Scribd Logo
Importer

Bienvenue sur Scribd !

  • Manual IP 1

    Transféré par

    Enrique Chambi
    36 vues7 pages

    Titre original

    Manual_IP_1

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    36 vues7 pages

    Manual IP 1

    Transféré par

    Enrique Chambi

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    Contenido

    1. Subredes IP
    Direccionamiento IP Mscara de subred Subredes de tamao variable Superredes y CIDR Direcciones pblicas y privadas

    Diseo y configuracin de redes IP

    2. Traduccin de direcciones: NAT 3. Configuracin dinmica de la red: DHCP

    Vicente Santonja DISCA


    1 Monitorizacin y Evaluacin de Redes

    Introduccin Formato mensaje DHCP Mensajes DHCP Funcionamiento Agentes de retransmisin


    2 Monitorizacin y Evaluacin de Redes

    Direccionamiento IP
    Una direccin IP (32 bits) tiene dos campos:
    Identificador de red Identificador de host
    0

    Direccionamiento IP
    8 16 24 31

    Clase A Clase B Clase C

    red Red

    Host

    Existen diferentes clases de direcciones segn sea la longitud de cada campo


    Clase A: pocas redes (126), cada una con muchos computadores (16.777.214) Clase B: un nmero medio de redes (16.384), cada una con un nmero medio de computadores (65.534) Clase C: muchas redes (2.097.152), cada una con pocos computadores (254)
    3 Monitorizacin y Evaluacin de Redes

    1.0.0.0 ... 126.0.0.0


    1 0

    red Red

    Host

    128.0.0.0 ... 191.255.0.0


    1 1 0

    Red

    Host

    192.0.0.0 ... 223.255.255.0

    61

    4 Monitorizacin y Evaluacin de Redes

    Direcciones especiales
    Direccin de red Direccin de difusin dirigida Difusin limitada La direccin de este host Direccin de loopback Red Red Todo 1s Todo 0s 127 Cualquier cosa Todo 0s Todo 1s

    Subredes
    Una red de clase B puede tener 65.534 hosts Tcnicamente posible pero impracticable Todos los hosts estn en la misma red fsica: comparten el dominio de difusin gran volumen de difusiones RFC 950: creacin de subredes Una parte del id. de host se utiliza para identificar la subred. Ejemplo:
    Sin subredes Red Host

    158.42.0.0 = 10011110.00101010.00000000.00000000 Con subredes (por ejemplo)


    5

    Subred

    Host
    6

    Monitorizacin y Evaluacin de Redes

    Monitorizacin y Evaluacin de Redes

    Ejemplo subredes
    Red

    Mscaras de subred
    Mscara de subred por DEFECTO (sin subredes) clase A 11111111.00000000.00000000.00000000 255.0.0.0 clase B 11111111.11111111.00000000.00000000 255.255.0.0 clase C 11111111.11111111. 11111111.00000000 255.255.255.0 Mscara de subred con subredes (por ejemplo) /8 /16 /24

    Internet Internet
    158.42.1.0

    158.42.0.0

    Subred Subred
    /10 clase A 11111111.11000000.00000000.00000000 255.192.0.0 /21 clase B 11111111.11111111.11111000.00000000 255.255.248.0 clase C 11111111.11111111. 11111111.11111100 255.255.255.252 /30

    Internet Internet

    158.42.2.0

    Ejemplos de (sub)redes:
    158.42.0.0/16 158.42.1.0/24 192.228.17.0/24 192.228.17.32/27
    7

    158.42.3.0
    Monitorizacin y Evaluacin de Redes

    Subred
    62

    = 158.42.0.0 = 158.42.1.0 = 192.228.17.0 = 192.228.17.32

    y mscara 255.255.0.0 y mscara 255.255.255.0 y mscara 255.255.255.0 y mscara 255.255.255.224


    8

    Monitorizacin y Evaluacin de Redes

    Subredes: ejemplo
    Red de clase C: 192.228.17.0 192.228.17.0 = 11000000.11100100.00010001.00000000
    Mscara de subred de la clase C:

    Subredes y mscaras de subred


    Red 192.228.17.0 Mscara de red: 255.255.255.224
    11000000.11100100.00010001.00000000 11111111.11111111.11111111.11100000

    255.255.255.0 = 11111111.11111111.11111111.00000000
    Una red, 254 hosts
    LAN X

    192.228.17.2

    Puede estructurarse internamente como un conjunto de subredes


    Divide el campo de host en: direccin de subred y direccin de host Los hosts y routers internos deben conocer esa divisin
    R1

    192.228.17.1

    Subred 192.228.17.0/27 D
    11000000.11100100.00010001.00000000

    192.228.17.34

    LAN Y

    Nueva mscara de subred: /27 255.255.255.224 = 11111111.11111111.11111111.11100000 3 bits de subred = 8 redes (23) 5 bits de host = 30 hosts cada una (25-2)
    9 Monitorizacin y Evaluacin de Redes

    Subred 192.228.17.32/27
    11000000.11100100.00010001.00100000

    Internet Internet
    R2

    192.228.17.33

    F
    192.228.17.66

    LAN Z
    192.228.17.65
    Monitorizacin y Evaluacin de Redes

    Subred 192.228.17.64/27
    11000000.11100100.00010001.01000000 10

    Cmo crear subredes


    Separar el campo de host original de la clase en campo de subred + campo de host :
    Subredes necesarias Mximo nmero de hosts por subred Ejemplo: Subredes en una red de clase C
    Nmero de bits Nm. del campo mx. subred subredes Mscara de subred Hosts por subred

    Ejemplo
    Subredes de 3 bits (/27) a partir de la red 192.228.17.0
    Subred 0* 1 2 3 4 5 6 7*
    11

    Binario
    11000000.11100100.00010001.00000000 11000000.11100100.00010001.00100000 11000000.11100100.00010001.01000000 11000000.11100100.00010001.01100000 11000000.11100100.00010001.10000000 11000000.11100100.00010001.10100000 11000000.11100100.00010001.11000000 11000000.11100100.00010001.11100000

    Identificador de la subred 192.228.17.0/27 192.228.17.32/27 192.228.17.64/27 192.228.17.96/27 192.228.17.128/27 192.228.17.160/27 192.228.17.192/27 192.228.17.224/27
    12

    1 2 3 4 5 6

    2 4 8 16 32 64

    255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30

    126 62 30 14 6 2

    (*) No siempre estn permitidas

    Monitorizacin y Evaluacin de Redes

    63

    Monitorizacin y Evaluacin de Redes

    Ejemplo
    Subredes de 3 bits a partir de la red 192.228.17.0
    Subred 0* 1 2 3 4 5 6 7* Id. de la subred 192.228.17.0/27 192.228.17.32/27 192.228.17.64/27 192.228.17.96/27 192.228.17.128/27 192.228.17.160/27 192.228.17.192/27 192.228.17.224/27 Rango de direcciones de hosts 192.228.17.1 192.228.17.30 192.228.17.33 192.228.17.62 192.228.17.65 192.228.17.94 192.228.17.97 192.228.17.126 192.228.17.129 192.228.17.158 192.228.17.161 192.228.17.190 192.228.17.193 192.228.17.222 192.228.17.225 192.228.17.254
    13

    Subredes todo a 0 o todo a 1


    El RFC 950 las prohbe porque
    Subred todo a 0. Problemas si el protocolo de encaminamiento no conoce mscara de subred: 192.228.17.0/24 es igual que 192.228.17.0/27 Subred todo a 1. La direccin de difusin de subred para la subred todo a unos coincide con la direccin de difusin a la red (a todas las subredes)

    Actualmente, el RFC 1812 las permite en entornos sin clase


    Los protocolos de encaminamiento conocen la direccin de red y la mscara de subred La difusin a la red no tiene sentido
    14 Monitorizacin y Evaluacin de Redes

    (*) No siempre estn permitidas


    Monitorizacin y Evaluacin de Redes

    Subredes de tamao variable


    Es interesante poder construir subredes de tamao variable Ejemplo: conexin WAN slo requiere dos direcciones IP Se aplica recursivamente la tcnica de creacin de subredes

    Ejemplo subredes de tamao variable


    La red 158.42.0.0/16 se divide en 8 subredes /19 de forma que:
    La mitad reservada para usos futuros Se asignan 3 subredes con hasta 8190 direcciones IP Se asignan 31 subredes con hasta 254 direcciones IP Se crean 64 subredes con slo 2 direcciones IP

    R1

    R2

    15 Monitorizacin y Evaluacin de Redes

    64

    16 Monitorizacin y Evaluacin de Redes

    Ejemplo subredes de tamao variable


    Subred 0 1 2 3 4 5 6 7 Id. de la subred 158.42.0.0/19 158.42.32.0/19 158.42.64.0/19 158.42.96.0/19 158.42.128.0/19 158.42.160.0/19 158.42.192.0/19 158.42.224.0/19 158.42.255.0/30 158.42.255.4/30 ... 158.42.255.252/30 158.42.224.0/24 158.42.225.0/24 ... 158.42.254.0/24

    Extincin de la direcciones IP
    El aumento de la demanda de direcciones IP ha superado todas las expectativas
    El nmero de redes en Internet se dobla cada ao La separacin en clases ha resultado ser un problema Clase A y clase B asignacin muy restrictiva (agotadas) Quedan direcciones de clase C Para muchas organizaciones un direccin de red de clase C es poco (254 hosts) Solucin actual*: Se asignan bloques de direcciones de red de clase C

    Reservadas para usos futuros 3 subredes de hasta 8190 direcciones 31 subredes de hasta 254 direcciones 64 subredes con slo 2 direcciones
    17

    (*) Hasta que se implante IPv6


    18 Monitorizacin y Evaluacin de Redes

    Monitorizacin y Evaluacin de Redes

    Superredes y CIDR
    La asignacin de direcciones de Clase C depende del nmero de hosts en la red:
    hosts 254 hosts 510 hosts 1022 hosts 2046 hosts 4094 Etc. asigna 1 red de clase C asigna 2 redes de clase C contiguas asigna 4 redes de clase C contiguas asigna 8 redes de clase C contiguas asigna 16 redes de clase C contiguas

    Superredes y CIDR
    La solucin dada a la extincin de las direcciones IP, complica el encaminamiento El encaminamiento se basa en la direccin de red (sea de clase A, B o C):
    Hay una entrada en las tablas de encaminamiento para cada red Explosin de las tablas de encaminamiento

    Todas las red de una organizacin tienen un prefijo comn Ejemplo: Las 8 redes desde 194.32.136.0 a 194.32.143.0 tienen un prefijo comn de 21 bits: 11000010 00100000 10001000 00000000 11000010 00100000 10001001 00000000 ... 11000010 00100000 10001111 00000000
    19 Monitorizacin y Evaluacin de Redes

    El uso de subredes facilita el direccionamiento: slo hay una direccin visible desde el exterior. Los routers internos hacen el resto. La asignacin de grupos de subredes de clase C lo dificulta: un bloque de 16 redes 16 entradas en las tablas de encaminamiento de los routers
    65
    20 Monitorizacin y Evaluacin de Redes

    Superredes y CIDR
    Solucin: CIDR (Classless Inter-Domain Routing)*: Agregacin de rutas: una bloque contiguo de redes de clase C se ve como una nica red Se utiliza la idea de la mscara de subred (en este caso super-red) para expresar una rango de direcciones de red contiguas

    Superredes y CIDR: ejemplo


    Ejemplo: Las 8 redes de clase C desde 194.32.136.0 a 194.32.143.0 tienen un prefijo comn de 21 bits:
    11000010 00100000 10001000 00000000 11000010 00100000 10001001 00000000 ... 11000010 00100000 10001111 00000000

    (*) RFCs 1517 al 1520

    Este bloque de direcciones contiguas se puede expresar como una nica (super)red: 194.32.136.0/21 Es decir, la mscara de subred (super-red) es: 255.255.248.0
    21 22 Monitorizacin y Evaluacin de Redes

    Monitorizacin y Evaluacin de Redes

    CIDR
    Otro punto de vista:
    Al utilizar CIDR ya no hay clases A un organizacin no se le asigna un bloque de direcciones de clase C contiguas, sino un espacio de direcciones con
    Algunos bits fijos (el prefijo de red)
    El tamao de este campo no esta limitado a unos pocos valores (como ocurra con el direccionamiento con clases) Se expresa mediante /r

    Direcciones publicas
    Direcciones pblicas
    InterNIC asigna bloques CIDR a los ISPs Los ISP subdividen los bloques entre sus clientes As se puede hacer encaminamiento jerrquico y minimizar el nmero de rutas en los routers troncales de Internet Sin CIDR el sistema de encaminamiento de Internet estara colapsado
    23 24 Monitorizacin y Evaluacin de Redes

    Algunos bits variables (los bits de host)

    IPv6 utiliza esta visin sin clases


    Monitorizacin y Evaluacin de Redes

    66

    Direcciones privadas
    Direcciones privadas (RFC 1918) Estas direcciones no son encaminables por los routers de Internet Rango de direcciones privadas
    10.0.0.0/8: 172.16.0.0/12: 192.168.0.0/16: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255

    NAT
    NAT = Network Address Translation (RFC 1631) Inicialmente propuesto como otra solucin para la extincin de direcciones IP = NAT clsico Para poder comunicarse en Internet se requieren direcciones IP pblicas nicas para cada host La idea en la que se basa NAT es que slo una pequea parte de la red est conectada con el exterior simultneamente Slo se asigna un direccin IP pblica oficial a un host cuando va a comunicarse con el exterior slo es necesario un pequeo nmero de direcciones pblicas
    25 26 Monitorizacin y Evaluacin de Redes

    Monitorizacin y Evaluacin de Redes

    NAT
    Los hosts internos pueden utilizar dir. IP privadas (o dir. IP no oficiales) Si se envan paquetes al exterior con direcciones IP privadas, los routers de Internet no podrn encaminar las respuesta:
    los routers no saben (no pueden) encaminar paquetes hacia direcciones IP privadas Esttica

    NAT
    Traduccin de direcciones
    El nmero de dir. internas es igual al de dir. oficiales No es necesario almacenar informacin sobre las conexiones No hay problema con las conexiones desde el exterior Es (casi) transparente

    Dinmica
    Necesario si el nmero de dir. oficiales es menor que el nmero de dir. internas El nmero de hosts que se puede comunicar con el exterior limitado al nmero de dir. oficiales disponibles El NAT debe conocer el estado de las conexiones (analizar cabeceras TCP) Las conexiones desde el exterior son posibles cuando el host (an) tiene asignada una direccin oficial
    Ejemplo: conexin de datos FTP
    27 28

    Solucin:
    Para lo paquetes de salida: el dispositivo NAT cambia la direccin origen privada por una direccin pblica oficial Para los paquetes de entrada: el dispositivo NAT cambia la direccin pblica por otra privada
    Monitorizacin y Evaluacin de Redes

    67

    Monitorizacin y Evaluacin de Redes

    Vous aimerez peut-être aussi