Segmentacin de Redes

Permite que bajo una misma red fsica, existan hasta 3 redes lgicas.
Puede
que
nos
interese
segmentar
una
red
fsica
en
varias
redes lgicas, bien por seguridad, bien por facilidad de administracin,
etc.

Un
ejemplo
sera
el
siguiente:
la
red
informtica
escolar
de
nuestro centro, la hemos dividido en tres segmentos: Administracin (192.168.0.2 al
192.168.0.255), Profesores (192.168.1.2 al 192.168.1.255) y Alumnos (192.168.2.2
al 192.168.2.255).
Necesitamos indicar a cada PC de cada segmento que su puerta de enlace ha de
ser 192.168.0.1, 192.168.1.1 y 192.168.2.1, para los PC's de Administracin,
Profesores y Alumnos respectivamente.
Permite que bajo una misma red fsica, existan hasta 3 redes lgicas.
Puede que nos interese segmentar una red fsica en varias
redes lgicas, bien por seguridad, bien por facilidad de administracin,
etc.
Un ejemplo sera el siguiente: la red informtica escolar de
nuestro centro, la hemos dividido en tres segmentos: Administracin (192.168.0.2 al
192.168.0.255), Profesores (192.168.1.2 al 192.168.1.255) y Alumnos (192.168.2.2
al 192.168.2.255). Necesitamos
indicar a cada PC de cada segmento que su puerta de enlace ha de ser 192.168.0.1,
192.168.1.1 y 192.168.2.1, para los PC's de Administracin,
Profesores y Alumnos respectivamente

Ahora debemos indicar al router la existencia de esos 3 segmentos y decirle

que direccin va a tener como puerta de enlace para cada segmento o subred.
Abrir una ventana MS-DOS en Windows.

Abrir una sesin TELNET con el router

telnet 192.168.0.1 Nos pide un usuario (siempre ser root) y una contrasea
(si no se ha cambiado ser 1234, sino la que hayamos
puesto) y accedemos al men 3.2 TCP/IP DHCP.

En la opcin IP Alias, marcamos YES.

Accedemos a la siguiente men 3.2.1 IP Alias Setup

IP Alias 1: YES para activarla
IP Address: ponemos la IP del router para este segmento (Profesores):
192.168.1.1
Para la subred de Alumnos, hacemos lo mismo:

IP Alias 2: YES para activarla

IP Address: ponemos
192.168.2.1

la IP del

router para este

segmento (Alumnos):

En otro tutorial explicaremos como poner filtros en estos segmentos para evitar
accesos no deseados.

2.1 Segmentacin de la red

Hay dos motivos fundamentales para dividir una LAN en segmentos. El primer
motivo es aislar el trfico entre fragmentos, y obtener un ancho de banda mayor por
usuario. Si la LAN no se divide en segmentos, las LAN cuyo tamao sea mayor que
un grupo de trabajo pequeo se congestionaran rpidamente con trfico y
saturacin y virtualmente no ofreceran ningn ancho de banda. La adicin de
dispositivos como, por ejemplo, puentes, switches y routers dividen la LAN en partes
ms pequeas, ms eficaces y fciles de administrar.

Al dividir redes de gran tamao en unidades autnomas, los puentes y los switches
ofrecen varias ventajas. Un puente o switch reduce el trfico de los dispositivos en
todos los segmentos conectados ya que slo se enva un determinado porcentaje de
trfico. Ambos dispositivos actan como un cortafuego ante algunos de red
potencialmente perjudiciales. Tambin aceptan la comunicacin entre una cantidad
de dispositivos mayor que la que se soportara en cualquier LAN nica conectada al
puente. Los puentes y los switches amplan la longitud efectiva de una LAN,
permitiendo la conexin de equipos distantes que anteriormente no estaban
permitidas.

Aunque los puentes y los switches comparten los atributos ms importantes, todava
existen varias diferencias entre ellos. Los switches son significativamente ms
veloces porque realizan la conmutacin por hardware, mientras que los puentes lo
hacen por software y pueden interconectar las LAN de distintos anchos de banda.
Una LAN Ethernet de 10 Mbps y una LAN Ethernet de 100 Mbps se pueden conectar
mediante un switch. Los switches pueden soportar densidades de puerto ms altas
que los puentes. Por ltimo, los switches reducen la saturacin y aumentan el ancho
de banda en los segmentos de red ya que suministran un ancho de banda dedicado
para cada segmento de red.

La segmentacin por routers brinda todas estas ventajas e incluso otras adicionales.
Cada interfaz (conexin) del router se conecta a una red distinta, de modo que al
insertar el router en una LAN se crean redes ms pequeas. Esto es as porque los
routers no envan los broadcasts a menos que sean programados para hacerlo. Sin
embargo, el router puede ejecutar las funciones de puenteo y transmisin de
informacin. El router puede ejecutar la seleccin de mejor ruta y puede utilizarse
para conectar distintos medios de red (una zona con fibra ptica y otra con UTP) y
distintas tecnologas de LAN simultneamente. El router, en la topologa del ejemplo
conecta las tecnologas de LAN Ethernet, Token Ring y FDDI, dividiendo la LAN en
segmentos, pero hace muchas cosas ms. Los routers pueden conectar las LAN que
ejecutan distintos protocolos (IP vs. IPX vs. AppleTalk) y pueden tener conexiones
con las WAN.

Nota Broadcast (o en castellano "difusin" o "multidifusin") , se producen cuando

una fuente enva datos a todos los dispositivos de una red

La segmentacin asla en trfico entre los tramos y as proporciona mayor ancho de

banda para los usuarios.

Segmentacin mediante routers

Los routers son ms avanzados que los puentes. Un puente es pasivo (transparente)
en la capa de red y funciona en la capa de enlace de datos. Un router funciona en la
capa de red y basa todas sus decisiones de envo en la direccin de protocolo de
Capa 3. El router logra esto examinando la direccin destino del paquete de datos y
buscando las instrucciones de envo en la tabla de enrutamiento (ya lo veremos ms
adelante). Los routers producen el nivel ms alto de segmentacin debido a su
capacidad para determinar exactamente dnde se debe enviar el paquete de datos.
Como los routers ejecutan ms funciones que los puentes, operan con un mayor
nivel de latencia. Los routers deben examinar los paquetes para determinar la mejor
ruta para enviarlos a sus destinos. Inevitablemente, este proceso lleva tiempo e
introduce latencia (retardo).

Pero... debo decidir cmo segmentar una red? Pues no, esto es la teora. En la
prctica haremos segmentos naturales ya que sern los equipos que conectemos en
cada "switch". Luego conectaremos varios switches entre s, con lo que quedan
separados los segmentos. Finalmente si conectamos a nuestra red una oficina o
delegacin lo haremos por ejemplo con una ADSL y est claro que "provoca" un
nuevo segmento conectado esta vez por un router.