CCNAX_TCPIP_NETFUN_v3.0.pptx
-
Upload
kalet-apaza-torres -
Category
Documents
-
view
7 -
download
0
Transcript of CCNAX_TCPIP_NETFUN_v3.0.pptx
Una red en funcionamiento:Internet
3. TCP/IP
Agenda
TCP/IP y el modelo DoD.
Dispositivos TCP/IP.
Los usos de Internet.
La arquitectura de la red pública.
Las capas y el funcionamiento de Internet.
Resumen.
• DARPA (Defense Advanced Research Projects Agency) es la agencia creada en 1958, responsable del desarrollo de nuevas tecnologías para su uso militar.
• Su acción dio lugar a ARPANET, que ha sido el primer desarrollo de una red WAN conmutada.
• ARPANET fue el predecesor de la actual Internet, que adoptó el modelo TCP/IP el 1 de enero del año 1983.
• No hay un documento oficial que defina el modelo.
• TCP/IP actualmente es mantenido por IETF.
TCP/IP y el modelo DoD
HostA
HostB
Router Router
Internet
Dispositivos TCP/IP
Mapa parcial de Internet que representa aproximadamente 30.000
nodos.
• Correo Electrónico.• World Wide Web.• Acceso Remoto.• Herramientas de colaboración.• Compartir archivos.• Difusión de multimedia.• Telefonía sobre Internet.• Mensajería instantánea.
Los usos de internet
Mapa del backbone IPv6 de Internet.Publicado por CAIDA (Cooperative Association
for Internet Data Analysis) en enero de 2008.
Arquitectura de Internet
Representación gráfica de la Internet actual, realizada por LANET VI.
La periferia
El núcleo
Arquitectura de Internet (cont.)
ORIGEN
Aplicación
Transporte
Internet
Acceso a Red
DESTINO
Aplicación
Transporte
Internet
Acceso a Red
ROUTER
Internet
Acceso a Red
ROUTER
Internet
Acceso a Red
El funcionamiento de Internet
¿Preguntas?
• El modelo TCP/IP fue adoptado finalmente como la base de la arquitectura de Internet.
• La operación de TCP/IP prevé 2 tipos de dispositivos: terminales que son origen y destino de la información, y routers que contruyen la ruta a través de la red.
• Internet fue diseñada inicialmente con una arquitectura distribuida para asegurar mayor estabilidad y resistencia ante posibles ataques.
• En su estructura actual, Internet es una estructura jerárquica basada en la conexión entre múltiples nodos. En esta jerarquía se distinguen 3 niveles: núcleo, periferia y capa exterior.
Resumen
1
Estructura y funcionamiento
3. TCP/IP
Agenda
Orígenes de TCP/IP.
El modelo DoD.
El stack TCP/IP.
Relación con las capas inferiores.
Funciones de IP.
Servicios de transporte.
Aplicaciones y servicios de red.
Resumen.
• Se requiere una arquitectura de comunicaciones de alcance global.
• 1973 – 74 – Primeras especificaciones del protocolo TCP (RFC 675).
• 1975 – Primera comunicación utilizando TCP/IP.
o TCP v2.
o TCP v3 e IP v3.
• 1978 – TCP/IP v4.
• 1983 (1 de enero) – ARPANET migra a TCP/IP.
Orígenes de TCP/IP
Elaborado al inicio de los años ’70 a instancias de DARPA (Defense Advanced Research Projects Agency).
Características:
• 4 capas.
• En cada capa operan protocolos específicos.
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIÓN
El modelo DoD
DHCP RTP
DNS SNMP
SSH FTP
HTTP TELNET
POP3 SSL
SMTP NTP
TCP
UDP
IP ICMP
IGMP ARP
PPP SDLC
HDLC ATM
Frame Relay Ethernet
El stack TCP/IP
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIÓN
• Regula los aspectos relacionados al establecimiento del enlace físico.
• Operan los controladores de software y las interfaces físicas para conectar a los medios físicos (placas de red, etc.).
• Se conforma la trama que luego será transmitida sobre el medio físico.
• Regula los aspectos relacionados al establecimiento del enlace físico.
• Operan los controladores de software y las interfaces físicas para conectar a los medios físicos (placas de red, etc.).
• Se conforma la trama que luego será transmitida sobre el medio físico.
Las capas inferiores
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIÓN
• Brinda una arquitectura de direccionamiento jerárquico global.
• Asegura servicios para la resolución de direcciones en la misma capa.
• Proporciona un servicio de mensajería de control y errores.
• Brinda una arquitectura de direccionamiento jerárquico global.
• Asegura servicios para la resolución de direcciones en la misma capa.
• Proporciona un servicio de mensajería de control y errores.
Funciones de IP
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIÓN
• Establece circuitos virtuales entre origen y destino para el intercambio de información.
• Permite desarrollar comunicaciones confiables, orientadas a la conexión, con sistemas de control de flujo y corrección de errores.
• Permite el mantenimiento de múltiples circuitos virtuales por la multiplexación de puertos.
• Establece circuitos virtuales entre origen y destino para el intercambio de información.
• Permite desarrollar comunicaciones confiables, orientadas a la conexión, con sistemas de control de flujo y corrección de errores.
• Permite el mantenimiento de múltiples circuitos virtuales por la multiplexación de puertos.
Servicios de transporte
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIÓN
• Contiene protocolos de alto nivel que permiten al usuario acceder a los recursos de red.
• Hay múltiples servicios estándar y/o propietarios:
• HTTP.
• FTP.
• SNMP.
• POP3.
• SMTP.
• Contiene protocolos de alto nivel que permiten al usuario acceder a los recursos de red.
• Hay múltiples servicios estándar y/o propietarios:
• HTTP.
• FTP.
• SNMP.
• POP3.
• SMTP.
Aplicaciones y servicios de red
ACCESO A RED
INTERNET
TRANSPORTE
APLICACIÓN
¿Preguntas?
• El modelo DoD define un esquema de 4 capas para describir la comunicación entre dos equipos terminales a través de una red de dispositivos: Aplicación, Transporte, Internet y Acceso a red.
• Los principales protocolos responsables del establecimiento de una comunicación extremo a extremo son los protocolos TCP e IP.
• Además de TCP e IP, otros protocolos del stack (PPP, HDLC, HTTP, SMTP) completan el proceso brindando aplicaciones y acceso a los recursos de red.
Resumen
• TCP/IP concibe Internet como una red global que permite establecer circuitos virtuales extremo a extremo.
• En la red hay 2 tipos de dispositivos: terminales que son los que establecen el circuito virtual extremo a extremo.
• Nodos intermedios que reciben el nombre de routers (gateways) que componen la ruta interconectada entre los terminales.
Resumen (cont.)
1
Direcciones,máscaras y clases
3. TCP/IP
Agenda
Direccionamiento IP.
Estructura de direcciones IPv4.
Máscaras de subred.
Identificador de red.
Direcciones públicas y privadas.
Direcciones reservadas.
Resumen.
201.15.175.1411001001.00001111.10101111.00001110
169.25.70.1610101001.00011001.01000110.00010000
Direccionamiento IP
5411 - 52373500
200 . 082 . 126 . 215
IT CollegeBuenos Aires
Host de la RedIT College
Direcciones IPv4
Clase Aplicación Patrón binario del primer byte
Rango decimal del primer byte
A
Comercial
0_ _ _ _ _ _ _ 0 a 127
B 10 _ _ _ _ _ _ 128 a 191
C 110 _ _ _ _ _ 192 a 223
D Multicast 1110 _ _ _ _ 224 a 239
E Reservadas 1111 _ _ _ _ 240 a 255
Direcciones IPv4
Porción de Red
Porción de Subred
Porción de Host
Máscara de subred
Dirección IP en binarios
192 . 168 . 1 . 70
11000000 . 10101000 . 00000001 . 01000110
Máscara SR sin subredes 11111111 . 11111111 . 11111111 . 00000000 255.255.255.0
Máscara SR con subredes 11111111 . 11111111 . 11111111 . 11000000 255.255.255.192
Se crean22 = 4 subredes
Cada subred consta de 2(8-2) = 64 IPs
Máscara de subred
Dirección IP en binarios
192 . 168 . 1 . 70
11000000 . 10101000 . 00000001 . 01000110
Máscara SR sin subredes 11111111 . 11111111 . 11111111 . 00000000 255.255.255.0
Máscara SR con subredes 11111111 . 11111111 . 11111111 . 11000000 255.255.255.192
distro_1#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masksD 172.16.0.0/16 is a summary, 00:00:00, Null0C 172.16.1.0/24 is directly connected, FastEthernet0/0C 172.16.2.0/30 is directly connected, Serial0/3/0D 172.16.2.4/30 [90/2172416] via 172.16.1.2, 00:00:02, FastEthernet0/0 [90/2172416] via 172.16.1.4, 00:00:01, FastEthernet0/0D 192.168.1.0/24 [90/30720] via 172.16.1.1, 00:00:02, FastEthernet0/0D 192.168.2.0/24 [90/30720] via 172.16.1.2, 00:00:02, FastEthernet0/0 200.15.15.0/24 is variably subnetted, 2 subnets, 2 masksD 200.15.15.0/24 is a summary, 00:00:35, Null0C 200.15.15.0/30 is directly connected, Serial0/3/1
192.168.1.38 / 24
11000000.10101000.00000001.00100110
AND 11111111 . 11111111 . 11111111 .00000000
11000000.10101000.00000001.00000000192.168.1.0 / 24
Dirección IP destino
Máscara de Subred
Resultado del AND
Identificador de red
RED LOCALIP PRIVADA
InternetRED GLOBAL
IP PÚBLICA
201.175.16.25 / 24Dirección IP pública
192.168.1.1 / 24Dirección IP privada
192.168.1.38 / 24Dirección IP privada
IP Pública / IP Privada
IP Orig
en: 192.168.1.38
IP Destino: 2
07.46.197.32
IP Pública / IP Privada
RED LOCALIP PRIVADA
InternetRED GLOBAL
IP PÚBLICA
201.175.16.25 / 24Dirección IP pública
192.168.1.1 / 24Dirección IP privada
192.168.1.38 / 24Dirección IP privada
IP Origen: 201.175.16.25IP Destino: 207.46.197.32
Direcciones reservadas
• Direcciones de loopback.o Representa lógicamente el
sistema ante sí mismo.o Todo dispositivo TCP/IP debe
responder a esta dirección.
127.0.0.1
• Direcciones reservadas de red.o Identifican a la red.o Todos los bits del host en 0.
192.168.1.011000000.10101000.00000001.00000000
• Direcciones reservadas de broadcast.o Identifican a todos los nodos de
la red.o Todos los bits del host en 1.
192.168.1.25511000000.10101000.00000001.11111111
¿Preguntas?
• El protocolo IP utiliza IDs de 32 bits de longitud.
• Las direcciones de red tienen una estructura jerárquica de 2 niveles: red y nodo.
• Se agrupan en 5 clases, 3 de ellas de uso comercial:
o Clase A – 0 a 127 en el primer octeto.
o Clase B – 128 a 191 en el primer octeto.
o Clase C – 192 a 223 en el primer octeto.
o Clase D – Multicast: 224 a 239.
Resumen
• La máscara de subred permite dividir internamente en múltiples subredes una red IP.
• 2n = cantidad de subredes creadas.
• 2n-2 = cantidad de subredes creadas.
• 2y-n = cantidad de direcciones IP por subred.
• 2(y-n)-2 = cantidad de direcciones IP útiles o de nodo, por subred.
• RFC 1918 establece 3 rangos de direcciones IP reservadas para utilización en las redes LAN en combinación con NAT para el acceso a Internet.
Resumen (cont.)
1
Protocolos de capa de red y entrega de mensajes
3. TCP/IP
Agenda
Funciones de la capa de red.
Envío y entrega de mensajes IP.
Resolución de direcciones con ARP.
Máscaras, subredes y rutas.
Protocolos de control: ICMP.
Herramientas de ICMP.
Resumen.
• Definición de un formato de paquete y un esquema de direccionamiento.
• Transferencia de datos entre la capa de Internet y la capa de Acceso de Red.
• Enrutamiento de los paquetes a través de la red hacia los hosts de destino.
Operan en esta capa del stack TCP/IP múltiples protocolos:
o IP
o ICMP
o ARP
o RARP
Funciones de la capa de red
Servicios del protocolo IP:
• Realización del “mejor esfuerzo” en la entrega de datagramas, NO confiable, NO orientado a la conexión.
• Fragmentación y reensamblado de paquetes.
MTU = 1500 B
MTU = 1000 B
Los paquetes mayores de 1000 bytes son fragmentados con un MTU = 1000 B.
Los fragmentos son reensamblados para
obtener el paquete original.
Envío y entrega de mensajes IP
IP: 192.168.1.38 / 24
MAC: 1111.00aa.aaaa
IP: 192.168.1.37 / 24
MAC: 1111.00bb.bbbb
IP: 192.168.1.1 / 24
MAC: 1111.0022.0022
IP MAC
192.168.1.1 1111.0022.0022
192.168.1.4 aaaa.aa.04.1125
ping 192.168.1.37
1
Consulta la tabla ARP2 Envía una solicitud ARP
3
3
3
Envía una respuesta ARP
4
Completa la tabla ARP5
Completa la la trama
6
ARP: Resolución de direcciones IP
Máscara, subredes y rutas
distro_1#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masksD 172.16.0.0/16 is a summary, 00:00:00, Null0C 172.16.1.0/24 is directly connected, FastEthernet0/0C 172.16.2.0/30 is directly connected, Serial0/3/0D 172.16.2.4/30 [90/2172416] via 172.16.1.2, 00:00:02, FastEthernet0/0 [90/2172416] via 172.16.1.4, 00:00:01, FastEthernet0/0D 192.168.1.0/24 [90/30720] via 172.16.1.1, 00:00:02, FastEthernet0/0D 192.168.2.0/24 [90/30720] via 172.16.1.2, 00:00:02, FastEthernet0/0 200.15.15.0/24 is variably subnetted, 2 subnets, 2 masksD 200.15.15.0/24 is a summary, 00:00:35, Null0C 200.15.15.0/30 is directly connected, Serial0/3/1
192.168.1.38 / 24
11000000.10101000.00000001.00100110
AND 11111111 . 11111111 . 11111111 .00000000
11000000.10101000.00000001.00000000192.168.1.0 / 24
Dirección IP destino
Máscara de Subred
Resultado del AND
IP: 192.168.1.38 / 24
IP: 192.168.2.64 / 24
ping 192.168.2.64
1
El router envía un mensaje ICMP de red de destino inalcanzable hacia el origen.
3
El router descarta el paquete por falta de una ruta hacia la red 192.168.2.0
2
Mensaje ICMP tipo 8:echo request.
Mensaje ICMP tipo 3:destination unreachable.
Protocolo de control: ICMP
C:\>ping 209.191.93.55
Pinging 209.191.93.55 with 32 bytes of data:
Reply from 209.191.93.55: bytes=32 time=183ms TTL=58[se omiten líneas]
Ping statistics for 209.191.93.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 183ms, Maximum = 193ms, Average = 188ms
C:\>tracert 209.191.93.55
Tracing route to 209.191.93.55 over a maximum of 30 hops:
1 15 ms 12 ms 10 ms cpe-190-55-120-1.telecentro.com.ar[190.55.120.1] 2 14 ms 12 ms 14 ms gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81] 3 9 ms 17 ms 10 ms gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81] 4 150 ms 151 ms 148 ms 64.208.27.58 5 187 ms 186 ms 186 ms so-2-0-0.pat2.dax.yahoo.com [216.115.96.21] 6 212 ms 189 ms 187 ms ae2-p101.msr1.mud.yahoo.com [216.115.104.107] 7 188 ms 198 ms 187 ms te-8-1.bas-c1.mud.yahoo.com [68.142.193.5] 8 187 ms 191 ms 187 ms hp2.latam.vip.mud.yahoo.com [209.191.93.55]
Trace complete.
Herramientas de ICMP
C:\>pathping 209.191.93.55
Tracing route to 209.191.93.55 over a maximum of 30 hops: 0 Desktop.cpe.telecentro.net.ar [192.168.1.100] 1 cpe-190-55-120-1.telecentro.com.ar [190.55.120.1] 2 gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81] 3 gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81] 4 64.208.27.58 5 so-2-0-0.pat2.dax.yahoo.com [216.115.96.21] 6 ae1-p101.msr1.mud.yahoo.com [216.115.104.99] 7 te-9-1.bas-c2.mud.yahoo.com [68.142.193.11] 8 hp2.latam.vip.mud.yahoo.com [209.191.93.55]Computing statistics for 200 seconds... Source to Here This Node/LinkHop RTT Lost/Sent = Pct Lost/Sent = Pct Address 0 Desktop.cpe.telecentro.net.ar [192.168.1.100] 0/ 100 = 0% | 1 10ms 0/ 100 = 0% 0/ 100 = 0% cpe-190-55-120-1.telecentro.com.ar[190.55.120.1] 0/ 100 = 0% | 2 16ms 2/ 100 = 2% 2/ 100 = 2% gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81] 0/ 100 = 0% | 3 15ms 1/ 100 = 1% 1/ 100 = 1% gigabitethernet2-5.ar3.EZE1.gblx.net [208.48.250.81] 0/ 100 = 0% | 4 155ms 0/ 100 = 0% 0/ 100 = 0% 64.208.27.58 0/ 100 = 0% | 5 191ms 0/ 100 = 0% 0/ 100 = 0% so-2-0-0.pat2.dax.yahoo.com [216.115.96.21] 0/ 100 = 0% | 6 201ms 1/ 100 = 1% 1/ 100 = 1% ae1-p101.msr1.mud.yahoo.com [216.115.104.99] 0/ 100 = 0% | 7 189ms 0/ 100 = 0% 0/ 100 = 0% te-9-1.bas-c2.mud.yahoo.com [68.142.193.11] 0/ 100 = 0% | 8 190ms 0/ 100 = 0% 0/ 100 = 0% hp2.latam.vip.mud.yahoo.com [209.191.93.55]
Trace complete.
Herramientas de ICMP (cont.)
¿Preguntas?
• El protocolo IP es un protocolo de capa de Red que proporciona un servicio de entrega de datagramas no confiable, no orientado a la conexión y un servicio de fragmentación y reensamblado de paquetes.
• ARP es un protocolo que permite obtener la dirección MAC que corresponde a una dirección IP de destino.
• ICMP proporciona en la capa de Internet un servicio de mensajería y control de errores.
• Las principales herramientas ICMP son: ping, traceroute y pathping.
Resumen
Lab 3-1Verificación de la operación de ICMP.
Lab 3-2Verificación de la operación de ARP.
1
Protocolos de capa de Aplicación y Transporte
3. TCP/IP
Agenda
TCP: Entrega confiable de mensajes.
Establecimiento de sesión de TCP.
Transferencia y control .
Control de flujo de TCP.
Direccionamiento y multiplexación de aplicaciones.
Protocolos de capa de aplicación: Telnet.
UDP: Entrega basada en mejor esfuerzo.
Aplicaciones en tiempo real: voz sobre IP.
Resumen.
TCP TCP
Servicios que ofrece TCP.
• Protocolo confiable.
• Orientado a la conexión.
• Control de flujo.
• Multiplexación de comunicaciones
TCP: entrega confiable
TCP TCP
CLIENTE SERVIDOR
SYN = 1 | ACK = 0 1
SYN = 1 | ACK = 1 2
SYN = 0 | ACK = 1 3
SYN = 0 | ACK = 1 | SEQ = x4
Negociación sesión TCP
TCP TCP
1 32
Puerto de Origen Puerto de Destino
Número de Secuencia
Número de Acuse de Recibo
HLEN Reservado Bits de Código Ventana
Suma de Comprobación Señalador
Opciones
Datos
Transferencia y control
TCP TCP
CLIENTE SERVIDOR
SEQ = x1
ACK = x+1 | SEQ = y2
ACK = y+1 | SEQ = x+13
Transferencia y control (Cont.)
TCP TCP
CLIENTE SERVIDOR2
ACK = 4
1
3
5
4
6
ACK = 6
6
7
Control de flujo de TCP
TCP: 1054 TCP: 80
IP: 172.16.1.10 IP: 172.16.1.100
172.16.1.10 : 1054 172.16.1.100 : 80
CLIENTE SERVIDOR
Multiplexación de aplicaciones
TCP: 1054 TCP: 23
IP: 172.16.1.10 IP: 172.16.1.1
172.16.1.10 : 1054 172.16.1.1 : 23CLIENTE
SERVIDOR
C:\>telnet 172.16.1.1
T
T
Aplicación: Telnet
UDP UDP
Servicios que ofrece UDP.
• No confiable.
• No orientado a la conexión.
• No hace control de flujo.
• Multiplexación de comunicaciones.
• Adecuado para aplicaciones en tiempo real.
UDP: mejor esfuerzo
UDP UDP
1 32
Puerto de Origen Puerto de Destino
Longitud Suma de Comprobación
Datos
… … …
UDP: mejor esfuerzo (cont.)
UDP UDP
Real time: servicios de voz
¿Preguntas?
• En la capa de transporte TCP ofrece un servicio de entrega de segmentos confiable y orientado a la conexión, con servicios de control de flujo y multiplexación de comunicaciones.
• En contraposición, UDP es un servicio no orientado a la conexión. Si bien no ofrece un servicio de control de flujo, permite la multiplexación de comunicaciones.
• Al no implementar acknoledge ni control de flujo, UDP es el protocolo de capa de transporte indicado para aplicaciones de tiempo real como voz y video sobre IP.
Resumen
• La confiabilidad se basa en el mecanismo de intercambio de triple vía que establece un VC antes de comenzar la transferencia de datos.
• El mecanismo de acknoledgment de segmentos permite al origen tener certeza de la recepción de cada segmento por el destino, y habilita el mecamismo de corrección de errores.
• El mecanismo de ventana deslizante brinda un recurso para el control de flujo.
• El uso de IDs de puertos, es la base para permitir la multiplexación de conexiones.
Resumen (cont.)
Lab 3-3Captura y análisis de una sesión HTTP.
Lab 3-4Captura y análisis de una sesión HTTP.