Documente Academic
Documente Profesional
Documente Cultură
Una Internet es una red conectada por routers a travs de protocolos de ruteo. Uno de stos
ltimos mas utilizados es el Protocolo Internet (IP), que es un protocolo de capa 3. Los
investigadores y diseadores que crearon IP respondieron a los requerimientos del Departamento
de Defensa de los EEUU para un protocolo que pudiera:
3.1. Definiciones
Se ha visto que las tramas fsicas tienen un campo de datos y que es aqu donde se transportan
los datagramas IP. Sin embargo, este campo de datos no puede tener una longitud indefinida
debido a que est limitado por el diseo de la red. El MTU de una red es la mayor cantidad de
datos que puede transportar su trama fsica en cada datagrama. El MTU de las redes Ethernet es
1500 bytes y el de las redes Token-Ring, 8192 bytes. Esto significa que una red Ethernet nunca
podr transportar un datagrama de ms de 1500 bytes sin fragmentarlo.
Un encaminador (router) fragmenta un datagrama en varios si el siguiente tramo de la red por el
que tiene que viajar el datagrama tiene un MTU inferior a la longitud del datagrama. Veamos con
el siguiente ejemplo cmo se produce la fragmentacin de un datagrama.
Queremos transmitir un datagrama IP desde el ordenador A que se encuentra en la Red 1 hasta el
ordenador B de la Red 2 y que contiene 1400 bytes de datos (1420 bytes en total). El datagrama
no tiene ningn problema en atravesar la Red 1 ya que 1420 < 1500. Sin embargo, no es capaz
de atravesar la red 2 (1420 >= 620). El encaminador 1 fragmenta el datagrama en el menor
nmero de fragmentos posibles que sean capaces de atravesar la Red 2. Cada uno de estos
fragmentos es un nuevo datagrama con el mismo identificador pero distinta informacin en los
campos de Desplazamiento de fragmentacin y MF. Veamos el resultado. Todos los fragmentos
tienen la misma cabecera, solamente cambian los campos MF y F.Offset.
Fragmento 1: Long. total = 620 bytes; Desp = 0; MF=1
Fragmento 2: Long. total = 620 bytes; Desp = 600; MF=1
Fragmento 3: Long. total = 220 bytes; Desp = 1200; MF=0
Qu hace el encaminador 2?
No reensambla, encamina cada uno de los tres datagramas hasta la Red 2. Cuando el ordenador
B reciba los fragmentos, recompondr el datagrama original. Observemos que los encaminadores
intermedios no reensamblan los fragmentos ya que esto supondra una carga de trabajo adicional,
a parte de memorias temporales. Fijmonos tambin en que el ordenador destino puede recibir los
fragmentos en distinto orden y que esto no supone ningn problema para el reensamblado del
datagrama original. Si el datagrama del ejemplo tuviese a 1 su bit de DF (no fragmentar), no
hubiera podido llegar a su destino debido a que la Red 2 no es capaz de atravesarla sin una
fragmentacin previa. El encaminador R1 descartara el datagrama.
FRAGMENTACIN TRANSPARENTE
El gateway parte el paquete. Se mandan todos los fragmentos al mismo gateway de salida, donde
se los montan de nuevo. El gateway de salida tiene que saber cuando tiene todos los fragmentos.
Todos los paquetes tienen que salir a travs del mismo gateway. Hay que pagar el overhead de
partir y montar en cada red de paquetes pequeos.
FRAGMENTACIN NO TRANSPARENTE
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
-1-
El host de destino tiene que montar el paquete de nuevo. Hay ms overhead porque los
fragmentos persisten hasta el fin del viaje. Empero, se pueden usar gateways mltiples de salida.
Una manera para enumerar los fragmentos es que cada encabezamiento tiene el nmero del
paquete original, el nmero del primer fragmento elemental en el paquete, y un bit que indica el
fragmento final. Los fragmentos consisten en conjuntos de fragmentos elementales que son
suficientes pequeos para cualquiera red en la Internet. Se los dividen cuando sea necesario.
-2-
-3-
COMANDO IP-ROUTE
La distancia administrativa es una calificacin para determinar la confiabilidad de una fuente de
informacin de enrutamiento, expresada por un valor numrico de 0 a 255. Cuanto mayor sea el
nmero, menor ser la calificacin de confiabilidad. (Se suelen utilizar nmeros bajos, por defecto
el 1).
COMANDO
Router(config)# ip route [network] [mask] (address | interface) [disntace]
Network: red subred destino;
Mask: subred;
Address: direccin de IP del router del siguiente salto;
Interface: nombre de la interfaz que se debe utilizar para llegar a la red destino;
Distance: distancia administrativa.
RUTA POR DEFECTO
-4-
-5-
Las redes conectadas directamente a los routers lo hacen por la interfaz Ethernet;
La sintaxis utilizada para la configuracin de los routers es la de un sistema operativo de redes en
particular y as debe ser tomada, no universal (en este caso es el IOS (Internetworking Operating
System) propiedad de la firma Cisco Systems;
Para las lneas serie utilizaremos las siguientes redes:
Para la lnea A-B utilizaremos la red de clase C 192.168.1.0;
Para la lnea A-C utilizaremos la red de clase C 192.168.2.0;
Para la lnea B-C utilizaremos la red de clase C 192.168.3.0;
Para la lnea C-D utilizaremos la red de clase C 192.168.4.0
HOSTNAME ROUTER A
interface Ethernet0
ip address 10.0.0.1 255.0.0.0
interface Serial0
ip address
192.168.1.1 255.255.255.0
interface Serial1
ip address
192.168.2.1 255.255.255.0
! Rutas estticas
ip route 172.16.0.0 255.255.0.0
192.168.1.2
ip route 192.168.125.0
255.255.255.0 192.168.2.2
ip route 192.168.126.0
255.255.255.0 192.168.2.2
HOSTNAME ROUTER B
interface Ethernet0
ip
address
172.16.0.1
255.255.0.0
HOSTNAME ROUTER C
interface Ethernet0
ip
address
192.168.25.1
255.255.255.0
interface Serial0
ip
address
192.168.2.2
interface Serial0
ip
address
192.168.1.2 255.255.255.0
255.255.255.0
interface Serial1
ip
address
192.168.3.2
interface Serial1
ip
address
192.168.3.1 255.255.255.0
255.255.255.0
interface Serial2
ip
address
192.168.4.1
255.255.255.0
! Rutas estticas
ip route 10.0.0.0 255.0.0.0
192.168.1.1
ip
route
192.168.125.0
255.255.255.0
192.168.3.2
ip
route
192.168.126.0
255.255.255.0 192.168.3.2
! Rutas estticas
ip route 10.0.0.0 255.0.0.0
192.168.2.1
ip route 172.16.0.0 255.255.0.0
192.168.3.1
ip
route
192.168.126.0
255.255.255.0 192.168.4.2
HOSTNAME ROUTER D
interface Ethernet0
ip address 192.168.126.1
255.255.255.0
interface Serial0
ip
address
192.168.4.2
255.255.255.0
! Rutas estticas
! Esta ruta es lo que se suele
llamar ruta por defecto.
ip route 0.0.0.0
192.168.4.1
0.0.0.0
-6-
-7-
-8-
-9-
- 10 -
COMANDOS RIP
El comando router rip selecciona a RIP como el protocolo de enrutamiento.
El comando network asigna una direccin de clase de red a la cual un router se conectar
directamente.
El proceso de enrutamiento asocia interfaces con direcciones de red y empieza a utilizar RIP en
las redes especificadas.
Nota: En RIP todas las mscaras de subred deben ser las mismas. RIP no comparte la
informacin de divisin en subredes en las actualizaciones de enrutamiento.
EJEMPLO RIP
router rip : selecciona a RIP como el protocolo de enrutamiento
network 1.0.0.0 : especifica una red directamente conectada
network 2.0.0.0 : especifica una red directamente conectada
Las interfaces del router A que se encuentran conectadas a las redes 1.0.0.0 y 2.0.0.0 envan y
reciben actualizaciones RIP. Estas actualizaciones de enrutamiento permiten que el router
conozca la topologa de red.
RIP V2
Sus rasgos principales son:
Permite Autenticacin
Adicin of mascaras de red y VLSM
Next hop IP addressed
Multicasting RIP v2 en las actualizaciones de rutas
- 11 -
- 12 -
LIMITACIONES DE RIP v2
Las limitaciones ms significantes que son heredadas por RIP v2 incluyen las siguientes:
Falta de rutas alternativas: nicamente la mejor
Cuenta al infinito
15-saltos mximos
Estticas mtricas de vector distancia: ninguna informacin adicional sobre la red, nicamente
saltos.
- 13 -
COMANDOS DEBUG
Dos problemas de configuracin comunes a RIP v2
Entremezcladas versiones
Inapropiada configuracin de autenticacin
Usar el EXEC comando debug ip rip para mostrar informacin sobre las transacciones del
enrutamiento RIP.
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 14 -
3.4.2. OSPF
OSPF es un protocolo estndar de enrutamiento interior basado en el RFC 2328. Es un estndar
abierto, lo que hace que est disponible en mltiples sistemas operativos: Windows 2003 Server,
Linux, Cisco IOS, otros.
En lo que hace a enrutamiento opera como protocolo de estado de enlace, e implementa el
algoritmo de Dijkstra para calcular la ruta ms corta a cada red de destino. Su mtrica de
enrutamiento es el costo de los enlaces, parmetro que se calcula en funcin del ancho de banda;
por este motivo es de gran importancia la configuracin del parmetro bandwidth en las interfaces
que participan de este proceso de enrutamiento.
Opera estableciendo relaciones de adyacencia con los dispositivos vecinos, a los que enva
peridicamente paquetes hello. Adicionalmente, cada vez que un enlace cambia de estado inunda
la red con la notificacin de este cambio. Adicionalmente, cada 30 minutos enva a los dispositivos
vecinos (o adyacentes) una actualizacin conteniendo todos los cambios de estado de enlaces de
ese perodo.
OSPF es un protocolo apto para su implementacin en redes de todo tipo y tamao. Sin embargo,
su debilidad principal es que demanda una configuracin ms compleja que otros protocolos,
sobre todo para redes pequeas.
Sus principales features pueden sintetizarse as:
Converge con mayor velocidad que los protocolos de vector distancia.
Sus actualizaciones son pequeas ya que no enva toda la tabla de enrutamiento.
No es propenso a bucles de enrutamiento.
Escala muy bien en redes grandes.
Utiliza el ancho de banda de los enlaces como base de la mtrica.
Soporta VLSM y CIDR.
Brinda mltiples opciones de configuracin lo que permite adaptarlo a requerimientos muy
especficos.
OSPF puede ser usado y configurado como un rea sola para pequeas redes o puede ser usado
para redes grandes. El Routing OSPF puede ser escalable a redes grandes si son usados
principios de diseo de red jerrquicos. Mltiples reas se conectan a un rea de distribucin, el
- 15 -
- 16 -
- 17 -
reas OSPF
Cada router OSPF debe pertenecer al menos a un rea;
Cada red OSPF debe de tener un rea 0 (rea backbone)
El resto de reas deberan estar conectadas al rea 0
Los routers en la misma rea tienen la misma informacin.
DR/BDR
Un DR/BDR se elige por medio en el caso de medios compartidos, en un enlace punto a punto
no tiene sentido ya que no hay necesidad de centralizar la informacin de routing porque no es
posible que cambie la topologa de la red, de ah la eleccin del DR/BDR; se hace en medios
donde la topologa es susceptible de cambiar (los compartidos).
DR - Designated Router
BDR Backup DR.
- 18 -
DRs sirve como puntos de coleccin para Link State Advertisements (LSAs), desde donde se
difunden estos al resto de la red.
LINK-STATE DATABASE
Los Routers tratan la informacin sobre estados de enlace y construyen una base de datos,
manteniendo la pista del resto de la internetwork.
- 19 -
FORWARDING DATABASE
Cada router OSPF usa su link-state database para generar una tabla de enrutamiento nica. Cada
router ejecuta el algoritmo del SPF en su propia copia de la base de datos. Este clculo determina
la mejor ruta a un destino. La trayectoria de coste ms bajo se agrega a la tabla de
encaminamiento (forwarding Database).
OPERACIONES EN OSPF
Establecer adyacencias de router
Elegir DR y BDR
Descubrir Rutas
Seleccionar Rutas
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 20 -
- 21 -
ESTABLECER PRIORIDADES
Las prioridades se pueden fijar a cualquier valor a partir de la 0 a 255. Un valor de 0 previene que
ese router sea el elegido. Un router con la prioridad ms alta ser seleccionado como el DR y el
que tenga la segunda prioridad ms alta ser el BDR. Despus del proceso de la eleccin, el DR y
los BDR conservan su rol incluso si otros routers se agregan a la red con valores ms altos de
prioridad.
MTRICA: COSTE
OSPF utiliza como mtrica el coste para determinar la mejor ruta. Se calcula el coste usando la
frmula
108/bandwidth, donde el ancho de banda se expresa en BPS.
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 64
- 22 -
COMANDOS DE VERIFICACIN
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 23 -
3.4.3. IGRP
Para entender el funcionamiento de este protocolo:
IGRP enva actualizaciones de enrutamiento a intervalos de 90 segundos, publicando las redes en
un sistema autnomo en particular.
La ruta elegida ser la de menor mtrica compuesta (Intervienen 5 factores: ancho de banda,
retraso, carga, confiabilidad y Unidad Mxima de Transferencia o MTU).
Utiliza por defecto dos mtricas, ancho de banda y retardo. IGRP puede utilizar una combinacin
de variables para determinar una mtrica compuesta.
La distancia administrativa es de 100.
La consideracin principal es la velocidad.
- 24 -
COMANDOS IGRP
EJEMPLO IGRP
Se selecciona IGRP como el protocolo de enrutamiento para el sistema autnomo 109. Todas las
interfaces conectadas a las redes 1.0.0.0 y 2.0.0.0 se utilizarn para enviar y recibir
actualizaciones de enrutamiento IGRP. En el ejemplo siguiente:
router igrp 109: selecciona IGRP como el protocolo de enrutamiento para el sistema autnomo
109
network 1.0.0.0: especifica una red directamente conectada
network 2.0.0.0: especifica una red directamente conectada
- 25 -
- 26 -
- 27 -
- 28 -
183.8.128.130 enva la actualizacin. Informa sobre tres routers, uno de los cuales es inaccesible
debido a que su nmero de saltos es mayor que 15. Los comandos debug son muy exigentes para
el procesador y pueden empeorar el desempeo de la red o provocar prdida de conectividad. Se
debe utilizar nicamente en los horarios de uso menos intenso de la red. Hay que desactivar el
comando una vez que se termina de usarlo (no debug ip rip o no debug ip transactions ( en IOS
versin 11 o superiores ) y undebug (en IOS de versiones inferiores).
3.4.4. EIGRP
Este protocolo es propiedad de la empresa Cisco Systems, creado en 1994. Est basado en
IGRP. EIGRP es un protocolo de routing de vector distancia avanzado que hace uso de rasgos
comnmente asociados con protocolos de estado de enlace. (algunas veces llamado protocolo de
routing hbrido ).
EIGRP VS
OSPF
OSPF
EIGRP
De convergencia rpida, De
convergencia
actualizaciones parciales, rpida, actualizaciones
descubre el vecindario
parciales, descubre el
vecindario
El administrador puede Sumarizacin de rutas
definir sumarizacin de automtico
y
rutas
rutas
definidas por el usuario
Estndar
abierto; Propietario, solo en
compatibilidad
routers cisco
Escalable; capacidad de Escalable
administracin jerrquica
a travs de reas
definidas
Difcil de implementar
Fcil de implementar
EIGRP vs IGRP
IGRP y EIGRP son compatibles, aunque EIGRP ofrece soporte multiprotocolo e IGRP no. EIGRP
soporta: TCP/IP; IPX/SPX; AppleTalk.
Redistribuye automticamente cuando se usa el mismo nmero de Sistema Autnomo.
- 29 -
Nota: Cuando K2, K4 y K5 son cero la formula se reduce a metric = bandwidth + delay
IGRP tiene un nmero mximo del saltos de 255. EIGRP tiene un lmite mximo de de 224. Esto
es ms que adecuado para redes ms grandes, correctamente diseadas.
CLCULO DE MTRICA
Nosotros fijamos el bandwidth y delay, y el router dinmicamente calcula load y reliability. Los
cuatro valores pueden ser examinados usando show interface.
REVISANDO LA AUTOSUMARIZACIN
- 30 -
- 31 -
transporte, para garantizar la entrega de info. de routing: RTP. Soporta entrega fiable y no fiable.
Soporta unicasting y multicasting.
DUAL finite-state machine (FSM1): La pieza central de EIGRP es DUAL, mecanismo de clculo de
ruta EIGRP. El nombre completo de esta tecnologa es DUAL finite state machine (FSM). Este
mecanismo contiene toda la lgica usada para calcular y comparar rutas en una red EIGRP.
PDM (Protocol-dependent Module): EIGRP es modular. Diferentes PDMs pueden ser aadidos a
EIGRP con la mejora o desarrollo de nuevos protocolos enrutados IPv4, IPv6, IPX, and AppleTalk
TERMINOLOGA EIGRP
Routers EIGRP guardan la ruta y la informacin de topologa en la RAM, permitiendo reaccionar
rpidamente a cambios. Como OSPF, EIGRP salva esta informacin en varias tablas y bases de
datos.
EIGRP mantiene tres tablas:
Tabla de vecinos ( Neighbor table)
Tabla de topologa (Topology table)
Tabla de routing ( Routing Table)
Otros trminos ya mencionados: Successor y Feasible Successor.
Tabla Neighbor
Cada router EIGRP mantiene una tabla de vecinos que lista los routers adyacentes. Es
comparable a la BD de adyacencias usada por OSPF. Hay una tabla por cada protocolo que
EIGRP soporta.
SHOW IP EIGRP NEIGHBORS
RTX#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime
(sec)
1 10.2.0.2 Se1
12 00:27:39
0 10.1.0.1 Se0
14 01:17:14
SRTT
(ms)
333
40
RTO
1998
240
Q
Cnt
0
0
Seq
Num
10
27
Smooth Round Trip Timer (SRTT) Tiempo medio que se necesita para enviar un recibir paquetes
desde un vecino
Hold Time Intervalo de tiempo de espera sin recibir nada des un vecino antes de considerar el
enlace como no accesible
Neighbor address Direccin de red del router vecino
Queue count Nmero de paquetes esperando en la cola para ser enviados. Un nmero alto indica
congestin
TOPOLOGY TABLE ( TABLA TOPOLGICA)
Un FSM es una mquina abstracta, no un dispositivo mecnico. Los FSMs definen un juego de estados posibles que se puede
examinar, que acontecimientos causan aquellos estados, y que acontecimientos son resultado de aquellos estados. Los diseadores
usan FSMS para describir como un dispositivo, programa de ordenador, o el algoritmo de encaminamiento reaccionarn a unos
determinados eventos de entrada. DUAL FSM selecciona rutas alternativas rpidamente usando la informacin de las tablas EIGRP. Si
un link cae, DUAL busca un sucesor factible en su vecino y tablas de topologa. Un sucesor es una ruta que actualmente es usada
para envios de paquetes. Es la ruta de menor coste al destino, y no forma parte de un bucle. Sucesores factibles (Feasible successors)
son rutas que representan los siguientes caminos de costems bajo a un destino sin introducir bucles de encaminamiento. Rutas de
sucesor factibles pueden ser usadas en caso de fallo en la ruta existente ; los paquetes a la red de destino inmediatamente son
enviados usando al sucesor factible, que en este punto, alcanza el estado de sucesor.
- 32 -
EIGRP usa su tabla topologica para almacenar toda la informacin que necesita par calcular un
conjunto de distancias y direcciones a todos los
destinos alcanzables.
Cada router EIGRP mantiene una tabla de la topologa para cada protocolo de red configurado.
Esta tabla incluye las entradas de la ruta para todos los destinos que el router ha aprendido.
Todas las rutas aprendidas a un destino se mantienen en la tabla de la topologa.
3.4.5. BGP
El BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambia informacin
de encaminamiento entre sistemas autnomos. Por ejemplo, los ISP registrados en Internet
suelen componerse de varios sistemas autnomos y para este caso es necesario un protocolo
como BGP.
Entre los sistemas autnomos de los ISP se intercambian sus tablas de rutas a travs del
protocolo BGP. Este intercambio de informacin de encaminamiento se hace entre los routers
externos de cada sistema autnomo. Estos routers deben soportar el protocolo BGP. Se trata del
protocolo ms utilizado para redes con intencin de configurar un EGP (external gateway
protocol).
La forma de configurar y delimitar la informacin que contiene e intercambia el protocolo BGP es
creando lo que se conoce como sistema autnomo. Cada sistema autnomo (AS) tendr
conexiones o, mejor dicho, sesiones internas (iBGP) y adems sesiones externas (eBGP).
El protocolo de gateway fronterizo (BGP) es un ejemplo de protocolo de gateway exterior (EGP).
BGP intercambia informacin de enrutamiento entre sistemas autnomos a la vez que garantiza
una eleccin de rutas libres de bucles. Es el protocolo principal de publicacin de rutas utilizado
por las compaas ms importantes e ISP en Internet. BGP4 es la primera versin que admite
enrutamiento entre dominios sin clase (CIDR) y agregado de rutas. A diferencia de los protocolos
de Gateway internos (IGP), como RIP, OSPF y EIGRP, no usa mtricas como nmero de saltos,
ancho de banda, o retardo. En cambio, BGP toma decisiones de enrutamiento basndose en
polticas de la red, o reglas que utilizan varios atributos de ruta BGP.
Los enrutadores BGP deben configurarse para saber con quines deben intercambiar informacin
de enrutamiento. Los mensajes se intercambian a travs de conexiones TCP.
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 33 -
- 34 -
- 35 -
- 36 -
TEMPORIZADORES DE ESPERA
Se puede evitar el problema de cuenta al infinito mediante temporizadores de espera.
Suponemos: red 1 inicialmente accesible, RouterA recibe de RouterE actualizacin: red 1
inaccesible, RouterA marca la ruta a la red 1 como inaccesible e inicia un temporizador de espera.
1. Antes de que expire el temporizador, se recibe act. desde RouterE como accesible, se elimina
el temporizador y se marca la red 1 como accesible.
2. Antes de que expire el temporizador, se recibe act. desde RouterX (cualquiera) como accesible
con mejor mtrica que la inicialmente registrada, se elimina el temporizador y se marca la red1
como accesible.
3. Antes de que expire el temporizador, se recibe act. desde RouterX (cualquiera) como accesible
con peor mtrica que la inicialmente registrada, se ignora la actualizacin.
- 37 -
- 38 -
4) Marcamos con iptables el trfico TCP del usuario con UID 1000 con la marca 1
El redirigir trfico de un UID especfico puede servirnos para salir a Internet por una interfaz
distinta (otra interfaz fsica o vpn) cuando la ruta por defecto no permita el paso de ese tipo de
trfico, simplemente corriendo el proceso con uid distinto.
El marcado por UID es un ejemplo curioso que permite iptables, pero tambin se podran marcar
por otros caractersticas como tipo de protocolo de transporte TCP o UDP, marcarlo con distintas
marcas y luego asociar rutas distintas mediante reglas que asocien estas marcas con la ruta que
nos interese.
Una aplicacin interesante del encaminamiento regulado puede ser el balanceo de carga que
veremos mas adelante. Hay muchos escenarios en los que es interesante esta tcnica. Un
ejemplo puede ser una compaia que tiene contratadas dos conexiones a Internet, cada una con
un router e interfaz independiente. Sera bueno configurar en el router central un balanceo de
carga para el trfico de Internet. De esta forma, habra varias rutas por defecto, aunque el destino
sea el mismo. La informacin necesaria sera la siguiente:
ISP #1: Router Interface = 1.1.1.30/27
ISP #2: Router Interface = 2.2.2.30/27
Hay varias formas diferentes de implementar esta tcnica, cada una depende del comportamiento
que se desea obtener.
La primera solucin es el mtodo por paquete. Bajo este escenario cada paquete (trama) que
entre en el router central saldr por una ruta diferente. As el primer paquete ser enviado a travs
del router#1, el segundo a travs del router#2, el tercero a travs del router#1, otro. La
implementacin de este mtodo sera algo parecido a:
ip route add equalize default \
nexthop via 1.1.1.30 dev eth1 \
nexthop via 2.2.2.30 dev eth1
El comando nexthop define mltiples pasarelas para enviar paquetes, y el comando equalize
indica que el mtodo de enrutamiento va a ser por paquete.
El principal problema de esta solucin es que en los caminos hacia el destino final puede variar el
trnsito de cada fragmento (paquete) el suficiente tiempo para causar problemas en la cola de
reensamblaje en el destino.
La segunda solucin para balancear la carga sera el mtodo por flujo. En este escenario se
permitira a cada flujo (no la trama) viajar a travs de uno de los routers. Para implementar esta
solucin simplemente habra que eliminar el modificador equalize. Ahora el trfico sera enrutado
a uno de los routers mediante el mtodo por flujo en lugar de por paquete.
ip route add default \
nexthop via 1.1.1.30 dev eth1 \
nexthop va 2.2.2.30 dev eth1
ACCIONES DE REGULACIN DE ENCAMINAMIENTO
Dar prioridad a distintos tipos de trfico y no que todos tengan la misma prioridad
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 39 -
Controlar el trfico de programas como el emule, Sin afectar a la red interna Priorizando los
envos importantes sobre otros
Limite el nmero mximo de conexiones concurrentes desde y hacia uno/varios host
limite el ancho de banda que se otorga a cada cliente POR IP
http://quarkblog.org/2005/03/15/mi-script-qos/
http://es.wikipedia.org/wiki/Iproute2
http://bulma.net/body.phtml?nIdNoticia=2084
Una posible aplicacin seria en el caso de que circule por la red, el denominado trafico elstico
(mltiples usuarios estableciendo conexiones TCP, tpicamente navegando en la Web), y trfico
de flujo (voz y video).
Si se regula el trfico por ejemplo en cuanto a la demanda del servicio, se puede llegar a evitar en
un caso la perdida de la conexin y en el otro volver a enviar los datos desde el comienzo.
Otra cosa interesante es usar algoritmos de encaminamiento para agilizar la red.
Por ejemplo:
-ENCAMINAMIENTO DE CAMINO MLTIPLE (algoritmo de encaminamiento)
Existe un solo mejor camino entre cualquier par de nodos y que todo l trafico entre ellos deber
utilizar. Con frecuencia, se puede obtener un mejor rendimiento al dividir l trfico entre varios
caminos, para reducir la carga en cada una de las lneas de comunicacin. La tcnica se conoce
como Encaminamiento de camino mltiple, o algunas veces encaminamiento bifurcado. Se aplica
tanto en subredes con data gramas, como en subredes con circuitos virtuales.
El encaminamiento de camino mltiple se realiza de la siguiente manera. Cada IMP mantiene una
tabla con una ristra reservada para cada uno de los posibles IMP destinatarios; cada ristra ofrece
la mejor, la segunda mejor, la tercera mejor, otro. Lnea de salida para este destino en particular.
Una de las ventajas del encaminamiento del camino mltiple es la posibilidad de poder transmitir
diferentes clases de trfico sobre diferentes caminos.
El encaminamiento clsico se resume como: Todo encaminamiento es un proceso de destino.
Bueno para redes sencillas con una posible salida u objetivo y tambin para el objetivo inicial de
ARPAnet (alcanzar el objetivo independientemente de todo lo dems). Con la explosin de
Internet llega la QoS (o Servicios diferenciados o integrados) y la seguridad.
Cul es el conjunto de informacin mnimo para encaminar un paquete?
Regulacin: conjunto de normas y acciones descriptivas o prohibitivas que persiguen un objetivo
ideal y que las implicaciones se ajusten bien al objetivo. Regular el encaminamiento NO es
encaminamiento regulado. El primero son las normas administrativas impuestas al
encaminamiento (filtros), el segundo es la estructura central de la red.
Encaminamiento regulado: Capacidad de dirigir los paquetes de una red a otra en base a alguna o
toda la informacin que contiene tanto la cabecera del paquete como los datos que contiene.
Al conjunto de normas descriptoras y prohibitivas que implementan la estructura de
encaminamiento de una red es lo que se conoce como Encaminamiento Regulado.
ELEMENTOS DEL ENCAMINAMIENTO REGULADO
La estructura alrededor de la cual se forma el E.R.est formada por 3 elementos: direccin, ruta y
norma.
Direccin: identificacin de equipo. Importante tanto la de origen como la de destino
Ruta: Decisin que indica cmo llegar desde la direccin de origen a la de destino.
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 40 -
- 41 -
- 42 -
Entonces, un cluster est compuesto por uno o ms ordenadores (llamados nodos) que actan
como fron-end del cluster, y que se ocupan de repartir las peticiones de servicio que reciba el
cluster, a otros ordenadores del cluster que forman el back-end de ste.
La mayora de los fabricantes de equipos de interconectividad tienen su diseo de cluster y le dan
las funcionalidades estndares y le aplican adems funcionalidades propietarias.
Estas aplicaciones se utilizan cuando los servicios de las redes se transforman en muy
importantes para las empresas y organizaciones. Entonces comienzan a duplicarse las cadenas
que permiten la prestacin de servicios y soluciones tecnolgicas. Se contratan dos accesos a
Internet mas, esos accesos se conectan a dos soluciones de Internet divididas, que si una no
responde, la otra se mantiene activa y permite reaccionar en la puesta en marcha de la anterior de
forma que siempre tengamos los servicios activos.
Existen soluciones de redundancia, cuando hay ms de un equipo en un solo sitio para brindar el
mismo servicio. Y adems hay soluciones de alta disponibilidad. Esto suma a lo anterior, la
existencia de 2 sitios, entonces tenemos redundancia y alta disponibilidad. Este es el modelo de
mxima prestacin del servicio con el menor riesgo posible a una cada de servicios NO
PROGRAMADA.
Topologa de Red de Alta Disponibilidad en Modo NAT
- 43 -
- 44 -
smbolo del sistema. A continuacin se muestra un ejemplo de una tabla de rutas de una mquina
de host nico. Esta tabla de rutas simple la construye automticamente Windows NT basndose
en la configuracin IP del host.
0.0.0.0
0.0.0.0
127.0.0.0
255.0.0.0
157.57.8.0
255.255.248.0
157.57.11.169 255.255.255.255
157.57.255.255 255.255.255.255
224.0.0.0
224.0.0.0
255.255.255.255 255.255.255.255
157.57.8.1
127.0.0.1
157.57.11.169
127.0.0.1
157.57.11.169
157.57.11.169
157.57.11.169
Mtrica
157.57.11.169
127.0.0.1
157.57.11.169
127.0.0.1
157.57.11.169
157.57.11.169
157.57.11.169
1
1
1
1
1
1
1
0.0.0.0
es la ruta predeterminada
127.0.0.0
es la direccin de bucle invertido
157.57.8.0
es la direccin de subred local
157.57.11.169 es la direccin de tarjeta de red
157.57.255.255 es la direccin de difusin de subred
224.0.0.0
es la direccin de multidifusin
255.255.255.255 es la direccin de difusin limitada
Mscara de red:
La mscara de red define qu parte de la direccin de red debe coincidir para que se pueda
utilizar una ruta. Cuando la mscara aparece en formato binario, un 1 es significativo (debe
coincidir), y un 0 no es necesario que coincida. Por ejemplo, una mscara de 255.255.255.255 se
utiliza para una entrada de host. La mscara entera de 255 (todo unos) significa que la direccin
de destino del paquete que se tiene que enrutar debe coincidir exactamente con la direccin de
red para que se pueda utilizar dicha ruta. Otro ejemplo: la direccin de red 157.57.8.0 tiene una
mscara de red de 255.255.248.0. Esta mscara de red significa que los dos primeros octetos
deben coincidir exactamente, los primeros 5 bits del tercer octeto deben coincidir (248=11111000)
y el ltimo octeto no tiene importancia. Debido a que en el sistema decimal 8 equivale a 00001000
en formato binario, la coincidencia tendra que empezar por 00001. Por lo tanto, cualquier
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 45 -
direccin con 157.57 y el tercer octeto de 8 a 15 (15=00001111) utilizar esta ruta. sta es una
mscara de red para una ruta de subred y por lo tanto se le llama mscara de subred.
Direccin de la puerta de enlace:
La direccin de la puerta de enlace es la ubicacin a la que debe enviarse el paquete. Puede ser
la tarjeta de red local o una puerta de enlace (enrutador) de la subred local.
Interfaz:
La interfaz es la direccin de la tarjeta de red a travs de la que se debera enviar el paquete.
127.0.0.1 es la direccin de bucle invertido.
Mtrica:
La mtrica es el nmero de saltos hasta el destino. Cualquier cosa en la red local LAN es un salto
y cada enrutador que se cruce despus es un salto adicional. La mtrica se utiliza para determinar
la mejor ruta.
3.11. VLANs
Una red de rea local virtual (VLAN) es una subdivisin de una red de rea local en la capa de
vnculo de datos de la pila de protocolo TCP/IP. Puede crear redes VLAN para redes de rea local
que utilicen tecnologa de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar
la administracin de red y la seguridad de toda la red local. Tambin puede asignar interfaces del
mismo sistema a redes VLAN diferentes. Es recomendable dividir una red de rea local en redes
VLAN si necesita lo siguiente:
Cree una divisin lgica de grupos de trabajo. Por ejemplo, suponga que todos los hosts de la
planta de un edificio estn conectados mediante una red de rea local con nodos. Puede crear
una VLAN para cada grupo de trabajo de la planta.
Designe diferentes directivas de seguridad para los grupos de trabajo. Por ejemplo, las
necesidades de seguridad del departamento de finanzas y el de informtica son muy diferentes. Si
los sistemas de ambos departamentos comparten la misma red local, puede crear una red VLAN
independiente para cada departamento. Despus, puede asignar la directiva de seguridad
apropiada para cada VLAN.
Divida los grupos de trabajo en dominios de emisin administrables. El uso de redes VLAN reduce
el tamao de los dominios de emisin y mejora la efectividad de la red.
DESCRIPCIN GENERAL DE UNA CONFIGURACIN VLAN
La tecnologa de red LAN con nodos permite organizar los sistemas de una red local en redes
VLAN. Para poder dividir una red de rea local en redes VLAN, debe tener nodos compatibles con
la tecnologa VLAN. Puede configurar todos los puertos de un nodo para que transfieran datos
para una nica VLAN o para varias VLAN, segn el diseo de configuracin VLAN. Cada
fabricante utiliza procedimientos diferentes para configurar los puertos de un nodo. En la figura
siguiente se muestra una red de rea local con la direccin de subred 192.168.84.0. Esta red LAN
est subdividida en tres redes VLAN, Roja, Amarilla y Azul.
Figura: red de rea local con 3 vlans
- 46 -
- 47 -
- 48 -
Determine las interfaces que se configuran en un sistema. Esto se realiza mediante algn
comando del equipo que est configurando.
Identifique qu VID debe asociarse con cada vnculo de datos del sistema.
Cree puntos PPA para cada interfaz que vaya a configurarse con una VLAN. No es necesario
configurar todas las interfaces de un sistema en la misma red VLAN.
Compruebe las conexiones de las interfaces con los nodos de red. Anote el VID de cada interfaz y
el puerto de nodo al que estn conectadas.
Configure cada puerto del nodo con el mismo VID de la interfaz al que est conectado. Consulte la
documentacin del fabricante del nodo para ver las instrucciones de configuracin.
- 49 -
Las VLANs segmentan lgicamente a las redes basndose en las funciones, equipos de proyecto
o aplicaciones de la organizacin independientemente de la ubicacin fsica o conexiones a la red.
Todas las estaciones de trabajo y servidores utilizados por un grupo de trabajo en particular
comparten la misma VLAN, independientemente de la conexin o ubicacin fsica.
La configuracin o reconfiguracin de VLANs se lleva a cabo a travs del software. Conectar o
desplazar cables y equipamiento fsicamente es innecesario en estos casos.
Una estacin de trabajo que se encuentre en el grupo de una VLAN se limita a comunicarse con
servidores de archivos en el mismo grupo de la VLAN. Las VLANs funcionan segmentando
lgicamente la red en diferentes dominios de broadcast para que los paquetes sean los nicos
conmutados entre puertos que estn diseados para la misma VLAN. Las VLANs consisten en
hosts o en equipamiento de networking conectado por un nico dominio de bridging. El dominio de
bridging es soportado en diferentes equipos de networking. Los switches LAN operan con
protocolos de bridging con un grupo de bridge separado para cada VLAN.
En la figura los puertos de cada switch son configurados como miembros ya sea de la VLAN A o la
VLAN B. Si la estacin final transmite trfico de broadcast o multicast, el trfico es reenviado a
todos los puertos miembros. El trfico que fluye entre las dos VLANs es reenviado por el ruteador,
dando as seguridad y manejo del trfico.
- 50 -
- 51 -
- 52 -
completo para enviar o recibir trfico. A diferencia de un sistema de hub compartido donde slo
una estacin puede transmitir a la vez, la red conmutada permite muchas transmisiones
concurrentes dentro de un dominio de broadcast. La red conmutada hace esto sin afectar
directamente a otras estaciones dentro o fuera del dominio de broadcast.
Cada VLAN debe tener una direccin de red de Capa 3 exclusiva asignada. Esto permite a los
routers conmutar paquetes entre VLANs.
Las VLANs pueden existir como redes de extremo a extremo o pueden existir dentro de fronteras
geogrficas.
Una red VLAN de extremo a extremo tiene las siguientes caractersticas:
Los usuarios se agrupan en VLANs independientemente de la ubicacin fsica, pero dependiendo
del grupo o la funcin laboral.
Todos los usuarios de una VLAN debern tener los mismos patrones de flujo de trfico 80/20.
A medida que un usuario se desplaza por el campus, la membresa VLAN para dicho usuario no
deber cambiar.
Cada VLAN tiene un conjunto comn de requisitos de seguridad para todos sus miembros.
Comenzando en la capa de acceso, se proveen puertos de switch para cada usuario. Cada color
representa a una subred. Puesto que la gente se ha desplazado con el tiempo, cada switch se
convierte eventualmente en miembro de todas las VLANs. El etiquetado de frames se utiliza para
transportar informacin sobre mltiples VLANs entre los armarios para el cableado de la capa de
acceso y los switches de la capa de distribucin.
ISL es un protocolo propietario de Cisco que mantiene informacin sobre una VLAN a medida que
el trfico fluye entre switches y routers. IEEE 802.1Q es un mecanismo de etiquetado de VLANs
de estndar abierto (IEEE) utilizado en instalaciones de conmutacin. Los switches Catalyst 2950
no soportan el trunking ISL.
Los servidores de grupo de trabajo operan segn un modelo de cliente/servidor. Por esta razn,
se han efectuado intentos para mantener a los usuarios en la misma VLAN como servidor para
maximizar el desempeo de la conmutacin de Capa 2 y mantener localizado el trfico.
Se aplica ingeniera a la red, basndose en patrones del flujo de trfico, para tener un 80 por
ciento del trfico contenido dentro de una VLAN. El restante 20 por ciento cruza el router hacia los
servidores empresariales y hacia la Internet y la WAN.
VLANs geogrficas
Las VLANs de extremo a extremo permiten a los dispositivos el agruparse basndose en el uso de
recursos. Esto incluye parmetros tales como el uso del servidor, los equipos de proyecto y los
departamentos. El objetivo de las VLANs de extremo a extremo es mantener el 80 por ciento del
trfico en la VLAN local.
A medida que muchas redes corporativas se han desplazado para centralizar sus recursos, las
VLANs de extremo a extremo se han vuelto ms difciles de mantener. Se requiere a los usuarios
que utilicen muchos recursos diferentes, muchos de los cuales ya no se encuentran en su VLAN.
A causa de este desplazamiento en la ubicacin y en el uso de los recursos, las VLANs se crean
ahora ms frecuentemente en torno a fronteras geogrficas y no de comunidad.
Esta ubicacin geogrfica puede abarcar a todo el edificio o ser tan pequea como un nico
switch dentro de un armario para el cableado. En la estructura de una VLAN, es comn encontrar
la nueva regla 20/80 en efecto. El 80 por ciento del trfico es remoto en relacin al usuario y el 20
por ciento del trfico es local respecto al usuario. Aunque esta topologa significa que el usuario
debe cruzar un dispositivo de Capa 3 para llegar al 80 por ciento de los recursos, este diseo
permite que la red proporcione un mtodo determinista y consistente de acceder a los recursos.
Configuracin de VLANs estticas
Las VLANs estticas son puertos de un switch manualmente asignados a una VLAN utilizando
una aplicacin de administracin de VLAN o trabajando directamente dentro del switch. Estos
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 53 -
- 54 -
Unidad 4: Protocolo IP v4 e IP v6
4.1. Caractersticas de cada uno
IPv4 es la versin 4 del Protocolo IP (Internet Protocol). Esta fue la primera versin del protocolo
que se implement extensamente, y forma la base de Internet.
IPv4 usa direcciones de 32 bits, limitndola a 232 = 4.294.967.296 direcciones nicas, muchas de
las cuales estn dedicadas a redes locales (LANs). Por el crecimiento enorme que ha tenido del
Internet (mucho ms de lo que esperaba, cuando se dise IPv4), combinado con el hecho de que
hay desperdicio de direcciones en muchos casos (ver abajo), ya hace varios aos se vio que
escaseaban las direcciones IPv4.
Esta limitacin ayud a estimular el impulso hacia IPv6, que esta actualmente en las primeras
fases de implantacin, y se espera que termine reemplazando a IPv4.
Desperdicio de direcciones
El desperdicio de direcciones IPv4 se debe a varios factores.
i.
ii.
Como hace ms de veinte aos de vigencia, el stack TCP/iP ha demostrado tener un diseo
flexible y poderoso. Pero presenta algunas limitaciones al funcionamiento de las redes actuales:
Inminente saturacin del espacio de direcciones;
Se requiere soportar aplicaciones de video conferencia, multimedia en tiempo real;
Se requieren mecanismos de seguridad en la capa de red.
ESCASEZ DE DIRECCIONES
menos direcciones disponibles;
Limita el crecimiento de Internet;
Obstaculiza el uso de Internet a nuevos usuarios;
Actualmente el ruteo es ineficiente;
Provoca que los usuarios usen NAT.
SOPORTE INADECUADO PARA LAS APLICACIONES DEL SIGLO XXI
las nuevas aplicaciones son mas demandantes, requieren garantas en:
o tiempos de respuesta;
o disponibilidad de ancho de banda;
o seguridad;
difcil de adecuar a las nuevas aplicaciones.
LA SEGURIDAD ES OPCIONAL
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 55 -
Como una solucin a los problemas de IPv4, el IETF (Internet engineering task force) cre el
proyecto IPng. En nov-1994, el RFC 1852 the recommendation for the IP next generation se
convirti en una norma para el sucesor de IPv4.
IPng es tambin llamado IPv6.
IPv6
El protocolo IPv6 es una nueva versin de IP (Internet Prococol), diseada para reemplazar a la
versin 4 (IPv4) RFC 791, actualmente en uso.
Diseado por Steve Deering de Xerox PARC y Craig Mudge, IPv6 est destinado a sustituir a
IPv4, cuyo lmite en el nmero de direcciones de red admisibles est empezando a restringir el
crecimiento de Internet y su uso, especialmente en China, India, y otros pases asiticos
densamente poblados. Pero el nuevo estndar mejorar el servicio globalmente; por ejemplo,
proporcionar a futuras celdas telefnicas y dispositivos mviles con sus direcciones propias y
permanentes. Al da de hoy se calcula que las dos terceras partes de las direcciones que ofrece
IPv4 ya estn asignadas.
IPv4 posibilita 4.294.967.296 (232) direcciones de red diferentes, un nmero inadecuado para dar
una direccin a cada persona del planeta, y mucho menos a cada coche, telfono, PDA, otros. En
cambio, IPv6 admite 340.282.366.920.938.463.463.374.607.431.768.211.456 (2128 o 340
sextillones) direcciones cerca de 3,4 1020 (340 trillones) direcciones por cada pulgada
cuadrada (6,7 1017 o 670 mil billones direcciones/mm2) de la superficie de La Tierra.
Propuesto por el Internet Engineering Task Force en 1994 (cuando era llamado "IP Next
Generation" o IPng), la adopcin de IPv6 por parte de Internet es menor, la red todava est
dominada por IPv4. La necesidad de adoptar el nuevo protocolo debido a la falta de direcciones
ha sido parcialmente aliviada por el uso de la tcnica NAT. Pero NAT NAT rompe con la idea
originaria de Internet donde todos pueden conectarse con todos y hace difcil o imposible el uso de
algunas aplicaciones P2P, de voz sobre IP y de juegos multiusuario. Un posible factor que influya
a favor de la adopcin del nuevo protocolo podra ser la capacidad de ofrecer nuevos servicios,
tales como la movilidad, Calidad de Servicio (QoS), privacidad, otro.
Otra va para la popularizacin del protocolo es la adopcin de este por parte de instituciones. El
gobierno de los Estados Unidos ha ordenado el despliegue de IPv6 por todas sus agencias
federales para el ao 2008.
IPv6 es la segunda versin del Protocolo de Internet que se ha adoptado para uso general.
Tambin hubo un IPv5, pero no fue un sucesor de IPv4; mejor dicho, fue un protocolo
experimental orientado al flujo de streaming que intentaba soportar voz, video y audio.
LOS CAMBIOS
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 56 -
- 57 -
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
son todas vlidas y significan lo mismo, pero
2001::25de::cade
no es vlida porque no queda claro cuntos grupos nulos hay en cada lado.
Los ceros iniciales en un grupo pueden ser omitidos:
2001:0DB8:02de::0e13
2001:DB8:2de::e13
Si la direccin es una direccin IPv4 camuflada, los ltimos 32 bits pueden escribirse en base
decimal; as,
::ffff:192.168.89.9
::ffff:c0a8:5909
No se debe confundir con:
::192.168.89.9
::c0a8:5909
El formato ::ffff:1.2.3.4 se denomina direccin IPv4 mapeada, y el formato ::1.2.3.4 direccin IPv4
compatible.
Las direcciones IPv4 pueden ser transformadas fcilmente al formato IPv6. Por ejemplo, si la
direccin decimal IPv4 es 135.75.43.52 (en hexadecimal, 0x874B2B34), puede ser convertida a
0000:0000:0000:0000:0000:0000:874B:2B34 o ::874B:2B34. Entonces, uno puede usar la
notacin mixta direccin IPv4 compatible, en cuyo caso la direccin debera ser ::135.75.43.52.
Este tipo de direccin IPv4 compatible casi no est siendo utilizada en la prctica, aunque los
estndares no la han declarado obsoleta.
Identificacin de los tipos de direcciones
Los tipos de direcciones IPv6 pueden identificarse tomando en cuenta los primeros bits de cada
direccin.
:: la direccin con todo ceros se utiliza para indicar la ausencia de direccin, y no se asigna
ningn nodo.
::1 la direccin de loopback () es una direccin que puede usar un nodo para enviarse paquetes a
s mismo (corresponde con 127.0.0.1 de IPv4). No puede asignarse a ninguna interfaz fsica.
::1.2.3.4 La direccin IPv4 compatible se usa como un mecanismo de transicin en las redes
duales IPv4/IPv6. Es un mecanismo obsoleto.
::ffff:0:0
La direccin IPv4 mapeada es usada como un mecanismo de transicin en
terminales duales.
fe80::
El prefijo de enlace local (< ingls link local) especfica que la direccin slo es vlida
en el enlace fsico local.
fec0::
El prefijo de emplazamiento local (< ingls site-local prefix) especfica que la
direccin slo es vlida dentro de una organizacin local. LA RFC 3879 lo declar obsoleto,
estableciendo que los sistemas futuros no deben implementar ningn soporte para este tipo de
direccin especial.
ff00::
El prefijo de multicast es usado para las direcciones multicast.
Hay que resaltar que las direcciones de difusin (< ingls broadcast) no existen en IPv6, aunque
la funcionalidad que prestan puede emularse utilizando la direccin multicast FF01::1, denominada
todos los nodos (< ingls all nodes).
PAQUETES IPV6
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 58 -
Hay dos versiones de IPv6 levemente diferentes. La ahora obsoleta versin inicial, descrita en el
RFC 1883, difiere de la actual versin propuesta de estndar, descrita en el RFC 2460, en dos
campos: 4 bits han sido reasignados desde "etiqueta de flujo" (flow label) a "clase de trfico"
(traffic class). El resto de diferencias son menores.
En IPv6 la fragmentacin se realiza slo en el nodo origen del paquete, al contrario que en IPv4
en donde los routers pueden fragmentar un paquete. En IPv6, las opciones tambin se salen de la
cabecera estndar y son especificadas por el campo "Cabecera Siguiente" (Next Header), similar
en funcionalidad en IPv4 al campo Protocolo. Un ejemplo: en IPv4 uno aadira la opcin "ruta
fijada desde origen" (Strict Source and Record Routing) a la cabecera IPv4 si quiere forzar una
cierta ruta para el paquete, pero en IPv6 uno modificara el campo "Cabecera Siguiente" indicando
que una cabecera de encaminamiento es la siguiente en venir. La cabecera de encaminamiento
podr entonces especificar la informacin adicional de encaminamiento para el paquete, e indicar
que, por ejemplo, la cabecera TCP ser la siguiente. Este procedimiento es anlogo al de AH y
ESP en IPsec para IPv4 (que aplica a IPv6 de igual modo, por supuesto).
- 59 -
de extensin que viene a continuacin o el identificador del protocolo de nivel superior. Luego las
cabeceras de extensin se van encadenando utilizando el campo de cabecera siguiente que
aparece tanto en la cabecera fija como en cada una de las citadas cabeceras de extensin. Como
resultado de la secuencia anterior, dichas cabeceras de extensin se tienen que procesar en el
mismo orden en el que aparecen en el datagrama. Todas o parte de estas cabeceras de extensin
tienen que ubicarse en el datagrama en el orden especificado:
Cabecera principal, tiene al contrario que la cabecera de la versin IPv4 un tamao fijo de 40
octetos.
Cabecera de opciones de salto a salto (Hop-by-Hop), transporta informacin opcional, contiene los
datos que deben ser examinados por cada nodo (cualquier sistema con IPv6) a travs de la ruta
de envo de un paquete. Su cdigo es 0.
Cabecera de encaminamiento (Routing), se utiliza para que un origen IPv6 indique uno o ms
nodos intermedios que se han de visitar en el camino del paquete hacia el destino. El cdigo que
utiliza es 43.
Encaminamiento desde la fuente.
Cabecera de fragmentacin (Fragment), hace posible que el origen enve un paquete ms grande
de lo que cabra en la MTU de la ruta (unidad mxima de transferencia). Hay que tener en cuenta
que al contrario que en IPv4, en IPv6 la fragmentacin de un paquete solo se puede realizar en los
nodos de origen. El cdigo empleado en esta cabecera es 44.
Cabecera de autenticacin (Authentication Header), nos sirve para proveer servicios de integridad
de datos, autenticacin del origen de los datos, antireplay para IP. El cdigo de esta cabecera es
51.
Cabecera de encapsulado de seguridad de la carga til (Encapsulating Security Payload),
permiten proveer servicios de integridad de datos. El cdigo al que hace referencia esta cabecera
es el 50.
Cabecera de opciones para el destino (Destination), se usa para llevar informacin opcional que
necesita ser examinada solamente por los nodos destino del paquete. La ltima de las cabeceras
utiliza el cdigo 60.
Cada cabecera de extensin debe aparecer como mucho una sola vez, salvo la cabecera de
opcin destino, que puede aparecer como mucho dos veces, una antes de la cabecera
encaminamiento y otra antes de la cabecera de la capa superior.
- 60 -
Despliegue de IPv6: El 20 de julio de 2004 la ICANN anunci que los servidores raz de DNS de
Internet haban sido modificados para soportar ambos protocolos, IPv4 e IPv6.
Desventajas: La necesidad de extender un soporte permanente para IPv6 a travs de todo
Internet y de los dispositivos conectados a ella.
Para estar enlazada al universo IPv4 durante la fase de transicin, todava se necesita una
direccin IPv4 o algn tipo de NAT (comparticin de direcciones IP) en los routers pasarela
(IPv6<-->IPv4) que aaden complejidad y que significa que el gran espacio de direcciones
prometido por la especificacin no podr ser inmediatamente usado.
Problemas restantes de arquitectura, como la falta de acuerdo para un soporte adecuado de IPv6
multihoming.
Ventajas:
Convivencia con IPv4, que har posible una migracin suave.
Gran cantidad de direcciones, que har virtualmente imposible que queden agotadas. Se
estima que si se repartiesen en toda la superficie de la Tierra habra 6,67x1023 IPs por m.
Direcciones unicast, multicast y anycast.
Formato de cabecera ms flexible que en IPv4 para agilizar el encaminamiento.
Nueva etiqueta de flujo para identificar paquetes de un mismo flujo.
No se usa checksum.
La fragmentacin se realiza en el nodo origen y el reensamblado se realiza en los nodos
finales, y no en los routers como en IPv4.
Nuevas caractersticas de seguridad. IPSEC formar parte del estndar.
Nueva versin de ICMP, que incluye a MLD, el equivalente del IGMP de IPv4.
Auto-configuracin de los nodos finales, que permite a un equipo aprender
automticamente una direccin IPv6 al conectarse a la red.
Movilidad incluida en el estndar, que permitir cambiar de red sin perder la conectividad.
Mecanismos de transicin a IPv6
Ante el agotamiento de las direcciones IPv4, el cambio a IPv6 ya ha comenzado. Durante 20 aos
se espera que convivan ambos protocolos y que la implantacin de IPv6 sea paulatina. Existe una
serie de mecanismos que permitirn la convivencia y la migracin progresiva tanto de las redes
como de los equipos de usuario. En general, los mecanismos de transicin pueden clasificarse en
tres grupos:
1. Pila dual: La pila dual hace referencia a una solucin de nivel IP con pila dual (RFC 2893),
que implementa las pilas de ambos protocolos, IPv4 e IPv6, en cada nodo de la red. Cada
nodo de pila dual en la red tendr dos direcciones de red, una IPv4 y otra IPv6.
a. Pros: Fcil de desplegar y extensamente soportado.
b. Contras: La topologa de red requiere dos tablas de encaminamiento y dos
procesos de encaminamiento. Cada nodo en la red necesita tener actualizadas las
dos pilas.
2. Tneles: Los tneles permiten conectarse a redes IPv6 "saltando" sobre redes IPv4. Estos
tneles trabajan encapsulando los paquetes IPv6 en paquetes IPv4 teniendo como
siguiente capa IP el protocolo nmero 41, y de ah el nombre proto-41. De esta manera, los
paquetes IPv6 pueden ser enviados sobre una infraestructura IPv4. Hay muchas
tecnologas de tneles disponibles. La principal diferencia est en el mtodo que usan los
nodos encapsuladores para determinar la direccin a la salida del tnel.
3. Traduccin: La traduccin es necesaria cuando un nodo solo IPv4 intenta comunicar con
un nodo solo IPv6. Los mecanismos de traduccin pueden ser divididos en dos grupos
basndonos en si la informacin de estado est guardada:
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
- 61 -
- 62 -
ENCABEZADO IPv6
IPv4 son 20 octetos + opciones: 13 campos y 3 bits de bandera; e IPv6 son 40 octetos y 8
campos.
IPv6, a veces llamado el protocolo IP de prxima generacin (IP next generation protocol), fu
diseado por al IETF para reemplazar la versin del protocolo IP actual (v4), que tiene mas de 20
aos de uso. La mayora de las actuales redes usan IPv4, la que est empezando a tener
problemas, por ejemplo de direccionamiento.
IPv6 arregla estas escaseces de la version 4, incluyendo principalmente el limitado nmero de IP
restantes para asignar. Adems agrega muchas mejoras, siendo las principales las siguientes:
IPv4
Espacio de
4 Billones de
IPv6
Ventajas en IPv6
79 Octillion times the IPv4
2^128
Direcciones
direcciones
address space
DHCP manual Universal Plug and Play (UPnP) Lower Operation Expenses and
Configuracin
automtico
reduce error
- 63 -
Broadcast /
Multicast
Soporte
No es parte del
Anycast
protocolo Original
La mayora
Configuracin
manual de
de la Red
actividad
facilitate migration
control packets
environment
intensiva
Uso de ToS con
Soporte QoS
DIFFServ
Usa IPsec para
proteccin de
Seguridad
paquetes de
Datos
Movilidad
Few in the industry would argue with the principle that IPv6 represents a m
REVISEMOS ALGUNOS CONCEPTOS TILES PARA ESTE ITEM
Recordemos antes de seguir una definicin de direccin IP: un nmero que identifica a una
interfaz de un dispositivo (habitualmente un ordenador) dentro de una red que utilice el protocolo
IP. Es habitual que un usuario que se conecta desde su hogar tenga una direccin IP que cambia
cada cierto tiempo; eso es una direccin IP dinmica (normalmente se abrevia como IP dinmica).
Los sitios de Internet que estn permanentemente conectados generalmente tienen una direccin
IP fija (se aplica la misma reduccin por IP fija), es decir, no cambia con el tiempo y esto facilita la
resolucin de nombres con el Servicio DNS: los humanos recordamos ms fcilmente palabras
con sentido que largas secuencias de nmeros, pero las mquinas tienen una gran facilidad para
manipular y jerarquizar la informacin numrica, y son altamente eficientes para hacerlo.
Direcciones IPv4
Una direccin IP se representa mediante un nmero binario de 32 bits (IPv4). Las direcciones IP
se expresan como nmeros de notacin decimal: se dividen los 32 bits de la direccin en cuatro
octetos. El valor decimal mximo de cada octeto es 255 (el nmero binario de 8 bits ms alto es
11111111, y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y
128, lo que suma 255 en total).
- 64 -
Hay tres clases de direcciones IP que una organizacin puede recibir de parte de Internet
Assigned Numbers authority (IANA): clase A, clase B y clase C. En la actualidad, IANA reserva las
direcciones de clase A para los gobiernos de todo el mundo (aunque en el pasado se le hayan
otorgado a empresas de gran envergadura como, por ejemplo, Hewlett Packard) y las direcciones
de clase B para las medianas empresas. Se otorgan direcciones de clase C para todos los dems
solicitantes.
Cada clase de red permite una cantidad fija de equipos (hosts). En una red de clase A, se asigna
el primer octeto para identificar la red, reservando los tres ltimos octetos (24 bits) para que sean
asignados a los hosts, de modo que la cantidad mxima de hosts es 224 (menos dos: las
direcciones reservadas de broadcast [tres ltimos octetos a 255] y de red [tres ltimos octetos a
0]), o sea, 16.777.214 hosts.
En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los
dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad
mxima de hosts es 216 (menos dos), o 65.534 hosts.
En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el
octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad mxima de hosts
es 28 (menos dos), o 254 hosts.
Hay ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se
denominan "direcciones privadas". Las direcciones privadas pueden ser utilizadas por los hosts
que usan traduccin de direccin de red (NAT), o un servidor proxy, para conectarse a una red
pblica, o por los hosts que no se conectan a Internet.
A partir de 1993, ante la previsible futura escasez de direcciones IPv4 debido al crecimiento
exponencial de hosts en Internet, se empez a introducir el sistema CIDR, que pretende en lneas
generales establecer una distribucin de direcciones ms fina y granulada, calculando las
direcciones necesarias y "desperdiciando" las mnimas posibles, para rodear el problema que las
distribucin por clases haba estado gestando. Este sistema es, de hecho, el empleado
actualmente para la delegacin de direcciones.
Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad
externa. En las redes de gran tamao, a menudo se usa TCP/IP, aunque la conectividad de capa
de red no sea necesaria fuera de la red. Los bancos son buenos ejemplos; pueden utilizar TCP/IP
para conectar los cajeros automticos (ATM). Estas mquinas no se conectan a la red pblica, de
manera que las direcciones privadas son ideales para ellas. Las direcciones privadas tambin se
pueden utilizar en una red en la que no hay suficientes direcciones pblicas disponibles.
Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones de
red (NAT) o servidor proxy para suministrar conectividad a todos los hosts de una red que tiene
relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que
posea una direccin destino dentro de uno de los intervalos de direcciones privadas NO se
enrutar a travs de Internet.
La expresin de direcciones IPv4 es decimal, y se separa cada octeto por un carcter ".". Cada
uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los
ceros iniciales, si los hubiera, se pueden obviar.
Ejemplo de representacin de direccin IPv4: 164.12.123.65
Direcciones IPv6
La funcin de la direccin IPv6 es exactamente la misma, pero dentro del protocolo IPv6. Est
compuesta por 8 segmentos de 2 bytes cada uno, que suman un total de 128 bits, el equivalente a
unos 3.4x1038 hosts direccionables. La ventaja con respecto a la direccin IPv4 es obvia en
cuanto a su capacidad de direccionamiento.
- 65 -
- 66 -
la apreciacin de la importancia de migrar a IPv6 est siendo cada vez mas visible. Se est
anticipando en 2008 un importante crecimiento de las implementaciones de IPv6, en paralelo con
IPv4.
Un factor que complica es que IPv6 e IPv4 no son compatibles, entonces un ISP Internet service
provider tendr que correr los dos sistemas en paralelo, con el agregado de costos que esto
significa.
Los gobiernos de Asia (China, Korea y Japn) empezaron a liderar las implementaciones de IPv6
y la UE est en camino.
CASO PRCTICO
IPv4
IPv6
- 67 -