TELECOMUNICACIONES II SEMESTRE 8
SEGMENTACION DE REDES EN IPV4
NELSON ANTONIO CAICEDO C.I.: 11405681
“Hoy en dia la interconeccion entre redes es mas comun de lo que parece, desde una simple conexion a internet, ya estamos sumergidos en un sin fin de conexiones, de las que muchas veces como usuarios ni nos damos cuenta de todo lo que acontece destras de un simple cable de red. Prec Precis isam amen ente te para para mant manten ener er un orde orden n detr detras as de ese ese cabl cable e exis existe te algo algo que que perm permit ite e la comunicacion entre redes, que permite una mejor distribucion de todos los datos que por alli viajan, permite un mejor manejo del ancho de banda utilizado por cada usuario en la red, a esa distribucion la llamamos Segmentacion de Redes.” Hay dos motivos fundamentales para dividir una red en segmentos. La primera es aislar el tráfico entre entre segmento segmentos. s. La segunda segunda razón es lograr lograr más ancho ancho de banda banda por usuario usuario mediant mediante e la creación de dominios de colisión más pequeños. Sin la segmentación, las redes más grandes que un pequeño grupo de trabajo podrían atascarse rápidamente con el tráfico y las colisiones. “Cabe destacar que el tipo de red común hoy en dia es la red basada en IPV4, es la version 4 del protoco protocolo lo IP, debido a su implemen implementaci tacion on a gran escala, escala, su crecim crecimiento iento se desbord desbordo o al que inicialmente inicialmente se esperaba en su diseño, cuyo límite en el número de direcciones de red admisibles está empezando a restringir restringir el crecimiento de Internet y su uso, debido a este auge y dado que el requerimiento de grandes velocidades en internet en mayor dado el contenido que se maneja actualmente (multimedia, vos sobre ip, video sobre ip, telefonia por ip.. etc etc), es que hoy en dia le esta esta dando dando paso paso a una version version mejor mejorada ada que distri distribuy buye e y manej maneja a mejor mejor el numer numero o de direcc direccio iones nes para el mejor mejor uso de la Inter Internet net,, el llama llamado do IPV6, IPV6, que no es mas mas el reemp reemplaz lazo o mejorado de su antecesor IPV4. Volvi olvien endo do a IPV4 IPV4 que que es la usad usada a actu actual alme ment nte e en la mayo mayori ria a de las las redes edes mund mundia iale les, s, especialmente en redes LAN, esto hace que se requiera un buen diseño estructural de las redes, que permitan definir grupos, accesso y por ende controlar el ancho de banda para cada nodo de la red, esto se hace por medio de la segmentacion, la cual como hemos mencionado hace que esto sea posible. La pregunt pregunta a es, Como segmenta segmentamos mos una red?, red?, para ello es bueno bueno relacio relacionar narnos nos con ciertos ciertos terminos basicos que son usados en una red:”
Que es una direccion IP La dirección IP es el identificador de cada nodo dentro de su red. Cada nodo conectado a una red tiene una dirección IP asignada, la cual debe ser distinta a todas las demás direcciones que estén vigentes en ese momento en el conjunto de redes visibles por el host. En el caso de Internet, no puede haber dos computadores con 2 direcciones IP (públicas) iguales. Pero sí podríamos tener
dos dos com computa putado dorres con con la mism misma a dir direcci ección ón IP siem siempr pre e y cuan cuando do pert perten enez ezca can n a redes edes independientes entre sí (sin ningún camino posible que las comunique). Las
direcciones IP se clasifican en:
Direcciones IP Públicas Son visibles en todo Internet. Un computador con una IP pública es accesible (visible) desde cualquier otro computador conectado a Internet. Para conectarse a Internet es necesario tener una dirección dirección IP pública. Direcciones IP privadas (reservadas). (reservadas). Son Son vis visible ibles s únic únicam amen ente te por por otr otros host hosts s de su prop propia ia red o de otra otras s redes edes priv privad adas as inter intercon conect ectada adas s por route routers. rs. Se utili utilizan zan en las empr empresa esas s para para los los puesto puestos s de trabaj trabajo. o. Los Los computadores computadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy ) que tenga una IP pública. Sin embargo, desde Internet no se puede acceder a computadores con direcciones IP privadas. Estructura de una dirección IP Las direcciones IP están formadas por 4 bytes (32 bits). Se suelen representar en la notación decimal con punto, de la forma a.b.c.d donde cada una de estas letras es un número comprendido comprendido entre el 0 y el 255.
Las direcciones IP también se pueden representar en hexadecimal, desde la 00.00.00.00 hasta la FF.FF .FF.FF .FF.FF .FF
o
en
bina binari rio, o,
desd desde e
la
0000 000000 0000 00.0 .000 0000 0000 000. 0.00 0000 0000 0000 00.0 .000 0000 0000 000 0
hast hasta a
la
11111111.11111111.11111111.11111111.
Las tres tres direcc direccion iones es sigui siguient entes es repr represe esenta ntan n a la mism misma a direcc direcció ión n ip (podem (podemos os utiliz utilizar ar la calculadora científica de un computador o calculadora para realizar las conversiones). Decimal 64 . 76 . 58 . 100 Hexadecimal 40 . 4C . 3A . 64 Binario 01000000.01001100.00111010.01100100 ¿Cuántas direcciones IP existen? Si calculamos 2 elevado a la 32 (2 32 ) obtenemos 4,294,967,296 direcciones direcciones ip distintas. Sin embargo, no todas las direcciones son válidas para asignarlas a hosts. Las direcciones IP no se encuentran aisladas en Internet, sino que pertenecen siempre a alguna red. Todas las máquinas conectadas a una misma red se caracterizan en que los primeros bits de sus direcciones son iguales. De esta forma, las direcciones se dividen conceptualmente en dos partes: el identificador de red y el identificador de host.
Dependiendo del número de hosts que se necesiten para cada red, las direcciones de Internet se han dividido en clases A, B y C. La clase D está formada por direcciones que identifican no a un host, sino a un grupo de ellos. Las direcciones de clase E no se pueden utilizar (están reservadas).
Máscara de Red Una máscara de red o máscara de subred es aquella dirección que enmascarando la dirección IP, nos indica si otra dirección IP pertenece a nuestra subred o no, es decir, nos sirve para separar los bits de identificación red (van bits en 1) y los bits de identificación de hosts (van bits en 0). La dirección de broadcast en binarios son bits en unos y después bits en Cero. Como una red clase tiene 8 bits para red y 24 bits para host, la máscara de red 8 bits en uno y 24 bits en Cero, al escribirlo en notación decimal con punto da 255.0.0.0, la notación de la columna bits de red es la cantidad de bits que tiene en uno. Clase Máscara de subred Bits de Red A 255.0.0.0 8 B 255.255.0.0 16 C 255.255.255.0 24
Si
expresamos
la
máscar cara
de
subred
1111 111111 1111 11.0 .000 0000 0000 000. 0.00 0000 0000 0000 00.0 .000 0000 0000 000 0
de
Los
clase unos unos
A
en
indi indica can n
notación
binaria,
tenemos
los los
de
dir direcci ección ón
bits bits
la
correspondientes a la identificación red y los ceros, los correspondientes a la identificación de host. Según la máscara anterior, el primer byte (8 bits) es la red y los tres siguientes (24 bits), el host. Por ejemplo, la dirección de clase A 64.76.58.100 pertenece a la red 64.0.0.0. Subredes (Subnetting) Una Subred (Subnetting) es un subconjunto de una red Clase A, B, o C, es decir es dividiruna red en varias subredes de tamaño menor. Como se explico anteriormente, las direcciones IP constan de una una part parte e de red y una una part parte e de host hosts, s, lo cual cual repr epresen esenta ta un mode modelo lo jerá jerárq rqui uico co de direccionamento direccionamento estático de dos niveles (redes y hosts). Subnetting IP introduce un tercel nivel de jerar jerarquí quía a para para la subre subred, d, con lo cual cual el model modelo o queda queda red, red, subre subred d y hosts hosts,, el cual cual se hace hace utilizando los bits de hosts para crear nuevas particiones. Las
subredes se deben usar ya que las direcciones ip versión 4 se están agotando. Antes de la
creación de subredes alguien solicitaba unas direcciones ip y les asignaba todo un Red Clase A o Clase B o Clase C, ahora le asignan solo una porción de una clase, para así con una solo red clase C Por Por ejemp ejemplo lo asign asignár ársel sela a a varia varias s empr empresa esas, s, por ejemplo ejemplo a 2 ó 4 ó 6, etc., etc., dando dando rango rangos s diferentes a cada empresa. Una Dirección IP Versión Versión 4 tiene 32 bits, de los cuales unos bits son para la red y otros para hosts. Los bits para red los llamaremos a y los bits para hosts, los llamaremos b Dir IP = 32 bits = bits de red + bits dir de host 32 bits = a + b Cuando creamos creamos subredes se toman bits de la parte de hosts y lo partimos en bits para subred y bits para nuevos hosts, Los bits para subred los llamaremos c y los bits para hosts, los llamaremos d Dir ip = Bits de red + bits de subred + bits de host Dir ip = a + c + d Bits de b = c + d
Directriz de direccionamiento IP Una vez establecida una red, todos los equipos que se encuentran en ella necesitan una dirección
IP; parecido a las viviendas de un edificio, que necesitan direcciones asignadas a ellas. Sin una dirección IP, un equipo no recibe los datos que van dirigidos a él. Y al igual que las direcciones de una vivienda, el formato de la dirección IP debe seguir ciertas directrices para garantizar que los datos se transmiten al equipo correcto.
“Lo antes expuesto expuesto es para tener una idea de como funciona una red habitual basada en ipv4, son terminos basicos que se deben tener en cuenta a la hora de evaluar la segmentacion de la misma. Para que segmentamos segmentamos una red, tan sencillo como como para manejar mejor mejor el ancho de banda de red y para tener una mejor administracion de los usuarios de una red en particular, o de muchas interconectadas, interconectadas, y asi manejamos en segmentos de red diferentes a los diferentes departamentos departamentos incrementando la seguridad de esta. “ Porque segmentamos? Una de las cuestiones a la que las empresas no suelen prestar especial atención es a la red de comunicaciones comunicaciones interna. Segmentar y dimensionar tu red LAN de comunicaciones puede ayudar a resolver muchos de los problemas que se producen a nivel de comunicaciones en las empresas. Para ello es imprescindible identificar que departamentos requieren un mayor ancho de banda para trabajar y medir el flujo de datos de la red interna. Pongamos el caso de una empresa cuyo departamento de marketing o de comunicaciones está trabajando habitualmente habitualmente con vídeo, y además de tratarlo tiene que ir moviendo los archivos, por lo general, pesados en la red interna. Muchas veces conviene invertir un poco más para que la conexión de este departamento sea de mejor calidad que las del resto. Una pequeña inversión en un
Switch
con
conexión
a
1
Gbps
nos
pue puede
solucionar
el
cuello
de
botella.
Además una correcta segmentación de la red nos ayudará a mejorar la seguridad de la empresa, puesto que podemos establecer políticas de seguridad de forma más adecuada de acceso a la red,
tanto tanto inter interna na entre entre depar departam tament entos os como como exter externos nos hacia hacia inter internet net para para limi limitar tar su uso hacia hacia determinadas páginas o permitir sólo otros. Para Para ello necesitamo necesitamos s disposit dispositivos ivos que puedan puedan ser configurable configurables. s. La gama gama más baja de estos estos dispositivos dispositivos de comunicación comunicación no nos permiten aplicar este tipo de políticas, lo que limita su uso al de simples conmutadores de comunicaciones. Se enchufan y simplemente funcionan. En este modo es muy cómodo pero nos impide segmentar la red si lo necesitamos. En este este senti sentido do lo mejor mejor es actua actuarr con sentid sentido o comú común. n. Busca Buscarr dispos dispositi itivos vos confi configur gurab ables les,, y modulares que podamos ampliar con tarjetas para añadirles un módulo que funciona a Gigabit, por ejemplo. De esta manera si en el día de mañana tenemos que ampliar nuestra red nos será sencillo hacerlo. Si hemos planificado bien la red, no tendremos tendremos mayores problemas que aplicar la configuración y con ello ganaremos en seguridad en nuestra organización. Segmentación mediante switches Una LAN que usa una topología Ethernet crea una red que funciona como si sólo tuviera dos nodos el nodo emisor y el nodo receptor. Estos dos nodos comparten un ancho de banda de 100 Mbps, lo que significa que prácticamente todo el ancho de banda está disponible para la transmisión de datos. Una LAN Ethernet permite que la topología LAN funcione más rápida y eficientemente que una LAN Ethernet estándar, ya que usa el ancho de banda de modo muy eficiente. En esta implementación Ethernet, el ancho de banda disponible puede alcanzar casi un 100%. Es importante observar que aunque 100% del ancho de banda puede estar disponible, las redes Ethernet tienen un mejor rendimiento cuando se mantiene por debajo del 30-40% de la capacidad total. El uso de ancho de banda que supere el límite recomendado tiene como resultado un aumento en la cantidad de colisiones (saturación de información). El propósito de la conmutación de LAN es aliviar las insuficiencias de ancho de banda y los cuellos de botella de la red como, por ejemplo, los que se producen entre un grupo de PC y un servidor de archivos remoto. Un switch LAN es un puente multipuerto de alta velocidad que tiene un puerto para cada nodo, o segmento, de la LAN. El switch divide la LAN en microsegmentos, microsegmentos, creando creando de tal modo segmentos mas aliviados de tráfico. Cada Cada nodo nodo está está direct directam ament ente e conec conectad tado o a uno de sus sus puerto puertos, s, o a un segme segmento nto que está está conectado a uno de los puertos del switch. Esto crea una conexión de 100 Mbps entre cada nodo y cada segmento del switch. Un ordenador conectado directamente directamente a un switch Ethernet está en su propio dominio dominio de colisión y tiene acceso a los 100 Mbps completos. Cuando una trama entra a un switch, se lee para obtener la dirección origen o destino. Luego, el switch determina cuál es la acción de transmisión que se llevará a cabo basándose en lo que sabe a partir de la información que ha leído en la trama. Si la dirección destino se encuentra ubicada en otro segmento, la trama se conmuta a su destino
Segmentación mediante routers Los routers son más avanzados avanzados que los puentes. Un puente es pasivo (transparente) (transparente) en la capa de red y funciona en la capa de enlace de datos. Un router funciona en la capa de red y basa todas sus decisiones de envío en la dirección dirección de protocolo de Capa 3. El router logra esto examinando la dirección destino del paquete de datos y buscando las instrucciones de envío en la tabla de enru enruta tami mien ento to (ya (ya lo ver veremos emos mas mas adel adelan ante te). ). Los Los rout router ers s prod produc ucen en el nive nivell más más alto alto de segmentac segmentación ión debido debido a su capacida capacidad d para determinar determinar exactamen exactamente te dónde dónde se debe enviar el paquete de datos. Como los routers ejecutan más funciones que los puentes, operan con un mayor nivel de latencia. Los routers deben examinar los paquetes para determinar la mejor ruta para enviarlos a sus destinos. Inevitablemente, este proceso lleva tiempo e introduce latencia (retardo). Ethernet conmutada Es la tecnología LAN (Local Area Network) más implantada en empresas, universidades, etc. Los hosts se conectan mediante enlaces punto a punto a un conmutador de tramas Ethernet, formándose típicamente estructuras en árbol. Utiliza enlaces de par trenzado (distancias cortas) o fibra óptica (distancias largas). Las tasas de transmisión típicas son 100 Mbps y 1 Gbps entre cada par de nodos. No existen colisiones. El conmutador las resuelve. Para Para ello están los cálculos cálculos de división división,, el propio formato formato de red red IPv4, las caracte característ rísticas icas de la notación por posición y el desplazamiento de bits de las zonas específicas. Como se segmenta una red (Ejemplo) Vamos a tomar como ejemplo una red de clase C, teniendo claro que lo que expliquemos va a ser útil para cualquier tipo de red, séa de clase A, B o C. Entonces, tenemos nuestra red, Redes de Computadoras Computadoras 2 con dirección IP 210.25.2.0, por lo que tenemos para asignar a los host de la misma todas las direcciones IP del rango 210.25.2.1 al 210.25.2.254, ya que la dirección 210.25.2.0 será la de la propia red y la 210.25.2.255 será la dirección de broadcast general. Si expresamos nuestra dirección de red en binario tendremos: 210.25.2.0 = 11010010.00011001.00000010.0 11010010.00011001.00000010.00000000 0000000 Con lo que tenemos 24 bits para identificar la red (en granate) y 8 bits para identificar los host (en azul). La máscara de red será:
11111111.11111111.11111111.00000000 11111111.11111111.11111111.00 000000 = 255.255.255.0 Para crear subredes a partir de una dirección IP de red padre, la idea es "robar" bits a los host, pasánd pasándolo olos s a los de identi identific ficac ación ión de red. red. ¿Cuánt ¿Cuántos? os? Bueno Bueno,, depend depende e de las subre subredes des que quer queram amos os obte obtene ner, r, teni tenien endo do en cuen cuenta ta que que cuán cuánto tos s más más bits bits robe robemo mos, s, más más subr subred edes es obtendremos, pero con menos host cada una. Por lo tanto, el número de bits a robar depende de las necesidades de funcionamiento de la red final. Máscara de subred.Otro elemento que deberemos calcular para cada una de las subredes es su máscara de subred, concepto análogo al de máscara de red en redes generales, y que va a ser la herramienta que utilicen luego los routers para dirigir correctamente correctamente los paquetes que circulen entre las diferentes diferentes subredes. Para obtener la máscara de subred basta con presentar la dirección propia de la subred en binario, poner a 1 todos los bits que dejemos para la parte de red (incluyendo los robados a la porción de host), y poner a 0 todos los bits que queden para los host. Por último, pasaremos la dirección binaria resultante a formato decimal separado por puntos, y ésa será la máscara de la subred. Por
ejemplo,
si
tenemos
la
dirección
de
clase
B:
150.10.x.x
=
10010110.00001010.hhhhhhhh.hhhhhhhh y le quitamos 4 bits a la porción de host para crear subredes: 10010110.00001010.rrrrhhhh.hhhhhhhh la máscara de subred será: 11111111.11111111.11110000.000000 11111111.11111111.11110000.00 0000 que pasada a decimal nos queda: 255.255.240.0 Las máscaras de subred, al igual que ocurre con las máscaras de red, son muy importantes, resultando imprescindibles para el trabajo de enrutamiento de los routers. Vamos a partir pués de nuestra dirección IP de la red padre y vamos a ir quitando bist sucesivos a la porción de host, calculando en cada caso las subredes obtenidas, sus direcciones IP, sus máscaras de subred y el rendimiento de la partición obtenida. Para ello, pasamos la dirección IP a binario, cogemos los bits robados a la porción de host y vamos variando de todas las formas posibles: 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111 en el caso de 4 bits, y luego calculamos las IP de los host correspondientes a cada una de las variaciones hallando los márgenes de las mismas, ya que estarán entre el valos mínimo y el máximo al variar los bits de la porción de host entre todos 0 (dirección de subred) y todos 1 (dirección de broadcast correspondiente). Robo de 1 bit:
Si quitamos un sólo bit a la parte de host: parte de red: 11010010.00011001.00000010. 11010010.00011001.00000010.rr parte de host: hhhhhhh Permutando los bits de host robados para obtener las subredes obtenidas: 21=2 Es decir, 2 subredes (11010010.00011001.00000010.0 (11010010.00011001.00000010.0 y 11010010.00011001.00000010. 11010010.00011001.00000010.1). 1). Pero resulta que no podemos disponer de la subred que toma el 0, ya que entonces contendría la IP de la red padre, ni de la que toma el 1, ya que contendría la dirección de broadcast de la red padre. Es decir, robando 1 sólo bit no podemos crear subredes. Como regla general, el número de subredes obtenidas al quitar n bits a la porción de host será 22 -2, y el número de host disponible en cada subred será 2(8-n)-2, ya que toda subred debe tener su propia dirección de red y su propia dirección de broadcast.
“En conclusion, independiente del metodo de segmentacion por router o por switche, IPV6 o IPV4, lo necesario para llevar a cabo tal tarea es tener un buen diseño de red, buenas politicas de seguridad y tener marcado bien el area de negocio para cada departamento, u otro ambiente definiendo bien la conducta de cada grupo de trabajo, en cuanto a recursos recursos compartidos y medios de almacenamientos, almacenamientos, de esta manera haremos haremos una red mas eficiente, permitiendo permitiendo un buen ancho de banda para todos los nodos, manteniendo excelentes niveles de seguridad y permitiendo con esto una buena praxys en cuanto a expasion se refiere.”
Bibliografia
http://www.cristalab.com/videotutoriales/subnetting-y-subredes-ipv4-en-redes-ccna-c102553l/ http://es.wikipedia.org http://es.wikipedia.org/wiki/IPv4 /wiki/IPv4 http://www.slideshare.net/lyonglz/protocolos-y-segmentacin-de-redes http://www.youtube.com/watch?v=YFExWknbExM http://ubv2006.galeon.com/P http://ubv2006.gale on.com/Program rogramas/Subnetting.pdf as/Subnetting.pdf
