CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO
4 PLANIFICACION DE LA ESTRUCTURA DE DIRECCIONAMIENTO 4.1 DIRECCIONAMIENTO IP EN LA LAN
4.1.1 REPASO DE LAS DIRECCIONES IP Uno de los aspectos más importantes de las comunicaciones en una Internetwork es el esquema de direccionamiento IP. El direccionamiento IP es el método utilizado para identificar hosts y dispositivos de red. A medida que Internet crecía con el paso del tiempo y la cantidad de hosts conectados a Internet aumentaba, el esquema de direccionamiento IP tuvo que adaptarse para hacer frente a este crecimiento. Aunque los esquemas de direccionamiento IP han tenido que adaptarse, la estructura básica de la dirección IP para IPv4 continúa siendo la misma. Para enviar y recibir mensajes en una red IP, cada host de red debe tener asignada una única dirección IP de 32 bits. Dado que los números binarios extensos son difíciles de leer y comprender para las personas, las direcciones IP generalmente muestran una notación decimal punteada. En la notación con punto decimal, cada uno de los cuatro octetos se convierte a un número decimal separado por un punto decimal. Por ejemplo, la dirección IP: 11000000.10101000.00000001.01101010se 11000000.10101000.00000001.01101010 se representa como 192.168.1.106 en notación con punto decimal.
Las direcciones IP son jerárquicas. jerárquicas. Una jerarquía es como un árbol genealógico, con los padres en la parte superior y los hijos conectados a ellos, debajo. Para una red, esto significa que parte del número de 32 bits identifica la red (padre), mientras que el resto de los bits identifican el host (hijo). En los comienzos de Internet, eran tan pocas las organizaciones que necesitaban conectarse a Internet que las redes eran asignadas sólo mediante los primeros 8 bits (primer octeto) de la dirección IP. Esto dejaba a los 24 bits restantes para ser utilizados para direcciones host locales. 1 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO La designación de red de ocho bits inicialmente tuvo sentido, porque en un principio la gente pensaba que Internet estaría compuesta de algunas grandes universidades, gobiernos y organizaciones militares. La utilización de sólo 8 bits para el número de red permitía la creación de 256 redes separadas, cada una con más de 16 millones de hosts. Pronto resultó evidente que más organizaciones, y eventualmente personas, se conectaban a Internet para investigar y comunicarse con otros. Se requerían más redes y debía crearse una manera de asignar más números de redes.
Para crear más designaciones posibles de red, el espacio de dirección de 32 bits fue organizado en cinco clases. Tres de estas clases, A, B y C, otorgan direcciones que pueden ser asignadas a hosts o redes individuales. Las otras dos clases, D y E, se reservan para multicast y uso experimental. Antes de este cambio, los routers examinaban sólo los primeros 8 bits de una dirección IP para identificar la red. No obstante, las redes clase B utilizan los primeros 16 bits para identificar la red. Las redes clase C utilizan los 24 primeros bits para identificar la red. Al agregar esto, los routers debían programarse para mirar más allá de los primeros 8 bits a fin de identificar las redes clase B y C. Se decidió dividir las redes de modo tal que fuese sencillo para los routers y los hosts determinar la cantidad correcta de bits de ID de la red. Los valores de los primeros bits de las direcciones IP, denominados bits de orden superior, son los que indican la clase de red. Si el primer bit es 0, la red es clase A y el primer octeto representa la ID de la red. Cuando el primer bit es 1, el router examina el segundo bit. Si ese bit es 0, la red es clase B, y el router utiliza los primeros 16 bits para la ID de la red. Si los primeros tres bits son 110, indica que la dirección es clase C. Las direcciones clase C utilizan los primeros 24 bits, o tres octetos, para designar la red. La división de las redes originales de ocho bits en clases de redes más pequeñas aumentó la cantidad de designaciones de red disponibles de 256 a más de dos millones.
2 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO
3 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO
Además de crear clases separadas, el grupo de trabajo de ingeniería de Internet (IETF, Internet Engineering Task Force) decidió reservar parte del espacio de dirección de Internet para que lo utilicen las redes privadas. Las redes privadas no tienen conexión a las redes públicas. Las direcciones de redes privadas no pueden ser direccionadas a través de Internet. Esto permite que múltiples redes en varios lugares utilicen el mismo esquema de direccionamiento privado sin crear conflictos de direccionamiento. El uso de espacio de direcciones privadas redujo la cantidad de direcciones IP únicas registradas que fueron asignadas a organizaciones. Una sola dirección clase A, 10.0.0.0, era reservada para uso privado. Además, el espacio de dirección clase B y clase C también era reservado para redes privadas. En la actualidad, la mayoría de las redes utiliza una estructura de dirección privada. De forma automática, la mayoría de los dispositivos de red de usuarios envían direcciones privadas a través de DHCP. Sólo los dispositivos que se conectan directamente a Internet tienen asignadas direcciones enrutables registradas de Internet. 4 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO
4.2.1 DIVISIÓN DE UNA RED EN SUBREDES Las redes continuaron creciendo y conectándose a Internet durante toda la década del ochenta y a principios de la década del noventa, y muchas organizaciones agregaron cientos, e incluso miles, de hosts a su red. Una organización con miles de hosts debería haber sido bien abastecida por una red clase B. Sin embargo, existieron algunos problemas. En primer lugar, las organizaciones con miles de hosts muy pocas veces los tenían a todos en un solo lugar. Algunas organizaciones querían separar los departamentos individuales por razones de seguridad o de administración. En segundo lugar, un tipo principal de paquete enviado a través de la red es el paquete de broadcast. Los paquetes de broadcast se envían a todos los hosts de una única red lógica. Con miles de hosts en una misma red que enviaban tráfico de broadcast y un ancho de banda limitado disponible, el rendimiento de la red disminuía de manera considerable a medida que agregaban más hosts. Para resolver estos problemas, las organizaciones al frente del desarrollo de Internet eligieron dividir sus redes en minirredes, o subredes, mediante un proceso llamado división en subredes. ¿Cómo puede una sola red IP dividirse en varias redes de manera que cada subred sea tratada como una red separada? RFC 917, subredes de Internet, define a la máscara de subred como el método que los routers utilizan para aislar una parte de la red de una dirección IP. Cuando un router recibe un paquete, utiliza la dirección IP de destino en el paquete y las máscaras de subred asociadas con las rutas en su tabla de enrutamiento para determinar la ruta apropiada por donde enviar el paquete. El router lee la máscara de subred de izquierda a derecha, bit por bit. Si un bit en una máscara de subred está configurado en 1, indica que el valor en esa posición es parte de la ID de la red. Un 0 en la máscara de subred indica que el valor en esa posición es parte de la ID del host.
5 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO
Hay dos niveles en la jerarquía de direcciones IP original: una red y un host. En el esquema de enrutamiento con clase, los primeros tres valores de bits iníciales se utilizan para determinar que una dirección IP es clase A, B o C. Cuando se identifica una dirección por clase, se conocerán la cantidad de bits que componen la ID de la red y la cantidad de bits que componen la ID del host. Las máscaras de subred predeterminadas para las clases de red son: Clase A 255.0.0.0 Clase B 255.255.0.0 Clase C 255.255.255.0 Subdividir una red con clase agrega un nivel a la jerarquía de red. Ahora hay tres niveles: una red, una subred y un host. ¿Cómo puede modificarse la máscara de subred para que indique el nuevo nivel de jerarquía? Un único espacio de dirección de red clase A, B o C puede dividirse en varias subredes mediante el uso de bits del espacio de dirección de host para designar la ID de subred. Por ejemplo, una organización que utiliza un espacio de dirección clase C tiene dos oficinas en distintos edificios. Para facilitar la administración de la red, los administradores de red desean que cada oficina tenga una red separada lógicamente. El hecho de tomar dos bits de la dirección host aumenta la longitud de la máscara de subred de los 24 bits predeterminados a 26 bits, o 255.255.255.192.
6 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO Cuando se piden prestados bits de la porción de Host de la dirección para identificar la subred, hay menos bits disponibles para los hosts individuales. Si se utilizan dos bits para la ID de subred, sólo quedan seis bits en la porción de Host de la dirección. En una división tradicional en subredes con clase, para todas las subredes resultantes se utiliza la misma cantidad de bits del host para designar la ID de subred. Este tipo de división en subredes da como resultado una cantidad fija de subredes y una cantidad fija de hosts por subred. Por esta razón, este procedimiento se conoce como división en subredes de longitud fija. Decidir cuántos bits del host deben utilizarse para la ID de la subred constituye una importante decisión de planificación. Existen dos factores que se deben tener en cuenta al planificar las subredes: la cantidad de hosts en cada red y la cantidad de redes locales individuales que se necesitan. La tabla para las posibilidades de subred para la red 192.168.1.0 muestra cómo la selección de una cantidad de bits para la ID de la subred afecta la cantidad de posibles subredes y la cantidad de hosts que pueden estar en cada subred. Debe tenerse en cuenta que en todas las redes IPv4, se reservan dos direcciones host: las que contienen sólo ceros y las que contienen sólo unos. Una dirección con todos ceros en la porción de Host es una dirección host no válida y, en general, hace referencia a toda la red o subred. Una dirección con todos unos en la porción de Host se utiliza como dirección de broadcast de red local. Cuando una red está dividida en subredes, cada una de ellas contiene una dirección host con sólo ceros y una con sólo unos que no pueden utilizarse para direcciones host individuales.
4.1.3 MASCARAS DE SUBRED PERSONALIZADAS Cuando se particiona una red, el Router debe utilizar una máscara de subred personalizada o modificada para diferenciar las subredes entre sí.
7 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO Una máscara de subred predeterminada y una máscara de subred personalizada difieren entre sí en que las máscaras de subred predeterminadas sólo cambian en los límites del octeto. Por ejemplo, la máscara de subred predeterminada para una red clase A es 255.0.0.0. Las máscaras de subred personalizadas toman bits de la porción de ID del host de la dirección IP y los agregan a la máscara de subred predeterminadas. Para crear una máscara de subred personalizada, lo primero por responder es la cantidad de bits que se deben tomar de la ID del host para agregar a la máscara de subred. La cantidad de bits que se piden prestados para alcanzar una cantidad específica de subredes puede determinarse utilizando la siguiente ecuación matemática: 2^n, donde n equivale a la cantidad de bits que se pide prestada. Si se requieren tres subredes, debe haber suficientes bits de subred para permitir tres direcciones de subred únicas. Por ejemplo, si se empieza con una dirección clase C, como 192.168.1.0, sólo hay ocho bits del host para pedir prestados. Cada bit sólo puede ser un 1 o un 0. Para permitir las tres subredes, deben pedirse prestados al menos dos de los ocho bits. De este modo, se crean cuatro subredes en total: 00 ‐ 1ª subred 01 ‐ 2ª subred 10 ‐ 3ª subred 11 ‐ 4ª subred En el ejemplo anterior, se pidieron prestados dos bits, 2^2 = 4 ó 2 x 2 = 4, por lo tanto, se crearon cuatro subredes. Si se necesitaran entre cinco y ocho subredes, entonces, se precisarían tres bits (2^3 = 8 ó 2 x 2 x 2). La cantidad de bits seleccionados para la ID de la subred afecta la cantidad de posibles subredes y la cantidad de hosts que puede haber en cada subred.
8 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO En la división en subredes con clase, la cantidad de bits requeridos para la ID de subred depende de dos factores: la cantidad de subredes creadas y la cantidad de hosts por subred. En una división en subredes con clase o de longitud fija, todas las subredes deben tener el mismo tamaño, lo que significa que la cantidad máxima de hosts que cada subred puede admitir es la misma para todas las subredes creadas. Cuantos más bits se tomen de la ID de subred, menos bits quedan para las ID del host. Puede aplicarse la misma ecuación básica, 2^n, con una pequeña modificación para determinar la cantidad de ID del host disponible según la cantidad de bits del host restante. Dado que cada subred tiene dos direcciones host que están reservadas, las direcciones con sólo ceros y con sólo unos, la ecuación para determinar la cantidad de hosts admitidos se modifica a 2^n ‐ 2. Una vez que se determina cuántos bits constituyen la dirección de subred, se informa a todos los dispositivos de la red sobre la subdivisión a través de la máscara de subred. Con la máscara de subred, es posible saber en qué subred se encuentra una dirección IP y diseñar esquemas simples de direcciones IP de subred con clase.
La división en subredes permitió resolver diversos problemas relacionados con los espacios de dirección de red con clase originales. Le permitió a las organizaciones que contaban con una dirección clase A, B o C subdividir su espacio de dirección en subredes locales más pequeñas para asignar direcciones con mayor eficacia. 9 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO Sin embargo, la división en subredes también es importante para reducir las cargas de tráfico y para agregar medidas de seguridad entre las redes. Un ejemplo de una situación que puede requerir la división en subredes es un cliente ISP que ha superado la capacidad de su instalación de red inicial. En esta red, el pequeño router original, integrado e inalámbrico, se encuentra sobrecargado con tráfico de usuarios con conexiones mediante cables e inalámbricas. Dado que su tamaño es relativamente pequeño, se utiliza un espacio de dirección clase C para direccionar la red. Una posible solución para el problema de la red sobrecargada es agregar un segundo dispositivo de red, como un router de servicio integrado (ISR, Integrated Service Router) más grande. Cuando se agrega un dispositivo, conviene colocar a los usuarios con conexiones inalámbricas y mediante cables en subredes locales separadas para aumentar la seguridad. El router inalámbrico original seguirá siendo utilizado para proporcionarles conectividad y seguridad en una red a los usuarios inalámbricos. Los hubs y los switches que conectan a los usuarios con conexiones mediante cables pueden conectarse directamente al nuevo ISR usando una red diferente. Entonces, el ISR y el router inalámbrico pueden conectarse directamente con una tercera red. Esta nueva configuración de red requiere que la red clase C existente se divida en tres subredes como mínimo. Al realizar una división en subredes con clase, se deben tomar al menos dos bits de la porción de Host de la dirección para cumplir con los requisitos del cliente. Este esquema de división en subredes da como resultado la creación de cuatro redes individuales, cada una con 62 direcciones host disponibles (64 direcciones posibles, menos las direcciones con sólo 0 y con sólo 1).
4.1.4 VLSM Y ENRUTAMIENTO ENTRE DOMINIOS SIN CLASE (CIDR) El diseño original de división en subredes con clase exigía que todas las subredes de una red con clase única tengan el mismo tamaño. Esto se debía a que los routers no incluían la información de la máscara de subred en sus actualizaciones de direccionamiento. Un router programado con una dirección y una máscara de subred en una interfaz aplicaba automáticamente la misma máscara a las demás subredes de la red en la tabla de enrutamiento. Esta limitación requería la planificación de máscaras de subred de longitud fija en el esquema de direccionamiento IP. Sin embargo, las máscaras de subred de longitud fija pueden desperdiciar una cantidad importante de direcciones IP. Por ejemplo, una organización con un sitio tiene alrededor de 8000 hosts y otras tres ubicaciones con 1000, 400 y 100 hosts, respectivamente. Con una máscara de subred de longitud fija, cada subred tendría que admitir al menos 8000 hosts, incluso la que está asignada a la ubicación que sólo necesita 100 direcciones. La máscara de subred de longitud variable (VLSM, Variable Length Subnet Masking) ayuda a resolver este problema. El direccionamiento con VLSM permite que un espacio de direcciones se divida en redes de varios tamaños. Esto se logra dividiendo subredes. Para ello, los routers actuales deben recibir información de enrutamiento que incluya la dirección IP de la red, y la información de la máscara de subred que indica la cantidad de bits que conforman la porción de red de la dirección IP. VLSM ahorra miles de direcciones IP que se desperdiciarían con la división en subredes con clase tradicional. 10 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO Además de VLSM, el enrutamiento entre dominios sin clase (CIDR, Classless Inter‐Domain Routing) fue propuesto en RFC 1519 y fue aceptado. El CIDR no tiene en cuenta las clases de redes según el valor de los bits de orden superior. El CIDR identifica las redes basándose únicamente en la cantidad de bits que hay en el prefijo de red, que corresponde a la cantidad de números 1 que hay en la máscara de subred. Un ejemplo de una dirección IP escrita usando la notación CIDR es 172.16.1.1/16, donde /16 representa la cantidad de bits que hay en el prefijo de red.
Los protocolos CIDR permitieron a los routers dejar de usar sólo los bits de orden superior para determinar el prefijo de red. Al quitar esa restricción, se eliminó la necesidad de asignar direcciones IP registradas por clase de dirección. Antes de la aparición de CIDR, un ISP que requería 3000 direcciones host podía solicitar un espacio de direcciones clase B completo o varias direcciones de red clase C para cumplir con los requisitos. Con un espacio de direcciones clase B, el ISP desperdiciaría miles de direcciones registradas. Si solicitara varias direcciones clase C, podría ser difícil diseñar la red del ISP de modo que ninguna sección requiriera más de 254 direcciones hosts. Las tablas de enrutamiento que contienen muchas direcciones clase C también pueden aumentar su tamaño y volverse difíciles de administrar. Al no tener en cuenta las clases de direcciones tradicionales, el CIDR le permite al ISP solicitar un bloque de direcciones según la cantidad de direcciones hosts que requiere. Las superredes, creadas al combinar un grupo de direcciones clase C en un bloque grande, permiten que las direcciones se asignen de manera más eficaz. Un ejemplo de una superred es 192.168.0.0/19. El uso de los primeros 19 bits de la dirección IP para el prefijo de red permite que esta superred contenga 8190 posibles direcciones host. Un ISP puede usar una superred como una red grande o dividirla en la cantidad de redes más pequeñas que se necesite para cumplir con los requisitos pertinentes. En este ejemplo de una superred, se utiliza la dirección privada clase C de 192.168.0.0. En realidad, la mayoría de las redes que utilizan direccionamiento privado emplean las direcciones clase A o B y la división en subredes. A pesar de que las direcciones con clase y las máscaras de subred de longitud fija son cada vez menos frecuentes, es importante comprender cómo funcionan estos métodos de asignación de direcciones. 11 Editorial: CISCO PRESS
Edición: 01
CCNA DISCOVERY V4.1 TRABAJAR EN UNA PEQUEÑA O MEDIANA EMPRESA O ISP / GUIA PORTATIL CISCO Existen muchos dispositivos que todavía utilizan la máscara de subred predeterminada si no se especificó una máscara de subred personalizada.
4.1.5 COMINICACION ENTRE SUBREDES Cuando una red se divide en subredes, cada una de ella es, en realidad, una red separada. Por lo tanto, dado que los routers se utilizan para conectar redes, se necesita un router para que un dispositivo en una subred se comunique con un dispositivo en otra. Para determinar la cantidad de hosts necesarios para cada subred, es necesario incluir la interfaz del router o la interfaz del gateway y los dispositivos host individuales. Cada interfaz del router debe tener una dirección IP en la misma subred que la red del host conectada a ella. En algunos casos, puede ser necesario conectar dos routers, como cuando se conecta el dispositivo Linksys y el ISR 1841. Esta configuración debe garantizar que se asignen direcciones IP a las interfaces de los routers que se conectan entre sí en la misma red o subred. Aquí el enlace común muestra los dos routers conectados en la subred 192.168.1.16/29 con las direcciones IP 192.168.1.17/29 y 192.168.1.18/29 para el host.
12 Editorial: CISCO PRESS
Edición: 01