El direccionamiento es una
función clave de los protocolos de capa de Red que permite la transmisión de
datos entre hosts de la misma red o en redes diferentes. El Protocolo de
Internet versión 4 (IPv4) ofrece direccionamiento jerárquico para paquetes que
transportan datos.
Diseñar, implementar y
administrar un plan de direccionamiento IPv4 efectivo asegura que las redes
puedan operar de manera eficaz y eficiente.
Este capítulo examina
detalladamente la estructura de las direcciones IPv4 y su aplicación en la
construcción y prueba de redes y subredes IP.
En este capítulo, usted aprenderá
a:
Explicar la estructura del
direccionamiento IP y a convertir entre números binarios de 8 bits y números
decimales.
Clasificar por tipo una dirección
IPv4 y describir cómo se utiliza en la red.
Explicar cómo las direcciones son
asignadas a redes por los ISP y dentro de redes por los administradores.
Determinar la porción de red de
la dirección de host y explicar la función de la máscara de subred en la
división de subredes.
Calcular los componentes de
direccionamiento adecuados de acuerdo con la información de la dirección IPv4 y
los criterios de diseño.
Usar las utilidades comunes de
comprobación para verificar la conectividad de red y estado operativo de la
stack de protocolo IP en un host.
6.1.1 Estrutura de una direccio IPv4
Cada dispositivo de una red debe
ser definido en forma exclusiva. En la capa de red es necesario identificar los
paquetes de la transmisión con las direcciones de origen y de destino de los
dos sistemas finales. Con IPv4, esto significa que cada paquete posee una
dirección de origen de 32 bits y una dirección de destino de 32 bits en el
encabezado de Capa 3.
Estas direcciones se usan en la
red de datos como patrones binarios. Dentro de los dispositivos, la lógica
digital es aplicada para su interpretación.
Punto Decimal
Los patrones binarios que
representan direcciones IPv4 son expresados con puntos decimales separando cada
byte del patrón binario, llamado octeto, con un punto. Se le llama octeto
debido a que cada número decimal representa un byte u 8 bits.
Por ejemplo: la dirección
10101100000100000000010000010100
Es expresada en puntos decimales
como
172.16.4.20
Tenga en cuenta que los
dispositivos usan la lógica binaria. El formato decimal punteado se usa para
que a las personas les resulte más fácil utilizar y recordar direcciones.
Porciones de red y de host
En cada dirección IPv4, alguna
porción de los bits de orden superior representa la dirección de red. En la
Capa 3, se define una red como un grupo de hosts con patrones de bits idénticos
en la porción de dirección de red de sus direcciones.
A pesar de que los 32 bits
definen la dirección host IPv4, existe una cantidad variable de bits que
conforman la porción de host de la dirección. El número de bits usado en esta
porción del host determina el número de hosts que podemos tener dentro de la
red.
Por ejemplo: si necesitamos tener
al menos 200 hosts en una red determinada, necesitaríamos utilizar suficientes
bits en la porción del host para poder representar al menos 200 patrones
diferentes de bits.
Para asignar una dirección
exclusiva a 200 hosts, se utilizará el último octeto entero. Con 8 bits se
puede lograr un total de 256 patrones de bits diferentes. Esto significa que
los bits para los tres octetos superiores representarían la porción de red.
6.1.2 Conocer los números a conversión binaria a decimal
Para comprender el funcionamiento
de un dispositivo en una red, es necesario considerar las direcciones y otros
datos de la manera en que lo hace un dispositivo: en notación binaria. Esto
significa que es necesario ser hábil en la conversión de binario en decimal.
Los datos representados en el
sistema binario pueden representar muchas formas diferentes de datos en la red
humana. En este tema, se hace referencia al sistema binario por estar relacionado
con el direccionamiento IPv4. Esto significa que vemos a cada byte (octeto)
como número decimal en el rango de 0 a 255.
Notación de posición
El Aprendizaje de la notación de
posición para convertir binario a decimal requiere una comprensión de los fundamentos
matemáticos de un sistema de numeración llamado notación de posición. Notación
de posición significa que un dígito representa diferentes valores según la
posición que ocupa. Más específicamente, el valor que un dígito representa es
el valor multiplicado por la potencia de la base o raíz representado por la
posición que el dígito ocupa. Algunos ejemplo ayudarán a aclarar cómo funciona
este sistema.
Para el número decimal 245, el
valor que el 2 representa es 2*10^2 (2 multiplicado por 10 elevado a la segunda
potencia). El 2 se encuentra en lo que comúnmente llamamos la posición
"100". Notación de posición se refiere a esta posición como posición
base^2 porque la base o raíz es 10 y la potencia es 2.
Usando la notación de posición en
el sistema de numeración con base 10, 245 representa:
245 = (2 * 10^2) + (4 * 10^1) +
(5 * 10^0) o
245 = (2 * 100) + (4 * 10) + (5 *
1)
Sistema de numeración binaria
En el sistema de numeración
binaria la raíz es 2. Por lo tanto, cada posición representa potencias
incrementadas de 2. En números binarios de 8 bits, las posiciones representan
estas cantidades:
2^7 2^62^5 2^4 2^32^2 2^1 2^0
128 64 32 16 8 4 2 1
El sistema de numeración de base
2 tiene solamente dos dígitos: 0 y 1.
Cuando se interpreta un byte como
un número decimal, se obtiene la cantidad que esa posición representa si el
dígito es 1 y no se obtiene la cantidad si el dígito es 0, como se muestra en
la figura.
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
Un 1 en cada posición significa
que el valor para esa posición se suma al total. Ésta es la suma cuando hay un
1 en cada posición de un octeto. El total es 255.
128 + 64 + 32 + 16 + 8 + 4 + 2 +
1 = 255
Un 0 en cada posición indica que
el valor para esa posición no se suma al total. Un 0 en cada posición produce
un total de 0.
0 0 0 0 0 0 0 0
128 64 32 16 8 4 2 1
0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0
En el ejemplo, el número binario:
10101100000100000000010000010100
Se convierte en:
172.16.4.20
Tenga en cuenta estos pasos:
Divida los 32 bits en 4 octetos.
Convierta cada octeto a decimal.
Agregue un "punto"
entre cada decimal.
6.1.3 practica de conversión de binario a decimal
La actividad en la figura le
permite practicar conversiones binarias de 8 bits tanto como sea necesario. Se
recomienda trabajar con esta herramienta hasta poder hacer la conversión sin
errores.
6.1.4 conocer los números de conversión decimal a binario
No sólo es necesario poder
realizar una conversión de binario en decimal, sino que también es necesario
poder realizar una conversión de decimal en binario. Con frecuencia es
necesario examinar un octeto individual de una dirección que se proporciona en
notación decimal punteada. Tal es el caso cuando los bits de red y los bits de
host dividen un octeto.
Por ejemplo: si un host
172.16.4.20 utilizara 28 bits para la dirección de red, sería necesario
examinar los datos binarios del último octeto para descubrir que este host está
en la red 172.16.4.16. Este proceso de extraer la dirección de red de una
dirección de host se explicará más adelante.
Los valores de la dirección están
entre 0 y 255
Examinaremos sólo el proceso de
conversión binaria de 8 bits a valores decimales de 0 a 255, porque nuestra
representación de direcciones está limitada a valores decimales para un solo
octeto.
Para comenzar el proceso de
conversión, empezaremos determinando si el número decimal es igual a o mayor
que nuestro valor decimal más grande representado por el bit más significativo.
En la posición más alta, se determina si el valor es igual o mayor que 128. Si
el valor es menor que 128, se coloca un 0 en la posición de 128 bits y se mueve
a la posición de 64 bits.
Si el valor en la posición de 128
bits es mayor o igual que 128, se coloca un 1 en la posición 128 y se resta 128
del número que se está convirtiendo. Luego se comparan los valores restantes de
esta operación con el siguiente valor más pequeño, 64. Se continúa con este
proceso para todas las posiciones de bits restantes.
6.1.5 practica de conversión de
decimal a binario
La actividad en la figura le
permite practicar conversiones de decimales en binarios de 8 bits tanto como
sea necesario. Se recomienda trabajar con esta herramienta hasta poder hacer la
conversión sin errores.
6.2.1 tipos de direcciones en una red IPv4
Dentro del rango de direcciones
de cada red IPv4, existen tres tipos de direcciones:
Dirección de red: la dirección en
la que se hace referencia a la red.
Dirección de broadcast: una
dirección especial utilizada para enviar datos a todos los hosts de la red.
Direcciones host: las direcciones
asignadas a los dispositivos finales de la red.
Dirección de red
La dirección de red es una manera
estándar de hacer referencia a una red. Por ejemplo: se podría hacer referencia
a la red de la figura como "red 10.0.0.0". Ésta es una manera mucho
más conveniente y descriptiva de referirse a la red que utilizando un término
como "la primera red". Todos los hosts de la red 10.0.0.0 tendrán los
mismos bits de red.
Dentro del rango de dirección
IPv4 de una red, la dirección más baja se reserva para la dirección de red.
Esta dirección tiene un 0 para cada bit de host en la porción de host de la
dirección.
Dirección de broadcast
La dirección de broadcast IPv4 es
una dirección especial para cada red que permite la comunicación a todos los
host en esa red. Para enviar datos a todos los hosts de una red, un host puede
enviar un solo paquete dirigido a la dirección de broadcast de la red.
La dirección de broadcast utiliza
la dirección más alta en el rango de la red. Ésta es la dirección en la cual
los bits de la porción de host son todos 1. Para la red 10.0.0.0 con 24 bits de
red, la dirección de broadcast sería 10.0.0.255. A esta dirección se la conoce
como broadcast dirigido. Direcciones
host
Como se describe anteriormente,
cada dispositivo final requiere una dirección única para enviar un paquete a
dicho host. En las direcciones IPv4, se asignan los valores entre la dirección
de red y la dirección de broadcast a los dispositivos en dicha red.
Prefijos de red
Una pregunta importante es: ¿Cómo
es posible saber cuántos bits representan la porción de red y cuántos bits
representan la porción de host? Al expresar una dirección de red IPv4, se
agrega una longitud de prefijo a la dirección de red. La longitud de prefijo es
la cantidad de bits en la dirección que conforma la porción de red. Por
ejemplo: en 172.16.4.0 /24, /24 es la lobgitud de prefijo e indica que los
primeros 24 bits son la dirección de red. Esto deja a los 8 bits restantes, el
último octeto, como la porción de host. Más adelante en este capítulo, el
usuario aprenderá más acerca de otra entidad que se utiliza para especificar la
porción de red de una dirección IPv4 en los dispositivos de red. Se llama
máscara de subred. La máscara de subred consta de 32 bits, al igual que la
dirección, y utiliza unos y ceros para indicar cuáles bits de la dirección son
bits de red y cuáles bits son bits de host.
No siempre a las redes se le
asigna un prefijo /24. El prefijo asignado puede variar de acuerdo con la
cantidad de hosts de la red. Tener un número de prefijo diferente cambia el
rango de host y la dirección de broadcast para cada red.
Observe que la dirección de red
puede permanecer igual, pero el rango de host y la dirección de broadcast son
diferentes para las diferentes longitudes de prefijos. En esta figura puede ver
también que el número de hosts que puede ser direccionado a la red también
cambia.
6.2.2 Calculo de direcciones host de red y broadcast
Hasta ahora, el usuario podría
preguntarse: ¿Cómo se calculan estas direcciones? Este proceso de cálculo
requiere que el usuario considere estas direcciones como binarias.
En las divisiones de red de
ejemplo, se debe considerar el octeto de la dirección donde el prefijo divide
la porción de red de la porción de host. En todos estos ejemplos, es el último
octeto. A pesar de que esto es frecuente, el prefijo también puede dividir
cualquiera de los octetos.
Para comenzar a comprender este
proceso para determinar asignaciones de dirección, se desglosarán algunos
ejemplos en datos binarios.
En el primer cuadro, se encuentra
la representación de la dirección de red. Con un prefijo de 25 bits, los
últimos 7 bits son bits de host. Para representar la dirección de red, todos
estos bits de host son "0". Esto hace que el último octeto de la
dirección sea 0. De esta forma, la dirección de red es 172.16.20.0 /25.
En el segundo cuadro, se observa
el cálculo de la dirección host más baja. Ésta es siempre un número mayor que
la dirección de red. En este caso, el último de los siete bits de host se
convierte en "1". Con el bit más bajo en la dirección host
establecido en 1, la dirección host más baja es 172.16.20.1.
El tercer cuadro muestra el
cálculo de la dirección de broadcast de la red. Por lo tanto, los siete bits de
host utilizados en esta red son todos "1". A partir del cálculo, se
obtiene 127 en el último octeto. Esto produce una dirección de broadcast de
172.16.20.127.
El cuarto cuadro representa el
cálculo de la dirección host más alta. La dirección host más alta de una red es
siempre un número menor que la dirección de broadcast. Esto significa que el
bit más bajo del host es un '0' y todos los otros bits '1'. Como se observa,
esto hace que la dirección host más alta de la red sea 172.16.20.126.
A pesar de que para este ejemplo
se ampliaron todos los octetos, sólo es necesario examinar el contenido del
octeto dividido.
Actividad práctica Flash
En la actividad de la figura,
calculará la dirección de red, las direcciones host y la dirección de broadcast
para determinadas redes. Practique tanto como sea necesario. Se recomienda
trabajar con esta herramienta hasta poder hacer la conversión sin errores.
6.2.3 Unicast, broadcast, multicast, tipos de comunicación
En una red IPv4, los hosts pueden
comunicarse de tres maneras diferentes:
Unicast: el proceso por el cual
se envía un paquete de un host a un host individual.
Broadcast: el proceso por el cual
se envía un paquete de un host a todos los hosts de la red.
Multicast: el proceso por el cual
se envía un paquete de un host a un grupo seleccionado de hosts.
Estos tres tipos de comunicación
se usan con diferentes objetivos en las redes de datos. En los tres casos, se
coloca la dirección IPv4 del host de origen en el encabezado del paquete como
la dirección de origen.
Tráfico unicast
La comunicación unicast se usa
para una comunicación normal de host a host, tanto en una red de
cliente/servidor como en una red punto a punto. Los paquetes unicast utilizan
la dirección host del dispositivo de destino como la dirección de destino y
pueden enrutarse a través de una internetwork. Sin embargo, los paquetes
broadcast y multicast usan direcciones especiales como la dirección de destino.
Al utilizar estas direcciones especiales, los broadcasts están generalmente
restringidos a la red local. El ámbito del tráfico multicast también puede
estar limitado a la red local o enrutado a través de una internetwork.
Transmisión de broadcast
Dado que el tráfico de broadcast
se usa para enviar paquetes a todos los hosts de la red, un paquete usa una
dirección de broadcast especial. Cuando un host recibe un paquete con la
dirección de broadcast como destino, éste procesa el paquete como lo haría con
un paquete con dirección unicast.
La transmisión de broadcast se
usa para ubicar servicios/dispositivos especiales para los cuales no se conoce
la dirección o cuando un host debe brindar información a todos los hosts de la
red.
Algunos ejemplos para utilizar
una transmisión de broadcast son:
Asignar direcciones de capa
superior a direcciones de capa inferior
Solicitar una dirección
Intercambiar información de
enrutamiento por medio de protocolos de enrutamiento.
Cuando un host necesita
información envía una solicitud, llamada consulta, a la dirección de broadcast.
Todos los hosts de la red reciben y procesan esta consulta. Uno o más hosts que
poseen la información solicitada responderán, típicamente mediante unicast.
De forma similar, cuando un host
necesita enviar información a los hosts de una red, éste crea y envía un
paquete de broadcast con la información.
A diferencia de unicast, donde
los paquetes pueden ser enrutados por toda la internetwork, los paquetes de
broadcast normalmente están restringidos a la red local. Esta restricción depende
de la configuración del router que bordea la red y del tipo de broadcast.
Existen dos tipos de broadcasts: broadcast dirigido y broadcast limitado.
Broadcast dirigido
Se envía un broadcast dirigido a
todos los hosts en una red específica. Este tipo de broadcast es útil para
enviar un broadcast a todos los hosts de una red local. Por ejemplo: para que
un host fuera de la red se comunique con los hosts dentro de la red 172.16.4.0
/24, la dirección de destino del paquete sería 172.16.4.255. Esto se muestra en
la figura. Aunque los routers no envían broadcasts dirigidos por defecto, se
los puede configurar para que lo hagan.
Broadcast limitado
El broadcast limitado se usa para
la comunicación que está limitada a los hosts en la red local. Estos paquetes usan
una dirección IPv4 de destino 255.255.255.255. Los routers no envían estos
broadcasts. Los paquetes dirigidos a la dirección de broadcast limitada sólo
aparecerán en la red local. Por esta razón, también se hace referencia a una
red IPv4 como un dominio de broadcast. Los routers son disposittivos
fronterizos para un dominio de broadcast.
A modo de ejemplo, un host dentro
de la red 172.16.4.0 /24 transmitiría a todos los hosts en su red utilizando un
paquete con una dirección de destino 255.255.255.255.
Transmisión de multicast
La transmisión de multicast está
diseñada para conservar el ancho de banda de la red IPv4. Ésta reduce el
tráfico al permitir que un host envíe un único paquete a un conjunto
seleccionado de hosts. Para alcanzar hosts de destino múltiples mediante la
comunicación unicast, sería necesario que el host de origen envíe un paquete
individual dirigido a cada host. Con multicast, el host de origen puede enviar
un único paquete que llegue a miles de hosts de destino.
Algunos ejemplos de transmisión
de multicast son:
Distribución de audio y video
Intercambio de información de
enrutamiento por medio de protocolos de enrutamiento
Distribución de software
Suministro de noticias
Clientes Multicast
Los hosts que desean recibir
datos multicast específicos se denominan clientes multicast. Los clientes
multicast usan servicios iniciados por un programa cliente para subscribirse al
grupo multicast.
Cada grupo multicast está
representado por una sola dirección IPv4 de destino multicast. Cuando un host
IPv4 se suscribe a un grupo multicast, el host procesa paquetes dirigidos a
esta dirección multicast y paquetes dirigidos a su dirección unicast
exclusivamente asignada. Como se puede ver, IPv4 ha apartado un bloque especial
de direcciones desde 224.0.0.0 a 239.255.255.255 para direccionamiento de
grupos multicast.
6.2.4 Rangos de direcciones IPv4 reservadas
Expresado en formato decimal
punteado, el rango de direcciones IPv4 es de 0.0.0.0 a 255.255.255.255. Como se
pudo observar anteriormente, no todas estas direcciones pueden usarse como
direcciones host para la comunicación unicast.
Direcciones experimentales
Un importante bloque de
direcciones reservado con objetivos específicos es el rango de direcciones IPv4
experimentales de 240.0.0.0 a 255.255.255.254. Actualmente, estas direcciones
se mencionan como reservadas para uso futuro (RFC 3330). Esto sugiere que
podrían convertirse en direcciones utilizables. En la actualidad, no es posible
utilizarlas en redes IPv4. Sin embargo, estas direcciones podrían utilizarse
con fines de investigación o experimentación.
Direcciones multicast
Como se mostró antes, otro bloque
importante de direcciones reservado con objetivos específicos es el rango de
direcciones IPv4 multicast de 224.0.0.0 a 239.255.255.255. Además, el rango de
direcciones multicast se subdivide en diferentes tipos de direcciones:
direcciones de enlace locales reservadas y direcciones agrupadas globalmente.
Un tipo adicional de dirección multicast son las direcciones agrupadas
administrativamente, también llamadas direcciones de alcance limitado.
Las direcciones IPv4 multicast de
224.0.0.0 a 224.0.0.255 son direcciones reservadas de enlace local. Estas
direcciones se utilizarán con grupos multicast en una red local. Los paquetes
enviados a estos destinos siempre se transmiten con un valor de período de vida
(TTL) de 1. Por lo tanto, un router conectado a la red local nunca debería
enviarlos. Un uso común de direcciones de enlace local reservadas se da en los
protocolos de enrutamiento usando transmisión multicast para intercambiar
información de enrutamiento.
Las direcciones de alcance global
son de 224.0.1.0 a 238.255.255.255. Se las puede usar para transmitir datos en
Internet mediante multicast. Por ejemplo: 224.0.1.1 ha sido reservada para el
Protocolo de hora de red (NTP) para sincronizar los relojes con la hora del día
de los dispositivos de la red.
Direcciones host
Después de explicar los rangos
reservados para las direcciones experimentales y las direcciones multicast,
queda el rango de direcciones de 0.0.0.0 a 223.255.255.255 que podría usarse
con hosts IPv4. Sin embargo, dentro de este rango existen muchas direcciones
que ya están reservadas con objetivos específicos. A pesar de que se han
tratado algunas de estas direcciones anteriormente, las principales direcciones
reservadas se tratan en la próxima sección.
6.2.5 Direcciones públicas y privadas
Aunque la mayoría de las
direcciones IPv4 de host son direcciones públicas designadas para uso en redes
a las que se accede desde Internet, existen bloques de direcciones que se
utilizan en redes que requieren o no acceso limitado a Internet. A estas
direcciones se las denomina direcciones privadas.
Direcciones privadas
Los bloques de direcciones
privadas son:
10.0.0.0 a 10.255.255.255
(10.0.0.0 /8)
172.16.0.0 a 172.31.255.255
(172.16.0.0 /12)
192.168.0.0 a 192.168.255.255
(192.168.0.0 /16)
No necesariamente el uso de estas
direcciones debe ser exclusivo entre redes externas. Por lo general, los hosts
que no requieren acceso a Internet pueden utilizar las direcciones privadas sin
restricciones. Sin embargo, las redes internas aún deben diseñar esquemas de
direcciones de red para garantizar que los hosts de las redes privadas utilicen
direcciones IP que sean únicas dentro de su entorno de networking.
Muchos hosts en diferentes redes
pueden utilizar las mismas direcciones de espacio privado. Los paquetes que
utilizan estas direcciones como la dirección de origen o de destino no deberían
aparecer en la Internet pública.
El router o el dispositivo de
firewall del perímetro de estas redes privadas deben bloquear o convertir estas
direcciones. Incluso si estos paquetes fueran a hacerse camino hacia Internet,
los routers no tendrían rutas para enviarlos a la red privada correcta.
Traducción de direcciones de red (NAT)
Con servicios para traducir las
direcciones privadas a direcciones públicas, los hosts en una red direccionada
en forma privada pueden tener acceso a recursos a través de Internet. Estos
servicios, llamados Traducción de dirección de red (NAT), pueden ser
implementados en un dispositivo en un extremo de la red privada.
NAT permite a los hosts de la red
"pedir prestada" una dirección pública para comunicarse con redes
externas. A pesar de que existen algunas limitaciones y problemas de
rendimiento con NAT, los clientes de la mayoría de las aplicaciones pueden
acceder a los servicios de Internet sin problemas evidentes.
Direcciones públicas
La amplia mayoría de las
direcciones en el rango de host unicast IPv4 son direcciones públicas. Estas
direcciones están diseñadas para ser utilizadas en los hosts de acceso público
desde Internet. Aun dentro de estos bloques de direcciones, existen muchas direcciones
designadas para otros fines específicos.
6.2.6 Direcciones IPv4 especiales
Hay determinadas direcciones que
no pueden ser asignadas a los hosts por varios motivos. También hay direcciones
especiales que pueden ser asignadas a los hosts pero con restricciones en la
interacción de dichos hosts dentro de la red.
Direcciones de red y de broadcast
Como se explicó anteriormente, no
es posible asignar la primera ni la última dirección a hosts dentro de cada
red. Éstas son la dirección de red y la dirección de broadcast, respectivamente.
Ruta predeterminada
También anteriormente presentada,
se representa la ruta predeterminada IPv4 como 0.0.0.0. La ruta predeterminada
se usa como ruta "comodín" cuando no se dispone de una ruta más
específica. El uso de esta dirección también reserva todas las direcciones en
el bloque de direcciones 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8).
Loopback
Una de estas direcciones
reservadas es la dirección IPv4 de loopback 127.0.0.1. La dirección de loopback
es una dirección especial que los hosts utilizan para dirigir el tráfico hacia
ellos mismos. La dirección de loopback crea un método de acceso directo para
las aplicaciones y servicios TCP/IP que se ejecutan en el mismo dispositivo
para comunicarse entre sí. Al utilizar la dirección de loopback en lugar de la
dirección host IPv4 asignada, dos servicios en el mismo host pueden desviar las
capas inferiores del stack de TCP/IP. También es posible hacer ping a la
dirección de loopback para probar la configuración de TCP/IP en el host local.
A pesar de que sólo se usa la
dirección única 127.0.0.1, se reservan las direcciones 127.0.0.0 a
127.255.255.255. Cualquier dirección dentro de este bloque producirá un loop
back dentro del host local. Ni siquiera debe aparecer ninguna dirección en
ninguna red dentro de este bloque.
Direcciones de enlace local
Las direcciones IPv4 del bloque
de direcciones de 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) son
designadas como direcciones de enlace local. El sistema operativo puede asignar
automáticamente estas direcciones al host local en entornos donde no se dispone
de una configuración IP. Éstas pueden usarse en una pequeña red punto a punto o
con un host que no podría obtener automáticamente una dirección de un servidor
de Dynamic Host Configuration Protocol (Protocolo de configuración dinámica de
host, DHCP).
La comunicación mediante
direcciones de enlace local IPv4 sólo es adecuada para comunicarse con otros
dispositivos conectados a la misma red, como se muestra en la figura. Un host
no debe enviar un paquete con una dirección de destino de enlace local IPv4 a
ningún router para ser enviado, y debería establecer el TTL de IPv4 para estos
paquetes en 1.
Las direcciones de enlace local
no ofrecen servicios fuera de la red local. Sin embargo, muchas aplicaciones de
cliente/servidor y punto a punto funcionarán correctamente con direcciones de
enlace local IPv4.
Direcciones TEST-NET
Se establece el bloque de
direcciones de 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) para fines de enseñanza
y aprendizaje. Estas direcciones pueden usarse en ejemplos de documentación y
redes. A diferencia de las direcciones experimentales, los dispositivos de red
aceptarán estas direcciones en su configuración. A menudo puede encontrar que
estas direcciones se usan con los nombres de dominio example.com o example.net
en la documentación de las RFC, del fabricante y del protocolo. Las direcciones
dentro de este bloque no deben aparecer en Internet.
6.2.7 Direccionamiento de IPv4 de legado
Clases de redes antiguas
Históricamente, la RFC1700
agrupaba rangos de unicast en tamaños específicos llamados direcciones de clase
A, de clase B y de clase C. También definía a las direcciones de clase D
(multicast) y de clase E (experimental), anteriormente tratadas.
Las direcciones unicast de clases
A, B y C definían redes de tamaños específicos, así como bloques de direcciones
específicos para estas redes, como se muestra en la figura. Se asignó a una
compañía u organización todo un bloque de direcciones de clase A, clase B o
clase C. Este uso de espacio de dirección es denominado direccionamiento con
clase.
Bloques de clase A
Se diseñó un bloque de
direcciones de clase A para admitir redes extremadamente grandes con más de 16
millones de direcciones host. Las direcciones IPv4 de clase A usaban un prefijo
/8 fijo, donde el primer octeto indicaba la dirección de red. Los tres octetos
restantes se usaban para las direcciones host.
Los bloques de direcciones de
clase C utilizaban el prefijo /24. Esto significaba que una red de clase C
usaba sólo el último octeto como direcciones host, con los tres octetos de
orden superior para indicar la dirección de red.
Los bloques de direcciones de
clase C reservaban espacio de direcciones para la clase D (multicast) y la
clase E (experimental) mediante el uso de un valor fijo de 110 para los tres
bits más significativos del octeto de orden superior. Esto restringió el bloque
de direcciones para la clase C de 192.0.0.0 /16 a 223.255.255.0 /16. A pesar de
que ocupaba sólo el 12.5% del total del espacio de direcciones IPv4, podía
suministrar direcciones a 2 millones de redes.
Limitaciones del sistema basado en clases
No todos los requisitos de las
organizaciones se ajustaban a una de estas tres clases. La asignación con clase
de espacio de direcciones a menudo desperdiciaba muchas direcciones, lo cual
agotaba la disponibilidad de direcciones IPv4. Por ejemplo: una compañía con
una red con 260 hosts necesitaría que se le otorgue una dirección de clase B
con más de 65.000 direcciones.
A pesar de que este sistema con
clase no fue abandonado hasta finales de la década del 90, es posible ver
restos de estas redes en la actualidad. Por ejemplo: al asignar una dirección
IPv4 a una computadora, el sistema operativo examina la dirección que se está
asignando para determinar si es de clase A, clase B o clase C. Luego, el
sistema operativo adopta el prefijo utilizado por esa clase y realiza la
asignación de la máscara de subred adecuada.
Otro ejemplo es la adopción de la
máscara por parte de algunos protocolos de enrutamiento. Cuando algunos
protocolos de enrutamiento reciben una ruta publicada, se puede adoptar la
longitud del prefijo de acuerdo con la clase de dirección.
Direccionamiento sin clase
El sistema que utilizamos
actualmente se denomina direccionamiento sin clase. Con el sistema classless,
se asignan los bloques de direcciones adecuados para la cantidad de hosts a las
compañías u organizaciones sin tener en cuenta la clase de unicast.
6.3.1 Planificacion del direccionamiento de la red
Es necesario que la asignación
del espacio de direcciones de la capa de red dentro de la red corporativa esté
bien diseñada. Los administradores de red no deben seleccionar de forma
aleatoria las direcciones utilizadas en sus redes. Tampoco la asignación de
direcciones dentro de la red debe ser aleatoria.
La asignación de estas
direcciones dentro de las redes debería ser planificada y documentada a fin de:
Evitar duplicación de
direcciones.
Proveer y controlar el acceso.
Monitorear seguridad y
rendimiento.
Evitar duplicación de direcciones
Como se sabe, cada host en una
interwork debe tener una dirección única. Sin la planificación y documentación
adecuadas de estas asignaciones de red, se podría fácilmente asignar una
dirección a más de un host.
Brindar acceso y controlarlo
Algunos hosts ofrecen recursos
tanto para la red interna como para la red externa. Un ejemplo de estos
dispositivos son los servidores. El acceso a estos recursos puede ser
controlado por la dirección de la Capa 3. Si las direcciones para estos
recursos no son planificadas y documentadas, no es posible controlar fácilmente
la seguridad y accesibilidad de los dispositivos. Por ejemplo: si se asigna una
dirección aleatoria a un servidor, resulta difícil bloquear el acceso a su
dirección y es posible que los clientes no puedan ubicar este recurso.
Monitorear la seguridad y el rendimiento
De igual manera, es necesario
monitorear la seguridad y el rendimiento de los hosts de la red y de la red en
general. Como parte del proceso de monitoreo, se examina el tráfico de la red
mediante la búsqueda de direcciones que generan o reciben demasiados paquetes.
Con una planificación y documentación correctas del direccionamiento de red, es
posible identificar el dispositivo de la red que tiene una dirección
problemática.
Asignación de direcciones dentro de una red
Como ya se ha explicado, los
hosts se asocian con una red IPv4 por medio de una porción de red en común de
la dirección. Dentro de una red, existen diferentes tipos de hosts.
Algunos ejemplos de diferentes
tipos de hosts son:
Dispositivos finales para
usuarios.
Servidores y periféricos.
Hosts a los que se accede desde
Internet.
Dispositivos intermediarios.
Cada uno de los diferentes tipos
de dispositivos debe ser asignado en un bloque lógico de direcciones dentro del
rango de direcciones de la red.
Una parte importante de la
planificación de un esquema de direccionamiento IPv4 es decidir cuándo utilizar
direcciones privadas y dónde se deben aplicar.
Se debe tener en cuenta lo siguiente:
¿Habrá más dispositivos conectados
a la red que direcciones públicas asignadas por el ISP de la red?
¿Se necesitará acceder a los
dispositivos desde fuera de la red local?
Si los dispositivos a los que se
pueden asignar direcciones privadas requieren acceso a Internet, ¿está la red
capacitada para proveer el servicio de Traducción de dirección de red (NAT)?
Si hay más dispositivos que
direcciones públicas disponibles, sólo esos dispositivos que accederán
directamente a Internet, como los servidores Web, requieren una dirección
pública. Un servicio NAT permitiría a esos dispositivos con direcciones
privadas compartir de manera eficiente las direcciones públicas restantes.
6.3.2 Direcciones para dispositivos estáticos para dispositivos de
usuario final
Direcciones para dispositivos de
usuario
En la mayoría de las redes de
datos, la mayor población de hosts incluye dispositivos finales como PC,
teléfonos IP, impresoras y asistentes digitales personales (PDA). Debido a que
esta población representa la mayor cantidad de dispositivos en una red, debe
asignarse la mayor cantidad de direcciones a estos hosts.
Las direcciones IP pueden
asignarse de manera estática o dinámica.
Asignación estática de direcciones
Con una asignación estática, el
administrador de red debe configurar manualmente la información de red para un
host, como se muestra en la figura. Como mínimo, esto implica ingresar la
dirección IP del host, la máscara de subred y el gateway por defecto.
Las direcciones estáticas tienen
algunas ventajas en comparación con las direcciones dinámicas. Por ejemplo,
resultan útiles para impresoras, servidores y otros dispositivos de red que
deben ser accesibles a los clientes de la red. Si los hosts normalmente acceden
a un servidor en una dirección IP en particular, esto provocaría problemas si
se cambiara esa dirección. Además, la asignación estática de información de
direccionamiento puede proporcionar un mayor control de los recursos de red.
Sin embargo, puede llevar mucho tiempo ingresar la información en cada host.
Al utilizar direccionamiento IP
estático, es necesario mantener una lista precisa de las direcciones IP
asignadas a cada dispositivo. Éstas son direcciones permanentes y normalmente
no vuelven a utilizarse.
Asignación dinámica de direcciones
Debido a los desafíos asociados
con la administración de direcciones estáticas, los dispositivos de usuarios
finales a menudo poseen direcciones dinámicamente asignadas, utilizando el
Protocolo de configuración dinámica de host (DHCP), como se muestra en la
figura.
El DHCP permite la asignación
automática de información de direccionamiento como la dirección IP, la máscara
de subred, el gateway por defecto y otra información de configuración. La
configuración del sevidor DHCP requiere que un bloque de direcciones, llamado
conjunto de direcciones, sea definido para ser asignado a los clientes DHCP en
una red. Las direcciones asignadas a este pool deben ser planificadas de manera
que se excluyan las direcciones utilizadas para otros tipos de dispositivos.
DHCP es generalmente el método
preferido para asignar direcciones IP a los hosts de grandes redes, dado que
reduce la carga para al personal de soporte de la red y prácticamente elimina
los errores de entrada.
Otro beneficio de DHCP es que no
se asigna de manera permanente una dirección a un host, sino que sólo se la
"alquila" durante un tiempo. Si el host se apaga o se desconecta de
la red, la dirección regresa al pool para volver a utilizarse. Esta función es
muy útil para los usuarios móviles que entran y salen de la red.
6.3.3 Asignación de direcciones a otros dispositivos
Direcciones para servidores y periféricos
Cualquier recurso de red como un
servidor o una impresora debe tener una dirección IPv4 estática, como se
muestra en la figura. Los hosts clientes acceden a estos recursos utilizando
las direcciones IPv4 de estos dispositivos. Por lo tanto, son necesarias
direcciones predecibles para cada uno de estos servidores y periféricos.
Los servidores y periféricos son
un punto de concentración para el tráfico de red. Se envían muchos paquetes
desde las direcciones IPv4 de estos dispositivos y hacia éstas. Al monitorear
el tráfico de red con una herramienta como Wireshark, un administrador de red
debe poder identificar rápidamente estos dispositivos. Utilizar un sistema de
numeración consistente para estos dispositivos facilita la identificación.
Direcciones para hosts accesibles desde Internet
En la mayoría de las
internetworks, los hosts fuera de la empresa pueden acceder sólo a unos poco
dispositivos. En la mayoría de los casos, estos dispositivos son normalmente
algún tipo de servidor. Al igual que todos los dispositivos en una red que
proporciona recursos de red, las direcciones IPv4 para estos dispositivos deben
ser estáticas.
En el caso de los servidores a
los que se puede acceder desde Internet, cada uno debe tener una dirección de
espacio público asociada. Además, las variaciones en la dirección de uno de
estos dispositivos hará que no se pueda acceder a éste desde Internet. En
muchos casos, estos dispositivos se encuentran en una red numerada mediante
direcciones privadas. Esto significa que el router o el firewall del perímetro
de la red debe estar configurado para traducir la dirección interna del
servidor en una dirección pública. Debido a esta configuración adicional del
dispositivo que actúa como intermediario del perímetro, resulta aun más
importante que estos dispositivos tengan una dirección predecible.
Direcciones para dispositivos intermediarios
Los dispositivos intermediarios
también son un punto de concentración para el tráfico de red. Casi todo el
tráfico dentro redes o entre ellas pasa por alguna forma de dispositivo
intermediario. Por lo tanto, estos dispositivos de red ofrecen una ubicación
oportuna para la administración, el monitoreo y la seguridad de red.
A la mayoría de los dispositivos
intermediarios se le asigna direcciones de Capa 3. Ya sea para la
administración del dispositivo o para su operación. Los dispositivos como hubs,
switches y puntos de acceso inalámbricos no requieren direcciones IPv4 para funcionar
como dispositivos intermediarios. Sin embargo, si es necesario acceder a estos
dispositivos como hosts para configurar, monitorear o resolver problemas de
funcionamiento de la red, éstos deben tener direcciones asignadas.
Debido a que es necesario saber
cómo comunicarse con dispositivos intermedios, éstos deben tener direcciones
predecibles. Por lo tanto, típicamente, las direcciones se asignan manualmente.
Además, las direcciones de estos dispositivos deben estar en un rango diferente
dentro del bloque de red que las direcciones de dispositivos de usuario.
Routers y firewalls
A diferencia de otros
dispositivos intermediarios mencionados, se asigna a los dispositivos de router
y firewall un dirección IPv4 para cada interfaz. Cada interfaz se encuentra en
una red diferente y funciona como gateway para los hosts de esa red.
Normalmente, la interfaz del router utiliza la dirección más baja o más alta de
la red. Esta asignación debe ser uniforme en todas las redes de la empresa, de
manera que el personal de red siempre conozca la gateway de la red,
independientemente de cuál sea la red en la que están trabajando.
Las interfaces de router y
firewall son el punto de concentración del tráfico que entra y sale de la red.
Debido a que los hosts de cada red usan una interfaz de dispositivo router o
firewall como gateway para salir de la red, existe un flujo abundante de
paquetes en estas interfaces. Por lo tanto, estos dispositivos pueden cumplir
una función importante en la seguridad de red al filtrar los paquetes según las
direcciones IPv4 de origen y destino. Agrupar los diferentes tipos de
dispositivos en grupos de direccionamiento lógicos hace que la asignación y el
funcionamiento del filtrado de paquetes sea más eficiente.
6.3.4 ¿Quién asigna las diferentes direcciones?
Una compañía u organización que
desea acceder a la red mediante hosts desde Internet debe tener un bloque de
direcciones públicas asignado. El uso de estas direcciones públicas es regulado
y la compañía u organización debe tener un bloque de direcciones asignado. Esto
es lo que sucede con las direcciones IPv4, IPv6 y multicast.
Autoridad de números asignados a
Internet (IANA) (http://www.iana.net) es un soporte maestro de direcciones IP.
Las direcciones IP multicast y las direcciones IPv6 se obtienen directamente de
la IANA. Hasta mediados de los años noventa, todo el espacio de direcciones
IPv4 era directamente administrado por la IANA. En ese entonces, se asignó el
resto del espacio de direcciones IPv4 a otros diversos registros para que
realicen la administración de áreas regionales o con propósitos particulares.
Estas compañías de registro se llaman Registros regionales de Internet (RIR),
como se muestra en la figura.
Los principales registros son:
AfriNIC (African Network
Information Centre) - Región de África http://www.afrinic.net
APNIC (Asia Pacific Network
Information Centre) - Región de Asia/Pacífico http://www.apnic.net
ARIN (American Registry for
Internet Numbers) - Región de Norte América http://www.arin.net
LACNIC (Registro de dirección IP
de la Regional Latinoamericana y del Caribe) - América Latina y algunas islas
del Caribe http://www.lacnic.net
6.3.5 Proveedores de servicios de Internet(ISP)
El papel de ISP
La mayoría de las compañías u
organizaciones obtiene sus bloques de direcciones IPv4 de un ISP. Un ISP
generalmente suministrará una pequeña cantidad de direcciones IPv4 utilizables
(6 ó 14) a sus clientes como parte de los servicios. Se pueden obtener bloques
mayores de direcciones de acuerdo con la justificación de las necesidades y con
un costo adicional por el servicio.
En cierto sentido, el ISP presta
o alquila estas direcciones a la organización. Si se elige cambiar la
conectividad de Internet a otro ISP, el nuevo ISP suministrará direcciones de
los bloques de direcciones que ellos poseen, y el ISP anterior devuelve los
bloques prestados a su asignación para prestarlos nuevamente a otro cliente.
Servicios ISP
Para tener acceso a los servicios
de Internet, tenemos que conectar nuestra red de datos a Internet usando un
Proveedor de Servicios de Internet (ISP).
Los ISP poseen sus propios
conjuntos de redes internas de datos para administrar la conectividad a
Internet y ofrecer servicios relacionados. Entre los servicios que un ISP
generalmente ofrece a sus clientes se encuentran los servicios DNS, servicios
de correo electrónico y un sitio Web. Dependiendo del nivel de servicio
requerido y disponible, los clientes usan diferentes niveles de un ISP.
ISP Tiers
Los ISP son designados por una
jerarquía basada en su nivel de conectividad a la backbone de Internet. Cada
nivel inferior obtiene conectividad al backbone por medio de la conexión a un
ISP de nivel superior, como se muestra en la figura.
Nivel 1
En la parte superior de la
jerarquía de ISP están los ISP de nivel 1. Éstos son grandes ISP a nivel
nacional o internacional que se conectan directamente al backbone de Internet.
Los clientes de ISP de nivel 1 son ISP de menor nivel o grandes compañías y
organizaciones. Debido a que se encuentran en la cima de la conectividad a
Internet, ofrecen conexiones y servicios altamente confiables. Entre las
tecnologías utilizadas como apoyo de esta confiabilidad se encuentran múltiples
conexiones al backbone de Internet.
Las principales ventajas para los
clientes de ISP de nivel 1 son la confiabilidad y la velocidad. Debido a que
estos clientes están a sólo una conexión de distancia de Internet, hay menos
oportunidades de que se produzcan fallas o cuellos de botella en el tráfico. La
desventaja para los clientes de ISP de nivel 1 es el costo elevado.
Nivel 2
Los ISP de nivel 2 adquieren su
servicio de Internet de los ISP de nivel 1. Los ISP de nivel 2 generalmente se
centran en los clientes empresa. Los ISP de nivel 2 normalmente ofrecen más
servicios que los ISP de los otros dos niveles. Estos ISP de nivel 2 suelen
tener recursos de TI para ofrecer sus propios servicios como DNS, servidores de
correo electrónico y servidores web. Otros servicios ofrecidos por los ISP de nivel
2 pueden incluir desarrollo y mantenimiento de sitios web,
e-commerce/e-business y VoIP.
La principal desventaja de los
ISP de nivel 2, comparados con los ISP de nivel 1, es el acceso más lento a
Internet. Como los IPS de Nivel 2 están al menos a una conexión más lejos de la
backbone de Internet, tienden a tener menor confiabilidad que los IPS de Nivel
1.
Nivel 3
Los ISP de nivel 3 compran su
servicio de Internet de los ISP de nivel 2. El objetivo de estos ISP son los
mercados minoristas y del hogar en una ubicación específica. Típicamente, los
clientes del nivel 3 no necesitan muchos de los servicios requeridos por los
clientes del nivel 2. Su necesidad principal es conectividad y soporte.
Estos clientes a menudo tienen
conocimiento escaso o nulo sobre computación o redes. Los ISP de nivel 3 suelen
incluir la conectividad a Internet como parte del contrato de servicios de red
y computación para los clientes. A pesar de que pueden tener un menor ancho de
banda y menos confiabilidad que los proveedores de nivel 1 y 2, suelen ser
buenas opciones para pequeñas y medianas empresas.
6.3.6 Descripcion de IPv4
A principios de los años noventa,
el Grupo de trabajo de ingeniería de Internet (IETF) centró su interés en el
agotamiento de direcciones de red IPv4 y comenzó a buscar un reemplazo para
este protocolo. Esta actividad produjo el desarrollo de lo que hoy se conoce
como IPv6.
Crear mayores capacidades de
direccionamiento fue la motivación inicial para el desarrollo de este nuevo
protocolo. También se consideraron otros temas durante el desarrollo de IPv6,
como:
Manejo mejorado de paquetes
Escalabilidad y longevidad
mejoradas
Mecanismos QoS (Calidad del
Servicio)
Seguridad integrada
Para proveer estas
características, IPv6 ofrece:
Direccionamiento jerárquico de
128 bits: para expandir las capacidades de direccionamiento
Simplificación del formato de
encabezado: para mejorar el manejo de paquetes
Soporte mejorado para extensiones
y opciones: para escabilidad/longevidad mejoradas y manejo mejorado de paquetes
Capacidad de rotulado de flujo:
como mecanismos QoS
Capacidades de autenticación y
privacidad: para integrar la seguridad
IPv6 no es meramente un nuevo
protocolo de Capa 3: es un nuevo conjunto de aplicaciones de protocolo Se han
desarrollado nuevos protocolos en varias capas del stack para admitir este
nuevo protocolo. Hay un nuevo protocolo de mensajería (ICMPv6) y nuevos protocolos
de enrutamiento. Debido al mayor tamaño del encabezado de IPv6, también
repercute en la infraestructura de red subyacente.
Transición a IPv6
Como se puede ver en esta breve
introducción, IPv6 ha sido diseñado con escalabilidad para permitir años de
crecimiento de la internetwork. Sin embargo, IPv6 se está implementando
lentamente y en redes selectas. Debido a las mejores herramientas, tecnologías
y administración de direcciones en los últimos años, IPv4 todavía se utiliza
ampliamente y probablemente permanezca durante algún tiempo en el futuro. Sin
embargo, IPv6 podrá eventualmente reemplazar a IPv4 como protocolo de Internet
dominante.
6.4.1 Mascara de subred: definición de las porciones de red y host
Como se enseñó anteriormente, una
dirección IPv4 tiene una porción de red y una porción de host. Se hizo referencia
a la duración del prefijo como la cantidad de bits en la dirección que conforma
la porción de red. El prefijo es una forma de definir la porción de red para
que los humanos la pueden leer. La red de datos también debe tener esta porción
de red de las direcciones definidas.
Para definir las porciones de red
y de host de una dirección, los dispositivos usan un patrón separado de 32 bits
llamado máscara de subred, como se muestra en la figura. La máscara de subred
se expresa con el mismo formato decimal punteado que la dirección IPv4. La
máscara de subred se crea al colocar un 1 binario en cada posición de bit que
representa la porción de red y un 0 binario en cada posición de bit que
representa la porción de host.
El prefijo y la máscara de subred
son diferentes formas de representar lo mismo, la porción de red de una
dirección.
Un prefijo /24 se expresa como máscara de
subred de esta forma 255.255.255.0 (11111111.11111111.11111111.00000000). Los
bits restantes (orden inferior) de la máscara de subred son números cero, que
indican la dirección host dentro de la red.
La máscara de subred se configura
en un host junto con la dirección IPv4 para definir la porción de red de esa
dirección.
Por ejemplo: veamos el host 172.16.4.35/27:
Dirección
172.16.20.35
10101100.00010000.00010100.00100011
Máscara de subred
255.255.255.224
11111111.11111111.11111111.11100000
Dirección de red
172.16.20.32
10101100.00010000.00010100.00100000
Como los bits de orden superior
de las máscaras de subred son contiguos números 1, existe solamente un número
limitado de valores de subred dentro de un octeto. Sólo es necesario ampliar un
octeto si la división de red y host entra en dicho octeto. Por lo tanto, se
usan patrones de 8 bits limitados en las máscaras de subred.
Estos patrones son:
00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255
Si la máscara de subred de un
octeto está representada por 255, entonces todos los bits equivalentes de ese
octeto de la dirección son bits de red. De igual manera, si la máscara de
subred de un octeto está representada por 0, entonces todos los bits
equivalentes de ese octeto de la dirección son bits de host. En cada uno de
estos casos, no es necesario ampliar este octeto a binario para determinar las
porciones de red y host.
6.4.2 Logica AND ¿Qué hay en nuestra red?
Dentro de los dispositivos de
redes de datos, se aplica la lógica digital para interpretar las direcciones.
Cuando se crea o envía un paquete IPv4, la dirección de red de destino debe
obtenerse de la dirección de destino. Esto se hace por medio de una lógica
llamada AND.
Se aplica la lógica AND a la
dirección host IPv4 y a su máscara de subred para determinar la dirección de
red a la cual se asocia el host. Cuando se aplica esta lógica AND a la
dirección y a la máscara de subred, el resultado que se produce es la dirección
de red.
Operación AND
AND es una de las tres
operaciones binarias básicas utilizadas en la lógica digital. Las otras dos son
OR y NOT. Mientras que las tres se usan en redes de datos, AND se usa para
determinar la dirección de red. Por lo tanto, sólo se tratará aquí la lógica AND.
La lógica AND es la comparación de dos bits que produce los siguientes
resultados:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
El resultado de la aplicación de
AND con 1 en cualquier caso produce un resultado que es el bit original. Es
decir, 0 AND 1 es 0 y 1 AND 1 es 1. En consecuencia, la aplicación de AND con 0
en cualquier caso produce un 0.Estas propiedades de la aplicación de AND se
usan con la máscara de subred para "enmascarar" los bits de host de
una dirección IPv4. Se aplica la lógica AND a cada bit de la dirección con el
bit de máscara de subred correspondiente.
Debido a que todos los bits de la
máscara de subred que representan bits de host son 0, la porción de host de la
dirección de red resultante está formada por todos 0. Recuerde que una
dirección IPv4 con todos 0 en la porción de host representa la dirección de
red.
De igual manera, todos los bits
de la máscara de subred que indican la porción de red son 1. Cuando se aplica
la lógica AND a cada uno de estos 1 con el bit correspondiente de la dirección,
los bits resultantes son idénticos a los bits de dirección originales.
Motivos para utilizar AND
La aplicación de AND a la dirección
host y a la máscara de subred se realiza mediante dispositivos en una red de
datos por diversos motivos.
Los routers usan AND para
determinar una ruta aceptable para un paquete entrante. El router verifica la
dirección de destino e intenta asociarla con un salto siguiente. Cuando llega
un paquete a un router, éste realiza el procedimiento de aplicación de AND en
la dirección IP de destino en el paquete entrante y con la máscara de subred de
las rutas posibles. De esta forma, se obtiene una dirección de red que se
compara con la ruta de la tabla de enrutamiento de la cual se usó la máscara de
subred.
Un host de origen debe determinar
si un paquete debe ser directamente enviado a un host en la red local o si debe
ser dirigido al gateway. Para tomar esta determinación, un host primero debe
conocer su propia dirección de red.
Un host obtiene su dirección de
red al aplicar la lógica AND a la dirección con la máscara de subred. La lógica
AND también es llevada a cabo por un host de origen entre la dirección de
destino del paquete y la máscara de subred de este host. Esto produce la
dirección de red de destino. Si esta dirección de red coincide con la dirección
de red del host local, el paquete es directamente enviado al host de destino.
Si las dos direcciones de red no coinciden, el paquete es enviado al gateway.
La importancia de AND
Si los routers y dispositivos
finales calculan estos procesos sin la intervención de nadie, ¿por qué debemos
aprender acerca de AND? Cuanto más comprendamos y podamos predecir sobre el
funcionamiento de una red, más equipados estaremos para diseñar y administrar
una.
En la verificación/resolución de
problemas de una red, a menudo es necesario determinar en qué red IPv4 se
encuentra un host o si dos hosts se encuentran en la misma red IP. Es necesario
tomar esta determinación desde el punto de vista de los dispositivos de red.
Debido a una configuración incorrecta, un host puede encontrarse en una red que
no era la planificada. Esto puede hacer que el funcionamiento parezca
irregular, a menos que se realice el diagnóstico mediante el análisis de los
procesos de aplicación de AND utilizados por el host.
Además, un router puede tener
diferentes rutas que pueden realizar el envío de un paquete a un determinado
destino. La selección de la ruta utilizada para cualquier paquete es una
operación compleja. Por ejemplo: el prefijo que forma estas rutas no se asocia
directamente con las redes asignadas al host. Esto significa que una ruta de la
tabla de enrutamiento puede representar muchas redes. Si se produjeron
inconvenientes con los paquetes de enrutamiento, podrá ser necesario determinar
cómo el router tomaría la decisión del enrutamiento.
A pesar de que se dispone de
calculadoras de subredes, es útil para un administrador de red saber calcular
subredes manualmente.
6.5.1 Principios de división en subredes
La división en subredes permite
crear múltiples redes lógicas de un solo bloque de direcciones. Como usamos un
router para conectar estas redes, cada interfaz en un router debe tener un ID
único de red. Cada nodo en ese enlace está en la misma red.
Creamos las subredes utilizando
uno o más de los bits del host como bits de la red. Esto se hace ampliando la
máscara para tomar prestado algunos de los bits de la porción de host de la
dirección, a fin de crear bits de red adicionales. Cuanto más bits de host se
usen, mayor será la cantidad de subredes que puedan definirse. Para cada bit
que se tomó prestado, se duplica la cantidad de subredes disponibles. Por
ejemplo: si se toma prestado 1 bit, es posible definir 2 subredes. Si se toman
prestados 2 bits, es posible tener 4 subredes. Sin embargo, con cada bit que se
toma prestado, se dispone de menos direcciones host por subred.
Fórmula para calcular subredes
Use esta fórmula para calcular la
cantidad de subredes:
2^n donde n = la cantidad de bits
que se tomaron prestados
Calcule la subred con esta
fórmula:
2^2 = 4 subredes
Cantidad de hosts
Para calcular la cantidad de
hosts, comience por examinar el último octeto. Observe estas subredes.
Subred 0: 0 = 00000000
Subred 1: 64 = 01000000
Subred 2: 128 = 10000000
Subred 3: 192 = 11000000
Aplique la fórmula de cálculo de
host.
2^6 - 2 = 62 hosts por subred
Para incluir 6 redes, coloque la
subred 192.168.1.0 /24 en bloques de direcciones mediante la fórmula:
2^3 = 8
Para obtener al menos 6 subredes,
pida prestados tres bits de host. Una máscara de subred 255.255.255.224
proporciona los tres bits de red adicionales.
Cantidad de hosts
Para calcular la cantidad de
hosts, comience por examinar el último octeto. Observe estas subredes.
0 = 00000000
32 = 00100000
64 = 01000000
96 = 01100000
128 = 10000000
160 = 10100000
192 = 11000000
224 = 11100000
Aplique la fórmula de cálculo de
host:
2^5 - 2 = 30 hosts por subred.
6.5.2 División en subredes: División en redes del tamaño adecuado
Cada red dentro de la
internetwork de una empresa u organización está diseñada para incluir una
cantidad limitada de hosts.
Algunas redes, como enlaces WAN
punto a punto, sólo requieren un máximo de dos hosts. Otras redes, como una LAN
de usuario en un edificio o departamento grande, pueden necesitar la inclusión
de cientos de hosts. Es necesario que los administradores de red diseñen el
esquema de direccionamiento de la internetwork para incluir la cantidad máxima
de hosts para cada red. La cantidad de hosts en cada división debe permitir el
crecimiento de la cantidad de hosts.
Determine la cantidad total de hosts
Primero, considere la cantidad
total de hosts necesarios por toda la internetwork corporativa. Se debe usar un
bloque de direcciones lo suficientemente amplio como para incluir todos los
dispositivos en todas las redes corporativas. Esto incluye dispositivos de usuarios
finales, servidores, dispositivos intermediarios e interfaces de routers.
Otra herramienta útil para este
proceso de planificación es una hoja de cálculo. Es posible colocar las
direcciones en columnas para visualizar la asignación de direcciones.
6.5.3 Division en subredes: subdivisión de una subred
La subdivisión en subredes, o el
uso de una Máscara de subred de longitud variable (VLSM), fue diseñada para
maximizar la eficiencia del direccionamiento. Al identificar la cantidad total
de hosts que utiliza la división tradicional en subredes, se asigna la misma
cantidad de direcciones para cada subred. Si todas las subredes tuvieran los
mismos requisitos en cuanto a la cantidad de hosts, estos bloques de
direcciones de tamaño fijo serían eficientes. Sin embargo, esto no es lo que
suele suceder.
Muestra los requisitos de subred
de siete subredes, una para cada una de las cuatro LAN y una para cada una de
las tres WAN. Con la dirección 192.168.20.0, es necesario pedir prestados 3
bits de los bits del host en el último octeto para satisfacer los requisitos de
subred de siete subredes.
Estos bits son bits que se toman
prestados al cambiar la máscara de subred correspondiente por números
"1" para indicar que estos bits ahora se usan como bits de red.
Entonces, el último octeto de la máscara se representa en binario con 11100000,
que es 224. La nueva máscara 255.255.255.224 se representa mediante la notación
/27 para representar un total de 27 bits para la máscara.
En binario, esta máscara de
subred se representa como: 11111111.11111111.11111111.11100000
Luego de tomar prestados tres de
los bits de host para usar como bits de red, quedan cinco bits de host. Estos
cinco bits permitirán más de 30 hosts por subred.
A pesar de que se ha cumplido la
tarea de dividir la red en una cantidad adecuada de redes, esto se hizo
mediante la pérdida significativa de direcciones no utilizadas. Por ejemplo:
sólo se necesitan dos direcciones en cada subred para los enlaces WAN. Hay 28
direcciones no utilizadas en cada una de las tres subredes WAN que han sido
bloqueadas en estos bloques de direcciones. Además, de esta forma se limita el
crecimiento futuro al reducir el número total de subredes disponibles. Este uso
ineficiente de direcciones es característico del direccionamiento con clase.
Aplicar un esquema de división en
subredes estándar al escenario no es muy eficiente y puede causar desperdicio.
De hecho, este ejemplo es un modelo satisfactorio para mostrar cómo la división
en subredes de una subred puede utilizarse para maximizar el uso de la
dirección.
Obtención de más subredes para menos hosts
Como se mostró en ejemplos
anteriores, se comenzó con las subredes originales y se obtuvieron subredes
adicionales más pequeñas para usar en los enlaces WAN. Creando subredes más
pequeñas, cada subred puede soportar 2 hosts, dejando libres las subredes
originales para ser asignadas a otros dispositivos y evitando que muchas
direcciones puedan ser desperdiciadas.
Para crear estas subredes más
pequeñas para los enlaces WAN, comience con 192.168.20.192. Podemos dividir
esta subred en subredes más pequeñas. Para suministrar bloques de direcciones
para las WAN con dos direcciones cada una, se tomarán prestados tres bits de
host adicionales para usar como bits de red.
Dirección: 192.168.20.192 En
binario: 11000000.10101000.00010100.11000000
Máscara: 255.255.255.252 30 bits
en binario: 11111111.11111111.11111111.11111100
Cuadro de VLSM
También se puede realizar la
planificación de direcciones utilizando diversas herramientas. Un método es
utilizar un cuadro de VLSM para identificar los bloques de direcciones
disponibles para su uso y los que ya están asignados. Este método ayuda a
evitar la asignación de direcciones que ya han sido asignadas. Con la red del
ejemplo, es posible inspeccionar la planificación de direcciones usando el
cuadro de VLSM para ver su uso.
VLSM_Subnetting_Chart.pdf
Este cuadro se puede usar para
planificar direcciones para redes con prefijos en el rango de /25 - /30. Éstos
son los rangos de red de uso más frecuente para la división en subredes.
Igual que antes, se comienza con
la subred que tiene la mayor cantidad de hosts. En este caso, es AtlantaHQ con
58 hosts.
Elección de un bloque de la LAN AtlantaHQ
Al observar el encabezado del
cuadro de izquierda a derecha, se encuentra el encabezado que indica que el
tamaño del bloque es suficiente para los 58 hosts. Ésta es la columna /26. En
esta columna, se observan cuatro bloques de este tamaño:
.0 /26 rango de direcciones host
de 1 a 62
.64 /26 rango de direcciones host
de 65 a 126
.128 /26 rango de direcciones
host de 129 a 190
.192 /26 rango de direcciones
host de 193 a 254
Dado que no se han asignado
direcciones, es posible elegir cualquiera de estos bloques. A pesar de que
pueden existir motivos para usar un bloque diferente, comúnmente se usa el
primer bloque disponible, el .0 /26. Esta asignación se muestra en la Figura 2.
Una vez que se asigna el bloque
de direcciones, estas direcciones se consideran usadas. Asegúrese de marcar
este bloque, al igual que cualquier otro bloque mayor que contenga estas
direcciones. Al marcarlo, se pueden ver las direcciones que no pueden ser
usadas y las que todavía están disponibles. Al observar la Figura 3, cuando se
asigna el bloque .0 /26 a AtlantaHQ, se marcan todos los bloques que contienen
estas direcciones.
6.6.1 Ping 127.0.0.1 Prueba del stack local
Ping es una utilidad para probar
la conectividad IP entre hosts. Ping envía solicitudes de respuestas desde una
dirección host específica. Ping usa un protocolo de capa 3 que forma parte del
conjunto de aplicaciones TCP/IP llamado Control Message Protocol (Protocolo de
mensajes de control de Internet, ICMP). Ping usa un datagrama de solicitud de
eco ICMP.
Si el host en la dirección
especificada recibe la solicitud de eco, éste responde con un datagrama de
respuesta de eco ICMP. En cada paquete enviado, el ping mide el tiempo
requerido para la respuesta.
A medida que se recibe cada
respuesta, el ping muestra el tiempo entre el envío del ping y la recepción de
la respuesta. Ésta es una medida del rendimiento de la red. Ping posee un valor
de límite de tiempo de espera para la respuesta. Si no se recibe una respuesta
dentro de ese intervalo de tiempo, el ping abandona la comunicación y
proporciona un mensaje que indica que no se recibió una respuesta.
Después de enviar todas las
peticiones, la utilidad de ping provee un resumen de las respuestas. Este
resumen incluye la tasa de éxito y el tiempo promedio del recorrido de ida y
vuelta al destino.
Ping del loopback local
Existen casos especiales de
prueba y verificación para los cuales se puede usar el ping. Un caso es la
prueba de la configuración interna del IP en el host local. Para hacer esta
prueba, se realiza el ping de la dirección reservada especial del loopback local
(127.0.0.1).
Una respuesta de 127.0.0.1 indica
que el IP está correctamente instalado en el host. Esta respuesta proviene de
la capa de red. Sin embargo, esta respuesta no indica que las direcciones,
máscaras o los gateways estén correctamente configurados. Tampoco indica nada
acerca del estado de la capa inferior del stack de red. Sencillamente, prueba
la IP en la capa de red del protocolo IP. Si se obtiene un mensaje de error,
esto indica que el TCP/IP no funciona en el host.
6.6.2 Ping de Gateway Prueba de la conectividad de la LAN local
También es posible utilizar el
ping para probar la capacidad de comunicación del host en la red local.
Generalmente, esto se hace haciendo ping a la dirección IP del gateway del
host, como se muestra en la figura. Un ping en el gateway indica que la interfaz
del host y del router que funcionan como gateway funcionan en la red local.
Para esta prueba, se usa la
dirección de gateway con mayor frecuencia, debido a que el router normalmente
está en funcionamiento. Si la dirección de gateway no responde, se puede
intentar con la dirección IP de otro host que sepa que funciona en la red
local.
Si el gateway u otro host
responden, entonces los hosts locales pueden comunicarse con éxito en la red
local. Si el gateway no responde pero otro host sí lo hace, esto podría indicar
un problema con la interfaz del router que funciona como gateway.
Una posibilidad es que se tiene
la dirección equivocada para el gateway. Otra posibilidad es que la interfaz
del router puede estar en funcionamiento, pero se le ha aplicado seguridad, de
manera que no procesa o responde a peticiones de ping. También puede suceder
que otros hosts tengan la misma restricción de seguridad aplicada.
También se puede utilizar el ping
para probar la capacidad de comunicación del host IP local en una internetwork.
Si el ping se realiza con éxito, se habrá verificado la operación de una
porción amplia de la internetwork. Esto significa que se ha verificado la
comunicación del host en la red local, el funcionamiento del router que se usa
como gateway y los demás routers que puedan encontrarse en la ruta entre la red
y la red del host remoto.
Además, se ha verificado el mismo
funcionamiento en el host remoto. Si, por algún motivo, el host remoto no pudo
usar su red local para comunicarse fuera de la red, entonces no se habría
producido una respuesta.
Recuerde: muchos administradores
de red limitan o prohíben la entrada de datagramas ICMP en la red corporativa.
Por lo tanto, la ausencia de una respuesta de ping podría deberse a
restricciones de seguridad y no a elementos que no funcionan en las redes.
6.6.4 Traceroute (tracert). Prueba de ruta
El ping se usa para indicar la
conectividad entre dos hosts. Traceroute (tracert) es una utilidad que permite
observar la ruta entre estos hosts. El rastreo genera una lista de saltos
alcanzados con éxito a lo largo de la ruta.
Esta lista puede suministrar
información importante para la verificación y el diagnóstico de fallas. Si los
datos llegan a destino, entonces el rastreador menciona la interfaz en cada
router que aparece en el camino.
Si los datos fallan en un salto
durante el camino, se tiene la dirección del último router que respondió al
rastreo. Esto indica el lugar donde se encuentra el problema o las
restricciones de seguridad.
Tiempo de ida y vuelta (RTT)
El uso de traceroute proporciona
el tiempo de ida y vuelta (RTT) para cada salto a lo largo del camino e indica
si se produce una falla en la respuesta del salto. El tiempo de ida y vuelta
(RTT) es el tiempo que le lleva a un paquete llegar al host remoto y a la
respuesta regresar del host. Se usa un asterisco (*) para indicar la pérdida de
un paquete.
Esta información puede ser
utilizada para ubicar un router problemático en el camino. Si tenemos altos
tiempos de respuesta o pérdidas de datos de un salto particular, ésta es una
indicación de que los recursos del router o sus conexiones pueden estar estresados.
Tiempo de vida (TTL)
Traceroute hace uso de una
función del campo Tiempo de vida (TTL) en el encabezado de Capa 3 y Mensaje
excedido en tiempo ICMP. El campo TTL se usa para limitar la cantidad de saltos
que un paquete puede cruzar. Cuando un paquete ingresa a un router, el campo
TTL disminuye en 1. Cuando el TTL llega a cero, el router no envía el paquete y
éste es descartado.
Además de descartar el paquete,
el router normalmente envía un mensaje de tiempo superado de ICMP dirigido al
host de origen. Este mensaje de ICMP estará conformado por la dirección IP del
router que respondió.
Reproduzca la animación en la figura para ver cómo Traceroute aprovecha
el TTL.
La primera secuencia de mensajes
enviados desde traceroute tendrá un campo de TTL de uno. Esto hace que el TTL
expire el límite de tiempo del paquete en el primer router. Este router luego
responde con un mensaje de ICMP. Traceroute ahora posee la dirección del primer
salto.
A continuación, Traceroute
incrementa progresivamente el campo TTL (2, 3, 4...) para cada secuencia de
mensajes. De esta manera se proporciona al rastreo la dirección de cada salto a
medida que los paquetes expiran el límite de tiempo a lo largo del camino. El
campo TTL continúa aumentando hasta que se llega a destino o hasta un máximo
predefinido.
Una vez que se llega al destino
final, el host responde con un mensaje de puerto inalcanzable de ICMP o un
mensaje de respuesta de eco de ICMP, en lugar del mensaje de tiempo superado de
ICMP.
6.6.5 ICMP Protocolo que admite pruebas y mensajería
A pesar de que IPv4 no es un protocolo
confiable, ofrece el envío de mensajes en caso de determinados errores. Estos
mensajes se envían mediante servicios del Control Messaging Protocol (Protocolo
de mensajes de control de Internet, ICMPv4). El objetivo de estos mensajes es
proporcionar respuestas acerca de temas relacionados con el procesamiento de
paquetes IP bajo determinadas condiciones, no es hacer que el IP sea confiable.
Los mensajes de ICMP no son obligatorios y a menudo no se permiten por razones
de seguridad.
ICMP es el protocolo de
mensajería para el conjunto de aplicaciones TCP/IP. ICMP proporciona mensajes
de control y error y se usa mediante las utilidades ping y traceroute. A pesar
de que ICMP usa el soporte básico de IP como si fuera un protocolo ICMP de
mayor nivel, en realidad es una capa 3 separada del conjunto de aplicaciones
TCP/IP.
Los tipos de mensajes ICMP, y los
motivos por los que se envían, son vastos. Se tratarán algunos de los mensajes
más comunes.
Los mensajes ICMP que se pueden
enviar incluyen:
Confirmación de host
Destino o servicio inalcanzable
Tiempo excedido
Redirección de ruta
Disminución de velocidad en
origen
Confirmación de host
Se puede utilizar un Mensaje de
eco del ICMP para determinar si un host está en funcionamiento. El host local
envía una petición de eco de ICMP a un host. El host que recibe el mensaje de
eco responde mediante la respuesta de eco de ICMP, como se muestra en la
figura. Este uso de los mensajes de eco de ICMP es la base de la utilidad ping.
Destino o servicio inalcanzable
Se puede usar el destino
inalcanzable de ICMP para notificar a un host que el destino o servicio es
inalcanzable. Cuando un host o gateway recibe un paquete que no puede enviar,
puede enviar un paquete de destino inalcanzable de ICMP al host que origina el
paquete. El paquete de destino inalcanzable tendrá códigos que indican el
motivo por el cual el paquete no pudo ser enviado.
Entre los códigos de destino
inalcanzable se encuentran:
0 = red inalcanzable
1 = host inalcanzable
2 = protocolo inalcanzable
3 = puerto inalcanzable
Los códigos para las respuestas
red inalcanzable y host inalcanzable son respuestas de un router que no puede
enviar un paquete. Si un router recibe un paquete para el cual no posee una
ruta, puede responder con un código de destino inalcanzable de ICMP = 0, que
indica que la red es inalcanzable. Si un router recibe un paquete para el cual
posee una ruta conectada pero no puede enviar el paquete al host en la red
conectada, el router puede responder con un código de destino inalcanzable de
ICMP = 1, que indica que se conoce la red pero que el host es inalcanzable.
Los códigos 2 y 3 (protocolo
inalcanzable y puerto inalcanzable) son utilizados por un host final para
indicar que el segmento TCP o el datagrama UDP en un paquete no pudo ser
enviado al servicio de capa superior.
Cuando el host final recibe un
paquete con una PDU de capa 4 que se enviará a un servicio no disponible, el
host puede responder al host de origen con un código de destino inalcanzable de
ICMP = 2 o con un código = 3, que indica que el servicio no está disponible. Es
posible que el servicio no esté disponible debido a que no hay un daemon en
funcionamiento que proporcione el servicio o porque la seguridad del host no
permite el acceso al servicio.
Tiempo superado
Un router utiliza un mensaje de
tiempo superado de ICMP para indicar que no se puede enviar un paquete debido a
que el campo TTL del paquete ha expirado. Sin un router recibe un paquete y
dismimuye el campo TTL del paquete a cero, éste descarta el paquete. El router
también puede enviar un mensaje de tiempo superado de ICMP al host de origen
para informar al host el motivo por el que se descartó el paquete.
Redireccionamiento de ruta
Un router puede usar un mensaje
de redireccionamiento de ICMP para notificar a los hosts de una red acerca de
una mejor ruta disponible para un destino en particular. Es posible que este
mensaje sólo pueda usarse cuando el host de origen esté en la misma red física
que ambos gateways. SI un router recibe un paquete para el cual tiene una ruta
y para el próximo salto se conecta con la misma interfaz del paquete recibido,
el router puede enviar un mensaje de redireccionamiento de ICMP al host de
origen. Este mensaje informará al host de origen acerca del próximo salto en
una ruta de la tabla de enrutamiento.
Disminución de velocidad en origen
El mensaje de disminución de
velocidad en origen de ICMP puede usarse para informar al origen que deje de
enviar paquetes por un tiempo. Si un router no posee suficiente espacio en
búfer para recibir paquetes entrantes, un router descartará los paquetes. SI
debe hacerlo, también puede enviar un mensaje de disminución de velocidad en
origen de ICMP a los hosts de origen por cada mensaje que descarta.
Un host de destino también puede
enviar un mensaje de disminución de velocidad en origen si los datagramas
llegan demasiado rápido para ser procesados.
Cuando un host recibe un mensaje
de disminución de velocidad en origen de ICMP, lo informa a la capa de transporte.
El host de origen puede utilizar el mecanismo de control de flujo de TCP para
adaptar la transmisión.
6.0.1 Introducción del capitulo
El direccionamiento es una
función clave de los protocolos de capa de Red que permite la transmisión de
datos entre hosts de la misma red o en redes diferentes. El Protocolo de
Internet versión 4 (IPv4) ofrece direccionamiento jerárquico para paquetes que
transportan datos.
Diseñar, implementar y
administrar un plan de direccionamiento IPv4 efectivo asegura que las redes
puedan operar de manera eficaz y eficiente.
Este capítulo examina
detalladamente la estructura de las direcciones IPv4 y su aplicación en la
construcción y prueba de redes y subredes IP.
En este capítulo, usted aprenderá
a:
Explicar la estructura del
direccionamiento IP y a convertir entre números binarios de 8 bits y números
decimales.
Clasificar por tipo una dirección
IPv4 y describir cómo se utiliza en la red.
Explicar cómo las direcciones son
asignadas a redes por los ISP y dentro de redes por los administradores.
Determinar la porción de red de
la dirección de host y explicar la función de la máscara de subred en la
división de subredes.
Calcular los componentes de
direccionamiento adecuados de acuerdo con la información de la dirección IPv4 y
los criterios de diseño.
Usar las utilidades comunes de
comprobación para verificar la conectividad de red y estado operativo de la
stack de protocolo IP en un host.
6.1.1 Estrutura de una direccio IPv4
Cada dispositivo de una red debe
ser definido en forma exclusiva. En la capa de red es necesario identificar los
paquetes de la transmisión con las direcciones de origen y de destino de los
dos sistemas finales. Con IPv4, esto significa que cada paquete posee una
dirección de origen de 32 bits y una dirección de destino de 32 bits en el
encabezado de Capa 3.
Estas direcciones se usan en la
red de datos como patrones binarios. Dentro de los dispositivos, la lógica
digital es aplicada para su interpretación.
Punto Decimal
Los patrones binarios que
representan direcciones IPv4 son expresados con puntos decimales separando cada
byte del patrón binario, llamado octeto, con un punto. Se le llama octeto
debido a que cada número decimal representa un byte u 8 bits.
Por ejemplo: la dirección
10101100000100000000010000010100
Es expresada en puntos decimales
como
172.16.4.20
Tenga en cuenta que los
dispositivos usan la lógica binaria. El formato decimal punteado se usa para
que a las personas les resulte más fácil utilizar y recordar direcciones.
Porciones de red y de host
En cada dirección IPv4, alguna
porción de los bits de orden superior representa la dirección de red. En la
Capa 3, se define una red como un grupo de hosts con patrones de bits idénticos
en la porción de dirección de red de sus direcciones.
A pesar de que los 32 bits
definen la dirección host IPv4, existe una cantidad variable de bits que
conforman la porción de host de la dirección. El número de bits usado en esta
porción del host determina el número de hosts que podemos tener dentro de la
red.
Por ejemplo: si necesitamos tener
al menos 200 hosts en una red determinada, necesitaríamos utilizar suficientes
bits en la porción del host para poder representar al menos 200 patrones
diferentes de bits.
Para asignar una dirección
exclusiva a 200 hosts, se utilizará el último octeto entero. Con 8 bits se
puede lograr un total de 256 patrones de bits diferentes. Esto significa que
los bits para los tres octetos superiores representarían la porción de red.
6.1.2 Conocer los números a conversión binaria a decimal
Para comprender el funcionamiento
de un dispositivo en una red, es necesario considerar las direcciones y otros
datos de la manera en que lo hace un dispositivo: en notación binaria. Esto
significa que es necesario ser hábil en la conversión de binario en decimal.
Los datos representados en el
sistema binario pueden representar muchas formas diferentes de datos en la red
humana. En este tema, se hace referencia al sistema binario por estar relacionado
con el direccionamiento IPv4. Esto significa que vemos a cada byte (octeto)
como número decimal en el rango de 0 a 255.
Notación de posición
El Aprendizaje de la notación de
posición para convertir binario a decimal requiere una comprensión de los fundamentos
matemáticos de un sistema de numeración llamado notación de posición. Notación
de posición significa que un dígito representa diferentes valores según la
posición que ocupa. Más específicamente, el valor que un dígito representa es
el valor multiplicado por la potencia de la base o raíz representado por la
posición que el dígito ocupa. Algunos ejemplo ayudarán a aclarar cómo funciona
este sistema.
Para el número decimal 245, el
valor que el 2 representa es 2*10^2 (2 multiplicado por 10 elevado a la segunda
potencia). El 2 se encuentra en lo que comúnmente llamamos la posición
"100". Notación de posición se refiere a esta posición como posición
base^2 porque la base o raíz es 10 y la potencia es 2.
Usando la notación de posición en
el sistema de numeración con base 10, 245 representa:
245 = (2 * 10^2) + (4 * 10^1) +
(5 * 10^0) o
245 = (2 * 100) + (4 * 10) + (5 *
1)
Sistema de numeración binaria
En el sistema de numeración
binaria la raíz es 2. Por lo tanto, cada posición representa potencias
incrementadas de 2. En números binarios de 8 bits, las posiciones representan
estas cantidades:
2^7 2^62^5 2^4 2^32^2 2^1 2^0
128 64 32 16 8 4 2 1
El sistema de numeración de base
2 tiene solamente dos dígitos: 0 y 1.
Cuando se interpreta un byte como
un número decimal, se obtiene la cantidad que esa posición representa si el
dígito es 1 y no se obtiene la cantidad si el dígito es 0, como se muestra en
la figura.
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
Un 1 en cada posición significa
que el valor para esa posición se suma al total. Ésta es la suma cuando hay un
1 en cada posición de un octeto. El total es 255.
128 + 64 + 32 + 16 + 8 + 4 + 2 +
1 = 255
Un 0 en cada posición indica que
el valor para esa posición no se suma al total. Un 0 en cada posición produce
un total de 0.
0 0 0 0 0 0 0 0
128 64 32 16 8 4 2 1
0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0
En el ejemplo, el número binario:
10101100000100000000010000010100
Se convierte en:
172.16.4.20
Tenga en cuenta estos pasos:
Divida los 32 bits en 4 octetos.
Convierta cada octeto a decimal.
Agregue un "punto"
entre cada decimal.
6.1.3 practica de conversión de binario a decimal
La actividad en la figura le
permite practicar conversiones binarias de 8 bits tanto como sea necesario. Se
recomienda trabajar con esta herramienta hasta poder hacer la conversión sin
errores.
6.1.4 conocer los números de conversión decimal a binario
No sólo es necesario poder
realizar una conversión de binario en decimal, sino que también es necesario
poder realizar una conversión de decimal en binario. Con frecuencia es
necesario examinar un octeto individual de una dirección que se proporciona en
notación decimal punteada. Tal es el caso cuando los bits de red y los bits de
host dividen un octeto.
Por ejemplo: si un host
172.16.4.20 utilizara 28 bits para la dirección de red, sería necesario
examinar los datos binarios del último octeto para descubrir que este host está
en la red 172.16.4.16. Este proceso de extraer la dirección de red de una
dirección de host se explicará más adelante.
Los valores de la dirección están
entre 0 y 255
Examinaremos sólo el proceso de
conversión binaria de 8 bits a valores decimales de 0 a 255, porque nuestra
representación de direcciones está limitada a valores decimales para un solo
octeto.
Para comenzar el proceso de
conversión, empezaremos determinando si el número decimal es igual a o mayor
que nuestro valor decimal más grande representado por el bit más significativo.
En la posición más alta, se determina si el valor es igual o mayor que 128. Si
el valor es menor que 128, se coloca un 0 en la posición de 128 bits y se mueve
a la posición de 64 bits.
Si el valor en la posición de 128
bits es mayor o igual que 128, se coloca un 1 en la posición 128 y se resta 128
del número que se está convirtiendo. Luego se comparan los valores restantes de
esta operación con el siguiente valor más pequeño, 64. Se continúa con este
proceso para todas las posiciones de bits restantes.
6.1.5 practica de conversión de
decimal a binario
La actividad en la figura le
permite practicar conversiones de decimales en binarios de 8 bits tanto como
sea necesario. Se recomienda trabajar con esta herramienta hasta poder hacer la
conversión sin errores.
6.2.1 tipos de direcciones en una red IPv4
Dentro del rango de direcciones
de cada red IPv4, existen tres tipos de direcciones:
Dirección de red: la dirección en
la que se hace referencia a la red.
Dirección de broadcast: una
dirección especial utilizada para enviar datos a todos los hosts de la red.
Direcciones host: las direcciones
asignadas a los dispositivos finales de la red.
Dirección de red
La dirección de red es una manera
estándar de hacer referencia a una red. Por ejemplo: se podría hacer referencia
a la red de la figura como "red 10.0.0.0". Ésta es una manera mucho
más conveniente y descriptiva de referirse a la red que utilizando un término
como "la primera red". Todos los hosts de la red 10.0.0.0 tendrán los
mismos bits de red.
Dentro del rango de dirección
IPv4 de una red, la dirección más baja se reserva para la dirección de red.
Esta dirección tiene un 0 para cada bit de host en la porción de host de la
dirección.
Dirección de broadcast
La dirección de broadcast IPv4 es
una dirección especial para cada red que permite la comunicación a todos los
host en esa red. Para enviar datos a todos los hosts de una red, un host puede
enviar un solo paquete dirigido a la dirección de broadcast de la red.
La dirección de broadcast utiliza
la dirección más alta en el rango de la red. Ésta es la dirección en la cual
los bits de la porción de host son todos 1. Para la red 10.0.0.0 con 24 bits de
red, la dirección de broadcast sería 10.0.0.255. A esta dirección se la conoce
como broadcast dirigido. Direcciones
host
Como se describe anteriormente,
cada dispositivo final requiere una dirección única para enviar un paquete a
dicho host. En las direcciones IPv4, se asignan los valores entre la dirección
de red y la dirección de broadcast a los dispositivos en dicha red.
Prefijos de red
Una pregunta importante es: ¿Cómo
es posible saber cuántos bits representan la porción de red y cuántos bits
representan la porción de host? Al expresar una dirección de red IPv4, se
agrega una longitud de prefijo a la dirección de red. La longitud de prefijo es
la cantidad de bits en la dirección que conforma la porción de red. Por
ejemplo: en 172.16.4.0 /24, /24 es la lobgitud de prefijo e indica que los
primeros 24 bits son la dirección de red. Esto deja a los 8 bits restantes, el
último octeto, como la porción de host. Más adelante en este capítulo, el
usuario aprenderá más acerca de otra entidad que se utiliza para especificar la
porción de red de una dirección IPv4 en los dispositivos de red. Se llama
máscara de subred. La máscara de subred consta de 32 bits, al igual que la
dirección, y utiliza unos y ceros para indicar cuáles bits de la dirección son
bits de red y cuáles bits son bits de host.
No siempre a las redes se le
asigna un prefijo /24. El prefijo asignado puede variar de acuerdo con la
cantidad de hosts de la red. Tener un número de prefijo diferente cambia el
rango de host y la dirección de broadcast para cada red.
Observe que la dirección de red
puede permanecer igual, pero el rango de host y la dirección de broadcast son
diferentes para las diferentes longitudes de prefijos. En esta figura puede ver
también que el número de hosts que puede ser direccionado a la red también
cambia.
6.2.2 Calculo de direcciones host de red y broadcast
Hasta ahora, el usuario podría
preguntarse: ¿Cómo se calculan estas direcciones? Este proceso de cálculo
requiere que el usuario considere estas direcciones como binarias.
En las divisiones de red de
ejemplo, se debe considerar el octeto de la dirección donde el prefijo divide
la porción de red de la porción de host. En todos estos ejemplos, es el último
octeto. A pesar de que esto es frecuente, el prefijo también puede dividir
cualquiera de los octetos.
Para comenzar a comprender este
proceso para determinar asignaciones de dirección, se desglosarán algunos
ejemplos en datos binarios.
En el primer cuadro, se encuentra
la representación de la dirección de red. Con un prefijo de 25 bits, los
últimos 7 bits son bits de host. Para representar la dirección de red, todos
estos bits de host son "0". Esto hace que el último octeto de la
dirección sea 0. De esta forma, la dirección de red es 172.16.20.0 /25.
En el segundo cuadro, se observa
el cálculo de la dirección host más baja. Ésta es siempre un número mayor que
la dirección de red. En este caso, el último de los siete bits de host se
convierte en "1". Con el bit más bajo en la dirección host
establecido en 1, la dirección host más baja es 172.16.20.1.
El tercer cuadro muestra el
cálculo de la dirección de broadcast de la red. Por lo tanto, los siete bits de
host utilizados en esta red son todos "1". A partir del cálculo, se
obtiene 127 en el último octeto. Esto produce una dirección de broadcast de
172.16.20.127.
El cuarto cuadro representa el
cálculo de la dirección host más alta. La dirección host más alta de una red es
siempre un número menor que la dirección de broadcast. Esto significa que el
bit más bajo del host es un '0' y todos los otros bits '1'. Como se observa,
esto hace que la dirección host más alta de la red sea 172.16.20.126.
A pesar de que para este ejemplo
se ampliaron todos los octetos, sólo es necesario examinar el contenido del
octeto dividido.
Actividad práctica Flash
En la actividad de la figura,
calculará la dirección de red, las direcciones host y la dirección de broadcast
para determinadas redes. Practique tanto como sea necesario. Se recomienda
trabajar con esta herramienta hasta poder hacer la conversión sin errores.
6.2.3 Unicast, broadcast, multicast, tipos de comunicación
En una red IPv4, los hosts pueden
comunicarse de tres maneras diferentes:
Unicast: el proceso por el cual
se envía un paquete de un host a un host individual.
Broadcast: el proceso por el cual
se envía un paquete de un host a todos los hosts de la red.
Multicast: el proceso por el cual
se envía un paquete de un host a un grupo seleccionado de hosts.
Estos tres tipos de comunicación
se usan con diferentes objetivos en las redes de datos. En los tres casos, se
coloca la dirección IPv4 del host de origen en el encabezado del paquete como
la dirección de origen.
Tráfico unicast
La comunicación unicast se usa
para una comunicación normal de host a host, tanto en una red de
cliente/servidor como en una red punto a punto. Los paquetes unicast utilizan
la dirección host del dispositivo de destino como la dirección de destino y
pueden enrutarse a través de una internetwork. Sin embargo, los paquetes
broadcast y multicast usan direcciones especiales como la dirección de destino.
Al utilizar estas direcciones especiales, los broadcasts están generalmente
restringidos a la red local. El ámbito del tráfico multicast también puede
estar limitado a la red local o enrutado a través de una internetwork.
Transmisión de broadcast
Dado que el tráfico de broadcast
se usa para enviar paquetes a todos los hosts de la red, un paquete usa una
dirección de broadcast especial. Cuando un host recibe un paquete con la
dirección de broadcast como destino, éste procesa el paquete como lo haría con
un paquete con dirección unicast.
La transmisión de broadcast se
usa para ubicar servicios/dispositivos especiales para los cuales no se conoce
la dirección o cuando un host debe brindar información a todos los hosts de la
red.
Algunos ejemplos para utilizar
una transmisión de broadcast son:
Asignar direcciones de capa
superior a direcciones de capa inferior
Solicitar una dirección
Intercambiar información de
enrutamiento por medio de protocolos de enrutamiento.
Cuando un host necesita
información envía una solicitud, llamada consulta, a la dirección de broadcast.
Todos los hosts de la red reciben y procesan esta consulta. Uno o más hosts que
poseen la información solicitada responderán, típicamente mediante unicast.
De forma similar, cuando un host
necesita enviar información a los hosts de una red, éste crea y envía un
paquete de broadcast con la información.
A diferencia de unicast, donde
los paquetes pueden ser enrutados por toda la internetwork, los paquetes de
broadcast normalmente están restringidos a la red local. Esta restricción depende
de la configuración del router que bordea la red y del tipo de broadcast.
Existen dos tipos de broadcasts: broadcast dirigido y broadcast limitado.
Broadcast dirigido
Se envía un broadcast dirigido a
todos los hosts en una red específica. Este tipo de broadcast es útil para
enviar un broadcast a todos los hosts de una red local. Por ejemplo: para que
un host fuera de la red se comunique con los hosts dentro de la red 172.16.4.0
/24, la dirección de destino del paquete sería 172.16.4.255. Esto se muestra en
la figura. Aunque los routers no envían broadcasts dirigidos por defecto, se
los puede configurar para que lo hagan.
Broadcast limitado
El broadcast limitado se usa para
la comunicación que está limitada a los hosts en la red local. Estos paquetes usan
una dirección IPv4 de destino 255.255.255.255. Los routers no envían estos
broadcasts. Los paquetes dirigidos a la dirección de broadcast limitada sólo
aparecerán en la red local. Por esta razón, también se hace referencia a una
red IPv4 como un dominio de broadcast. Los routers son disposittivos
fronterizos para un dominio de broadcast.
A modo de ejemplo, un host dentro
de la red 172.16.4.0 /24 transmitiría a todos los hosts en su red utilizando un
paquete con una dirección de destino 255.255.255.255.
Transmisión de multicast
La transmisión de multicast está
diseñada para conservar el ancho de banda de la red IPv4. Ésta reduce el
tráfico al permitir que un host envíe un único paquete a un conjunto
seleccionado de hosts. Para alcanzar hosts de destino múltiples mediante la
comunicación unicast, sería necesario que el host de origen envíe un paquete
individual dirigido a cada host. Con multicast, el host de origen puede enviar
un único paquete que llegue a miles de hosts de destino.
Algunos ejemplos de transmisión
de multicast son:
Distribución de audio y video
Intercambio de información de
enrutamiento por medio de protocolos de enrutamiento
Distribución de software
Suministro de noticias
Clientes Multicast
Los hosts que desean recibir
datos multicast específicos se denominan clientes multicast. Los clientes
multicast usan servicios iniciados por un programa cliente para subscribirse al
grupo multicast.
Cada grupo multicast está
representado por una sola dirección IPv4 de destino multicast. Cuando un host
IPv4 se suscribe a un grupo multicast, el host procesa paquetes dirigidos a
esta dirección multicast y paquetes dirigidos a su dirección unicast
exclusivamente asignada. Como se puede ver, IPv4 ha apartado un bloque especial
de direcciones desde 224.0.0.0 a 239.255.255.255 para direccionamiento de
grupos multicast.
6.2.4 Rangos de direcciones IPv4 reservadas
Expresado en formato decimal
punteado, el rango de direcciones IPv4 es de 0.0.0.0 a 255.255.255.255. Como se
pudo observar anteriormente, no todas estas direcciones pueden usarse como
direcciones host para la comunicación unicast.
Direcciones experimentales
Un importante bloque de
direcciones reservado con objetivos específicos es el rango de direcciones IPv4
experimentales de 240.0.0.0 a 255.255.255.254. Actualmente, estas direcciones
se mencionan como reservadas para uso futuro (RFC 3330). Esto sugiere que
podrían convertirse en direcciones utilizables. En la actualidad, no es posible
utilizarlas en redes IPv4. Sin embargo, estas direcciones podrían utilizarse
con fines de investigación o experimentación.
Direcciones multicast
Como se mostró antes, otro bloque
importante de direcciones reservado con objetivos específicos es el rango de
direcciones IPv4 multicast de 224.0.0.0 a 239.255.255.255. Además, el rango de
direcciones multicast se subdivide en diferentes tipos de direcciones:
direcciones de enlace locales reservadas y direcciones agrupadas globalmente.
Un tipo adicional de dirección multicast son las direcciones agrupadas
administrativamente, también llamadas direcciones de alcance limitado.
Las direcciones IPv4 multicast de
224.0.0.0 a 224.0.0.255 son direcciones reservadas de enlace local. Estas
direcciones se utilizarán con grupos multicast en una red local. Los paquetes
enviados a estos destinos siempre se transmiten con un valor de período de vida
(TTL) de 1. Por lo tanto, un router conectado a la red local nunca debería
enviarlos. Un uso común de direcciones de enlace local reservadas se da en los
protocolos de enrutamiento usando transmisión multicast para intercambiar
información de enrutamiento.
Las direcciones de alcance global
son de 224.0.1.0 a 238.255.255.255. Se las puede usar para transmitir datos en
Internet mediante multicast. Por ejemplo: 224.0.1.1 ha sido reservada para el
Protocolo de hora de red (NTP) para sincronizar los relojes con la hora del día
de los dispositivos de la red.
Direcciones host
Después de explicar los rangos
reservados para las direcciones experimentales y las direcciones multicast,
queda el rango de direcciones de 0.0.0.0 a 223.255.255.255 que podría usarse
con hosts IPv4. Sin embargo, dentro de este rango existen muchas direcciones
que ya están reservadas con objetivos específicos. A pesar de que se han
tratado algunas de estas direcciones anteriormente, las principales direcciones
reservadas se tratan en la próxima sección.
6.2.5 Direcciones públicas y privadas
Aunque la mayoría de las
direcciones IPv4 de host son direcciones públicas designadas para uso en redes
a las que se accede desde Internet, existen bloques de direcciones que se
utilizan en redes que requieren o no acceso limitado a Internet. A estas
direcciones se las denomina direcciones privadas.
Direcciones privadas
Los bloques de direcciones
privadas son:
10.0.0.0 a 10.255.255.255
(10.0.0.0 /8)
172.16.0.0 a 172.31.255.255
(172.16.0.0 /12)
192.168.0.0 a 192.168.255.255
(192.168.0.0 /16)
No necesariamente el uso de estas
direcciones debe ser exclusivo entre redes externas. Por lo general, los hosts
que no requieren acceso a Internet pueden utilizar las direcciones privadas sin
restricciones. Sin embargo, las redes internas aún deben diseñar esquemas de
direcciones de red para garantizar que los hosts de las redes privadas utilicen
direcciones IP que sean únicas dentro de su entorno de networking.
Muchos hosts en diferentes redes
pueden utilizar las mismas direcciones de espacio privado. Los paquetes que
utilizan estas direcciones como la dirección de origen o de destino no deberían
aparecer en la Internet pública.
El router o el dispositivo de
firewall del perímetro de estas redes privadas deben bloquear o convertir estas
direcciones. Incluso si estos paquetes fueran a hacerse camino hacia Internet,
los routers no tendrían rutas para enviarlos a la red privada correcta.
Traducción de direcciones de red (NAT)
Con servicios para traducir las
direcciones privadas a direcciones públicas, los hosts en una red direccionada
en forma privada pueden tener acceso a recursos a través de Internet. Estos
servicios, llamados Traducción de dirección de red (NAT), pueden ser
implementados en un dispositivo en un extremo de la red privada.
NAT permite a los hosts de la red
"pedir prestada" una dirección pública para comunicarse con redes
externas. A pesar de que existen algunas limitaciones y problemas de
rendimiento con NAT, los clientes de la mayoría de las aplicaciones pueden
acceder a los servicios de Internet sin problemas evidentes.
Direcciones públicas
La amplia mayoría de las
direcciones en el rango de host unicast IPv4 son direcciones públicas. Estas
direcciones están diseñadas para ser utilizadas en los hosts de acceso público
desde Internet. Aun dentro de estos bloques de direcciones, existen muchas direcciones
designadas para otros fines específicos.
6.2.6 Direcciones IPv4 especiales
Hay determinadas direcciones que
no pueden ser asignadas a los hosts por varios motivos. También hay direcciones
especiales que pueden ser asignadas a los hosts pero con restricciones en la
interacción de dichos hosts dentro de la red.
Direcciones de red y de broadcast
Como se explicó anteriormente, no
es posible asignar la primera ni la última dirección a hosts dentro de cada
red. Éstas son la dirección de red y la dirección de broadcast, respectivamente.
Ruta predeterminada
También anteriormente presentada,
se representa la ruta predeterminada IPv4 como 0.0.0.0. La ruta predeterminada
se usa como ruta "comodín" cuando no se dispone de una ruta más
específica. El uso de esta dirección también reserva todas las direcciones en
el bloque de direcciones 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8).
Loopback
Una de estas direcciones
reservadas es la dirección IPv4 de loopback 127.0.0.1. La dirección de loopback
es una dirección especial que los hosts utilizan para dirigir el tráfico hacia
ellos mismos. La dirección de loopback crea un método de acceso directo para
las aplicaciones y servicios TCP/IP que se ejecutan en el mismo dispositivo
para comunicarse entre sí. Al utilizar la dirección de loopback en lugar de la
dirección host IPv4 asignada, dos servicios en el mismo host pueden desviar las
capas inferiores del stack de TCP/IP. También es posible hacer ping a la
dirección de loopback para probar la configuración de TCP/IP en el host local.
A pesar de que sólo se usa la
dirección única 127.0.0.1, se reservan las direcciones 127.0.0.0 a
127.255.255.255. Cualquier dirección dentro de este bloque producirá un loop
back dentro del host local. Ni siquiera debe aparecer ninguna dirección en
ninguna red dentro de este bloque.
Direcciones de enlace local
Las direcciones IPv4 del bloque
de direcciones de 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) son
designadas como direcciones de enlace local. El sistema operativo puede asignar
automáticamente estas direcciones al host local en entornos donde no se dispone
de una configuración IP. Éstas pueden usarse en una pequeña red punto a punto o
con un host que no podría obtener automáticamente una dirección de un servidor
de Dynamic Host Configuration Protocol (Protocolo de configuración dinámica de
host, DHCP).
La comunicación mediante
direcciones de enlace local IPv4 sólo es adecuada para comunicarse con otros
dispositivos conectados a la misma red, como se muestra en la figura. Un host
no debe enviar un paquete con una dirección de destino de enlace local IPv4 a
ningún router para ser enviado, y debería establecer el TTL de IPv4 para estos
paquetes en 1.
Las direcciones de enlace local
no ofrecen servicios fuera de la red local. Sin embargo, muchas aplicaciones de
cliente/servidor y punto a punto funcionarán correctamente con direcciones de
enlace local IPv4.
Direcciones TEST-NET
Se establece el bloque de
direcciones de 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) para fines de enseñanza
y aprendizaje. Estas direcciones pueden usarse en ejemplos de documentación y
redes. A diferencia de las direcciones experimentales, los dispositivos de red
aceptarán estas direcciones en su configuración. A menudo puede encontrar que
estas direcciones se usan con los nombres de dominio example.com o example.net
en la documentación de las RFC, del fabricante y del protocolo. Las direcciones
dentro de este bloque no deben aparecer en Internet.
6.2.7 Direccionamiento de IPv4 de legado
Clases de redes antiguas
Históricamente, la RFC1700
agrupaba rangos de unicast en tamaños específicos llamados direcciones de clase
A, de clase B y de clase C. También definía a las direcciones de clase D
(multicast) y de clase E (experimental), anteriormente tratadas.
Las direcciones unicast de clases
A, B y C definían redes de tamaños específicos, así como bloques de direcciones
específicos para estas redes, como se muestra en la figura. Se asignó a una
compañía u organización todo un bloque de direcciones de clase A, clase B o
clase C. Este uso de espacio de dirección es denominado direccionamiento con
clase.
Bloques de clase A
Se diseñó un bloque de
direcciones de clase A para admitir redes extremadamente grandes con más de 16
millones de direcciones host. Las direcciones IPv4 de clase A usaban un prefijo
/8 fijo, donde el primer octeto indicaba la dirección de red. Los tres octetos
restantes se usaban para las direcciones host.
Los bloques de direcciones de
clase C utilizaban el prefijo /24. Esto significaba que una red de clase C
usaba sólo el último octeto como direcciones host, con los tres octetos de
orden superior para indicar la dirección de red.
Los bloques de direcciones de
clase C reservaban espacio de direcciones para la clase D (multicast) y la
clase E (experimental) mediante el uso de un valor fijo de 110 para los tres
bits más significativos del octeto de orden superior. Esto restringió el bloque
de direcciones para la clase C de 192.0.0.0 /16 a 223.255.255.0 /16. A pesar de
que ocupaba sólo el 12.5% del total del espacio de direcciones IPv4, podía
suministrar direcciones a 2 millones de redes.
Limitaciones del sistema basado en clases
No todos los requisitos de las
organizaciones se ajustaban a una de estas tres clases. La asignación con clase
de espacio de direcciones a menudo desperdiciaba muchas direcciones, lo cual
agotaba la disponibilidad de direcciones IPv4. Por ejemplo: una compañía con
una red con 260 hosts necesitaría que se le otorgue una dirección de clase B
con más de 65.000 direcciones.
A pesar de que este sistema con
clase no fue abandonado hasta finales de la década del 90, es posible ver
restos de estas redes en la actualidad. Por ejemplo: al asignar una dirección
IPv4 a una computadora, el sistema operativo examina la dirección que se está
asignando para determinar si es de clase A, clase B o clase C. Luego, el
sistema operativo adopta el prefijo utilizado por esa clase y realiza la
asignación de la máscara de subred adecuada.
Otro ejemplo es la adopción de la
máscara por parte de algunos protocolos de enrutamiento. Cuando algunos
protocolos de enrutamiento reciben una ruta publicada, se puede adoptar la
longitud del prefijo de acuerdo con la clase de dirección.
Direccionamiento sin clase
El sistema que utilizamos
actualmente se denomina direccionamiento sin clase. Con el sistema classless,
se asignan los bloques de direcciones adecuados para la cantidad de hosts a las
compañías u organizaciones sin tener en cuenta la clase de unicast.
6.3.1 Planificacion del direccionamiento de la red
Es necesario que la asignación
del espacio de direcciones de la capa de red dentro de la red corporativa esté
bien diseñada. Los administradores de red no deben seleccionar de forma
aleatoria las direcciones utilizadas en sus redes. Tampoco la asignación de
direcciones dentro de la red debe ser aleatoria.
La asignación de estas
direcciones dentro de las redes debería ser planificada y documentada a fin de:
Evitar duplicación de
direcciones.
Proveer y controlar el acceso.
Monitorear seguridad y
rendimiento.
Evitar duplicación de direcciones
Como se sabe, cada host en una
interwork debe tener una dirección única. Sin la planificación y documentación
adecuadas de estas asignaciones de red, se podría fácilmente asignar una
dirección a más de un host.
Brindar acceso y controlarlo
Algunos hosts ofrecen recursos
tanto para la red interna como para la red externa. Un ejemplo de estos
dispositivos son los servidores. El acceso a estos recursos puede ser
controlado por la dirección de la Capa 3. Si las direcciones para estos
recursos no son planificadas y documentadas, no es posible controlar fácilmente
la seguridad y accesibilidad de los dispositivos. Por ejemplo: si se asigna una
dirección aleatoria a un servidor, resulta difícil bloquear el acceso a su
dirección y es posible que los clientes no puedan ubicar este recurso.
Monitorear la seguridad y el rendimiento
De igual manera, es necesario
monitorear la seguridad y el rendimiento de los hosts de la red y de la red en
general. Como parte del proceso de monitoreo, se examina el tráfico de la red
mediante la búsqueda de direcciones que generan o reciben demasiados paquetes.
Con una planificación y documentación correctas del direccionamiento de red, es
posible identificar el dispositivo de la red que tiene una dirección
problemática.
Asignación de direcciones dentro de una red
Como ya se ha explicado, los
hosts se asocian con una red IPv4 por medio de una porción de red en común de
la dirección. Dentro de una red, existen diferentes tipos de hosts.
Algunos ejemplos de diferentes
tipos de hosts son:
Dispositivos finales para
usuarios.
Servidores y periféricos.
Hosts a los que se accede desde
Internet.
Dispositivos intermediarios.
Cada uno de los diferentes tipos
de dispositivos debe ser asignado en un bloque lógico de direcciones dentro del
rango de direcciones de la red.
Una parte importante de la
planificación de un esquema de direccionamiento IPv4 es decidir cuándo utilizar
direcciones privadas y dónde se deben aplicar.
Se debe tener en cuenta lo siguiente:
¿Habrá más dispositivos conectados
a la red que direcciones públicas asignadas por el ISP de la red?
¿Se necesitará acceder a los
dispositivos desde fuera de la red local?
Si los dispositivos a los que se
pueden asignar direcciones privadas requieren acceso a Internet, ¿está la red
capacitada para proveer el servicio de Traducción de dirección de red (NAT)?
Si hay más dispositivos que
direcciones públicas disponibles, sólo esos dispositivos que accederán
directamente a Internet, como los servidores Web, requieren una dirección
pública. Un servicio NAT permitiría a esos dispositivos con direcciones
privadas compartir de manera eficiente las direcciones públicas restantes.
6.3.2 Direcciones para dispositivos estáticos para dispositivos de
usuario final
Direcciones para dispositivos de
usuario
En la mayoría de las redes de
datos, la mayor población de hosts incluye dispositivos finales como PC,
teléfonos IP, impresoras y asistentes digitales personales (PDA). Debido a que
esta población representa la mayor cantidad de dispositivos en una red, debe
asignarse la mayor cantidad de direcciones a estos hosts.
Las direcciones IP pueden
asignarse de manera estática o dinámica.
Asignación estática de direcciones
Con una asignación estática, el
administrador de red debe configurar manualmente la información de red para un
host, como se muestra en la figura. Como mínimo, esto implica ingresar la
dirección IP del host, la máscara de subred y el gateway por defecto.
Las direcciones estáticas tienen
algunas ventajas en comparación con las direcciones dinámicas. Por ejemplo,
resultan útiles para impresoras, servidores y otros dispositivos de red que
deben ser accesibles a los clientes de la red. Si los hosts normalmente acceden
a un servidor en una dirección IP en particular, esto provocaría problemas si
se cambiara esa dirección. Además, la asignación estática de información de
direccionamiento puede proporcionar un mayor control de los recursos de red.
Sin embargo, puede llevar mucho tiempo ingresar la información en cada host.
Al utilizar direccionamiento IP
estático, es necesario mantener una lista precisa de las direcciones IP
asignadas a cada dispositivo. Éstas son direcciones permanentes y normalmente
no vuelven a utilizarse.
Asignación dinámica de direcciones
Debido a los desafíos asociados
con la administración de direcciones estáticas, los dispositivos de usuarios
finales a menudo poseen direcciones dinámicamente asignadas, utilizando el
Protocolo de configuración dinámica de host (DHCP), como se muestra en la
figura.
El DHCP permite la asignación
automática de información de direccionamiento como la dirección IP, la máscara
de subred, el gateway por defecto y otra información de configuración. La
configuración del sevidor DHCP requiere que un bloque de direcciones, llamado
conjunto de direcciones, sea definido para ser asignado a los clientes DHCP en
una red. Las direcciones asignadas a este pool deben ser planificadas de manera
que se excluyan las direcciones utilizadas para otros tipos de dispositivos.
DHCP es generalmente el método
preferido para asignar direcciones IP a los hosts de grandes redes, dado que
reduce la carga para al personal de soporte de la red y prácticamente elimina
los errores de entrada.
Otro beneficio de DHCP es que no
se asigna de manera permanente una dirección a un host, sino que sólo se la
"alquila" durante un tiempo. Si el host se apaga o se desconecta de
la red, la dirección regresa al pool para volver a utilizarse. Esta función es
muy útil para los usuarios móviles que entran y salen de la red.
6.3.3 Asignación de direcciones a otros dispositivos
Direcciones para servidores y periféricos
Cualquier recurso de red como un
servidor o una impresora debe tener una dirección IPv4 estática, como se
muestra en la figura. Los hosts clientes acceden a estos recursos utilizando
las direcciones IPv4 de estos dispositivos. Por lo tanto, son necesarias
direcciones predecibles para cada uno de estos servidores y periféricos.
Los servidores y periféricos son
un punto de concentración para el tráfico de red. Se envían muchos paquetes
desde las direcciones IPv4 de estos dispositivos y hacia éstas. Al monitorear
el tráfico de red con una herramienta como Wireshark, un administrador de red
debe poder identificar rápidamente estos dispositivos. Utilizar un sistema de
numeración consistente para estos dispositivos facilita la identificación.
Direcciones para hosts accesibles desde Internet
En la mayoría de las
internetworks, los hosts fuera de la empresa pueden acceder sólo a unos poco
dispositivos. En la mayoría de los casos, estos dispositivos son normalmente
algún tipo de servidor. Al igual que todos los dispositivos en una red que
proporciona recursos de red, las direcciones IPv4 para estos dispositivos deben
ser estáticas.
En el caso de los servidores a
los que se puede acceder desde Internet, cada uno debe tener una dirección de
espacio público asociada. Además, las variaciones en la dirección de uno de
estos dispositivos hará que no se pueda acceder a éste desde Internet. En
muchos casos, estos dispositivos se encuentran en una red numerada mediante
direcciones privadas. Esto significa que el router o el firewall del perímetro
de la red debe estar configurado para traducir la dirección interna del
servidor en una dirección pública. Debido a esta configuración adicional del
dispositivo que actúa como intermediario del perímetro, resulta aun más
importante que estos dispositivos tengan una dirección predecible.
Direcciones para dispositivos intermediarios
Los dispositivos intermediarios
también son un punto de concentración para el tráfico de red. Casi todo el
tráfico dentro redes o entre ellas pasa por alguna forma de dispositivo
intermediario. Por lo tanto, estos dispositivos de red ofrecen una ubicación
oportuna para la administración, el monitoreo y la seguridad de red.
A la mayoría de los dispositivos
intermediarios se le asigna direcciones de Capa 3. Ya sea para la
administración del dispositivo o para su operación. Los dispositivos como hubs,
switches y puntos de acceso inalámbricos no requieren direcciones IPv4 para funcionar
como dispositivos intermediarios. Sin embargo, si es necesario acceder a estos
dispositivos como hosts para configurar, monitorear o resolver problemas de
funcionamiento de la red, éstos deben tener direcciones asignadas.
Debido a que es necesario saber
cómo comunicarse con dispositivos intermedios, éstos deben tener direcciones
predecibles. Por lo tanto, típicamente, las direcciones se asignan manualmente.
Además, las direcciones de estos dispositivos deben estar en un rango diferente
dentro del bloque de red que las direcciones de dispositivos de usuario.
Routers y firewalls
A diferencia de otros
dispositivos intermediarios mencionados, se asigna a los dispositivos de router
y firewall un dirección IPv4 para cada interfaz. Cada interfaz se encuentra en
una red diferente y funciona como gateway para los hosts de esa red.
Normalmente, la interfaz del router utiliza la dirección más baja o más alta de
la red. Esta asignación debe ser uniforme en todas las redes de la empresa, de
manera que el personal de red siempre conozca la gateway de la red,
independientemente de cuál sea la red en la que están trabajando.
Las interfaces de router y
firewall son el punto de concentración del tráfico que entra y sale de la red.
Debido a que los hosts de cada red usan una interfaz de dispositivo router o
firewall como gateway para salir de la red, existe un flujo abundante de
paquetes en estas interfaces. Por lo tanto, estos dispositivos pueden cumplir
una función importante en la seguridad de red al filtrar los paquetes según las
direcciones IPv4 de origen y destino. Agrupar los diferentes tipos de
dispositivos en grupos de direccionamiento lógicos hace que la asignación y el
funcionamiento del filtrado de paquetes sea más eficiente.
6.3.4 ¿Quién asigna las diferentes direcciones?
Una compañía u organización que
desea acceder a la red mediante hosts desde Internet debe tener un bloque de
direcciones públicas asignado. El uso de estas direcciones públicas es regulado
y la compañía u organización debe tener un bloque de direcciones asignado. Esto
es lo que sucede con las direcciones IPv4, IPv6 y multicast.
Autoridad de números asignados a
Internet (IANA) (http://www.iana.net) es un soporte maestro de direcciones IP.
Las direcciones IP multicast y las direcciones IPv6 se obtienen directamente de
la IANA. Hasta mediados de los años noventa, todo el espacio de direcciones
IPv4 era directamente administrado por la IANA. En ese entonces, se asignó el
resto del espacio de direcciones IPv4 a otros diversos registros para que
realicen la administración de áreas regionales o con propósitos particulares.
Estas compañías de registro se llaman Registros regionales de Internet (RIR),
como se muestra en la figura.
Los principales registros son:
AfriNIC (African Network
Information Centre) - Región de África http://www.afrinic.net
APNIC (Asia Pacific Network
Information Centre) - Región de Asia/Pacífico http://www.apnic.net
ARIN (American Registry for
Internet Numbers) - Región de Norte América http://www.arin.net
LACNIC (Registro de dirección IP
de la Regional Latinoamericana y del Caribe) - América Latina y algunas islas
del Caribe http://www.lacnic.net
6.3.5 Proveedores de servicios de Internet(ISP)
El papel de ISP
La mayoría de las compañías u
organizaciones obtiene sus bloques de direcciones IPv4 de un ISP. Un ISP
generalmente suministrará una pequeña cantidad de direcciones IPv4 utilizables
(6 ó 14) a sus clientes como parte de los servicios. Se pueden obtener bloques
mayores de direcciones de acuerdo con la justificación de las necesidades y con
un costo adicional por el servicio.
En cierto sentido, el ISP presta
o alquila estas direcciones a la organización. Si se elige cambiar la
conectividad de Internet a otro ISP, el nuevo ISP suministrará direcciones de
los bloques de direcciones que ellos poseen, y el ISP anterior devuelve los
bloques prestados a su asignación para prestarlos nuevamente a otro cliente.
Servicios ISP
Para tener acceso a los servicios
de Internet, tenemos que conectar nuestra red de datos a Internet usando un
Proveedor de Servicios de Internet (ISP).
Los ISP poseen sus propios
conjuntos de redes internas de datos para administrar la conectividad a
Internet y ofrecer servicios relacionados. Entre los servicios que un ISP
generalmente ofrece a sus clientes se encuentran los servicios DNS, servicios
de correo electrónico y un sitio Web. Dependiendo del nivel de servicio
requerido y disponible, los clientes usan diferentes niveles de un ISP.
ISP Tiers
Los ISP son designados por una
jerarquía basada en su nivel de conectividad a la backbone de Internet. Cada
nivel inferior obtiene conectividad al backbone por medio de la conexión a un
ISP de nivel superior, como se muestra en la figura.
Nivel 1
En la parte superior de la
jerarquía de ISP están los ISP de nivel 1. Éstos son grandes ISP a nivel
nacional o internacional que se conectan directamente al backbone de Internet.
Los clientes de ISP de nivel 1 son ISP de menor nivel o grandes compañías y
organizaciones. Debido a que se encuentran en la cima de la conectividad a
Internet, ofrecen conexiones y servicios altamente confiables. Entre las
tecnologías utilizadas como apoyo de esta confiabilidad se encuentran múltiples
conexiones al backbone de Internet.
Las principales ventajas para los
clientes de ISP de nivel 1 son la confiabilidad y la velocidad. Debido a que
estos clientes están a sólo una conexión de distancia de Internet, hay menos
oportunidades de que se produzcan fallas o cuellos de botella en el tráfico. La
desventaja para los clientes de ISP de nivel 1 es el costo elevado.
Nivel 2
Los ISP de nivel 2 adquieren su
servicio de Internet de los ISP de nivel 1. Los ISP de nivel 2 generalmente se
centran en los clientes empresa. Los ISP de nivel 2 normalmente ofrecen más
servicios que los ISP de los otros dos niveles. Estos ISP de nivel 2 suelen
tener recursos de TI para ofrecer sus propios servicios como DNS, servidores de
correo electrónico y servidores web. Otros servicios ofrecidos por los ISP de nivel
2 pueden incluir desarrollo y mantenimiento de sitios web,
e-commerce/e-business y VoIP.
La principal desventaja de los
ISP de nivel 2, comparados con los ISP de nivel 1, es el acceso más lento a
Internet. Como los IPS de Nivel 2 están al menos a una conexión más lejos de la
backbone de Internet, tienden a tener menor confiabilidad que los IPS de Nivel
1.
Nivel 3
Los ISP de nivel 3 compran su
servicio de Internet de los ISP de nivel 2. El objetivo de estos ISP son los
mercados minoristas y del hogar en una ubicación específica. Típicamente, los
clientes del nivel 3 no necesitan muchos de los servicios requeridos por los
clientes del nivel 2. Su necesidad principal es conectividad y soporte.
Estos clientes a menudo tienen
conocimiento escaso o nulo sobre computación o redes. Los ISP de nivel 3 suelen
incluir la conectividad a Internet como parte del contrato de servicios de red
y computación para los clientes. A pesar de que pueden tener un menor ancho de
banda y menos confiabilidad que los proveedores de nivel 1 y 2, suelen ser
buenas opciones para pequeñas y medianas empresas.
6.3.6 Descripcion de IPv4
A principios de los años noventa,
el Grupo de trabajo de ingeniería de Internet (IETF) centró su interés en el
agotamiento de direcciones de red IPv4 y comenzó a buscar un reemplazo para
este protocolo. Esta actividad produjo el desarrollo de lo que hoy se conoce
como IPv6.
Crear mayores capacidades de
direccionamiento fue la motivación inicial para el desarrollo de este nuevo
protocolo. También se consideraron otros temas durante el desarrollo de IPv6,
como:
Manejo mejorado de paquetes
Escalabilidad y longevidad
mejoradas
Mecanismos QoS (Calidad del
Servicio)
Seguridad integrada
Para proveer estas
características, IPv6 ofrece:
Direccionamiento jerárquico de
128 bits: para expandir las capacidades de direccionamiento
Simplificación del formato de
encabezado: para mejorar el manejo de paquetes
Soporte mejorado para extensiones
y opciones: para escabilidad/longevidad mejoradas y manejo mejorado de paquetes
Capacidad de rotulado de flujo:
como mecanismos QoS
Capacidades de autenticación y
privacidad: para integrar la seguridad
IPv6 no es meramente un nuevo
protocolo de Capa 3: es un nuevo conjunto de aplicaciones de protocolo Se han
desarrollado nuevos protocolos en varias capas del stack para admitir este
nuevo protocolo. Hay un nuevo protocolo de mensajería (ICMPv6) y nuevos protocolos
de enrutamiento. Debido al mayor tamaño del encabezado de IPv6, también
repercute en la infraestructura de red subyacente.
Transición a IPv6
Como se puede ver en esta breve
introducción, IPv6 ha sido diseñado con escalabilidad para permitir años de
crecimiento de la internetwork. Sin embargo, IPv6 se está implementando
lentamente y en redes selectas. Debido a las mejores herramientas, tecnologías
y administración de direcciones en los últimos años, IPv4 todavía se utiliza
ampliamente y probablemente permanezca durante algún tiempo en el futuro. Sin
embargo, IPv6 podrá eventualmente reemplazar a IPv4 como protocolo de Internet
dominante.
6.4.1 Mascara de subred: definición de las porciones de red y host
Como se enseñó anteriormente, una
dirección IPv4 tiene una porción de red y una porción de host. Se hizo referencia
a la duración del prefijo como la cantidad de bits en la dirección que conforma
la porción de red. El prefijo es una forma de definir la porción de red para
que los humanos la pueden leer. La red de datos también debe tener esta porción
de red de las direcciones definidas.
Para definir las porciones de red
y de host de una dirección, los dispositivos usan un patrón separado de 32 bits
llamado máscara de subred, como se muestra en la figura. La máscara de subred
se expresa con el mismo formato decimal punteado que la dirección IPv4. La
máscara de subred se crea al colocar un 1 binario en cada posición de bit que
representa la porción de red y un 0 binario en cada posición de bit que
representa la porción de host.
El prefijo y la máscara de subred
son diferentes formas de representar lo mismo, la porción de red de una
dirección.
Un prefijo /24 se expresa como máscara de
subred de esta forma 255.255.255.0 (11111111.11111111.11111111.00000000). Los
bits restantes (orden inferior) de la máscara de subred son números cero, que
indican la dirección host dentro de la red.
La máscara de subred se configura
en un host junto con la dirección IPv4 para definir la porción de red de esa
dirección.
Por ejemplo: veamos el host 172.16.4.35/27:
Dirección
172.16.20.35
10101100.00010000.00010100.00100011
Máscara de subred
255.255.255.224
11111111.11111111.11111111.11100000
Dirección de red
172.16.20.32
10101100.00010000.00010100.00100000
Como los bits de orden superior
de las máscaras de subred son contiguos números 1, existe solamente un número
limitado de valores de subred dentro de un octeto. Sólo es necesario ampliar un
octeto si la división de red y host entra en dicho octeto. Por lo tanto, se
usan patrones de 8 bits limitados en las máscaras de subred.
Estos patrones son:
00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255
Si la máscara de subred de un
octeto está representada por 255, entonces todos los bits equivalentes de ese
octeto de la dirección son bits de red. De igual manera, si la máscara de
subred de un octeto está representada por 0, entonces todos los bits
equivalentes de ese octeto de la dirección son bits de host. En cada uno de
estos casos, no es necesario ampliar este octeto a binario para determinar las
porciones de red y host.
6.4.2 Logica AND ¿Qué hay en nuestra red?
Dentro de los dispositivos de
redes de datos, se aplica la lógica digital para interpretar las direcciones.
Cuando se crea o envía un paquete IPv4, la dirección de red de destino debe
obtenerse de la dirección de destino. Esto se hace por medio de una lógica
llamada AND.
Se aplica la lógica AND a la
dirección host IPv4 y a su máscara de subred para determinar la dirección de
red a la cual se asocia el host. Cuando se aplica esta lógica AND a la
dirección y a la máscara de subred, el resultado que se produce es la dirección
de red.
Operación AND
AND es una de las tres
operaciones binarias básicas utilizadas en la lógica digital. Las otras dos son
OR y NOT. Mientras que las tres se usan en redes de datos, AND se usa para
determinar la dirección de red. Por lo tanto, sólo se tratará aquí la lógica AND.
La lógica AND es la comparación de dos bits que produce los siguientes
resultados:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
El resultado de la aplicación de
AND con 1 en cualquier caso produce un resultado que es el bit original. Es
decir, 0 AND 1 es 0 y 1 AND 1 es 1. En consecuencia, la aplicación de AND con 0
en cualquier caso produce un 0.Estas propiedades de la aplicación de AND se
usan con la máscara de subred para "enmascarar" los bits de host de
una dirección IPv4. Se aplica la lógica AND a cada bit de la dirección con el
bit de máscara de subred correspondiente.
Debido a que todos los bits de la
máscara de subred que representan bits de host son 0, la porción de host de la
dirección de red resultante está formada por todos 0. Recuerde que una
dirección IPv4 con todos 0 en la porción de host representa la dirección de
red.
De igual manera, todos los bits
de la máscara de subred que indican la porción de red son 1. Cuando se aplica
la lógica AND a cada uno de estos 1 con el bit correspondiente de la dirección,
los bits resultantes son idénticos a los bits de dirección originales.
Motivos para utilizar AND
La aplicación de AND a la dirección
host y a la máscara de subred se realiza mediante dispositivos en una red de
datos por diversos motivos.
Los routers usan AND para
determinar una ruta aceptable para un paquete entrante. El router verifica la
dirección de destino e intenta asociarla con un salto siguiente. Cuando llega
un paquete a un router, éste realiza el procedimiento de aplicación de AND en
la dirección IP de destino en el paquete entrante y con la máscara de subred de
las rutas posibles. De esta forma, se obtiene una dirección de red que se
compara con la ruta de la tabla de enrutamiento de la cual se usó la máscara de
subred.
Un host de origen debe determinar
si un paquete debe ser directamente enviado a un host en la red local o si debe
ser dirigido al gateway. Para tomar esta determinación, un host primero debe
conocer su propia dirección de red.
Un host obtiene su dirección de
red al aplicar la lógica AND a la dirección con la máscara de subred. La lógica
AND también es llevada a cabo por un host de origen entre la dirección de
destino del paquete y la máscara de subred de este host. Esto produce la
dirección de red de destino. Si esta dirección de red coincide con la dirección
de red del host local, el paquete es directamente enviado al host de destino.
Si las dos direcciones de red no coinciden, el paquete es enviado al gateway.
La importancia de AND
Si los routers y dispositivos
finales calculan estos procesos sin la intervención de nadie, ¿por qué debemos
aprender acerca de AND? Cuanto más comprendamos y podamos predecir sobre el
funcionamiento de una red, más equipados estaremos para diseñar y administrar
una.
En la verificación/resolución de
problemas de una red, a menudo es necesario determinar en qué red IPv4 se
encuentra un host o si dos hosts se encuentran en la misma red IP. Es necesario
tomar esta determinación desde el punto de vista de los dispositivos de red.
Debido a una configuración incorrecta, un host puede encontrarse en una red que
no era la planificada. Esto puede hacer que el funcionamiento parezca
irregular, a menos que se realice el diagnóstico mediante el análisis de los
procesos de aplicación de AND utilizados por el host.
Además, un router puede tener
diferentes rutas que pueden realizar el envío de un paquete a un determinado
destino. La selección de la ruta utilizada para cualquier paquete es una
operación compleja. Por ejemplo: el prefijo que forma estas rutas no se asocia
directamente con las redes asignadas al host. Esto significa que una ruta de la
tabla de enrutamiento puede representar muchas redes. Si se produjeron
inconvenientes con los paquetes de enrutamiento, podrá ser necesario determinar
cómo el router tomaría la decisión del enrutamiento.
A pesar de que se dispone de
calculadoras de subredes, es útil para un administrador de red saber calcular
subredes manualmente.
6.5.1 Principios de división en subredes
La división en subredes permite
crear múltiples redes lógicas de un solo bloque de direcciones. Como usamos un
router para conectar estas redes, cada interfaz en un router debe tener un ID
único de red. Cada nodo en ese enlace está en la misma red.
Creamos las subredes utilizando
uno o más de los bits del host como bits de la red. Esto se hace ampliando la
máscara para tomar prestado algunos de los bits de la porción de host de la
dirección, a fin de crear bits de red adicionales. Cuanto más bits de host se
usen, mayor será la cantidad de subredes que puedan definirse. Para cada bit
que se tomó prestado, se duplica la cantidad de subredes disponibles. Por
ejemplo: si se toma prestado 1 bit, es posible definir 2 subredes. Si se toman
prestados 2 bits, es posible tener 4 subredes. Sin embargo, con cada bit que se
toma prestado, se dispone de menos direcciones host por subred.
Fórmula para calcular subredes
Use esta fórmula para calcular la
cantidad de subredes:
2^n donde n = la cantidad de bits
que se tomaron prestados
Calcule la subred con esta
fórmula:
2^2 = 4 subredes
Cantidad de hosts
Para calcular la cantidad de
hosts, comience por examinar el último octeto. Observe estas subredes.
Subred 0: 0 = 00000000
Subred 1: 64 = 01000000
Subred 2: 128 = 10000000
Subred 3: 192 = 11000000
Aplique la fórmula de cálculo de
host.
2^6 - 2 = 62 hosts por subred
Para incluir 6 redes, coloque la
subred 192.168.1.0 /24 en bloques de direcciones mediante la fórmula:
2^3 = 8
Para obtener al menos 6 subredes,
pida prestados tres bits de host. Una máscara de subred 255.255.255.224
proporciona los tres bits de red adicionales.
Cantidad de hosts
Para calcular la cantidad de
hosts, comience por examinar el último octeto. Observe estas subredes.
0 = 00000000
32 = 00100000
64 = 01000000
96 = 01100000
128 = 10000000
160 = 10100000
192 = 11000000
224 = 11100000
Aplique la fórmula de cálculo de
host:
2^5 - 2 = 30 hosts por subred.
6.5.2 División en subredes: División en redes del tamaño adecuado
Cada red dentro de la
internetwork de una empresa u organización está diseñada para incluir una
cantidad limitada de hosts.
Algunas redes, como enlaces WAN
punto a punto, sólo requieren un máximo de dos hosts. Otras redes, como una LAN
de usuario en un edificio o departamento grande, pueden necesitar la inclusión
de cientos de hosts. Es necesario que los administradores de red diseñen el
esquema de direccionamiento de la internetwork para incluir la cantidad máxima
de hosts para cada red. La cantidad de hosts en cada división debe permitir el
crecimiento de la cantidad de hosts.
Determine la cantidad total de hosts
Primero, considere la cantidad
total de hosts necesarios por toda la internetwork corporativa. Se debe usar un
bloque de direcciones lo suficientemente amplio como para incluir todos los
dispositivos en todas las redes corporativas. Esto incluye dispositivos de usuarios
finales, servidores, dispositivos intermediarios e interfaces de routers.
Otra herramienta útil para este
proceso de planificación es una hoja de cálculo. Es posible colocar las
direcciones en columnas para visualizar la asignación de direcciones.
6.5.3 Division en subredes: subdivisión de una subred
La subdivisión en subredes, o el
uso de una Máscara de subred de longitud variable (VLSM), fue diseñada para
maximizar la eficiencia del direccionamiento. Al identificar la cantidad total
de hosts que utiliza la división tradicional en subredes, se asigna la misma
cantidad de direcciones para cada subred. Si todas las subredes tuvieran los
mismos requisitos en cuanto a la cantidad de hosts, estos bloques de
direcciones de tamaño fijo serían eficientes. Sin embargo, esto no es lo que
suele suceder.
Muestra los requisitos de subred
de siete subredes, una para cada una de las cuatro LAN y una para cada una de
las tres WAN. Con la dirección 192.168.20.0, es necesario pedir prestados 3
bits de los bits del host en el último octeto para satisfacer los requisitos de
subred de siete subredes.
Estos bits son bits que se toman
prestados al cambiar la máscara de subred correspondiente por números
"1" para indicar que estos bits ahora se usan como bits de red.
Entonces, el último octeto de la máscara se representa en binario con 11100000,
que es 224. La nueva máscara 255.255.255.224 se representa mediante la notación
/27 para representar un total de 27 bits para la máscara.
En binario, esta máscara de
subred se representa como: 11111111.11111111.11111111.11100000
Luego de tomar prestados tres de
los bits de host para usar como bits de red, quedan cinco bits de host. Estos
cinco bits permitirán más de 30 hosts por subred.
A pesar de que se ha cumplido la
tarea de dividir la red en una cantidad adecuada de redes, esto se hizo
mediante la pérdida significativa de direcciones no utilizadas. Por ejemplo:
sólo se necesitan dos direcciones en cada subred para los enlaces WAN. Hay 28
direcciones no utilizadas en cada una de las tres subredes WAN que han sido
bloqueadas en estos bloques de direcciones. Además, de esta forma se limita el
crecimiento futuro al reducir el número total de subredes disponibles. Este uso
ineficiente de direcciones es característico del direccionamiento con clase.
Aplicar un esquema de división en
subredes estándar al escenario no es muy eficiente y puede causar desperdicio.
De hecho, este ejemplo es un modelo satisfactorio para mostrar cómo la división
en subredes de una subred puede utilizarse para maximizar el uso de la
dirección.
Obtención de más subredes para menos hosts
Como se mostró en ejemplos
anteriores, se comenzó con las subredes originales y se obtuvieron subredes
adicionales más pequeñas para usar en los enlaces WAN. Creando subredes más
pequeñas, cada subred puede soportar 2 hosts, dejando libres las subredes
originales para ser asignadas a otros dispositivos y evitando que muchas
direcciones puedan ser desperdiciadas.
Para crear estas subredes más
pequeñas para los enlaces WAN, comience con 192.168.20.192. Podemos dividir
esta subred en subredes más pequeñas. Para suministrar bloques de direcciones
para las WAN con dos direcciones cada una, se tomarán prestados tres bits de
host adicionales para usar como bits de red.
Dirección: 192.168.20.192 En
binario: 11000000.10101000.00010100.11000000
Máscara: 255.255.255.252 30 bits
en binario: 11111111.11111111.11111111.11111100
Cuadro de VLSM
También se puede realizar la
planificación de direcciones utilizando diversas herramientas. Un método es
utilizar un cuadro de VLSM para identificar los bloques de direcciones
disponibles para su uso y los que ya están asignados. Este método ayuda a
evitar la asignación de direcciones que ya han sido asignadas. Con la red del
ejemplo, es posible inspeccionar la planificación de direcciones usando el
cuadro de VLSM para ver su uso.
VLSM_Subnetting_Chart.pdf
Este cuadro se puede usar para
planificar direcciones para redes con prefijos en el rango de /25 - /30. Éstos
son los rangos de red de uso más frecuente para la división en subredes.
Igual que antes, se comienza con
la subred que tiene la mayor cantidad de hosts. En este caso, es AtlantaHQ con
58 hosts.
Elección de un bloque de la LAN AtlantaHQ
Al observar el encabezado del
cuadro de izquierda a derecha, se encuentra el encabezado que indica que el
tamaño del bloque es suficiente para los 58 hosts. Ésta es la columna /26. En
esta columna, se observan cuatro bloques de este tamaño:
.0 /26 rango de direcciones host
de 1 a 62
.64 /26 rango de direcciones host
de 65 a 126
.128 /26 rango de direcciones
host de 129 a 190
.192 /26 rango de direcciones
host de 193 a 254
Dado que no se han asignado
direcciones, es posible elegir cualquiera de estos bloques. A pesar de que
pueden existir motivos para usar un bloque diferente, comúnmente se usa el
primer bloque disponible, el .0 /26. Esta asignación se muestra en la Figura 2.
Una vez que se asigna el bloque
de direcciones, estas direcciones se consideran usadas. Asegúrese de marcar
este bloque, al igual que cualquier otro bloque mayor que contenga estas
direcciones. Al marcarlo, se pueden ver las direcciones que no pueden ser
usadas y las que todavía están disponibles. Al observar la Figura 3, cuando se
asigna el bloque .0 /26 a AtlantaHQ, se marcan todos los bloques que contienen
estas direcciones.
6.6.1 Ping 127.0.0.1 Prueba del stack local
Ping es una utilidad para probar
la conectividad IP entre hosts. Ping envía solicitudes de respuestas desde una
dirección host específica. Ping usa un protocolo de capa 3 que forma parte del
conjunto de aplicaciones TCP/IP llamado Control Message Protocol (Protocolo de
mensajes de control de Internet, ICMP). Ping usa un datagrama de solicitud de
eco ICMP.
Si el host en la dirección
especificada recibe la solicitud de eco, éste responde con un datagrama de
respuesta de eco ICMP. En cada paquete enviado, el ping mide el tiempo
requerido para la respuesta.
A medida que se recibe cada
respuesta, el ping muestra el tiempo entre el envío del ping y la recepción de
la respuesta. Ésta es una medida del rendimiento de la red. Ping posee un valor
de límite de tiempo de espera para la respuesta. Si no se recibe una respuesta
dentro de ese intervalo de tiempo, el ping abandona la comunicación y
proporciona un mensaje que indica que no se recibió una respuesta.
Después de enviar todas las
peticiones, la utilidad de ping provee un resumen de las respuestas. Este
resumen incluye la tasa de éxito y el tiempo promedio del recorrido de ida y
vuelta al destino.
Ping del loopback local
Existen casos especiales de
prueba y verificación para los cuales se puede usar el ping. Un caso es la
prueba de la configuración interna del IP en el host local. Para hacer esta
prueba, se realiza el ping de la dirección reservada especial del loopback local
(127.0.0.1).
Una respuesta de 127.0.0.1 indica
que el IP está correctamente instalado en el host. Esta respuesta proviene de
la capa de red. Sin embargo, esta respuesta no indica que las direcciones,
máscaras o los gateways estén correctamente configurados. Tampoco indica nada
acerca del estado de la capa inferior del stack de red. Sencillamente, prueba
la IP en la capa de red del protocolo IP. Si se obtiene un mensaje de error,
esto indica que el TCP/IP no funciona en el host.
6.6.2 Ping de Gateway Prueba de la conectividad de la LAN local
También es posible utilizar el
ping para probar la capacidad de comunicación del host en la red local.
Generalmente, esto se hace haciendo ping a la dirección IP del gateway del
host, como se muestra en la figura. Un ping en el gateway indica que la interfaz
del host y del router que funcionan como gateway funcionan en la red local.
Para esta prueba, se usa la
dirección de gateway con mayor frecuencia, debido a que el router normalmente
está en funcionamiento. Si la dirección de gateway no responde, se puede
intentar con la dirección IP de otro host que sepa que funciona en la red
local.
Si el gateway u otro host
responden, entonces los hosts locales pueden comunicarse con éxito en la red
local. Si el gateway no responde pero otro host sí lo hace, esto podría indicar
un problema con la interfaz del router que funciona como gateway.
Una posibilidad es que se tiene
la dirección equivocada para el gateway. Otra posibilidad es que la interfaz
del router puede estar en funcionamiento, pero se le ha aplicado seguridad, de
manera que no procesa o responde a peticiones de ping. También puede suceder
que otros hosts tengan la misma restricción de seguridad aplicada.
También se puede utilizar el ping
para probar la capacidad de comunicación del host IP local en una internetwork.
Si el ping se realiza con éxito, se habrá verificado la operación de una
porción amplia de la internetwork. Esto significa que se ha verificado la
comunicación del host en la red local, el funcionamiento del router que se usa
como gateway y los demás routers que puedan encontrarse en la ruta entre la red
y la red del host remoto.
Además, se ha verificado el mismo
funcionamiento en el host remoto. Si, por algún motivo, el host remoto no pudo
usar su red local para comunicarse fuera de la red, entonces no se habría
producido una respuesta.
Recuerde: muchos administradores
de red limitan o prohíben la entrada de datagramas ICMP en la red corporativa.
Por lo tanto, la ausencia de una respuesta de ping podría deberse a
restricciones de seguridad y no a elementos que no funcionan en las redes.
6.6.4 Traceroute (tracert). Prueba de ruta
El ping se usa para indicar la
conectividad entre dos hosts. Traceroute (tracert) es una utilidad que permite
observar la ruta entre estos hosts. El rastreo genera una lista de saltos
alcanzados con éxito a lo largo de la ruta.
Esta lista puede suministrar
información importante para la verificación y el diagnóstico de fallas. Si los
datos llegan a destino, entonces el rastreador menciona la interfaz en cada
router que aparece en el camino.
Si los datos fallan en un salto
durante el camino, se tiene la dirección del último router que respondió al
rastreo. Esto indica el lugar donde se encuentra el problema o las
restricciones de seguridad.
Tiempo de ida y vuelta (RTT)
El uso de traceroute proporciona
el tiempo de ida y vuelta (RTT) para cada salto a lo largo del camino e indica
si se produce una falla en la respuesta del salto. El tiempo de ida y vuelta
(RTT) es el tiempo que le lleva a un paquete llegar al host remoto y a la
respuesta regresar del host. Se usa un asterisco (*) para indicar la pérdida de
un paquete.
Esta información puede ser
utilizada para ubicar un router problemático en el camino. Si tenemos altos
tiempos de respuesta o pérdidas de datos de un salto particular, ésta es una
indicación de que los recursos del router o sus conexiones pueden estar estresados.
Tiempo de vida (TTL)
Traceroute hace uso de una
función del campo Tiempo de vida (TTL) en el encabezado de Capa 3 y Mensaje
excedido en tiempo ICMP. El campo TTL se usa para limitar la cantidad de saltos
que un paquete puede cruzar. Cuando un paquete ingresa a un router, el campo
TTL disminuye en 1. Cuando el TTL llega a cero, el router no envía el paquete y
éste es descartado.
Además de descartar el paquete,
el router normalmente envía un mensaje de tiempo superado de ICMP dirigido al
host de origen. Este mensaje de ICMP estará conformado por la dirección IP del
router que respondió.
Reproduzca la animación en la figura para ver cómo Traceroute aprovecha
el TTL.
La primera secuencia de mensajes
enviados desde traceroute tendrá un campo de TTL de uno. Esto hace que el TTL
expire el límite de tiempo del paquete en el primer router. Este router luego
responde con un mensaje de ICMP. Traceroute ahora posee la dirección del primer
salto.
A continuación, Traceroute
incrementa progresivamente el campo TTL (2, 3, 4...) para cada secuencia de
mensajes. De esta manera se proporciona al rastreo la dirección de cada salto a
medida que los paquetes expiran el límite de tiempo a lo largo del camino. El
campo TTL continúa aumentando hasta que se llega a destino o hasta un máximo
predefinido.
Una vez que se llega al destino
final, el host responde con un mensaje de puerto inalcanzable de ICMP o un
mensaje de respuesta de eco de ICMP, en lugar del mensaje de tiempo superado de
ICMP.
6.6.5 ICMP Protocolo que admite pruebas y mensajería
A pesar de que IPv4 no es un protocolo
confiable, ofrece el envío de mensajes en caso de determinados errores. Estos
mensajes se envían mediante servicios del Control Messaging Protocol (Protocolo
de mensajes de control de Internet, ICMPv4). El objetivo de estos mensajes es
proporcionar respuestas acerca de temas relacionados con el procesamiento de
paquetes IP bajo determinadas condiciones, no es hacer que el IP sea confiable.
Los mensajes de ICMP no son obligatorios y a menudo no se permiten por razones
de seguridad.
ICMP es el protocolo de
mensajería para el conjunto de aplicaciones TCP/IP. ICMP proporciona mensajes
de control y error y se usa mediante las utilidades ping y traceroute. A pesar
de que ICMP usa el soporte básico de IP como si fuera un protocolo ICMP de
mayor nivel, en realidad es una capa 3 separada del conjunto de aplicaciones
TCP/IP.
Los tipos de mensajes ICMP, y los
motivos por los que se envían, son vastos. Se tratarán algunos de los mensajes
más comunes.
Los mensajes ICMP que se pueden
enviar incluyen:
Confirmación de host
Destino o servicio inalcanzable
Tiempo excedido
Redirección de ruta
Disminución de velocidad en
origen
Confirmación de host
Se puede utilizar un Mensaje de
eco del ICMP para determinar si un host está en funcionamiento. El host local
envía una petición de eco de ICMP a un host. El host que recibe el mensaje de
eco responde mediante la respuesta de eco de ICMP, como se muestra en la
figura. Este uso de los mensajes de eco de ICMP es la base de la utilidad ping.
Destino o servicio inalcanzable
Se puede usar el destino
inalcanzable de ICMP para notificar a un host que el destino o servicio es
inalcanzable. Cuando un host o gateway recibe un paquete que no puede enviar,
puede enviar un paquete de destino inalcanzable de ICMP al host que origina el
paquete. El paquete de destino inalcanzable tendrá códigos que indican el
motivo por el cual el paquete no pudo ser enviado.
Entre los códigos de destino
inalcanzable se encuentran:
0 = red inalcanzable
1 = host inalcanzable
2 = protocolo inalcanzable
3 = puerto inalcanzable
Los códigos para las respuestas
red inalcanzable y host inalcanzable son respuestas de un router que no puede
enviar un paquete. Si un router recibe un paquete para el cual no posee una
ruta, puede responder con un código de destino inalcanzable de ICMP = 0, que
indica que la red es inalcanzable. Si un router recibe un paquete para el cual
posee una ruta conectada pero no puede enviar el paquete al host en la red
conectada, el router puede responder con un código de destino inalcanzable de
ICMP = 1, que indica que se conoce la red pero que el host es inalcanzable.
Los códigos 2 y 3 (protocolo
inalcanzable y puerto inalcanzable) son utilizados por un host final para
indicar que el segmento TCP o el datagrama UDP en un paquete no pudo ser
enviado al servicio de capa superior.
Cuando el host final recibe un
paquete con una PDU de capa 4 que se enviará a un servicio no disponible, el
host puede responder al host de origen con un código de destino inalcanzable de
ICMP = 2 o con un código = 3, que indica que el servicio no está disponible. Es
posible que el servicio no esté disponible debido a que no hay un daemon en
funcionamiento que proporcione el servicio o porque la seguridad del host no
permite el acceso al servicio.
Tiempo superado
Un router utiliza un mensaje de
tiempo superado de ICMP para indicar que no se puede enviar un paquete debido a
que el campo TTL del paquete ha expirado. Sin un router recibe un paquete y
dismimuye el campo TTL del paquete a cero, éste descarta el paquete. El router
también puede enviar un mensaje de tiempo superado de ICMP al host de origen
para informar al host el motivo por el que se descartó el paquete.
Redireccionamiento de ruta
Un router puede usar un mensaje
de redireccionamiento de ICMP para notificar a los hosts de una red acerca de
una mejor ruta disponible para un destino en particular. Es posible que este
mensaje sólo pueda usarse cuando el host de origen esté en la misma red física
que ambos gateways. SI un router recibe un paquete para el cual tiene una ruta
y para el próximo salto se conecta con la misma interfaz del paquete recibido,
el router puede enviar un mensaje de redireccionamiento de ICMP al host de
origen. Este mensaje informará al host de origen acerca del próximo salto en
una ruta de la tabla de enrutamiento.
Disminución de velocidad en origen
El mensaje de disminución de
velocidad en origen de ICMP puede usarse para informar al origen que deje de
enviar paquetes por un tiempo. Si un router no posee suficiente espacio en
búfer para recibir paquetes entrantes, un router descartará los paquetes. SI
debe hacerlo, también puede enviar un mensaje de disminución de velocidad en
origen de ICMP a los hosts de origen por cada mensaje que descarta.
Un host de destino también puede
enviar un mensaje de disminución de velocidad en origen si los datagramas
llegan demasiado rápido para ser procesados.
Cuando un host recibe un mensaje
de disminución de velocidad en origen de ICMP, lo informa a la capa de transporte.
El host de origen puede utilizar el mecanismo de control de flujo de TCP para
adaptar la transmisión.
6.0.1 Introducción del capitulo
El direccionamiento es una
función clave de los protocolos de capa de Red que permite la transmisión de
datos entre hosts de la misma red o en redes diferentes. El Protocolo de
Internet versión 4 (IPv4) ofrece direccionamiento jerárquico para paquetes que
transportan datos.
Diseñar, implementar y
administrar un plan de direccionamiento IPv4 efectivo asegura que las redes
puedan operar de manera eficaz y eficiente.
Este capítulo examina
detalladamente la estructura de las direcciones IPv4 y su aplicación en la
construcción y prueba de redes y subredes IP.
En este capítulo, usted aprenderá
a:
Explicar la estructura del
direccionamiento IP y a convertir entre números binarios de 8 bits y números
decimales.
Clasificar por tipo una dirección
IPv4 y describir cómo se utiliza en la red.
Explicar cómo las direcciones son
asignadas a redes por los ISP y dentro de redes por los administradores.
Determinar la porción de red de
la dirección de host y explicar la función de la máscara de subred en la
división de subredes.
Calcular los componentes de
direccionamiento adecuados de acuerdo con la información de la dirección IPv4 y
los criterios de diseño.
Usar las utilidades comunes de
comprobación para verificar la conectividad de red y estado operativo de la
stack de protocolo IP en un host.
6.1.1 Estrutura de una direccio IPv4
Cada dispositivo de una red debe
ser definido en forma exclusiva. En la capa de red es necesario identificar los
paquetes de la transmisión con las direcciones de origen y de destino de los
dos sistemas finales. Con IPv4, esto significa que cada paquete posee una
dirección de origen de 32 bits y una dirección de destino de 32 bits en el
encabezado de Capa 3.
Estas direcciones se usan en la
red de datos como patrones binarios. Dentro de los dispositivos, la lógica
digital es aplicada para su interpretación.
Punto Decimal
Los patrones binarios que
representan direcciones IPv4 son expresados con puntos decimales separando cada
byte del patrón binario, llamado octeto, con un punto. Se le llama octeto
debido a que cada número decimal representa un byte u 8 bits.
Por ejemplo: la dirección
10101100000100000000010000010100
Es expresada en puntos decimales
como
172.16.4.20
Tenga en cuenta que los
dispositivos usan la lógica binaria. El formato decimal punteado se usa para
que a las personas les resulte más fácil utilizar y recordar direcciones.
Porciones de red y de host
En cada dirección IPv4, alguna
porción de los bits de orden superior representa la dirección de red. En la
Capa 3, se define una red como un grupo de hosts con patrones de bits idénticos
en la porción de dirección de red de sus direcciones.
A pesar de que los 32 bits
definen la dirección host IPv4, existe una cantidad variable de bits que
conforman la porción de host de la dirección. El número de bits usado en esta
porción del host determina el número de hosts que podemos tener dentro de la
red.
Por ejemplo: si necesitamos tener
al menos 200 hosts en una red determinada, necesitaríamos utilizar suficientes
bits en la porción del host para poder representar al menos 200 patrones
diferentes de bits.
Para asignar una dirección
exclusiva a 200 hosts, se utilizará el último octeto entero. Con 8 bits se
puede lograr un total de 256 patrones de bits diferentes. Esto significa que
los bits para los tres octetos superiores representarían la porción de red.
6.1.2 Conocer los números a conversión binaria a decimal
Para comprender el funcionamiento
de un dispositivo en una red, es necesario considerar las direcciones y otros
datos de la manera en que lo hace un dispositivo: en notación binaria. Esto
significa que es necesario ser hábil en la conversión de binario en decimal.
Los datos representados en el
sistema binario pueden representar muchas formas diferentes de datos en la red
humana. En este tema, se hace referencia al sistema binario por estar relacionado
con el direccionamiento IPv4. Esto significa que vemos a cada byte (octeto)
como número decimal en el rango de 0 a 255.
Notación de posición
El Aprendizaje de la notación de
posición para convertir binario a decimal requiere una comprensión de los fundamentos
matemáticos de un sistema de numeración llamado notación de posición. Notación
de posición significa que un dígito representa diferentes valores según la
posición que ocupa. Más específicamente, el valor que un dígito representa es
el valor multiplicado por la potencia de la base o raíz representado por la
posición que el dígito ocupa. Algunos ejemplo ayudarán a aclarar cómo funciona
este sistema.
Para el número decimal 245, el
valor que el 2 representa es 2*10^2 (2 multiplicado por 10 elevado a la segunda
potencia). El 2 se encuentra en lo que comúnmente llamamos la posición
"100". Notación de posición se refiere a esta posición como posición
base^2 porque la base o raíz es 10 y la potencia es 2.
Usando la notación de posición en
el sistema de numeración con base 10, 245 representa:
245 = (2 * 10^2) + (4 * 10^1) +
(5 * 10^0) o
245 = (2 * 100) + (4 * 10) + (5 *
1)
Sistema de numeración binaria
En el sistema de numeración
binaria la raíz es 2. Por lo tanto, cada posición representa potencias
incrementadas de 2. En números binarios de 8 bits, las posiciones representan
estas cantidades:
2^7 2^62^5 2^4 2^32^2 2^1 2^0
128 64 32 16 8 4 2 1
El sistema de numeración de base
2 tiene solamente dos dígitos: 0 y 1.
Cuando se interpreta un byte como
un número decimal, se obtiene la cantidad que esa posición representa si el
dígito es 1 y no se obtiene la cantidad si el dígito es 0, como se muestra en
la figura.
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
Un 1 en cada posición significa
que el valor para esa posición se suma al total. Ésta es la suma cuando hay un
1 en cada posición de un octeto. El total es 255.
128 + 64 + 32 + 16 + 8 + 4 + 2 +
1 = 255
Un 0 en cada posición indica que
el valor para esa posición no se suma al total. Un 0 en cada posición produce
un total de 0.
0 0 0 0 0 0 0 0
128 64 32 16 8 4 2 1
0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0
En el ejemplo, el número binario:
10101100000100000000010000010100
Se convierte en:
172.16.4.20
Tenga en cuenta estos pasos:
Divida los 32 bits en 4 octetos.
Convierta cada octeto a decimal.
Agregue un "punto"
entre cada decimal.
6.1.3 practica de conversión de binario a decimal
La actividad en la figura le
permite practicar conversiones binarias de 8 bits tanto como sea necesario. Se
recomienda trabajar con esta herramienta hasta poder hacer la conversión sin
errores.
6.1.4 conocer los números de conversión decimal a binario
No sólo es necesario poder
realizar una conversión de binario en decimal, sino que también es necesario
poder realizar una conversión de decimal en binario. Con frecuencia es
necesario examinar un octeto individual de una dirección que se proporciona en
notación decimal punteada. Tal es el caso cuando los bits de red y los bits de
host dividen un octeto.
Por ejemplo: si un host
172.16.4.20 utilizara 28 bits para la dirección de red, sería necesario
examinar los datos binarios del último octeto para descubrir que este host está
en la red 172.16.4.16. Este proceso de extraer la dirección de red de una
dirección de host se explicará más adelante.
Los valores de la dirección están
entre 0 y 255
Examinaremos sólo el proceso de
conversión binaria de 8 bits a valores decimales de 0 a 255, porque nuestra
representación de direcciones está limitada a valores decimales para un solo
octeto.
Para comenzar el proceso de
conversión, empezaremos determinando si el número decimal es igual a o mayor
que nuestro valor decimal más grande representado por el bit más significativo.
En la posición más alta, se determina si el valor es igual o mayor que 128. Si
el valor es menor que 128, se coloca un 0 en la posición de 128 bits y se mueve
a la posición de 64 bits.
Si el valor en la posición de 128
bits es mayor o igual que 128, se coloca un 1 en la posición 128 y se resta 128
del número que se está convirtiendo. Luego se comparan los valores restantes de
esta operación con el siguiente valor más pequeño, 64. Se continúa con este
proceso para todas las posiciones de bits restantes.
6.1.5 practica de conversión de
decimal a binario
La actividad en la figura le
permite practicar conversiones de decimales en binarios de 8 bits tanto como
sea necesario. Se recomienda trabajar con esta herramienta hasta poder hacer la
conversión sin errores.
6.2.1 tipos de direcciones en una red IPv4
Dentro del rango de direcciones
de cada red IPv4, existen tres tipos de direcciones:
Dirección de red: la dirección en
la que se hace referencia a la red.
Dirección de broadcast: una
dirección especial utilizada para enviar datos a todos los hosts de la red.
Direcciones host: las direcciones
asignadas a los dispositivos finales de la red.
Dirección de red
La dirección de red es una manera
estándar de hacer referencia a una red. Por ejemplo: se podría hacer referencia
a la red de la figura como "red 10.0.0.0". Ésta es una manera mucho
más conveniente y descriptiva de referirse a la red que utilizando un término
como "la primera red". Todos los hosts de la red 10.0.0.0 tendrán los
mismos bits de red.
Dentro del rango de dirección
IPv4 de una red, la dirección más baja se reserva para la dirección de red.
Esta dirección tiene un 0 para cada bit de host en la porción de host de la
dirección.
Dirección de broadcast
La dirección de broadcast IPv4 es
una dirección especial para cada red que permite la comunicación a todos los
host en esa red. Para enviar datos a todos los hosts de una red, un host puede
enviar un solo paquete dirigido a la dirección de broadcast de la red.
La dirección de broadcast utiliza
la dirección más alta en el rango de la red. Ésta es la dirección en la cual
los bits de la porción de host son todos 1. Para la red 10.0.0.0 con 24 bits de
red, la dirección de broadcast sería 10.0.0.255. A esta dirección se la conoce
como broadcast dirigido. Direcciones
host
Como se describe anteriormente,
cada dispositivo final requiere una dirección única para enviar un paquete a
dicho host. En las direcciones IPv4, se asignan los valores entre la dirección
de red y la dirección de broadcast a los dispositivos en dicha red.
Prefijos de red
Una pregunta importante es: ¿Cómo
es posible saber cuántos bits representan la porción de red y cuántos bits
representan la porción de host? Al expresar una dirección de red IPv4, se
agrega una longitud de prefijo a la dirección de red. La longitud de prefijo es
la cantidad de bits en la dirección que conforma la porción de red. Por
ejemplo: en 172.16.4.0 /24, /24 es la lobgitud de prefijo e indica que los
primeros 24 bits son la dirección de red. Esto deja a los 8 bits restantes, el
último octeto, como la porción de host. Más adelante en este capítulo, el
usuario aprenderá más acerca de otra entidad que se utiliza para especificar la
porción de red de una dirección IPv4 en los dispositivos de red. Se llama
máscara de subred. La máscara de subred consta de 32 bits, al igual que la
dirección, y utiliza unos y ceros para indicar cuáles bits de la dirección son
bits de red y cuáles bits son bits de host.
No siempre a las redes se le
asigna un prefijo /24. El prefijo asignado puede variar de acuerdo con la
cantidad de hosts de la red. Tener un número de prefijo diferente cambia el
rango de host y la dirección de broadcast para cada red.
Observe que la dirección de red
puede permanecer igual, pero el rango de host y la dirección de broadcast son
diferentes para las diferentes longitudes de prefijos. En esta figura puede ver
también que el número de hosts que puede ser direccionado a la red también
cambia.
6.2.2 Calculo de direcciones host de red y broadcast
Hasta ahora, el usuario podría
preguntarse: ¿Cómo se calculan estas direcciones? Este proceso de cálculo
requiere que el usuario considere estas direcciones como binarias.
En las divisiones de red de
ejemplo, se debe considerar el octeto de la dirección donde el prefijo divide
la porción de red de la porción de host. En todos estos ejemplos, es el último
octeto. A pesar de que esto es frecuente, el prefijo también puede dividir
cualquiera de los octetos.
Para comenzar a comprender este
proceso para determinar asignaciones de dirección, se desglosarán algunos
ejemplos en datos binarios.
En el primer cuadro, se encuentra
la representación de la dirección de red. Con un prefijo de 25 bits, los
últimos 7 bits son bits de host. Para representar la dirección de red, todos
estos bits de host son "0". Esto hace que el último octeto de la
dirección sea 0. De esta forma, la dirección de red es 172.16.20.0 /25.
En el segundo cuadro, se observa
el cálculo de la dirección host más baja. Ésta es siempre un número mayor que
la dirección de red. En este caso, el último de los siete bits de host se
convierte en "1". Con el bit más bajo en la dirección host
establecido en 1, la dirección host más baja es 172.16.20.1.
El tercer cuadro muestra el
cálculo de la dirección de broadcast de la red. Por lo tanto, los siete bits de
host utilizados en esta red son todos "1". A partir del cálculo, se
obtiene 127 en el último octeto. Esto produce una dirección de broadcast de
172.16.20.127.
El cuarto cuadro representa el
cálculo de la dirección host más alta. La dirección host más alta de una red es
siempre un número menor que la dirección de broadcast. Esto significa que el
bit más bajo del host es un '0' y todos los otros bits '1'. Como se observa,
esto hace que la dirección host más alta de la red sea 172.16.20.126.
A pesar de que para este ejemplo
se ampliaron todos los octetos, sólo es necesario examinar el contenido del
octeto dividido.
Actividad práctica Flash
En la actividad de la figura,
calculará la dirección de red, las direcciones host y la dirección de broadcast
para determinadas redes. Practique tanto como sea necesario. Se recomienda
trabajar con esta herramienta hasta poder hacer la conversión sin errores.
6.2.3 Unicast, broadcast, multicast, tipos de comunicación
En una red IPv4, los hosts pueden
comunicarse de tres maneras diferentes:
Unicast: el proceso por el cual
se envía un paquete de un host a un host individual.
Broadcast: el proceso por el cual
se envía un paquete de un host a todos los hosts de la red.
Multicast: el proceso por el cual
se envía un paquete de un host a un grupo seleccionado de hosts.
Estos tres tipos de comunicación
se usan con diferentes objetivos en las redes de datos. En los tres casos, se
coloca la dirección IPv4 del host de origen en el encabezado del paquete como
la dirección de origen.
Tráfico unicast
La comunicación unicast se usa
para una comunicación normal de host a host, tanto en una red de
cliente/servidor como en una red punto a punto. Los paquetes unicast utilizan
la dirección host del dispositivo de destino como la dirección de destino y
pueden enrutarse a través de una internetwork. Sin embargo, los paquetes
broadcast y multicast usan direcciones especiales como la dirección de destino.
Al utilizar estas direcciones especiales, los broadcasts están generalmente
restringidos a la red local. El ámbito del tráfico multicast también puede
estar limitado a la red local o enrutado a través de una internetwork.
Transmisión de broadcast
Dado que el tráfico de broadcast
se usa para enviar paquetes a todos los hosts de la red, un paquete usa una
dirección de broadcast especial. Cuando un host recibe un paquete con la
dirección de broadcast como destino, éste procesa el paquete como lo haría con
un paquete con dirección unicast.
La transmisión de broadcast se
usa para ubicar servicios/dispositivos especiales para los cuales no se conoce
la dirección o cuando un host debe brindar información a todos los hosts de la
red.
Algunos ejemplos para utilizar
una transmisión de broadcast son:
Asignar direcciones de capa
superior a direcciones de capa inferior
Solicitar una dirección
Intercambiar información de
enrutamiento por medio de protocolos de enrutamiento.
Cuando un host necesita
información envía una solicitud, llamada consulta, a la dirección de broadcast.
Todos los hosts de la red reciben y procesan esta consulta. Uno o más hosts que
poseen la información solicitada responderán, típicamente mediante unicast.
De forma similar, cuando un host
necesita enviar información a los hosts de una red, éste crea y envía un
paquete de broadcast con la información.
A diferencia de unicast, donde
los paquetes pueden ser enrutados por toda la internetwork, los paquetes de
broadcast normalmente están restringidos a la red local. Esta restricción depende
de la configuración del router que bordea la red y del tipo de broadcast.
Existen dos tipos de broadcasts: broadcast dirigido y broadcast limitado.
Broadcast dirigido
Se envía un broadcast dirigido a
todos los hosts en una red específica. Este tipo de broadcast es útil para
enviar un broadcast a todos los hosts de una red local. Por ejemplo: para que
un host fuera de la red se comunique con los hosts dentro de la red 172.16.4.0
/24, la dirección de destino del paquete sería 172.16.4.255. Esto se muestra en
la figura. Aunque los routers no envían broadcasts dirigidos por defecto, se
los puede configurar para que lo hagan.
Broadcast limitado
El broadcast limitado se usa para
la comunicación que está limitada a los hosts en la red local. Estos paquetes usan
una dirección IPv4 de destino 255.255.255.255. Los routers no envían estos
broadcasts. Los paquetes dirigidos a la dirección de broadcast limitada sólo
aparecerán en la red local. Por esta razón, también se hace referencia a una
red IPv4 como un dominio de broadcast. Los routers son disposittivos
fronterizos para un dominio de broadcast.
A modo de ejemplo, un host dentro
de la red 172.16.4.0 /24 transmitiría a todos los hosts en su red utilizando un
paquete con una dirección de destino 255.255.255.255.
Transmisión de multicast
La transmisión de multicast está
diseñada para conservar el ancho de banda de la red IPv4. Ésta reduce el
tráfico al permitir que un host envíe un único paquete a un conjunto
seleccionado de hosts. Para alcanzar hosts de destino múltiples mediante la
comunicación unicast, sería necesario que el host de origen envíe un paquete
individual dirigido a cada host. Con multicast, el host de origen puede enviar
un único paquete que llegue a miles de hosts de destino.
Algunos ejemplos de transmisión
de multicast son:
Distribución de audio y video
Intercambio de información de
enrutamiento por medio de protocolos de enrutamiento
Distribución de software
Suministro de noticias
Clientes Multicast
Los hosts que desean recibir
datos multicast específicos se denominan clientes multicast. Los clientes
multicast usan servicios iniciados por un programa cliente para subscribirse al
grupo multicast.
Cada grupo multicast está
representado por una sola dirección IPv4 de destino multicast. Cuando un host
IPv4 se suscribe a un grupo multicast, el host procesa paquetes dirigidos a
esta dirección multicast y paquetes dirigidos a su dirección unicast
exclusivamente asignada. Como se puede ver, IPv4 ha apartado un bloque especial
de direcciones desde 224.0.0.0 a 239.255.255.255 para direccionamiento de
grupos multicast.
6.2.4 Rangos de direcciones IPv4 reservadas
Expresado en formato decimal
punteado, el rango de direcciones IPv4 es de 0.0.0.0 a 255.255.255.255. Como se
pudo observar anteriormente, no todas estas direcciones pueden usarse como
direcciones host para la comunicación unicast.
Direcciones experimentales
Un importante bloque de
direcciones reservado con objetivos específicos es el rango de direcciones IPv4
experimentales de 240.0.0.0 a 255.255.255.254. Actualmente, estas direcciones
se mencionan como reservadas para uso futuro (RFC 3330). Esto sugiere que
podrían convertirse en direcciones utilizables. En la actualidad, no es posible
utilizarlas en redes IPv4. Sin embargo, estas direcciones podrían utilizarse
con fines de investigación o experimentación.
Direcciones multicast
Como se mostró antes, otro bloque
importante de direcciones reservado con objetivos específicos es el rango de
direcciones IPv4 multicast de 224.0.0.0 a 239.255.255.255. Además, el rango de
direcciones multicast se subdivide en diferentes tipos de direcciones:
direcciones de enlace locales reservadas y direcciones agrupadas globalmente.
Un tipo adicional de dirección multicast son las direcciones agrupadas
administrativamente, también llamadas direcciones de alcance limitado.
Las direcciones IPv4 multicast de
224.0.0.0 a 224.0.0.255 son direcciones reservadas de enlace local. Estas
direcciones se utilizarán con grupos multicast en una red local. Los paquetes
enviados a estos destinos siempre se transmiten con un valor de período de vida
(TTL) de 1. Por lo tanto, un router conectado a la red local nunca debería
enviarlos. Un uso común de direcciones de enlace local reservadas se da en los
protocolos de enrutamiento usando transmisión multicast para intercambiar
información de enrutamiento.
Las direcciones de alcance global
son de 224.0.1.0 a 238.255.255.255. Se las puede usar para transmitir datos en
Internet mediante multicast. Por ejemplo: 224.0.1.1 ha sido reservada para el
Protocolo de hora de red (NTP) para sincronizar los relojes con la hora del día
de los dispositivos de la red.
Direcciones host
Después de explicar los rangos
reservados para las direcciones experimentales y las direcciones multicast,
queda el rango de direcciones de 0.0.0.0 a 223.255.255.255 que podría usarse
con hosts IPv4. Sin embargo, dentro de este rango existen muchas direcciones
que ya están reservadas con objetivos específicos. A pesar de que se han
tratado algunas de estas direcciones anteriormente, las principales direcciones
reservadas se tratan en la próxima sección.
6.2.5 Direcciones públicas y privadas
Aunque la mayoría de las
direcciones IPv4 de host son direcciones públicas designadas para uso en redes
a las que se accede desde Internet, existen bloques de direcciones que se
utilizan en redes que requieren o no acceso limitado a Internet. A estas
direcciones se las denomina direcciones privadas.
Direcciones privadas
Los bloques de direcciones
privadas son:
10.0.0.0 a 10.255.255.255
(10.0.0.0 /8)
172.16.0.0 a 172.31.255.255
(172.16.0.0 /12)
192.168.0.0 a 192.168.255.255
(192.168.0.0 /16)
No necesariamente el uso de estas
direcciones debe ser exclusivo entre redes externas. Por lo general, los hosts
que no requieren acceso a Internet pueden utilizar las direcciones privadas sin
restricciones. Sin embargo, las redes internas aún deben diseñar esquemas de
direcciones de red para garantizar que los hosts de las redes privadas utilicen
direcciones IP que sean únicas dentro de su entorno de networking.
Muchos hosts en diferentes redes
pueden utilizar las mismas direcciones de espacio privado. Los paquetes que
utilizan estas direcciones como la dirección de origen o de destino no deberían
aparecer en la Internet pública.
El router o el dispositivo de
firewall del perímetro de estas redes privadas deben bloquear o convertir estas
direcciones. Incluso si estos paquetes fueran a hacerse camino hacia Internet,
los routers no tendrían rutas para enviarlos a la red privada correcta.
Traducción de direcciones de red (NAT)
Con servicios para traducir las
direcciones privadas a direcciones públicas, los hosts en una red direccionada
en forma privada pueden tener acceso a recursos a través de Internet. Estos
servicios, llamados Traducción de dirección de red (NAT), pueden ser
implementados en un dispositivo en un extremo de la red privada.
NAT permite a los hosts de la red
"pedir prestada" una dirección pública para comunicarse con redes
externas. A pesar de que existen algunas limitaciones y problemas de
rendimiento con NAT, los clientes de la mayoría de las aplicaciones pueden
acceder a los servicios de Internet sin problemas evidentes.
Direcciones públicas
La amplia mayoría de las
direcciones en el rango de host unicast IPv4 son direcciones públicas. Estas
direcciones están diseñadas para ser utilizadas en los hosts de acceso público
desde Internet. Aun dentro de estos bloques de direcciones, existen muchas direcciones
designadas para otros fines específicos.
6.2.6 Direcciones IPv4 especiales
Hay determinadas direcciones que
no pueden ser asignadas a los hosts por varios motivos. También hay direcciones
especiales que pueden ser asignadas a los hosts pero con restricciones en la
interacción de dichos hosts dentro de la red.
Direcciones de red y de broadcast
Como se explicó anteriormente, no
es posible asignar la primera ni la última dirección a hosts dentro de cada
red. Éstas son la dirección de red y la dirección de broadcast, respectivamente.
Ruta predeterminada
También anteriormente presentada,
se representa la ruta predeterminada IPv4 como 0.0.0.0. La ruta predeterminada
se usa como ruta "comodín" cuando no se dispone de una ruta más
específica. El uso de esta dirección también reserva todas las direcciones en
el bloque de direcciones 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8).
Loopback
Una de estas direcciones
reservadas es la dirección IPv4 de loopback 127.0.0.1. La dirección de loopback
es una dirección especial que los hosts utilizan para dirigir el tráfico hacia
ellos mismos. La dirección de loopback crea un método de acceso directo para
las aplicaciones y servicios TCP/IP que se ejecutan en el mismo dispositivo
para comunicarse entre sí. Al utilizar la dirección de loopback en lugar de la
dirección host IPv4 asignada, dos servicios en el mismo host pueden desviar las
capas inferiores del stack de TCP/IP. También es posible hacer ping a la
dirección de loopback para probar la configuración de TCP/IP en el host local.
A pesar de que sólo se usa la
dirección única 127.0.0.1, se reservan las direcciones 127.0.0.0 a
127.255.255.255. Cualquier dirección dentro de este bloque producirá un loop
back dentro del host local. Ni siquiera debe aparecer ninguna dirección en
ninguna red dentro de este bloque.
Direcciones de enlace local
Las direcciones IPv4 del bloque
de direcciones de 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) son
designadas como direcciones de enlace local. El sistema operativo puede asignar
automáticamente estas direcciones al host local en entornos donde no se dispone
de una configuración IP. Éstas pueden usarse en una pequeña red punto a punto o
con un host que no podría obtener automáticamente una dirección de un servidor
de Dynamic Host Configuration Protocol (Protocolo de configuración dinámica de
host, DHCP).
La comunicación mediante
direcciones de enlace local IPv4 sólo es adecuada para comunicarse con otros
dispositivos conectados a la misma red, como se muestra en la figura. Un host
no debe enviar un paquete con una dirección de destino de enlace local IPv4 a
ningún router para ser enviado, y debería establecer el TTL de IPv4 para estos
paquetes en 1.
Las direcciones de enlace local
no ofrecen servicios fuera de la red local. Sin embargo, muchas aplicaciones de
cliente/servidor y punto a punto funcionarán correctamente con direcciones de
enlace local IPv4.
Direcciones TEST-NET
Se establece el bloque de
direcciones de 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) para fines de enseñanza
y aprendizaje. Estas direcciones pueden usarse en ejemplos de documentación y
redes. A diferencia de las direcciones experimentales, los dispositivos de red
aceptarán estas direcciones en su configuración. A menudo puede encontrar que
estas direcciones se usan con los nombres de dominio example.com o example.net
en la documentación de las RFC, del fabricante y del protocolo. Las direcciones
dentro de este bloque no deben aparecer en Internet.
6.2.7 Direccionamiento de IPv4 de legado
Clases de redes antiguas
Históricamente, la RFC1700
agrupaba rangos de unicast en tamaños específicos llamados direcciones de clase
A, de clase B y de clase C. También definía a las direcciones de clase D
(multicast) y de clase E (experimental), anteriormente tratadas.
Las direcciones unicast de clases
A, B y C definían redes de tamaños específicos, así como bloques de direcciones
específicos para estas redes, como se muestra en la figura. Se asignó a una
compañía u organización todo un bloque de direcciones de clase A, clase B o
clase C. Este uso de espacio de dirección es denominado direccionamiento con
clase.
Bloques de clase A
Se diseñó un bloque de
direcciones de clase A para admitir redes extremadamente grandes con más de 16
millones de direcciones host. Las direcciones IPv4 de clase A usaban un prefijo
/8 fijo, donde el primer octeto indicaba la dirección de red. Los tres octetos
restantes se usaban para las direcciones host.
Los bloques de direcciones de
clase C utilizaban el prefijo /24. Esto significaba que una red de clase C
usaba sólo el último octeto como direcciones host, con los tres octetos de
orden superior para indicar la dirección de red.
Los bloques de direcciones de
clase C reservaban espacio de direcciones para la clase D (multicast) y la
clase E (experimental) mediante el uso de un valor fijo de 110 para los tres
bits más significativos del octeto de orden superior. Esto restringió el bloque
de direcciones para la clase C de 192.0.0.0 /16 a 223.255.255.0 /16. A pesar de
que ocupaba sólo el 12.5% del total del espacio de direcciones IPv4, podía
suministrar direcciones a 2 millones de redes.
Limitaciones del sistema basado en clases
No todos los requisitos de las
organizaciones se ajustaban a una de estas tres clases. La asignación con clase
de espacio de direcciones a menudo desperdiciaba muchas direcciones, lo cual
agotaba la disponibilidad de direcciones IPv4. Por ejemplo: una compañía con
una red con 260 hosts necesitaría que se le otorgue una dirección de clase B
con más de 65.000 direcciones.
A pesar de que este sistema con
clase no fue abandonado hasta finales de la década del 90, es posible ver
restos de estas redes en la actualidad. Por ejemplo: al asignar una dirección
IPv4 a una computadora, el sistema operativo examina la dirección que se está
asignando para determinar si es de clase A, clase B o clase C. Luego, el
sistema operativo adopta el prefijo utilizado por esa clase y realiza la
asignación de la máscara de subred adecuada.
Otro ejemplo es la adopción de la
máscara por parte de algunos protocolos de enrutamiento. Cuando algunos
protocolos de enrutamiento reciben una ruta publicada, se puede adoptar la
longitud del prefijo de acuerdo con la clase de dirección.
Direccionamiento sin clase
El sistema que utilizamos
actualmente se denomina direccionamiento sin clase. Con el sistema classless,
se asignan los bloques de direcciones adecuados para la cantidad de hosts a las
compañías u organizaciones sin tener en cuenta la clase de unicast.
6.3.1 Planificacion del direccionamiento de la red
Es necesario que la asignación
del espacio de direcciones de la capa de red dentro de la red corporativa esté
bien diseñada. Los administradores de red no deben seleccionar de forma
aleatoria las direcciones utilizadas en sus redes. Tampoco la asignación de
direcciones dentro de la red debe ser aleatoria.
La asignación de estas
direcciones dentro de las redes debería ser planificada y documentada a fin de:
Evitar duplicación de
direcciones.
Proveer y controlar el acceso.
Monitorear seguridad y
rendimiento.
Evitar duplicación de direcciones
Como se sabe, cada host en una
interwork debe tener una dirección única. Sin la planificación y documentación
adecuadas de estas asignaciones de red, se podría fácilmente asignar una
dirección a más de un host.
Brindar acceso y controlarlo
Algunos hosts ofrecen recursos
tanto para la red interna como para la red externa. Un ejemplo de estos
dispositivos son los servidores. El acceso a estos recursos puede ser
controlado por la dirección de la Capa 3. Si las direcciones para estos
recursos no son planificadas y documentadas, no es posible controlar fácilmente
la seguridad y accesibilidad de los dispositivos. Por ejemplo: si se asigna una
dirección aleatoria a un servidor, resulta difícil bloquear el acceso a su
dirección y es posible que los clientes no puedan ubicar este recurso.
Monitorear la seguridad y el rendimiento
De igual manera, es necesario
monitorear la seguridad y el rendimiento de los hosts de la red y de la red en
general. Como parte del proceso de monitoreo, se examina el tráfico de la red
mediante la búsqueda de direcciones que generan o reciben demasiados paquetes.
Con una planificación y documentación correctas del direccionamiento de red, es
posible identificar el dispositivo de la red que tiene una dirección
problemática.
Asignación de direcciones dentro de una red
Como ya se ha explicado, los
hosts se asocian con una red IPv4 por medio de una porción de red en común de
la dirección. Dentro de una red, existen diferentes tipos de hosts.
Algunos ejemplos de diferentes
tipos de hosts son:
Dispositivos finales para
usuarios.
Servidores y periféricos.
Hosts a los que se accede desde
Internet.
Dispositivos intermediarios.
Cada uno de los diferentes tipos
de dispositivos debe ser asignado en un bloque lógico de direcciones dentro del
rango de direcciones de la red.
Una parte importante de la
planificación de un esquema de direccionamiento IPv4 es decidir cuándo utilizar
direcciones privadas y dónde se deben aplicar.
Se debe tener en cuenta lo siguiente:
¿Habrá más dispositivos conectados
a la red que direcciones públicas asignadas por el ISP de la red?
¿Se necesitará acceder a los
dispositivos desde fuera de la red local?
Si los dispositivos a los que se
pueden asignar direcciones privadas requieren acceso a Internet, ¿está la red
capacitada para proveer el servicio de Traducción de dirección de red (NAT)?
Si hay más dispositivos que
direcciones públicas disponibles, sólo esos dispositivos que accederán
directamente a Internet, como los servidores Web, requieren una dirección
pública. Un servicio NAT permitiría a esos dispositivos con direcciones
privadas compartir de manera eficiente las direcciones públicas restantes.
6.3.2 Direcciones para dispositivos estáticos para dispositivos de
usuario final
Direcciones para dispositivos de
usuario
En la mayoría de las redes de
datos, la mayor población de hosts incluye dispositivos finales como PC,
teléfonos IP, impresoras y asistentes digitales personales (PDA). Debido a que
esta población representa la mayor cantidad de dispositivos en una red, debe
asignarse la mayor cantidad de direcciones a estos hosts.
Las direcciones IP pueden
asignarse de manera estática o dinámica.
Asignación estática de direcciones
Con una asignación estática, el
administrador de red debe configurar manualmente la información de red para un
host, como se muestra en la figura. Como mínimo, esto implica ingresar la
dirección IP del host, la máscara de subred y el gateway por defecto.
Las direcciones estáticas tienen
algunas ventajas en comparación con las direcciones dinámicas. Por ejemplo,
resultan útiles para impresoras, servidores y otros dispositivos de red que
deben ser accesibles a los clientes de la red. Si los hosts normalmente acceden
a un servidor en una dirección IP en particular, esto provocaría problemas si
se cambiara esa dirección. Además, la asignación estática de información de
direccionamiento puede proporcionar un mayor control de los recursos de red.
Sin embargo, puede llevar mucho tiempo ingresar la información en cada host.
Al utilizar direccionamiento IP
estático, es necesario mantener una lista precisa de las direcciones IP
asignadas a cada dispositivo. Éstas son direcciones permanentes y normalmente
no vuelven a utilizarse.
Asignación dinámica de direcciones
Debido a los desafíos asociados
con la administración de direcciones estáticas, los dispositivos de usuarios
finales a menudo poseen direcciones dinámicamente asignadas, utilizando el
Protocolo de configuración dinámica de host (DHCP), como se muestra en la
figura.
El DHCP permite la asignación
automática de información de direccionamiento como la dirección IP, la máscara
de subred, el gateway por defecto y otra información de configuración. La
configuración del sevidor DHCP requiere que un bloque de direcciones, llamado
conjunto de direcciones, sea definido para ser asignado a los clientes DHCP en
una red. Las direcciones asignadas a este pool deben ser planificadas de manera
que se excluyan las direcciones utilizadas para otros tipos de dispositivos.
DHCP es generalmente el método
preferido para asignar direcciones IP a los hosts de grandes redes, dado que
reduce la carga para al personal de soporte de la red y prácticamente elimina
los errores de entrada.
Otro beneficio de DHCP es que no
se asigna de manera permanente una dirección a un host, sino que sólo se la
"alquila" durante un tiempo. Si el host se apaga o se desconecta de
la red, la dirección regresa al pool para volver a utilizarse. Esta función es
muy útil para los usuarios móviles que entran y salen de la red.
6.3.3 Asignación de direcciones a otros dispositivos
Direcciones para servidores y periféricos
Cualquier recurso de red como un
servidor o una impresora debe tener una dirección IPv4 estática, como se
muestra en la figura. Los hosts clientes acceden a estos recursos utilizando
las direcciones IPv4 de estos dispositivos. Por lo tanto, son necesarias
direcciones predecibles para cada uno de estos servidores y periféricos.
Los servidores y periféricos son
un punto de concentración para el tráfico de red. Se envían muchos paquetes
desde las direcciones IPv4 de estos dispositivos y hacia éstas. Al monitorear
el tráfico de red con una herramienta como Wireshark, un administrador de red
debe poder identificar rápidamente estos dispositivos. Utilizar un sistema de
numeración consistente para estos dispositivos facilita la identificación.
Direcciones para hosts accesibles desde Internet
En la mayoría de las
internetworks, los hosts fuera de la empresa pueden acceder sólo a unos poco
dispositivos. En la mayoría de los casos, estos dispositivos son normalmente
algún tipo de servidor. Al igual que todos los dispositivos en una red que
proporciona recursos de red, las direcciones IPv4 para estos dispositivos deben
ser estáticas.
En el caso de los servidores a
los que se puede acceder desde Internet, cada uno debe tener una dirección de
espacio público asociada. Además, las variaciones en la dirección de uno de
estos dispositivos hará que no se pueda acceder a éste desde Internet. En
muchos casos, estos dispositivos se encuentran en una red numerada mediante
direcciones privadas. Esto significa que el router o el firewall del perímetro
de la red debe estar configurado para traducir la dirección interna del
servidor en una dirección pública. Debido a esta configuración adicional del
dispositivo que actúa como intermediario del perímetro, resulta aun más
importante que estos dispositivos tengan una dirección predecible.
Direcciones para dispositivos intermediarios
Los dispositivos intermediarios
también son un punto de concentración para el tráfico de red. Casi todo el
tráfico dentro redes o entre ellas pasa por alguna forma de dispositivo
intermediario. Por lo tanto, estos dispositivos de red ofrecen una ubicación
oportuna para la administración, el monitoreo y la seguridad de red.
A la mayoría de los dispositivos
intermediarios se le asigna direcciones de Capa 3. Ya sea para la
administración del dispositivo o para su operación. Los dispositivos como hubs,
switches y puntos de acceso inalámbricos no requieren direcciones IPv4 para funcionar
como dispositivos intermediarios. Sin embargo, si es necesario acceder a estos
dispositivos como hosts para configurar, monitorear o resolver problemas de
funcionamiento de la red, éstos deben tener direcciones asignadas.
Debido a que es necesario saber
cómo comunicarse con dispositivos intermedios, éstos deben tener direcciones
predecibles. Por lo tanto, típicamente, las direcciones se asignan manualmente.
Además, las direcciones de estos dispositivos deben estar en un rango diferente
dentro del bloque de red que las direcciones de dispositivos de usuario.
Routers y firewalls
A diferencia de otros
dispositivos intermediarios mencionados, se asigna a los dispositivos de router
y firewall un dirección IPv4 para cada interfaz. Cada interfaz se encuentra en
una red diferente y funciona como gateway para los hosts de esa red.
Normalmente, la interfaz del router utiliza la dirección más baja o más alta de
la red. Esta asignación debe ser uniforme en todas las redes de la empresa, de
manera que el personal de red siempre conozca la gateway de la red,
independientemente de cuál sea la red en la que están trabajando.
Las interfaces de router y
firewall son el punto de concentración del tráfico que entra y sale de la red.
Debido a que los hosts de cada red usan una interfaz de dispositivo router o
firewall como gateway para salir de la red, existe un flujo abundante de
paquetes en estas interfaces. Por lo tanto, estos dispositivos pueden cumplir
una función importante en la seguridad de red al filtrar los paquetes según las
direcciones IPv4 de origen y destino. Agrupar los diferentes tipos de
dispositivos en grupos de direccionamiento lógicos hace que la asignación y el
funcionamiento del filtrado de paquetes sea más eficiente.
6.3.4 ¿Quién asigna las diferentes direcciones?
Una compañía u organización que
desea acceder a la red mediante hosts desde Internet debe tener un bloque de
direcciones públicas asignado. El uso de estas direcciones públicas es regulado
y la compañía u organización debe tener un bloque de direcciones asignado. Esto
es lo que sucede con las direcciones IPv4, IPv6 y multicast.
Autoridad de números asignados a
Internet (IANA) (http://www.iana.net) es un soporte maestro de direcciones IP.
Las direcciones IP multicast y las direcciones IPv6 se obtienen directamente de
la IANA. Hasta mediados de los años noventa, todo el espacio de direcciones
IPv4 era directamente administrado por la IANA. En ese entonces, se asignó el
resto del espacio de direcciones IPv4 a otros diversos registros para que
realicen la administración de áreas regionales o con propósitos particulares.
Estas compañías de registro se llaman Registros regionales de Internet (RIR),
como se muestra en la figura.
Los principales registros son:
AfriNIC (African Network
Information Centre) - Región de África http://www.afrinic.net
APNIC (Asia Pacific Network
Information Centre) - Región de Asia/Pacífico http://www.apnic.net
ARIN (American Registry for
Internet Numbers) - Región de Norte América http://www.arin.net
LACNIC (Registro de dirección IP
de la Regional Latinoamericana y del Caribe) - América Latina y algunas islas
del Caribe http://www.lacnic.net
6.3.5 Proveedores de servicios de Internet(ISP)
El papel de ISP
La mayoría de las compañías u
organizaciones obtiene sus bloques de direcciones IPv4 de un ISP. Un ISP
generalmente suministrará una pequeña cantidad de direcciones IPv4 utilizables
(6 ó 14) a sus clientes como parte de los servicios. Se pueden obtener bloques
mayores de direcciones de acuerdo con la justificación de las necesidades y con
un costo adicional por el servicio.
En cierto sentido, el ISP presta
o alquila estas direcciones a la organización. Si se elige cambiar la
conectividad de Internet a otro ISP, el nuevo ISP suministrará direcciones de
los bloques de direcciones que ellos poseen, y el ISP anterior devuelve los
bloques prestados a su asignación para prestarlos nuevamente a otro cliente.
Servicios ISP
Para tener acceso a los servicios
de Internet, tenemos que conectar nuestra red de datos a Internet usando un
Proveedor de Servicios de Internet (ISP).
Los ISP poseen sus propios
conjuntos de redes internas de datos para administrar la conectividad a
Internet y ofrecer servicios relacionados. Entre los servicios que un ISP
generalmente ofrece a sus clientes se encuentran los servicios DNS, servicios
de correo electrónico y un sitio Web. Dependiendo del nivel de servicio
requerido y disponible, los clientes usan diferentes niveles de un ISP.
ISP Tiers
Los ISP son designados por una
jerarquía basada en su nivel de conectividad a la backbone de Internet. Cada
nivel inferior obtiene conectividad al backbone por medio de la conexión a un
ISP de nivel superior, como se muestra en la figura.
Nivel 1
En la parte superior de la
jerarquía de ISP están los ISP de nivel 1. Éstos son grandes ISP a nivel
nacional o internacional que se conectan directamente al backbone de Internet.
Los clientes de ISP de nivel 1 son ISP de menor nivel o grandes compañías y
organizaciones. Debido a que se encuentran en la cima de la conectividad a
Internet, ofrecen conexiones y servicios altamente confiables. Entre las
tecnologías utilizadas como apoyo de esta confiabilidad se encuentran múltiples
conexiones al backbone de Internet.
Las principales ventajas para los
clientes de ISP de nivel 1 son la confiabilidad y la velocidad. Debido a que
estos clientes están a sólo una conexión de distancia de Internet, hay menos
oportunidades de que se produzcan fallas o cuellos de botella en el tráfico. La
desventaja para los clientes de ISP de nivel 1 es el costo elevado.
Nivel 2
Los ISP de nivel 2 adquieren su
servicio de Internet de los ISP de nivel 1. Los ISP de nivel 2 generalmente se
centran en los clientes empresa. Los ISP de nivel 2 normalmente ofrecen más
servicios que los ISP de los otros dos niveles. Estos ISP de nivel 2 suelen
tener recursos de TI para ofrecer sus propios servicios como DNS, servidores de
correo electrónico y servidores web. Otros servicios ofrecidos por los ISP de nivel
2 pueden incluir desarrollo y mantenimiento de sitios web,
e-commerce/e-business y VoIP.
La principal desventaja de los
ISP de nivel 2, comparados con los ISP de nivel 1, es el acceso más lento a
Internet. Como los IPS de Nivel 2 están al menos a una conexión más lejos de la
backbone de Internet, tienden a tener menor confiabilidad que los IPS de Nivel
1.
Nivel 3
Los ISP de nivel 3 compran su
servicio de Internet de los ISP de nivel 2. El objetivo de estos ISP son los
mercados minoristas y del hogar en una ubicación específica. Típicamente, los
clientes del nivel 3 no necesitan muchos de los servicios requeridos por los
clientes del nivel 2. Su necesidad principal es conectividad y soporte.
Estos clientes a menudo tienen
conocimiento escaso o nulo sobre computación o redes. Los ISP de nivel 3 suelen
incluir la conectividad a Internet como parte del contrato de servicios de red
y computación para los clientes. A pesar de que pueden tener un menor ancho de
banda y menos confiabilidad que los proveedores de nivel 1 y 2, suelen ser
buenas opciones para pequeñas y medianas empresas.
6.3.6 Descripcion de IPv4
A principios de los años noventa,
el Grupo de trabajo de ingeniería de Internet (IETF) centró su interés en el
agotamiento de direcciones de red IPv4 y comenzó a buscar un reemplazo para
este protocolo. Esta actividad produjo el desarrollo de lo que hoy se conoce
como IPv6.
Crear mayores capacidades de
direccionamiento fue la motivación inicial para el desarrollo de este nuevo
protocolo. También se consideraron otros temas durante el desarrollo de IPv6,
como:
Manejo mejorado de paquetes
Escalabilidad y longevidad
mejoradas
Mecanismos QoS (Calidad del
Servicio)
Seguridad integrada
Para proveer estas
características, IPv6 ofrece:
Direccionamiento jerárquico de
128 bits: para expandir las capacidades de direccionamiento
Simplificación del formato de
encabezado: para mejorar el manejo de paquetes
Soporte mejorado para extensiones
y opciones: para escabilidad/longevidad mejoradas y manejo mejorado de paquetes
Capacidad de rotulado de flujo:
como mecanismos QoS
Capacidades de autenticación y
privacidad: para integrar la seguridad
IPv6 no es meramente un nuevo
protocolo de Capa 3: es un nuevo conjunto de aplicaciones de protocolo Se han
desarrollado nuevos protocolos en varias capas del stack para admitir este
nuevo protocolo. Hay un nuevo protocolo de mensajería (ICMPv6) y nuevos protocolos
de enrutamiento. Debido al mayor tamaño del encabezado de IPv6, también
repercute en la infraestructura de red subyacente.
Transición a IPv6
Como se puede ver en esta breve
introducción, IPv6 ha sido diseñado con escalabilidad para permitir años de
crecimiento de la internetwork. Sin embargo, IPv6 se está implementando
lentamente y en redes selectas. Debido a las mejores herramientas, tecnologías
y administración de direcciones en los últimos años, IPv4 todavía se utiliza
ampliamente y probablemente permanezca durante algún tiempo en el futuro. Sin
embargo, IPv6 podrá eventualmente reemplazar a IPv4 como protocolo de Internet
dominante.
6.4.1 Mascara de subred: definición de las porciones de red y host
Como se enseñó anteriormente, una
dirección IPv4 tiene una porción de red y una porción de host. Se hizo referencia
a la duración del prefijo como la cantidad de bits en la dirección que conforma
la porción de red. El prefijo es una forma de definir la porción de red para
que los humanos la pueden leer. La red de datos también debe tener esta porción
de red de las direcciones definidas.
Para definir las porciones de red
y de host de una dirección, los dispositivos usan un patrón separado de 32 bits
llamado máscara de subred, como se muestra en la figura. La máscara de subred
se expresa con el mismo formato decimal punteado que la dirección IPv4. La
máscara de subred se crea al colocar un 1 binario en cada posición de bit que
representa la porción de red y un 0 binario en cada posición de bit que
representa la porción de host.
El prefijo y la máscara de subred
son diferentes formas de representar lo mismo, la porción de red de una
dirección.
Un prefijo /24 se expresa como máscara de
subred de esta forma 255.255.255.0 (11111111.11111111.11111111.00000000). Los
bits restantes (orden inferior) de la máscara de subred son números cero, que
indican la dirección host dentro de la red.
La máscara de subred se configura
en un host junto con la dirección IPv4 para definir la porción de red de esa
dirección.
Por ejemplo: veamos el host 172.16.4.35/27:
Dirección
172.16.20.35
10101100.00010000.00010100.00100011
Máscara de subred
255.255.255.224
11111111.11111111.11111111.11100000
Dirección de red
172.16.20.32
10101100.00010000.00010100.00100000
Como los bits de orden superior
de las máscaras de subred son contiguos números 1, existe solamente un número
limitado de valores de subred dentro de un octeto. Sólo es necesario ampliar un
octeto si la división de red y host entra en dicho octeto. Por lo tanto, se
usan patrones de 8 bits limitados en las máscaras de subred.
Estos patrones son:
00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255
Si la máscara de subred de un
octeto está representada por 255, entonces todos los bits equivalentes de ese
octeto de la dirección son bits de red. De igual manera, si la máscara de
subred de un octeto está representada por 0, entonces todos los bits
equivalentes de ese octeto de la dirección son bits de host. En cada uno de
estos casos, no es necesario ampliar este octeto a binario para determinar las
porciones de red y host.
6.4.2 Logica AND ¿Qué hay en nuestra red?
Dentro de los dispositivos de
redes de datos, se aplica la lógica digital para interpretar las direcciones.
Cuando se crea o envía un paquete IPv4, la dirección de red de destino debe
obtenerse de la dirección de destino. Esto se hace por medio de una lógica
llamada AND.
Se aplica la lógica AND a la
dirección host IPv4 y a su máscara de subred para determinar la dirección de
red a la cual se asocia el host. Cuando se aplica esta lógica AND a la
dirección y a la máscara de subred, el resultado que se produce es la dirección
de red.
Operación AND
AND es una de las tres
operaciones binarias básicas utilizadas en la lógica digital. Las otras dos son
OR y NOT. Mientras que las tres se usan en redes de datos, AND se usa para
determinar la dirección de red. Por lo tanto, sólo se tratará aquí la lógica AND.
La lógica AND es la comparación de dos bits que produce los siguientes
resultados:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
El resultado de la aplicación de
AND con 1 en cualquier caso produce un resultado que es el bit original. Es
decir, 0 AND 1 es 0 y 1 AND 1 es 1. En consecuencia, la aplicación de AND con 0
en cualquier caso produce un 0.Estas propiedades de la aplicación de AND se
usan con la máscara de subred para "enmascarar" los bits de host de
una dirección IPv4. Se aplica la lógica AND a cada bit de la dirección con el
bit de máscara de subred correspondiente.
Debido a que todos los bits de la
máscara de subred que representan bits de host son 0, la porción de host de la
dirección de red resultante está formada por todos 0. Recuerde que una
dirección IPv4 con todos 0 en la porción de host representa la dirección de
red.
De igual manera, todos los bits
de la máscara de subred que indican la porción de red son 1. Cuando se aplica
la lógica AND a cada uno de estos 1 con el bit correspondiente de la dirección,
los bits resultantes son idénticos a los bits de dirección originales.
Motivos para utilizar AND
La aplicación de AND a la dirección
host y a la máscara de subred se realiza mediante dispositivos en una red de
datos por diversos motivos.
Los routers usan AND para
determinar una ruta aceptable para un paquete entrante. El router verifica la
dirección de destino e intenta asociarla con un salto siguiente. Cuando llega
un paquete a un router, éste realiza el procedimiento de aplicación de AND en
la dirección IP de destino en el paquete entrante y con la máscara de subred de
las rutas posibles. De esta forma, se obtiene una dirección de red que se
compara con la ruta de la tabla de enrutamiento de la cual se usó la máscara de
subred.
Un host de origen debe determinar
si un paquete debe ser directamente enviado a un host en la red local o si debe
ser dirigido al gateway. Para tomar esta determinación, un host primero debe
conocer su propia dirección de red.
Un host obtiene su dirección de
red al aplicar la lógica AND a la dirección con la máscara de subred. La lógica
AND también es llevada a cabo por un host de origen entre la dirección de
destino del paquete y la máscara de subred de este host. Esto produce la
dirección de red de destino. Si esta dirección de red coincide con la dirección
de red del host local, el paquete es directamente enviado al host de destino.
Si las dos direcciones de red no coinciden, el paquete es enviado al gateway.
La importancia de AND
Si los routers y dispositivos
finales calculan estos procesos sin la intervención de nadie, ¿por qué debemos
aprender acerca de AND? Cuanto más comprendamos y podamos predecir sobre el
funcionamiento de una red, más equipados estaremos para diseñar y administrar
una.
En la verificación/resolución de
problemas de una red, a menudo es necesario determinar en qué red IPv4 se
encuentra un host o si dos hosts se encuentran en la misma red IP. Es necesario
tomar esta determinación desde el punto de vista de los dispositivos de red.
Debido a una configuración incorrecta, un host puede encontrarse en una red que
no era la planificada. Esto puede hacer que el funcionamiento parezca
irregular, a menos que se realice el diagnóstico mediante el análisis de los
procesos de aplicación de AND utilizados por el host.
Además, un router puede tener
diferentes rutas que pueden realizar el envío de un paquete a un determinado
destino. La selección de la ruta utilizada para cualquier paquete es una
operación compleja. Por ejemplo: el prefijo que forma estas rutas no se asocia
directamente con las redes asignadas al host. Esto significa que una ruta de la
tabla de enrutamiento puede representar muchas redes. Si se produjeron
inconvenientes con los paquetes de enrutamiento, podrá ser necesario determinar
cómo el router tomaría la decisión del enrutamiento.
A pesar de que se dispone de
calculadoras de subredes, es útil para un administrador de red saber calcular
subredes manualmente.
6.5.1 Principios de división en subredes
La división en subredes permite
crear múltiples redes lógicas de un solo bloque de direcciones. Como usamos un
router para conectar estas redes, cada interfaz en un router debe tener un ID
único de red. Cada nodo en ese enlace está en la misma red.
Creamos las subredes utilizando
uno o más de los bits del host como bits de la red. Esto se hace ampliando la
máscara para tomar prestado algunos de los bits de la porción de host de la
dirección, a fin de crear bits de red adicionales. Cuanto más bits de host se
usen, mayor será la cantidad de subredes que puedan definirse. Para cada bit
que se tomó prestado, se duplica la cantidad de subredes disponibles. Por
ejemplo: si se toma prestado 1 bit, es posible definir 2 subredes. Si se toman
prestados 2 bits, es posible tener 4 subredes. Sin embargo, con cada bit que se
toma prestado, se dispone de menos direcciones host por subred.
Fórmula para calcular subredes
Use esta fórmula para calcular la
cantidad de subredes:
2^n donde n = la cantidad de bits
que se tomaron prestados
Calcule la subred con esta
fórmula:
2^2 = 4 subredes
Cantidad de hosts
Para calcular la cantidad de
hosts, comience por examinar el último octeto. Observe estas subredes.
Subred 0: 0 = 00000000
Subred 1: 64 = 01000000
Subred 2: 128 = 10000000
Subred 3: 192 = 11000000
Aplique la fórmula de cálculo de
host.
2^6 - 2 = 62 hosts por subred
Para incluir 6 redes, coloque la
subred 192.168.1.0 /24 en bloques de direcciones mediante la fórmula:
2^3 = 8
Para obtener al menos 6 subredes,
pida prestados tres bits de host. Una máscara de subred 255.255.255.224
proporciona los tres bits de red adicionales.
Cantidad de hosts
Para calcular la cantidad de
hosts, comience por examinar el último octeto. Observe estas subredes.
0 = 00000000
32 = 00100000
64 = 01000000
96 = 01100000
128 = 10000000
160 = 10100000
192 = 11000000
224 = 11100000
Aplique la fórmula de cálculo de
host:
2^5 - 2 = 30 hosts por subred.
6.5.2 División en subredes: División en redes del tamaño adecuado
Cada red dentro de la
internetwork de una empresa u organización está diseñada para incluir una
cantidad limitada de hosts.
Algunas redes, como enlaces WAN
punto a punto, sólo requieren un máximo de dos hosts. Otras redes, como una LAN
de usuario en un edificio o departamento grande, pueden necesitar la inclusión
de cientos de hosts. Es necesario que los administradores de red diseñen el
esquema de direccionamiento de la internetwork para incluir la cantidad máxima
de hosts para cada red. La cantidad de hosts en cada división debe permitir el
crecimiento de la cantidad de hosts.
Determine la cantidad total de hosts
Primero, considere la cantidad
total de hosts necesarios por toda la internetwork corporativa. Se debe usar un
bloque de direcciones lo suficientemente amplio como para incluir todos los
dispositivos en todas las redes corporativas. Esto incluye dispositivos de usuarios
finales, servidores, dispositivos intermediarios e interfaces de routers.
Otra herramienta útil para este
proceso de planificación es una hoja de cálculo. Es posible colocar las
direcciones en columnas para visualizar la asignación de direcciones.
6.5.3 Division en subredes: subdivisión de una subred
La subdivisión en subredes, o el
uso de una Máscara de subred de longitud variable (VLSM), fue diseñada para
maximizar la eficiencia del direccionamiento. Al identificar la cantidad total
de hosts que utiliza la división tradicional en subredes, se asigna la misma
cantidad de direcciones para cada subred. Si todas las subredes tuvieran los
mismos requisitos en cuanto a la cantidad de hosts, estos bloques de
direcciones de tamaño fijo serían eficientes. Sin embargo, esto no es lo que
suele suceder.
Muestra los requisitos de subred
de siete subredes, una para cada una de las cuatro LAN y una para cada una de
las tres WAN. Con la dirección 192.168.20.0, es necesario pedir prestados 3
bits de los bits del host en el último octeto para satisfacer los requisitos de
subred de siete subredes.
Estos bits son bits que se toman
prestados al cambiar la máscara de subred correspondiente por números
"1" para indicar que estos bits ahora se usan como bits de red.
Entonces, el último octeto de la máscara se representa en binario con 11100000,
que es 224. La nueva máscara 255.255.255.224 se representa mediante la notación
/27 para representar un total de 27 bits para la máscara.
En binario, esta máscara de
subred se representa como: 11111111.11111111.11111111.11100000
Luego de tomar prestados tres de
los bits de host para usar como bits de red, quedan cinco bits de host. Estos
cinco bits permitirán más de 30 hosts por subred.
A pesar de que se ha cumplido la
tarea de dividir la red en una cantidad adecuada de redes, esto se hizo
mediante la pérdida significativa de direcciones no utilizadas. Por ejemplo:
sólo se necesitan dos direcciones en cada subred para los enlaces WAN. Hay 28
direcciones no utilizadas en cada una de las tres subredes WAN que han sido
bloqueadas en estos bloques de direcciones. Además, de esta forma se limita el
crecimiento futuro al reducir el número total de subredes disponibles. Este uso
ineficiente de direcciones es característico del direccionamiento con clase.
Aplicar un esquema de división en
subredes estándar al escenario no es muy eficiente y puede causar desperdicio.
De hecho, este ejemplo es un modelo satisfactorio para mostrar cómo la división
en subredes de una subred puede utilizarse para maximizar el uso de la
dirección.
Obtención de más subredes para menos hosts
Como se mostró en ejemplos
anteriores, se comenzó con las subredes originales y se obtuvieron subredes
adicionales más pequeñas para usar en los enlaces WAN. Creando subredes más
pequeñas, cada subred puede soportar 2 hosts, dejando libres las subredes
originales para ser asignadas a otros dispositivos y evitando que muchas
direcciones puedan ser desperdiciadas.
Para crear estas subredes más
pequeñas para los enlaces WAN, comience con 192.168.20.192. Podemos dividir
esta subred en subredes más pequeñas. Para suministrar bloques de direcciones
para las WAN con dos direcciones cada una, se tomarán prestados tres bits de
host adicionales para usar como bits de red.
Dirección: 192.168.20.192 En
binario: 11000000.10101000.00010100.11000000
Máscara: 255.255.255.252 30 bits
en binario: 11111111.11111111.11111111.11111100
Cuadro de VLSM
También se puede realizar la
planificación de direcciones utilizando diversas herramientas. Un método es
utilizar un cuadro de VLSM para identificar los bloques de direcciones
disponibles para su uso y los que ya están asignados. Este método ayuda a
evitar la asignación de direcciones que ya han sido asignadas. Con la red del
ejemplo, es posible inspeccionar la planificación de direcciones usando el
cuadro de VLSM para ver su uso.
VLSM_Subnetting_Chart.pdf
Este cuadro se puede usar para
planificar direcciones para redes con prefijos en el rango de /25 - /30. Éstos
son los rangos de red de uso más frecuente para la división en subredes.
Igual que antes, se comienza con
la subred que tiene la mayor cantidad de hosts. En este caso, es AtlantaHQ con
58 hosts.
Elección de un bloque de la LAN AtlantaHQ
Al observar el encabezado del
cuadro de izquierda a derecha, se encuentra el encabezado que indica que el
tamaño del bloque es suficiente para los 58 hosts. Ésta es la columna /26. En
esta columna, se observan cuatro bloques de este tamaño:
.0 /26 rango de direcciones host
de 1 a 62
.64 /26 rango de direcciones host
de 65 a 126
.128 /26 rango de direcciones
host de 129 a 190
.192 /26 rango de direcciones
host de 193 a 254
Dado que no se han asignado
direcciones, es posible elegir cualquiera de estos bloques. A pesar de que
pueden existir motivos para usar un bloque diferente, comúnmente se usa el
primer bloque disponible, el .0 /26. Esta asignación se muestra en la Figura 2.
Una vez que se asigna el bloque
de direcciones, estas direcciones se consideran usadas. Asegúrese de marcar
este bloque, al igual que cualquier otro bloque mayor que contenga estas
direcciones. Al marcarlo, se pueden ver las direcciones que no pueden ser
usadas y las que todavía están disponibles. Al observar la Figura 3, cuando se
asigna el bloque .0 /26 a AtlantaHQ, se marcan todos los bloques que contienen
estas direcciones.
6.6.1 Ping 127.0.0.1 Prueba del stack local
Ping es una utilidad para probar
la conectividad IP entre hosts. Ping envía solicitudes de respuestas desde una
dirección host específica. Ping usa un protocolo de capa 3 que forma parte del
conjunto de aplicaciones TCP/IP llamado Control Message Protocol (Protocolo de
mensajes de control de Internet, ICMP). Ping usa un datagrama de solicitud de
eco ICMP.
Si el host en la dirección
especificada recibe la solicitud de eco, éste responde con un datagrama de
respuesta de eco ICMP. En cada paquete enviado, el ping mide el tiempo
requerido para la respuesta.
A medida que se recibe cada
respuesta, el ping muestra el tiempo entre el envío del ping y la recepción de
la respuesta. Ésta es una medida del rendimiento de la red. Ping posee un valor
de límite de tiempo de espera para la respuesta. Si no se recibe una respuesta
dentro de ese intervalo de tiempo, el ping abandona la comunicación y
proporciona un mensaje que indica que no se recibió una respuesta.
Después de enviar todas las
peticiones, la utilidad de ping provee un resumen de las respuestas. Este
resumen incluye la tasa de éxito y el tiempo promedio del recorrido de ida y
vuelta al destino.
Ping del loopback local
Existen casos especiales de
prueba y verificación para los cuales se puede usar el ping. Un caso es la
prueba de la configuración interna del IP en el host local. Para hacer esta
prueba, se realiza el ping de la dirección reservada especial del loopback local
(127.0.0.1).
Una respuesta de 127.0.0.1 indica
que el IP está correctamente instalado en el host. Esta respuesta proviene de
la capa de red. Sin embargo, esta respuesta no indica que las direcciones,
máscaras o los gateways estén correctamente configurados. Tampoco indica nada
acerca del estado de la capa inferior del stack de red. Sencillamente, prueba
la IP en la capa de red del protocolo IP. Si se obtiene un mensaje de error,
esto indica que el TCP/IP no funciona en el host.
6.6.2 Ping de Gateway Prueba de la conectividad de la LAN local
También es posible utilizar el
ping para probar la capacidad de comunicación del host en la red local.
Generalmente, esto se hace haciendo ping a la dirección IP del gateway del
host, como se muestra en la figura. Un ping en el gateway indica que la interfaz
del host y del router que funcionan como gateway funcionan en la red local.
Para esta prueba, se usa la
dirección de gateway con mayor frecuencia, debido a que el router normalmente
está en funcionamiento. Si la dirección de gateway no responde, se puede
intentar con la dirección IP de otro host que sepa que funciona en la red
local.
Si el gateway u otro host
responden, entonces los hosts locales pueden comunicarse con éxito en la red
local. Si el gateway no responde pero otro host sí lo hace, esto podría indicar
un problema con la interfaz del router que funciona como gateway.
Una posibilidad es que se tiene
la dirección equivocada para el gateway. Otra posibilidad es que la interfaz
del router puede estar en funcionamiento, pero se le ha aplicado seguridad, de
manera que no procesa o responde a peticiones de ping. También puede suceder
que otros hosts tengan la misma restricción de seguridad aplicada.
También se puede utilizar el ping
para probar la capacidad de comunicación del host IP local en una internetwork.
Si el ping se realiza con éxito, se habrá verificado la operación de una
porción amplia de la internetwork. Esto significa que se ha verificado la
comunicación del host en la red local, el funcionamiento del router que se usa
como gateway y los demás routers que puedan encontrarse en la ruta entre la red
y la red del host remoto.
Además, se ha verificado el mismo
funcionamiento en el host remoto. Si, por algún motivo, el host remoto no pudo
usar su red local para comunicarse fuera de la red, entonces no se habría
producido una respuesta.
Recuerde: muchos administradores
de red limitan o prohíben la entrada de datagramas ICMP en la red corporativa.
Por lo tanto, la ausencia de una respuesta de ping podría deberse a
restricciones de seguridad y no a elementos que no funcionan en las redes.
6.6.4 Traceroute (tracert). Prueba de ruta
El ping se usa para indicar la
conectividad entre dos hosts. Traceroute (tracert) es una utilidad que permite
observar la ruta entre estos hosts. El rastreo genera una lista de saltos
alcanzados con éxito a lo largo de la ruta.
Esta lista puede suministrar
información importante para la verificación y el diagnóstico de fallas. Si los
datos llegan a destino, entonces el rastreador menciona la interfaz en cada
router que aparece en el camino.
Si los datos fallan en un salto
durante el camino, se tiene la dirección del último router que respondió al
rastreo. Esto indica el lugar donde se encuentra el problema o las
restricciones de seguridad.
Tiempo de ida y vuelta (RTT)
El uso de traceroute proporciona
el tiempo de ida y vuelta (RTT) para cada salto a lo largo del camino e indica
si se produce una falla en la respuesta del salto. El tiempo de ida y vuelta
(RTT) es el tiempo que le lleva a un paquete llegar al host remoto y a la
respuesta regresar del host. Se usa un asterisco (*) para indicar la pérdida de
un paquete.
Esta información puede ser
utilizada para ubicar un router problemático en el camino. Si tenemos altos
tiempos de respuesta o pérdidas de datos de un salto particular, ésta es una
indicación de que los recursos del router o sus conexiones pueden estar estresados.
Tiempo de vida (TTL)
Traceroute hace uso de una
función del campo Tiempo de vida (TTL) en el encabezado de Capa 3 y Mensaje
excedido en tiempo ICMP. El campo TTL se usa para limitar la cantidad de saltos
que un paquete puede cruzar. Cuando un paquete ingresa a un router, el campo
TTL disminuye en 1. Cuando el TTL llega a cero, el router no envía el paquete y
éste es descartado.
Además de descartar el paquete,
el router normalmente envía un mensaje de tiempo superado de ICMP dirigido al
host de origen. Este mensaje de ICMP estará conformado por la dirección IP del
router que respondió.
Reproduzca la animación en la figura para ver cómo Traceroute aprovecha
el TTL.
La primera secuencia de mensajes
enviados desde traceroute tendrá un campo de TTL de uno. Esto hace que el TTL
expire el límite de tiempo del paquete en el primer router. Este router luego
responde con un mensaje de ICMP. Traceroute ahora posee la dirección del primer
salto.
A continuación, Traceroute
incrementa progresivamente el campo TTL (2, 3, 4...) para cada secuencia de
mensajes. De esta manera se proporciona al rastreo la dirección de cada salto a
medida que los paquetes expiran el límite de tiempo a lo largo del camino. El
campo TTL continúa aumentando hasta que se llega a destino o hasta un máximo
predefinido.
Una vez que se llega al destino
final, el host responde con un mensaje de puerto inalcanzable de ICMP o un
mensaje de respuesta de eco de ICMP, en lugar del mensaje de tiempo superado de
ICMP.
6.6.5 ICMP Protocolo que admite pruebas y mensajería
A pesar de que IPv4 no es un protocolo
confiable, ofrece el envío de mensajes en caso de determinados errores. Estos
mensajes se envían mediante servicios del Control Messaging Protocol (Protocolo
de mensajes de control de Internet, ICMPv4). El objetivo de estos mensajes es
proporcionar respuestas acerca de temas relacionados con el procesamiento de
paquetes IP bajo determinadas condiciones, no es hacer que el IP sea confiable.
Los mensajes de ICMP no son obligatorios y a menudo no se permiten por razones
de seguridad.
ICMP es el protocolo de
mensajería para el conjunto de aplicaciones TCP/IP. ICMP proporciona mensajes
de control y error y se usa mediante las utilidades ping y traceroute. A pesar
de que ICMP usa el soporte básico de IP como si fuera un protocolo ICMP de
mayor nivel, en realidad es una capa 3 separada del conjunto de aplicaciones
TCP/IP.
Los tipos de mensajes ICMP, y los
motivos por los que se envían, son vastos. Se tratarán algunos de los mensajes
más comunes.
Los mensajes ICMP que se pueden
enviar incluyen:
Confirmación de host
Destino o servicio inalcanzable
Tiempo excedido
Redirección de ruta
Disminución de velocidad en
origen
Confirmación de host
Se puede utilizar un Mensaje de
eco del ICMP para determinar si un host está en funcionamiento. El host local
envía una petición de eco de ICMP a un host. El host que recibe el mensaje de
eco responde mediante la respuesta de eco de ICMP, como se muestra en la
figura. Este uso de los mensajes de eco de ICMP es la base de la utilidad ping.
Destino o servicio inalcanzable
Se puede usar el destino
inalcanzable de ICMP para notificar a un host que el destino o servicio es
inalcanzable. Cuando un host o gateway recibe un paquete que no puede enviar,
puede enviar un paquete de destino inalcanzable de ICMP al host que origina el
paquete. El paquete de destino inalcanzable tendrá códigos que indican el
motivo por el cual el paquete no pudo ser enviado.
Entre los códigos de destino
inalcanzable se encuentran:
0 = red inalcanzable
1 = host inalcanzable
2 = protocolo inalcanzable
3 = puerto inalcanzable
Los códigos para las respuestas
red inalcanzable y host inalcanzable son respuestas de un router que no puede
enviar un paquete. Si un router recibe un paquete para el cual no posee una
ruta, puede responder con un código de destino inalcanzable de ICMP = 0, que
indica que la red es inalcanzable. Si un router recibe un paquete para el cual
posee una ruta conectada pero no puede enviar el paquete al host en la red
conectada, el router puede responder con un código de destino inalcanzable de
ICMP = 1, que indica que se conoce la red pero que el host es inalcanzable.
Los códigos 2 y 3 (protocolo
inalcanzable y puerto inalcanzable) son utilizados por un host final para
indicar que el segmento TCP o el datagrama UDP en un paquete no pudo ser
enviado al servicio de capa superior.
Cuando el host final recibe un
paquete con una PDU de capa 4 que se enviará a un servicio no disponible, el
host puede responder al host de origen con un código de destino inalcanzable de
ICMP = 2 o con un código = 3, que indica que el servicio no está disponible. Es
posible que el servicio no esté disponible debido a que no hay un daemon en
funcionamiento que proporcione el servicio o porque la seguridad del host no
permite el acceso al servicio.
Tiempo superado
Un router utiliza un mensaje de
tiempo superado de ICMP para indicar que no se puede enviar un paquete debido a
que el campo TTL del paquete ha expirado. Sin un router recibe un paquete y
dismimuye el campo TTL del paquete a cero, éste descarta el paquete. El router
también puede enviar un mensaje de tiempo superado de ICMP al host de origen
para informar al host el motivo por el que se descartó el paquete.
Redireccionamiento de ruta
Un router puede usar un mensaje
de redireccionamiento de ICMP para notificar a los hosts de una red acerca de
una mejor ruta disponible para un destino en particular. Es posible que este
mensaje sólo pueda usarse cuando el host de origen esté en la misma red física
que ambos gateways. SI un router recibe un paquete para el cual tiene una ruta
y para el próximo salto se conecta con la misma interfaz del paquete recibido,
el router puede enviar un mensaje de redireccionamiento de ICMP al host de
origen. Este mensaje informará al host de origen acerca del próximo salto en
una ruta de la tabla de enrutamiento.
Disminución de velocidad en origen
El mensaje de disminución de
velocidad en origen de ICMP puede usarse para informar al origen que deje de
enviar paquetes por un tiempo. Si un router no posee suficiente espacio en
búfer para recibir paquetes entrantes, un router descartará los paquetes. SI
debe hacerlo, también puede enviar un mensaje de disminución de velocidad en
origen de ICMP a los hosts de origen por cada mensaje que descarta.
Un host de destino también puede
enviar un mensaje de disminución de velocidad en origen si los datagramas
llegan demasiado rápido para ser procesados.
Cuando un host recibe un mensaje
de disminución de velocidad en origen de ICMP, lo informa a la capa de transporte.
El host de origen puede utilizar el mecanismo de control de flujo de TCP para
adaptar la transmisión.
