Documente Academic
Documente Profesional
Documente Cultură
Bibliografa
Internetworking with TCP/IP Principles Protocols and Architectures , Comer D,Prentice Hall , 2000
TCP/IP and Distributed System , Vivek Acharya ,Laxmi Publications 2008 The Illustrated Network: How TCP/IP Works in a Modern Network, Walter Goralski , Morgan Kaufmann Publishers 2009 TCP/IP Explained , Philip Miller ,Digital Press 1997 Understanding TCP/IP: A Clear and Comprehensive Guide , Libor Dostlek and Alena Kabelov ,Packt Publishing 2006 TCP/IP Essentials: A Lab-Based Approach , Shivendra S. Panwar, Shiwen Mao, Jeong-dong Ryoo and Yihan Li ,Cambridge University Press 2004
Contenido
Introduccin a TCP/IP
Arquitectura TCP/IP
Introduccin a TCP/IP
TCP/IP es una suite de protocolos , no solo 1 Es la suite ms implementada del mundo, sus orgenes se remontan a:
1970sWANG 1980sSNA / Novell NetWare 1990sNovell and TCP/IP
Introduccion a TCP/IP
TCP/IP es portable
Microsoft
Unix en todas sus versiones IOS (iPhone OS) Android Symbian Blackberry
Introduccin a TCP/IP
Orgenes de TCP
Es una red heterognea cuya popularidad de debe a: Protocolo implementado en los sistemas Unix que se ensaaban en la universidades Soporte gubernamental di impulso al xito empresarial
Desde 1983 todos los proyectos del gobierno de USA deba basarse en TCP/IP
TCP/IP fue implementado fcilmente en todos los sistemas operativo TCP/IP soporta servicios de acceso remoto
Introduccin a TCP/IP
Defense Data Network (DDN) o MILNET The DARPA Internet renombrada como ARPAnet
En 1985, NSFnet fue diseado para interconectar 5 supercomputadores para ser usado por tcnicos y cientificos
Adems de ARPAnet, se construyeron varias redes con TCP/IP.
Introduccin a TCP/IP
ARPANET retirada en 1989.
El backbone de Internet conectado por lneas de NSFnet 56kbps NSFnet mejorado a 45 Mbps En 1993, NSF fue abierto con varias compaas operando distintas partes En 1995 NSFnet dio paso a Internet y su operacin fue pasada al sector privado
Introduccin a TCP/IP
ANSI American National Standards Institute CCITT International Telegraph and Telephone Consultative Committee EIA Electronic Industries Association TIA Telecommunications Industry Association IAB Internet Architecture Board IEC International Electrotechnical Commission IEEE Institute of Electrical and Electronic Engineers IETF Internet Engineering Task Force IRTF Internet Research Task Force ISO International Organization for Standardization ITU International Telecommunications Union
Introduccin a TCP/IP
Como se estandariza : RFCs
Request for Comments son especificaciones tcnicas de los protocolos
Introduccin a TCP/IP
RFCs Todos los estndares de TCP son publicados mediante el mecanismos de RFC
Introduccin a TCP/IP
Conceptos Conmutacin de Circuitos y Paquetes
Circuit switching provee un camino pre-existente de conexin entre 2 estaciones
Introduccin a TCP/IP
Circuit Switch
Packet Switch
Temas de Investigacin
Ver http://www.rfceditor.org/search/rfc_search_detail.php
Arquitectura de la Red
Modelo de 7 capas
Es una arquitectura referencial de protocolos Modelo TCP/IP Desarrollado en 1979 por el DoD Modelo de 5 capas
Modelo OSI
Capa Fsica : Describe el hardware de la red , incluyendo seales elctricas , frecuencia, voltajes , conectores y repetidores
Data Link :Maneja la entrega de la data a la capa fsica , provee deteccin de error y el formato de paquete.
Modelo OSI
Capa de Red : Maneja el direccionamiento y la entrega del paquete entre redes. Las funciones de enrutamiento y fragmentacin Capa de Transporte : Provee servicios de transporte de datos confiables y no confiables
Modelo OSI
Capa de Sesin : Maneja comunicacin end-to-end . Funcin de organizar y sincronizar el dilogo y controlar el intercambio de datos Capa de Presentacin: Realiza conversiones de datos necesarios entre plataformas distintas Capa de Aplicaciones: Aplicaciones de usuarios y protocolos de alto nivel
Arquitectura de la Red IP
Application Presentation Session Transport Network Data Link Physical Application Transport Internet
Data Link
Physical
Arquitectura de la Red IP
Application
Message Segment
Transport Segment
IP Header
Data
Network
Packet
LLC Header
Data
FCS
Data Link
Frame
MAC Header
Data
FCS
0101110101001000010
Physical
Bits
Arquitectura de la Red IP
Application Presentation Session
Transport
Upper Layer Data
Network
TCP+ Upper Layer Data IP + TCP + Upper Layer Data
Data Link
LLC Hdr + IP + TCP + Upper Layer Data
Physical
0101110101001000010
Arquitectura de la Red IP
Los protocolos son los que permiten la comunicacin de datos Pueden ser implementados en software/firmware Definen interfaces estndar
Enfoque de la Capa 1
Especificaciones de la interface fsica Conectores incluyendo aspectos elctricos y mecnicos Especificaciones de Procedimientos que aseguran la compatibilidad entre distintos elementos Regula el trfico de un flujo de bits no estructurados sobre un medio Regula la velocidad de entrada/salida de bits y sus representaciones Ejemplos : RJ45 Par trenzado, fibra ptica
Identificadores IEEE
Antiguos
1000Mbps
1000BASE-X
1000BASE-SX 1000BASE-LX 1000BASE-CX
1000BASE-T
Variantes Ethernet
Distintos estndares Ethernet se basan en la implementacin de distintas formas de codificacin de lnea , sealizacin y bloques de transmisin . stos tratan de sobrepasar las limitaciones de los medios para lograr mejores velocidades Temas a tener en cuenta :
A mayor frecuencia la radiacin en el cable aumenta A mayor componente DC aumentan las prdidas en el cable A mayor distancia mayor atenuacin
Conceptos
Codificacin de lnea
Codificacin de Bloque
Conectores RJ45
Medio UTP,STP, Fibra Tasa bit/baud
Codificacin Manchester
Utiliza un sistema de transicin en la mitad del perodo de cada bit Para un 1 lgico, la primera mitad del perodo es alto y la segunda mitad est bajo, transicin hacia abajo Para un 0 lgico, la primera mitad es bajo y la segunda mitad es alto , transicin hacia arriba Los niveles fluctan entre +/-2.5 Volt, operando a frecuencias de 5 y 10 MHz
Manchester Diferencial
Tambin utiliza una transicin a mitad del perodo La diferencia radica en como se realiza. Para representar un 1 lgico , el nivel se mantiene igual que el bit anterior y luego cambia en la mitad de perodo Para representar un 0 lgico , el nivel cambia tanto al inicio de perodo y al final del perodo
Block Encoding
Manchester
Line Signaling
Diferencial
Cada bit codificado contiene una transicin en la mitad del intervalo de duracin de los bits. Una transicin de negativo a positivo representa un 1 y una transicin de positivo a negativo representa un 0.
10BASE-T
Block Encoding
Manchester
Line Signaling
Differential
Transmisin 10BASE-T
La onda resultante se vera as :
Block Encoding
4B/5B
Line Signaling
MLT-3
Antes de transferir un byte , ste es codificado con 4B5B Mediante 4B/5B, cada grupo de 4-bits es codificado mediante un bloque de 5 bits que no tiene correlacin de acuerdo a la tabla Ejemplo
Adicionalmente , el 5to bit sirve para minimizar la componente DC Mejora la atenuacin de la seal en el medio Sirve para realizar una deteccin de errores debido a crosstalk y otros fenmenos elctricos que distorsionan la seal
MLT-3 tiene ciclos que van entre -V a 0 a +V y regreso a V , este ciclo se repite indefinidamente Un 0 lgico es codificado deteniendo el ciclo por un perodo
Un 1 lgico es codificado siguiendo el ciclo
El patrn circular es :
El patrn produce una seal sinusoidal de una frecuencia menor a las tasa de bits que se estn transmitiendo , ideal para medios UTP
Para reducir las emisiones electromagnticas la seal se somete a un proceso de scrambling antes de ser modulada
El scrambler produce una secuencia de bits no repetitiva , minimizando la posibilidad de ceros o unos seguidos que produzcan prdida de sincronismo
Block Encoding
4D-PAM-5
Line Signaling
PAM-5
Codificacin 4D-PAM-5
Es una variante de PAM, que codifica la data segn 5 niveles de seal(baud) En un seal 1000BASE-T el sistema transmite y recibe simultneamente sobre los 4 pares de hilos usando 5 seales de voltaje diferentes . Cada 8 bits son convertidos en una sola transmisin a 4 smbolos quinarios
-2 -1
0
+1 +2
Tpicamente solo 4 niveles de voltaje se requieren para transmitir 2 bits con combinaciones 00, 01, 10, 11 El receptor decodifica el voltaje recibido en 2 bits de la misma forma
Ventajas:
Una transmisin usando 4 niveles indica que la seal tendr transiciones cada 2 perodos de bit , mientras que una seal binaria tendr cada bit. La frecuencia resultante es menor y adecuada para medios UTP Por lo tanto la frecuencia es la mitad .
Por lo tanto , una seal de 250MB/s puede ser transmitida con 125 MSmbolos/seg con 4 niveles de voltaje
El 5to nivel es usado para redundancia y deteccin de errores.
Si se usan los 4 pares del cable se puede obtener una seal de 1Gbps
8B/10B
Line Signaling
NRZ
1000BASE-SX
Block Encoding
8B/10B
Line Signaling
NRZ
8B/10B
Similar a 4B5B , pero esta vez se utilizan bloques de 8 bits convertidos a simbolos de 10 bits Esto ocurre previo a la transmisin sobre el medio . Produce una sobrecarga en la transmisin debido a los bit extras . 1.25 Gigabaud para transmitir 1Gbps
NRZ en esta codificacin el nivel de la seal depende del tipo de bit que se representa.
Un valor positivo indica un bit 0 y un valor negativo utiliza 1
Repetidor
Switch
Router Router AP
Bridge
Gateway
Arquitectura de la Red IP
Switches
Trabajan en capa 2 Reducen la cantidad de colisiones de la red Punto central que implementa una backbone Mltiples puertos Un host u otro switch en cada puerto Generalmente implementan buffers Generalmente implementan retransmisin Generalmente implementa port mirror
Arquitectura de la Red IP
Routers :
Trabajan a nivel de la capa 3
MAC-OUI
Comunicacin 1 a N
FF:FF:FF:FF:FF:FF
Protocolos interesantes :IP 0800 ARP 0806 RARP 8035 (en Hex)
Configurable
Cantidad mxima de la carga del frame
Ventajas Reduce fragmentacin y overhead del procesador Mejora en rendimiento y respuesta a cierta cantidad de fallas
RFC 826
Tabla ARP
Cache reply
de enrutamiento ARP Reply Contesta la solicitud Utiliza unicast Formato del paquete es el mismo pero invierte los campos origen/destino
2= Reply
Impiden spoofing
Capa Internet
Capa de Red
1.-Protocolo Internet
Fragmentacin y ensamble de paquetes
RFC 791
Direccionamiento lgico
Enrutamiento Protocolo connectionless
Capa de Red
Cabecera de IPv4
Versin : 4,5,6 IHL: Longitud de la cabecera en 32-bits=5 TOS: Calidad de Servicio
Capa de Red
TOS: Type of Service , indica calidad del servicio esperado por el usuario en el envo del paquete Definido por la aplicacin, usada por lo routers, para seleccionar path (de existir) Campo ha sufrido varias interpretaciones y es poco usado al momento Para soportarlo el router debera tener mltiples tablas de enrutamiento
Capa de Red
Type of Service :
Capa de Red
Time to Live : TTL controla saltos por routers Protocol: Cdigo del protocolo de capa 4
TCP= 6 UDP=17 SCTP=132 ICMP=1
Capa de Red
Source/Dest. IPs : indican las direcciones de origen y destino del paquete IP Options: Opciones de control de paquete :
Varias opciones pueden ser especificadas, cada una tiene su formato y longitud
Capa de Red
Opciones :
Source Routing : especifica la ruta que deber seguir el paquete Record Route: va agregando al datagrama los saltos que da el paquete TimeStamp Graba tiempo del arribo del paquete Stream ID : en desuso
Capa de Red
Source Routing esquemas:
LSR Loose source routing , el router enva a cualquier router que crea conveniente de la lista
Capa de Red
Security Option :
Usado nicamente en aplicaciones militares
Record Route:
Permite conocer el path seguido
RFC 791 define 8 niveles Origen crea un lista vaca de seguridad: de direcciones
Unclassified, Confidential, Restricted, Secret Top Secret
Activa la opcin Cada Router que recibe este paquete aade su direccin Mquina de destino puede conocer el path seguido
Capa de Red
Fragmentacin:
Dividir los mensajes de la capa de TCP en bloques pequeos llamados datagramas Necesario porque el frame tiene un tamao limitado de carga ( payload) Tamao del fragmento determinado por el MTU Puede ocurir varias veces en el path debido a los MTUs
Capa de Red
ID : nmero del datagrama
Flags: 3 bits :
DF:No Fragmentos MF: Ms fragmentos
Offset : Indica la posicin de inicio del fragmento dentro de la data original , en unidades de 8 bytes
No hay retransmisin en caso de prdida
Capa de Red
Ejemplo de Fragmentacin
Capa de Red
Direccionamiento:
IPv4 32 bits IPv6 128 bits
Clase A
IPv4 Clases
32 bits definen Nmero de la red Nmero de Host en la red Nomenclatura
Clase B
4 Octetos
XXX.XXX.XXX.XXX
Clase C
Capa de Red
Clase A
Redes muy grandes 127 redes 16 millones de hosts Rango 1-126.0.0.0 Actualmente muchas se han dividido (ver # ifconfig lo 127.0.0.1 CIDR) Primer octeto empieza con 0 Red 127 reservada para loopback
Red interna Permite comunicar la mquina con si misma
Capa de Red
Clase B 16K redes y estaciones Rango 128-191.0.0.0 Segmentos reservados para uso privado 172.16.0.0 Clase C
Capa de Interface de ed
Clase D Usado para multicast Desde 1 host a varios hosts Rango 224-239
( ver IGMP)
Capa de Red
Direciones IPv4 Reservadas
Direccin IPv4 Uso
127.x.x.x
xxx.0.0.0 XXX.255.255.255 0.0.0.0
Capa de Red
Mscara de Red Permite identificar la red Default:
Clase A 255.0.0.0 Clase B 255.255.0.0 Clase C 255.255.255.0
Capa de Red
Subneting
Permite aislar el trfico de un segmento , mejor rendimiento de la red Permite mantener seguridad, configuracin del router
Jerarqua de Subred
Capa de Red
Subnetting Permite dividir una red en subredes Comprende tomar porcin de direcciones de host para definir una subred Default : Clase A 2do octeto Clase B 3er octeto Clase C 4 bits del 4to octeto
Nomclatura : NumRed/NumBitsSubred
Capa de Red
Capa de Red
Capa de Red
Direccionamiento con Subredes Trfico es contenido en cada red Requiere enrutadores para pasar a otra red
172.16.3.0
RFC 950
172.16.4.0
Capa de Red
Ejemplo :
Variable Length Subnet Mask Definido en RFC 950 Manejo eficiente de la direcciones de red Permite asignar mas de una mscara a una red IP Nmeros de red extendidos pueden tener diferente longitud Agregacin de rutas reduce la configuracin del router Protocolo Asociados OSPF La mscara podra funcionar adecuadamente si existen muchos hosts, Caso contrario hay un desperdicio de direcciones VLSM permite que distintos segmentos de la red tengan distintas mscaras
Capa de Red
Ejemplo: Subnetting en Clase A con 3 distintas mscaras
Capa de Red
Ejemplo VLSM CIDR
RFC 4632
Asuma que su empresa requiere conectividad entre 4 sitios. La cantidad de estaciones de trabajo por sitio no es grande
Capa de Red
Ejemplo VLSM
Se tiene una red distribuida en 7 segmentos ( sitios o dptos) Cada segmento tiene distinta cantidad de estaciones, total 35
200.100.50/24
Se le ha asignado la red
200.100.50/24 Una configuracin elemental sera tener 7 segmentos de 15 estaciones , es decir 4 bits subnet Esto definir 255 estaciones ,hay desperdicio
Capa de Red
VLSM
200.100.50.0/24 1. Determine la cantidad de direcciones por subred PCs+Intfc+2 1. Inicie desde la ms grande en direcciones 2. Identifique cuantos bits se requieren por subred 3. Determine la mscara 4. Determine las direcciones
5. Determine el broadcast
Capa de Red
Subred mayor S1
13 pcs + 1 router+ 2( no usables)=14 <=24 bits
Capa de Red
Siguiente red S3 en tamao
Estaciones :10+1 router+2 (no usables)=13 <24
Capa de Red
Siguiente Red es la S2
Estaciones: 8Pcs+1+2(no usables) =11 <24
Capa de Red
Siguiente segmento es el S7
Estaciones : 4 PCs +1+2( no usables)<=23
Capa de Red
Siguiente red S4
Estaciones : 0+2router + 2 (no usables) =4 <=22
Capa de Red
Subred
Red
Mscara
Direcciones
Broadcast
Capa de Red
Interfaces Virtuales
Asignar varias IPs a una interface fsica Host puede estar en ms de un segmento Bajo costo y fcil administracin Aplicaciones Alta disponibilidad Servidores Web
Capa de Red
Interface Virtuales
Una interface fsica emula varias virtuales
Un host acta como si tuviera mas de una interface fsica Permite conectar un servidor a ms de una red Ambientes de virtualizados Ancho de banda configurable
Capa de Red
Trunking
Incremento el ancho de banda hacia un segmento Mejora el tiempo de respuesta de los servidores Cluster server a server Balanceo de carga
Mtodos de Trunking
MAC IP origen/destino Round robin
Capa de Red
IPv6 y sus caractersticas:
Auto configuracin
Capa de Red
RFCs IPv6
Capa de Red
Cabecera
IPv6
Capa de Red
Versin: 6 para IPv6
Traffic Clase :Similar a TOS en IPv4
Flow Label: Permite identificar paquetes del mismo flujo . Paquetes del mismo flujo pueden tener tratamientos especiales definidos Payload Length: Longitud de la carga que transportada. No incluye la cabecera (comoIPv4) dado que la cabecera es fija.
Hop Limit: Similar al TTLde IPv4 , decrementado con cada salto
Capa de Red
Next Header Indica que tipo de informacin viene en la data . Estricto orden
RFC2460
Capa de Red
Next Header :Caso ms simple , el Next Header es el de TCP ,ya que transporta la data de TCP o UL
Capa de Red
Next Header : Encadenamiento de Cabeceras
Capa de Red
Next Header : Encadenamiento de cabeceras , Orden a seguir
Capa de Red
Consideraciones MTU IPv6
Mnimo MTU es 1280 vs 68 de IPv4 Si el MTU <1280 se implementa framentacin
RFC 1981
IPv6 debe hacer path MTU discovery antes de enviar paquetes mayores 1280
Jumbograms
Capa de Red
Direccionamiento :
Unicast: Comunicacin punto a punto Multicast : Comunicacin uno a muchos Anycast : Comunicacin uno al miembro del grupo
Capa de Red
Representacin de la direccin:
8 grupos hexa Fe80:0000:0000:0000:0a00:20ff:feb5:4137 8 grupos hexa con compresin de ceros
Fe80:0:0:0:0a00:20ff:feb5:4137
Compresin de grupos
Fe80::0a00:20ff:feb5:4137 0:0:0:0:0:0:0:1 > ::1 0:0:0:0:0:0:0:0 >::
Capa de Red
Alcance de la Direccin: Todo host puede tener mltiples direcciones
RFC 3513
Link Local : No pueden extenderse ms all de routers Site Local : Pueden pasar routers y toda la intranet Global Unicast: Similar a direcciones pblicas
Capa de Red
Link Local:
Prefijo 1111 1110 10 (FE8::/10) Seguido de 54 ceros
El identificador de red sigue EUI-64 Se auto-configura , todo host requiere una Paquetes no cursado por routers
Capa de Red
EUI-64:
Generado en base a la MAC de la intfc Utiliza 24 bits del cdigo del fabricante
EUI-64
Capa de Red
Site Local Address:
Prefijo 1111 1110 11 FEC Configurada manualmente Equivalente a redes privadas IPv4 (10/172/192) SLA Site Level Subred del Cliente Pasa routers pero no a Internet
Capa de Red
Global Unicast :
Incluye jerarqua de ISPs
Prefijo 002
TLA Top Level Aggregator es Global ISP NLA Next Level Aggregator ISP local SLA: Site Level Subred del Cliente
Capa de Red
Multicast
Prefijo FF Flags: 1 IANA multicast 0 Multicast Temporal Scope : Que tan lejos puede llegar 1 Nodo 2 Link 5 Site 8 Organizacin B Community E Global
Capa de Red
Direcciones conocidas de multicast
FF01::2 Ruteadores del nodo
RFC2373 RFC3513
Capa de Red
Resumen de Prefijos
Capa de Red
Auto-Configuracin de direccin:
Stateful: Similar a DHCP (DHCPv6) RFC 2462 IEEEEUI64
Stateless
No requiere DCHP, el mismo host lo hace Funciona en direcciones link-local ,
Capa de Red
Proceso de auto-configuracin
RFC2464
Determina la direccin link-local basado enEUI64 Verifica que la direccin es nica Mensajes de los vecinos Neighbor solicitation/advertisement Router solicitation/advertisement
RFC 2461
Router Solicitation
RA son enviados cada 5 minutos , si una estacin esta booteando puede solicitar RAs inmediatamente
Esto lo hace enviando un broadcast FF02::2 Routers contestan a FF02::1
DHCPV6
Configuracin Stateful
Va DHCPv6
RFC 3315
Servidor es un router
Facilita renumeracin Direcciones con estados
DHCPv6
De A Mensaje Direccin
ND RS ND RA DHCP Solicit *
Proceso de Autoconfiguracin I
Capa de Red
Generacin de direccin link local en base a EUI64 Verificar que la direccin es nica mediante mensajes ICMP neighbor solicitation
Capa de Red
PARTE II Solicitar routers presentes en la red mediante ICMP router solicitation Solicitar configuracin stateful mediante , configuracin sitelocal
Capa de Red
Subneting :
RFC 2373 Similar a IPv4 CIDR ,pero hay que tomar en cuenta los prefijos . Ejemplos : fec0::0003:a00:20ff:feb5:4137/64
Prefijo de subred
IP de la estacin
Capa de Red
Integracin y coexistencia IPv4- IPv6
Dual Stack : El host contiene los dos mecanismos trabajando en paralelo ,no hay integracin a nivel IP . TCP puede recibir paquetes de ambos stacks
Capa de Red
Integracin y coexistencia
Encapsulacin y Tuneling
Capa de Red
Teredo
RFC 4380
Hacer tuneles a travs de FW o puntos finales que implementan NAT es imposible , debido a que impiden que paquetes con proto 41 (tunel) pasen Teredo encapsula los paquetes bajo IP-UDP-IPv6 de tal manera que pueden operar detrs de NATs Define 3 componentes: Cliente
Servidor
Relay
Capa de Red
TEREDO
Creacin de Tnel 6 to 4
Especificacin 6
RIP IGMPv6 Router Alert Autoconfiguracin
2460
2080 2710 2711 2462
Neighbor Descovery
BGP OSPF Jumbogramas Direccionamiento
2461
2545 2740 2675 3513
IPV6 OVER
RFC
IPv6 OVER
RFC
PPP FDDI
2023 2467
2590 2492
Capa de Red
ICMP
IP no provee manejo de errores , esto lo hace ICMP IP es connectionless , ICMP ayuda a mejorar entrega de paquetes Definido en el RFCs 792 1191 1256 1885 1970 Versiones para IPv4 IPv6
Los mensajes de IPv6 son una extensin de IPv4
RFC 792
Mensajes que no pueden ser cursados por el equipo de destino se reportan al origen Mensajes de control o error de un IP a otro
Capa de Red
Mensaje ICMP
Echo request y reply usados por el ping Destino inalcanzable Control de congestin y flujos de datagrama Cambios de rutas de routers a hosts Deteccin de rutas circulares o largas Sincronizacin de reloj y tiempo de trnsito
Capa de Red
Principales tipos de Mensajes ICMP: Existen 18 tipos
de mensajes y varios cdigos de cada uno Los ms importantes:
Capa de Red
Paquete ICMP v4
Type: Tipo de mensajes 18 tipos Code : Subtipo de mensaje Checksum: 16 bits sobre el mensaje Data: Depende del mensaje (128 bits max) En caso de errores se incluye los primeros 64 bits del datagrama que ocasion el error
Capa de Red
Ejemplo : mensaje de redireccin
Asuma que el host A desea enviar un paquete al host B ,de acuerdo a su tabla de ruteo le envia a Router 1 quien a su vez lo enva a router 2 para ser entregado a Host B, adems enva un ICMP a host A(en rojo)
type
code
Description
0 1 5 2 3
redirect for network redirect for host redirect for type-ofservice and network redirect for type-ofservice and host
Capa de Red
Ejemplo red no accesible: asuma que el host A
quiere enviar un paquete al host B de acuerdo a su tabla de ruta debe. hacerlo va router 1 , pero router1 no tiene conectividad .retorna un mensaje de error que incluye el datagrama original
type
code 0 1
Description destination unreachable: network unreachable host unreachable protocol unreachable port unreachable
2 3 4
Capa de Red
Ejemplo mensaje de eco : Host A quiere saber si host B
est activo. Enva un ping a Host B, Ping usa mensaje echo request , host B responde echo reply . Host B retorna los mismo datos que se recibieron:
Capa de Red
Ejemplo Mensajes Time Exceeded: Host A enva un
paquete a host B, Router 4 descarta el paquete debido a TTL=0 y enva un mensaje timeout
IP TTL=1 IP TTL=0 Router 4
Router 1
Router 2
11
0 1
Capa de Red
ICMPv6: Similar a IPv4 , con pequeas diferencias .
Incluye ms mensajes requeridos para IPv6 Incluye la cabecera de IPv6 en el checksum Incluye campo next header de acuerdo al funcionamiento de IPv6
Capa de Red
Nuevos mensajes ICMPv6
RFC 4443
Capa de Red
IGMPv2 es movido como mensajes ICMPv6
IGMPv3 descrito en RFC 3376 Provee informacin de miembros multicast
RFC 3376
Queries (130) Determina que grupos tienen miembros Report,(131) Usada por el sistema para reportar que es parte de un grupo Leave (132) Usada por el sistema para reportar salida del grupo
Capa de Red
Routing
Proceso de encontrar la ruta para alcanzar la estacin de destino
Directo
El equipo destino se halla en otra red o subred Requiere el uso del enrutador
Capa de Red
Como funciona a nivel de host : Tabla de ruteo en el kernel que contiene Red de destino Router que permite alcanzar dicha red Tres tipos de rutas incluidas
Directas Indirectas Default
Capa de Red
Tabla de rutas
netstat -r
Capa de Red
Tipos de Rutas
Estticas
Aadidas manualmente Permanentes mientras no sean cambiadas Definidas por el administrador
Dinmicas
Capa de Red
Rutas por defecto
nico router de salida hacia el resto de la red
Capa de Red
Ventajas de la ruteo por defecto
Previene que el CPU haga ruteo innecesario
Capa de Red
Mltiples rutas Red 88 puede configurarse con ruta por defecto Golem y Kerberos son servidores con 2 NICs , necesita configurar
Ip_forwarding=1
Se requiere aprender rutas
Capa de Red
Algoritmo de ruteo I :
Capa de Red
Algoritmo de ruteo II
Capa de Red
Protocolo de Enrutamiento : Usados entre routers para determinar los caminos y mantener las tablas de ruteo Una vez determinado, el router puede cursar trfico del protocolo ruteado
Capa de Red
Sistema Autnomos AS
Coleccin de redes manejadas bajo un sistema administrativo comn
Dos tipos
IGPs Interior Gateway Protocol opera dentro de un AS EGP Exterior Gateway Protocol conecta varios AS entre si
Capa de Red
Protocolos de Ruteo
EGP
Exterior Gateway Protocol Border Gateway Protocol
IGP
Open Shortest Path First OSPF Routing Information Protocol RIP Interior Gateway Routing Protcol IGRP
Capa de Red
Clases de Protocolos de Enrutamiento
Capa de Red
Distance Vector :
Se basa en la cantidad de saltos necesarios para alcanzar la red destino
Perodicamente pasa copias de las tablas de ruteo a los routers vecinos para calcular los saltos
Capa de Red
Calculo de la distancia : Datos iniciales
Capa de Red
Calculo de la Distancia : A y B intercambian rutas
Rutas aprendidas
Capa de Red
Calculo de la distancia B y C intercambia rutas
Despus de intercambiadas la tablas de ruteo , equipos de la red 1 pueden comunicarse con las red 4
Capa de Red
Distance Vector Protocols , como RIP permiten seleccionar la mejor ruta basado en mtricas
Capa de Red
Routing Information Protocol RIP
Ventajas Simple y de bajo consumo CPU Fcil de implementar Actualiza cada 30 segs la tablas
RFC 2453
Capa de Red
RIP
Command = Request /Response Versin= 2
Capa de Red
Mecanismos de estabilidad del protocolo RIP
RIP tiene varias caractersticas que incrementan la estabilidad cuando hay cambios de topologa:
Hop-count: Hold-Down Split-Horizon Route Poisoning Triggered Updates
Capa de Red
Los cambios de topologa son reportados en el siguiente ciclo
Capa de Red
Cambios en topologa: Red estable y tablas de ruteo consistentes
Capa de Red
Router C pierde conectividad con la red 10.4 , y por lo tanto asume que la ruta para la red 10.4 es va el router B , propaga esta informacin lo que hace la tabla del router B se altere incrementando la cantidad de saltos . Esto ocurre varias veces
Capa de Red
La tabla de ruteo de B rpidamente termina en numero de saltos igual a16 y propaga la informacin a A
Capa de Red
Router B incrementa la cantidad de saltos
Capa de Red
Limitar el Hop Count a 16 impide que se creen lazos infinitos, es interpretado como red inaccesible
Capa de Red
Split Horizon : Impide que se enven actualizaciones de tablas en el mismo sentido que se enviaron inicialmente:
Capa de Red
Route Poisoning: Rutas que se ha ido abajo son marcadas con numero de saltos infinitos
Capa de Red
Hold Down Time: Impide que la red est reconfigurndose continuamente
Capa de Red
Poison Reverse: Router B enva actualizacin de tabla indicando a C que su conexin esta abajo , es como decirle ,C tu no tienes acceso a 10.4. Esto efectivamente es el contrario de split horizon
Capa de Red
Ejemplo con mltiples rutas: Router B pierde conectividad con 10.4
Capa de Red
Router A,D y E son actualizados despus de cierto tiempo dado por el temporizador hold-down
Capa de Red
Poison Reverse son enviados desde los router A,D y E
Capa de Red
Cuando se reconecta , Router B envia su actualizacin de tabla:
Capa de Red
Un host tambin puede actualizar su tabla de ruteo en base a tramas RIP o RDISC
Host actuando como router debe tener un proceso RIP corriendo , los ms conocidos
routed gated in.rdisc
RDISC tambin puede actualizar tablas de estaciones de trabajo .Para esto la estacin debe ser parte de grupo multicast 224.0.0.1
Capa de Transporte
Capa de Transporte
Objetivos
Comunicacin end-to-end
Capa de Transporte
Diferencias entre TCP y UDP
Protocolo Orientados a la Conexin
Confiables, confirmacin de recepcin Establecimiento y terminacin de conexin Alto overhead
Capa de Transporte
Protocolos Confiables
Capa de Transporte
Protocolos no confiables
No hay confirmacin de que los paquetes han sido entregado No hay confirmacin de que los paquetes han sido entregado ntegros
Capa de Trasporte
Transmision Control Protocol TCP
RFC 793
Protocolo orientado a la conexin, mantiene control del estado de la transmisin todos el tiempo lo cual le hace confiable. Principales caractersticas:
Capa de Transporte
Cabecera TCP
Source/Destination Port: indica el nmero del puerto asociado al circuito virtual Sequence : Nmero secuencial de paquete siendo transmitido Ackowledge : Nmero de paquete que es confirmada su recepcin Header Length : Tamao de la cabecera , puede variar dependiendo de las opciones
Capa de Transporte
Bits de Control
URG:indica que data urgente est lista para ser enviada,puede ser usado an cuando la estacin de destino ha cerrado el puerto ACK: Indica que el paquete est confirmando un paquete anterior cuya secuencia es la indicada en el campo de acknowledge PUSH: indica que es el ultimo paquete del mensaje ULP
Capa de Transporte
Bits de Control II
RST: Reset bit , usado para cerrar un puerto o no aceptar una conexin SYN: Bit que indica el inicio o apertura de una conexin. FIN : Bit de final de una conexin
Capa de Transporte
Window: La cantidad de bytes que el servidor est dispuesto a recibir incluyendo el paquete del ACK.
Checksum: Chequeo de errores, similar al CRC de capa 2 Urgent: La posicin de la dara que contiene la informacin urgente
Capa de Transporte
Opciones TCP
2=Max Segment Size 3=Window Scale 4= SACK Permited 5=SACK
8=TimeStamp
Capa de Transporte
Capa de Transporte
Origen
Destino
SYN (Seq No = x)
=x+1)
(SeqNo = x +
1, A c k N o =
y+1)
Capa de Transporte
Apertura de una conexin
Host A Host B
Capa de Transporte
Apertura de una conexin
Host A Host B
SYN received
Capa de Transporte
Apertura de una conexin
Host A Host B
SYN received
Capa de Transporte
TCP Acknowledgment
Origen Destino
Window size = 1
Capa de Transporte
TCP Acknowledgment
Origen Send 1 Destino Receive 1
Window size = 1
Capa de Transporte
TCP Acknowledgment
Origen Send 1 Receive ACK 2 Destino Receive 1 Send ACK 2
Window size = 1
Capa de Transporte
TCP Acknowledgment
Origen Send 1 Receive ACK 2 Send 2 Destino Receive 1 Send ACK 2
Receive 2
Window size = 1
Capa de Transporte
TCP Acknowledgment
Origen Send 1 Receive ACK 2 Send 2 Destino Receive 1 Send ACK 2
Receive 2
Receive ACK 3
Send ACK 3
Window size = 1
Capa de Transporte
TCP Acknowledgment
Origen Send 1 Receive ACK 2 Send 2 Destino Receive 1 Send ACK 2
Receive 2
Receive ACK 3
Send 3
Window size = 1
Capa de Transporte
TCP Acknowledgment
Origen Send 1 Receive ACK 2 Send 2 Destino Receive 1 Send ACK 2
Receive 2
Receive ACK 3
Send 3 Receive ACK 4
Window size = 1
Te envo el 11.
Capa de Transporte
TCP Windowing
Window Size=3 Window Size=2
Origen
Destino
Capa de Transporte
TCP Windowing
Window Size=3 Window Size=2
Origen
Destino
Capa de Transporte
TCP Windowing
Window Size=3 Window Size=2
Sender
Receiver
X
ACK 3 Window size = 2 Packet 3 no recibido
Capa de Transporte
TCP Windowing
Window Size=3 Window Size=2
Sender
Receiver
Packet 3 es descartado
Capa de Transporte
TCP Windowing
Window Size=3 Window Size=2
Sender
Receiver
Packet 3 es descartado
Capa de Transporte
Selective Acknowledge SACK
RFC 2018
Capa de Transporte
Selective Acknowledge SACK
Capa de Transporte
Opcin 4:
Habilitar SACK enviado con el SYN indica que una vez conectado se podr usar SACK
Destino retornar SACKs Origen puede procesar los SACKs
Header Length
6
SYN
Kind = 4
Length = 2
Kind = 1
Kind = 1
SACK-Permitted
NOP
NOP
Capa de Transporte
Selective Acknowledge SACK
KIND = 4 KIND = 4 ACK = 1 Establecimiento de la conexin SYN = 1 SYN = 1 ACK = 1
Origen
Destino
Transferencia de Data
Capa de Transporte
Selective Acknowledge SACK
Source Port Address Destination Port Address Longitud del paquete con N SACK
Sequence Number
Cumulative Acknowledgement Number HLEN Checksum Kind = 1 Kind = 1 Window Size
Urgent Pointer
Kind = 5
Length ?
Capa de Transporte
Selective Acknowledge SACK
Destino Origen
SEQ 100, 200 bytes ACK 300 SEQ 300, 200 bytes
Buffer de Recepcin
100-300
Capa de Transporte
Selective Acknowledge SACK
El primer SACK debe hacer un ACK de la PDU ms reciente recibida fuera de orden
248
Capa de Transporte
Selective Acknowledge SACK
Destino 100-300 Origen SEQ 100, 200 bytes ACK 300 SEQ 300, 200 bytes SEQ 500, 200 bytes ACK 300,SACK 500-700 SEQ 700, 200 bytes SEQ 900, 200 bytes ACK 300, SACK 900-1100, 500-700 SEQ 1100, 200 bytes 100-300 500-700 900-1100
Buffer de Recepcin
100-300
500-700
Capa de Transporte
Selective Acknowledge SACK
Receiver SEQ 1100, 100 bytes SEQ 300, 200 bytes ACK 700, SACK 900-1100 SEQ 700, 200 bytes ACK 1100 100-300 300-500 500-700 700-900 900-1100 100-300 500-700 900-1100 Origen
900-1100
Capa de Transporte
Selective Acknowledge SACK
Reneging:
Es un fenmeno que se produce en el receptor cuando ste ya ha ACK un segmento de data y luego lo descarta . Se produce por falta de espacio en buffer Destino transmite un SACK an cuanto va a descartar la data . Emite un nuevo SACK que no incluye el bloque de data descartado por el receptor
Capa de Transporte
Selective Acknowledge SACK
Destino SEQ 200, 200 bytes 200-400 SEQ 400, 200 bytes ACK 400 Buffer Origen
SEQ 800, 200 bytes 200-600 ACK 600, SACK 800-1000 800-1000
ACK 600,
200-600
Capa de Transporte
Selective Acknowledge SACK Implementaciones: Windows 98 y superiores Solaris 7 y superiores Free BSD & NetBSD con mdulos opcionales
Capa de Transporte
RFC 2883
Capa de Transporte
Duplicate Selective Acknowledge D-SACK
Origen SEQ 200, 200 bytes ACK 400 SEQ 400, 200 bytes SEQ 600, 200 bytes Destino 200400
Buffer
600-800
600-800 800-1000
600-800 800-1000
TCP SACK/DSACK
255
Capa de Transporte
Campo Window :
16 bits indica mximo 64kb
Normalmente TCP inicia con slow start 8 KB y va subiendo dependiendo de la confiabilidad del medio (nmero de re-transmisiones) Permite controlar el flujo a nivel de TCP
Tiene un impacto en el rendimiento de la conexin: Round time trip RTT Throuput Mb/s
10msec 100msec 48 Mbit/s 5 Mbit/s
Capa de Transporte
Campo Window II
RFC 1323
Con mnimo RTT el mejor rendimiento sera 10 Mbps Opcin 4 : permite incrementar el tamao de la ventana , mediante escalar el valor indicado en el campo , con un corrimiento hacia la izquierda Cada bit de corrimiento representa duplicacin del buffer
Capa de Transporte
Cierre de conexin
SYN_SENT
(active open)
SYN (SeqNo = x)
LISTEN
(passive open)
SYN_RCVD
FIN (SeqNo = m)
(AckNo = m+ 1 )
CLOSE_WAIT (passive close)
FIN (SeqNo = n )
TIME_WAIT
(AckNo =
LAST_ACK
n+1)
CLOSED
Capa de Transporte
Estados de la conexin
Estado CLOSED LISTEN SYN RCVD SYN SENT ESTABLISHE D FIN WAIT 1 FIN WAIT 2 TIMED WAIT CLOSING CLOSE WAIT Descripcin No hay conexin activa o pendiente Servidor esperando aperture de conexin Flag SYN ha sido recibido Origen ha enviado un SYN a equipo destino Conexin ha sido establecida Origen ha enviado flag de FIN Destino ha empezado el cierre Esperando recibir paquetes retrasados (2MSL wait state) Origen y destino estn cerrando la conexin El destino ha iniciado el cierre
Capa de Transporte
Estados del Cierre
active close send: FIN
ESTABLISHED
recv: FIN send: ACK
FIN_WAIT_1
recv: ACK send: . / .
CLOSING
recvd: ACK send: . / .
CLOSE_WAIT
application closes send: FIN
LAST_ACK
FIN_WAIT_2
TIME_WAIT
Timeout (2 MSL) recv: ACK send: . / .
CLOSED
Datagramas pueden perderse o entregados fuera de secuencia , en cuyo caso no se realiza ningn tipo de notificacin No ACKs
Bajo overhead , 8bytes de cabecera vs 20 de TCP Ms rpido que TCP
UDP puede regular su flujo en base a IP source quench , si este no est en operacin UDP perder paquetes
Capa de Transporte
Aplicaciones UDP
Puerto 7 9 13 17 19 53 67 68 69 161 162 10111023 Servicio Echo Discard Daytime Quote Chargen DNS DHCP server Uso Eco de regreso la data al origen Usado para probar conexin Reporta la fecha del dia Antiguo no esta en uso Generador de Caracters DNS DHCP Server
DHCP client DHCP Cliente TFTP Trivial file transfer SNMP Protocolo de monitoreo SNMP traps Traps del SNMP Reservado Otros
Capa de Red
Direccionamiento dinmico de IPs
RARP
RFC 903
BOOTP
DHCP
RARP
Usando para la configurar equipos diskless, es el reverso de ARP , entrega IPs basado en MACs
IP address (32 bit)
ARP RARP
Capa de Red
BOOTstrap Protocol (BOOTP)
Elaborado en 1985
RFC 951
BOOTP Server
DHCP Server
TFTP SERVER
Capa de Red
DHCP
Manejo centralizado de direcciones
RFC 2131
Capa de Red
DHCP Server
Transaction ID Client IP address Your IP address Server IP address Gateway IP address Client hardware address (16 bytes) Server host name (64 bytes) Boot file name (128 bytes) Options
Capa de Red
Transaction ID: Nmero aleatorio para rastrear el request y el response
Seconds: Tiempo en segundos desde el inicio del requerimiento Flag Bits : Ms significativo en 1 indica broadcast , el resto son 0.
Capa de Red
Normalmente DHCP trata de entregar va Unicast .
IP destino es seteada a la direccin asignada y la MAC a aquella que solicit la direccin Si el host no puede recibir Unicast IP , broadcast bit debe ser 1 , indicando que la respuesta debe hacerse por medio de un broadcast MAC, caso contrario debe ser 0
Capa de Red
Client IP address: Definida por el cliente , ya sea 0.0.0.0 o una ip ya asignada (renew)
Client hardware address: Definido por el cliente , generalmente la MAC, pero puede ser otro identificador a ser usado por el servidor
Capa de Red
Server host name: Opcional nombre del servidor , terminado en X'00'.
Boot file name: Definido por el servidor , puede contener el path al archivo de boot terminado en X00 Options: Codigo 55 :Subnet Mask, Name Server, Hostname, Domain Name, Forward On/Off,
Capa de Red
Mensajes DHCP
Valor
1 2 3
Type
DHCPDISCOVER DHCPOFFER DHCPREQUEST
Descripcin
Usado por el cliente para encontrar servidores Usado por el servidor para ofrecer una IP Usado por el cliente para solicitar la P ofertada
4
5
DHCPDECLINE
DHCPACK
6
7
DHCPNAK
DHCPRELEASE
DHCPINFORM
Capa de Red
Capa de Red
Capa de Transporte
Configuracin DHCP Cliente
Provee IP para iniciar trabajos con TCP
RFC 2132
Capa de Transporte
RFC 3315
DHCP V6 Complemento a la configuracin stateless IPv6 definida en el RFC2462 Puede ser usada en conjunto con la anterior Diferente operacin a IPv4 , mensajes dhcpdiscover y dhcpoffer no estn presentes en versin 6 Los servidores DHCP son ubicados por el cliente mediante mensajes SOLICIT y ADVERTISE A diferencia de versin 4 , en DHCPv6 se puede solicitar mltiples direcciones IP
:
Capa de Transporte
DHCPv6
Usa protocolo UDP
Puertos
Cliente 546 Servidor 547 Cliente usa su direccin stateless para iniciar comunicacin
Capa de Transporte
Formato del Mensaje DHCPv6
Capa de Transporte
Mensajes DHCPv6
Id Mensaje Significado
1
2 3 4 5 6
SOLICIT
ADVERTISE REQUEST REPLY RENEW REBIND
Capa de Transporte
Opciones DHCPv6
Capa de Transporte
Direccin Multicast Link StateIPv6
Todos los servidores y agentes de relay escuchan la direccin : FF01::1:2 Todos los agentes de relay se comunican con los servidores usando : FF05::1:3
Capa de Transporte
Asociaciones de Identidad IA
Usado por los servidores y clientes para identificar cliente, servidores y grupos y las direcciones respectivas Todo cliente debe tener asociado por lo menos un IA por interface Interface completamente definida Debe ser consistente si el clientes hace reboot
Capa de Transporte
Mensaje DHCPv6
Capa de Transporte
Capa de Transporte
Formato Relay Server
Msg-type= RELAY-FORW Hop-Count=No. de relay agent Link address : Global o Site local en el cual est el cliente Peer address : Direccion del cliente u otro relay del cual se recibi el mensaje Opciones : debe incluir el mensaje de Relay y otros