- RIP:es un protocolo de encaminamiento interno, es decir para la parte interna de la red, la que no está conectada al backbone de Internet. Es muy usado en sistemas de conexión a internet como infovia, en el que muchos usuarios se conectan a una red y pueden acceder por lugares distintos.
- RIPv2: es la variante de RIP que incluye la máscara de red en las actualizaciones de las rutas.Esto permite el uso de diferentes máscaras de red , lo que soporta la asignación de direcciones más avanzadas .
- IGRP: es antiguo y, al igual que RIP v.1, es un protocolo de encaminamiento classfull o con clase; es decir, no permite la utilización de máscaras diferentes a las de la propia clase y, por tanto, no puede trabajar con máscaras de subred.
- OSPF: se usa, como RIP, en la parte interna de las redes, su forma de funcionar es bastante sencilla. Cada router conoce los routers cercanos y las direcciones que posee cada router de los cercanos. Además de esto cada router sabe a que distancia (medida en routers) está cada router. Así cuando tiene que enviar un paquete lo envía por la ruta por la que tenga que dar menos saltos.
- IS-IS: es un protocolo de tipo estado de enlace, fue diseñado y desarrollado por "Digital Equipment Corporation" (DEC, que fue adquirido por Compaq y posteriormente por Hewlett Packard). Fue desarrollado aproximadamente al mismo tiempo que el IETF desarrollaba OSPF y pretendía implementar el protocolo de capa de red del modelo OSI llamado CLNP
- EIGRP: es una versión avanzada de IGRP. Específicamente, EIGRP suministra una eficiencia de operación superior y combina las ventajas de losprotocolos deestado de enlace con las de los protocolos de vector distancia.
lunes, 16 de enero de 2017
Tipos de Protocolos :
Tabla de encaminamiento
Ahora nos centraremos en como IP elige qué pasarela usar para enviar un datagrama a una red remota.
Hemos visto que erdos, cuando envía un datagrama a quark, comprueba la dirección de destino y encuentra que ésta no está en la red local. erdos por lo tanto envía el datagrama a la pasarela por defecto sophus, que se enfrenta ahora al mismo problema. sophus reconoce que quark no está en ninguna de las redes a las que está conectada directamente, de modo que todavía tiene que encontrar otra pasarela a través de la cual remitirlo. La elección correcta debería ser niels, la pasarela del departamento de Físicas. Por lo tanto sophus necesita información para asociar una red de destino con una pasarela adecuada.
Para esta tarea, IP usa una tabla que asocia redes con las pasarelas por las que estas pueden ser alcanzadas. Generalmente, debe incluirse también una entrada que abarque todo (el encaminamiento por defecto); esta es la pasarela asociada a la red 0.0.0.0. Todas las direcciones de destino se corresponden con este encaminamiento, ya que no se requiere ninguno de los 32 bits para ajustarse a él, y por tanto los paquetes dirigidos a una red desconocida se envíarán al encaminamiento por defecto. En sophus, la tabla podría ser algo como esto:
| Red | Mascara de red | Pasarela | Interfaz |
|---|---|---|---|
| 149.76.1.0 | 255.255.255.0 | - | fddi0 |
| 149.76.2.0 | 255.255.255.0 | 149.76.1.2 | fddi0 |
| 149.76.3.0 | 255.255.255.0 | 149.76.1.3 | fddi0 |
| 149.76.4.0 | 255.255.255.0 | - | eth0 |
| 149.76.5.0 | 255.255.255.0 | 149.76.1.5 | fddi0 |
| … | … | … | … |
| 0.0.0.0 | 0.0.0.0 | 149.76.1.2 | fddi0 |
Si es necesario usar un encaminamiento a una red a la que sophus está conectada directamente, no se necesita una pasarela; en ese caso la columna de la pasarela contiene un guión.
El proceso que se sigue para identificar si una dirección de destino determinada corresponde con un encaminamiento es una operación matemática. Es bastante simple, pero requiere conocimientos de aritmética binaria y lógica: Un encaminamiento corresponde a un destino si la dirección de red operada lógicamente por medio de AND con la máscara de red es precisamente la dirección de destino operada lógicamente por medio de AND con la máscara de red.
Traducción: un encaminamiento corresponde si el número de bits de la dirección de red especificada por la máscara de red (empezando por el bit más a la izquierda, el orden más alto del byte uno de la dirección) corresponde al mismo número de bits en la dirección de destino.
Cuando la implementación de IP busca el mejor encaminamiento hasta un destino, puede que encuentre varias entradas que correspondan a la dirección del objetivo. Por ejemplo, sabemos que el encaminamiento por defecto corresponde a todos los destinos, pero los datagramas destinados a redes unidas localmente también corresponderán a su encaminamiento local. ¿Cómo IP decide que encaminamiento usar? Es aquí donde la máscara de red representa un papel importante. Mientras que los dos enrutamientos corresponden al destino, uno de ellos tiene una máscara de red mayor que la del otro. Se dijo anteriormente que la máscara de red se usa para dividir los espacios de las direcciones en redes más pequeñas. Cuanto mayor es una máscara de red, mejor especifica la correspondencia a la dirección de un objetivo; cuando se envían datagramas, siempre se debería elegir el enrutamiento que tenga la mayor máscara de red. El encaminamiento por defecto tiene una máscara de red de cero bits, y en la configuración mostrada anteriormente, las redes enlazadas localmente tienen una máscara de red de 24 bits. Si un datagrama corresponde a una de estas redes, será enrutado al dispositivo apropiado en vez de seguir el encaminamiento por defecto porque el enrutamiento de la red local corresponde a un mayor número de bits. Los únicos datagramas que se encaminan a través del encaminamiento por defecto son aquellos que no corresponden a ningún otro enrutamiento.
Se puede construir tablas de encaminamiento siguiendo distintos métodos. En el caso de LANs pequeñas, normalmente lo más eficiente es construirlas a mano y nutrirlas de IP usando el comando route en el momento del arranque. Para redes mayores, se construyen y ajustan en tiempo de ejecución por los demonios de encaminamiento; estos demonios corren en puestos centrales de la red e intercambian información de enrutamiento para calcular caminos “óptimos” entre los miembros de la red.
Dependiendo del tamaño de la red, se necesitará usar diferentes protocolos de encaminamiento. Para enrutar dentro de sistemas autónomos (tales como el campus de Groucho Marx) se usan los protocolos de encaminamiento interno. El más importante de éstos es el Routing Information Protocol (RIP), que es implementado por el demonio BSD routed. Para enrutar entre sistemas autónomos se tienen que usar protocolos de encaminamiento externo como External Gateway Protocol (EGP) o Border Gateway Protocol (BGP); estos protocolos, incluido RIP, han sido implementados en el demonio gated de la Universidad de Cornell.
miércoles, 11 de enero de 2017
Protocolo NAT
NAT (Network Address Translation) es un mecanismo de mapeo (o traducción) utilizado por routers IP para intercambiar paquetes entre dos redes (interna y externa) que tienen rangos de dirección diferentes y por tanto incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes, para permitir que aquellos protocolos que incluyen información de direcciones dentro de la conversación puedan funcionar.
¿Cómo funciona?
En la NAT existen varios tipos de funcionamiento:
Estática
Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet. (Ver imagen anterior)
Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet. (Ver imagen anterior)
Dinámica
El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.
El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.
Cada vez que un host requiera una conexión a Internet, el router le asignará una dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van cambiando.
Sobrecarga
La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además del ahorro económico, también se ahorran direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a Internet a través de una misma dirección IP pública.
La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además del ahorro económico, también se ahorran direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a Internet a través de una misma dirección IP pública.
Para poder hacer esto el router hace uso de los puertos. En los protocolos TCP y UDP se disponen de 65.536 puertos para establecer conexiones. De modo que cuando una máquina quiere establecer una conexión, el router guarda su IP privada y el puerto de origen y los asocia a la IP pública y un puerto al azar. Cuando llega información a este puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y puerto que correspondan.
Solapamiento
Cuando una dirección IP privada de una red es una dirección IP pública en uso, el router se encarga de reemplazar dicha dirección IP por otra para evitar el conflicto de direcciones.
Ventajas de la NAT
El uso de la NAT tiene varias ventajas:
- La primera y más obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.
- Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
- Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.
Desventajas de la NAT
Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:
- Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
- No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente.
Redes privadas y públicas
Red publica. Todo el mundo. Una Red de Área Amplia (Wide Área Network o WAN, del inglés), es un tipo de red de computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 Km., dando el servicio a un país o un continente. Un ejemplo de este tipo de redes sería Red IRIS, Internet o cualquier red en la cual no estén en un mismo edificio todos sus miembros (sobre la distancia hay discusión posible).
Muchas WAN son construidas por y para una organización o empresa particular y son de uso privado, otras son construidas por los proveedores de Internet (ISP) para proveer de conexión a sus clientes.
Red privada. Alguna gente. Una red de área local, o red local, es la interconexión de varios ordenadores y periféricos. (LAN es la abreviatura inglesa de Local Área Network, 'red de área local'). Su extensión esta limitada físicamente a un edificio o a un entorno de hasta 100 metros. Su aplicación más extendida es la interconexión de ordenadores personales y estaciones de trabajo en oficinas, fábricas, etc., para compartir recursos e intercambiar datos y aplicaciones. En definitiva, permite que dos o más máquinas se comuniquen.
Suscribirse a:
Entradas (Atom)