Internetworking y Configuración Sub Redes
- 1. Sumario ¿Dónde estamos? Dirección IP y máscara. Configuraciones típicas. Subredes IP. Ejercicios. Bibliografía: Computer Networks. Peterson & Davie. 3º edición. Computer Networks. Fourth Edition. Tanenbaum, 4º edición. Data and Computer Comunications. Stallings. 5º edición.
- 3. Internet es un conjunto de redes interconectadas • A nivel físico y de enlace son redes muy diversas. • La organización administrativa también cambia mucho de unas a otras. • Pero el protocolo IP, común a todas ellas, es el “pegamento” que las mantiene unidas.
- 4. Dirección IP y máscara Configuraciones típicas
- 5. Estructura de las direcciones IP Las direcciones IP tienen dos partes, la parte red (a la izquierda) y la parte host (a la derecha): La longitud de cada parte se indica mediante un parámetro denominado máscara de red. La máscara tiene también una longitud de 32 bits y está formada por un conjunto de unos seguido de un conjunto de ceros. Los unos indican la parte red. Como la dirección IP, la máscara también se representa por cuatro números decimales. La máscara no aparece en los paquetes IP, solo se especifica en las interfaces y las rutas. Host (32-n bits) Red (n bits)
- 6. Direccción IP y máscara Cuando asignamos dirección IP a una interface de red le tenemos que indicar la máscara que estamos utilizando. Ejemplo: Dirección: Máscara: 11111111 11111111 11111111 00000000 255 0 255 255 . . . Parte red: 147.156.135 Parte host: 22 147 22 156 135 . . . En binario: Red con 256 direcciones, desde 147.156.135.0 hasta 147.156.135.255 Parte host a ceros Parte host a unos
- 8. Direccción IP y máscara Tomemos como ejemplo la dirección IP 132.18.3.100/16 para averiguar todos los datos de la red.
- 9. Direccción IP y máscara El resultado del AND indica que la dirección de red es 132.18.0.0/16, es decir que la dirección IP 132.18.3.100/16 es una dirección de host que pertenece a esa red. En consecuencia la dirección de broadcast de la red, que es toda la porción de host con bits “1”, va a ser 132.18.255.255/16.
- 10. IP: 30.1.1.12 Másc. 255.255.255.0 Rtr. 30.1.1.1 IP: 30.1.1.215 Másc. 255.255.255.0 Rtr: 30.1.1.1 IP: 10.0.0.1 Másc. 255.0.0.0 IP: 10.2.45.17 Másc. 255.0.0.0 Rtr: 10.0.0.1 LAN A 10.0.0.0/8 LAN C 30.1.1.0/24 LAN B 20.1.0.0/16 IP: 30.1.1.1 Másc. 255.255.255.0 IP: 20.1.0.1 Másc. 255.255.0.0 IP: 20.1.0.2 Másc. 255.255.0.0 Rtr: 20.1.0.1 IP: 20.1.0.3 Másc. 255.255.0.0 Rtr: 20.1.0.1 El router encamina los paquetes según su dirección de destino. No es preciso definir ninguna ruta, las tres redes están directamente conectadas al router Un router conectando tres LANs E0 E1 E2 IP: 10.1.24.12 Másc. 255.0.0.0 Rtr: 10.0.0.1 La dirección IP de este host Su máscara Su router por defecto W
- 11. IP: 11.0.0.2 M: 255.0.0.0 Rtr 11.0.0.1 IP: 11.0.0.1 M: 255.0.0.0 IP 11.0.0.3 M: 255.0.0.0 Rtr 11.0.0.1 IP: 12.0.0.2 M: 255.0.0.0 IP: 12.0.0.3 M: 255.0.0.0 Rtr 12.0.0.1 IP: 12.0.0.1 M: 255.0.0.0 IP: 12.0.0.4 M: 255.0.0.0 Rtr 12.0.0.1 IP: 13.0.0.1 M: 255.0.0.0 IP: 13.0.0.2 M: 255.0.0.0 Rtr 13.0.0.1 IP: 13.0.0.3 M: 255.0.0.0 Rtr 13.0.0.1 A 13.0.0.0 255.0.0.0 por 12.0.0.2 LAN A 11.0.0.0 255.0.0.0 LAN B 12.0.0.0 255.0.0.0 LAN C 13.0.0.0 255.0.0.0 A 11.0.0.0 255.0.0.0 por 12.0.0.1 Dos routers conectando tres LANs A 11.0.0.0 255.0.0.0 por 12.0.0.1 A 13.0.0.0 255.0.0.0 por 12.0.0.2 A 11.0.0.0 255.0.0.0 por 12.0.0.1 A 13.0.0.0 255.0.0.0 por 12.0.0.2 X Y H1 H3 Las rutas son necesarias para que X e Y sepan como llegar a la LAN remota (C para X, A para Y) H2 H4 H6 H5
- 12. 10.0.0.2 255.0.0.0 Rtr 10.0.0.1 10.0.0.1 255.0.0.0 10.0.0.3 255.0.0.0 Rtr 10.0.0.1 90.0.0.1 255.0.0.0 A 20.0.0.0 255.0.0.0 por 90.0.0.2 LAN A 10.0.0.0 255.0.0.0 LAN B 20.0.0.0 255.0.0.0 20.0.0.1 255.0.0.0 20.0.0.2 255.0.0.0 Rtr 20.0.0.1 20.0.0.3 255.0.0.0 Rtr 20.0.0.1 90.0.0.2 255.0.0.0 A 10.0.0.0 255.0.0.0 por 90.0.0.1 WAN 90.0.0.0 255.0.0.0 Enlace WAN: conexión mediante una línea serie o punto a punto X Y E0 E0 H1 H2 H3 H4 S0 S0
- 13. Ejemplo Significado Dirección 127.0.0.1 147.156.255.255 255.255.0.0 147.156.0.0 255.255.0.0 255.255.255.255 Dirección Loopback (para pruebas) 127.0.0.1 Broadcast en una red remota Parte Host a unos Identifica una red Parte Host a ceros Broadcast en la LAN propia 255.255.255.255 Algunas direcciones IP especiales La primera y la última direcciones de una red están siempre reservadas y no deben asignarse nunca a un host
- 14. Uso reservado de la primera y la última direcciones de cada red Cuando tenemos una red, por ejemplo la 40.40.0.0 con máscara 255.255.0.0: La primera dirección posible (40.40.0.0) identifica la red. La última dirección posible (40.40.255.255) es la de broadcast en esa red. El rango asignable en este caso sería desde 40.40.0.1 hasta 40.40.255.254 No se puede asignar a ninguna interfaz ni la primera ni la última direcciones de cada red. Así pues siempre disponemos de dos direcciones menos (en este caso 65534 en vez de 65536). La dirección de la red (40.40.0.0) puede aparece en rutas, pero no puede aparecer como origen o destino en la cabecera de los paquetes IP. La dirección broadcast (40.40.255.255) puede aparecer como destino pero nunca como origen en la cabecera de los paquetes IP.
- 15. Direcciones IP privadas Existen tres rangos de direcciones IP que han sido declarados como privados. Las organizaciones pueden utilizarlos internamente como deseen. La única regla es que los paquetes que contienen estas direcciones no pueden aparecer en Internet. Los tres rangos reservados son: 10.0.0.0 – 10.255.255.255/8 (16.777.216) 172.16.0.0 – 172.31.255.255/12 (1.048.576) 192.168.0.0 – 192.168.255.255/16 (65.536) RFC 1918: Address Allocation for Private Internets
- 16. ¿Direcciones privadas? Dispositivos que no requieren conexión a Internet (impresoras, switches, etc.). Si queremos interconectar en un laboratorio aparatos de medición con las PCs que los controlan. Redes de usuarios o servidores que no queremos que accedan a Internet. Redes que acceden a Internet a través de otros mecanismos (NAT-PAT, Proxy, etc.). Por la escasez de direcciones IP públicas que pueden ser registradas. Otros: ¿Seguridad?, túneles, VPN, etc. Etc. Etc.
- 17. 172.16.1.10/16 NAT 172.16.1.2/16 Organización X 172.16.0.0 255.255.0.0 147.156.1.2/16 Uso de las direcciones privadas Organización Y 147.156.0.0 255.255.0.0 Internet 147.156.1.10/16 200.10.161.33 130.15.12.27 202.34.98.10 208.70.188.15 172.16.1.1/16 Rtr 172.16.1.1 Rtr 172.16.1.1 147.156.1.1/16 Rtr 147.156.1.1 Rtr 147.156.1.1 A B X e Y montan redes IP. X decide utilizar direcciones privadas. Y utiliza direcciones públicas. NAT: Network Address Translation (traducción de direcciones)
- 18. Asignación de direcciones IP Inicialmente la aisgnación de direcciones IP la realizaba el DDN NIC (Department of Defense Network Network Information Center) de forma centralizada. A principios de los 90 se decidió descentralizar esta función creando los llamados RIR (Regional Internet Registry). El primero se constituyó en Europa y se llamó RIPE. Actualmente hay 5 en todo el mundo. Los RIR dependen del IANA (Internet Assignment Number Authority). Los RIR dan direcciones a los proveedores grandes. Los proveedores pequeños obtienen sus direcciones e los proveedores grandes. Las organizaciones obtienen direcciones del proveedor que les da conectividad. Cada RIR dispone de una base de datos (whois) para búsqueda de direcciones IP. Ej.: http://lacnic.net/cgi- bin/lacnic/whois?lg=SP
- 19. Organización de los registros regionales África AFRINIC (African Network Information Center) www.afrinic.net (en proceso de creación) América y el Caribe (excepto EEUU y Canadá) LACNIC ( Latin American and Caribbean Network Information Center) www.lacnic.net Europa Medio Oriente Asia Central África Sahariana RIPE (Réseaux IP Européenes) www.ripe.net Asia oriental Pacífico APNIC (Asia Pacific Network Information Centre) www.apnic.net EEUU y Canadá África Subsahariana Resto del mundo ARIN (American Registry for Internet Numbers) www.arin.net Área geográfica Registro Regional
- 20. Subredes IP
- 22. Subredes A menudo la red de una organización está a su vez formada por varias redes. En estos casos suele ser conveniente partir de una red grande que dividimos en trozos más pequeños llamados subredes. Ejemplo: la empresa X utiliza la red 40.40.0.0 255.255.0.0 (es decir desde 40.40.0.0 hasta 40.40.255.255) en una LAN enorme. Para reducir el tráfico broadcast decide dividirla formando VLANs, ninguna de las cuales tendrá más de 256 ordenadores. Las subredes podrían ser: … … … … 40.40.255.0 – 40.40.255.255 40.40.2.0 – 40.40.2.255 40.40.1.0 – 40.40.1.255 40.40.0.0 - 40.40.0.255 Rango 255.255.255.0 40.40.255.0 256 255.255.255.0 40.40.2.0 3 255.255.255.0 40.40.1.0 2 255.255.255.0 40.40.0.0 1 Máscara Subred VLAN
- 23. Ejemplo de uso de subredes VLAN 1 40.40.0.0 255.255.255.0 Rtr: 40.40.0.1 VLAN 2 40.40.1.0 255.255.255.0 Rtr: 40.40.1.1 VLAN 3 40.40.2.0 255.255.255.0 Rtr: 40.40.2.1 VLAN 256 40.40.255.0 255.255.255.0 Rtr: 40.40.255.1 40.40.255.1 40.40.0.1 40.40.1.1 40.40.2.1 A 40.40.0.0 255.255.0.0 por 90.0.0.1 90.0.0.1 . . . . . .
- 24. Subredes Número de red + número de subred + host.
- 25. ¿Porqué usar subredes? Ejemplos. Para reducir el tráfico broadcast en una red local muy grande. Para conectar redes locales remotas de una misma organización utilizando routers y enlaces punto-a- punto. Por razones de seguridad, para separar las redes a nivel IP y poder utilizar en un router técnicas de filtrado basadas en las direcciones IP de los paquetes. En caso de instalación de un firewall, para dividir una red local en zonas con distinto nivel de seguridad (llamadas DMZs). En el caso de un ISP: para separar las redes de servicios, clientes, backbone, etc. Etc. Etc.
- 26. Máscaras que no son múltiplo de 8 Las máscaras no siempre son de 8, 16 o 24 bits. En estos casos la separación de la parte red y la parte host no es tan evidente, aunque el mecanismo es el mismo: Dirección: Máscara: 11111111 11111111 11111100 00000000 255 0 255 252 . . . Parte red: 22 bits Parte host: 10 bits 147 228 156 249 . . . En binario: Esta red tiene 1024 direcciones. Rango: 147.156.248.0 – 147.156.251.255 La primera y la última no son utilizables
- 27. Máscaras que no son múltiplo de 8 Tomemos como ejemplo la dirección IP 10.100.40.30/11.
- 28. Máscaras que no son múltiplo de 8 El resultado indica que la dirección 10.100.40.30/11 es una dirección de host perteneciente a la subred 10.96.0.0/11 y que tiene como dirección de broadcast 10.127.255.255/11 (la dirección de broadcast la obtenemos colocando todos bits “1” en la porción de host de la dirección IP).
- 29. Máscaras que no son múltiplo de 8 Netmask: 255.255.255.128 = 25 11111111.11111111.11111111.1 0000000 Network: 128.96.34.0/25 10000000.01100000.00100010.0 0000000 Broadcast: 128.96.34.127 10000000.01100000.00100010.0 1111111 HostMin: 128.96.34.1 10000000.01100000.00100010.0 0000001 HostMax: 128.96.34.126 10000000.01100000.00100010.0 1111110 Hosts/Net: 126 Network: 128.96.34.128/25 10000000.01100000.00100010.1 0000000 Broadcast: 128.96.34.255 10000000.01100000.00100010.1 1111111 HostMin: 128.96.34.129 10000000.01100000.00100010.1 0000001 HostMax: 128.96.34.254 10000000.01100000.00100010.1 1111110 Hosts/Net: 126
- 30. Otro ejemplo de subredes (Peterson)
- 31. Posibles valores de las máscaras En las máscaras los bits a 1 siempre han de estar contiguos empezando por la izquierda. No se utiliza por ejemplo la máscara 255.255.0.255. Por tanto los valores que pueden aparecer en cualquier máscara son: 8 7 6 5 4 3 2 1 0 Bits de máscara (n) Decimal Binario 254 + 1 = 255 11111111 252 + 2 = 254 11111110 248 + 4 = 252 11111100 240 + 8 = 248 11111000 224 + 16 = 240 11110000 192 + 32 = 224 11100000 128 + 64 = 192 11000000 0 + 128 = 128 10000000 0 00000000
- 32. Máscaras. Notación concisa Como ya hemos visto, puesto que la máscara siempre ha de ser contigua, en lugar de expresarla con números decimales se puede indicar su longitud en bits (entre 0 y 32). Esto permite una notación mucho más concisa al indicar direcciones de interfaces y rutas. Así: La interfaz “40.40.0.1 255.255.255.0” se convierte en “40.40.0.1/24” La ruta “A 20.0.0.0 255.0.0.0 por 90.0.0.2” se convierte en “A 20.0.0.0/8 por 90.0.0.2”
- 33. La red más pequeña que podemos hacer es la de máscara de 30 bits: Host Red 30 bits 2 bits Máscara: 11111111 . 11111111 . 11111111 . 111111 00 255 . 255 . 255 . 252 “Mini-redes” En este caso obtenemos cuatro direcciones, de las cuales solo podemos usar dos. Estas redes se suelen utilizar en enlaces punto a punto ya que en este caso solo se necesitan dos direcciones. Ejemplos: 90.0.0.11 90.0.0.7 90.0.0.3 Broadcast Direcciones utilizables Rango Red 90.0.0.9 y 90.0.0.10 90.0.0.5 y 90.0.0.6 90.0.0.1 y 90.0.0.2 90.0.0.8 a 90.0.0.11 90.0.0.4 a 90.0.0.7 90.0.0.0 a 90.0.0.3 90.0.0.8/30 90.0.0.4/30 90.0.0.0/30
- 34. Ruta por defecto En muchos casos al indicar las rutas en un router hay muchas que son accesibles por la misma dirección, y no es cómodo especificarlas una a una. Para esto se puede utilizar la llamada “ruta por defecto” que se le aplica al paquete cuando no se le aplica ninguna de las otras rutas definidas. Un caso típico es cuando un router conecta una o varias redes entre sí y hay una única salida a Internet. La ruta por defecto tiene la sintaxis: A 0.0.0.0 0.0.0.0 por <dirección del router por defecto> Por ejemplo si el router por defecto es 20.0.0.1: A 0.0.0.0 0.0.0.0 por 20.0.0.1 O en notación concisa: A 0.0.0.0/0 por 20.0.0.1
- 35. 10.0.0.1/24 90.0.0.5/30 A 20.0.0.0/24 por 90.0.0.2 A 30.0.0.0/24 por 90.0.0.6 A 40.0.0.0/24 por 90.0.0.10 A 0.0.0.0/0 por 10.0.0.2 LAN A 10.0.0.0/24 LAN C 30.0.0.0/24 30.0.0.1/24 90.0.0.6/30 A 0.0.0.0/0 por 90.0.0.5 LAN B 20.0.0.0/24 LAN D 40.0.0.0/24 A 0.0.0.0/0 por 90.0.0.9 A 0.0.0.0/0 por 90.0.0.1 90.0.0.9/30 90.0.0.10/30 90.0.0.1/30 90.0.0.2/30 20.0.0.1/24 40.0.0.1/24 Ejemplo de uso de la ruta por defecto X Y W Z Internet 10.0.0.2/24
- 36. Especificación de la máscara Se especifica la máscara: En las direcciones de interfaz (host o router). Si el equipo tiene varias interfaces, cada una debe tener una dirección diferente, la máscara puede ser la misma o no. Al configurar una ruta, para indicar a que ámbito o rango de direcciones se aplica. No se especifica máscara: Cuando se indica el router por defecto en un equipo (host o router). Cuando se indica la dirección de destino en una ruta. Los paquetes IP nunca llevan escrita en la cabecera la máscara, solo llevan las direcciones de origen y destino. El enrutamiento de los paquetes se hace según la dirección de destino exclusivamente.
- 37. 158.42.20.12 255.255.255.0 Rtr: 158.42.20.1 158.42.20.1 255.255.255.0 158.42.30.1 255.255.255.0 158.42.30.12 255.255.255.0 Rtr: 158.42.30.1 A 158.42.30.0 255.255.255.0 por 192.168.1.2 192.168.1.1 255.255.255.252 192.168.1.2 255.255.255.252 A 158.42.20.0 255.255.255.0 por 192.168.1.1 ‘Mini-red’ (subred de cuatro direcciones) máscara de 30 bits (rango 192.168.1.0 - 192.168.1.3) Enlace punto a punto usando subredes LAN A 158.42.20.0 255.255.255.0 LAN B 158.42.30.0 255.255.255.0 X Y Llevan máscara No llevan máscara En las interfaces la parte host de la dirección nunca puede ser toda cero ni toda unos (255) En las rutas la parte host de la dirección siempre debe ser cero
- 38. Máscaras de tamaño variable A menudo interesa dividir una red en subredes de diferentes tamaños. Para esto se utilizan máscaras de tamaño variable, es decir la división red/host no es igual en todas las subredes. Aunque las subredes pueden tener diferente tamaño no pueden solaparse (existirían direcciones duplicadas). La visión que tenemos de las subredes puede variar. Por ejemplo lo que en un sitio de la red se ve como una subred /22 (1024 direcciones) puede dividirse en varias /24 (256 direcciones) cuando nos acercamos.
- 39. 40.0.9.0/24 Internet Configuración de subredes con máscara de longitud variable 40.0.6.0/23 40.0.4.0/23 40.0.8.0/24 A 40.0.0.0/16 por 10.0.0.2 10.0.0.1/30 10.0.0.2/30 40.0.0.0/22 10.0.0.5/30 10.0.0.6/30 10.0.0.9/30 10.0.0.10/30 10.0.0.13/30 10.0.0.14/30 10.0.0.17/30 10.0.0.18/30 A 0.0.0.0/0 por 10.0.0.17 A 40.0.9.0/24 por 10.0.0.18 A 0.0.0.0/0 por 10.0.0.5 A 0.0.0.0/0 por 10.0.0.13 A 40.0.6.0/23 por 10.0.0.14 A 0.0.0.0/0 por 10.0.0.9 A 40.0.4.0/22 por 10.0.0.10 A 40.0.8.0/23 por 10.0.0.6 A 0.0.0.0/0 por 10.0.0.1 E A D C B X Agregación de rutas 40.0.0.0/16
- 40. Orden de forwarding o enrutamiento Es posible que haya varias rutas válidas para un mismo paquete. Por ejemplo la ruta por defecto es aplicable en principio a cualquier paquete. Se revisan primero las rutas de máscara más larga.Este criterio garantiza que se aplicarán primero las rutas más específicas y luego las más generales. Así por ejemplo las rutas host (/32) se aplican en primer lugar y la ruta por defecto (/0) se aplican en último lugar. Ejemplo: Un router recibe un datagrama con destino 200.40.1.1 La búsqueda en la tabla encuentra dos entradas: 200.40.1.0/24 200.40.0.0/16 La ruta que se debería usar es la 200.40.1.0/24
- 41. Ejercicio Un router presenta la siguiente tabla: ¿Qué hace el router cuando recibe un paquete con destino a las siguientes direcciones? a) 208.70.188.15 b) 135.46.62.62 c) 192.53.40.7 NetworkNum NextHop 135.46.60.0/24 Interface0 192.53.40.0/24 135.46.60.23 192.53.40.0/25 135.46.60.99 0.0.0.0/0 135.46.60.103
- 42. Ejercicio Una empresa tiene su sede central en Buenos Aires y una sucursal mas pequeña en la ciudad de La Plata. Cada una de ellas tendrá una red local, la de BA de 100 equipos entre computadoras personales y servidores, y la de La Plata de 45 PCs. Se deben conectar las dos sedes mediante un enlace WAN punto a punto. Además, la sede de BA tendrá otra LAN con 30 servidores para una Intranet que no requerirá acceso a Internet. El enlace a Internet de toda la red será contratado a un proveedor de servicios en BA. Se requiere además reservar una subred de 20 direcciones públicas para uso futuro. El proveedor le ha asignado a la empresa la red IP 200.10.161.0/24 para ser utilizada. Se pide: Diseñe el diagrama lógico de la red, incluyendo el equipamiento necesario de nivel IP. Diseñe el plan de numeración para la red realizando el subnetting que considere necesario
- 43. ISP LAN BA PRIVADA Resolución ¿Cuántas direcciones IP necesito para cada subred ? WAN BA-LP LAN LP ROUTER LP LAN BA ROUTER BA 46= 45 PCs + router 31= 30 servidores + router 20= reservadas 2= routers 1. BA- 100 equipos entre computadoras personales y servidores. 2. La Plata - 45 PCs. 3. Enlace WAN punto a punto entre ellas 4. BA - otra LAN con 30 servidores para una Intranet que no requerirá acceso a Internet. 5. Reservar una subred de 20 direcciones públicas para uso futuro. 6. Enlace a Internet de toda la red será contratado a un ISP en BA. 1. BA- 100 equipos entre computadoras personales y servidores. 2. La Plata - 45 PCs. 3. Enlace WAN punto a punto entre ellas 4. BA - otra LAN con 30 servidores para una Intranet que no requerirá acceso a Internet. 5. Reservar una subred de 20 direcciones públicas para uso futuro. 6. Enlace a Internet de toda la red será contratado a un ISP en BA. 101= 100 hosts + router Direcciones configuradas por el ISP
- 44. 200.10.161.0/25 (128) 200.10.161.128/26 (64) 200.10.161.224/30 (4) 192.168.5.0/24 (256) 200.10.161.192/27 (32) 0 255 128 192 224 228 LAN BA PRIVADA INTERNET WAN BA-LP LAN LP ROUTER LP LAN BA ROUTER BA 101 46 31 20 reservadas 2 ISP El proveedor le ha asignado a la empresa la red 200.10.161.0/24 Hay que subnetearla y asignar las subredes. El proveedor le ha asignado a la empresa la red 200.10.161.0/24 Hay que subnetearla y asignar las subredes.