 útiles
• 264 18.446.744.073.709.600.000
• Las direcciones útiles por persona serían
• Mientras el total de direcciones IPv4 son 232
  4.294.967.296

2.926.981.532
4.294.967.296 lt 6.302.309.691
51
Nivel Internet direccionamiento IP
TRANSICIÓN
Necesaria la coexistencia entre IPv4 e IPv6
IMP IPv6 HA SIDO DISEÑADO PENSANDO EN LA
TRANSICION
!
52
Nivel Internet direccionamiento IP

• Calendario previsto

Appl. Porting lt Duration 3 yrs. gt
ISP adoption lt Dur. 3 yrs. gt
Consumer adoption lt Dur. 5 yrs. gt
Enterprise adopt. lt 3 yrs. gt
Asia
America
Europe
Fuente S. Deering, Madrid Global Summit 2002
53
Nivel Internet direccionamiento IP

• Mecanismos de transición
• Dual stack (RFC 2893)
• un equipo puede tener instaladas la pila IPv4 y
  la pila IPv6 a la vez.
• Túneles
• Permiten hacer una conexión IPv6 sobre una red
  IPv4 y viceversa.
• NAT-PT (Network Address Translation Protocol
  Translation)
• Es una extensión del NAT que se usa en IPv4 para,
  además de cambiar la dirección, cambiar la
  cabecera IPv4 completa, manteniendo los datos
  intactos.

54
Nivel Internet direccionamiento IP
EJEMPLO Tunnel Broker
Tunnel Broker
Red IPv6
Tunnel server Dual Stack (IPv6/IPv4)
Red IPv4
Cliente Conectado a Internet IPv4 Dual Stack
(IPv6/IPv4)
55
Páginas Web Relacionadas

• Grupo de Trabajo para IPv6 del IETF
  (http//www.ietf.org/html.charters/ipv6-charter.ht
  ml)
• IPv6 Forum (http//www.ipv6forum.org/)
• Proyecto 6SOS, parcialmente financiado por el
  MCyT, para dar conocer IPv6 a las PYMES y
  profesionales (http//www.6sos.org/)
• Proyecto Euro6IX, primer intento de la UE de
  crear un backbone IPv6 Nativo que una a todas las
  operadoras de telecomunicaciones, empresas y
  universidades (http//www.euro6ix.org)
• Proyecto 6NET, segundo gran proyecto europeo que
  trata de crear un backbone IPv6
  (http//www.6net.org)

56
Nivel Internet control

• Protocolos de control en Internet
• ICMP (Internet Control Message Protocol)
• Protocolo que informa sobre errores y
  situaciones anómalas.
• ARP (Address Resolution Protocol)
• Averigua la dirección física correspondiente a
  una dirección IP.
• RARP (Reverse Address Resolution Protocol), BOOTP
  (Bootstrap Protocol) DHCP (Dynamic Host Control
  Protocol)
• Protocolos que permiten adquirir / obtener
  direcciones IP.

57
Nivel Internet control

• Protocolo ICMP
• Informa a la fuente original del mensaje sobre
  situaciones de error o anómalas, siendo esta
  fuente la que debe referir los errores a niveles
  superiores que adoptarán las acciones a llevar a
  cabo.
• Cómo distinguir el paquete que ha provocado la
  incidencia, si en ese momento se habían enviado
  diversos paquetes a distintos destinos?.
• Los mensajes ICMP están encapsulados en el campo
  de datos del datagrama IP.

58
Nivel Internet control

• Mensajes ICMP

59
Nivel Internet control

• Mensajes ICMP ejemplo Echo Request /Reply

60
Nivel Internet control

• Mensaje Time Exceeded

61
Nivel Internet control

• Protocolo ARP
• Un host que desea comunicarse con otro host,
  dentro de la misma red física, debe conocer su
  dirección física. Cómo se asocia la dirección
  física de una host con su dirección IP?

Si A quiere comunicarse con B, envía un paquete
especial de broadcast preguntando por la
dirección física asociada a la dirección IP de
B. B responde enviándole su dirección física.
62
Nivel Internet control

• Tabla ARP

mapeo de direcciones IP y direcciones físicas
63
Nivel Internet control

• Protocolo RARP
• Permite averiguar la dirección IP a partir de
  dirección física.
• Por ejemplo, máquinas sin disco duro
  (xterminales)
• El host envía un mensaje broadcast dirigido al
  servidor RARP este busca en sus tablas y
  devuelve un mensaje con la dirección IP.
• El servidor RARP ha de tener registrados todos
  los equipos que deban arrancar de esta forma
• Problemas de RARP
• Devuelve únicamente la dirección IP.
• El servidor RARP ha de estar en la misma LAN que
  el cliente.
• No puede utilizarse en redes con asignación
  dinámica de direcciones físicas

64
Nivel Internet control

• Protocolo BOOTP
• Función análoga a RARP, pero
• Permite suministrar todos los parámetros de
  configuración al cliente.
• El servidor y el cliente pueden estar en LANs
  diferentes.
• Es preciso registrar en el servidor todas las
  direcciones físicas que vayan a usar el servicio.
• A cada dirección física se le asigna de forma
  estática una dirección IP (correspondencia
  biunívoca).
• Pensado para configuraciones estáticas.
• Si el servidor BOOTP es remoto algún router de la
  LAN tendrá la misión de redirigir las peticiones
  al servidor

65
Nivel Internet control

• Protocolo DHCP
• Como BOOTP pero en vez de dar direcciones IP en
  propiedad las alquila.
• Alquiler Manual asignación de una dirección
  especifica para una máquina específica (equivale
  a BOOTP).
• Alquiler Automático permite asignar direcciones
  permanentes (también estático).
• Alquiler Dinámico asigna una dirección durante
  un tiempo limitado (pool de direcciones)
• Es lo más parecido a la autoconfiguración

66
Nivel Internet encaminamiento

• La función más importante de la capa IP es el
  encaminamiento de datagramas extremo a extremo a
  través de internet proporcionando los mecanismos
  para la interconexión de distintas redes físicas.
  La conexión entre varias redes se consigue a
  través de los routers
• Entrega directa Transmisión del datagrama desde
  el origen al destino a través de una sola red
  física
• Entrega indirecta origen y destino no están
  conectados directamente y son uno o varios
  routers los que tienen que encaminar el
  datagrama.
• Tablas de encaminamiento Todas las máquinas de
  la red tienen una. En ella se almacena
  información sobre los posibles destinos y cómo
  alcanzarlos
• Información ltN,Rgt donde N es el número de red
  destino y R es la dirección del router en el
  siguiente salto para alcanzar dicha red.
• Ruta por defecto, es la dirección del router al
  que se han de enviar los datagramas si tras
  recorrer la tabla de rutas no se ha encontrado
  ninguna específica para el

67
Nivel Internet encaminamiento

• Arquitectura y terminología

Sistema Autónomo Y
Routers exteriores
Sistema Autónomo X
IGP
Internet Backbone
IGP
EGP
EGP
Sistema Autónomo Conjunto de redes
interconectadas por routers homogéneos y
gestionadas por una única entidad administrativa
EGP
Sistema Autónomo Z
Routers interiores
IGP
Protocolos de encaminamiento Interior Gateway
Protocol. En un AS -gt RIP, OSPF. Exterior
Gateway Protocol. Entre Ass -gt EGP, BGP.
68
Nivel Internet encaminamiento

• Ejemplo de AS RedIRIS (AS 766)
• Red nacional de ID iniciada en 1988 bajo el
  patrocinio del PNID (Plan Nacional de
  Investigación y Desarrollo)
• 2003 puesta en marcha de la nueva RedIRIS2 con
  enlaces de alta y muy alta capacidad (155 Mbps,
  622 Mbps y 2,5 Gbps)

69
Nivel Internet encaminamiento

• RedIRIS. Conexiones externas.
• Europa (GEANT, red académica).
• Resto de España Espanix (punto neutro) y
  Telefónica.
• Internet Global (EEUU y resto del mundo)

70
Nivel Internet encaminamiento

• Espanix
• Punto de interconexión neutro en España
  facilitan el intercambio de tráfico entre ISPs.

CIX Commercial Internet Exchange
71
Movilidad IP

• Direccionamiento IP
• identifica una conexión a Internet
• - Recursos a compartir ? cómo alcanzo ese
  punto? encaminamiento
• Qué pasa si la conexión se mueve?

La movilidad IP permite a un nodo móvil cambiar
su punto de conexión a Internet sin que sufra la
interrupción de sus servicios.
72
Movilidad IP

• Problema
• En una red IP, cada nodo está identificado por
  una dirección IP.
• Gracias a los protocolos de encaminamiento, los
  paquetes destinados a un determinado nodo pueden
  alcanzar su destino.
• Si un nodo cambia de red IP, debería cambiar de
  dirección IP. Si no, los protocolos de
  encaminamiento fallarían.
• Si cuando un nodo cambia de red, se limita a
  cambiar la dirección IP que le identifica,
  cualquier comunicación previamente establecida
  hacia la dirección IP antigua se interrumpiría.

73
Movilidad IP

• Solución
• Protocolo IP Móvil (MIP)
• Soluciona el problema en el nivel de red.
• No hace falta modificar las aplicaciones.
• Es independiente de la tecnología de nivel de
  enlace.
• Estandarizado en el IETF
• Versión IPv4 ? MIP http//www.ietf.org/html.charte
  rs/mip4-charter.html
• Versión IPv6 ?MIPv6 (RFC 3775, Junio de 2004)
• http//www.ietf.org/html.charters/mip6-charter.ht
  ml

74
Movilidad IP (MIPv4)
Uso de 2 direcciones para identificar a un nodo
móvil

• Home Address (HA)
• Care-of address (CoA)

Mobile Node (MN) nodo móvil Home Agent (HA)
router de la red propia que gestiona la
localización del MN Foreing Agent (FA) router de
la red visitada que coopera con el HA para
proporcionar movilidad Corresponding Node (CN)
Nodo con el que se comunica el MN
75
Movilidad IP (MIPv4)
Colaboración de tres mecanismos

• Descubrimiento del cambio de red
• Registro en el HA
• Encaminamiento formación del túnel

76
Movilidad IP (MIPv4)
Colaboración de tres mecanismos

• Descubrimiento del cambio de red
• Registro en el HA
• Encaminamiento formación del túnel

77
Movilidad IP (MIPv4)
Colaboración de tres mecanismos

• Descubrimiento del cambio de red
• Registro en el HA
• Encaminamiento formación del túnel

78
Movilidad IP (MIPv4)
Colaboración de tres mecanismos

• Descubrimiento del cambio de red
• Registro en el HA
• Encaminamiento formación del túnel

HA 1.1.1.5 /24 CoA 3.3.3.40 /24
HA 1.1.1.5 /24 CoA 3.3.3.40 /24
HA 1.1.1.5 /24 CoA 3.3.3.40 /24
79
Movilidad IP (MIPv4)

• PROBLEMAS
• Se necesita un pool de direcciones para cada
  Foreing Agent ? escasez de direcciones
• Generan una excesiva señalización
• Tiempo de handoff degrada la comunicación
• Problema triangular (Triangle Routing) el
  encaminamiento no es el óptimo

80
Movilidad IP (MIPv4)
PROBLEMA TRIANGULAR
3. Paquete Original src CN dst MN home address
2. Paquete Encapsulado src HA dst FA (MN
care-of address)
1. Paquete Original src CN dst MN home address
Respuesta desde MN hacia CN src MN care-of
address Dt CN
81
Movilidad IP (MIPv4 vs. MIPv6)

• Ventajas de MIPv6 frente a MIPv4
• Eficacia (? el procesado en los nodos - FA ni
  DHCP -)
• Facilidad (plug-and-play) autoconfiguración
• Escalabilidad y Optimización de rutas (desaparece
  el problema triangular) uso de cabeceras de
  encaminamiento IPv6
• MN puede emplear su CoA como dirección origen de
  los paquetes IPv6 que envía hacia CN.
• CN identifica los paquetes como de MN porque
  éstos incluyen la dirección HA IPv6 de MN.
• CN puede usar la dirección CoA para enviar
  paquetes al MN. También incluyen una cabecera de
  encaminamiento IPv6 especial, conteniendo un
  único salto, igual a la HA del MN.
• Seguridad (aprovecha que IPsec es obligatorio en
  IPv6 y coexiste con filtros de tráfico de
  entrada)
• Movilidad ? Descubrimiento de Vecindario
  detectar movimiento

Diseño de IPv6 tuvo en cuenta la movilidad
?totalmente integrada en el protocolo (No
parche posterior como IPv4)
82
Movilidad IP (MIPv6)
83
Movilidad IP (MIPv6)
Foreign Network
Home Network
Internet
1
1.1.1.0 /24
3.3.3.0 /24
El nodo móvil está utilizando un servicio
proporcionado por el CN
otra red
84
Movilidad IP (MIPv6)
El nodo cambia de red
85
Movilidad IP (MIPv6)
BINDING UPDATE
3
86
Movilidad IP (MIPv6)
4
BINDING ACK
87
Movilidad IP (MIPv6)
Src CN Dst HoA
IP Payload
5
88
Movilidad IP (MIPv6)
Src CN Dst HoA
IP Payload
Src CN Dst HoA
Src HA Dst CoA
6
89
Movilidad IP (MIPv6)
HoTI
Src HoA Dst CN
Home Init Cookie
Src CoA Dst HA
7
7
Src CoA Dst CN
Care-of Init Cookie
CoTI
RETURN ROUTABILITY
90
Movilidad IP (MIPv6)
8
8
Src CN Dst CoA
Care-of Init Cookie/keygen
CoT
Src CN Dst HoA
Home Init Cookie/keygen
RETURN ROUTABILITY
HoT
91
Movilidad IP (MIPv6)
BINDING UPDATE
9
92
Movilidad IP (MIPv6)
Source CN address
1st Hop MN care-of address
2nd Hop MN home address
10
93

• Muchas gracias