mecanismos para manejar el agotamiento de direcciones ipv4

Upload: john-alexander-gutierrez-lizarazo

Post on 07-Mar-2016

218 views

Category:

Documents


0 download

DESCRIPTION

Mecanismos Para Manejar El Agotamiento de Direcciones Ipv4

TRANSCRIPT

MECANISMOS PARA MANEJAR EL AGOTAMIENTO DE DIRECCIONES IPV41. HOSTING VIRTUAL BASADO EN NOMBRESHosting virtual significa hacer funcionar ms de un sitio web en una sola mquina. Pueden estar basados en direcciones IP (cada sitio web tiene una direccin IP diferente) o en nombres diferentes (con una sola direccin IP funcionan varios sitios web con diferentes nombres de dominio).En el hosting virtual basado en nombres, el servidor atiende al nombre de host que especifica el cliente en las cabeceras de HTTP. Generalmente es muy sencillo ya que solo requiere configurar su servidor DNS para que localice la direccin IP correcta y configurar el servidor para que reconozca los diferentes nombres de host.Algunas razones por las cules se imposibilita usar hosting virtual basado en nombres son: Algunos clientes antiguos no son compatibles con el hosting virtual basado en nombres, es decir, el cliente no puede enviar la cabecera de Host HTTP. El hosting virtual basado en nombres no se puede usar junto con SSL debido a la naturaleza del SSL. Algunos sistemas operativos y algunos elementos de red tienen implementadas tcnicas de gestin de ancho de banda que no pueden diferenciar entre hosts a no ser que estn en diferentes direcciones IP.CMO USAR HOSTING VIRTUAL BASADO EN NOMBRESPara utilizar hosting virtual basado en nombres, debe especificar en el servidor qu direccin IP se va a usar para atender las peticiones a los diferentes hosts. Esto se hace con la directiva NameVirtualHost. Generalmente se puede usar cualquier direccin del servidor. Si se usar ms de un puerto se debe aadir un puerto a cada argumento, por ejemplo *:80.A continuacin se crea un bloque para cada host diferente que quiera alojar en el servidor. El argumento de la directiva debe ser el mismo que el argumento de la directiva NameVirtualHost (por ejemplo, una direccin IP o un * para usar todas las direcciones que tiene el servidor). Dentro de cada bloque se necesita como mnimo una directiva ServerName para designar qu host sirve y una directiva DocumentRoot para indicar dnde estn los contenidos a servir dentro del sistema de ficheros.Como ejemplo tenemos:NameVirtualHost 193.147.87.211

ServerName prueba.ei.universidad.es DocumentRoot /etc/local/virtuales/virtual1

2. RECUPERACIN AMPLIOS BLOQUES DE ESPACIO DE DIRECCIONES ASIGNADOS EN LOS PRIMEROS DAS DE INTERNET En los primeros das de Internet, antes de la creacin de las redes y luego las CIDR se asignaron amplios bloques de direcciones IP a empresas y organizaciones. IANA podra reclamar estos rangos pero supone mucho tiempo y dinero volver a numerar las redes, adems que las empresas posiblemente emprendan acciones legales.3. NAT (TRADUCCIN DE DIRECCIONES DE RED)Su principal uso es conservar las direcciones IP pblicas. Esto se logra al permitir que las redes utilicen direcciones IP privadas internamente y al proporcionar la traduccin a una direccin pblica solo cuando sea necesario. Los routers con NAT habilitada se pueden configurar con una o ms direcciones IPV4 pblica vlidas. Estas direcciones se conocen como conjunto de NAT. Para los dispositivos externos, todo el trfico entrante y saliente de la red paree que tuviera una direccin ipv4 pblica del conjunto de direcciones proporcionado.Terminologa NATSegn la terminologa NAT, la red interna es el conjunto de redes sujetas a traduccin. La red externa se refiere a las otras redes. Las direcciones IP se designan segn si estn en la red privada o pblica y si el trfico es entrante o saliente. Se incluyen cuatro tipos de direcciones: Direccin interna: Direccin del dispositivo que se traduce por medio de NAT. Direccin externa: Direccin del dispositivo de destino Direccin local: Cualquier direccin que aparece en la porcin interna de la red Direccin global: Cualquier direccin que aparece en la porcin externa de la redExisten tres tipos de traduccin NAT NAT Esttica: Asignacin de direcciones uno a uno entre una direccin local y una global. Esta asignacin es configurada por el administrador de red y se mantiene constante. Es especialmente til en servidores y dispositivos que requieren mantener una direccin constante que sea accesible tanto desde Internet como desde el servidor web de una empresa. Tambin para los dispositivos a los cuales deben acceder los empleados desde afuera de la empresa ms no el pblico en general.

NAT Dinmica: Utiliza un conjunto de direcciones IP pblicas y las asigna segn el orden de llegada, cuando un dispositivo interno solicita acceder a una red externa. Tambin requiere que haya suficientes direcciones pblicas disponibles para satisfacer la cantidad total de sesiones de usuario simultneas.

PAT (Traduccin de la direccin del puerto): Conocida como NAT con sobrecarga, asigna varias direcciones IPv4 privadas a una nica direccin IPv4 pblica o a algunas direcciones (lo que generalmente hacen los routers caseros y la forma ms comn de NAT). Se pueden asignar varias direcciones a una o ms direcciones debido a que cada direccin privada tambin se rastrea con un nmero de puerto.

Entre los beneficios de NAT, se encuentran: Conserva el esquema de direccionamiento legalmente registrado al permitir la privatizacin de las intranets. Conserva las direcciones mediante la multiplexacin de aplicaciones en el nivel de puerto. Aumenta la flexibilidad de las conexiones a la red pblica. Se pueden implementar varios conjuntos de respaldo y de equilibrio de carga para asegurar conexiones de red pblica confiables. Proporciona coherencia a los esquemas de direccionamiento de red interna. Permite mantener el esquema de direcciones IPv4 privadas existente a la vez que facilita el cambio a un nuevo esquema de direccionamiento pblico. Es decir, que una empresa puede cambiar de ISP sin necesidad de modificar sus clientes internos. Proporciona seguridad de red. Debido a que las redes privadas no anuncian sus direcciones ni su topologa interna, son razonablemente seguras cuando se utilizan en conjunto con NAT, aunque ste no reemplaza a los firewall.NAT presenta ciertas desventajas, entre las cuales estn: Baja el rendimiento de la red. NAT aumenta los retrasos de switching porque la traduccin de cada direccin IPv4 dentro de los encabezados del paquete lleva tiempo. El router debe revisar todos los paquetes para decidir si necesitan traduccin, adems de modificar el encabezado IPv4 y posiblemente el encabezado TCP o UDP. El checksum del encabezado de IPv4, junto con el checksum de TCP o UDP, se debe volver a calcular cada vez que se realiza una traduccin. Se pierde el direccionamiento de extremo a extremo, por lo cual algunas aplicaciones que lo requieren, no funcionan con NAT. Por ejemplo, aplicaciones de seguridad como las firmas digitales fallan porque la direccin IPv4 de origen cambia antes de llegar al destino. En ocasiones esto se puede evitar usando NAT esttica. Reduccin del seguimiento IPv4 de extremo a extremo. El seguimiento de los paquetes que pasan por varios cambios de direccin a travs de varios saltos de NAT se torna ms difcil y dificulta la resolucin de problemas.

4. VLSM (Mscaras de longitud variable)Definido en el RFC 1009 que da soporte a subredes con mscaras de diferente longitud. Este estndar permite un direccionamiento IP ms flexible. La misma mscara en toda la red divide el espacio de direcciones de manera uniforme en subredes con el mismo rango de direcciones IP. Utilizando mltiples mscaras, las subredes que se crean no tienen el mismo nmero de equipos, permitiendo tener una organizacin del espacio de direcciones ms acorde con las necesidades reales, sin desaprovechar direcciones IP. En una misma red local habr subredes con pocos equipos que tendrn pocas direcciones IP y subredes con muchos equipos que tendrn un mayor rango de direcciones IP.VLSM define una divisin recursiva de las direcciones (redes, subredes, subsubredes, etc.), creando una organizacin jerarquizada de las subredes teniendo en cuenta que: la cantidad de divisiones posibles slo depende por el nmero de bits disponibles en el identificador de host, las mscaras de las subredes en la parte ms alta de la jerarqua tienen menos bits a 1 que las mscaras de las subredes o subsubredes en la parte ms baja de la jerarqua; una direccin con un identificador de red extendido ms largo es ms especfico y describe un conjunto menor de IPs que una direccin con un identificador de red extendido ms corto.VLSM necesita de un protocolo de enrutamiento que lo soporte. Los protocolos RIP v2, EIGRP y OSPF ofrecen soporte a VLSM puesto que pueden utilizar mltiples mscaras de subred ya que en sus tablas de enrutamiento, adems de las direcciones IP, se indican las mscaras de subred que deben aplicarse a cada destino.

5. CIDR (Encaminamiento inter-dominios sin clases)Es un protocolo que utiliza mscaras de subred de longitud variable (VLSM) para asignar direcciones IP a subredes de acuerdo a las necesidades de cada subred. Adems, con el objetivo de recudir las tablas de rutas de los nodos principales de Internet, permite la agregacin de rutas (sustituir en las tablas de un router las mltiples entradas de un conjunto de redes contiguas por una nica direccin IP que englobe a todas las rutas hacia esas redes).Para implementar la agregacin de rutas se requiere un direccionamiento ms flexible que no tenga en cuenta el concepto de clases IP. Para esto CIDR permite usar mscaras a nivel de bit que ya no estn limitadas a la estructura de clases. Hoy en da, se asignan bloques continuos a grandes proveedores de Iinternet que a su vez destinan porciones de rangos contiguos a sus clientes (proveedores regionales) y estos a los proveedores locales que dan finalmente acceso a los usuarios finales. De esta forma, es til usar la asignacin de rutas.Entre las ventajas encontradas en el uso de CIDR, tenemos: Sumarizacin. Hace ms pequeas las tablas de enrutamiento, haciendo que las bsquedas en las tablas sean ms rpidas. Adems, las redes ms pequeas pueden caerse sin que esto afecte a la publicacin del sumario. Menos sobrecarga en trminos de trfico, CPU y memoria. Mayor flexibilidad en el direccionamiento de las redes.

6. NAT DE GRAN ESCALA (LSN)El Grado Carrier NAT (CGN) o Large Scale NAT (LSN), est definido en el RFC 6264, es una tcnica de traduccin de gran tamao que est siendo practicado por algunos operadores de telecomunicaciones que no tengan ms direcciones IPv4 disponibles, y por tanto, se encuentran en una situacin crtica. Es una herramienta de diseo de redes IPv4 donde los extremos de la comunicacin, en concreto, las redes residenciales, se configuran como direcciones de red privadas, que se traducen a direcciones pblicas mediante equipos de traduccin que se interponen dentro de la red del proveedor entre el usuario e Internet. Estos dispositivos permiten compartir conjuntos pequeos de direcciones pblicas entre muchos puntos finales. Esto cambia el lugar tradicional donde se configura la funcin NAT desde el equipo de casa del cliente hacia la red del ISP.Presenta ciertos defectos, entre los que se encuentran: Rompe el principio de comunicacin de extremo a extremo. Tiene muchos problemas de seguridad, escalabilidad y fiabilidad al tener que mantener informacin de estado. Hace ms difcil el hacer un seguimiento de conexiones a los cuerpos de seguridad. Imposibilita utilizar aplicaciones que requieren puertos especficos (instalar un servidor, por ejemplo)

7. REAL SPECIFIC IP (RSIP)Es un protocolo experimental que surgi como una alternativa a NAT en el cual la comunicacin punto a punto de paquetes se mantena. Permite que un host obtenga una o ms direcciones IP (y puertos UDP/TCP) de uno o ms puertas de enlace RSIP, mediante el arriendo (generalmente pblico) de direcciones IP y puertos a hosts RSIP localizados en otras redes privadas.El cliente RSIP solicita el registro con una puerta de enlace RSIP. La puerta de enlace, a su vez, ofrece una sla direccin IP compartida y un conjunto nico de puertos TCP/UDP y asocia la direccin de host RSIP a esta direccin. El host RSIP utiliza esta direccin para enviar paquetes a destinos en otras redes. Los paquetes tunelizados entre el host RSIP y la puerta de enlace contienen ambas direcciones, y la puerta de enlace RSIP elimina el encabezado de la direccin del host y enva el paquete al destino. RSIP tambin puede utilizarse para retransmitir el trfico entre diferentes redes privadas mediante el arrendamiento de algunas direcciones diferentes para llegar a redes destino diferentes. Hacia noviembre de 2004, el protocolo estaba en fase experimental y an su uso no se ha generalizado.

8. ENHANCED IP (EnIP)Se propone como una extensin a IPV4 que ofrece una solucin al agotamiento IPV4. Fue diseado para minimizar el impacto en los equipos Core y permite cambios realizados y administrados por un ISP o administradores de redes. Puede agregar potencialmente 17.9 millones de direcciones por cada direccin IPv4 vlida y disponible. As pues, un bloque de direcciones /29 puede ofrecer ms de 100 millones de direcciones EnIP IPv4. Los paquetes EnIP IPv4 transitan en Internet como paquetes IPv4 llevando bits de direccin adicional y estado en una opcin IP.No requiere un NAT como en como en CGNs. Ya que EnIP es un protocolo sin estado, las puertas de enlace pueden ser agrupadas o hacer redundantes sin intercambio de estados complejos, lo que es un problema en CGNs. EnIP soporta conectividad extremo a extremo, una deficiencia de NAT, hacindola ms fcil para implementar redes mviles.EnIP utiliza la opcin IP 26 para crear una extensin de 12 bytes en el encabezado IP. Esta extensin contiene cuatro bytes de overhead, y dos campos de 4 bytes utilizados como almacenamiento adicional para las direcciones fuente y destino EnIP. Las direcciones EnIP son escritas como dos direcciones IPv4 concatendas y juntas.ENCABEZADO IPv4 CON ENCABEZADO OPTION EnIP

Header de un paquete EnIPEl campo EnIP ID contiene el valor 0x9a, descompuesto en binario es 10011010. El primer bit, bit de copia, est a 1 para habilitar la copia. Los siguientes dos dgitos son 00 para el control de opciones. Los siguientes cinco dgitos 11010 son 26 en notacin decimal, 26 es el valor utilizado de la opcin IP en los experimentos EnIP. Si un paquete EnIP alcanza a un router y debe ser fragmentado porque llega a un enlace con une volverse a un MTU ms pequeo, los bits de copia aseguran que los fragmentos incluyen los 12 bytes del encabezado en todos los paquetes fragmentados.El segundo campo agregado es Option Length. Este valor es siempre 12. ESP y EDP son campos de un bit usados para indicar si las direccin fuente y destino EnIP estn en uso. El campo Reserved no est en uso, y permanece en cero.COEXISTENCIA IPv4 y EnIP

PROCEO DE NAT Cuando dos nodos no son nodos EnIP, utilizan procedimientos NAPT para comunicarse. Cuando el host con IP 10.1.1.1 desea alcanzar a 65.127.121.2, usa NATP para enmascararse con la IP 65.127.121.1. Si IP1 (10.1.1.1) desea alcanzar el puerto 80 de IP2 (10.3.3.1) la paquetes originarios de 10.1.1.1 pasan por NAT (NAPT) mediante N1 para usar la IP fuente 65.127.121.1. Cuando estos paquetes llegan a N2 (65.127.121.2), es necesario tener un puerto NAT (NAPT) configurado en N2 para mapear el puerto tcp 80 en 65.127.121.2 y dirigir los paquetes al host interno IP2 (10.3.3.1). Suponiendo que EIP1 (10.1.1.2) quiere alcanzar a N2 (65.127.121.2). En este caso, el contacto de la direccin IP de destino de EIP1 es la direccin IPv4 (65.127.121.2). Debido a esto, el NAT (N1) usa IPv4 NAT para traducir la fuente de los paquetes que vienen de 65.127.121.1. EIP1 se comporta como si fuera un host IPv4 y all no es necesario utilizar EnIP. Suponga que EIP1(10.1.1.2) quiere alcanzar a IP2 (10.3.3.1) en el puerto tcp 80. Para alcanzar a IP2 es necesario hablarle a N2 en la direccin 65.127.1.2. Esta es una funcin satisfecha por por IPv4. As, cuando los paquetes de EIP1 alcanzan a N1, ellos son trasladados (NAPT) para hacer parecer como su vinieran de una direccin IPv4 externa de N1 de 65.127.121.1. Cuando los paquetes de 65.127.121.1 alcanzan a 65.127.121.2, 65.127.121.2 debe tener un puerto de entrada para configurar al puerto 80 para enviar los paquetes a IP2 (10.3.3.1).PROCESO DE EnIP1. Suponga que EIP1 quiere enviar paquetes a EIP2. En esta instancia ambos host estn corriendo la pila de EnIP y se asume que N1 y N2 soportan EnIP. Suponiendo que EIP1 sabe que la direccin de EIP2 es 65.127.121.2.10.3.3.2. EIP1 conoce su direccin IP interna de 10.1.1.2 pero no conoce la direccin externa de N1 (65.127.121.1). Entonces hace lo siguiente:EIP1 selecciona la direccin fuente IPv4 como 10.1.1.2; el campo EnIP se selecciona en 0x9a. Coloca a cero el bit ESP en el encabezado. La direccin fuente EnIP en el encabezado EnIP se selecciona todos a 1. (255.255.255.255), debido a que una direccin fuente EnIP no est presente. Los 32 bits ms significativos de la direccin EnIP se seleccionan para almacenar 65.127.121.2 en el campo de destino IPv4. Los 32 bits menos significativos de la direccin EnIP se seleccionan almacenando 10.3.3.2 en el campo de direccin de destino EnIP. Finalmente, EIP1 selecciona el bit EDP a 1.2. Cuando los paquetes llegan via IPv4 a N1, N1 hace lo siguiente:Examina el paquete y determina si tiene presente la opcin EnIP (0x9a). N1 escribe la direccin fuente EnIP leyendo la 10.1.1.2 del campo direccin fuente IPv4 y reemplazando este valor en el campo direccin fuente EnIP. Este campo ya no contiene a 255.255.255.255. Selecciona el bit ESP a 1 y coloca 65.127.121.1 como la direccin fuente IPv4. N1 recalcula el checksum IP del paquete desde que este cambi. Si el paquete lleva TCP o UDP, recalcula estas checksums como si ya hubieran cambiado.3. Antes de llegar a N2 (65.127.121.2) N2 hace lo siguiente:Reconoce el paquete EnIP (0x9a). lee la direccin de destino EnIP de 10.3.3.2 y coloca este valor en la direccin de destino del encabezado IP, as que la direccin de destino IP es ahora 10.3.3.2. N2 coloca a cero el bit EDP y la direccin de destino EnIP a cero. Recalcula el checksum IP. Si el paquete lleva TP o UDP, recalcula estas checksums si cambiaron como resultado de un cambio de la direccin IP de destino. Finalmente N2 enva el paquete a EIP2.4. Cuando EIP2 recibe el paquete calcula la direccin fuente del paquete concatenando el campo de fuente IPv4 (65.127.121.1) con el campo fuente EnIP (10.1.1.2) para obtener 65.127.121.1.10.1.1.2. La direccin destino es IPv4 es 10.3.3.2.

PROPUESTA PARA EXTENDER VIGENCIA DE IPV4Primero se analizan las opciones disponibles sin uso tanto en el encabezado como en las redes:ENCABEZADO El campo protocolo ocupa 8bits pero slo est abarcando cuatro opciones de seleccin: ICMP(1), TCP(6), EGP(8), UDP(17). Sera posible slo utilizar dos bits de los ocho que actualmente se encuentran asignados, y quedaran libres 6 bits. El campo Tipo de servicio tiene asignados 8 bits pero slo usa 6 bits: prioridad (3bits), bits D, T y R. As, se encuentran dos bits libres.

REFERENCIAShttp://httpd.apache.org/docs/2.0/es/vhosts/https://gestionredes464324.wordpress.com/2013/04/26/tcp/http://web.mit.edu/rhel-doc/3/rhel-sag-es-3/s1-httpd-virtualhosts-settings.htmlhttp://trevinca.ei.uvigo.es/~txapi/espanol/proyecto/superior/memoria/node355.htmlhttp://www.reuter.com.ar/ccna2/mod11_ccna2/https://sites.google.com/site/redeslocalesyglobales/6-arquitecturas-de-redes/6-arquitectura-tcp-ip/7-nivel-de-red/2-escasez-de-direcciones-ip-solucioneshttps://tools.ietf.org/html/rfc3103William Chimiak, Samuel Patton, Stephen Janasky. Enhanced IP: IPv4 with 64 Bit Addresses, July 23, 2012