Académique Documents
Professionnel Documents
Culture Documents
1. Subredes IP
Direccionamiento IP Mscara de subred Subredes de tamao variable Superredes y CIDR Direcciones pblicas y privadas
Direccionamiento IP
Una direccin IP (32 bits) tiene dos campos:
Identificador de red Identificador de host
0
Direccionamiento IP
8 16 24 31
red Red
Host
red Red
Host
Red
Host
61
Direcciones especiales
Direccin de red Direccin de difusin dirigida Difusin limitada La direccin de este host Direccin de loopback Red Red Todo 1s Todo 0s 127 Cualquier cosa Todo 0s Todo 1s
Subredes
Una red de clase B puede tener 65.534 hosts Tcnicamente posible pero impracticable Todos los hosts estn en la misma red fsica: comparten el dominio de difusin gran volumen de difusiones RFC 950: creacin de subredes Una parte del id. de host se utiliza para identificar la subred. Ejemplo:
Sin subredes Red Host
Subred
Host
6
Ejemplo subredes
Red
Mscaras de subred
Mscara de subred por DEFECTO (sin subredes) clase A 11111111.00000000.00000000.00000000 255.0.0.0 clase B 11111111.11111111.00000000.00000000 255.255.0.0 clase C 11111111.11111111. 11111111.00000000 255.255.255.0 Mscara de subred con subredes (por ejemplo) /8 /16 /24
Internet Internet
158.42.1.0
158.42.0.0
Subred Subred
/10 clase A 11111111.11000000.00000000.00000000 255.192.0.0 /21 clase B 11111111.11111111.11111000.00000000 255.255.248.0 clase C 11111111.11111111. 11111111.11111100 255.255.255.252 /30
Internet Internet
158.42.2.0
Ejemplos de (sub)redes:
158.42.0.0/16 158.42.1.0/24 192.228.17.0/24 192.228.17.32/27
7
158.42.3.0
Monitorizacin y Evaluacin de Redes
Subred
62
Subredes: ejemplo
Red de clase C: 192.228.17.0 192.228.17.0 = 11000000.11100100.00010001.00000000
Mscara de subred de la clase C:
255.255.255.0 = 11111111.11111111.11111111.00000000
Una red, 254 hosts
LAN X
192.228.17.2
192.228.17.1
Subred 192.228.17.0/27 D
11000000.11100100.00010001.00000000
192.228.17.34
LAN Y
Nueva mscara de subred: /27 255.255.255.224 = 11111111.11111111.11111111.11100000 3 bits de subred = 8 redes (23) 5 bits de host = 30 hosts cada una (25-2)
9 Monitorizacin y Evaluacin de Redes
Subred 192.228.17.32/27
11000000.11100100.00010001.00100000
Internet Internet
R2
192.228.17.33
F
192.228.17.66
LAN Z
192.228.17.65
Monitorizacin y Evaluacin de Redes
Subred 192.228.17.64/27
11000000.11100100.00010001.01000000 10
Ejemplo
Subredes de 3 bits (/27) a partir de la red 192.228.17.0
Subred 0* 1 2 3 4 5 6 7*
11
Binario
11000000.11100100.00010001.00000000 11000000.11100100.00010001.00100000 11000000.11100100.00010001.01000000 11000000.11100100.00010001.01100000 11000000.11100100.00010001.10000000 11000000.11100100.00010001.10100000 11000000.11100100.00010001.11000000 11000000.11100100.00010001.11100000
Identificador de la subred 192.228.17.0/27 192.228.17.32/27 192.228.17.64/27 192.228.17.96/27 192.228.17.128/27 192.228.17.160/27 192.228.17.192/27 192.228.17.224/27
12
1 2 3 4 5 6
2 4 8 16 32 64
255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30
126 62 30 14 6 2
63
Ejemplo
Subredes de 3 bits a partir de la red 192.228.17.0
Subred 0* 1 2 3 4 5 6 7* Id. de la subred 192.228.17.0/27 192.228.17.32/27 192.228.17.64/27 192.228.17.96/27 192.228.17.128/27 192.228.17.160/27 192.228.17.192/27 192.228.17.224/27 Rango de direcciones de hosts 192.228.17.1 192.228.17.30 192.228.17.33 192.228.17.62 192.228.17.65 192.228.17.94 192.228.17.97 192.228.17.126 192.228.17.129 192.228.17.158 192.228.17.161 192.228.17.190 192.228.17.193 192.228.17.222 192.228.17.225 192.228.17.254
13
R1
R2
64
Extincin de la direcciones IP
El aumento de la demanda de direcciones IP ha superado todas las expectativas
El nmero de redes en Internet se dobla cada ao La separacin en clases ha resultado ser un problema Clase A y clase B asignacin muy restrictiva (agotadas) Quedan direcciones de clase C Para muchas organizaciones un direccin de red de clase C es poco (254 hosts) Solucin actual*: Se asignan bloques de direcciones de red de clase C
Reservadas para usos futuros 3 subredes de hasta 8190 direcciones 31 subredes de hasta 254 direcciones 64 subredes con slo 2 direcciones
17
Superredes y CIDR
La asignacin de direcciones de Clase C depende del nmero de hosts en la red:
hosts 254 hosts 510 hosts 1022 hosts 2046 hosts 4094 Etc. asigna 1 red de clase C asigna 2 redes de clase C contiguas asigna 4 redes de clase C contiguas asigna 8 redes de clase C contiguas asigna 16 redes de clase C contiguas
Superredes y CIDR
La solucin dada a la extincin de las direcciones IP, complica el encaminamiento El encaminamiento se basa en la direccin de red (sea de clase A, B o C):
Hay una entrada en las tablas de encaminamiento para cada red Explosin de las tablas de encaminamiento
Todas las red de una organizacin tienen un prefijo comn Ejemplo: Las 8 redes desde 194.32.136.0 a 194.32.143.0 tienen un prefijo comn de 21 bits: 11000010 00100000 10001000 00000000 11000010 00100000 10001001 00000000 ... 11000010 00100000 10001111 00000000
19 Monitorizacin y Evaluacin de Redes
El uso de subredes facilita el direccionamiento: slo hay una direccin visible desde el exterior. Los routers internos hacen el resto. La asignacin de grupos de subredes de clase C lo dificulta: un bloque de 16 redes 16 entradas en las tablas de encaminamiento de los routers
65
20 Monitorizacin y Evaluacin de Redes
Superredes y CIDR
Solucin: CIDR (Classless Inter-Domain Routing)*: Agregacin de rutas: una bloque contiguo de redes de clase C se ve como una nica red Se utiliza la idea de la mscara de subred (en este caso super-red) para expresar una rango de direcciones de red contiguas
Este bloque de direcciones contiguas se puede expresar como una nica (super)red: 194.32.136.0/21 Es decir, la mscara de subred (super-red) es: 255.255.248.0
21 22 Monitorizacin y Evaluacin de Redes
CIDR
Otro punto de vista:
Al utilizar CIDR ya no hay clases A un organizacin no se le asigna un bloque de direcciones de clase C contiguas, sino un espacio de direcciones con
Algunos bits fijos (el prefijo de red)
El tamao de este campo no esta limitado a unos pocos valores (como ocurra con el direccionamiento con clases) Se expresa mediante /r
Direcciones publicas
Direcciones pblicas
InterNIC asigna bloques CIDR a los ISPs Los ISP subdividen los bloques entre sus clientes As se puede hacer encaminamiento jerrquico y minimizar el nmero de rutas en los routers troncales de Internet Sin CIDR el sistema de encaminamiento de Internet estara colapsado
23 24 Monitorizacin y Evaluacin de Redes
66
Direcciones privadas
Direcciones privadas (RFC 1918) Estas direcciones no son encaminables por los routers de Internet Rango de direcciones privadas
10.0.0.0/8: 172.16.0.0/12: 192.168.0.0/16: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255
NAT
NAT = Network Address Translation (RFC 1631) Inicialmente propuesto como otra solucin para la extincin de direcciones IP = NAT clsico Para poder comunicarse en Internet se requieren direcciones IP pblicas nicas para cada host La idea en la que se basa NAT es que slo una pequea parte de la red est conectada con el exterior simultneamente Slo se asigna un direccin IP pblica oficial a un host cuando va a comunicarse con el exterior slo es necesario un pequeo nmero de direcciones pblicas
25 26 Monitorizacin y Evaluacin de Redes
NAT
Los hosts internos pueden utilizar dir. IP privadas (o dir. IP no oficiales) Si se envan paquetes al exterior con direcciones IP privadas, los routers de Internet no podrn encaminar las respuesta:
los routers no saben (no pueden) encaminar paquetes hacia direcciones IP privadas Esttica
NAT
Traduccin de direcciones
El nmero de dir. internas es igual al de dir. oficiales No es necesario almacenar informacin sobre las conexiones No hay problema con las conexiones desde el exterior Es (casi) transparente
Dinmica
Necesario si el nmero de dir. oficiales es menor que el nmero de dir. internas El nmero de hosts que se puede comunicar con el exterior limitado al nmero de dir. oficiales disponibles El NAT debe conocer el estado de las conexiones (analizar cabeceras TCP) Las conexiones desde el exterior son posibles cuando el host (an) tiene asignada una direccin oficial
Ejemplo: conexin de datos FTP
27 28
Solucin:
Para lo paquetes de salida: el dispositivo NAT cambia la direccin origen privada por una direccin pblica oficial Para los paquetes de entrada: el dispositivo NAT cambia la direccin pblica por otra privada
Monitorizacin y Evaluacin de Redes
67