dhcp redes de computadores: un enfoque descendente basado en internet, 2ª edición. jim kurose,...
TRANSCRIPT
DHCP
Redes de computadores: un enfoque descendente basado en Internet, 2ª edición.Jim Kurose, Keith Ross
DHCP: Protocolo de Configuración Dinámica de Host
Objetivo: permitir al host obtener dinámicamente su dirección IP del servidor de red cuando se une a la misma.Puede renovar la concesión de una dirección en uso.Permite reutilizar direcciones (sólo guarda la dirección en lo
que se encuentra en funcionamiento).Soporte para usuarios móviles que quieren unirse a la red
( de forma más breve).Contenidos en dhcp:
Difusiones de host con el mensaje de “descubrimiento DHCP”.
El servidor DHCP responde con el mensaje de “ofrecimiento DHCP”.
Peticiones de host de dirección ip:mensaje de “petición DHCP”.
El servidor de DHCP envía direcciones: mensajes “conocimiento DHCP”.
Escenario de cliente- servidor DHCP
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
BE
DHCP
servidor
El cliente DHCP recién llegado necesita una dirección en esta red
Escenario de cliente- servidor DHCP
Servidor DHCP: 223.1.2.5 Cliente recién llegado
tiempo
Descubrimiento DHCP
fnt : 0.0.0.0, 68 dest.: 255.255.255.255,67sudireccip: 0.0.0.0ID transacción: 654
Oferta DHCP
fnt: 223.1.2.5, 67 dest: 255.255.255.255, 68sudireccip: 223.1.2.4ID transacción : 654Tiempo de vida: 3600 s
Petición DHCP
fnt: 0.0.0.0, 68 dest:: 255.255.255.255, 67sudireccip: 223.1.2.4ID transacción: 655Tiempo de vida: 3600 s
Reconocimiento DHCP
fnt: 223.1.2.5, 67 dest: 255.255.255.255, 68sudireccip: 223.1.2.4ID transacción: 655Tiempo de vida: 3600 s
NAT: traductores de direcciones de red
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
138.76.29.7
Red local(por ejemplo, red casera)
10.0.0/24
Resto de Internet
Los datagramas con fuente o destino en esta red tienen la dirección 10.0.0/24 para fuente y destino (como de
costumbre).
Todos los datagramas que abandonan la red local tienen la misma única
dirección IP de fuente NAT: 138.76.29.7,
distintos números de puerto de fuente.
6
DHCP
Computer Networks: A Systems Approach, 5eLarry L. Peterson and Bruce S. Davie
Copyright © 2010, Elsevier Inc. All rights Reserved
Dynamic Host Configuration Protocol (DHCP)
DHCP server is responsible for providing configuration information to hosts
There is at least one DHCP server for an administrative domain
DHCP server maintains a pool of available addresses
DHCP
Newly booted or attached host sends DHCPDISCOVER message to a special IP address (255.255.255.255)
DHCP relay agent unicasts the message to DHCP server and waits for the response
Copyright © 2012, Elsevier Inc. All rights Reserved
Chapter 3
FIGURE 3.24 A DHCP relay agent receives a broadcast DHCPDISCOVER message from a host and sends a unicast DHCPDISCOVER to the DHCP server.
Copyright © 2012, Elsevier Inc. All rights Reserved
Chapter 3
FIGURE 3.25 DHCP packet format.
NAT - Funcionamiento
ServidorInternet
10.0.0.3 24.1.70.210128.32.32.68
Disp
NAT
PROTO
SADDR
DADDR
SPORT
DPORT
FLAGS
CKSUM
TCP
24.1.70.210
128.32.32.68
40960
80
SYN
0x24362
2. El dispositivo NAT ve la configuración del paquete, añade una nueva entrada en su tabla de translación . Luego reescribe el paquete usando su dirección IP
externa, 24.1.70.210 y cambia el puerto. Actualiza el chequeo de
integridad del paquete
10.0.0.1
PROTO
SADDR
DADDR
SPORT
DPORT
FLAGS
CKSUM
TCP
128.32.32.68
24.1.70.210
80
40960
SYN, ACK
0x8041
3
3. El Servidor responde al paquete SYN con un
SYN,ACK. El paquete se envía a la dirección IP externa del
dispositivo NAT
Cliente Servidor
IPAddr Port IPAddr Port NATPort
10.0.0.3 1049 128.32.32.68 80 40960
. . . .. . . . .. . .
Tabla de Traslación NAT
PROTO
SADDR
DADDR
SPORT
DPORT
FLAGS
CKSUM
TCP
10.0.0.3
128.32.32.68
1049
80
SYN
0x16361
1. El cliente intenta conectarse al servidor
Web 128.32.32.68. envía un paquete SYN usando su dirección IP interna, 10.0.0.3.
PROTO
SADDR
DADDR
SPORT
DPORT
FLAGS
CKSUM
TCP
128.32.32.68
10.0.0.3
80
1049
SYN, ACK
0x7841
4
4.El dispositivo NAT gateway mira su tabla de traslación, y encuentra la
que corresponde a las dirección y puertos de
origen y destino. Reescribe el paquete usando los puertos y direcciones
internas.
NAT
Redes de computadores: un enfoque descendente basado en Internet, 2ª edición.Jim Kurose, Keith Ross
NAT: traductores de direcciones de red Motivación: la red local sólo usa una dirección de IP
en lo que se refiere al mundo exterior: No es necesario asignar un rango de direcciones
de ISP: - se usa una sóla dirección IP para todos los dispositivos.
Puede cambiar las direcciones de los dispositivos de la red local, sin notificárselo al mundo exterior.
Puede cambiar el ISP sin cambiar las direcciones de los dispositivos de la red local.
Los dispositivos de al red local no tienen una dirección explícita, visible por el mundo exterior (mayor seguridad).
NAT: Traductores de direcciones de red
Implementación: el router NAT debe:
Datagramas de salida: cambiar (la dirección fuente IP, número de puerto) de cada datagrama de salida a una dirección IP de NAT, nuevo número puerto).
. . . Los clientes/ servidores remotos responderán usando (la dirección ip de nat, nuevo número de puerto) como dirección de destino.
Recordar (en la tabla de traducción nat) cada (dirección fuente ip, número de puerto) a (dirección ip de nat, nuevo número de puerto) pareja de traducción.
Datagramas de entrada: cambiar (dirección ip de nat, nuevo número de puerto) en los campos de destino de cada datagrama de entrada con su correspondiente (dirección fuente ip, número de puerto) registrada en la tabla nat.
NAT: traductores de direcciones de red
10.0.0.1
10.0.0.2
10.0.0.3
F: 10.0.0.1, 3345D: 128.119.40.186, 80
1
10.0.0.4
138.76.29.7
1: el host 10.0.0.1 envía el datagrama a 128.119.40, 80
Tabla de traducción NAT
138.76.29.7, 5001 10.0.0.1, 3345…… ……
F: 128.119.40.186, 80 D: 10.0.0.1, 3345
4
F: 138.76.29.7, 5001D: 128.119.40.186, 80
2
2: El router NAT cambia la dirección de fuente del datagrama de10.0.0.1, 3345 a138.76.29.7, 5001,actualiza la tabla
F: 128.119.40.186, 80 D: 138.76.29.7, 5001
3
3: La respuesta llega a la dirección de destino: 138.76.29.7, 5001
4: El router NAT cambia la dirección de destino del datagrama de 138.76.29.7, 5001 a 10.0.0.1, 3345
Direcc. externa en la WAN
Direcc. externa en la
LAN
NAT: traductores de direcciones de red
Campo de número de puerto de 16-bits: ¡ 60.000 conexiones simultáneas con una
sóla dirección de exterior en la LAN! Nat crea controversia:
Los routers sólo procesarían hasta la capa 3. Violan el argumento de extremo a extremo:
• Los diseñadores de las aplicaciones, como por ejemplo, las aplicaciones P2P, deberían tener en cuenta la posibilidad del NAT.
El IPv6 debería resolver la escasez de direcciones.
17
VPN – Tuneles IP
Computer Networks: A Systems Approach, 5eLarry L. Peterson and Bruce S. Davie
Copyright © 2010, Elsevier Inc. All rights Reserved
Copyright © 2012, Elsevier Inc. All rights Reserved
Chapter 3
FIGURE 3.26 An example of virtual private networks: (a) two separate private networks; (b) two virtual private networks sharing common switches.
Copyright © 2012, Elsevier Inc. All rights Reserved
Chapter 3
FIGURE 3.27 A tunnel through an internetwork. 18.5.0.1 is the address of R2 that can be reached from R1 across the internetwork.
Net Number NextHop
1 Interface 0
2 Virtual Interface 0
Default Interface 1Tabla Forwarding para R1
Copyright © 2012, Elsevier Inc. All rights Reserved
Chapter 4
FIGURE 4.25 Example of a layer 3 VPN. Customers A and B each obtain a virtually private IP service from a single provider.