Gestión de Redes

Por: Fabricio A. Flores G.

Módulo: Octavo “B” – Sistemas

Fecha: 2010-06-22

Tema: Cabecera IP, elementos y que significa, Fragmentación IP

Cabecera IP

La cabecera IP tiene un tamaño de 160 bit y está formada por varios campos
de distinto significado. Estos campos son:
- Versión:

Número de versión del protocolo IP utilizado. Tendrá que tener el valor 4.

Tamaño: 4 bit.

- Longitud de la cabecera: (Internet Header Length, IHL)

Especifica la longitud de la cabecera expresada en el número de grupos de 32

bit que contiene. Tamaño: 4 bit.

- Tipo de servicio:
El tipo o calidad de servicio se utiliza para indicar la prioridad o importancia de
los datos que se envían, lo que condicionará la forma en que éstos serán
tratados durante la transmisión. Tamaño: 8 bit.

- Longitud total:

Es la longitud en bytes del datagrama completo, incluyendo la cabecera y los

datos. Como este campo utiliza 16 bit, el tamaño máximo del datagrama no
podrá superar los 65.535 bytes, aunque en la práctica este valor será mucho
más pequeño. Tamaño: 16 bit.

- Identificación:

Valor de identificación que se utiliza para facilitar el ensamblaje de los

fragmentos del datagrama. Tamaño: 16 bit.

- Flags:

Indicadores utilizados en la fragmentación. Tamaño: 3 bit.

- Fragmentación:

Contiene un valor (offset) para poder ensamblar los datagramas que se hayan
fragmentado. Está expresado en número de grupos de 8 bytes (64 bit),
comenzando con el valor cero para el primer fragmento. Tamaño: 16 bit.

- Límite de existencia:

Contiene un número que disminuye cada vez que el paquete pasa por un
sistema. Si este número llega a cero, el paquete será descartado. Esto es
necesario por razones de seguridad para evitar un bucle infinito, ya que
aunque es bastante improbable que esto suceda en una red correctamente
diseñada, no debe descuidarse esta posibilidad. Tamaño: 8 bit.

- Protocolo:

El número utilizado en este campo sirve para indicar a qué protocolo pertenece
el datagrama que se encuentra a continuación de la cabecera IP, de manera
que pueda ser tratado correctamente cuando llegue a su destino. Tamaño: 8
bit.

- Comprobación:

El campo de comprobación (checksum) es necesario para verificar que los

datos contenidos en la cabecera IP son correctos. Por razones de eficiencia
este campo no puede utilizarse para comprobar los datos incluidos a
continuación, sino que estos datos de usuario se comprobarán posteriormente
a partir del campo de comprobación de la cabecera siguiente, y que
corresponde al nivel de transporte. Este campo debe calcularse de nuevo
cuando cambia alguna opción de la cabecera, como puede ser el límite de
existencia. Tamaño: 16 bit.

- Dirección de origen:

Contiene la dirección del host que envía el paquete. Tamaño: 32 bit.

- Dirección de destino:

Esta dirección es la del host que recibirá la información. Los routers o

gateways intermedios deben conocerla para dirigir correctamente el paquete.
Tamaño: 32 bit.
Organización de la cabecera IP.
Versión IHL Tipo de servicio Longitud total
Identificación Flags Fragmentación
Límite de existencia Protocolo Comprobación
Dirección de origen
Dirección de destino

Fragmentación IP

La fragmentación IP denota la distribución de un paquete IP entre varios

bloques de datos, si su tamaño sobrepasa la unidad máxima de transferencia
(Maximum Transfer Unit - MTU) del canal.

En el caso más fácil el datagrama entero entra en un bloque de datos

física y consigue así la eficiencia más alta. Sin embargo no hay normas
fijas para el tamaño del datagrama. Además el tamaño máximo del
datagrama depende de los componentes de infraestructura utilizados, ya
que por cada técnica de switching los tamaños máximos del datagrama
son diferentes.

Objetivo

El objetivo de la fragmentación IP era la ocultación de la infraestructura IP

para las capas más altas para plantar la implantación de protocolos
independiente del hardware.

Modo de trabajar

Cuando la capa IP obtiene un datagrama para enviar, si el tamaño del

datagrama es más grande que la MTU por esta capa, la capa IP divide el
datagrama disponible en varios datagramas más pequeños. Este proceso es
denotado como fragmentación. La fragmentación puede tener lugar en el
emisor inicial o en en los routers que están entre el emisor y el receptor. Si un
datagrama es fragmentado, no será ensamblado(desfragmentado) de nuevo
hasta llegar al receptor. (Excepción: Un reassembly de Cortafuegos
intercalados antes de transmitir los datos) Si es necesario, un paquete ya
fragmentado puede ser fragmentado otra vez (por ejemplo durante un cambio
de método de transmisión).

Cada fragmento del datagrama original obtiene en vez del datagram header
(cabecera de datagrama) del paquete original un denominado fragment header
(cabecera de fragmento) que contiene entre otras cosas el Offset que indica la
porción de datos enviado en este paquete en relación al paquete original. El
fragment offset (13 bit en el IP header) está indicado en bloques de 64 bits.
Todos los fragmentos menos el ultimo tienen el more fragments flag con valor
"1". El campo de longitud en el IP header contiene la longitud del fragmento, y
se calcula la suma de verificación para cada fragmento apartadamente,
mientras que el resto del header corresponde al header original.

El receptor es el responsable de reensamblar todos los fragmentos en el orden

correcto para obtener el datagrama original.

Efectos

Aunque el objetivo es una implementación para capas más altas (por ejemplo
TCP/UDP) este no está conseguido en dos puntos:

* La fragmentación puede tener una gran influencia negativa en la actuación

y en el flujo de datos.

* Si se pierde un paquete fragmentado del paquete original, hay que

transmitir el completo paquete original otra vez. Sin embargo IP no tiene
mecanismos de seguridad o de timeout y es dependiente de las funciones de
seguridad de las capas más altas como TCP.

Por las razones arriba mencionadas se intenta de evitar la fragmentación

siempre que sea posible.

IPv6

IPv6 ya no permite a los routers fragmentar los paquetes. El emisor siempre

está informado con un mensaje ICMP cuando una fragmentación será
necesaria. Así el emisor puede bajar su tamaño de paquete para esta conexión
y la fragmentación ya no es necesaria.
Ejemplo

Supongamos que el host A envía un datagrama de 1400 bytes de datos (1420

bytes en total) al host B. El datagrama no tiene ningún problema en atravesar
la red 1 ya que 1420 < 1500. Sin embargo, no es capaz de atravesar la red 2
(1420 >= 620). El router R1 fragmenta el datagrama en el menor número de
fragmentos posibles que sean capaces de atravesar la red 2. Cada uno de
estos fragmentos es un nuevo datagrama con la misma Identificación pero
distinta información en el campo de Desplazamiento de fragmentación y el bit
de Más fragmentos (MF). Veamos el resultado de la fragmentación:

Fragmento 1: Long. total = 620 bytes; Desp = 0; MF=1 (contiene los

primeros 600 bytes de los datos del datagrama original)

Fragmento 2: Long. total = 620 bytes; Desp = 600; MF=1 (contiene los
siguientes 600 bytes de los datos del datagrama original)

Fragmento 3: Long. total = 220 bytes; Desp = 1200; MF=0 (contiene los
últimos 200 bytes de los datos del datagrama original)

El router R2 recibirá los 3 datagramas IP (fragmentos) y los enviará a la red 3

sin reensamblarlos. Cuando el host B reciba los fragmentos, recompondrá el
datagrama original. Los encaminadores intermedios no reensamblan los
fragmentos debido a que esto supondría una carga de trabajo adicional, a
parte de memorias temporales. Nótese que el ordenador destino puede recibir
los fragmentos cambiados de orden pero esto no supondrá ningún problema
para el reensamblado del datagrama original puesto que cada fragmento
guarda suficiente información.

Si el datagrama del ejemplo hubiera tenido su bit No fragmentar (NF) a 1, no

hubiera conseguido atravesar el router R1 y, por tanto, no tendría forma de
llegar hasta el host B. El encaminador R1 descartaría el datagrama.