Vous êtes sur la page 1sur 16

Unidad 1 direccionamiento y enrutamiento 1.1 Direccionamiento IP y subredes: variable.

Mscaras de longitud fija y

Tipos de direcciones Hay tres clases de direcciones IP principales segn la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. El direccionamiento IP en clases se basa en la estructura de la direccin IP y proporciona una forma sistemtica de diferenciar redes y hosts. Existen cuatro segmentos numricos de una direccin IP. Una direccin IP puede estar representada como w.x.y.z, siendo w, x, y y z nmeros con valores que oscilan entre 0 y 255. Dependiendo del valor del primer nmero, w en la representacin numrica, las direcciones IP se clasifican en cinco clases de direcciones.

A su vez las direcciones se pueden clasificar en: - Direcciones IP pblicas. Son visibles en todo Internet. Un ordenador con una IP pblica es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una direccin IP pblica. Estas direcciones son asignadas en Europa por RIPE que cede parte del direccionamiento disponible a ISPs y organizaciones. - Direcciones IP privadas (reservadas). Son visibles nicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pblica. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas. Subredes (subnetting)

Debido al gran crecimiento de Internet este tipo de uso del direccionamiento (classfull) se vuelve inoperativo, y se hace necesario un mtodo por el cual el uso del direccionamiento sea ms efectivo. Es cuando se intruduce el sistema CIDR (classless), con este sistema una direccin IP de 32 bits y una mscara de red de 32 bits, forman el "prefijo IP". Las caractiristicas principales de este sistema de subnetting son: - Mecanismo para aliviar la falta de direcciones IPv4 en Internet. - Consiste en utilizar algunos bits del host con el fin de identificar la subred. - Con la mscara indico cuantos bits separo. - Pueden ser de longitud fija o variable. - No todos los stack TCP/IP soportan subneting. Se usa entonces un PROXY ARP. - No todos los protocolos de enrutamiento soportan mscaras de longitud variable.Ej: RIP La divisin de la parte local de la direccin IP en nmeros de subred y de host queda a libre eleccin del administrador local; cualquier serie de bits de la parte local se puede tomar para la subred requerida. La divisin se efecta empleando una mscara de subred que es un nmero de 32 bits. Los bits a cero en esta mscara indican posiciones de bits correspondientes al nmero de host, y los que estn a uno, posiciones de bits correspondientes al nmero de subred. Las posiciones de la mscara pertenecientes al nmero de red se ponen a uno pero no se usan. Al igual que las direcciones IP, las mscaras de red suelen expresarse en formato decimal.

De esta forma, siguiendo el modelo CIDR a partir de ahora nos referiremos siempre a prefijos IP, es decir, la combinacin de una direccin IP y su mscara.

En la siguiente figura se puede ver de forma grfica como la mscara determina el nmero host disponible para un determinado prefijo.

Subred Existen diversas tcnicas para conectar diferentes subredes entre s. Se pueden conectar: a nivel fsico (capa 1 OSI) mediante repetidores o concentradores(Hubs) a nivel de enlace (capa 2 OSI) mediante puentes o conmutadores(Switches) a nivel de red (capa 3 OSI) mediante routers a nivel de transporte (capa 4 OSI) aplicacin (capa 7 OSI) mediante pasarelas.

Tambin se pueden emplear tcnicas de encapsulacin (tunneling). En el caso ms simple, se puede dividir una red en subredes de tamao fijo (todas las subredes tienen el mismo tamao). Sin embargo, por la escasez de direcciones IP, hoy en da frecuentemente se usan subredes de tamao variable.

La mscara de subred seala qu bits (o qu porcin) de su direccin es el identificador de la red. La mscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una direccin IP, por ejemplo, una mscara de 20 bits se escribira 255.255.240.0, es decir una direccin IP con 20 bits en 1 seguidos por 12 bits en 0, pero separada en bloques de a 8 bits escritos en decimal. La mscara determina todos los parmetros de una subred: direccin de red, direccin de difusin (broadcast) y direcciones asignables a nodos de red (hosts). Los routers constituyen los lmites entre las subredes. La comunicacin desde y hasta otras subredes es hecha mediante un puerto especfico de un router especfico, por lo menos momentneamente.

Una subred tpica es una red fsica hecha con un router, por ejemplo una Red Ethernet o una VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida lgicamente a pesar del diseo fsico de la misma, por cuanto es posible dividir una red fsica en varias subredes configurando diferentes computadores host que utilicen diferentes routers. La direccin de todos los nodos en una subred comienzan con la misma secuencia binaria, que es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la direccin y una mscara de subred. Las subredes simplifican el enrutamiento, ya que cada subred tpicamente es representada como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas antes de la introduccin de las direcciones IPv4, para permitir a una red grande, tener un nmero importante de redes ms pequeas dentro, controladas por varios routers. Las subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras puedan comunicarse con una red, es necesario contar con nmeros IP propios, pero si tenemos dos o ms redes, es fcil dividir una direccin IP entre todos los hosts de la red. De esta formas se pueden partir redes grandes en redes ms pequeas.

Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits de host, y agregrselos a los bits de network mediante el uso de una operacin lgica. Ejemplo de subdivisin A una compaa se le ha asignado la red 200.3.25.0. Es una red de clase C, lo cual significa que puede disponer de 254 diferentes direcciones. (La primera y la ltima direccin estn reservadas, no son utilizables.) Si no se divide la red en subredes, la mscara de subred ser 255.255.255.0 (o /24). La compaa decide dividir esta red en 8 subredes, con lo cual, la mscara de subred tiene que recorrer tres bits ms, se "toman prestados" tres bits de la porcin que corresponde al host. Eso resulta en una mscara de subred /27, en binario 11111111.11111111.11111111.11100000, o en decimal punteado, 255.255.255.224. Cada subred tendr direcciones posibles; pero solo tendr direcciones asignables a los hosts puesto que la primera direccin (con todos los bits de host a 0) identifica a subred y la ltima direccin de cada subred (todos los bits de host a 1) se reserva para el Broadcast.

Para calcular el total de subredes se debe realizar , ya que hemos tomado 3 bits prestados a la direccin de host.
Rango de red 200.3.25.0 200.3.25.32 200.3.25.64 200.3.25.96 200.3.25.128 200.3.25.160 200.3.25.192 200.3.25.224 200.3.25.1 200.3.25.33 200.3.25.65 200.3.25.97 Rango ip - 200.3.25.30 - 200.3.25.62 - 200.3.25.94 - 200.3.25.126 Broadcast 200.3.25.31 200.3.25.63 200.3.25.95 200.3.25.127 200.3.25.159 200.3.25.191 200.3.25.223 200.3.25.255

200.3.25.129 - 200.3.25.158 200.3.25.161 - 200.3.25.190 200.3.25.193 - 200.3.25.222 200.3.25.225 - 200.3.25.254

La subred uno tiene la direccin de subred 200.3.25.0; las direcciones utilizables son 200.3.25.1 - 200.3.25.30. La subred dos tiene la direccin de subred 200.3.25.32; las direcciones utilizables son 200.3.25.33 - 200.3.25.62. Y as sucesivamente; de cada subred a la siguiente, el ltimo byte aumenta en 32. Dependiendo del tipo de mscara de subred utilizado Direcciones reservadas Dentro de cada subred - como tambin en la red original, sin subdivisin - no se puede asignar la primera y la ltima direccin a ningn host. La primera direccin de la subred se utiliza como direccin de la subred, mientras que la ltima est reservada para broadcast locales (dentro de la subred). Adems, en algunas partes se puede leer que no se puede utilizar la primera y la ltima subred. Es posible que stos causen problemas de compatibilidad en algunos equipos, pero en general, por la escasez de direcciones IP, hay una tendencia creciente de usar todas las subredes posibles.

Rango de red 200.3.25.0 200.3.25.32 200.3.25.64 200.3.25.96 200.3.25.128 200.3.25.160 200.3.25.192 200.3.25.224

Rango ip 200.3.25.1 200.3.25.33 200.3.25.65 200.3.25.97 - 200.3.25.30 - 200.3.25.62 - 200.3.25.94 - 200.3.25.126

Broadcast 200.3.25.31 200.3.25.63 200.3.25.95 200.3.25.127 200.3.25.159 200.3.25.191 200.3.25.223 200.3.25.255

200.3.25.129 - 200.3.25.158 200.3.25.161 - 200.3.25.190 200.3.25.193 - 200.3.25.222 200.3.25.225 - 200.3.25.254

Dentro de cada subred - como tambin en la red original, sin subdivisin - no se puede asignar la primera y la ltima direccin a ningn host. La primera direccin de la subred se utiliza como direccin de la subred, mientras que la ltima est reservada para broadcast locales (dentro de la subred). Adems, en algunas partes se puede leer que no se puede utilizar la primera y la ltima subred. Es posible que stos causen problemas de compatibilidad en algunos equipos, pero en general, por la escasez de direcciones IP, hay una tendencia creciente de usar todas las subredes posibles.

1.2 Segmentacin:Trfico, Niveles de Seguridad


Segmentacin de la red Hay dos motivos fundamentales para dividir una LAN en segmentos. El primer motivo es aislar el trfico entre fragmentos, y obtener un ancho de banda mayor por usuario. Si la LAN no se divide en segmentos, las LAN cuyo tamao sea mayor que un grupo de trabajo pequeo se congestionaran rpidamente con trfico y saturacin y virtualmente no ofreceran ningn ancho de banda. La adicin de dispositivos como, por ejemplo, puentes, switches y routers dividen la LAN en partes mas pequeas, mas eficaces y fciles de administrar. Al dividir redes de gran tamao en unidades autnomas, los puentes y los switches ofrecen varias ventajas. Un puente o switch reduce el trfico de los dispositivos en todos los segmentos conectados ya que slo se enva un determinado porcentaje de trfico. Ambos dispositivos actan como un cortafuegos ante algunos de red potencialmente perjudiciales. Tambin aceptan la comunicacin entre una cantidad de dispositivos mayor que la que se soportara en cualquier LAN nica conectada al puente. Los puentes y los switches amplan la longitud efectiva de una LAN, permitiendo la conexin de equipos distantes que anteriormente no estaban permitidas. Aunque los puentes y los switches comparten los atributos ms importantes, todava existen varias diferencias entre ellos. Los switches son significativamente ms veloces

porque realizan la conmutacin por hardware, mientras que los puentes lo hacen por software y pueden interconectar las LAN de distintos anchos de banda. Una LAN Ethernet de 10 Mbps y una LAN Ethernet de 100 Mbps se pueden conectar mediante un switch. Los switches pueden soportar densidades de puerto ms altas que los puentes. Por ltimo, los switches reducen las saturacin y aumentan el ancho de banda en los segmentos de red ya que suministran un ancho de banda dedicado para cada segmento de red. La segmentacin por routers brinda todas estas ventajas e incluso otras adicionales. Cada interfaz (conexin) del router se conecta a una red distinta, de modo que al insertar el router en una LAN se crean redes mas pequeas. Esto es as porque los routers no envan los broadcasts a menos que sean programados para hacerlo. Sin embargo, el router puede ejecutar las funciones de puenteo y transmisin de informacin. El router puede ejecutar la seleccin de mejor ruta y puede utilizarse para conectar distintos medios de red (una zona con fibra ptica y otra con UTP) y distintas tecnologas de LAN simultneamente. El router, en la topologa del ejemplo conecta las tecnologas de LAN Ethernet, Token Ring y FDDI, dividiendo la LAN en segmentos, pero hace muchas cosas ms. Los routers pueden conectar las LAN que ejecutan distintos protocolos (IP vs. IPX vs. AppleTalk) y pueden tener conexiones con las WAN. Nota Broadcast (o en castellano "difusin" o "multidifusin") , se producen cuando una fuente enva datos a todos los dispositivos de una red

La segmentacin asla en trfico entre los tramos y as proporciona mayor ancho de banda para los usuarios. Segmentacin mediante routers Los routers son ms avanzados que los puentes. Un puente es pasivo (transparente) en la capa de red y funciona en la capa de enlace de datos. Un router funciona en la capa de red y basa todas sus decisiones de envo en la direccin de protocolo de Capa 3. El router logra esto examinando la direccin destino del paquete de datos y buscando las instrucciones de envo en la tabla de enrutamiento (ya lo veremos mas adelante). Los routers producen el nivel ms alto de segmentacin debido a su capacidad para determinar exactamente dnde se debe enviar el paquete de datos. Como los routers ejecutan ms funciones que los puentes, operan con un mayor nivel de latencia. Los routers deben examinar los paquetes para determinar la mejor ruta

para enviarlos a sus destinos. Inevitablemente, este proceso lleva tiempo e introduce latencia (retardo).

Pero... debo decidir como segmentar una red? Pues no, esto es la teora. En la prctica haremos segmentos naturales ya que sern los equipos que conectemos en cada "switch". Luego conectaremos varios switches entre s, con lo que quedan separados los segmentos. Finalmente si conectamos a nuestra red una oficina o delegacin lo haremos por ejemplo con una ADSL y est claro que "provoca" un nuevo segmento conectado esta vez por un router.

1.3 Modos de conmutacin de capa 2 Store-and-forward switch, cut-through switch, fragment-free switch

Store-and-Forward Los conmutadores Store-and-Forward guardan cada trama en un bfer antes del intercambio de informacin hacia el puerto de salida. Mientras la trama est en el bfer, el switch calcula el CRC y mide el tamao de la misma. Si el CRC falla, o el tamao es muy pequeo o muy grande (un cuadro Ethernet tiene entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra en orden es encaminada hacia el puerto de salida. Este mtodo asegura operaciones sin error y aumenta la confianza de la red. Pero el tiempo utilizado para guardar y chequear cada trama aade un tiempo de demora importante al procesamiento de las mismas. La demora o delay total es

proporcional al tamao de las tramas: cuanto mayor es la trama, ms tiempo toma este proceso. Cut-Through Los conmutadores cut-through fueron diseados para reducir esta latencia. Esos switches minimizan el delay leyendo slo los 6 primeros bytes de datos de la trama, que contiene la direccin de destino MAC, e inmediatamente la encaminan. El problema de este tipo de switch es que no detecta tramas corruptas causadas por colisiones (conocidos como runts), ni errores de CRC. Cuanto mayor sea el nmero de colisiones en la red, mayor ser el ancho de banda que consume al encaminar tramas corruptas. Existe un segundo tipo de switch cut-through, los denominados fragment free, fue proyectado para eliminar este problema. El switch siempre lee los primeros 64 bytes de cada trama, asegurando que tenga por lo menos el tamao mnimo, y evitando el encaminamiento de runts por la red. Adaptative Cut-Through Son los conmutadores que procesan tramas en el modo adaptativo y son compatibles tanto con store-and-forward como con cut-through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos mtodos, basado en el nmero de tramas con error que pasan por los puertos. Cuando el nmero de tramas corruptas alcanza un cierto nivel, el conmutador puede cambiar del modo cut-through a store-and-forward, volviendo al modo anterior cuando la red se normalice. Los conmutadores cut-through son ms utilizados en pequeos grupos de trabajo y pequeos departamentos. En esas aplicaciones es necesario un buen volumen de trabajo o throughput, ya que los errores potenciales de red quedan en el nivel del segmento, sin impactar la red corporativa. Los conmutadores store-and-forward son utilizados en redes corporativas, donde es necesario un control de errores. Paquete por paquete Bsicamente, un conmutador paquete por paquete (packet by packet en ingls) es un caso especial de un conmutador Store-and-Forward pues, al igual que este, almacena y examina el paquete, calculando el CRC y decodificando la cabecera de la capa de red para definir su ruta a travs del protocolo de enrutamiento adoptado. Funcionamiento de los routers - switches

Hemos visto que un switch tiene el potencial de cambiar radicalmente el modo que los nodos se comunican entre si. Pero puede que te ests preguntando qu lo hace diferente de un router. Los switches normalmente trabajan a nivel 2, tambin referido como capa 2 (capa de enlace), en el modelo de referencia OSI. Usa direcciones MAC, mientras que los router trabajan en capa 3 (capa de red) con direcciones de nivel 3 (IP, IPX o Appletalk, dependiendo del protocolo que se est utilizando). El algoritmo que los switches usan para enviar los paquetes es diferente de los algoritmos que utilizan los routers.

Una de las diferencias en los algoritmos entre routers y switches, es como se manejan los broadcasts. En cualquier red, el concepto de un paquete broadcast es vital para el funcionamiento operativo de la red. Cuando un dispositivo necesita enviar informacin pero no sabe a quin se lo debera enviar, enva un broadcast. Por ejemplo, cada vez que un nuevo ordenador u otro tipo de dispositivo entran a formar parte de la red, enva un paquete de broadcast para anunciar su presencia. Los otros nodos (como un servidor de dominio), puede aadir al ordenador a su lista de navegacin (como un directorio de direcciones) y comunicar directamente con ese ordenador desde ese punto.

Los broadcast son usados cada vez que un dispositivo necesita hacer un anunciamiento al resto de la red o no est seguro del destinatario de la informacin. Un hub o un switch pasar cualquier paquete broadcast que reciban a todos los segmentos en el dominio broadcast, pero un router no lo har. Piensa de nuevo en el ejemplo del cruce de caminos en la seccin anterior (primer capitulo sobre switches): Todo el trfico pasa por la interseccin, no importa a donde vaya. Ahora imagina que esta interseccin est en una frontera internacional. Para pasar por la interseccin se debe proveer al polica de aduanas una direccin especfica de donde vas. Si no se tiene una direccin en concreto, no te dejar pasar. Un router funciona de una forma parecida a esta.

Sin la direccin especfica de otro dispositivo, el paquete que pasa por el, no pasar. Esto es una buena manera de mantener las redes separadas una de otra, pero no es tan adecuado cuando quieres hablar a diferentes partes de una misma red. Aqu es donde entran los switches.

Conmutacin de paquetes

Los switches LAN dependen de la conmutacin de paquetes (packet-switching). El switch establece una conexin entre dos segmentos el tiempo suficiente para enviar el paquete actual. Los paquetes de entrada (parte de la trama ethernet) son salvados a una memoria temporal llamada buffer. La direccin MAC contenida en la cabecera de la trama es leda y comparada con una lista de direcciones que se mantiene en una tabla de lectura del switch.

En una red ethernet LAN, una trama ethernet contiene un paquete normal como el contenido de la trama, con una cabecera especial que incluye la informacin de la direccin MAC para el origen y destino del paquete. Los switches basados en paquetes usan 3 mtodos para enrutar el trfico: Cut-through (pasar a travs), Store-and-forward (almacenar y enviar) y Fragment-free (fragmento libre).

Los switches con cut-through habilitado, leen la direccin MAC tan pronto como un paquete es detectado por un switch. Despus de almacenar los 6 bytes que forman la informacin de la direccin, inmediatamente empiezan a enviar el paquete al nodo de destino, incluso si el resto de los paquetes estn entrando en el switch.

Un switch utilizando store-and-forward salvar todo el paquete en el buffer y revisar si tiene errores de CRC o algn otro problema antes de enviarlo. Si el paquete tiene un error, es descartado. En caso contrario, el switch echa un vistazo a la direccin MAC y enva el paquete al nodo de destino. Muchos switches combinan los dos mtodos, usando cut-through hasta llegar a un cierto nmero de errores, cambiando despus al mtodo de store-and-forward. Un mtodo menos comn es el de fragment-free. Funciona como cut-through excepto

que almacena los primeros 64 bytes del paquete antes de enviarlo. La razn para esto es que muchos errores, y todas las colisiones, ocurren durante los 64 bytes iniciales del paquete.

1.4 ENRUTAMIENTO
El enrutamiento es utilizado por un router con el fin de reenviar paquetes hacia la red de destino. Este proceso tiene lugar en la capa red. Para esto el router debe utilizar dos funciones bsicas: la determinacin de ruta y la conmutacin. La determinacin de la ruta se da en el momento en el que el router conoce la topologa completa de la red y las diferentes rutas que pueden tomar los paquetes para llegar a una determinada red, esto le permite decidir al router cuales son las mejores rutas para llegar a cada red. La conmutacin le permite al router recibir un paquete por una interfaz y una vez haya elegido la ruta ms adecuada para enviarlo a la direccin de destino ponerlo en la interfaz de salida a esa ruta. Cuando un paquete llega a un router este utiliza la direccin destino del paquete para enrutarlo. Para el enrutamiento es esencial que haya coherencia en el esquema de direccionamiento de las redes. Esto tambin es importante para mejorar el uso del ancho de banda ya que un direccionamiento no coherente puede producir difusiones innecesarias que saturen la red. Para la determinacin de la ruta los routers deben conocer las direcciones de redes remotas, esto lo pueden aprender por medio del enrutamiento esttico, el cual es configurado manualmente por un administrador de red, o lo pueden aprender con enrutamiento dinmico el cual permite que los routers obtengan informacin de otros routers.