03 Tcp Ip (Comparacion Entre Loca L Y Remoto)

1

TCP/IP

COMPARACIÓN DE LOCAL Y REMOTO

2

COMPARACIÓN DE LOCAL Y REMOTO Nacimiento de TCP/IP, fue diseñado de abajo

arriba para prestar soporte a grupos de redes separadas interconectadas (en el caso de que una parte dejara de funcionar repentinamente, las partes restantes de la red descubrieran la rotura y redirigieran el tráfico de red para evitar las áreas interrumpidas.

Cada una de las redes individuales se conectaba a una o más redes individuales a través de ordenadores especiales llamados enrutadores. Los enrutadores dirigían el tráfico de red leyendo las direcciones IP de cada paquete entrante y después usaban esa información para enviar el paquete hacia el destinatario pretendido.

3


En general una sola red TCP/IP consiste en cierto número de ordenadores conectados juntos en un solo dominio de colisión. Si esta red TCP/IP quiere interconectarse con otras redes TCP/IP, también necesita un enrutador conectado a la misma red.

4


Una red TCP/IP no tiene por qué estar conectada con ninguna otra red TCP/IP, es decir, podemos coger algunos ordenadores Windows e instalar en ellos TCP/IP y conectarlos a un solo conmutador.

También podemos conectar juntas dos o más redes TCP/IP sin estar en internet, por ejemplo, podemos poner dos redes TCP/IP en la misma sala y conectar una con otra a través de un enrutador.

5

COMPARACIÓN DE LOCAL Y REMOTO Estas dos redes interconectadas usan TCP/IP y un

enrutador, pero no forman parte de Internet. La nube es una representación del “resto de la red TCP”. La nube podría representar otra red, varias otras redes o incluso Internet: no hay diferencia.

6

COMPARACIÓN DE LOCAL Y REMOTO - ARP

ARP son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).

Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de multidifusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto solo funciona si todas las máquinas lo soportan.

7

COMPARACIÓN DE LOCAL Y REMOTO - ARP En Ethernet, la capa de enlace trabaja con direcciones físicas. El

protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas).Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.

ARP se utiliza en 4 casos referentes a la comunicación entre 2 hosts:

1 Cuando 2 hosts están en la misma red y uno quiere enviar un paquete a otro.

2 Cuando 2 host están sobre redes diferentes y deben usar un gateway/router para alcanzar otro host.

3 Cuando un router necesita enviar un paquete a un host a través de otro router.

4 Cuando un router necesita enviar un paquete a un host de la misma red.

8


Tablas ARP

La filosofía es la misma que tendríamos para localizar al señor "X" entre 150 personas: preguntar por su nombre a todo el mundo, y el señor "X" nos responderá. Así, cuando a "A" le llegue un mensaje con dirección origen IP y no tenga esa dirección en su tabla ARP, enviará su trama ARP a la dirección broadcast (física), con la IP de la que quiere conocer su dirección física. Entonces, el equipo cuya dirección IP coincida con la preguntada, responderá a "A" enviándole su dirección física. En este momento "A" ya puede agregar la entrada de esa IP a su tabla ARP. Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones físicas de la red pueden cambiar (Ej: si se estropea una tarjeta de red y hay que sustituirla)

9

COMPARACIÓN DE LOCAL Y REMOTO - ARP Funcionamiento I

Si A quiere enviar una trama a la dirección IP de B (misma red), mirará su tabla ARP para poner en la trama la dirección destino física correspondiente a la IP de B. De esta forma, cuando les llegue a todos la trama, no tendrán que deshacerla para comprobar si el mensaje es para ellos, sino que se hace con la dirección física.

10


Si Dana quiere saber la dirección MAC de Janelle y sabe su dirección IP, enviará un bastidor especial, dirigido a una dirección MAC especial, llamada dirección de emisión, es especial porque todos los sistemas de la red reciben y procesan los bastidores enviados a la dirección de emisión. Este bastidor pregunta a cada sisitema de la red local ¿Cuál es la dirección MAC de la IP que nosotros si conocemos?. Una vez que Dana obtiene la información MAC de Janelle, la almacena en un caché. Puede ver el caché ARP de su sistema escribiendo el comando ARP –a (nota: la –a tiene que ir en minúsculas).

11

COMPARACIÓN DE LOCAL Y REMOTO - ARP Funcionamiento II

Si A quiere enviar un mensaje a C (un nodo que no este en la misma red), el mensaje deberá salir de la red. Así, A envía la trama a la dirección física de salida del router. Esta dirección física la obtendrá a partir de la IP del router, utilizando la tabla ARP. Si esta entrada no esta en la tabla, mandará un mensaje ARP a esa IP (llegará a todos), para que le conteste indicándole su dirección física.

12

COMPARACIÓN DE LOCAL Y REMOTO - ARP Una vez en el router, éste consultará su tabla de

encaminamiento, obteniendo el próximo nodo (salto) para llegar al destino, y saca el mensaje por el interfaz correspondiente. Esto se repite por todos los nodos, hasta llegar al último router, que es el que comparte el medio con el host destino. Aquí el proceso cambia: el interfaz del router tendrá que averiguar la dirección física de la IP destino que le ha llegado. Lo hace mirando su tabla ARP o preguntando a todos.

13

COMPARACIÓN DE LOCAL Y REMOTO – Puertas de enlace Arp funciona estupendamente cuando un

sistema IP necesita conocer la dirección MAC del otro sistema IP en la misma red local, pero la red local estará conectada con una red mayor. TCP/IP asume que en un sistema sabe o al menos debe averiguar inmediatamente, la dirección IP de cualquier sistema de Internet. Pero no es posible para una sistema conocer las direcciones MAC de todos los millones de otros sistemas de Internet.

14

COMPARACIÓN DE LOCAL Y REMOTO – Puertas de enlace Si un sistema quiere enviar datos a otro sistema

en otra red una red local debe estar conectada con una red mayor a través de un enrutador. El enrutador que conecta una red local debe saber cómo dirigir los paquetes a otros sistemas que no forma parte de su red local; llamamos a este enrutador puerta de enlace predeterminada, enrutador puerta de enlace o simplemente puerta de enlace.

15

COMPARACIÓN DE LOCAL Y REMOTO – Puertas de enlace Una puerta de enlace puede ser un enrutador o

puede ser un PC que ejecuta software de enrutamiento. La mayoría de las versiones de windows, y también otros sistemas operativos como Linux, tienen la capacidad de hacer un aparato especial o un PC, la puerta de enlace debe tener al menos dos conexiones de red: una conexión con la red local y una segunda conexión con otra red.

16

COMPARACIÓN DE LOCAL Y REMOTO – Puertas de enlace

AL preparar una red local, debe introducir la dirección IP de la puerta de enlace en el cuadro de diálogo PROPIEDADES DE TCP/IP de cada sistema. La dirección IP de la puerta de enlace se llama, de forma algo confusa, puerta de enlace predeterminada

17

COMPARACIÓN DE LOCAL Y REMOTO – Puertas de enlace

Cualquier sistema que quiera enviar un paquete de datos a través de la red, debe ser capaz de decir si el sistema destinatario es de forma totalmente distinta. Si la dirección es local, el sistema emisor puede usar ARP. Si la dirección corresponde a una red remota, crea paquetes con la dirección IP del sistema remoto y ejecuta un ARP para determinar la dirección MAC de la puerta de enlace predeterminada. Armado con la dirección MAC de la puerta de enlace predeterminada, el sistema emisor dice a su NIC que haga bastidores con la dirección MAC de la puerta de enlace y envíe los bastidores a la puerta de enlace. Según llega cada bastidor a la puerta de enlace predeterminada, el bastidor se desarma y quedan sólo los paquetes IP. La puerta de enlace predeterminada inspecciona entonces los paquetes IP, los envuelve con el tipo de bastidor que necesite la conexión saliente y los envía al sistema pretendido.

18

MASCARAS DE SUBRED Y DIVISION EN SUBREDES

Todo sistema en una red TCP/IP necesita un valor binario especial llamado máscara de subred que le permita distinguir entre direcciones IP locales y remotos. Pero, antes de profundizar en las máscaras de subred, tiene que entender cómo puede TCP/IP organizar la redes en fragmentos distintos. Piense en ello, tenemos todas estas direcciones IP, desde 0.0.0.0 hasta 255.255.255.255 (4 millones de direcciones) Necesitamos un esquema organizativo que divida este inmenso parque de direcciones IP en grupos de direcciones IP que tengan sentido y podamos usar.

19

MASCARAS DE SUBRED Y DIVISION EN SUBREDES– Identificadores de red

Las direcciones de red se dividen en dos partes: una parte que designa un grupo de ordenadores y una parte que designa ordenadores individuales. Veamos cómo pasa esto. Ésta es una dirección IP en su forma binaria: 11010101 10101001 01011110 01010010, si tenemos una dirección IP, p ej. 216.30.120.2, la primera parte 216.30.120, es la misma para cada sistema y se llama identificador de red.

20


Es el número por el que el resto de Internet conoce a la red. La última parte de la dirección IP, la parte que es y debe ser distinta para cada sistema host de la red, se llama identificador host. Cada octeto binario se convierte en un número decimal entre 0 y 255, con un total de 256 direcciones IP posibles usando el ID de red local empezando con 216.30.120.0 hasta llegar a 216.30.120.255

21


Sólo hay pequeña complicación: ningún ID de host puede ser todo ceros o todos unos. Por tanto, 216.30.120.0 y 216.30.120.255 son direcciones IP no válidas. El resto de las direcciones no tienen problema, por lo que el rango de direcciones IP disponibles para la red empieza en 216.30.120.1 y 216.30.120.254, dando un enorme total de 254 direcciones IP exclusivas. Por el contrario nuestro ID de red local será 216.30.120.0, no de la dirección de un sistema individual.

22


Los 3 primeros octetos son el ID de red y el último es el ID de host, pero no siempre es así. Estas son dos direcciones IP más, para dos sistemas que comparten el mismo ID de red: 202.43.169.55 y 202.43.67.123, en este caso sólo son iguales los dos primeros octetos, porque la red tiene tantos ordenadores en su red local que necesita mas direcciones IP para sus sistemas host que las 254 que hemos visto. Por tanto en una dirección IP 202.43.0.1 los dos octetos finales 0.1 son la ID del host. Vemos que la dirección 202.43.0.0 no vale pero la 202.43.0.1 es perfecta. Por la misma razón no podríamos usar la 202.43.255.255 pero si la 202.43.255.254

23


No hemos dicho que un octeto en una dirección IP no pueda ser todo unos o todo ceros, si no que un ID de host no puede ser todo cero o todo unos.

Hemos establecido que una red local pueda tener el ID 216.30.120.0 Dado que no puede dos sistemas en el mundo conectados a Internet que tengan la misma dirección IP, necesitamos que las direcciones IP las dispense un solo cuerpo (la Autoridad de números asignados de Internet).

24

COMPARACIÓN DE LOCAL Y REMOTO – Identificadores de red Pero la cosa no consiste en llamarles y pedir

uno; sólo los grandes pueden entra en esa liga. La mayoría de las redes pequeñas obtienen sus asignaciones de ID de red de su proveedor de servicios de Internet (ISP); los ISP y algunos usuarios finales importantes pueden acudir directamente a uno de los registros de Internet regionales autorizados por la IANA que proporcionan servicios de registro IP en todas las regiones del globo. El administrador de la red decidirá cuantas direcciones IP individuales va a necesitar para su red.

25

MASCARAS DE SUBRED Y DIVISION EN

SUBREDES– Máscara de subred ¿cómo sabe un sistema host si una dirección

IP es local o remota? Compara la dirección IP con su propia dirección IP para ver si tienen el mismo ID de red. Todas las máquinas con el mismo ID de red están por definición, en la misma red; si los ID coinciden, sabe que el otro sistema es local, no remoto. Todos los ordenadores TCP/IP usan la máscara de subred para comparar sus ID de red.

26


SUBREDES– Máscara de subred

Las máscaras de subred son siempre cierto número de unos, seguidos de suficientes ceros para hacer un total de 32 bits. Esto tiene, no por coincidencia, la misma longitud que una dirección IP. Toda red tiene una máscara de subred, determinada por la longitud de su ID de red. El sistema usa la máscara de subred como un filtro. En cualquier lugar en el que haya un 1 en la máscara de subred, estamos mirando la parte del ID de red.

27


SUBREDES– Máscara de subred En cualquier lugar que haya un cero, estamos

mirando una parte del IDhost. Poniendo una máscara de subred encima de una dirección IP, un ordenador puede saber qué parte de la dirección IP es el ID de red y que parte es el ID del host. Un sistema emisor mantiene alzada su máscara de subred de la red local para las direcciones IP propia y del receptor, para ver qué parte de la dirección que esté bajo los 1 es igual para los dos sistemas. Si el otro sistema comparte el ID de red del sistema emisor, es local; si no, es remoto

28



192.168.4.3=

11000000.10101000.00000100.00000011

Mascara de subred:

11111111.11111111.11111111.00000000

11000000.10101000.00000100IDENTIFICADOR DE RED

La parte de la dirección IP bajo los 1 es el ID de red.

29



192.168.4.2=

11000000.10101000.00000100.00000010

Mascara de subred:

11111111.11111111.11111111.00000000

11000000.10101000.00000100IDENTIFICADOR DE RED

¡Coinciden!¡SON LOCALES!

30


SUBREDES– Máscara de subred Las máscaras de subred se representan en

notación decimal puntuada igual que las direcciones IP, pero recuerde que las dos son en realidad números binarios de 32 bits. Todas las siguientes direcciones, pueden ser máscaras de subred.

11111111.11111111.11111111.00000000=255.255.255.0

11111111.11111111.00000000.00000000=255.255.0.0

11111111. 00000000. 00000000.00000000=255.0.0.0

31



La mayoría de la gente de red representa las máscaras de subred usando una abreviatura especial: un carácter / seguido de un número igual al número de unos en la máscara de subred:

11111111.11111111.11111111.00000000=/24 (24 unos)

11111111.11111111.00000000.00000000=/16 (16 unos)

11111111. 00000000. 00000000.00000000=/8 (8 unos)

32


SUBREDES– Máscara de subred Una dirección IP seguida del carácter / y un

número indica a la vez la dirección IP y la máscara de subred. Por ejemplo, 201.23.45.123/24

es la dirección IP 201.23.45.123con máscara de subred 255.255.255.0 Los ordenadores hacen todo este filtrado de

subredes automáticamente. Los administradores sólo necesitan introducir la dirección IP correcta y la máscara de subred cuando configuran por primera vez los sistemas; el resto se realiza sin intervención humana.

33

MASCARAS DE SUBRED Y DIVISION EN SUBREDES – Licencias de clase.

La IANA proporcionaba direcciones IP en trozos contiguos llamados licencias de clase. Las clases D y E no se distribuían (sólo las clases A, B y C). En la mayoría de los casos, se obtiene una clase de direcciones que hay que dividir en subredes, que significa que la subred siempre cae en uno de los puntos (/8, /16, /24)

34


Usando esto, puede crear una tabla que muestra el número de subredes creadas moviendo la máscara de subred de cero a ocho lugares. Esto ha que la división en subredes sea mucho más rápida, fíjese que hay sólo ciertos números de subredes. Por ejemplo, si necesita 22 subredes, tiene que mover la máscara de subred sobre 5 lugares para obtener 30. Después se usan 22 de las 30 subredes.

35


Clase A En una dirección IP de clase A, el primer byte representa la red. El bit más importante (el primer bit a la izquierda) está en cero, lo que significa

que hay 2 7 (00000000 a 01111111) posibilidades de red, que son 128 posibilidades. Sin embargo, la red 0 (bits con valores 00000000) no existe y el número 127 está reservado para indicar su equipo.

Las redes disponibles de clase A son, por lo tanto, redes que van desde 1.0.0.0 a 126.0.0.0 (los últimos bytes son ceros que indican que se trata seguramente de una red y no de equipos).

Los tres bytes de la derecha representan los equipos de la red. Por lo tanto, la red puede contener una cantidad de equipos igual a: 224-2 = 16.777.214 equipos.

En binario, una dirección IP de clase A luce así:

0XxxxxxxXxxxxxxxXxxxxxxxXxxxxxxxRed Equipos

36


Clase B En una dirección IP de clase B, los primeros dos bytes representan la

red. Los primeros dos bits son 1 y 0; esto significa que existen 214 (10

000000 00000000 a 10 111111 11111111) posibilidades de red, es decir, 16.384 redes posibles. Las redes disponibles de la clase B son, por lo tanto, redes que van de 128.0.0.0 a 191.255.0.0.

Los dos bytes de la izquierda representan los equipos de la red. La red puede entonces contener una cantidad de equipos equivalente a: Por lo tanto, la red puede contener una cantidad de equipos igual a: 216-21 = 65.534 equipos.

En binario, una dirección IP de clase B luce así:

10XxxxxxXxxxxxxxXxxxxxxxXxxxxxxxRed Ordenadores

37


Clase C

En una dirección IP de clase C, los primeros tres bytes representan la red. Los primeros tres bits son 1,1 y 0; esto significa que hay 221 posibilidades de red, es decir, 2.097.152. Las redes disponibles de la clases C son, por lo tanto, redes que van desde 192.0.0.0 a 223.255.255.0.

El byte de la derecha representa los equipos de la red, por lo que la red puede contener: 28-21 = 254 equipos.

En binario, una dirección IP de clase C luce así: 110XxxxxXxxxxxxxXxxxxxxxXxxxxxxxRed Ordenadores

38


CLASES IP

Primer valor decimal

Direcciones Hosts por red

Clase A 1 126 1.0.0.0 126.0.0.0 16,7 millones

Clase B128 191 128.0.0.0 191.255.0.0 65534

Clase C192 223 192.0.0.0 223.255.255.0 254

Clase D224 239 224.0.0.0 239.255.255.255 Direcciones

multifusión

Clase E240 255 240.0.0.0 255.255.255.254 Direcciones

experimentales

39


POSIBILIDADES DE SUBRED

.00000000 = 0 Subredes 28 – 2 = 254 Hosts

.10000000 = .128 = 21 – 2 = 0 Subredes 27 – 2 = 126 Hosts

.11000000 = .192 = 22 – 2 = 2 Subredes 26 – 2 = 62 Hosts

.11100000 = .224 = 23 – 2 = 6 Subredes 25 – 2 = 30 Hosts

.11110000 = .240 = 24 – 2 = 14 Subredes 24 – 2 = 14 Hosts

.11111000 = .248 = 25 – 2 = 30 Subredes 23 – 2 = 6 Hosts

.11111100 = .252 = 26 – 2 = 62 Subredes 22 – 2 = 2 Hosts

.11111110 = .254 = 27 – 2 = 126 Subredes 21 – 2 = 0 Hosts

.11111111 = 0 Subredes

40


En el ejemplo anterior se ha usado una licencia clase C, pero la división en subredes funciona exactamente igual para licencias clase A y clase B sólo que con un número mayor de hosts y subredes. Supongamos que tenemos el ID de red 129.30.0.0 y necesitamos crear 12 subredes. Todas la direcciones IP que empiezan con 128.0.xxx.xxx hasta 191.255.xxx.xxx son por definición clase B, de modo que podemos representar nuestra red como 129.30.0.0/16.

41


Igual que hicimos antes, primero escriba la máscara de subred inicial y empiece a moverla hacia la derecha hasta tener suficientes subredes. Si la mueve tres lugares obtiene 23 = 8 - 2 (las dos que no puede usar) = 6 subredes.

No son suficientes.

Si mueve la máscara de subred cuatro lugares, obtiene 24 = 16 – 2 (de nuevo, menos las dos que no puede usar) = 14 subredes.

42


¿Puede averiguar cuántos números de host obtiene para cada ID? Como puede ver en la figura anterior, el ID de host tiene un total de 12 lugares.

Para cada ID de red, se obtienen 212 – 2 ó 4094 hosts. En la siguiente figura se muestran algunas direcciones IP para uno de los nuevos ID de red.

43


La división en subredes tiene tres secretos. Primero, recuerde empezar con la máscara de subred dada y moverla hacia la derecha hasta tener el número de subredes que necesita. Segundo, olvídese de los puntos. No intente nunca dividir en subredes sin convertir primero a formato binario. Demasiados técnicos se quedan bloqueados porque están tan acostumbrados a usar sólo licencias clase C que olvidan que se pueden hacer más divisiones de subredes aparte del último octeto.

44


Tercero, practique la división en subredes. Debe ser capaz de crear sus propios escenarios para dividir en subredes.. Aténgase a estos tres secretos y pronto decubrirá que dividir en subredes es muy sencillo.

45

MASCARAS DE SUBRED Y DIVISION EN SUBREDES – Licencias de clase. El interés principal de una máscara de subred reside en

que permite la identificación de la red asociada con una dirección IP.

Efectivamente, la red está determinada por un número de bytes en la dirección IP (1 byte por las direcciones de clase A, 2 por las de clase B y 3 bytes para la clase C). Sin embargo, una red se escribe tomando el número de bytes que la caracterizan y completándolo después con ceros. Por ejemplo, la red vinculada con la dirección 34.56.123.12 es 34.0.0.0 , porque es una dirección IP de clase A.

46

MASCARAS DE SUBRED Y DIVISION EN SUBREDES – Licencias de clase. Para averiguar la dirección de red vinculada con la

dirección IP 34.56.123.12, simplemente se debe aplicar una máscara cuyo primer byte esté solamente compuesto por números uno (o sea 255 en decimal), y los siguientes bytes compuestos por ceros. La máscara es: 11111111.00000000.00000000.00000000 La máscara asociada con la dirección IP34.208.123.12 es, por lo tanto, 255.0.0.0. El valor binario de 34.208.123.12 es: 00100010.11010000.01111011.00001100 De este modo, una operación lógica de AND entre la dirección IP y la máscara da el siguiente resultado:

47


00100010.11010000.01111011.00001100

AND

11111111.00000000.00000000.00000000 =

00100010.00000000.00000000.00000000

O sea 34.0.0.0 Esta es la red vinculada a la dirección 34.208.123.12

48


Generalizando, es posible obtener máscaras relacionadas con cada clase de dirección:

Para una dirección de Clase A, se debe conservar sólo el primer byte. La máscara tiene el siguiente formato 11111111.00000000.00000000.00000000, es decir, 255.0.0.0 en decimales;

Para una dirección de Clase B, se deben retener los primeros dos bytes y esto da la siguiente máscara 11111111.11111111.00000000.00000000, que corresponde a 255.255.0.0 en decimales;

Para una dirección de Clase C, siguiendo el mismo razonamiento, la máscara tendrá el siguiente formato 11111111.11111111.11111111.00000000, es decir, 255.255.255.0 en decimales;

49


Por qué no se pueden usar todo ceros o todo unos en una dirección IP. Antes de nada puede usar ceros y unos, pero no todo ceros y todo unos para el ID de host. Veamos la red 201.44.13/24. La dirección IP 201.44.13.0 es el ID de red y la usan los sistemas para determinar cómo enviar un paquete, por lo que no podemos usarla. 201.44.13.255 es la dirección IP de emisión. Esta dirección la usan muchas aplicaciones TCP/IP disitntas para emitir paquetes a todos los demás ordenadores de la red local.

50


Esta dirección IP de emisión es similar a la emisión ARP que vimos al principio del capítulo. Pero en una emisión ARP, la dirección IP de destino es la dirección IP del ordenador que ARP está intentado localizar. En una emisión IP, la dirección IP de destino es la propia dirección IP de emisión.

51

DIVISIÓN EN SUBREDES SIN CLASESSiempre introducimos la dirección IP, la puerta de enlace y la máscara de subred en cada PC, pero no hay ningún sitio en el que escribir el ID de red.

El ID de red es crítico para hacer que una red IP funcione. Los sistemas individuales no usan ID de red, pero para los enrutadores son indispensables ¿Por qué necesitan los enrutadores ID de red? Porque los enrutadores usan tablas de enrutamiento y las tablas de enrutamiento usan ID de red.

52

DIVISIÓN EN SUBREDES SIN CLASES

Si observamos la siguiente configuración de enrutador típica de oficina. Vemos las direcciones de cada NIC en el enrutador.Debajo del diagrama está la tabla de enrutamiento de ese enrutador. El enrutador utiliza esta tabla para determinar el interfaz a través de la que debe dirigir los paquetes. Basándose en el ID de red del destinatario (la columna del extremo izquierdo). Como puede ver necesita el ID del sistema destinatario para saber como dirigir el paquete.

53


Si el ID de red del paquete no coincide con ninguna de las rutas de la tabla, es decir, si el enrutador no sabe que hacer con el paquete, lo envía a su propia puerta de enlace predeterminada, que lo distribuirá entonces entre los otros enrutadores, alguno de los cuales sabrá al final hacia dónde debe dirigir el paquete.

Estos datos en la tabla de enrutamiento no aparecen mágicamente en el enrutador. Alguien tiene que introducir esta información en el enrutador cuando se instala éste por primera vez. Pero una vez introducidos los datos, el enrutador llevará los paquetes a la red.

54

DIVISIÓN EN SUBREDES SIN CLASES Enrutador con tres NIC para crear dos redes

separadas. Este tipo de configuración se usa comúnmente para reducir el tráfico de red o aumentar la seguridad.

55


Si tuviéramos que preparar esta red, y no dieran un total de 256 direcciones IP: 216.30.120.0/24. Esto significa que tenemos el control total de todas las direcciones IP desde 216.30.120.0 a 216.30.120.255. Si solo hubiera una red, no habría problema. Bastaría con configurar cada sistema con una dirección IP exclusiva entre ese rango. En este caso, sin embargo, no podemos hacer eso. Este enrutador tiene dos NIC, si se asigna a cada host una dirección IP al azar, ¿Cómo decide el enrutador a qué NIC dirigir los paquetes para garantizar que llegarán al sistema correcto?

56

DIVISIÓN EN SUBREDES SIN CLASES No, no se puede dirigir todo a las dos NIC. La

solución: dividir esas 256 direcciones IP en dos grupos diferentes de tal forma que el encargada del enrutador pueda configurar la tabla de enrutamiento para garantizar que los paquetes llegan al sistema correcto. Igual que dividimos nuestros vecindarios en calles, tenemos que coger este ID de red con su licencia clase C y convertirlo en dos ID de subred distintos. Vaya, tenemos que dividir en subredes sin clase.

57

DIVISIÓN EN SUBREDES SIN CLASES La división en subredes sin clases significa hacer

subredes que no son clase A, B o C definiendo la máscara de subred en algún punto distinto de /8, /16 o /24. La división en subredes sin clase se basa en un concepto simple, pero su puesta en práctica es compleja, principalmente porque requiere que nos apartemos de la división de nuestros ID de red “en los puntos”. Es decir, en los octetos uno, dos o tres. No hay ninguna razón por las que los ID de red deban terminar “en los puntos”.

58

DIVISIÓN EN SUBREDES SIN CLASES Los ordenadores, al menos, piensan que

no hay problema por tener ID de red que terminen en algún lugar entre los puntos, como /26, /27 o incluso /22. El truco aquí es dejar de pensar en los ID de red y las máscaras de subred con su formato decimal puntuado y empezar a pensar en ellos como octetos binarios.

59

Tenemos que dividir el ID de red clase C216.30.120.0/24 en dos subredes sin clase. Fíjese que la máscara de subred predeterminada, la máscara que nos proporciona quienquiera que haya proporcionado estas direcciones IP, es /24. Siempre empezamos el proceso de división en subredes sin clase escribiendo la máscara de subred predeterminada en binario. La máscara de subred de clase C, igual a /24, es

11111111.11111111.11111111.00000000

60

Para hacer subredes sin clase debemos ampliar la máscara de subred original hacia la derecha, convirtiendo así nuestro ID de red en varios ID de red. El único inconveniente es que tendremos menos números de hosts en cada una de las nuevas subredes. Ésa es la piedra angular para comprender la división en subredes sin clases: se coge el ID de red que nos da el ISP y se divide en varios ID de red más pequeños, cada uno de los cuales presta soporte a menos números de host.

61

El último paso de este proceso es cambiar las direcciones IP y máscaras de subred de todos los sistemas e introducir (en este caso) los dos nuevos ID de red en el sistema puerta de enlace. La parte difícil es saber qué introducir en los sistemas y enrutadores.

Si ampliamos la máscara de subred un lugar hacia la derecha. Esto crea una direccion IP de tres secciones:

(1) El ID de red original. (2) El ID de host ahora un dígito menor. (3) acurrucado entremedias, el ID de subred.

62

Tampoco se permite tener un ID de subred que sea todo unos o todo ceros. Sorteamos esto moviendo la máscara de subred dos lugares, como se muestra en la siguiente figura. Esto sería 22, que es cuatro. Dos de las subredes (00 y 11) no se pueden usar según las relgas de la división de subredes, por lo que sólo tenemos dos nuevos ID de red.

63

64

Sólo los últimos seis dígitos de la dirección IP, que en este ejemplo son el ID de host, son ceros. Cada una de las nuevas subredes tendrá una mascara de subred /26 255.255.255.192, estas máscaras de subred terminan en cero pero en la versión binaria de la dirección. Los últimos seis valores del cuarto octeto binario son ceros. 110000000 es igual a 192 (128+64) en decimal, por lo que en decimal puntuado la máscara de subred se representa como 255.255.255.192.

65

Ahora tenemos dos subredes: 216.30.120.64/26 y 216.30.120.128/26. Las direcciones de IP que corresponden a cada subred son al dejarnos sólo seis lugaras para números de host exclusivos, nos dan 64 direcciones IP exclusivas. Pero igual que ninguna subred puede contener todo ceros o todo unos, ningún ID de host puede ser todo ceros o todo unos, lo que deja un total de 62 direcciones IP que se pueden usar: 216.30.120.65 a 216.30.120.126. Cuantas más subredes menos host.

66

Hay que señalar también que la división de subred ha reducido nuestro complemento original de 256 direcciones IP exclusivas a sólo 124. He aquí por qué:

67

La división en subredes cuesta un montón de direcciones IP. La mayoría de los sistemas permiten burlar las reglas de división en subredes oficiales y usen subredes que contienen todo ceros o todos unos.

68

Si su sistema lo permite y su enrutador no plantea problemas, no tendrá que sacrificar todas esas direcciones IP.

Ejemplo, nos hemos encargado de que el enrutador actualice la tabla de enrutamiento para cada subred.

69

Direcciones IP especiales. La gente que inventó TCP/IP creó una serie de

direcciones IP especiales que tiene que conocer. La primera dirección especial es 127.0.0.1, la famosa dirección de bucle de retorno. Cuando decimos a un dispositivo que envíe datos a 127.0.0.1 le estamos diciendo que se envíe los paquetes a sí mismo. La dirección de bucle de retorno tiene varios usos; uno de los más comunes es para usarla con el comando PING. Se usa el comando PING 127.0.0.1 para probar la capacidad de una NIC para enviar y recibir paquetes.

70

Direcciones IP especiales. Mucha gente usa TCP/IP en redes que no

están conectadas a Internet o que quieren ocultar sus ordenadores al resto de Internet. Hay disponibles cierto grupos de direcciones IP conocidos como direcciones IP privadas, para ayudar en estas situaciones. Todos los enrutadores están diseñados para destruir las direcciones IP privadas de modo que no se usen nunca en Internet, convirtiéndolas en un práctico método para ocultar sistemas.

71

Direcciones IP especiales. Cualquiera puede usar estas direcciones IP

privadas, pero no son útiles para sistemas que tengan que acceder a Internet, a menos que se use uno de esos misteriosos NAT que ya he mencionado. Los rangos de direcciones designados como direcciones IP privadas:

10.0.0.0 a 10.255.255.255 (1 licencia de clase A). 172.16.0.0 a 172.31.255.255 (16 licencias clase B). 192.168.0.0 a 168.255.255 (256 licencias de clase

C).Todas las demás direccion IP se conocen como

direcciones IP públicas.

Technology

03 Tcp Ip (Comparacion Entre Loca L Y Remoto)