Anda di halaman 1dari 6

DIRECCIONESPRIVADASYDIRECCIONESPBLICAS Vamosalordenadoryhacemosunipconfig:

Deacuerdo,miIPesla192.168.0.10ylademiRouteresla192.168.0.1.Todoscontentos. VamosaInternet,aunawebcomohttp://www.cualesmiip.com/Ynosdicelosiguiente:

Tranquilo,ningunodelosdosteengaa,todoesverdad!!!!!!!Estoesdebidoaqueexistendosgrandesgrupos dedireccionesLASDIRECCIONESPUBLICASyLASDIRECCIONESPRIVADAS.

Larespuestaessencilla,sitodoslosordenadorestendranunadireccinpblica,elmximonmerodeequipos quepodrahabereninternetes2^32,qutalealgunosdebidoaquenecesitamosciertosbitsparadiferenciarlas redesdediferentesoperadores,yaunqueparezcanmuchoslarealidadesqueseestnterminando,yesporello quesurgelanecesidaddeIPv6. Enloscomienzosdeinternet,losdiferentesordenadoresdeunaempresatenantodosdireccionespblicas, perocuandolagentequeseconectabaalagranredempezacrecerdemaneradesmesurada,setuvoque idearalgo:ELUSODEDIRECCIONESPRIVADAS. QUSONLASDIRECCIONESPRIVADAS? Ya que estamos en telefona, hagamos una analgia. Si nosotros ponemos una centralita en nuestra empresa, podemos funcionar con una o varias lneas externas, que tendrn un nmero externo o pblico, que podrn marcar nuestros clientes para comunicarse con nosotros; por ejemplo el 94 600 99 98. Pero gracias a la centralitatambintenemosextensiones,cuyosnmerospuedenserel11,101,22,etc

Ahora, otra empresa puede tener otra centralita y tambin va a tener extensiones, que pueden ser las mismas quenosotros:esdecirlastipo11,12,13olastipo101,102,.Perotambintendrnunnmeropblicopara que sus clientes les puedan llamar desde fuera de la empresa. Pero ese nmero NO PUEDE SER EL MISMO QUE TIENE NUESTRA EMPRESA NI NINGUNA OTRA EMPRESA, ESE NMERO PBLICO DEBE SER NICO. Ya que sino unclientenopodradiscriminaraquientienequellamar. Pues con las direcciones de internet pasa lo mismo, hay direcciones pblicas, que son nicas y slo las puede tener una persona en internet. Y direcciones privadas que las pueden tener varias personas a internet, ya que con ellas jams podremos salir de nuestra empresa a Internet. Es decir, yo no puedo hablar con Mikel de la empresa AupaAthletic llamando a su extensin, por ejemplo la 11. Sino que tendr que llamar al nmero pblicodesuempresael944564578,porejemplo!! En la siguiente imagen puedes ver los diferentes tipos de direcciones privadas que podemos tener dentro de nuestrared,esdecir,losdiferentesnmerodeextensin:

Vayamosconmicasoenparticular,conlasdireccionesquehemosobtenidoalprincipiodetodo:

YPARAQUSIRVELAMASCARADESUBRED?NOESSUFICIENTECONLADIRECCINIP? Buena pregunta. Con la mascara de subred lo que podemos hacer es crear subredes y seleccionar cada subred cuantos equipos va a tener. Por ejemplo, las direcciones del tipo 192.168.X.X pueden tener mascaras de subred delrango255.255.0.0al255.255.255.254.Enbinario 255 11111111 255 11111111 El nmero de 0s indica cuantos equipos puede tener la red, as una red con mascara de subred 255.255.0.0 que tiene16cerospuedetenerhasta(2^16)2equipos. Lamascarahabitualenlascasas,quesepuedecambiarsisedeseaes255.255.255.0;esdecirtiene8ceros.Conlo que el mximo nmero de equipos que podemos tener son (2^8)2 = 254 equipos. Ese dos que se resta siempre, son dos direcciones que no podemos utilizar: la direccin de red que corresponde con la direccin mas baja de todo el rango posible de direcciones. Y la direccin de broadcast que se corresponde con la ltima direccin posible;porejemplola192.168.0.255 Asunamascaradesubredpodraserla255.255.254.0,con9ceros,quealaplicarlaformulanosda510equipos. Oladireccin255.255.255.128queson7ceros(yaqueestossiempretienenquequedaraladerecha,esdecirno podemosutilizarunamascaradesubredcomo255.255.255.1),queseran126equipos. 255 11111111 255 11111111 0 00000000 255 11111111 0 00000000 254 11111110

LUIS: Joder!!! Pues entonces lo mejor es siempre tener el mximo nmero de ceros, para as poder poner el mximonmerodeequipos. ENDIKA:Nopormuchasrazones,perounadeellasesquecuandounequiposequierecomunicarconotro,enun principio no sabe quin es, sabe que se tiene que comunicar con Paco, pero no sabe exactamente quien es Paco. Pues es ms eficiente buscar a Paco entre 126 personas, que entre 510!!! En el mundo de los ordenadores eso significa que es necesario muchos mas mensajes para encontrar a Paco, y cuando mensajes buscando a Paco, Manolo, Pedro, etc inundan la red, impide que se puedan hacer otras cosas como bajar pelis porno a una velocidad decente ; ) . Es por eso mismo, que si tenemos clase a las 8 de la maana, y encendemos todo el instituto la red a la vez, los primeros minutos es un caos, ya que todos los ordenadores que quieren empezar a comunicarse entre ellos, empiezan a lanzar preguntas del tipo Quin es Moodle?Quin es el servidor de correo electrnico?QuineselservidorWeb?Quines? WAN,INTERNET,GATEWAYYROUTER LUIS: Ostras pues en las redes que hemos montado en la prctica hemos puesto direcciones privadas en las dos interfacesdelrouter.Enunalasdetipo192.168.1.0yenotralasdetipo192.168.0.0. ENDIKA:S,yhabishechobien,peroquehabishechoesunaredWAN.Esdecirunareddereaextensa.Como laquetieneelGobiernoVascoyconlaqueenlazatodossusedificios.Esunaredprivada,condireccionesdeltipo 10.X.X.X,perodelargoalcance.Enesecasoloquesetienesonroutersqueloqueindicanescomoirdeunareda otra. No hay que confundirlo con un Gateway, un Gateway adems de ser un router, hace otra cosa, y es que nos permite ir de una red privada (bien sea LAN o WAN) a una red Pblica como Internet. Y esto lo hace mediante el usodeNAT LUIS:QUEESNAT? ENDIKA: Hemos dicho que tu con tu direccin del tipo 192.168.1.10 no puedes pulular por internet. Pues NAT es quecuandotuquieresveralgoqueestafueradeturedlocal,comopuedeserWWW.MARCA.COM.Tuponesesa direccin en tu ordenador, y este con cierta ayuda, es lo suficiente listo para saber que eso no est en su red y necesitalaayudadealguien.De maneraque ledicealGatewayRouterQuiero visitarMarca.com.Yel Gateway le dice, Vale. Ya pido yo la pgina a Marca, y cuando me llegue te la entrego, tu puerto es el XXXX. A continuacinelGatewaylepidealservidordeMarcalapginawebdelAthleticyledicequeporfavorselaenvi a su direccin pblica al Puerto XXXX. De manera que cuando le llega la pgina web, el Gateway sabe que se la tienequeentregaralordenador192.168.1.10 Claro,elcasoesquenointeresatenerlospuertosabiertos,yaquesinocualquierHackerpuedeutilizaralgunode ellos para colarse en tu PC y joderte la vida. Y ahora es cuando viene el rollo de SIP e IAX2. SIP utiliza para sealizacin (ring, tono de comunicando, tono de llamada, etc..) el puerto 5060 y para la voz cualquier puerto, normalmente entre el 10000 y el 20000 lo que implica que te ves en la obligacin de abrir muchos puertos y disminuir tu seguridad o bien utilizar alguna otra herramienta para subsanar este pequeo inconveniente. MientrasqueIAX2mandalasealizacinylavozporelmismopuerto,conloqueteahorrasbastanteproblemas. Por eso uno de los problemas ms comentados en los foros de internet con la VoIP es como pasar la barrera de NAToPuertos.