RSS

Black Hole Router

09 Oct

Repasando el otro día el listado de RSS, en la página “The Inquirer” he visto un artículo sobre el nuevo SP3 de Windows XP. El motivo del post no es este, si no que en él ha visto algo desconocido, el termino es “Black Hole Router“. Como ha despertado mi curiosidad me he puesto a investigar un poquito para averiguar lo que es.

La verdad es que ya la simple traducción al español nos da alguna pequeña pista de por donde puede ir, “Router agujero negro“, así y sin mirar nada, parece un router que en vez de encaminar los paquetes que llegan a él simplemente los elimina, y supongo manda algún mensaje de “destino inalcanzable” o algo de ese estilo. Obviamente esto suena muy catastrófico, así que vamos a dar una información más real y ver cuanto dista de la sugerida.

Para explicar esto, voy a tener que nombrar un par de cosillas un poco técnicas, pero espero hacerlo de tal forma, que todos vosotros podáis entenderlo, aunque no sepáis demasiado de informática.

Para empezar, algo que supongo que todos sabréis es que las conexiones de red que unen los ordenadores van sobre un protocolo conocido como TCP/IP y que los dispositivos encargados de dirigir los paquetes a sus destinos correspondientes son los router’s, como esos que tenéis en casa pero algo más grandes. La información intercambiada entre ordenadores, se divide en paquetes de un cierto tamaño de información para poder ser distribuida por la red. Ahora bien, cada uno de los router’s tiene definido un tamaño de unidad de transmisión máxima (MTU), osea un tamaño máximo del paquete. Ahora bien, el protocolo está bien diseñado y si el tamaño del paquete es superior al MTU, el paquete se divide para poder procesarlo y que siga su camino.

Hasta aquí todo bien y espero que inteligible. Vamos con las particularidades; La primera respecto a los paquetes, estos tienen un bit (marcador) que indica si el paquete puede o no ser fragmentado, según necesidades. Aquí el primer problema, ¿qué pasa si el tamaño del paquete es mayor que el MTU del router y tiene el bit de no fragmentación activado? Pues lo evidente, que no cabe. A que es fácil esto de la informática, luego veremos como se soluciona este problema. La segunda, no todos los router’s tiene definido el mismo tamaño de MTU, con lo cual lo paquetes que cabían por uno a lo mejor no caben por el otro.

Realmente ambas cosas están relacionadas y desembocan en la misma solución. Cuando sucede que un paquete no cabe por un router (su tamaño es mayor que el MTU) el router devuelve al origen un paquete especial conocido como ICMP indicando que el destino es inalcanzable y que es necesaria la fragmentación (no cabe el paquete, no continua su camino, necesito fragmentar). Esto desencadena un conjunto de acciones destinadas a superar esta dificultad, pero para no liaros y como no son necesarias para el objetivo del post, no las voy a nombrar. Si alguien tiene interés que lo diga y lo contaré más adelante. Bien, pero ¿y que pasa si el router no envía el mensaje ICMP de error? Pues bien aquí tenemos un “black hole router”. Es un router que se dedica a eliminar paquetes por no poder encaminarlos y que no avisa de que se esta produciendo el error.

En una red local, podríamos acceder fácilmente a los router’s y averiguar sus tamaños de MTU y adaptar la red y los sistemas para eliminar este problema. Pero en Internet, no podemos acceder a los router’s así que, ¿como averiguamos el MTU si sospechamos que esta pasando algo así? Pues con la ayuda de del comando “ping” con las opciones de no fragmentar y definiendo el tamaño de los paquetes (mirar manual según sistema operativo). De esta forma, mediante el sistema de prueba y error podemos averiguar el tamaño máximo de paquete que podemos enviar y adaptar nuestro sistema a estas características.

Bueno esperemos que os sirva de algo y que lo hayáis entendido todos, si alguno tiene algún problema con algo que pregunte y tratare de explicarlo mejor.

Anuncios
 
Deja un comentario

Publicado por en 9 octubre, 2007 en seguridad

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: