Cmo se disean redes con mscara de subred variable?

Esta es una entrada para describir la tcnica actual de creacin de subredes (subnetting en ingls), que resulta un poco compleja al principio, pero si se entienden los principios bsicos es muy fcil. Todos los que hemos pasado por un curso de CCNA la conocemos y el nombre tcnico es VLSM por sus siglas en ingls Variable Length Subnet Masks o creacin de subredes de longitud de mscara variable. sta entrada supone el conocimiento bsico de las direcciones IP con clase y la funcin de la mscara de red/subred en una direccin IP asignada a un dispositivo de red. Antes de comenzar hay que aclarar un trmino que se va a usar en todo el documento: mscara de subred. La mscara consiste en 32 bits con los cuales cada nodo de una red IP determina si los paquetes se dirigen a una red diferente a la propia. La estructura de esta mscara es igual que la de la direccin IP pero su composicin es una secuencia de unos seguida por una secuencia de ceros, la secuencia de unos determina qu parte de una direccin IP es la direccin de red, con frecuencia se dice que la mscara de subred delimita la parte de red y de host de una direccin IP. Dado que la mscara es una secuencia de unos seguida de ceros, sta se suele representar con un nmero que indica cuntos unos tiene (ya se sabe que al principio) y a ese nmero se le suele llamar prefijo (estrictamente hablando, el prefijo incluira la direccin de subred). Para que quede ms claro, una mscara 255.255.255.0 tiene 32 bits de los cuales los primeros 24 son unos y los ltimos 8 son ceros, por lo tanto el prefijo es /24. En ste documento el trmino mscara har referencia tanto a la mscara de subred en decimal y como al prefijo recin descrito, es decir, sern equivalentes. Esquemas de mscara fija Primero hay que repasar la base de la creacin de subredes, por lo menos para entender por qu el trmino mscara variable. Un esquema de direccionamiento es una forma de decir cmo se va a repartir la capacidad de numeracin de hosts que tiene cierta red, bsicamente consta de una direccin de red base, una mscara de red, una mscara de subred y la enumeracin de las subredes. Usualmente la mscara de red (la de la red base) suele ser una direccin de clase, es decir, una que usa uno, dos o tres octetos (clase A, B y C respectivamente). Para ilustrar la idea, un esquema de direccionamiento consistira en lo siguiente: Direccin base y mscara: 192.168.11.0/24, sta es la direccin que nos proporcionan y de la cual slo podemos variar arbitrariamente la mscara (alargarla solamente) y los nmeros en la parte de host (el ltimo octeto). Nueva mscara (subredes): /27, si agregamos 3 bits a la mscara original (24+3=27), tendremos la capacidad de dividir el potencial de hosts (255) en 8 subredes (2^3) y en cada subred podramos tener hasta 32 host en potencia (2^5), pero no podemos usar el host #0 ni el host #31 ya que stas direcciones especiales corresponden a la direccin de red y de broadcast para cada subred (parte de host toda en 0 y toda en 1 respectivamente). Enumeracin de las subredes: la primera subred (despus de la cero) va a ser numerada como 192.168.11.32/27, la primera direccin asignable sera 192.168.11.33 (la cero no se puede usar) y la ltima sera 192.168.11.62 (hay que recordar que la 63 es la direccin de broadcast -parte

de host toda en unos- para sta subred y no se puede usar para un host ni un enrutador). Si quisieramos enumerar ms subredes con la misma mscara, adems de la primera (con sta mscara tenemos 8 subredes en total, 27-24=3 bits de subred y 2^3=8), la numeracin de las subredes aumentara en saltos de a 32 (2^5) y as tendramos las otras subredes hasta llegar al lmite. Es decir, las siguientes subredes seran 192.168.11.64/27, 192.168.11.96/27, 192.168.11.128/27, 192.168.11.160/27, 192.168.11.192/27, 192.168.11.224/27 y para cada una tendramos una direccin de broadcast y un rango de direcciones asignables a los hosts de cada subred. Note que cada direccin de subred es la anterior ms 32, eso sera si usamos mscara fija. En este esquema, todas las redes tienen la misma capacidad de numeracin de hosts, es decir, todas las subredes pueden numerar hasta 30 hosts (2^5=32 menos la dir. de red y de broadcast que no se pueden asignar a ningn host) y esta capacidad est dada por la mscara /27 que agrega 3 bits para subred a la mscara original, alargandola y dejando 5 bits para numerar hosts. sta capacidad fija se nota en que la mscara de todas las subredes es la misma, lo nico que vara en cada subred es la direccin y sus parmetros (dir. de red/broadcast y rango de direcciones asignables),eso la hace poco flexible y desperdicia capacidad de numeracin de la red original. Usando mscara fija, los requerimientos se pueden presentar de dos formas: pidiendo una cantidad de subredes o pidiendo una cantidad de hosts por subred. En el primer caso determinar la longitud de la mscara es fcil y directo, dado que slo debo agregar los bits que se necesitan para cierta cantidad de subredes, por ejemplo, para 5 subredes necesito 3 bits, ya que con tres bits puedo numerar hasta 8 subredes (2^3). Por otro lado, si me piden una cantidad de hosts no es posible determinar directamente la longitud de la mscara, debo determinar la cantidad de bits de hosts necesaria y luego restarla a los bits de hosts que tengo en la red base y esa diferencia es el aumento en la mscara de subred, por ejemplo, si la mscara base es de 24 bits y me piden redes de por lo menos 20 hosts, para ste nmero necesito 5 bits (2^5=32-2=30) y estos 5 bits se los quito a los 8 de host que tena para hosts en la mscara inicial, es decir 3 bits para subredes, por lo tanto la mscara que debera usar para redes de por lo menos 20 hosts sera 24+3=27 bits. Esquemas de mscara variable Con la mscara variable se resuelven los problemas mencionados, tanto la falta de flexibilidad como del despercicio de direcciones. Bsicamente lo que se hace en VLSM es permitir que la informacin de direccionamiento se use slo cuando es efectiva, es decir, cuando se asigna un rango de direcciones, a tal rango se le asigna una mscara de subred dependiente de la capacidad de hosts que debe numerar y el resto se deja en reserva para otras subredes o para uso futuro, con la posibilidad de que el tamao de las subredes futuras puede ser diferente al de las ya asignadas. Para ilustrar vamos a usar el mismo ejemplo anterior: la direccin base es 192.168.11.0/24, tenemos el ltimo octeto para asignar subredes y hosts y vamos a usar VLSM para hacerlo. La primera diferencia grande es que en el anterior esquema si, por ejemplo, nos decan que necesitaban redes de 5, 10 y 30 hosts, la nica posibilidad era hacer redes de a 30 hosts y esperar que el esquema soportara eso, en otras palabras, las redes de 5 hosts tenan una capacidad ociosa de 25 hosts y las de 10 tenan 20 hosts que probablemente no se usaran nunca.

En VLSM, podemos elegir mscaras segn las necesidades individuales de cada subred, es decir para 5 hosts necesito 3 bits, por lo tanto slo dejo tres bits para hosts y el resto para numerar la subred (24 de la mscara original ms 5 de la subred = 29), para la red de 10 hosts necesito 4 bits, osea que puedo usar para la subred una mscara de28 bits y para la de 30 hosts necesito 5 bits (2^5=32, puedo usar el resto para la subred) uso una mscara de 27 bits. Ya establecidas las mscaras segn la capacidad, puedo asignar las direcciones concretas, preferiblemente tomando las subredes ms grandes de los nmeros ms bajos. En nuestro caso empezar con la red ms grande que es de 30 hosts y por lo tanto necesita una mscara de 27 bits. Si no tengo direcciones asignadas todava, asumo un esquema de direccin fijo y numero sta primera red como si fuera la nmero uno (sin usar la cero). Esto es una preferencia personal, lo verdaderamente importante es que ninguna direccin de host/subred combinada con su mscara est dentro del rango de numeracin de otra subred. Los enrutadores Cisco detectan este tipo de conflicto y no dejan asignar direcciones de sta manera. Otra forma menos compleja de comenzar sera empezar con la subred cero y eso es perfectamente vlido si se usa VLSM, en ste caso la direccin de la primera subred sera 192.168.11.0/27 (la nica diferencia con la red base es la mscara ms larga) y ocupara el rango de .1 hasta .30 en hosts vlidos y .31 sera la dir. de broadcast. En mi estilo (dejando una red del tamao de la ms grande sin asignar al principio del rango), la direccin especfica de la primera subred sera 192.168.11.32/27, igual que el ejercicio con mscara fija, pero en ste caso, el resto de la capacidad de la red original sigue disponible con mscaras de otros tamaos como veremos. Con sta subred asignada, quedan en uso los nmeros de .33 hasta .63 (dir. de broadcast) y por lo tanto la siguiente direccin de subred debe estar justo despus de ese rango (o antes ya que no usamos la cero). Las siguientes direcciones a asignar seran las de la subred de 10 hosts. Recordando lo ya dicho sobre esta red, para numerar hasta 10 necesito por lo menos 4 bits, ya que 2^4=16, restando las direcciones de red y de broadcast tengo 14 direcciones vlidas de host. Si voy a usar 4 bits para la parte de host me quedan 28 para la parte de subred (32-4=28), esta subred usara una mscara /28 por su capacidad. Entonces la numeraramos despus de la ya asignada, .32. La siguiente direccin usable sera .64, dado que la primera subred asignada ocupa hasta la direccin .63, por lo tanto la siguiente subred sera 192.168.11.64/28, con esa mscara, sabemos que las direcciones asignables van desde la .65 hasta la .79, como vemos, en ste caso la mscara nos obliga a sumar slo 15 direcciones ms, si nos pasaramos de eso, la mscara hara que la red fuera diferente , ya que la direccin .80 con mscara /28 tiene sus ltimos 5 bits en cero, que son los bits que quedan para hosts, por lo tanto es una direccin de red y es diferente a la direccin de red de cualquier host entre .65 hasta .79. Como vemos, seguimos con el resto del rango libre para asignar como queramos, y como hemos numerado las redes con nmeros consecutivos, sabemos perfectamente qu rangos no se pueden usar para otras subredes. Nos queda la ltima subred de 5 hosts. Para numerar 5 hosts elegimos una mscara de 29 bits, dado que slo tenemos que dejar 3 bits para hosts y podemos usar los primeros cinco para subred (24+5=29). Sabemos que la siguiente subred debera estar fuera de los nmeros ya asignados y la ltima subred terminaba en .79, por lo tanto la siguiente sera .80. La mscara nos dice qu direcciones quedan reservadas, 2^3 hosts potenciales, por lo tanto las direcciones asignables son .81 hasta .86 con direccin de broadcast .87, todas las con mscara /29 y an nos quedan direcciones

para asignar (un rango escondido al principio desde .0 hasta .31 y desde la .88 que sera la siguiente subred hasta el mximo del rango .255). Analicemos en binario lo que acabamos de hacer. Tenemos tres subredes, la subred 192.168.11.32/27, la 192.168.11.64/28 y la 192.168.11.80/29. Los ltimos octetos seran de la siguiente manera en binario: ltimo octeto: 00100000 (.32/27) Mscara 11100000 ltimo octeto: 01000000 (.64/28) Mscara 11110000 ltimo octeto: 01010000 (.80/29) Mscara: 11111000 Como se observa, las combinaciones de direcciones de red y mscaras elegidas nunca son iguales, es decir, aunque las ltimas dos direcciones de subred coinciden en sus primeros dos bits, la mscara las distingue unvocamente. Otra cosa notable, es que las direcciones de red siguen teniendo, en sus bits de hosts, slo ceros . sto ltimo es muy importante, dado que si se asigna una red grande despus de una pequea, puede ser necesario dejar un espacio sin asignar para cumplir el requisito de tener los bits de host en cero. Por ejemplo, si se deseara asignar una subred de 25 hosts despus de la ltima, necesitaramos una mscara de /27 (2^5-2=30 hosts) y la siguiente direccin de red despus de la .88/29 con sta mscara (/27) sera .96/27 que tiene sus ltimos 5 bits en cero. Ntese que entre .88 y 96 queda un espacio disponible, pero que slo se puede usar para redes de tamao pequeo, por ejemplo una red de 6 hosts (2^3-2) o dos redes de 2 hosts (2^2-2). En el esquema de ejemplo, si quisiramos asignar una nueva subred, primero estableceramos cuntos hosts debe numerar, seleccionamos la mscara adecuada para la cantidad de hosts y buscamos un rango de direcciones que no est asignado, bien sea antes de la primera gran subred (192.168.11.32/27) o despus de la ltima pequea subred (192.168.11.80/29). Finalmente, comparando las direcciones de las dos subredes asignadas 192.168.11.64/28 y 192.168.11.80/29 en binario, observamos que coinciden en sus dos primeros bits. Si estas dos direcciones estuvieran asignadas a diferentes interfaces de un mismo enrutador, el enrutador podra enviar la direccin y mscara comn a stas dos subredes, llamada ruta agregada o summary route, caso en el cual en vez de enviar informacin sobre dos subredes en la actualizacin de enrutamiento, enviara slo una. A esto se le conoce como sumarizacin o CIDR por sus siglas en ingls Classless Inter-Domain Routing. Este tema no es fcil y lo nico que ayuda es practicarlo. Mi recomendacin es que usen el siguiente mtodo o algoritmo: Hagan los clculos siempre en binario. Asignen las subredes ms grandes al principio del rango disponible y las subredes ms pequeas el final. Asignen las subredes consecutivamente tanto como sea posible. Si es posible, usen las redes consecutivas en un mismo enrutador -este es un tema delicado que tiene que ver con sumarizacin. Siempre asegrense que la combinacin direccin de subred asignada/mscara d como resultado rangos separados de direcciones asignables.

Ejercicios fciles de subredes con VLSM

Es increble lo popular que es el tema de la divisin en subredes (o subneteo como algunos lo llaman muy coloquialmente o subnetting como se dira correctamente en ingls), en especial VLSM, seguramente por la dificultad que representa empezar con l. Dada esta premisa y que la maestra slo se logra con ejercicios y prctica, decid documentar en ste Blog algunos de los ejercicios que le puse a mis estudiantes de Comunicaciones en el primer examen parcial del semestre (2 del 2008), espero que les resulte til y que hagan los otros ejercicios propuestos.Estos son ejercicios dedificultad baja, aumentar la dificultad en futuras entradas usando subredes de mayores tamaos con redes base de gran tamao (por ejemplo una clase B o una clase A) . Por lo pronto describir un ejercicio y su solucin, al final de la entrada dejar otro ejercicio y su solucin para descargar en archivos independientes. El problema Dada la red 192.168.0.0/24, desarrolle un esquema de direccionamiento que cumpla con los siguientes requerimientos. Use VLSM, es decir, optimice el espacio de direccionamiento tanto como sea posible. 1. 2. 3. 4. Una subred de 20 hosts para ser asignada a Una subred de 80 hosts para ser asignada a Una subred de 20 hosts para ser asignada a Tres subredes de 2 hosts para ser asignada la VLAN de Profesores la VLAN de Estudiantes la VLAN de Invitados a los enlaces entre enrutadores.

Solucin Ordeno las subredes en orden decreciente: 80, 20, 20, 2, 2, 2. Para 80 hosts necesito 7 bits (2^7=128, menos red y broadcas 126 hosts mx.), por lo tanto el prefijo de subred del primer bloque sera /25 (8-7=1; 24+1=25) Tomando la subred cero, la primera direccin de subred sera 192.168.0.0/25, broadcast 192.168.0.127, por lo tanto el rango asignable sera .1 hasta .126. Para 20 hosts necesito 5 bits (2^5=32, es decir 30 hosts mx.). Prefijo: /27 (8-5=3, 24+3=27); Dir. de red: 192.168.0.128/27, broadcast 192.168.0.159. Rango asignable .129-.158. La siguiente subred es del mismo tamao y el prefijo es el mismo. Dir. de red: 192.168.0.160/27 , broadcast 192.168.0.191, rango .161-.190. Los enlaces entre enrutadores slo necesitan 2 bits (2^2=4, es decir 2 hosts mx) por lo tanto el prefijo debe ser /30 (8-2=6, 24+6=30). Dir. de enlace 1: 192.168.0.192, dir. de broadcast en enlace 1: 192.168.0.195, rango .193-.194. Dir. enlace 2: 192.168.0.196/30, broadcast en enlace 2: 192.168.0.199, rango .197-.198. Dir. enlace 3: 192.168.0.200/30, broadcast enlace 3: 192.168.0.203, rango: .201.202. El esquema resultado es: Red Profesores(20) Invitados(20) Enlace 1(2) Enlace 2(2) Enlace 3(2) Dir Broadcast Rango Mscara 255.255.255.128 Estudiantes(80) 192.168.0.0/25 192.168.0.127 .1-.126

192.168.0.128/27 192.168.0.159 .129-158 255.255.255.224 192.168.0.160/27 192.168.0.191 .161-190 255.255.255.224 192.168.0.192/30 192.168.0.195 .193-194 255.255.255.252 192.168.0.196/30 192.168.0.199 .197-198 255.255.255.252 192.168.0.200/30 192.168.0.203 .201-202 255.255.255.252

Se puede observar que los rangos de direcciones asignados son contnuos y que queda disponible para crecimiento futuro un rango de direcciones desde 204 en adelante.

Ejercicio propuesto
Dada la red 192.168.12.0/24, desarrolle un esquema de direccionamiento usando VLSM que cumpla los siguientes requerimientos: Una subred de 60 hosts para la VLAN de Mercadeo Una subred de 80 hosts para la VLAN de Ventas Una subred de 20 hosts para la VLAN de Administrativos Cuatro subredes de 2 hosts para los enlaces entre enrutadores

La solucin tiene un error, aplique los criterios de direccin de host y broadcast para descubrirlo. Corrija usted mismo las consecuencias del error. Problema Dada la red 192.168.12.0/24, desarrolle un esquema de direccionamiento usando VLSM que cumpla los siguientes requerimientos: Una subred de 60 hosts para VLAN de Mercadeo Una subred de 80 hosts para la VLAN de Ventas Una subred de 20 hosts para la VLAN de Administrativos Cuatro subredes de 2 hosts para los enlaces entre enrutadores Solucin Ventas 192.168.12.0/25 (2^7=128-2=126); Broadcast: 192.168.12.127; Rango: .1127; Mscara: 255.255.255.128 Mercadeo 192.168.12.128/26 (2^6=64-2=62); Broadcast: 192.168.12.191; Rango: .129.190; Mscara: 255.255.255.192 Administrativos 192.168.12.192/27 (2^5=32-2=30); Broadcast: 192.168.12.223; Rango: .193222; Mscara: 255.255.255.224 Enlace 1 192.168.12.224/30; Broadcast: 192.168.12.227; Rango: .225-.226 Enlace 2 192.168.12.228/30; Broadcast: 192.168.12.231; Rango: .229-.230 Enlace 3 192.168.12.234/30; Broadcast: 192.168.12.237; Rango: .235-.236 Enlace 4 192.168.12.238/30; Broadcast: 192.168.12.241; Rango: .239-.240 Recuerde la verificacin: * La direccin de red debe tener la parte de host toda en ceros * La direccin de Broadcast debe tener la parte de host toda en unos * Ningn rango de direcciones se debe traslapar (tener parte del rango dentro del rango de otra subred).

Compartir una conexin I: Enrutador inalmbrico

Hace como dos semanas un lector me pidi que le explicara cmo configurar un enrutador inalmbrico para compartir la conexin y yo le dije que apenas tuviera tiempo escriba una entrada sobre eso y pues el momento lleg. De hecho, ste tema es tan recurrente y tan til, que decid escribir una serie de entradas que traten las diferentes formas de hacerlo, la ms comn y fcil de hacer es la de esta entrada,

dado que los enrutadores inalmbricos de casa estn diseados para ser equipos que no necesitan mayores conocimientos para administrarlos, sin embargo, a alguien le parecer ms fcil configurar una conexin compartida en Windows pero eso lo veremos cuando la escriba en una entrada futura. Por lo pronto, compartir una conexin I: enrutador inalmbrico. Conectar y configurar un enrutador inalmbrico es realmente sencillo, slo hay que saber una o dos cosas tcnicas para hacerlo funcionar bien y otras dos o tres para explotar bien las capacidades del dispositivo. Como de costumbre har una introduccin breve y no muy tcnica que explique las tecnologas y luego explicar a grosso modo la configuracin, sin mencionar ninguna marca en particular sino ms bien las cosas que la mayora tienen en comn. Conceptos y tecnologas Primero vamos a mirar algunos conceptos importantes, como cul es la diferencia entreenrutador inalmbrico, switch y access point y por qu todos se deben usar de manera distinta. El switch es el dispositivo ms importante en cualquier red, es el que permite conectar varios computadores para compartir recursos entre ellos mismos ms no con Internet, esa es la funcin principal de un switch, sin embargo, a veces, combinando funciones y aplicando trucos se puede usar un switch para compartir una conexin. Conectar varios computadores a travs de un switch es bastante similar a conectar dos PCs con un cable cruzado, de hecho, un switch se puede ver como un cable cruzado hacia varios computadores. Si no sabe lo que es un cable cruzado o cmo conectar PCs con cables cruzados por favor lea mi artculo anterior en ste mismo blog. El segundo dispositivo relevante es el access point o punto de acceso inalmbrico o ms comunmente AP. El Ap es una especie de switch inalmbrico y cumple las mismas funciones bsicas de un switch pero en vez de cables UTP usa alguna variante de ethernet inalmbrico, es decir, 802.11a/b/g o la ltima versin 802.11n que ya se ve por ah. Wi-Fi es otro nombre para estas tecnologas, pero es un trmino que no comparto porque tiene origen en 802.11b y me parece confuso hablar de Wi-Fi como si fuera cualquier tecnologa de ethernet inalmbrico. Como un AP es esencialmente un concentrador inalmbrico, el uso y configuracin de los equipos es bsicamente la misma que con un switch, sumndole la configuracin del enlace inalmbrico que incluye darle un nombre a la conexin (SSID), elegir un mtodo de autenticacin (ponerle una clave de acceso), y elegir la encriptacin de la informacin, stas tareas se deben configurar en el AP y en los PCs que se vayan a conectar. Realmente los AP suelen tener ms utilidades que slo conectar PCs por el aire, de hecho, los enrutadores inalmbricos tambin son APs. Entonces hablemos del enrutador inalmbrico. Bsicamente un enrutador inalmbrico es un AP que permite dar acceso a Internet a varios PCs. En sta tarea se combinan los dos dispositivos descritos: switch y AP. A sto se le suma la capacidad de enrutamiento que consiste en dar acceso a Internet y otras muchas cosas interesantes con base en direcciones IP y puertos TCP/UDP. Valga la aclaracin, que la palabra enrutador se ha utilizado durante toda la existencia de Internet y son dispositivos muy sofisticados que son la base del funcionamiento de Internet, por lo que los que estudiamos redes de datos y enrutamiento, a veces sentimos que es un error llamar enrutador a un dispositivo tan simple y fcil de usar, cuando nosotros llevamos aos estudiando las tecnologas de enrutamiento de los enrutadores de verdad que soportan caractersticas mucho ms sofisticadas que estos enrutadores inalmbricos.

Finalmente hay que hablar de dos tecnologas que siempre estn involucradascuando se comparte una conexin: DHCP y NAT. Ya todos estamos acostumbrados a conectarnos a Internet sin nunca saber qu diablos es una direccin IP, pues eso es gracias a DHCP (Dynamic Host Configuration Protocol o protocolo dinmico de configuracin de hosts). ste protocolo es el que autoconfigura nuestros equipos para acceder a Internet sin necesidad de estar configurando cosas cada vez. En sta entrada se supone que se conoce lo que es una direccin IP y para qu sirve, as que lo que hace DHCP es ofrecer y prestar dinmicamente direcciones IP y, en esa transaccin, configurar otros parmetros de red como la puerta de acceso (tambin llamado gateway) y el DNS entre otros. No nos salvamos de hablar de las direcciones IP, dado que hay dos tipos de direcciones IP: direcciones pblicas y direcciones privadas. Como ya sabemos, todos los PCs en internet tienen una direccin nica en el mundo que lo hace identificable y enrutable, es decir, esa direccin lo hace fuente y origen de informacin de Internet, pero lasdirecciones privadas son direccionaes especiales que no son nicas, se pueden repetir pero con la condicin de que no se usan para acceder directamente a Internet, son para usar dentro de una organizacin y usar los servicios de Internet pero dentro de la misma organizacin, por ejemplo poner servidores Web dentro de una organizacin y acceder a ellos sin salir a la verdadera Internet. Esas direcciones son muy familiares y en la medida que uno trabaja con redes se hacen bastante familiares. Las direcciones privadas comienzan por 10.X.X.X o 172.16.X.X o 192.168.X.X, sobra decir que la X es cualquier otro nmero. Actualmente la diferencia entre direcciones privadas y pblicas se hace difcil de explicar, ya que los ISP usan direcciones privadas para sus clientes, es decir, nosotros. Y a qu viene todo este cuento raro de direcciones privadas y pblicas? pues a que si vamos a conectar varios PCs debemos usar direcciones privadas en nuestra propia red pero entonces cmo accedemos a Internet? Pues ah entra el ltimo concepto importante: NAT. Usualmente se habla de NAT como trmino genrico para hablar de traduccin de direcciones, es decir, tener una red a un lado con ciertas direcciones (usualmente privadas, no enrutables en Internet) y tener otra red a otro lado (usualmente Internet con direcciones pblicas y enrutables). Nat consiste en ocultar que la red usa direccionamientio privado y cambia los paquetes de datos de tal manera que aparecen como saliendo todos de una sola direccin IP o algunos enrutadores permiten que Internet los vea como varias direcciones IP. Realmente NAT es un nombre genrico que significa Network Address Translation, o traduccin de direcciones de red pero latecnologa que se usa realmente es PAT o Port Address Translation, pero explicarla alargara ms esta entrada y no es relevante. Partes de un enrutador inalmbrico Ya conociendo todo lo que tenemos que conocer, entremos a la configuracin propiamente dicha. Un enrutador inalmbrico suele tener un puerto especial para conectar Internet, es decir, el acceso que normalmente llegara al PC de la casa, bien sea desde un cable modem o un modem DSL en cualquier variante (ADSL, GLite, etc). ste puerto es un puerto de red, es decir, un conector RJ45 parecido a conector telefnico pero un poco ms ancho y suele estar marcado como WAN y tener un marco de algn color diferente a los otros puertos. Hay otros puertos igualitos usualmente coloreados de otro color marcados como LAN, esos constituyen un pequeo Switch y ah se conectan PCs con cables directos como se conectaran a cualquier switch, esa es nuestra LAN en caso de tenerla. Finalmente estn las antenas que debemos desplegar para conectar nuestros porttiles o los PCs que vayamos a conectar por red inalmbrica.

Los enrutadores de la casa se configuran por navegador, es decir, se conecta un PCcon un cable directo a uno de los puertos de LAN (eso hay que verificarlo con el fabricante porque algunos se deben conectar en el puerto de WAN) usando una direccin privada. Normalmente el enrutador tiene la direccin 10.0.0.1 o 192.168.0.1 (verificar en el manual del fabricante) y el PC debe usar una direccin en la misma red, por ejemplo la 10.0.0.2 o la 192.168.0.2 con mscaras de red 255.0.0.0 255.255.255.0 y como puerta de enlace la direccin que tenga el enrutador. Luego de esta conexin se abre un navegador (prefiera Firefox) y poner la direccin del enrutador en la barra de direccin. Los enrutadores usualmente no tienen claves de acceso pero eso tambin depende del fabricante, algunos ponen un nombre de usuario y contrasea, es recomendable que lo tenga y que stos no sean los que vienen por defecto con el enrutador, pero ms recomendable an es que estos datos se guarden en un lugar fcil de recordar o cerca del lugar donde se va a ubicar el enrutador. Recuerde que estos dispositivos no hay que administrarlos durante mucho tiempo, as que es muy fcil olvidar las cosas que se configuraron originalmente y si se cambiaron parmetros como el nombre de usuario y contrasea para acceder podemos inutilizar el dispositivo (o tener que reiniciarlo a las malas con algn botn de reset que borra todo y lo deja como vino de fbrica). A partir de ac todo depende del fabricante, pero configurar stos dispositivos es un asunto de navegar y cambiar parmetros en una pgina web. Aspectos en comn y muy importantes 1. Hay que configurar la direccin pblica del enrutador segn como se configure el PC que se conectaba en vez del enrutador. Algunos ISPs vinculan el servicio a una direccin especial llamada direccin MAC del PC conectado y stos enrutadores pueden clonar esta direccin para que el ISP no vea diferencia entre conectar el PC o el enrutador. 2. Antes de que funcione la LAN y los PCs se puedan conectar a Internet el enrutador debe tener acceso solito. Siempre hay una pgina de herramientas que permite hacer ping a algn servidor pblico o direccin conocida, donde encuentre la palabra ping, intente hacer un ping a google.com u otra pgina conocida y slo si eso es exitoso contine. 3. La configuracin de la red inalmbrica consiste en poner un nombre a la red (SSID), elegir un mtodo de autenticacin (contrasea) y una encriptacin. Las tecnologas ms recomendables son WPA y WPA-PSK que automticamente establecen la encriptacin una vez que se configure la contrasea. Es importante poner stos parmetros porque la red inalmbrica radia ms all de los muros de la casa y por lo tanto es muy probable que cualquiera acceda a la red e intente conectarse. 4. Como medida preventiva se puede configurar el enrutador para que no publique su presencia, es decir, Broadcast SSID. Eso significa que quien quiera conectarse a la red debe conocer el nombre y los parmetros de conexin, es decir, el PC no detecta automticamente la red. 5. Configurar DHCP y NAT. Buscar la pgina en la que habla de DHCP y NAT y habilitarlos, siempre hay una clara distincin entre las direcciones de la LAN y de la WAN y stos grupos de direcciones no deben ser de la misma red, es deric, si la WAN tiene direccin 192.168.1.1 la red interna no puede ser 192.168.1.0, debe ser otra diferente, en ste caso particular podra ser 192.168.2.0 si la mscara de subred es 255.255.255.0 o ms seguro una direccin 10.1.0.0 con mscara 255.0.0.0.

6. Configurar los PCs o porttiles consiste en crear una red inalmbrica (SSID, contrasea y autenticacin/encriptacin) que tenga los mismos parmetros que la red configurada en el enrutador. 7. Finalmente, explorar y conocer bien el enrutador para usar las utilidades que vienen con ellos. Por ejemplo, todos los enrutadores vienen con un firewall integrado que permite establecer polticas de acceso a la red, filtrar contenidos por palabras claves o por direccin web. Otra utilidad importante consiste en servidores virtuales o DMZ. Hay muchas aplicaciones que no soportan NAT y simplemente no cruzan el enrutador, para eso son los servidores virtuales, en los que uno selecciona un puerto de entrada (por la WAN) y una direccin y puerto de salida (en la LAn) de tal manera que ese puerto es direccionado directamente sin hacer traduccin de puertos y el PC interno (por lo menos para ese puerto) siempre va a responder como si estuviera directamente conectado a Internet. Otras dos utilidades importantes son guardar la configuracin en un archivo y actualizar el firmware. Guardar la configuracin es justo eso, guardar en un archivo la configuracin actual de tal manera que si se llega a borrar el enrutador se pueda restaurar como si nada hubiera pasado sin necesidad de recordar nada, pero actualizar el Firmware es una operacin delicada que puede daar totalmente el equipo pero que hay que hacer por lo menos cada 3 meses.