Anda di halaman 1dari 7

Contenido

1. Subredes IP
Direccionamiento IP Mscara de subred Subredes de tamao variable Superredes y CIDR Direcciones pblicas y privadas

Diseo y configuracin de redes IP

2. Traduccin de direcciones: NAT 3. Configuracin dinmica de la red: DHCP

Vicente Santonja DISCA


1 Monitorizacin y Evaluacin de Redes

Introduccin Formato mensaje DHCP Mensajes DHCP Funcionamiento Agentes de retransmisin


2 Monitorizacin y Evaluacin de Redes

Direccionamiento IP
Una direccin IP (32 bits) tiene dos campos:
Identificador de red Identificador de host
0

Direccionamiento IP
8 16 24 31

Clase A Clase B Clase C

red Red

Host

Existen diferentes clases de direcciones segn sea la longitud de cada campo


Clase A: pocas redes (126), cada una con muchos computadores (16.777.214) Clase B: un nmero medio de redes (16.384), cada una con un nmero medio de computadores (65.534) Clase C: muchas redes (2.097.152), cada una con pocos computadores (254)
3 Monitorizacin y Evaluacin de Redes

1.0.0.0 ... 126.0.0.0


1 0

red Red

Host

128.0.0.0 ... 191.255.0.0


1 1 0

Red

Host

192.0.0.0 ... 223.255.255.0

61

4 Monitorizacin y Evaluacin de Redes

Direcciones especiales
Direccin de red Direccin de difusin dirigida Difusin limitada La direccin de este host Direccin de loopback Red Red Todo 1s Todo 0s 127 Cualquier cosa Todo 0s Todo 1s

Subredes
Una red de clase B puede tener 65.534 hosts Tcnicamente posible pero impracticable Todos los hosts estn en la misma red fsica: comparten el dominio de difusin gran volumen de difusiones RFC 950: creacin de subredes Una parte del id. de host se utiliza para identificar la subred. Ejemplo:
Sin subredes Red Host

158.42.0.0 = 10011110.00101010.00000000.00000000 Con subredes (por ejemplo)


5

Subred

Host
6

Monitorizacin y Evaluacin de Redes

Monitorizacin y Evaluacin de Redes

Ejemplo subredes
Red

Mscaras de subred
Mscara de subred por DEFECTO (sin subredes) clase A 11111111.00000000.00000000.00000000 255.0.0.0 clase B 11111111.11111111.00000000.00000000 255.255.0.0 clase C 11111111.11111111. 11111111.00000000 255.255.255.0 Mscara de subred con subredes (por ejemplo) /8 /16 /24

Internet Internet
158.42.1.0

158.42.0.0

Subred Subred
/10 clase A 11111111.11000000.00000000.00000000 255.192.0.0 /21 clase B 11111111.11111111.11111000.00000000 255.255.248.0 clase C 11111111.11111111. 11111111.11111100 255.255.255.252 /30

Internet Internet

158.42.2.0

Ejemplos de (sub)redes:
158.42.0.0/16 158.42.1.0/24 192.228.17.0/24 192.228.17.32/27
7

158.42.3.0
Monitorizacin y Evaluacin de Redes

Subred
62

= 158.42.0.0 = 158.42.1.0 = 192.228.17.0 = 192.228.17.32

y mscara 255.255.0.0 y mscara 255.255.255.0 y mscara 255.255.255.0 y mscara 255.255.255.224


8

Monitorizacin y Evaluacin de Redes

Subredes: ejemplo
Red de clase C: 192.228.17.0 192.228.17.0 = 11000000.11100100.00010001.00000000
Mscara de subred de la clase C:

Subredes y mscaras de subred


Red 192.228.17.0 Mscara de red: 255.255.255.224
11000000.11100100.00010001.00000000 11111111.11111111.11111111.11100000

255.255.255.0 = 11111111.11111111.11111111.00000000
Una red, 254 hosts
LAN X

192.228.17.2

Puede estructurarse internamente como un conjunto de subredes


Divide el campo de host en: direccin de subred y direccin de host Los hosts y routers internos deben conocer esa divisin
R1

192.228.17.1

Subred 192.228.17.0/27 D
11000000.11100100.00010001.00000000

192.228.17.34

LAN Y

Nueva mscara de subred: /27 255.255.255.224 = 11111111.11111111.11111111.11100000 3 bits de subred = 8 redes (23) 5 bits de host = 30 hosts cada una (25-2)
9 Monitorizacin y Evaluacin de Redes

Subred 192.228.17.32/27
11000000.11100100.00010001.00100000

Internet Internet
R2

192.228.17.33

F
192.228.17.66

LAN Z
192.228.17.65
Monitorizacin y Evaluacin de Redes

Subred 192.228.17.64/27
11000000.11100100.00010001.01000000 10

Cmo crear subredes


Separar el campo de host original de la clase en campo de subred + campo de host :
Subredes necesarias Mximo nmero de hosts por subred Ejemplo: Subredes en una red de clase C
Nmero de bits Nm. del campo mx. subred subredes Mscara de subred Hosts por subred

Ejemplo
Subredes de 3 bits (/27) a partir de la red 192.228.17.0
Subred 0* 1 2 3 4 5 6 7*
11

Binario
11000000.11100100.00010001.00000000 11000000.11100100.00010001.00100000 11000000.11100100.00010001.01000000 11000000.11100100.00010001.01100000 11000000.11100100.00010001.10000000 11000000.11100100.00010001.10100000 11000000.11100100.00010001.11000000 11000000.11100100.00010001.11100000

Identificador de la subred 192.228.17.0/27 192.228.17.32/27 192.228.17.64/27 192.228.17.96/27 192.228.17.128/27 192.228.17.160/27 192.228.17.192/27 192.228.17.224/27
12

1 2 3 4 5 6

2 4 8 16 32 64

255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30

126 62 30 14 6 2

(*) No siempre estn permitidas

Monitorizacin y Evaluacin de Redes

63

Monitorizacin y Evaluacin de Redes

Ejemplo
Subredes de 3 bits a partir de la red 192.228.17.0
Subred 0* 1 2 3 4 5 6 7* Id. de la subred 192.228.17.0/27 192.228.17.32/27 192.228.17.64/27 192.228.17.96/27 192.228.17.128/27 192.228.17.160/27 192.228.17.192/27 192.228.17.224/27 Rango de direcciones de hosts 192.228.17.1 192.228.17.30 192.228.17.33 192.228.17.62 192.228.17.65 192.228.17.94 192.228.17.97 192.228.17.126 192.228.17.129 192.228.17.158 192.228.17.161 192.228.17.190 192.228.17.193 192.228.17.222 192.228.17.225 192.228.17.254
13

Subredes todo a 0 o todo a 1


El RFC 950 las prohbe porque
Subred todo a 0. Problemas si el protocolo de encaminamiento no conoce mscara de subred: 192.228.17.0/24 es igual que 192.228.17.0/27 Subred todo a 1. La direccin de difusin de subred para la subred todo a unos coincide con la direccin de difusin a la red (a todas las subredes)

Actualmente, el RFC 1812 las permite en entornos sin clase


Los protocolos de encaminamiento conocen la direccin de red y la mscara de subred La difusin a la red no tiene sentido
14 Monitorizacin y Evaluacin de Redes

(*) No siempre estn permitidas


Monitorizacin y Evaluacin de Redes

Subredes de tamao variable


Es interesante poder construir subredes de tamao variable Ejemplo: conexin WAN slo requiere dos direcciones IP Se aplica recursivamente la tcnica de creacin de subredes

Ejemplo subredes de tamao variable


La red 158.42.0.0/16 se divide en 8 subredes /19 de forma que:
La mitad reservada para usos futuros Se asignan 3 subredes con hasta 8190 direcciones IP Se asignan 31 subredes con hasta 254 direcciones IP Se crean 64 subredes con slo 2 direcciones IP

R1

R2

15 Monitorizacin y Evaluacin de Redes

64

16 Monitorizacin y Evaluacin de Redes

Ejemplo subredes de tamao variable


Subred 0 1 2 3 4 5 6 7 Id. de la subred 158.42.0.0/19 158.42.32.0/19 158.42.64.0/19 158.42.96.0/19 158.42.128.0/19 158.42.160.0/19 158.42.192.0/19 158.42.224.0/19 158.42.255.0/30 158.42.255.4/30 ... 158.42.255.252/30 158.42.224.0/24 158.42.225.0/24 ... 158.42.254.0/24

Extincin de la direcciones IP
El aumento de la demanda de direcciones IP ha superado todas las expectativas
El nmero de redes en Internet se dobla cada ao La separacin en clases ha resultado ser un problema Clase A y clase B asignacin muy restrictiva (agotadas) Quedan direcciones de clase C Para muchas organizaciones un direccin de red de clase C es poco (254 hosts) Solucin actual*: Se asignan bloques de direcciones de red de clase C

Reservadas para usos futuros 3 subredes de hasta 8190 direcciones 31 subredes de hasta 254 direcciones 64 subredes con slo 2 direcciones
17

(*) Hasta que se implante IPv6


18 Monitorizacin y Evaluacin de Redes

Monitorizacin y Evaluacin de Redes

Superredes y CIDR
La asignacin de direcciones de Clase C depende del nmero de hosts en la red:
hosts 254 hosts 510 hosts 1022 hosts 2046 hosts 4094 Etc. asigna 1 red de clase C asigna 2 redes de clase C contiguas asigna 4 redes de clase C contiguas asigna 8 redes de clase C contiguas asigna 16 redes de clase C contiguas

Superredes y CIDR
La solucin dada a la extincin de las direcciones IP, complica el encaminamiento El encaminamiento se basa en la direccin de red (sea de clase A, B o C):
Hay una entrada en las tablas de encaminamiento para cada red Explosin de las tablas de encaminamiento

Todas las red de una organizacin tienen un prefijo comn Ejemplo: Las 8 redes desde 194.32.136.0 a 194.32.143.0 tienen un prefijo comn de 21 bits: 11000010 00100000 10001000 00000000 11000010 00100000 10001001 00000000 ... 11000010 00100000 10001111 00000000
19 Monitorizacin y Evaluacin de Redes

El uso de subredes facilita el direccionamiento: slo hay una direccin visible desde el exterior. Los routers internos hacen el resto. La asignacin de grupos de subredes de clase C lo dificulta: un bloque de 16 redes 16 entradas en las tablas de encaminamiento de los routers
65
20 Monitorizacin y Evaluacin de Redes

Superredes y CIDR
Solucin: CIDR (Classless Inter-Domain Routing)*: Agregacin de rutas: una bloque contiguo de redes de clase C se ve como una nica red Se utiliza la idea de la mscara de subred (en este caso super-red) para expresar una rango de direcciones de red contiguas

Superredes y CIDR: ejemplo


Ejemplo: Las 8 redes de clase C desde 194.32.136.0 a 194.32.143.0 tienen un prefijo comn de 21 bits:
11000010 00100000 10001000 00000000 11000010 00100000 10001001 00000000 ... 11000010 00100000 10001111 00000000

(*) RFCs 1517 al 1520

Este bloque de direcciones contiguas se puede expresar como una nica (super)red: 194.32.136.0/21 Es decir, la mscara de subred (super-red) es: 255.255.248.0
21 22 Monitorizacin y Evaluacin de Redes

Monitorizacin y Evaluacin de Redes

CIDR
Otro punto de vista:
Al utilizar CIDR ya no hay clases A un organizacin no se le asigna un bloque de direcciones de clase C contiguas, sino un espacio de direcciones con
Algunos bits fijos (el prefijo de red)
El tamao de este campo no esta limitado a unos pocos valores (como ocurra con el direccionamiento con clases) Se expresa mediante /r

Direcciones publicas
Direcciones pblicas
InterNIC asigna bloques CIDR a los ISPs Los ISP subdividen los bloques entre sus clientes As se puede hacer encaminamiento jerrquico y minimizar el nmero de rutas en los routers troncales de Internet Sin CIDR el sistema de encaminamiento de Internet estara colapsado
23 24 Monitorizacin y Evaluacin de Redes

Algunos bits variables (los bits de host)

IPv6 utiliza esta visin sin clases


Monitorizacin y Evaluacin de Redes

66

Direcciones privadas
Direcciones privadas (RFC 1918) Estas direcciones no son encaminables por los routers de Internet Rango de direcciones privadas
10.0.0.0/8: 172.16.0.0/12: 192.168.0.0/16: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255

NAT
NAT = Network Address Translation (RFC 1631) Inicialmente propuesto como otra solucin para la extincin de direcciones IP = NAT clsico Para poder comunicarse en Internet se requieren direcciones IP pblicas nicas para cada host La idea en la que se basa NAT es que slo una pequea parte de la red est conectada con el exterior simultneamente Slo se asigna un direccin IP pblica oficial a un host cuando va a comunicarse con el exterior slo es necesario un pequeo nmero de direcciones pblicas
25 26 Monitorizacin y Evaluacin de Redes

Monitorizacin y Evaluacin de Redes

NAT
Los hosts internos pueden utilizar dir. IP privadas (o dir. IP no oficiales) Si se envan paquetes al exterior con direcciones IP privadas, los routers de Internet no podrn encaminar las respuesta:
los routers no saben (no pueden) encaminar paquetes hacia direcciones IP privadas Esttica

NAT
Traduccin de direcciones
El nmero de dir. internas es igual al de dir. oficiales No es necesario almacenar informacin sobre las conexiones No hay problema con las conexiones desde el exterior Es (casi) transparente

Dinmica
Necesario si el nmero de dir. oficiales es menor que el nmero de dir. internas El nmero de hosts que se puede comunicar con el exterior limitado al nmero de dir. oficiales disponibles El NAT debe conocer el estado de las conexiones (analizar cabeceras TCP) Las conexiones desde el exterior son posibles cuando el host (an) tiene asignada una direccin oficial
Ejemplo: conexin de datos FTP
27 28

Solucin:
Para lo paquetes de salida: el dispositivo NAT cambia la direccin origen privada por una direccin pblica oficial Para los paquetes de entrada: el dispositivo NAT cambia la direccin pblica por otra privada
Monitorizacin y Evaluacin de Redes

67

Monitorizacin y Evaluacin de Redes