Sunteți pe pagina 1din 21

6.

3 Asignacin de direcciones
6.3.1 Planificacin del direccionamiento de la red
Los administradores de red no deben seleccionar de forma aleatoria las direcciones utilizadas en sus redes. Tampoco la asignacin de direcciones dentro de la red debe ser aleatoria. La asignacin de estas direcciones dentro de las redes debera ser planificada y documentada a fin de: Evitar duplicacin de direcciones. Proveer y controlar el acceso. Monitorear seguridad y rendimiento.

Evitar duplicacin de direcciones


omo se sabe! cada "ost en una inter#or$ debe tener una direccin %nica. &in la planificacin y documentacin adecuadas de estas asignaciones de red! se podra f'cilmente asignar una direccin a m's de un "ost.

Brindar acceso y controlarlo


(lgunos "osts ofrecen recursos tanto para la red interna como para la red e)terna. *n e+emplo de estos dispositivos son los servidores. Por e+emplo: si se asigna una direccin aleatoria a un servidor! resulta difcil blo,uear el acceso a su direccin y es posible ,ue los clientes no puedan ubicar este recurso.

Monitorear la seguridad y el rendimiento


omo parte del proceso de monitoreo! se e)amina el tr'fico de la red mediante la b%s,ueda de direcciones ,ue generan o reciben demasiados pa,uetes. on una planificacin y documentacin correctas del direccionamiento de red! es posible identificar el dispositivo de la red ,ue tiene una direccin problem'tica.

Asignacin de direcciones dentro de una red


omo ya se "a e)plicado! los "osts se asocian con una red -Pv. por medio de una porcin de red en com%n de la direccin. /entro de una red! e)isten diferentes tipos de "osts. (lgunos e+emplos de diferentes tipos de "osts son: /ispositivos finales para usuarios. &ervidores y perif0ricos. 1osts a los ,ue se accede desde -nternet. /ispositivos intermediarios.

*na parte importante de la planificacin de un es,uema de direccionamiento -Pv. es decidir cu'ndo utilizar direcciones privadas y dnde se deben aplicar. &e debe tener en cuenta lo siguiente: 21abr' m's dispositivos conectados a la red ,ue direcciones p%blicas asignadas por el -&P de la red3 2&e necesitar' acceder a los dispositivos desde fuera de la red local3 &i los dispositivos a los ,ue se pueden asignar direcciones privadas re,uieren acceso a -nternet! 2est' la red capacitada para proveer el servicio de Traduccin de direccin de red 45(T63 &i "ay m's dispositivos ,ue direcciones p%blicas disponibles! slo esos dispositivos ,ue acceder'n directamente a -nternet! como los servidores 7eb! re,uieren una direccin p%blica. *n servicio 5(T permitira a esos dispositivos con direcciones privadas compartir de manera eficiente las direcciones p%blicas restantes.

6.3.2 Direccionamiento est tico o din mico para dispositivos de


usuario final
Direcciones para dispositivos de usuario
En la mayora de las redes de datos! la mayor poblacin de "osts incluye dispositivos finales como P ! tel0fonos -P! impresoras y asistentes digitales personales 4P/(6. /ebido a ,ue esta poblacin representa la mayor cantidad de dispositivos en una red! debe asignarse la mayor cantidad de direcciones a estos "osts. Asignacin est tica de direcciones on una asignacin est'tica! el administrador de red debe configurar manualmente la informacin de red para un "ost! como se muestra en la figura. omo mnimo! esto implica ingresar la direccin -P del "ost! la m'scara de subred y el gate#ay por defecto. Las direcciones est'ticas tienen algunas venta+as en comparacin con las direcciones din'micas. Por e+emplo! resultan %tiles para impresoras! servidores y otros dispositivos de red ,ue deben ser accesibles a los clientes de la red. &i los "osts normalmente acceden a un servidor en una direccin -P en particular! esto provocara problemas si se cambiara esa direccin. (l utilizar direccionamiento -P est'tico! es necesario mantener una lista precisa de las direcciones -P asignadas a cada dispositivo. 8stas son direcciones permanentes y normalmente no vuelven a utilizarse.

Asignacin din mica de direcciones


El /1 P permite la asignacin autom'tica de informacin de direccionamiento como la direccin -P! la m'scara de subred! el gate#ay por defecto y otra informacin de

configuracin. La configuracin del sevidor /1 P re,uiere ,ue un blo,ue de direcciones! llamado con+unto de direcciones! sea definido para ser asignado a los clientes /1 P en una red.

6.3.3 Asignacin de direcciones a otros dispositivos


Direcciones para servidores y perif!ricos
Los "osts clientes acceden a estos recursos utilizando las direcciones -Pv. de estos dispositivos. Por lo tanto! son necesarias direcciones predecibles para cada uno de estos servidores y perif0ricos. Los servidores y perif0ricos son un punto de concentracin para el tr'fico de red. &e envan muc"os pa,uetes desde las direcciones -Pv. de estos dispositivos y "acia 0stas.

Direcciones para "osts accesi#les desde $nternet


En la mayora de las internet#or$s! los "osts fuera de la empresa pueden acceder slo a unos poco dispositivos. En el caso de los servidores a los ,ue se puede acceder desde -nternet! cada uno debe tener una direccin de espacio p%blico asociada. En muc"os casos! estos dispositivos se encuentran en una red numerada mediante direcciones privadas. Esto significa ,ue el router o el fire#all del permetro de la red deben estar configurados para traducir la direccin interna del servidor en una direccin p%blica.

Direcciones para dispositivos intermediarios


Los dispositivos intermediarios tambi0n son un punto de concentracin para el tr'fico de red.

Por lo tanto! estos dispositivos de red ofrecen una ubicacin oportuna para la administracin! el monitoreo y la seguridad de red. Los dispositivos como "ubs! s#itc"es y puntos de acceso inal'mbricos no re,uieren direcciones -Pv. para funcionar como dispositivos intermediarios. &in embargo! si es necesario acceder a estos dispositivos como "osts para configurar! monitorear o resolver problemas de funcionamiento de la red! 0stos deben tener direcciones asignadas.

%outers y fire&alls
( diferencia de otros dispositivos intermediarios mencionados! se asigna a los dispositivos de router y fire#all una direccin -Pv. para cada interfaz. ada interfaz se encuentra en una red diferente y funciona como gate#ay para los "osts de esa red. 5ormalmente! la interfaz del router utiliza la direccin m's ba+a o m's alta de la red. Esta asignacin debe ser uniforme en todas las redes de la empresa! de manera ,ue el personal de red siempre conozca la gate#ay de la red! independientemente de cu'l sea la red en la ,ue est'n traba+ando. Las interfaces de router y fire#all son el punto de concentracin del tr'fico ,ue entra y sale de la red. /ebido a ,ue los "osts de cada red usan una interfaz de dispositivo router o fire#all como gate#ay para salir de la red! e)iste un flu+o abundante de pa,uetes en estas interfaces.

6.3.' ()ui!n asigna las diferentes direcciones*


*na compa9a u organizacin ,ue desea acceder a la red mediante "osts desde -nternet debe tener un blo,ue de direcciones p%blicas asignado. El uso de estas

direcciones p%blicas es regulado y la compa9a u organizacin debe tener un blo,ue de direcciones asignado. Esto es lo ,ue sucede con las direcciones -Pv.! -Pv: y multicast. Autoridad de n+meros asignados a $nternet ,$A-A. 4"ttp:;;###.iana.net6 es un soporte maestro de direcciones -P. Las direcciones -P multicast y las direcciones -Pv: se obtienen directamente de la -(5(. Los principales registros son: (fri5- 4(frican 5et#or$ -nformation entre6 < =egin de >frica "ttp:;;###.afrinic.net (P5- 4(sia Pacific 5et#or$ -nformation entre6 < =egin de (sia;Pacfico "ttp:;;###.apnic.net (=-5 4(merican =egistry for -nternet 5umbers6 < =egin de 5orte (m0rica "ttp:;;###.arin.net L( 5- 4=egistro de direccin -P de la =egional Latinoamericana y del aribe6 < (m0rica Latina y algunas islas del aribe "ttp:;;###.lacnic.net =-PE 5 4=eseau) -P Europeans6 < Europa! Medio ?riente y (sia entral "ttp:;;###.ripe.net

6.3./ Proveedores de servicios de $nternet ,$0P.


El papel de $0P
*n -&P generalmente suministrar' una pe,ue9a cantidad de direcciones -Pv. utilizables 4: @.6 a sus clientes como parte de los servicios. El -&P presta o al,uila estas direcciones a la organizacin. &i se elige cambiar la conectividad de -nternet a otro -&P! el nuevo -&P suministrar' direcciones de los blo,ues de direcciones ,ue ellos poseen! y el -&P anterior devuelve los blo,ues prestados a su asignacin para prestarlos nuevamente a otro cliente.

0ervicios $0P
Para tener acceso a los servicios de -nternet! tenemos ,ue conectar nuestra red de datos a -nternet usando un Proveedor de &ervicios de -nternet 4-&P6. Los -&P poseen sus propios con+untos de redes internas de datos para administrar la conectividad a -nternet y ofrecer servicios relacionados. Entre los servicios ,ue un -&P generalmente ofrece a sus clientes se encuentran los servicios /5&! servicios de correo electrnico y un sitio 7eb.

$0P 1iers
Los -&P son designados por una +erar,ua basada en su nivel de conectividad a la bac$bone de -nternet. ada nivel inferior obtiene conectividad al bac$bone por medio de la cone)in a un -&P de nivel superior! como se muestra en la figura.

-ivel 1
En la parte superior de la +erar,ua de -&P est'n los -&P de nivel @. 8stos son grandes -&P a nivel nacional o internacional ,ue se conectan directamente al bac$bone de -nternet. Los clientes de -&P de nivel @ son -&P de menor nivel o grandes compa9as y organizaciones. /ebido a ,ue se encuentran en la cima de la conectividad a -nternet! ofrecen cone)iones y servicios altamente confiables. Entre las tecnologas utilizadas como apoyo de esta confiabilidad se encuentran m%ltiples cone)iones al bac$bone de -nternet. 2as principales venta3as para los clientes de $0P de nivel 1 son la confia#ilidad y la velocidad. /ebido a ,ue estos clientes est'n a slo una cone)in de distancia de -nternet! "ay menos oportunidades de ,ue se produzcan fallas o cuellos de botella en el tr'fico.

-ivel 2
Los -&P de nivel A ad,uieren su servicio de -nternet de los -&P de nivel @. 2os $0P de nivel 2 generalmente se centran en los clientes empresa. Los -&P de nivel A normalmente ofrecen m's servicios ,ue los -&P de los otros dos niveles. Estos -&P de nivel A suelen tener recursos de T- para ofrecer sus propios servicios como /5&! servidores de correo electrnico y servidores #eb. ?tros servicios ofrecidos por los -&P de nivel A pueden incluir desarrollo y mantenimiento de sitios #eb! e< commerce;e<business y Bo-P.

-ivel 3
Los -&P de nivel C compran su servicio de -nternet de los -&P de nivel A. El o#3etivo de estos $0P son los mercados minoristas y del "ogar en una u#icacin espec4fica. &u necesidad principal es conectividad y soporte.

6.3.6 Descripcin de $Pv6


( principios de los a9os noventa! el Drupo de traba+o de ingeniera de -nternet 4-ETE6 centr su inter0s en el agotamiento de direcciones de red -Pv. y comenz a buscar un reemplazo para este protocolo. Esta actividad produ+o el desarrollo de lo ,ue "oy se conoce como -Pv:. rear mayores capacidades de direccionamiento fue la motivacin inicial para el desarrollo de este nuevo protocolo. Tambi0n se consideraron otros temas durante el desarrollo de -Pv:! como: Mane+o me+orado de pa,uetes Escalabilidad y longevidad me+oradas Mecanismos Fo& 4 alidad del &ervicio6 &eguridad integrada Para proveer estas caractersticas! -Pv: ofrece: /ireccionamiento +er'r,uico de @AG bits: para e)pandir las capacidades de direccionamiento &implificacin del formato de encabezado: para me+orar el mane+o de pa,uetes &oporte me+orado para e)tensiones y opciones: para escabilidad;longevidad me+oradas y mane+o me+orado de pa,uetes apacidad de rotulado de flu+o: como mecanismos Fo& apacidades de autenticacin y privacidad: para integrar la seguridad

$Pv6 no es meramente un nuevo protocolo de 5apa 36 es un nuevo con3unto de aplicaciones de protocolo. &e "an desarrollado nuevos protocolos en varias capas del stac$ para admitir este nuevo protocolo. 1ay un nuevo protocolo de mensa+era 4- MPv:6 y nuevos protocolos de enrutamiento. /ebido al mayor tama9o del encabezado de -Pv:! tambi0n repercute en la infraestructura de red subyacente.

1ransicin a $Pv6
omo se puede ver en esta breve introduccin! -Pv: "a sido dise9ado con escalabilidad para permitir a9os de crecimiento de la internet#or$. &in embargo! -Pv: se est' implementando lentamente y en redes selectas. /ebido a las me+ores "erramientas! tecnologas y administracin de direcciones en los %ltimos a9os! -Pv. todava se utiliza ampliamente y probablemente permanezca durante alg%n tiempo en el futuro.

6.' (Esta es mi red*


6.'.1 M scara de su#red6 definicin de las porciones de red y "ost
omo se ense9 anteriormente! una direccin -Pv. tiene una porcin de red y una porcin de "ost. &e "izo referencia a la duracin del prefi+o como la cantidad de bits en la direccin ,ue conforma la porcin de red. El prefi+o es una forma de definir la porcin de red para ,ue los "umanos la pueden leer. La red de datos tambi0n debe tener esta porcin de red de las direcciones definidas. Para definir las porciones de red y de "ost de una direccin! los dispositivos usan un patrn separado de CA bits llamado m'scara de subred! como se muestra en la figura. La m'scara de subred se e)presa con el mismo formato decimal punteado ,ue la direccin -Pv.. La m'scara de subred se crea al colocar un 1 binario en cada posicin de bit ,ue representa la porcin de red y un 7 binario en cada posicin de bit ,ue representa la porcin de "ost. El prefi3o y la m scara de su#red son diferentes formas de representar lo mismo8 la porcin de red de una direccin. omo se muestra en la figura! un prefi+o ;2' se e)presa como m'scara de subred de esta forma 2//.2//.2//.7 ,11111111.11111111.11111111.77777777.. Los bits restantes 4orden inferior6 de la m'scara de subred son n%meros cero! ,ue indican la direccin "ost dentro de la red. La m'scara de subred se configura en un "ost +unto con la direccin -Pv. para definir la porcin de red de esa direccin.

Por e+emplo: veamos el "ost @HA.@:...CI;AH: /ireccin: 192.16.27.3/ 17171177.77717777.77717177.77177711 m scara de su#red 2//.2//.2//.22' 11111111.11111111.11111111.11177777 Direccin de red 192.16.27.32 17171177.77717777.77717177.77177777 omo los bits de orden superior de las m'scaras de subred son contiguos n%meros 1! e)iste solamente un n%mero limitado de valores de subred dentro de un octeto. &lo es necesario ampliar un octeto si la divisin de red y "ost entra en dic"o octeto. Por lo tanto! se usan patrones de G bits limitados en las m'scaras de subred. Estos patrones son: 77777777 17777777 11777777 11177777 11117777 11111777 11111177 11111117 11111111 : : : : : : : : : 7 12; 1<2 22' 2'7 2'; 2/2 2/' 2//

&i la m'scara de subred de un octeto est' representada por 2//! entonces todos los bits e,uivalentes de ese octeto de la direccin son bits de red. /e igual manera! si la m'scara de subred de un octeto est' representada por 7! entonces todos los bits e,uivalentes de ese octeto de la direccin son bits de "ost.

6.'.2 2gica A-D6 ()u! "ay en nuestra red*


&e aplica la lgica (5/ a la direccin "ost -Pv. y a su m'scara de subred para determinar la direccin de red a la cual se asocia el "ost. uando se aplica esta lgica (5/ a la direccin y a la m'scara de subred! el resultado ,ue se produce es la direccin de red.

=peracin A-D
(5/ es una de las tres operaciones binarias b'sicas utilizadas en la lgica digital. Las otras dos son ?= y 5?T. Mientras ,ue las tres se usan en redes de datos! (5/ se usa para determinar la direccin de red. Por lo tanto! slo se tratar' a,u la lgica (5/. La lgica (5/ es la comparacin de dos bits ,ue produce los siguientes resultados: @ @ K K (5/ (5/ (5/ (5/ @ K @ K J J J J @ K K K

Estas propiedades de la aplicacin de (5/ se usan con la m'scara de subred para LenmascararL los bits de "ost de una direccin -Pv.. &e aplica la lgica (5/ a cada bit de la direccin con el bit de m'scara de subred correspondiente. /ebido a ,ue todos los bits de la m'scara de subred ,ue representan bits de "ost son K! la porcin de "ost de la direccin de red resultante est' formada por todos K. =ecuerde ,ue una direccin -Pv. con todos K en la porcin de "ost representa la direccin de red.

Motivos para utili>ar A-D


La aplicacin de (5/ a la direccin "ost y a la m'scara de subred se realiza mediante dispositivos en una red de datos por diversos motivos. 2os routers usan A-D para determinar una ruta acepta#le para un pa?uete entrante. El router verifica la direccin de destino e intenta asociarla con un salto siguiente. uando llega un pa,uete a un router! 0ste realiza el procedimiento de aplicacin de (5/ en la direccin -P de destino en el pa,uete entrante y con la m'scara de subred de las rutas posibles. @n "ost de origen de#e determinar si un pa?uete de#e ser directamente enviado a un "ost en la red local o si de#e ser dirigido al gate&ay . *n "ost obtiene su direccin de red al aplicar la lgica (5/ a la direccin con la m'scara de subred. La lgica (5/ tambi0n es llevada a cabo por un "ost de origen entre la direccin de destino del pa,uete y la m'scara de subred de este "ost.

2a importancia de A-D
&i los routers y dispositivos finales calculan estos procesos sin la intervencin de nadie! 2por ,u0 debemos aprender acerca de (5/3 uanto m's comprendamos y podamos predecir sobre el funcionamiento de una red! m's e,uipados estaremos para dise9ar y administrar una.

En la verificacin;resolucin de problemas de una red! a menudo es necesario determinar en ,u0 red -Pv. se encuentra un "ost o si dos "osts se encuentran en la misma red -P. Es necesario tomar esta determinacin desde el punto de vista de los dispositivos de red. /ebido a una configuracin incorrecta! un "ost puede encontrarse en una red ,ue no era la planificada.

S-ar putea să vă placă și