Capitulo 4 - Red Flashcards
Rol de la capa de Red
Transportar paquetes de un host a otro. Se identifican dos funciones importantes: routing y forwarding.
Forwarding
Se encarga de la transferencia de un paquete desde un enlace de entrada a un enlace de salida en un único router.
Routing
Involucra a todos los routers de la red, que interactúan para determinar los caminos que un paquete toma del origen al destino. Se utilizan algoritmos de enrutamiento.
Tabla de Forwarding
Todos los routers tienen una tabla de forwarding. Examinando un field en el header del paquete y utilizando esta tabla se determina el enlace de salida del paquete.
Los algoritmos de enrutamiento son los que determinan las entradas de estas tablas.
Possibles servicios de la capa de red
- Entrega garantizada: se garantiza que el paquete llegará al destino.
- Entrega garantizada en un tiempo acotado.
- Entrega en orden.
- Bandwidth mínimo garantizado: si el emisor envía a un rate por debajo del rate especificado, se garantiza que los paquetes llegan en orden y a un rate fijo.
- Máximo Jitter garantizado: El tiempo de transmisión entre paquetes es el mismo que el tiempo entre la recepción de esos paquetes.
- Servicios de Seguridad: autenticación y encriptado de datos.
IP provee un solo servicio: best-effort, no se garantiza que lleguen en orden y ni siquiera se garantiza que lleguen.
Virtual Circuit Network (VC)
Son redes que proveen solamente servicio con conexión.
Consiste en:
- Un path (links, routers) entre el host origen y el host destino.
- Un número VC por cada link del path.
- Entradas en la tabla de forwarding de cada link del path.
- Cada paquete lleva un VC number en el header, y cada router reemplaza este VC number con el siguiente, utilizando la tabla de forwarding.
Los VC number de cada link son diferentes pq seria muy costoso que todos los routers se pongan de acuerdo en que numero utilizar.
Fases:
VC Setup: La capa de transporte contacta a la capa de red para pedir que se cree el VC network. La capa de red determina el camino, es decir, la serie de links por las que van a pasar los paquetes y agrega las entradas en las tablas de forwarding.
Data Transfer: Después de establecida la red los paquetes pueden ser enviados.
VC Teardown: El emisor o el receptor comunican a la capa de red que quieren terminar la conexión. La capa de red avisa al otro end-system y remueve las entradas de las tablas de forwarding de los routers.
Los mensajes intercambiados se llaman mensajes de señalización y los protocolos utilizados, protocolos de señalización.
Datagram Networks
No es necesario establecer una conexion.
Cuando un sistema final quiere enviar un paquete, le estampa la dirección de destino y pone el paquete en la red. Cada router se encarga de dirigir el paquete utilizando la dirección de destino y la tabla de forwarding.
Router (componentes)
Puertos de entrada: Es por donde ingresan los datagramas al router. Cada puerto de entrada mantiene una copia local de la tabla de forwarding del procesador y la decision de a que puerto de salida dirigir el paquete se hace localmente, evitando saturar al procesador.
Puertos de salida: Almacena los paquetes que le fueron enviados desde el switching fabric y los transmite al enlace de salida.
Switching fabric: Conecta los puertos de entrada con los puertos de salida. Es una red dentro de un router, utilizando la información que le brinda el procesador de ruteo.
Procesador de Ruteo: Ejecuta los protocolos de enrutamiento y mantiene las tablas de forwarding.
Trama de conmutación (Switching fabric) - 3 tipos
Via Memoria: El procesador de ruteo es interrumpido y el puerto de entrada copia el datagrama a una memoria compartida. Luego el procesador examina la direccion de destino y copia el datagrama al puerto de salida.
Via Bus: El puerto de entrada transfiere el datagrama al puerto de salida a través de un bus, no se necesita intervención del procesador. En el bus puede haber un datagrama a la vez, así que si otra interfaz está mandando un datagrama se queda bloqueado y se guarda en la cola. La velocidad es limitada por la velocidad del bus.
Via Red interconectada: Consiste de 2n buses conectando n puertos de entrada con n puertos de salida. Si se encuentra alguno de los tramos ocupados, el datagrama queda bloqueado y se guarda en la cola.
Donde ocurren las pérdidas por cola?
Pueden ocurrir tanto en las colas de las interfaces de entrada como en las colas de las interfaces de salida.
Bloqueo HOL (Head of the Line)
Si dos paquetes que estan al frente tienen el mismo puerto de destino, uno de los dos debe esperar. Los paquetes que estan detrás del paquete bloqueado en la cola también quedan bloqueados incluso si iban destinados a puertos diferentes. La cola puede crecer y producirse pérdida de datagramas.
Componentes de la capa de Red
Datagrama IPv4
Version number: 4bits, indica de que versión de IP se trata (IPv4 o IPv6).
Header length: 4 bits para indicar donde comienza la data ya que el tamaño del header es variable.
Type of service: Permite diferenciar datagramas IP, por ejemplo para distinguir entre datagramas real-time (telefonía), de datagramas que no son real-time (FTP).
Datagram length: Es el tamaño total del datagrama en bytes. Incluye header y data.
Identifiers, flags, fragmentation offset: Estos campos son utilizados para la desfragmentación. IPv6 no permite fragmentacion en los routers.
Time-to-Live (TTL): Utilizado para que el datagrama no circule eternamente. Si llega a 0 el datagrama se descarta.
Upper layer protocol: Solo se utiliza en el destino. Indica que protocolo de transporte se utilizó. (6 = TCP, 17=UDP).
Header checksum: ayuda al router a detectar errores en el datagrama IP. Se recalcula en cada router pq los campos cambian (ej: TTL).
Por que se chequean errores tanto en IP como en TCP? El checksum de IP solo incluye al header. Ademas TCP podria correr sobre otro protocolo de red distinto de IP (ej: ATM).
Source and destination IP address: La IP de destino es determinada con DNS.
Options: no se utiliza en IPv6.
Data: contiene el segmento de capa de transporte, también puede contener otros tipos de datos, por ejemplo: ICMP.
El tamaño del header de IP es de 20 bytes.
Fragmentación y desventajas
Los protocolos de capa de enlace tienen un tamaño máximo de datagrama que pueden soportar, este tamaño está dado por el MTU. Los diferentes links entre el origen y el destino pueden utilizar diferentes MTU, en este caso es necesario fragmentar el datagrama IP.
La tarea de reensamblar los datagramas la realiza el sistema final, para no sobrecargar a los routers.
El datagrama se parte en datagramas más pequeños con el mismo identificador. El último paquete de la secuencia tiene una flag en 0, mientras que los otros tienen la flag en 1. El offset indica la posicion (número de byte) del datagrama en la secuencia.
Desventajas: sobrecarga de router y sistemas finales, en la fragmentación y reensamblado. Posibles ataques si se envían muchos datagramas con el bit en 1.
Interfaz de un router
Se le llama interfaz al límite entre el host o el router y el enlace físico. Cada interfaz tiene su propia dirección IP.
Direcciones IPv4
Tienen 32 bits de largo (4 bytes). Cada byte se escribe en su forma decimal y se separa por un punto. Por ejemplo la dirección IP 193.32.216.9 equivale a la siguiente notacion en binario:
110000001 00100000 11011000 00001001
Todas las direcciones IP son únicas, excepto las direcciones que estan detrás de un NAT, y estan determinadas por la subred a la que pertenecen.
CIDR
Class InterDomain Routing.
Clase A: subredes con prefijos de 8 bits.
Clase B: subredes con prefijos de 16 bits.
Clase C: subredes con prefijos de 24 bits.
Broadcast address
255.255.255.255 Cuando un host envia un datagrama con este destino, el datagrama se envia a todos los hosts dentro de la subred.
Como se obtiene un bloque de direcciones IP?
Se debe contactar al ISP. Por ejemplo, si el ISP tiene el bloque de direcciones 200.23.16.0/20, puede asignar sub-bloques a las distintas organizaciones.
EL ICANN es quien se encarga de asignar bloques de direcciones IP a los ISP y otras organizaciones.
DHCP (UDP, 68 67)
- Dynamic Host Configuration Protocol. DHCP le permite a un host obtener una dirección IP automáticamente. DHCP puede configurarse para otorgar direcciones IP fijas o direcciones IP temporales. Ademas de la dirección IP, DCHP le informa la mascara de la subred, la direccion IP del router mas cercano (gateway) y la dirección IP del servidor DNS.
- DHCP es ideal en redes donde hay muchos host que vienen y van y solo necesitan una direccion IP por un tiempo limitado.
. Es un protocolo cliente-servidor. Cada subred tiene su servidor DHCP.
- Cuando un host se conecta a la red, se producen 4 pasos para obtener su direccion IP.
NAT
Network Address Translation
El router NAT es visto desde el exterior como un dispositivo con una única direccion IP. En el ejemplo todos los paquetes que salen del router tienen direccion de origen 138.76.29.7 y todos los paquetes que entran deben tener direccion destino 138.76.29.7. El servidor Nat tiene un DHCP para proveer las direcciones locales. Se utiliza un número de puerto para saber a que direccion local y puerto corresponde.
Se viola el modelo de capas, ya que el router tiene que meterse en el segmento UDP/TCP para cambiar el número de puerto.
ICMP
Internet Control Message Protocol. Es utilizado por los hosts y routers para comunicar información de la capa de red. Mayormente para reportar errores. ICMP viaja en el payload de IP, y en el header de IP se pone upper-layer-protocol: ICMP (igual que TCP/UDP), upper-layer protocol =1.
Contiene:
type (8 bits)
code (8 bits)
header IP y primeros 8 bytes del datagrama IP que ocasionó que se genere un msj ICMP.
- El programa ping, envía un ICMP tipo 8 código 0 (echo request), cuando el host de destino recibe el datagrama responde con un ICMP tipo 0 código 0 (echo reply).
- En Traceroute también se utiliza ICMP, se envían segmentos UDP con puertos poco probables y TTL variable (hops). Cuando el datagrama n llega al router n como el TTL está en 0, el router descarta el datagrama y envía un ICMP tipo 11 código 0 (TTL expired) con la direccion IP y el nombre del router. Cuando el datagrama IP llega al destino final, como el puerto es poco probable, se envía un ICMP tipo 3 código 3 (destination port unreachable) y así traceroute sabe cuando parar.
Datagrama IPv6
El header tiene 40 bytes.
Version: (4 bits) identifica la version IP. IPv6 pone un 6 en este campo. Poner un 4 en el campo no implica que sea un datagrama IPv4.
Traffic class: (8 bits) similar al header Type of Service the IPv4.
Flow label: (20 bits) se utiliza para identificar un flow de datagramas (Por ejemplo en streaming para que sea tratado como un flujo y no como datos por separado).
Payload length: (16 bits) La cantidad de bytes del payload (tamaño del paquete sin contar el header).
Next header: Especifica el protocolo al cual se le va a dar el contenido del mensaje (por ejemplo TCP o UDP). Similar al upper-layer protocol header en IPv4.
Hop limit: El contenido de este field se decrementa en 1 cuando un router forwardea el datagrama. Si llega a 0, se descarta (similar al TTL).
Source and destination address: La direccion IPv6 de 128 bits del origen y el destino.
Transicion de IPv4 a IPv6 (3 opciones)
Opción 1: Ponerse de acuerdo en un dia para dejar de usar IPv4 y usar IPv6. No viable.
- *Opción** 2: Dual stack. Los nodos IPv6 también implementan IPv4. El problema es que como IPv6 e IPv4 tienen distintos headers, algunos valores se pierden.
- *Opcion 3**: Tunneling.
Extensión de headers en IPv6
Se utiliza el campo next header, TCP = 6 y UDP = 17 al igual que en IPv4, pero ademas permite poner valores como (solo a modo ilustrativo):
Hop-by-hop header (NH=0)
Routing header (NH=43)
Fragment header (NH=44)
Authentication header (NH=51)
Encapsulated security payload (NH=50)
Destination option (NH=60)
Interface ID a partir de MAC
Se puede generar la interface ID de una direccion IPv6 a partir de la direccion MAC de la interfaz.
ICMPv6
Similar a ICMPv4 pero actualizado para IPv6. Next header =58.
En el body contiene el datagrama original truncado al Path MTU.
Algoritmo Dijkstra
Es un ejemplo de Link-State algorithm
Determina el camino de menor costo entre un nodo y todos los otros nodos del grafo.
D(v): costo del camino más corto entre u (origen) y el nodo v.
p(v): nodo previo que debe atravesar el camino más corto, para llegar de u a v.
N’: subconjunto de nodos, si v está en este conjunto significa que ya se conoce el camino más corto de u a v.
Algoritmo Distance Vector (DV)
Cada nodo recibe información de sus vecinos, realiza un cálculo y distribuye los resultados entre sus vecinos.
Cada cierto tiempo el nodo envía una copia de sus vectores de distancia a todos sus vecinos. Los nodos utilizan esta información para actualizar sus propios vectores de distancia.
La información se envía cuando cambia un costo o cuando los vectores de distancia cambian.
Cual es un posible problema en el algoritmo Distance Vector y como se puede solucionar?
Conteo Infinito:
En el ejemplo, cuando se produce el cambio de costo 4 a 60. El nodo y que aún tiene la tabla de vectores vieja de z, sabe que z llega a x en 6, entonces actualiza su tabla diciendo que y llega a x en 7 (costo de ir a z =1 + d(z, x)). El nodo y envía esta información al nodo z, que ahora ve que en vez de llegar a x en 5, llega en 7 (costo de ir a y =1 +d(y, x)). El nodo y recibe esta información y se da cuenta que ahora llega a x en 8 (costo de ir a z=1 + d(z,x)). Así se quedan por un largo rato hasta que el sistema se estabiliza.
Se resuelve con la técnica de reversa envenenada.
Routing Jerárquico
Motivacion:
Escala: La sobrecarga asociada al cómputo y almacenamiento y la comunicación de la información. Internet se compone de miles de millones de hosts.
Autonomía Administrativa: Algunas compañías pueden querer elegir su algoritmo de routing o pueden no querer brindar información de su topología al mundo exterior.
El problema se resuelve organizando a los routers en Sistemas Autónomos (AS).
Un AS es un conjunto de routers bajo un mismo control técnico y administrativo.
Los routers del mismo AS corren el mismo algoritmo de routing. Los algoritmos que se corren dentro de los AS se llaman Intra-autonomous system routing protocol.
Los AS se conectan entre sí, y los paquetes se forwardean fuera del AS a través de un gateway router.
Que sucede cuando el AS tiene más de un gateway? Cómo sabe a dónde dirigir el paquete?
- El AS1 tiene que saber que direcciones de destino estan en AS3 y en AS2, y transmitir esa información a todos los routers de AS1 para que sepan que gateway usar. Esto se realiza con el inter-Autonomous System Routing Protocol. Todos los AS de internet corren el mismo interAS protocol, BGP.
- Todos los routers arman sus tablas de forwarding con la información que les llega del inter-AS y el inter-AS.
- Si un AS es alcanzable a través de dos AS, se elige el gateway de menor costo (hot-potato routing). Es decir, se envia el paquete al router que está más cercano (en costo) al gateway.
Inter-AS: BGP (TCP, 179)
Border Gateway Protocol.
Permite a los AS:
Conocer Información sobre alcande de las subredes de los AS vecinos. Es decir, que subred es alcanzable desde el AS vecino.
Propagar esa información dentro del AS.
Determinar buenas rutas a las subredes basándose en esa información.
Ademas, permite a cada subred comunicar su existencia al resto de la internet.
Cada eBGP session e iBGP session es una conexión TCP.
Los mensaje que envía BGP tienen los siguientes atributos:
Prefijo: a donde quiero llegar.
AS-Path: Todos los AS que tengo que recorrer para llegar a el prefijo.
Next-hop: Por donde tengo que salir para llegar a el Prefijo.
Cada organización tiene ademas sus propias políticas por las que puede decidir, por ejemplo: no forwardear nada a un determinado AS.
Cómo se selecciona la ruta (en caso que lleguen dos mensajes BGP, con distinto path):
En orden de prioridad:
Preferencia local basada en politicas.
Path mas corto.
El que tenga next-hop más cercano.
Otro criterio.
Tipos de mensaje:
Open: Abre una conexión TCP con el BGP peer.
Update: avisa de un nuevo path.
Keep-alive: Mantiene la conexión abierta en ausencia de mensajes.
Notification: Por ejemplo para reportar errores.
Spanning Tree - Construcción y cuales son los dos tipos de spanning tree que hay
- Un nodo central.
- Cada nodo envía un mensaje unicast al nodo central.
- El mensaje se reenvía hasta que se llega a un nodo del spanning tree.
Este algoritmo nos da un spanning tree, no el spanning tree de menor costo. Hallar el spanning tree de menor costo es un problema np.
Hay dos tipos de árbol de recubrimiento:
Basado en origen: Cada nodo crea su propio árbol de recubrimiento.
Árbol compartido: Todos los nodos utilizan el mismo árbol.
