PDF de programación - Tema 10 - Enrutamiento IP básico

Bloque IV: El nivel de red

Tema 10: Enrutamiento IP básico

Índice

• Bloque IV: El nivel de red

– Tema 10: Enrutamiento IP básico

• Introducción
• Tabla de enrutamiento
• Algoritmo de enrutamiento
• Direcciones IP privadas
• NAT y DHCP
• Ejemplo resumen

• Referencias

– Capítulo 4 de “Redes de Computadores: Un enfoque

descendente basdado en Internet”. James F. Kurose, Keith
W. Ross. Addison Wesley, 2ª edición. 2003.

– Capítulos 3 y 9 de “TCP/IP Illustrated, Volume 1: The

Protocols”, W. Richard Stevens, Addison Wesley, 1994.

RC - Bloque IV - Tema 10

2

Introducción

• Algoritmo general de enrutamiento:

– Si el destino está directamente conectado a la máquina (p.e.

enlace punto a punto) o en una red compartida (p.e.
Ethernet/Token Ring), se envía el datagrama IP directamente al
destino.

– En caso contrario: la máquina envía el datagrama a un router por
defecto, y deja que este router entregue el datagrama al destino.

• El nivel IP se puede configurar de dos formas:

– para actuar como host.
– para actuar como router.

• El algoritmo de enrutamiento debe valer para poder ser utilizado por

las dos posibles configuraciones. Cuando IP recibe un paquete:
– Si el destino es la propia máquina o una dirección de broadcast,

entonces se pasa a la capa de transporte correspondiente.

– Sino:

• Si la máquina está configurada para actuar como router,

entonces encamina el paquete

• Sino el paquete se descarta

RC - Bloque IV - Tema 10

3

Tabla de enrutamiento

•

La capa IP tiene una tabla de enrutamiento en memoria. Cada entrada de la
tabla de enrutamiento contiene las siguientes informaciones:
– Dirección IP de destino: Puede ser un host (host ID != 0) o una dirección de

– Dirección IP del siguiente router o la dirección IP de una red conectada

directamente. A el/ella se envían las datagramas para su posterior reenvío.

red (host ID =0).

– Flags:

• Host: indica si la dirección IP de destino es de una red o de un host.
• Gateway: indica si el siguiente router es realmente un router o una

interfaz conectada directamente.

– Especificación de la interfaz de red a la que se debe pasar el datagrama

para su envío.

• El enrutamiento en IP se hace salto a salto:

– IP no conoce cuál es la ruta completa al destino final de un datagrama.
– Sabe cuál es el siguiente router en el camino de un datagrama.
– El siguiente router está directamente conectado a la máquina que envía el

datagrama.

Destino

Gateway

Flags

Interfaz

Tabla de
enrutamiento

RC - Bloque IV - Tema 10

4

Algoritmo de enrutamiento
1. Se busca en una tabla de enrutamiento una entrada que se

corresponda con la dirección completa IP de destino (ID de red + ID de
“host”).
– Si se encuentra, se envía el paquete al siguiente router indicado o

a la interfaz conectada directamente (depende del flag).

2. Se busca en la tabla de enrutamiento una entrada que se corresponda

sólo con el ID de red de destino.
– Si se encuentra, se envía el paquete al siguiente router indicado o

a la interfaz conectada directamente (depende del flag).

– Esto permite que todos los hosts de una red (ej: una red ethernet

local) se gestionen con una sola entrada en la tabla de
enrutamiento.

3. Se busca en la tabla de enrutamiento una entrada “default” (por

defecto). Si se encuentra, se envía el paquete al “router” indicado.

4. Si ninguno de los pasos anteriores tiene éxito, se genera el error “host

o red inalcanzable”. Ha sido imposible entregar el datagrama.

RC - Bloque IV - Tema 10

5

Enrutamiento IP básico
• Tabla de enrutamiento de un host aislado:

Destino
127.0.0.1

Gateway

----

Flags

Host Gateway

Interfaz

lo0

• Tabla de enrutamiento de un host conectado a una

LAN:

Destino
127.0.0.1
173.197.0.0

Gateway

----
----

Flags

Host Gateway
Host Gateway

Interfaz

lo0
le0

IP: 173.197.45.10

IP: 173.197.24.1

IP: 173.197.15.4

IP: 173.197.0.8

LAN A - 173.197.0.0
RC - Bloque IV - Tema 10

6

Enrutamiento IP básico

• Tabla de enrutamiento de un host conectado a una

LAN (alternativa):

Destino
127.0.0.1

173.197.24.1
173.197.15.4
173.197.0.8

Gateway

----
----
----
----

Flags

Host Gateway
Host Gateway
Host Gateway
Host Gateway

Interfaz

lo0
le0
le0
le0

IP: 173.197.45.10

IP: 173.197.24.1

IP: 173.197.15.4

IP: 173.197.0.8

LAN A - 173.197.0.0

RC - Bloque IV - Tema 10

7

Enrutamiento IP básico

• Tabla de enrutamiento de un host conectado a una

red de área local con conexión a Internet a través de
un router:

Destino
127.0.0.1
173.197.0.0

default

Gateway

Flags

----
----

Host Gateway
Host Gateway
173.197.1.1 Host Gateway

IP: 173.197.45.10

IP: 173.197.24.1

IP: 173.197.15.4

Interfaz

lo0
le0
le0
IP: 173.197.0.8

LAN A - 173.197.0.0

IP: 173.197.1.1

RC - Bloque IV - Tema 10

8

Internet

Enrutamiento IP básico

Ejemplo: Conexión de dos LANs

mediante una línea serie

Enrutamiento IP básico: Ejemplo

Gateway

Destino
Flags Interfaz
127.0.0.1
H G
173.197.0.0
H G
192.168.1.2
H G
210.53.23.0 192.168.1.2 H G

----
----
----

lo0
le0
le1
le1
LAN B

210.53.23.0

210.53.23.10

LAN A

173.197.0.0

173.197.15.10

le0
173.197.1.1

RA

le1

192.168.1.1
RED

192.168.1.0

173.197.24.1

RC - Bloque IV - Tema 10

192.168.1.2

le0

le1
210.53.23.1

210.53.23.55

RB

10

Enrutamiento IP básico: Ejemplo

Gateway

Destino
Flags Interfaz
127.0.0.1
H G
210.53.23.0
H G
192.168.1.1
H G
173.197.0.0 192.168.1.1 H G

----
----
----

lo0
le1
le0
le0
LAN B

210.53.23.0

210.53.23.10

LAN A

173.197.0.0

173.197.15.10

le0
173.197.1.1

RA

le1

192.168.1.1
RED

192.168.1.0

173.197.24.1

RC - Bloque IV - Tema 10

192.168.1.2

le0

le1
210.53.23.1

210.53.23.55

RB

11

Enrutamiento IP básico: Ejemplo

Destino
127.0.0.1
173.197.0.0

default

LAN A

173.197.0.0

RA

Gateway

----
----

Flags Interfaz
H G
H G
173.197.1.1 H G

lo0
le1
le1

LAN B

210.53.23.0

210.53.23.10

173.197.15.10

le0
173.197.1.1

le1

192.168.1.1
RED

192.168.1.0

173.197.24.1

RC - Bloque IV - Tema 10

192.168.1.2

le0

le1
210.53.23.1

210.53.23.55

RB

12

Direcciones privadas

• En el caso anterior, las direcciones utilizadas para la

línea serie entre RA y RB no son conocidas por los
hosts. ¿Para qué malgastar direcciones IP públicas?
Se utilizan IPs privadas

• Direcciones IP reservadas y privadas (RFC 1918):

– 10.0.0.0: privado
– 172.16.0.0 – 172.31.0.0: privado
– 192.168.0.0 – 192.168.255.0: privado
– 128.0.0.0, 192.0.0.0, 224.0.0.0: reservado (inicio

del rango de las direcciones clase B, C y D).

– 127.0.0.0, 191.255.0.0: reservado (fin direcciones

clase A y B).

– 240.0.0.0 – 255.255.255.254: reservado (clase E)

RC - Bloque IV - Tema 10

13

Direcciones privadas

• Red privada A, utilizando una

dirección privada.

• Red privada B, utilizando una

dirección pública.

LAN A

172.25.0.0

172.25.25.15

172.25.63.5

RC - Bloque IV - Tema 10

LAN B

173.197.0.0

173.197.15.10

173.197.24.1

14

Direcciones privadas

152.21.9.4

173.197.24.1

LAN A

172.25.0.0

172.25.25.15

le0
172.25.1.1

Internet

LAN B

173.197.0.0

NAT
RA

le0
173.197.1.1

NAT
RB

173.197.15.10

172.25.63.5

RC - Bloque IV - Tema 10

173.197.24.1

15

NAT

•

•

•

Network Address Translation: Consiste en modificar la dirección IP origen y/o destino de
un datagrama IP al pasar a través de un router o firewall:
– Normalmente se utiliza para permitir a múltiples máquinas en una red privada acceder

a Internet usando una única dirección IP pública.

Firewall: dispositivo configurado para permitir, denegar o actuar de intermediario en las
comunicaciones de una red.
– Puede ser hardware o software
– Permite controlar el tráfico entre redes de diferentes zonas de confianza.
– Normalmente, separa una red interna (intranet: alto nivel de confianza) de una red

externa (Internet: confianza nula), evitando accesos irregulares a la red interna.

– También se utiliza para crear una DMZ.
DMZ (DeMilitarized Zone): parte de una red que sitúa entre la red interna de una
organización y una red externa (p.e. Internet).
– Se permiten las conexiones desde las redes externa e interna al DMZ.
– Desde el DMZ sólo se permiten las conexiones a la red externa Esto protege la red

interna en caso de que una máquina de la DMZ sea comprometida.

– En la DMZ se incluyen todos los servidores accesibles desde el exterior: servidor Web,

correo electrónico, DNS, …

RC - Bloque IV - Tema 10

16

NAT

• Configuración típica:

– La red interna utiliza una dirección IP privada.
– El router de la red tiene una interfaz con IP privada (conectada a la red

interna) y otra interfaz con IP pública (conectada a Internet).

– El router se encarga de realizar NAT:

• Para el tráfico saliente modifica la dirección IP origen privada por una

dirección IP pública.

• El router debe almacenar la información básica para cada conexión

(dirección IP + puerto destino, dirección IP + puerto interno)

• Cuando se recibe la respuesta el router debe modificar la IP destino

(pública) por la privada que corresponda.

– Desde Internet parece que la comunicación se está realizando

directamente con el router.

•

Tipos de NAT:
– NAPT (Network Address Port Translation): múltiples máquinas comparten

una única dirección IP pública.

• La traducción se realiza mapeando números de puerto.

– Basic NAT (o NAT estático o NAT 1 a 1): sólo se realiza el mapeo de

direcciones IP.

• Cada dirección IP privada tiene asignada una dirección IP pública.

RC - Bloque IV - Tema 10

17

NAPT

www.google.com

209.85.129.99

LAN A

172.25.0.0

Internet

200.199.198.197

172.25.25.15

172.25.1.1

NAT
RA

IP O

IP D

172.25.25.15

209.85.129.99

Puerto O
12345

Puerto D

80

Datos

172.25.63.5

RC - Bloque IV - Tema 10

18

NAPT

IP D

Puerto D

IP O

209.85.129.99

80

172.25.25.15

Puerto O
12345

Puerto O’

30123

www.google.com

209.85.129.99

LAN A

172.25.0.0

Internet

200.19.18.17

172.25.25.15

172.25.1.1

NAT
RA

IP O

IP D

200.19.18.17

209.85.129.99

Puerto O
30123

Puerto D

80

Datos

172.25.63.