Redes de computadores
M.Sc. Carlos Eduardo Gómez M.
M.Sc Luis Eduardo Sepúlveda R.
Direccionamiento IP
Direccionamiento IP
Direccionamiento IP • El direccionamiento IP es uno de los componentes principales en el estudio de la capa de red. • Las direcciones IP están especificadas en los RFC 791 (IPv4) y 2460 (IPv6). • Especifica ciertas normas que deben ser respetadas en el proceso de asignación de direcciones a los hosts. • Proporciona un esquema de idenJficación lógica usado para enviar y recibir paquetes de datos a través de una red IP.
Direccionamiento IP • Las direcciones IP son únicas para cada host, es decir, no se pueden repeJr en un mismo ámbito de aplicación. • Cada dirección IP es única para cada una de las interfaces de red (NIC) de cada host. • Es posible uJlizar diferentes direcciones IP en una misma interfaz de red IP (concepto de sobrecarga).
Direccionamiento IP • Ejemplo de configuración manual de la dirección IP en MicrosoS Windows XP
Direccionamiento IP • Ejemplo de configuración manual de la dirección IP en GNU/ Linux.
Qué es una dirección IP • Una dirección IPv4 es un número de 32 bits (4 bytes). Por ejemplo: 192.168.0.2. Usualmente cada byte es representado como su equivalente decimal y se separan por puntos. • Una dirección IPv6 es un número de 128 bits (16 bytes). Por ejemplo: 8000:0000:0000:0000:0123:4567:89AB:CDEF. Usualmente cada byte es representado por su equivalente hexadecimal y cada dos bytes se uJliza el símbolo “:” como separador.
* Hay excepciones a este concepto.
Qué es una dirección IP
Qué es una dirección IP • Una interfaz de red es una conexión entre un host y un enlace esico conectado a la red. • En un host la interfaz de red es la NIC (Network Interface Card), conocida como tarjeta de red.
• Existen NIC especiales – Duo. – Quad. – Balance de carga.
Qué es una dirección IP • Por lo general, un computador de escritorio Jene una única interfaz de red, mientras que los computadores portáJles de hoy en día Jenen una interfaz de red adicional (inalámbrica).
Qué es una dirección IP • Los routers Jenen varias interfaces de red.
* Hay excepciones a este concepto.
Qué es una dirección MAC • Cada tarjeta de red (NIC) Jene una dirección de acceso al medio (MAC), también llamada dirección esica. • La tecnología dominante en redes alambradas es Ethernet y en redes inalámbricas es 802.11 conocida como WiFi. • En ambas clases de tecnología, la tarjeta de red Jene una dirección MAC. • Una dirección MAC es especificada por 48 bits (12 dígitos hexadecimales). • Cada tarjeta de red Jene una única dirección MAC configurada en el hardware, aunque es posible modificarla por soSware
Qué es una dirección MAC
Relación entre el nombre de host, la dirección IP y la dirección MAC • Existe una correspondencia entre un nombre de host y una o varias direcciones IP. • Las personas recordamos más fácilmente los nombres de hots que las direcciones IP. • Las direcciones MAC dependen del fabricante y no se puede controlar el lugar en el cual una tarjeta de red va a estar conectada. Por lo tanto, la dirección IP permite crear compaJbilidad entre diferentes interfaces de red de una manera lógica. • Las direcciones IP son usadas para el la entrega indirecta entre routers mientras que la dirección MAC es usada para la entrega final en el proceso de enrutamiento.
Jerarquía de las direcciones IP • Una dirección IP se divide en dos segmentos (prefijo y sufijo), formando una jerarquía de dos niveles, con el fin de hacer más eficiente el enrutamiento de paquetes. • El prefijo idenJfica la red (netId) y el sufijo idenJfica al host (hostId) en esa red.
Jerarquía de las direcciones IP • Dos redes diferentes no pueden tener el mismo netId, y de la misma forma, dos hosts en la misma red no pueden tener el mismo hostId. • Un mismo hostId puede ser asignado a un host en otra red (que tenga un netId diferente). • Facilita la administración.
Direccionamiento con clases (classful)
Figura 1. Clases de direcciones IP
Clases de direcciones • Dado que en la Clase A, el bit más significaJvo es 0 (constante) y los 7 bits siguientes idenJfican la red, sólo pueden exisJr 128 (27) redes clase A. • De forma similar, existe un límite de 224 direcciones para los hosts de una red clase A.
Notación decimal • Aunque las direcciones IP son números de 32 bits, los usuarios casi nunca las ingresan o las leen en binario. • Una dirección IP se puede expresar en formato decimal, agrupando cada 8 bits y separando cada uno de estos grupos por un punto. • La notación decimal con puntos es mucho más fácil de leer y recordar que el formato binario.
Notación decimal • Dado que para expresar la dirección IP se forman grupos de 8 bits, cada uno de los cuatro números decimales que representa una dirección IP Jene un valor mínimo de 0 y un máximo de 255.
Notación decimal • Teniendo en cuenta que algunos bits están predefinidos de acuerdo a la clase de dirección, se puede idenJficar la clase de una dirección al examinar el primer número en la notación decimal con puntos de una dirección IP.
Autoridad para las direcciones • Para Internet, con alcance global, una organización obJene las direcciones IP a través de un Internet Service Provider (ISP). • Un rango de direcciones es asignado por el proveedor para que el administrador de la red asigne en forma individual o automáJca las direcciones para cada interfaz de red. • Los ISPs coordinan con ICANN (Internet CorporaJon Assigned Number and Names), una enJdad que asegura que cada prefijo de red es único.
Direcciones IP públicas • ICANN es la organización responsable de la asignación de direcciones IP a los disJntos proveedores con el fin de mantener la estabilidad de Internet. Además, en ICANN administra y coordina el sistema de nombres de dominio y resuelve los conflictos de nombre cuando se presentan.
Direcciones IP privadas • Para una intranet, la organización puede escoger su prefijo, mientras no se conecte a Internet. • Debe exisJr un administrador único que asigne prefijos únicos a las redes de la compañía, para asegurarse que no habrán números duplicados. • Para ayudar a las organizaciones a escoger las direcciones IP, los RFC 1597 y 1918 recomiendan direcciones clase A, B, y C que pueden ser usadas en un entorno privado.
Direcciones IP privadas • Son uJlizadas para asignar direcciones a cualquier red sin necesidad de solicitarlas a un proveedor. • Son direcciones IP no reconocidas por los enrutadores para la conexión a Internet. • Para conectar una red con direcciones IP privadas a Internet se usan los servicios NAT o proxy.
Problemas con el esquema de direccionamiento con clases • En algunas organizaciones pequeñas, el esquema de direccionamiento con clases funcionaba sin problemas, pero en las grandes organizaciones con divisiones internas este esquema de direccionamiento no era conveniente. • Los problemas más significaJvos del direccionamiento con clases son: • Falta de flexibilidad en el direccionamiento interno en las organizaciones. • Uso ineficiente del espacio de direcciones IP.
• Proliferación de entradas en las tablas de enrutamiento de los routers.
Subredes y direccionamiento sin clases • El esquema de direccionamiento con clases se ha converJdo en una limitación debido al crecimiento de Internet, las direcciones IP se han agotado, especialmente por el desperdicio de direcciones IP (no todas las redes se pueden acomodar en uno de los tres tamaños preestablecidos). • Dos nuevos mecanismos surgieron para superar el problema: las subredes y el direccionamiento sin clases.
Máscara de subred • Tanto las subredes como el direccionamiento sin clases necesitan una información adicional a la dirección IP de 32 bits la cual consiste en un número de 32 bits (similar a una dirección IP) que especifica el límite entre el prefijo y el sufijo, llamado máscara de subred. • La máscara de subred es usada para ayudar a los routers y hosts a determinar si el host desJno está ubicado en la misma red o en otra.
Máscara de subred • La máscara de subred es un número especial formado por una secuencia de bits en 1 seguida por otra secuencia de bits en cero. Hay tres notaciones que se pueden usar para representar una máscara de subred, la notación binaria, la notación decimal o una representación resumida. • Por ejemplo: • Notación binaria • Notación decimal
11111111 11111111 11111111 00000000 255.255.255.0
• Notación resumida /24
Máscara de subred • Cada bit de la máscara de subred corresponde a un bit de la dirección IP. • Los bits que ocupan las posiciones del idenJficador de la red y del idenJficador de la subred en la dirección IP, son bits en 1 en la máscara de subred, mientras que los bits que ocupan las posiciones del idenJficador del host en la dirección IP, son bits en 0 en la máscara de subred.
Máscara de subred • Para que un disposiJvo conozca la dirección de la subred aplica la operación AND booleana entre la dirección IP y la máscara de subred. • Cuando se aplica la máscara de subred a la dirección IP, se ponen en 0 los bits del sufijo de host. La máscara de subred fija los bits del prefijo de red y de subred. • Esta operación es realizada por los routers para tomar decisiones de enrutamiento.
Máscara de subred Operación AND • x & 1 = x – 0 & 1 = 0 – 1 & 1 = 1
• x & 0 = 0 – 0 & 0 = 0 – 1 & 0 = 0
• IP de host & Mascara = IP de red
Máscara de subred • 174.23.18.4 & 255.255.255.0 = 174.23.18.0 • 185.243.79.45 & 255.255.192.0 = 185.243.64.0 79 = 0100 1111 79 & 192 = 0100 0000 = 64 192 = 1100 0000 • 35.48.175.17 & 255.255.224.0 = 35.48.160.0 175 = 1010 1111 175 & 224 = 1010 0000 = 160 224 = 1110 0000
Máscara de subred • Ejercicio – Obtener la dirección de red para la siguiente dirección IP: 184.35.77.15/22
– R:/ La dirección de la red es: 184.35.76.0
Direccionamiento sin clases • El formato de las direcciones IP sin clase es: a.b.c.d/x, donde x es el número de bits del prefijo de la red.
prefijo
sufijo
11001000 00010111 00010000 00000000 200.23.16.0/23
Ejercicio 1 • Considere la dirección IP para la red 128.211.0.32 /28. • Cuál es la máscara de subred en formato decimal? • Cuántos bits idenJfican la red? • Cuántos bits idenJfican los hosts? • Cuántos hosts se pueden idenJficar en esta red? • Cuál es el rango de direcciones para asignar a los hosts?
Ejercicio 1 • Considere la dirección IP para la red 128.211.0.32 /28. • Cuál es la máscara de subred en formato decimal? /28 = 255.255.255.240. • Cuántos bits idenJfican la red? 28. • Cuántos bits idenJfican los hosts? 4. • Cuántos hosts se pueden idenJficar en esta red? 16. • Cuál es el rango de direcciones para asignar a los hosts? 128.211.0.33 – 128.211.0.46.
Ejercicio 1 128.211.0.32 /28 Rango de direcciones: • 32 = 0010 0000
• …
• 33 = 0010 0001
• 44 = 0010 1100
• 34 = 0010 0010
• 45 = 0010 1101
• 35 = 0010 0011
• 46 = 0010 1110
• …
• 47 = 0010 1111
Ejercicio 2 • Considere la dirección IP para la red 128.211.0.96 /28. • Cuál es la máscara de subred en formato decimal? • Cuántos bits idenJfican la red? • Cuántos bits idenJfican los hosts? • Cuántos hosts se pueden idenJficar en esta red? • Cuál es el rango de direcciones para asignar a los hosts?
Ejercicio 3 • Considere la dirección IP para la red 128.211.0.64 /26. • Cuál es la máscara de subred en formato decimal? • Cuántos bits idenJfican la red? • Cuántos bits idenJfican los hosts? • Cuántos hosts se pueden idenJficar en esta red? • Cuál es el rango de direcciones para asignar a los hosts?
Solución Ejercicio 3 • 1000 0000 1101 0011 0000 0000 0100 0000 128.211.0.64 • 1111 1111 1111 1111 1111 1111 1100 0000 255.255.255.192 • De dónde sale el 192? 128 + 64 (los dos úlJmos bits de la máscara de subred – en el cuarto octeto). • Cuántos bits idenJfican la red? 26 • Cuántos bits idenJfican el host? 6 • Cuántas posibles direcciones IP hay para los hosts? 64 = 26, donde 6 es el número de bits.
Solución Ejercicio 3 64 posibles combinaciones de seis bits: 000000 = 0 000001 = 1 000010 = 2 000011 = 3 … 111100 = 60 111101 = 61 111110 = 62 111111 = 63
Solución Ejercicio 3 Entonces, al reemplazar los úlJmos 6 bits de la dirección IP, se obJene el rango de direcciones posibles: 1000 0000 1101 0011 0000 0000 0100 0000 128.211.0.64 primera dirección del rango 1000 0000 1101 0011 0000 0000 0111 1111 128.211.0.127 úlJma dirección del rango
Ejercicio 4 • Considere la dirección IP para la red 173.34.64.0 /19. • Cuál es la máscara de subred en formato decimal? • Cuántos bits idenJfican la red? • Cuántos bits idenJfican los hosts? • Cuántos hosts se pueden idenJficar en esta red? • Cuál es el rango de direcciones para asignar a los hosts?
Ejercicio 4 • Considere la dirección IP para la red 173.34.64.0 /19. • Cuál es la máscara de subred en formato decimal? 255.255.224.0. • Cuántos bits idenJfican la red? 19. • Cuántos bits idenJfican los hosts? 13. • Cuántos hosts se pueden idenJficar en esta red? 8192. • Cuál es el rango de direcciones para asignar a los hosts? 173.34.64.1 – 173.34.95.254.
Ejercicio 5 • Considere la dirección IP para la red 214.37.96.0 /20. • Cuál es la máscara de subred en formato decimal? • Cuántos bits idenJfican la red? • Cuántos bits idenJfican los hosts? • Cuántos hosts se pueden idenJficar en esta red? • Cuál es el rango de direcciones para asignar a los hosts?
Direcciones IP especiales • Además de asignar direcciones a cada computador, es conveniente tener unas direcciones IP especiales que son usadas para denotar una red o un conjunto de computadores. • El protocolo IP define una serie de direcciones especiales las cuales están reservadas y no pueden ser asignadas a los hosts. • Dirección de la red • Dirección de broadcast dirigido • Dirección de broadcast limitado • Dirección de “este computador” • Dirección de Loopback
Dirección de la red • Es conveniente tener una dirección que pueda ser usada para denotar el prefijo de la red para una red dada. • El protocolo IP reserva la dirección de host 0. • Ejemplo: 128.211.0.0 / 16 denota una red que Jene asignado el prefijo 128.211. • La dirección de la red se refiere a la red en sí misma y no a los host conectados a ella. • La dirección de la red nunca debe aparecer como la dirección de desJno en ningún paquete.
Dirección de broadcast dirigido • Para enviar una copia de un paquete a todos los host en una red se usa la dirección de broadcast. • Cuando un paquete es enviado a la dirección de broadcast dirigido, una única copia del paquete viaja a través de la red hasta que alcanza la red especificada. Luego el paquete es entregado a todos los hosts en la red. • La dirección de broadcast dirigido Jene todos los bits en 1 en el sufijo y es una dirección reservada por el protocolo IP.
Dirección de broadcast limitado • El término “broadcast limitado” se refiere a un broadcast en la red local. • Es usado durante el proceso de arranque por un computador que aún no conoce su dirección IP. • IP reserva la dirección que consta de 32 bits en 1 para el broadcast limitado.
Dirección de “este computador” • Un computador necesita saber su dirección IP para enviar o recibir paquetes (cada paquete conJene la dirección origen y la dirección desJno). • El conjunto de protocolos TCP/IP conJene protocolos que un computador puede usar para obtener su dirección IP automáJcamente en el proceso de arranque. • Los protocolos de arranque usan el protocolo IP para comunicarse pero el computador no puede suministrar correctamente su dirección IP . • Para manejar estos casos, el protocolo IP reserva una dirección con 32 bits en 0 la cual hace referencia a “este computador”.
Dirección de loopback • Los programadores usan la dirección de loopback para la realización de pruebas preliminares y depuración en las aplicaciones distribuidas. • Las aplicaciones distribuidas pueden probarse en un único computador usando la dirección de loopback en lugar de tener que hacerlo en varias máquinas al mismo Jempo. • Cuando una aplicación envía, los datos viajan hacia abajo en la pila de protocolos, y luego se reenvía de nuevo hacia el origen. Durante el proceso la prueba con loopback, los paquetes nunca salen del computador. • El protocolo IP reserva el prefijo 127 / 8 , sin embargo, por convención, la dirección 127.0.0.1 es la dirección de loopback usada con mayor frecuencia. • También es usada para verificar la correcta configuración de una interfaz de red.
Direcciones IP reservadas • Existen ciertas direcciones IP que son especiales y no se
pueden asignar a ninguna interfaz de red.
Múl_ples direcciones IP en un host • Un host puede tener varias direcciones IP, una por cada tarjeta de red que tenga conectada o sobrecargar una misma interfaz con varias direcciones. • Un host con varias direcciones IP puede ser usado para aumentar la confiabilidad y el desempeño, en casos parJculares. • También puede ser usado como router, firewall o como proxy.
Asignación de direcciones IP • Después de conocer el rango de direcciones disponible, el administrador de la red determina si las direcciones IP serán asignadas en forma estáJca o dinámica. • La dirección IP estáJca se asigna a cada máquina (una por una). • La dirección IP dinámica es asignada automáJcamente por un servicio conocido como DHCP.
DHCP • Protocolo de configuración dinámica de host DHCP, es especificado en el RFC 2131. • Se uJliza para asignar las direcciones IP a los host de una red en forma dinámica. • También asigna otros parámetros como son la máscara de subred, la puerta de enlace (gateway) y el servidor DNS. • La asignación de la dirección IP es por un Jempo determinado (concesión). • Cuando el Jempo expira, el host solicita de nuevo la dirección y puede obtener una disJnta a la asignada en el Jempo anterior, dependiendo de la configuración del servidor DHCP.
DHCP • Es una ventaja desde el punto de vista del trabajo del administrador de la red porque evita la configuración manual de cada computador en la red, evita errores en la asignación y evita el mantenimiento de una base de datos con las direcciones asignadas a los hosts. • Otra ventaja es la posibilidad de reuJlización de las direcciones IP y el soporte a la movilidad de los usuarios dentro de la red. • Una desventaja es que el servidor DHCP es un punto único de fallo (si hay sólo un servidor DHCP). • Otra desventaja es que el proceso para determinar la máquina que tuvo una dirección IP en un instante de Jempo es más engorroso.
DHCP • Cada host que desea obtener una dirección IP envía un mensaje “DHCP discover” en broadcast. • El servidor DHCP responde con un mensaje “DHCP offer”. • El host solicita la dirección IP con un mensaje “DHCP request”. • El servidor DHCP envía la dirección IP en el mensaje “DHCP ack”.
Escenario DHCP Servidor DHCP: 223.1.2.5
DHCP discover src : 0.0.0.0, 68 dest.: 255.255.255.255,67 addr: 0.0.0.0 transaction ID: 654 DHCP offer src: 223.1.2.5, 67 dest: 255.255.255.255, 68 addrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs
DHCP request
Tiempo
src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 addrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 addrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs
cliente
Direcciones APIPA • AutomaJc Private IP Addressing. • Los clientes DHCP pueden autoconfigurar sus direcciones IP y máscara de subred cuando el servidor DHCP no está disponible. • No incluye la puerta de enlace ni el servidor DNS, por lo que permite la funcionalidad básica dentro de una red local sin salida a Internet.
Direcciones APIPA • Está reservado el rango 169.254.0.1 a 169.254.255.254. • El servicio APIPA verifica periódicamente la presencia de un servidor DHCP en la red para reemplazar la dirección cuando el servidor esté disponible.
Asignación de direcciones
Figura 7. Asignación de Direcciones IP
Asignación de direcciones • Los computadores que están en el mismo segmento de red comparten el mismo netId. • El router que conecta las tres redes Jene tres interfaces de red, una conectada con cada una de las redes. • La dirección IP de la interfaz del router en cada red hace parte del segmento de red. • Cuando son varios routers conectados entre sí, es necesario formar una red entre cada par de interfaces de routers conectados.
Asignación de direcciones
Figura 8. Asignación de Direcciones IP
Subredes • La administración en las redes demasiado grandes puede converJrse en un dolor de cabeza para el administrador de la red. • Para enfrentar los requerimientos técnicos y administraJvos de las grandes organizaciones, la técnica conocida como subnevng, añade un nivel fomando una jerarquía de tres niveles. • Este mecanismo permite dividir una red en redes más pequeñas que pueden agrupar cierto número de hosts y facilitar de este modo su administración y crecimiento.
Subredes • El mecanismo consiste en tomar algunos de los bits del sufijo de host en la red para crear un tercer nivel en la jerarquía de las direcciones IP. • El tercer nivel es conocido como idenJficador de la subred. • Una subred es una división lógica de una red más grande. El número de subredes en que se divide una red está asociado con la estructura de la organización. • La división en subredes es un asunto interno y es oculto a otras organizaciones o redes externas.
Subredes • Por fuera de la red, la subred no es visible, por lo que no es necesario solicitar autorización a una enJdad de coordinación global. • Para implementar subredes, el enrutador principal necesita la máscara de subred que indique en dónde ha quedado la división entre el número de red + el número de subred y el número de host.
Subredes • Por ejemplo, la dirección 195.50.100.0/24 se puede dividir en 8 subredes, cada una de 32 hosts. • Para idenJficar cada una de las 8 subredes, se uJlizan 3 bits.
Uso de la máscara de subred en subredes • Cuando se usan subredes, los routers también necesitan saber la forma como se han dividido los idenJficadores de hosts en subredes. • Además, si se usan subredes, el idenJficador de la subred y el idenJficador del host debe ser comunicado a los disposiJvos que interpretan las direcciones IP. • La máscara de subred le dice a los disposiJvos TCP/IP cuáles bits de la dirección IP idenJfican la red y la subred y cuáles idenJfican el host.
Subredes • Así como está reservada la dirección de la red (donde todos los bits del hostId son ceros), está reservada la dirección de broadcast en la red (donde todos los bits del hostId son unos). • Igual sucede con las subredes en la cual se reservan la primera y la úlJma dirección de cada subred. • Además, la dirección de la subred 0, es la misma que la dirección de la red, y la dirección de broadcast de la úlJma subred es igual a la dirección de broadcast de la red.
Subredes • Por lo tanto, se descartan dos subredes (la primera y la úlJma), así como dos direcciones en cada subred (la primera y la úlJma). • Es decir, en el ejemplo, sólo se pueden uJlizar 6 subredes y 30 hosts en cada una de ellas.
Subredes • El rango de direcciones IP de la subred 1 es el siguiente:
Subredes
• El rango de direcciones IP de la subred 2 es el siguiente:
Subredes
• El rango de direcciones IP de la subred 3 es el siguiente:
Subredes
• El rango de direcciones IP de la subred 4 es el siguiente:
Subredes
• El rango de direcciones IP de la subred 5 es el siguiente:
Subredes
• El rango de direcciones IP de la subred 6 es el siguiente:
Subredes
• Las subredes 0 y 7 son descartadas completamente.
Taller 1 -‐ Subredes • Suponga que desea dividir la red 192.168.12.0/24 en subredes de manera que se tomen 4 bits del hostId. • Complete la siguiente tabla:
Taller 1 -‐ Subredes
Taller 1 -‐ Subredes • Complete la siguiente tabla para las subredes 1, 2, 13 y 14: • El rango de direcciones IP de la subred 1 es el siguiente:
Taller 1 -‐ Subredes • El rango de direcciones IP de la subred 2 es el siguiente:
Taller 1 -‐ Subredes • El rango de direcciones IP de la subred 13 es el siguiente:
Taller 1 -‐ Subredes • El rango de direcciones IP de la subred 14 es el siguiente:
Taller 2 -‐ Subredes • Suponga que desea dividir la red 172.16.0.0/16 en subredes de manera que se tomen 6 bits para la subred y10 bits para el hostId. • Complete la siguiente tabla:
Taller 2 -‐ Subredes
Taller 2 -‐ Subredes • Complete la siguiente tabla para las subredes 1, 2, 31, 32, 61 y 62:
Taller 2 -‐ Subredes El rango de direcciones IP de la subred 1 es el siguiente:
Taller 2 -‐ Subredes El rango de direcciones IP de la subred 2 es el siguiente:
Taller 2 -‐ Subredes El rango de direcciones IP de la subred 31 es el siguiente:
Taller 2 -‐ Subredes El rango de direcciones IP de la subred 32 es el siguiente:
Taller 2 -‐ Subredes El rango de direcciones IP de la subred 61 es el siguiente:
Taller 2 -‐ Subredes El rango de direcciones IP de la subred 62 es el siguiente:
ipcalc Â
http://jodies.de/ipcalc
Network Address Transla_on -‐ NAT Resto de Internet
Red local 10.0.0/24 10.0.0.1 10.0.0.4
10.0.0.2
138.76.29.7 10.0.0.3
Todos los datagramas que salen de la red Los Datagrams origen o desJno en esta red Jenen la dirección local Jenen la misma dirección origen: IP 10.0.0/24 como dirección 138.76.29.7, con números de origen y la dirección IP de puerto disJntos desJno que corresponda
NAT • MoJvación: La red local usa solo una dirección IP que sea conocida en el lado exterior de la red: • El rango de direcciones no necesita ser asignado por el proveedor: solo se necesita una dirección IP pública para todos los disposiJvos. • Puede cambiar la dirección de los disposiJvos en la red local sin necesidad de noJficar a nadie. • Puede cambiar de proveedor sin necesidad de cambiar las direcciones de los disposiJvos de la red local • Los disposiJvos de la red local no son explícitamente visibles desde el exterior, una ventaja desde el punto de vista de la seguridad.
Implementación de un NAT Un router debe hacer: • Reemplazar la dirección IP y el número de puerto por la dirección IP NAT y el nuevo número de puerto en todos los datagramas salientes. Los clientes y servidores remotos responderán usando como dirección de desJno la dirección IP NAT y el nuevo número de puerto. • Recordar en una tabla NAT todas las parejas de traducción (dirección IP origen, número de puerto) a (dirección IP NAT, nuevo número de puerto) • Reemplazar la dirección IP NAT y el nuevo número de puerto en los campos de desJno de todos los datagramas entrantes con la correspondiente dirección IP origen y número de puerto almacenados en la tabla NAT.
NAT
NAT • El campo Número de puerto es de 16 bits: • Se pueden tener mas de 60,000 conexiones simultáneas con una sola dirección IP en el lado LAN! • NAT genera polémica: • Los routers solo deberían procesar información hasta la capa de red. • Viola los argumentos end-‐to-‐end. • Los desarrolladores de aplicaciones distribuidas deben tener en cuenta el NAT en el diseño de sus aplicaciones. • La escasez de direcciones IP debería ser resuelta por IPv6.
El problema de atravesar un NAT • El cliente quiere conectarse a un servidor con dirección IP 10.0.0.1. • La dirección IP del servidor 10.0.0.1 es local a la LAN (Es una dirección IP que no se puede usar como dirección de desJno) • Solo es visible externamente la dirección IP del NAT: 138.76.29.7.
Cliente
10.0.0.1
? 10.0.0.4
138.76.29.7 router NAT
El problema de atravesar un NAT • Solución: RetransmiJr (usado en Skype) • El servidor que está detrás del NAT establece una conexión para retransmiJr. • El cliente externo contacta el retransmisor. • El retransmitor hace de puente entre las conexiones. 2. Conexión al retransmisor iniciada por el cliente. Client
3. Retransmisión establecida.
1. Connection al retransmisor iniciada por el host que está detrá del NAT. 138.76.29.7 router NAT
10.0.0.1
PAT PAT (Traduccion de Direcciones de Puertos) • es parecido a NAT, pero nos brinda mayor ahorro de IPs, debido a que con una dirección IP, pueden salir innumerables direcciones Privadas, asignándoles a cada salida la mismo IP Pública, pero con diferente numero de Puerto, lo que nos permite ahorrar el uso de direcciones IP.