Está en la página 1de 48

sntroduin l edministrin de un ed vol sd en snternet

ghrles vF redrik rduido por tunjo wrn junjoWTdrrkisFes wquetin qwv por o frufl prufldtvFes y pernndo ffddoodopennkFes v IFID PU de tulio de IWWW
sntroduin pr quellos que pretenden dministrr un red sd en los protoolos de red de snternet @gGsAF

ndie qenerl
I il prolemF
IFI erminologF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F

P
Q

P esignin de direiones y enrutmientoF Q iligiendo un estrutur de direionesF


QFI heemos sudividir nuestro espio en direionesc F F F F F F F F F F F F F F F F F F F F F F F QFP uredes y mltiples numeros de red F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F QFQ gmo signr ls suredes o los numeros de redF F F F F F F F F F F F F F F F F F F F F F F F F F QFR rjr on mltiples suredes 4virtules4en un redF F F F F F F F F F F F F F F F F F F F F F F QFRFI QFRFP ytr form de trjr on mltiples suredesF F F F F F F F F F F F F F F F F F F F F F F wltiples suredesX gonseuenis en el frodstingF F F F F F F F F F F F F F F F F F F

Q R
S T U U V W W IH IH IP

QFS iligiendo un lse de direinF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F QFT vines s y miro gtewysX direiones signds dinmimenteF F F F F F F F F F F F F F F F QFTFI QFTFP vnes sF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F wiro gtewysF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F

R erviios nivel de redD nomresF S gon(gurndo el enrutmiento de d ordendor


SFI gomo enrutr los dtgrms F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F SFP uts (js F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F SFQ eonduir el enrutmiento F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F SFR ytros mtodos pr que los hosts enuentren ruts F F F F F F F F F F F F F F F F F F F F F F F F SFRFI SFRFP SFRFQ ispir el enrutmientoF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F roxy eF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F istleer nuevs ruts trs fllosF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F

IQ IT
IU IW PH PP PP PQ PT

IF il prolemF T uentes y gtewys


TFI hiseos lterntivos F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F TFIFI TFIFP TFIFQ TFIFR TFPFI TFPFP TFPFQ TFPFR TFQFI TFQFP TFQFQ TFQFR TFQFS n red de lnes punto puntoF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F enolog de los irutos de onmutinF F F F F F F F F F F F F F F F F F F F F F F F F edes de un slo nivelF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F hiseos mixtosF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F epetidoresF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F fridges y gtewysF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F ws sore ridgesF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F ws sore gtewysF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F eislmientoF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F restionesF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F inrutmientoF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F edministrin de edesF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F n evluin (nlF F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F

PV
PW PW QH QI QP QP QQ QQ QS QT QU QU QV QW RI RQ

TFP sntroduin ls distints tenologs de onmutin F F F F F F F F F F F F F F F F F F F F F

TFQ gomprndo ls tenologs de onmutin F F F F F F F F F F F F F F F F F F F F F F F F F F F F

U gon(gurndo gtewys
UFI gon(gurndo el enrutmiento de los gtewys F F F F F F F F F F F F F F F F F F F F F F F F F F F

RQ
RS

V enexoX gopyright

RU

I il prolemF
iste trjo trt fundmentlmente sore los spetos 4lgios4de l rquitetur de redF vo que puede o no puede her un red est generlmente determindo por los protoolos que dih red soport y l lidd de sus implementionesD ms que por l tenolog onret de red usdD omo ithernetD oken ingD etF edemsD en l prtiD l elein de l tenolog de red est sd en deisiones purmente prgmtisX qu tipo de red soport el tipo de ordendores que queremos onetrD ls distnis entre los equiposD ls rterstis del ledoD etF or regl generlD se suele usr ithernet pr sistems de medi eslD ithernet o un red sd en el ledo de pr trenzdo pr peques redesD o redes de lt veloidd @tpimente oken ingA pr l red prinipl de un mpus y pr redes de superordendoresD que ejeutn pliiones de lts prestionesF or tntoD vmos sumir que hemos llegdo onetr 4fsimentens redes individulesD del tipo ithE ernet o oken ingF ehor nos enfrentmos los siguientes prolems interreliondosX
on(gurr el softwre neesrioD onetr ls distints edes ithernetD oken ingD etD pr formr un ni red de form oherenteD onetr ls redes l mundo exteriorD o seD snternetF

PF esignin de direiones y enrutmientoF

vs nteriores deisiones requieren un pequeo nlisisF he hehoD l myor de ls redes neesitn un rquitetur4D que determin l mner en que se signn ls direionesD mo se he el enrutdo y otrs eleionesD sore mo los ordendores interionn on l redF ists deisiones deen herse pr l red en su onjuntoD preferilemente undo se est proediendo su instlin iniilF

IFI erminologF
mos usr el trmino s pr referirnos ls redes diseds pr trjr on gGsF s es el protoolo nivel de red de l fmili de protoolos gGsD usdos en snternetF is un prti omn usr el trmino s undo nos referimos direionesD enrutmiento y otros elementos nivel de redF v distinin muhs vees no es lo su(ientemente lrF es queD en l prtiD los trminos snternet gGs e s pueden preer inluso intermilesF vos trminos pquete y dtgrm tmin suelen preer intermilesF goneptulmenteD un pE quete es l unidd fsi de ms jo nivelD mientrs que dtgrm se re(ere l unidd de dtos nivel sF in emrgoD en l myor de ls redes no se pueden distinguir porque oinidenD s que l gente suele usr los dos trminos indistintmenteF ytro trmino onflitivo es el de psrel @gtewy A y enrutdor @router AF srel es el trmino originl usdo en snternetF in emrgoD l omunidd ys empez usr est plr on un signi(do distintoD s que l gente empez usr enrutdor pr evitr dih migeddF xosotrosD no ostnteD seguiremos usndo el trmino gtewy F

P esignin de direiones y enrutmientoF


wuhs de ls deisiones que se neesitn pr l on(gurin de un red s depende del enrutmientoF in generlD un dtgrm s ps trvs de numeross redes mientrs se desplz entre el origen y el destinoF emos un ejemplo tpioX
ed I ed P ed Q IPVFTFR IPVFTFPI IPVFIPI aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaa aaaaaaaaaaaaaaaaaaaa | | | | | | | | | || || | IPVFTFRFP IPVFTFRFQ IPVFTFRFI IPVFTFPIFI IPVFIPIFSHFP IPVFTFPIFP IPVFIPIFSHFI ordendor e ordendor f gtewy gtewy ordendor g

iste gr(o muestr tres ordendoresD P gtewys y tres redesF vs redes pueden ser ithernetD oken ing o de ulquier otro tipoF v red P podr ser un lne punto punto que onet los gtewys y F il ordendor e puede envir dtgrms l f diretmenteD usndo l red IF in emrgoD no puede llegr l ordendor g diretmenteD puesto que no estn en l mism redF ry vris mners de onetr redesF in el gr(o sumimos el uso de gtewys @ms delnte veremos otrs lterntivsAF in este soD los dtgrms que vn desde e g deen ser envidos trvs del gtewy D red P y gtewy F odos los ordendores que usn gGs neesitn que se les suministre l informin y lgoritmos propidos pr que puedn ser undo un dtgrm dee ser envido trvs de un gtewy D y elegir el gtewy propidoF il enrutdo est ntimmente reliondo on l signin de direionesF odemos preir que l direin de d ordendor omienz on el nmero de l red l que perteneeF or tntoD IPVFTFRFP y IPVFTFRFQ se

QF iligiendo un estrutur de direionesF

enuentrn en l red IPVFTFRF vuego los gtewys D uyo trjo es onetr dos redesD tienen un direin de ms redesF or ejemploD el gtewy onet l red IPVFTFR y IPVFTFPIF u onexin l red IPVFTFR tiene l direin IPVFTFRFIF u onexin l red IPVFTFPI tiene l direin IPVFTFPIFPF heido est relin entre direiones y redesD ls deisiones de enrutdo deen srse estritmente en el nmero de red de destinoF v informin de enrutmiento del ordendor e tendr el siguiente spetoX
red EEEEEEEEEEE IPVFTFR IPVFTFPI IPVFIPI gtewy EEEEEEEEE E IPVFTFRFI IPVFTFRFI mtri EEEEEEE H I P

in est tlD el ordendor e puede envir dtgrms los ordendores de l red IPVFTFR diretmenteD y pr los dtgrms los ordendores de ls redes IPVFTFPI y IPVFIPI es neesrio usr el gtewy F v 4mtri4ser usd por lgn tipo de lgoritmo de enrutmientoD omo medid de l lejn del destintrioF in nuestro soD l mtri simplemente indi untos digrms tiene que trvesr pr llegr su destino @onoid omo 4uent de sltos4AF gundo el ordendor e est listo pr envir un dtgrm se exmin l direin del destintrioF gomE prmos el iniio de dih direin de red on ls direiones de l tl de enrutmientoF vs distints entrds de l tl indin si el dtgrm dee ser envido diretmenteD o un gtewy F n gtewy onsiste simplemente en un ordendor onetdo dos redes diferentesD y est hilitdo pr envir dtgrms entre ellosF in muhos sos es ms e(iente usr un equipo espeilmente disedo pr desemper el ppel de gtewy F in emrgoD es perfetmente posile usr un ordendorD siempre y undo teng ms de un interfz de red y un softwre pz de envir dtgrmsF n gtewy tiene vris direionesD un pr d red l que est onetdoF equ enontrmos un difereni entre s y otros protoolos de redX d interfe de un ordendor tiene un direinF gon otros protoolosD d ordendor tiene un ni direinD plile todos sus interfesF n gtewy entre ls redes IPVFTFR y IPVFTFPI tendr un direin que omiene por IPVFTFR @por ejemploD IPVFTFRFIAF ist direin se re(ere su onexin l red IPVFTFRF min tendr un direin que omiene on IPVFTFPI @por ejemploD IPVFTFPIFPAF ist se re(ere su onexin l red IPVFTFPIF il trmino 4red4generlmente se suele identi(r dispositivos del tipo ithernetD en l ul vris mquins estn onetdsF in emrgoD tmin se pli lnes punto puntoF in el gr(o nteriorD ls redes I y Q podrn estr en iuddes distintsY l red P podr ser un lne serieD un enle stliteD u otro tipo de onexin punto puntoF n lne punto punto es trtd omo un red que onst slo de dos ordendoresF gomo ulquier otr redD un lne punto punto tiene un direin de red @en este soD IPVFTFPIAF vos sistems onetdos por l lne @ gtewys nd A tienen direiones en dih red @en este soD IPVFTFPIFI y IPVFTFPIFPAF is posile diser softwre que no neesite distintos nmeros de red pr d lne punto puntoF in este soD el interfe entre el gtewy y l lne punto punto no tiene un direinF ist soluin es propid undo l red es tn grnde que peligr el heho de que nos quedemos sin direionesF in emrgoD tles 4interfes nnims4pueden di(ultr stnte el mnejo de l redF uesto que no tienen direinD el softwre de red no tiene mner de referirse diho interfeD yD por tntoD no es posile otener informin sore el )ujo y los errores de l interfeF

Q iligiendo un estrutur de direionesF


entes de omenzr montr un estrutur de sD neesitmos uno o ms nmeros de red o(ilesF n direin s tiene un speto omo el siguienteX IPVFTFRFQF ist direin slo podr ser usd por un

QF iligiendo un estrutur de direionesF

ordendor de l niversidd de wrxF v primer prte de dih direinD IPVFTD es un nmero de red signdo dih niversidd por un utoridd entrlF or tntoD ntes de signr direiones nuestros ordendoresD deeremos otener un direin o(il de redF in emrgoD lgun gente on(gur sus redes usndoD o ien un direin letori o usndo un direin genri suministrd por defeto en el equipoF ist form de trjr podr funionr en peques redesD pero segurmente no lo hr en un myorF edemsD es posile que quisirmos onetr nuestr red on l red de otr orgnizinF snluso si nuestr orgnizin tuviese un grn ontrol de seguriddD es posile que tuvirmos un ordendor dedido l investigin que estuviese onetdo un universidd u otr orgnizin investigdorF ist universidd o entidd estr segurmente onetd un red de nivel nionlF n pronto omo uno de nuestros dtgrms slg de nuestr red lol v provor un estdo de onfusin en l orgnizin on l que nos omuniquemosD porque l direin que pree en nuestros dtgrms est prolemente signd o(ilmente lguien distintoF v soluin es simpleX otener un direin propi desde el prinipioF edemsD no uest ndF v deisin ms importnte que tenemos que her pr on(gurr un red esD sin lugr dudsD mo signr ls direiones s los ordendoresF ist elein dee de herse desde el punto de vist de mo nuestr red puede reerF i no se hiiese sD es si seguro que tendremos que mir ls direiones en un futuroF undo tengmos vrios ientos de ordendoresD mir tnts direiones es si imposileF vs direiones son muy importntes porque los dtgrms s son enrutdos en se dih direinF or ejemploD ls direiones de l niversidd utgers tienen un estrutur de dos nivelesF n direin tpi puede ser IPVFTFRFQF v direin IPVFT es l signd dih niversiddF isto desde el exteriorD IPVFT es un simple redF gulquier dtgrm envido desde el exteriorD que omiene por IPVFTD se dirigir l gtewy ms erno de l niversidd utgersF in emrgoD dentro de utgers dividimos el espio de direiones en 4suredes4F smos los siguientes V its de direin pr indir qu sured pertenee el ordendorF esD IPVFTFRFQ pertenee l sured IPVFTFRF qenerlmenteD ls suredes se orresponden on redes 4fsis o relesD por ejemplo un red ithernetY sin emrgoD veremos lguns exepiones ms delnteF vos sistems dentro de utgersD difereni de los de fuerD ontienen informin sore l estrutur de suredes de utgersF esD un vez que un dtgrm pr IPVFTFRFQ lleg utgersD l red de utgers lo enrutr hi l ithernetD oken ing o ulquier otro tipo de red del deprtmento que tiene signdo l sured IPVFTFRF gundo queremos on(gurr un redD hy vris deisiones de direionmiento que deemos frontrX
hividimos nuestro espio de direionesc i lo hemosD usmos suredes o direiones de lse gc gmo dee ser de grnde el espio de direiones que neesitmosc

QFI heemos sudividir nuestro espio en direionesc


xo es solutmente neesrio usr suredesF ry menismos que permiten tur un mpus o omp omplet omo un simple y grn ithernetD s que no es neesrio un enrutmiento internoF i usmos ests tenologsD entones no neesitremos dividir nuestro espio de direionesF in este soD l ni deisin que tenemos que tomr es l de qu lse de direin deemos de usrF in emrgoD reomendmos usr un enfoque de suredes o ulquier otro mtodo de sudividir nuestro espio de direin en vris redesX
in l sein TFPF disutiremos que los gtewys internos son reomendles pr tods ls redesD ms

ll de su simpliiddF

snluso si no neesitmos gtewys en estos momentosD podemos desurir que trde o temprno

neesitremos usrlosF he est mnerD prolemente tiene sentido signr direiones omo si d

QF iligiendo un estrutur de direionesF

ithernet o oken ing fuer un sured seprdF isto permitir her onversiones suredes relesD si esto es neesrioF
or rzones de mntenimientoD es onveniente tener direiones uy estrutur orrespond on l

estrutur de l redF or ejemploD si vemos un dtgrm extrvido proedente del sistem IPVFTFRFQD es de stnte yud ser que tods ls direiones que omienzn por IPVFTFR se en uentrn en un determindo edi(ioF

QFP uredes y mltiples numeros de red


upongmos que estmos onvenidos de que es un uen ide imponer lgun estrutur en nuestrs direionesF v siguiente uestin es ul es l ms deudF ry dos enfoques siosX suredes y mltiples nmeros de redF vos estndres de snternet espei(n el formto de ls direionesF r ls direiones que omienzn entre IPV y IWI @ls ms usds tulmenteAD los dos primeros otetos formn el nmero de redY por ejemploD en IRHFQFSHFID IRHFQ es el nmero de redF vos nmeros de red estn signdos un orgnizin prtiulrF u hemos on los dos siguientes otetos que le siguencF odrmos optr por her l siguiente oteto un nmero de suredD u otro esquem ompletmente distintoF vos gtewys dentro de nuestr orgnizin deen on(gurrse pr onoer qu esquem de divisin de redes estmos usndoF in emrgoD fuer de l orgnizin ndie sr si IRHFQFSH es un sured y IRHFQFSI es otrY simplementeD fuer se se que IRHFQ es un orgnizinF hesfortundmenteD est hilidd de dir un estrutur diionl ls direionesD medinte el uso de suredesD no est presente en ls espei(iones originles yD por tntoD un softwre ntiguo ser inpz de trjr on suredesF i un prte importnte del softwre que hemos de usr tiene este prolemD entones no podremos dividir nuestr red en suredesF elguns orgniziones usn un enfoque distintoF is posile que un orgnizin use vrios nmeros de redF in lugr de dividir un simple nmero de redD por ejemplo IRHFQD en vris suredesD omo de IRHFQFI IRHFQFIHD podrmos usr IH nmeros distintos de redF he est mner hrmos un signin desde IRHFQ hst IRHFIPF odo el softwre s sr que ests direiones se orresponden on redes distintsF e pesr de que usndo nmeros de red distintos todo funion orretmente dentro de l orgnizinD hy dos seris desventjsF v primerD y menos importnteD es que se mlgst un grn espio de direionesF ry solmente sore uns ITFHHH posiles direiones de lse fF xo queremos mlgstr diez de ells en nuestr orgnizinD no ser que se stnte grndeF ist ojein es menos seriD porque podrmos pedir un direin g pr este propsito y hy sore P millones de direiones gF il prolem ms serio pr usr vris direiones de redD en lugr de suredesD es que sorerg ls tls de enrutmiento en el resto de snternetF gomo omentmos nteriormenteD undo dividimos nuestro nmero de red en suredesD est divisin slo es onoid dentro de l orgnizinD pero no fuerF vos sistems externos l orgnizin slo neesitn un entrd en sus tls pr ser pes de llegrF or tntoD otrs niversiddes tienen entrds en sus tls de enrutmiento pr IPVFTD similr l nmero de l red de utgersF i us un rngo de redes en lugr de suredesD dih divisin ser visile en todo snternetF i usmos los nmeros IPVFT IPVFITD en lugr de IPVFTD ls otrs universiddes neesitrn tener un entrd pr d uno de estos nmeros de red en sus tls de enrutmientoF v myor de los expertos de gGs reomiendn el uso de suredesD en lugr de mltiples redesF v ni rzn pr onsiderr mltiples redes es el uso de un softwre que no puede mnejr suredesF isto er un prolem he lgunos osD pero tulmente es poo freuenteF n ltim indiin sore suredesX vs suredes deen ser dyentes4F isto signi( que no podemos onetr l sured IPVFTFR on l sured IPVFTFS medinte otr redD omo l IPVFIPIF or ejemploD utgers tiene mpus en imon gity y qrfunken gityF is perfetmente posile onetr redes en iuddes distints que sen sured de IPVFTF in emrgoD en este soD ls lnes entre imon gity y qrfunken gity deen ser prte de IPVFTF upongmos que deidimos usr un red regionl omo l egionvnet pr omunirnos

QF iligiendo un estrutur de direionesF

entre dos mpusD en lugr de usr su propi lneF uesto que egionvnet tiene de nmero de red IPVFIPID los gtewys y lnes de serie que usrn empezrn por IPVFIPIF isto viol ls reglsF xo est permitido tener gtewys o lnes que son prte de IPVFIPI onetndo dos prtes de IPVFTF esD si queremos usr egionvnet entre nuestros dos mpusD tendrmos que otener diferentes nmeros de red pr los dos mpusF @ist regl es un resultdo de ls limitiones de l tenolog de enrutmientoF iventulmente podr desrrollrse un softwre pr un gtewy pr mnejr on(guriones uys redes no son ontigusAF

QFQ gmo signr ls suredes o los numeros de redF


ehorD un vez deidido si vmos usr suredes o mltiples nmeros de redD tenemos que signrlosF xormlmente es stnte filF gd red fsiD y se ithernet o oken ingD FFFD se le sign un nmero distinto de suredF in emrgoD existen otrs opionesF in lgunos sosD puede que teng sentido signr vrios nmeros de sured un ni red fsiF in utgers hy un ni ithernet que oup tres edi(iosD usndo repetidoresF ist lro que medid que vymos diendo ordendores est ithernet se ir dividiendo en vris ithernets seprdsF r evitr tener que mir de direiones undo esto suedD hemos signdo tres nmeros de red distints est ithernetD un por edi(ioF @isto podr ser tilD inlusoD si no huisemos dividido l ithernet on el (n de yudr lolizrlosAF eroD ntes de her estoD deemos estr muy seguros de que el softwre de todos los ordendores puede mnejr un red que tiene tres nmeros de redF ist prti se ver ms detlldmente en l sein QFRF min hemos de elegir un 4msr de sured4D que ser usd por el softwre del sistem pr seprr l prte de sured del resto de l direinF rst hor hemos sumido que los dos primeros otetos son el nmero de red y el siguiente es el nmero de suredF r ls direiones de lse fD el estndr espei( que los dos primeros otetos perteneen l nmero de redF D por otro ldoD tenemos liertd pr estleer el lmite del nmero de sured y el resto de l direinF is stnte usul utilizr un oteto de nmero de suredD pero no es l ni posiiliddF emos de nuevo est direin de lse fD IPVFTFRFQF is fil deduir queD si el terer oteto es usdo omo nmero de suredD entones hr PST posiles suredes yD en d suredD hr PST posiles direionesF @in relidd es ms ertdo deir que disponemos de PSRD y que no es uen ide usr H PSS omo nmeros de sured o direinAF upongmos que semos que nun vmos tener ms de IPV ordendores por suredD pero es prole que neesitemos ms de PST suredes @por ejemploD un mpus on un grn ntidd de pequeos edi(iosAF in ese soD podrmos estleer W its omo nmero de redD dejndo U its pr el direionmiento de d suredF ist deisin qued plsmd en un msr de itsD usndo unos pr los its usdos por los nmeros de red y de sured y eros pr los its usdos pr el direionmiento individulF v msr de red ms omn es PSSFPSSFPSSFHF i elegimos W its pr el nmero de suredes y U pr ls direionesD l msr de sured ser PSSFPSSFPSSFIPVF qenerlmenteD es posile espei(r l msr de sured omo prte de l on(gurin del softwre sF vos protoolos s tmin permiten los ordendores que enven un mensje preguntndo ul es su msr de suredF i nuestr red soport el envo de estos mensjesD y hyD l menosD un ordendor o gtewy de l red que onoe dih msr de suredD posilemente ser inneesrio espei(rlo en d uno de los restntes ordendoresF ero est posiilidd puede trer muhos prolemsF in so de que nuestr implementin gGs dier un msr de sured errneD se usr un ml on(gurin en tod l redF or lo tntoD es ms seguro poner d msr de sured explitmente en d sistemF

QFR rjr on mltiples suredes 4virtules4en un redF


v myor del softwre est desrrolldo jo el supuesto de que d red lol tiene el mismo nmero de suredF gundo existe un )ujo hi un mquin on un distinto nmero de suredD el softwre esper

QF iligiendo un estrutur de direionesF

enontrr un gtewy que pued dirigirlo hi es suredF emos detlldmente qu ourre en este soF upongmos que tenemos ls suredes IPVFTFIW y IPVFTFPH en l mism ithernetF gonsideremos ls oss que ourren desde el punto de vist de un ordendor on direin IPVFTFIWFQF hiho ordendor no tendr prolems pr omunirse on ls mquins de direin IPVFTFIWFxF ists mquins estn en l mism suredD y nuestro ordendor simplemente deer envir los dtgrms l IPVFTFPHFPF uesto que est direin indi que est en un sured distintD l myor del softwre esperr enontrr un gtewy que hg de puente entre ms suredesF or supuestoD no existe un gtewy entre ls 4suredes4IPVFTFIW y IPVFTFPHD puesto que estn en l mism ithernetF he qu se dedue que tenemos que enontrr un mner de indirle l softwre que el IPVFTFPH se enuentr relmente en l mism ithernetF v myor de ls implementiones gGs pueden mnejr ms de un sured en l mism redF or ejemploD el ferkeley nix nos permite herlo usndo un liger modi(in del omndo usdo pr de(nir gtewys F iD por ejemploD queremos que pr psr de l sured IPVFTFIW l sured IPVFTFR se use el gtewy on direin IPVFTFIWFID podemos usr el omndo
route dd IPVFTFRFH IPVFTFIWFI I

isto indi que pr llegr l sured IPVFTFR el )ujo dee ser envido trvs del gtewy IPVFTFIWFIF il 4I4se re(ere l 4mtri de enrutmiento4F i usmos l mtri 4H4D estmos diiendo que l sured de destino est en l mism red yD por onsiguienteD no se neesit ningn gtewy F in nuestro ejemploD deeremos usr en el sistem IPVFTFIWFQ
route dd IPVFTFPHFH IPVFTFIWFI H

v direin usd en el lugr de IPVFTFIWFI es irrelevnteF v mtri 4H4nos inform de que no v usrse ningn gtewy D luego no se usr dih direinF in emrgoD deer mplirse un direin legl de l red lolF

QFRFI ytr form de trjr on mltiples suredesF


ry otro modo de mnejr vris suredes sore un red fsiF iste mtodo supone l deson(gurin de nuestros n(triones o hosts yD por elloD es potenilmente peligrosD si no semos extmente lo que estmos hiendoF in emrgoD puede resultr ms modo undo trjmos on un grn ntidd de suredes en un red fsiF n ejemplo de este tipo ser un instlin que use ridges D y us suredes simplemente por filiddes de dministrinF il truo est en on(gurr el softwre de nuestros hosts omo si no ussen suredesF esD nuestros hosts no hrn ningun distinin entre ls distints suredes yD por tntoD no hr prolems pr trjr on tods ellsF ehorD el nio prolem es mo omunirnos on suredes que no estn en est red de mltiples suredesF eroD si nuestros gtewys mnejn proxy eD ellos resolvern este prolem por nosotrosF iste enfoque est espeilmente indido undo l mism red ontiene mltiples suredes yD prtiulrmenteD si se vn dir lguns ms en un futuroF hesgridmenteD tiene dos prolemsX IF i tenemos hosts on mltiples interfesD deeremos ser muy uiddososF in primer lugrD slo deer her mquins on un interfe en l red on mltiples suredesF or ejemploD supongmos que disponemos de un red que onst de vris ithernets onetds medinte ridges Y no podemos tener un mquin on interfes en dos de ests ithernetsD pero podemos tener un sistem on un interfe en est red de suredes mltiples y otr en otr sured prtd de stF in segundo lugrD ulquier mquin on mltiples interfes deer onoer l verdder msr de suredD y neesitr estr informd explitmente de ules de ls suredes estn en l red de mltiples suredesF ists restriiones son onseueni de que un sistem on mltiples interfes tiene que onoer qu interfe h de usr en d soF

QF iligiendo un estrutur de direionesF

PF min deeremos prestr tenin l filidd sgw de l msr de suredesF ist filidd permite los sistems emitir un onsult pr onoer ul es l msr de suredF i l myor de los hosts piensn que l red no est dispuest en suredesD pero los gtewys y los hosts on vris interfes piensn lo ontrrioD tenemos qu un foo potenil de onfusinF i un gtewy o hosts on vrios interfes env un rpli un sgw de msr de redD dndo l verdder msr de suredD lguno de los restntes hosts puede intereptrloF v situin ontrri tmin ser posileF isto signi( que tendremos queX
deshilitr ls rplis ls sgw de msr de sured en todos quellos sistems que onoen l msr rel de sured @esto es espeilmente fil si solmente los gtewys lo onoenAY segurr que nuestros hosts ignorn ls rplis sgwF

e medid que estleemos un msr de sured explitmenteD se supone que los hosts ignorn los sgw de msr de suredD s que deeremos ser pes de estleer diferentes msrs en diferentes hosts sin usr ningn prolemD siempre y undo podmos estleer l msr explitmente en todos ellosF in emrgoD existen implementiones s que mirn su msr de sured undo ven un rpli de sgw de msr de suredF

QFRFP wltiples suredesX gonseuenis en el frodstingF


gundo tenemos ms de un sured en un mism red fsiD hy que tener uiddo respeto ls direiones de rodsting F he uerdo on los ltimos estndresD hy dos forms distints pr que un host de l sured IPVFTFPH pued envir un rodst en l red lolF n es usr l direin IPVFTFPHFPSSF v otr es usr l direin PSSFPSSFPSSFPSSF v direin IPVFTFPHFPSS dieD explitmenteD 4todos los hosts de l sured IPVFTFPH4Y l PSSFPSSFPSSFPSS expres 4todos los hosts de mi red lol4F xormlmenteD ms tienen el mismo efetoF ero no lo tienen undo hy vris suredes en un red fsiF i l red IPVFTFIW est en l mism redD tmin reiir el mensje envido PSSFPSSFPSSFPSSF in emrgoD los hosts on nmeros IPVFTFIWFx no esuhrn los mensjes envidos IPVFTFPHFPSSF il resultdo es que h tenemos dos tipos distintos de direiones de rodst on dos signi(dos distintosF isto onllev que deemos tener uiddo on(gurndo el softwre de redD pr segurrnos de que nuestros rodsting llegn donde queremos que lo hgnF

QFS iligiendo un lse de direinF


gundo soliitmos un nmero o(il de red se nos preguntr qu lse de nmero de red neesitmosF vs posiles respuests son eD f y gF v deisin elegid limitr nuestro espio de direiones usrF vs direiones de lse e oupn un otetoY ls de lse fD dos otetosD y l lse gD tres otetosF vuegoD hy ms direiones de lse g que direiones de lse eD pero ls de lse g no pueden tener muhos hosts F v ide que podemos sr de lo nterior es que deer her pos grndes redesD un nmero moderdo de redes de tmo medino y stntes peques redesF in l siguiente tl oservmos dih distininX
glse e f g ngo IerF oteto I E IPT IPV E IWI IWP E PPQ red p pFq pFqFr resto qFrFs rFs s direiones posiles ITUUUPIR TSSQR PSR

or ejemploD l red IH es de l lse e y por tnto tiene direiones entre IHFHFHFI y IHFPSSFPSSFPSRF isto sign( PSRQD que son sore unos IT millones de posiles direiones @relmenteD l red IH tiene lguns direiones on otetos eroD s que hr lguns direiones posiles msAF v red IWPFIPFVVD un

QF iligiendo un estrutur de direionesF

IH

direin de lse gD tendr sus hosts entre el IWPFIPFVVFI y el IWPFIPFVVFPSR yD por lo tntoD hr PSR posiles hosts F in generlD deeremos elegir l lse menor que nos proporione su(ientes direiones pes de direionr nuestr redD on sus posiles futurs mpliionesF equells orgniziones que usn ordendores en vrios edi(iosD prolemente neesitrn un direin de lse fD suponiendo que vmos usr suredesF @ si vmos trtr on distintos nmeros de redD deermos soliitr vris direiones de lse gAF vs direiones de lse eD normlmenteD slo se usn en grndes redes plis y lguns pos redes de grndes orporionesF in l signin de hireiones sD l utoridd mxim es l sexe @snternet essigned xumer euthorityAF e esl ontinentlD l sexe deleg grndes loques de direiones s los denomindos registros regionlesD de los queD de momentoD existen tres en el mundoX
il si xgg @si xetwork goordintion genterA es el registro delegdo de snternet nivel europeo

y se enrgD entre otrs tresD de l signin de loques de direiones s los proveedores de serviios snternet en iurop y su re de in)ueniF regin del esiE(oF

il eExsg llev o l tre de signin de loques de direiones s los proveedores de l il snterxsg se enrg de l signin de loques de direiones s los proveedores de snternet en

emri del xorte yD de momentoD en el resto del mundoF

vs orgniziones y usurios (nles hn de otener ls direiones s neesris pr onetrse snternet trvs de su proveedor de eso snternetD quien su vez ls hr otenido ien de su proveedor de trnsitoD ien del registro regionl orrespondienteF

QFT vines s y miro gtewysX direiones signds dinmimenteF


in l myor de los sosD d uno de los ordendores tendr su propi direin s permnenteF xo ostnteD hy lguns situiones donde tiene ms sentido signr direiones dinmimenteF v myor de los sos que mnejn lnes s onstn de gtewys destindos priniplmente miroomputdorsF

QFTFI vnes sF
is posile usr s sore lnes telefnisF no de los protoolos pr her esto es el vs @4eril line s4AF vs se us freuentemente enD l menosD dos irunstnis distintsX
gomo un lterntiv rt lnes punto punto permnentesD pr quellos sos en los que no

est su(ientemente justi(do un lne dedidF

gomo un mner de onetr individulmente un g un redD undo se enuentrn lolizdos en

edi(ios que no tienen ithernets o ulquier otro tipo vexF

mos usr el trmino 4servidor vs4pr referirnos un sistem de ordendor@esA que inluye un serie de modemsD on los que otros sistems pueden onetrse usndo vsF e trt de un sistem que proporion un gtewy de nuestr red pr usurios de gD o pr otrs redes que se onetn usndo vsF i tenemos vrios g9s onetdos medinte vsD muhs vees no es prtio usr un direin s propi pr d gF n de ls rzones puede ser que no hy su(ientes direionesF r que el enrutmiento funione orretmenteD estos sistems onetdos deen tener sus direiones en l mism sured que el

QF iligiendo un estrutur de direionesF

II

servidor vsF or lo generlD hy solmente del orden de PST direiones disponiles en d suredF i el nmero de g9s que pueden onetrse es myor que es ifrD no podremos signrles su propi direinF iD demsD tenemos servidores vs en ms de un suredD l signin permnente de direiones se he n ms omplidF i un usurio es pz de llmr dos servidoresD su g neesitr dos direionesD un pr d suredF r soluionr estos prolemsD l myor de ls implementiones vs signn ls direiones dinmiE menteF gundo un g se onet on el servidor vsD el servidor us un direin s que no se est usndo y se l sign l gF v form ms simple de mnejr esto es dndo d servidor vs un rngo de direiones s que ontrole y pued signrF gundo usmos este esquemD el softwre vs dee omunir l gD de lgun mnerD qu direin dee usrF i d g tiene un direin permnenteD tendrmos el prolem ontrrioX undo un g se onet on un servidor dee de her lgn mtodo pr que el g omunique l servidor su direinF iste prolem dee ser estudido uiddosmenteD porque en otro so lguien podr usr l direin de otro y tener eso sus (herosF hesfortundmenteD no hy un estndr pr mnejr estos prolems de direionmiento on vsF ry vris implementiones vs que lo henD pero todv no hy un estndrF rst que no se elore steD deeremos tener uiddo on el softwre vsF enemos que segurrnos de que dih signin de direin se llev o de l mner que queremos y que nuestro servidor vs y los g9s tienen lro l form en que se signn ls direionesF eomendmos dr direiones permnentes los g9s en quellos sos en que los dems ordendores tienen que ser pes de onoer on qu g estn hlndoF iste podr ser el so de un g pr reiir orreo privdoD o ulquier otro serviio on trnsiones delidsF reomiend el direionmiento dinmio undo tenemos un grn nmero de g9s y ls pliiones que utilizn pr eder l red tienen sus propios menismos de seguriddF gundo usemos vs pr onetr dos redesD hy que onsiderr tres eleiones pr el mnejo de direiones @teniendo en uent que no todo el softwre vs puede ontrolr los tres prtdosAX
rtr ls onexiones vs omo si se trtsen de lnes punto punto que no estn disponiles

permnentementeF i podemos onetr on ms de un ordendorD d pr de ordendores que se omunin tienen un nmero de red distinto del que ellos usrn undo se omunin on el otroF ls direionesF onttdoF

sr un softwre de enrutmiento que permit interfes nnimosF in este soD no sern neesris esignr direiones dinmimente undo l onexin est iertD tn pronto omo el g hy

i hemos slo un o dos onexiones otro sistemD es stnte rzonle usr un nmero de red pr d onexinF iste mtodo es fil de usr y limit los errores estdstiosF i tenemos muhs onexiones distintsD prolemente es mejor usr interfes nnimosF eunque si los sistems de enrutmiento no lo soportnD deemos usr signin dinmiF el igul que vsD 4oint to oint rotool4es un protoolo serie distinto utilizdo pr envir dtE grms trvs de un onexin serieD pero mejor lguns de ls renis del nteriorF il permite ls prtes omunintes negoir opiones omo ls direiones s y el tmo mximo de los dtgrms l omenzr l onexinD y proporion permisos de onexin los lientes @utorizionesAF r d un de ests piddesD el tiene un protoolo onretoF e ontinuinD itremos los elementos sios que onstituyen el F ist desripion est muy lejos de ser ompletY si quiere ser ms sore el D le sus espei(iones en el pg ISRVD si omo en l doen de pgs que le ompnF

QF iligiendo un estrutur de direionesF

IP

in l prte ms j del est el protoolo de gontrol de gonexin de htos de eltoExivelD revidE mente rhvgF @ in reliddD el rhvg es un protoolo muho ms generl pulido por l yrgnizin snternionl de istndresD sy A que de(ne los lmites de ls trms individulesD y proporion un ontrol de errores de IT itF el ontrrio de lo que ourr en ls enpsuliones vs ms ntigusD un trm es pz de llevr pquetes de otros protoolos distintos l sD omo los s de xovell o eppletlkF il onsigue esto diendo l trm si rhvg un mpo de ontrol que identi( el tipo de pquete ontenido en l trmF il vgD rotoolo de gontrol de inleD es utilizdo en l prte ms lt del rhvg pr negoir ls opiones onernientes l onexin de dtosD tles omo l nidd wxim de eepin @wA que estlee el tmo mximo del dtgrm que un de ls prtes de l onexin ept reiirF

QFTFP wiro gtewysF


is perfetmente posile que un miroomputdor forme prte de un red sF ero hy un tendeni de que los miros utilien distints tenologs de red que l de los grndes sistemsF isto es deido que muhos de los usurios de miros empiezn demndr un softwre de red disedo espe(mente pr ls neesiddes de un miroD inluso pr un prtiulr tipo de miroF wuhos usurios estn interesdos en usr gGs sin tener que ndonr su red espeil de miroD l que estn ostumrdosF or est rznD hy un reiente nmero de produtosD espeilmente gtewys D que dn eso los g9s tnto redes orientds miros omo gGsF in est sein vmos hlr del epplelkD de eppleD modo de ejemploF xo ostnteD existen produtos similres pr otros tipos de redes de mirosF ry que lrr que el trmino epplelk se soi los protoolos de red de eppleD mientrs que vollk se soi un tenolog espe( de pr trenzdoD en l que epplelk fue iniilmente implementdF or tntoD el epplelk es nlogo los protoolos gGsD mientrs que vollk es nlogo medio ithernetF elguns omps ofreen gtewys pr onetr un red epplelk orriendo sore vollkD on redes s orriendo sore ithernetF e pesr de que hy vrios produtos de este tipoD l myor de ellos inluyen los siguientes serviiosX
vs pliiones gGs de un g pueden onetrnos sistems gGs de l ithernetF e de(nen utiliddes espeiles pr permitirnos llevr dtgrms s desde el g hst el gtewy D trvs

del vollkF vs pliiones gGs de g hn sido esrits usndo uns lirers espeiles que mezln epplelk y gGsF vs utiliddes epplelk se neesitn pr llevr los dtgrms hst el gtewy D donde se trnsformrn en dtgrms IHH7 gGsD ntes de dejrlos en l ithernetF

e pueden esriir pliiones epplelk pr grndes sistemsD de tl mner que un g podr

usrlos omo servidoresF hihs pliiones tmin hn sido esrits hiendo uso de un lirer espeil que mezl epplelk y gGsF eroD en est osinD son utiliddes gGs pr dejr dtgrms en el gtewy D donde se trnsformrn totlmente en epplelkD ntes de dejrlos en l epplelk y lleguen l gF

n red s de un mpus o un orporin puede ser usd pr onetr redes epplelkF vos gtewys de d epple relizrn ls onversiones neesris ntes de envir los dtgrms l red

sF

edemsD lgunos gtewys pueden her trduiones nivel de pliinF or ejemploD lgunos gtewys pueden her trduiones entre el sistem de (heros de epple y el sistem de (hero de red de un @xpAF isto permite un g eder l sistem de (heros nixD donde el g us el sistem de (heros eppleD y el eso l sistem nix se he medinte el uso del sistem xpD o sistem de (heros de red @xetwork pile ystem AD de unF

RF erviios nivel de redD nomresF

IQ

hesfortundmenteD l grn )exiilidd de estos produtos se trdue en un grn omplejiddF il tem de direiones es espeilmente omplidoF or ls misms rzones que vsD y estos gtewys usn freuentemente signin dinmi de direiones sF r ello signremos un rngo de direiones s d gtewy F gundo un g intent rir un onexin gGsD el gtewy se he on un direin s lire y se l sign l gF el igul que vsD en muhos sos neesitremos elegir si queremos que ls direiones se signen de est mnerD o ien queremos que d g teng su propi direinF ytr vezD l elein depender del nmero de g9s que tengmos y de si tenemos pliiones pes de usr l direin s pr identi(r qu gD en prtiulrD es el que est onetdoF il direionmiento es muho ms omplejoD deido que epplelk tiene su propi estrutur de direionesF heeremos estleer un orrespondeni entre direiones epplelk y nmeros de red sF min hr un orrespondeni entre direiones s y epplelkD que se estleer dinmimente en los gtewys F

R erviios nivel de redD nomresF


i vmos tener un red gGsD hy lguns tres importntes que relizrF elguns de ells son simplemente de tipo dministrtivoF v ms importnte es rer un registro entrl de nomres y direiones sF ixisten orgniziones que relizn est lor pr tod l red snternetF i estmos onetdos snternetD el dministrdor de nuestro sistem neesit registrrse un de ests orgnizionesD pr que ulquier demnd por prte de otr instituin sore nuestros hosts sen dirigidos nuestros servidoresF ueremos mntener un se de dtos que onteng l informin de d sistem de l redF gomo mnimoD neesitremos el nomre y l direin s de d sistemF rolementeD el registro entrl ser el enrgdo de signr ls direiones sF i nuestr red est estruturd en suredesD o si usmos vrios nmeros de lse gD el registro posilemente signr los nmeros de red ls nuevs redes o suredesF eroD hitulmenteD se permitir que los propios dministrdores de los hosts elijn el nomre del hostF in emrgoD el registro dee deD l menosD veri(r que no hy nomres duplidosF i estmos trjndo on un grn redD puede que se uen ide delegr lguns de ests tres suregistrosD posilemente uno pr d deprtmentoF e reomiend signr ls direiones de l form ms simpleX empezndo por IF esD si nuestr red es l IPVFTD podrmos signr omo IPVFTFI l primer suredY IPVFTFPD l segundD etF v signin de direiones s pr hosts individules podrn empezr por PF he est mner reservmos l direin I de d sured pr que se usd por el gtewy orrespondienteF or onsiguienteD el primer host de l sured IPVFTFR ser el IPVFTFRFPY el siguiente ser IPVFTFRFQD y s suesivmenteF ry un rzn si pr mntener ls direiones tn orts omo sen posilesF i tenemos un grn orgnizinD podrmos quedrnos sin nmeros de suredF i esto ourrierD y nuestros hosts tienen nmeros de red josD podrmos signr otro it pr el direionmiento de ls suredesF iD por ejemploD usmos el terer oteto omo nmero de suredD en tnto en unto nuestros hosts tengn unos nmeros inferiores IPVD podremos mplir el nmero de red W itsF esD por ejemploD l sured IPVFTFR podr dividirse en dos suredes distintsX IPVFTFRFH y IPVFTFRFIPVF i huisemos signdo los hosts nmeros por enim de IPVD l divisin hr sido imposileF v signin de nomres de los hosts no es tn sistemtiF ueden ser ulquier expresin ompuest de letrsD nmeros y guionesF is ms seguro que el primer rter se un letrF D desde el punto de vist de los usuriosD es reomendle que los nomres sen lo ms ortos posiles @inluso hy softwre que tiene prolems trjndo on nomres ms lrgos de IT rteresAF wuhs veesD los deprtmentos o proyetos eligen un tem o nomre reliondo on ellosF or ejemploD ls mquins usds por los estudintes de snformti de utgers tienen nomres de nds de rokX yesD fvD syxweshixD eyD etF xuestro deprtmento de wtemtis us el nomre de fmosos mtemtiosX qeD piweD etF i l instituin no tiene ningun relin on el mundo exteriorD ulquier nomre es deudoF

RF erviios nivel de redD nomresF

IR

i estmos onetdos snternetD nuestr orgnizin neesitr un 4nomre de dominio4@domin nmeAF el igul que en el so del espio de direiones sD l utoridd mxim del espio de nomres de snternet @hxD homin xme ystemA es l sexe @snternet essigned xumer euthorityAF v rz del hx es gestiond por el snterxsg por delegin de l sexeF fjo l rz se enuentrn los distintos dominios de primer nivel @op vevel homins o vh9sA gestiondos por distintos registros delegdos de snternetF elgunos de ellos sonX hominios 4espeiles4omo gywD yqD xiD ihDFFF ontroldos por snterxsg @ nodo entrl del xetwork snternet genter AY y dentro de los dominios nionlesD el dominio iD orrespondiente ispD est delegdo iExsgF e difereni del nmero de redD podremos rreglrnosl sin l si l red est isldF i posteriormente lo neesitmosD es fil de dir un nomre de dominioF @eomendmos usr un nmero de red desE de el prinipioD porque mir nmeros de red posteriormente puede ser trumtioAF vos nomres de dominioD normlmenteD terminn en Fih pr ls instituiones edutivsD FgywD pr ls ompsD etF or ejemploD l niversidd de utgers tiene omo nomre de dominio qiFihF il formto de los nomres ompletos de dominio onsiste en un nomre internoD seguido del nomre de dominio de l orgnizinF esD si un ordendor es onoido internmente omo qeD su nomre ompleto ser qeFqiFihF i tenemos un grn orgnizinD es posile tener sudominiosF or ejemploD puede que hy un sudominio pr d deprtmentoY esto dir otro trmino en los nomresF iD por ejemploD el deprtmento de wtemtis deide rer su sudominioD el nterior ordendor se llmr qeFwerFqiFihF n vez signdo el nomre de dominioD se proede mir los (heros de on(gurin donde pree l form omplet del nomreF in lgunos sosD se pueden usr podos o nomres ortosD de mner que no ser neesrio inluir el nomre ompletoF i tenemos ms de uno o dos sistemsD neesitremos tener lgn menismo pr tener l d l informin de los distintos hosts F il softwre gGs neesit ser pz de trduir nomres de hosts en direiones sF gundo un usurio intent onetrse on otro sistemD generlmente se referir l usndo su nomreF il softwre tendr que trduir el nomre en un direin sD pr poder rir l onexinF v myor del softwre inluye dos vis pr her est trduinX un tl estti o un servidor de nomresF v soluin de l tl est indid pr peques orgnizionesD siempre y undo no estn onetds otr redF implemente se re un (hero que list los nomres y direiones de todos los hosts F emos prte de un tl de este tipoX
ryX IPVFTFRFPD IPVFTFPSFPX eewsFqiFihD eewsX xEQEPVHX xs XX ryX IPVFTFRFQX qeFqiFihD qeX xEQEIVHX xs XX ryX IPVFTFRFRD IPVFTFPSFRX eryFqiFihD eryX xEREPVHX xs XX

gomo se puede preirD el formto es el siguienteX un lne pr d sistem y listr sus direionesD nomres y otr informin sore lF in el ejemploD tnto eews omo ery estn en dos redesD s que tienen dos direionesF edemsD mos tienen un nomre priniplD por ejemplo eewsFqiFihD y podosD por ejemplo eewsF in so de estr onetdos snternetD el nomre prinipl ser el nomre de dominio ompletmente espei(doF e inluyen podos ortosD pr filitr l tre nuestros usuriosF ry otro formto muy freuente pr ls tls de hosts F emos un ejemploX
IPVFTFRFP IPVFTFPSFP IPVFSFRFQ IPVFTFRFR IPVFTFPSFR rmisFrutgersFedu rmisFrutgersFedu gussFrutgersFedu thosFrutgersFedu thosFrutgersFedu rmis rmis guss thos thos

in este formtoD d lne represent un direin sF i el sistem tiene dos interfesD hy dos lnes de l en l tlF e dee prourr ponerD en primer lugrD quells direiones de uso ms omnF v doumentin de su sistem le informr sore el formto usdo por lF

RF erviios nivel de redD nomresF

IS

in l on(gurin ms simpleD d ordendor tiene su propi opi de l tl de hosts en GetGhostsF in so de elegir est on(gurinD deeremos estleer proedimientos pr segurrnos que tods ls opis son tulizds regulrmenteF in un red peque no es difil mntener un tl GetGhosts en d mquinD y modi(rl l gregrD eliminr o modi(r nodosF eunque result omplido undo hy muhs mquinsD y queD en prinipioD d un neesit un opi de GetGhostsF n soluin esto es omprtir st y otrs ses de dtos on el xsD o sistem de informin de red @ xetwork snformtion ystem AD desrrolldo por un wirosystems y onoido tmin omo pgins mrills o F in este soD ls ses de dtos omo l de GetGhosts se mntienen en un servidor xs entrl y los lientes edern ells de form trnsprente l usurioF in todo soD est soluin slo es onsejle pr redes peques o medinsD y que implin mntener un (hero entrl GetGhosts que puede reer muhoD y luego distriuirlo entre los servidores xsF in redes grndesD y todos quellos que estn onetdos snternetD deemos doptr un nuevo sistemD el hx o sistem de nomres por dominios @homin xme ystemA disedo por ul wokpetrisF niE menteD el hx es un inmens se de dtos distriud jerrquimente por tod l snternetY existen in(nidd de servidores que intertn entre si pr enontrr y filitr ls pliiones lientes que los onsultn l trduin de un nomre su direion de red s soidD on l que poder efetur l onexin desedF gd prte de l se de dtos est replid enD l menosD dos servidoresD lo que segur un deid redundniF n servidor de nomres es un progrm que se ejeut en lgunos de nuestros sistems pr tener onoimiento de los nomresF gundo un progrm neesit usr un nomreD en lugr de herlo en un opi de l tl de hostD env un petiin l servidor de nomresF iste enfoque tiene dos ventjsX
r los grndes sistemsD es ms fil tener l d ls tls en lgunos servidores de nomres que en

todo el sistemF

i nuestr red est onetd snternetD nuestro servidor de nomres ser pz de dilogr on los

servidores de nomres de otrs orgnizionesD pr usr nomres de ulquier sitioF

sr un servidor de nomres es el nio mino pr tener un eso ompleto l informin del resto de los hosts de snternetF is importnte omprender l difereni entre un servidor de nomres y un resolvedorF n servidor de nomres es un progrm que tiene eso un se de dtos de hosts D y responde petiiones de otros progrmsF n resolvedor es un onjunto de surutins que pueden rgrse on un progrmF il resolvedor gener ls petiiones que se envirn l servidor de nomresD y proes sus orrespondientes respuestsF gd sistem deer usr un resolvedor @en generlD el resolvedor es rgdo por d progrm que v her uso de l redD puesto que slo es un onjunto de surutinsAF ry que relr que slo se neesitrn unos poos servidores de nomresF wuh gente onfunde los dos enfoques y lleg reer que es neesrio tener un servidor de nomres en d ordendorF r usr un resolvedorD d ordendor neesitr un (hero de on(gurinD u otro mtodoD pr espeiE (r l direin del servidor de nomres l que envir nuestrs petiionesF or regl generlD se pueden delrr vrios servidores de nomresD pr el so de que lguno de ellos no funione orretmenteF in el so de que nuestro sistem no pudier onttr stisftorimente on ningn servidorD l myor de nuestro softwre empezr fllrF or tntoD hy que ser muy uiddoso y delrr tntos servidores omo podmos pr intentr segurr un uen funionmientoF vos servidores de nomresD generlmenteD tienen un onjunto de opiones pr su on(gurinF in lugr de dr lgunos onsejos sore mo on(gurr un servidor de nomresD vmos reomendr dos doumentos o(iles de los estndres de snternetF il pg IHQP ontiene ls instruiones sore mo onseguir un nomre de dominio del gentro de snformin de edD inluyendo los formulrios neesriosF il pg IHQQ ontiene ls instruiones sore mo on(gurr un servidor de nomresF odos estos doumentos son de tipo

SF gon(gurndo el enrutmiento de d ordendor

IT

oneptulF egurmenteD tmin neesitr doumentin sore el softwre espe(o de su servidor de nomresF in lgunos sosD puede que se neesitenD l vezD tls y servidores de nomresF i tenemos lgun implementin de gGs que no inluyn resolvers D estmos oligdos instlr tls de hosts en estos sistemsF i nuestr red est onetd snternetD vmos tener prolems on quellos sistems que no dispongn de resolversD y que snternet es demsido grnde pr tener uns tls de hosts de todos sus hosts F or lo tntoD lo que se puede her es inluir un tl de hosts on los hosts que relmente se tiene pensdo usrF snterxsg tiene su rgo un tl de host que puede ser un uen punto de omienzoD unque no es omplet de ningn modoF es que tendremos que dir los hosts fvoritos de los usuriosF vos sistems que usn resolvers no tendrn este prolemD puesto que un servidor de nomres es pz de trduir ulquier nomre legl de hostF vos nomres de hosts y l signin de nmeros son los nios elementos que deen de tener un estrutur entrlizdF in emrgoD puede her otros elementos suseptiles de entrlizinF is stnte freuente tener uno o dos ordendores que se hgn rgo de todo el orreo eletrnioF i estmos onetdos snternetD es stnte simple estleer omuniiones on otros ordendores de snternetF xo ostnteD hy muhs instituiones que quieren omunirse on sistems de otrs redesD omo fitnet o senetF ry gtewys entre vris de ests redesF ero l elein del gtewy orretoD y trnsformr l direin de orreo eletrnio orretmenteD es un tre muy espeilizdF or estoD en muhs osiones se on(gur el softwre propido slo en un lugrD y todo el orreo externo @o todo el orreo externo hosts que no estn en snternetA se dirige este sistemF

S gon(gurndo el enrutmiento de d ordendor


ods ls implementiones gGs neesitn lgun on(gurin en d hostF in lgunos sosD esto se he durnte l instlin del sistem de form si utomtiF in otros sosD medinte l on(gurin de iertos progrms o (herosF D por ltimoD otros sistems otienen l informin de on(gurin trvs de l red de un 4servidor4F e pesr de que los detlles de l on(gurin pueden diferir stnteD existen iertos dtos que deen inluirse en todos los sosF intre ellosX
prmetros que desrin un mquin en prtiulrD omo su direin sY prmetros que desrin l redD omo su sumsr de red @si huierAY softwre de enrutmiento y ls tls que useY otros progrms neesrios pr el funionmiento de otrs tres de redF

entes de que se instle un ordendor en un redD un oordindor deer signrle un nomre de red y su direin sD omo desriimos nteriormenteF n vez otorgdo un nomre y un direin estmos en disposiin de on(gurrloF in numeross osionesD lo que deemos her es poner l direin y el nomre en un (hero de on(gurinF in emrgoD lgunos ordendores @espeilmente quellos que no disponen de un diso propio en el que dih informin pued ser lmendA deen otener est informin trvs de l redF in el momento en que un sistem rrnD se reliz un rodst l red on l petiin 4quin soyc4F in el so de poseer ordendores de este tipoD deemos segurrnos de que nuestr red est preprd pr responder deudmenteF v pregunt lgi esX mo otro sistem se quin erescF qenerlmenteD esto se soluion hiendo uso de ls direiones ithernet @o ls direiones nlogs pr otro tipo de redesAF vs direiones ithernet son signds por los frintes hrdwreF ist grntizdo que slo un mquin en todo el mundo tiene un determind direin ithernetF or lo generlD dih direin est grd en un yw en l trjet ithernet de l mquinF v mquinD prolementeD no onoz su direin sD

SF gon(gurndo el enrutmiento de d ordendor

IU

pero sin dud onoe su direin ithernetF or est rznD l petiin 4quin soyc4inluye l direin ithernetF hr sistems on(gurdos pr responder ests petiionesD usndo en un tl que he orresponder d direin ithernet su direin sF eroD por desgriD deeremos on(gurr y tulizr est tl periodimenteF r este (n se us el protoolo de e @everse eddress esolution rotoolAY existe dems otro protooloD el fyy o protoolo de rrnqueF in generlD los ordendores estn disedos de tl mner que muestrn su direin ithernet por pntllD tn pronto omo se eniende el mismoF D en l myor de los sosD disponemos de un omndo que muestr est informin del interfz ithernetF qenerlmenteD l msr de sured dee espei(rse en un determindo rhivo @en los sistems nixD el omndo ifon(g D donde 4if4signi( interfeD se us pr espei(r tnto l direin snternet omo l msr de suredAF xo ostnteD hy previsiones en los protoolos s pr permitir un rodst de un ordendorD preguntndo por l msr de redF v sumsr de red es un triuto de l red yD por elloD es el mismo pr todos los ordendores de un determind suredF xo hy un tl de sured independiente de l tl de ls orrespondenis ithernetGsnternetD usd pr onsult de direionesF sdelmenteD slo determindos ordendores ontestn petiiones de l msr de redD peroD en muhs implementiones gGsD estn diseds de tl mner que si un ordendor ree onoer l msr de red dee ontestrD yD por tntoD en ests implementionesD l ml on(gurin de l msr de sured en un solo ordendor puede usr un ml funionmiento de l redF or regl generlD los (heros de on(gurin henD grosso modoD ls siguientes ossX
grgr un driver espeil pr los dispositivos que sen neesrios @esto es stnte usul en los g9sD donde los esos red son ontroldos por un trjet ontroldor y un softwre que no form

prte del sistem opertivoAF

rilitr d interfz de red @ithernetD lnes serieD etFAF xormlmenteD esto onllev l espei(in

de un direin snternet y un msr de red pr d unoD s omo otrs opiones espeiles de d dispositivoF omo ejeundo un progrm que ls otiene dinmimenteF

istleimiento de l informin de enrutmiento de l redD tnto por omndos que estleen rutsD etivr el sistem de dominios @usdo pr usr nomres y enontrr l orrespondiente direin

snternet Emirr l sein del sistem de dominioD en l sntroduin l gGsEAF vos detlles depenE dern del sistem de dominios usdoF in l myor de los sosD slo lgunos hosts deern ejeutr el servidor de nomres de dominiosF vos otros hosts D simplementeD neesitn (heros de on(gurinD que espei(n dnde se enuentr el servidor ms ernoF del propio sistemF

istleer otro tipo de informin neesri pr el sistem softwre D omoD por ejemploD el nomre vnzr vrios demonios @ demons AF ry progrms que proveen de serviios de red otros sistems

de l redD y los usurios de estos sistemsF in el so de los g9sD que en muhos sos no soportn el multiproesoD y dihos serviiosD se estleen medinte los llmdos 44D o medinte los drivers del dispositivoF

SFI gomo enrutr los dtgrms


i nuestro sistem onsiste en un simple ithernetD o un medio similrD no ser neesrio prestr demsid tenin l enrutmientoF eroD pr sistems ms omplejosD d un de ls mquins neesit un tl que onteng el gtewy y el interfz neesrio pr d posile destinoF imos un ejemplo simple en un sein nteriorD pero hor es neesrio desriir el modo omo funion el enrutmientoD on un poo ms

SF gon(gurndo el enrutmiento de d ordendor

IV

de detlleF in l inmens myor de los sistemsD l tl de enrutmiento tendr un speto similr @este ejemplo h sido tomdo de un sistem on ferkeley nixD usndo el omndo 4netstt En Er4 Y lguns olumns que ontienen informin estdsti hn sido omitidsAX
hestino IPVFTFSFQ IPVFTFSFPI IPUFHFHFI IPVFTFR IPVFTFT IPVFTFU IPVFTFP IH IPVFIPI defult qtewy IPVFTFUFI IPVFTFUFI IPUFHFHFI IPVFTFRFTI IPVFTFUFPT IPVFTFUFPT IPVFTFUFI IPVFTFRFPU IPVFTFRFPU IPVFTFRFPU fnder rqh rqh r q q q q snterfe ilH ilH loH peH ilH ilH ilH peH peH peH

il sistem del ejemplo est onetdo dos ithernetX


gontroldor ilH peH ed IPVFTFU IPVFTFR hireion IPVFTFUFPT IPVFTFRFTI ytrs edes IPVFTFT ningun

v primer olumn muestr el nomre de l interfe ithernetY l segundD es el nmero de red pr es ithernetY l terer olumn es l direin snternet de es redD yD l ltim muestr otrs suredes que omprten l mism red fsiF istudiemos l tl de enrutmientoY por el momentoD ignorremos ls tres primers lnesF v myor prte de l tl onsiste en un onjunto de entrds desriiendo ls redesF r d redD ls otrs tres olumns muestrn dnde deen ser envidos los dtgrms destindos dih redF i pree l nder 4q4en l terer olumnD los dtgrms tienen que envirse trvs de un gtewy Y en so de no preerD el ordendor est diretmente onetdo l red en uestinF es que los dtgrms pr dihs redes deen envirse usndo el ontroldor espei(do en l urt olumnF v nder 4D de l terer olumnD slo indi que l rut espei(d por es lne est tiv @generlmenteD se sume que estr iertD no ser que se produzn errores trs vrios intentosAF vs tres primer lnes muestrn 4ruts hosts 4D indindose on 4r4en l terer olumnF vs tls de enrutmientoD normlmenteD tienen entrds pr redes o suredesF or ejemploD l entrd
IPVFTFP IPVFTFUFI q ilH

indi que un dtgrm pr ulquier ordendor de l red IPVFTFP @es deirD direiones desde IPVFTFPFIhst IPVFTFPFPSRA dee envirse l gtewy IPVFTFUFID pr llevrlo oF in lguns osionesD se estleen ruts pr un ordendor espe(oD en lugr de un red enterF in este soD se us un rut l hostF in l primer olumn pree un direin ompletD y l nder 4r4est presente en l olumn tresY por ejemploD l entrd
IPVFTFSFPI IPVFTFUFI rqh ilH

indi que un dtgrmD dirigido en onreto l direin IPVFTFSFPID dee ser envido l gtewy IPVFTFUFIF el igul que en los enrutmientos redesD l nder 4q4se us undo en el enrutmiento se ve involurdo un gtewy D y l nder 4h4indi que el enrutmiento fue dido dinmimenteD usndo un mensje sgw de redirein desde un gtewy @ms delnte dremos ms detllesAF il siguiente enrutmiento es espeilX

SF gon(gurndo el enrutmiento de d ordendor


IPUFHFHFI IPUFHFHFI r loH

IW

dondeD IPUFHFHFI es el dispositivo de 4lzo errdo4D o loopk F gulquier dtgrm envido trvs de este dispositivo pree inmeditmente omo entrdF is muy til pr her pruesF vs direiones de 4lzo errdo4puedenD tminD ser usds pr omunir pliiones que estn en el propio ordendorF @or qu molestrnos en usr l red pr omunirnos on progrms que se enuentrn en l mism mquincAF or ltimoD hy un rut por defeto @4defult4AD omo es
defult IPVFTFRFPU q peH

ist rut ser seguid por quellos dtgrms que no se orrespondn on ningun de ls nterioresF in nuestro ejemploD se envirn un gtewy de direin IPVFTFRFPUF gomo ltimo ejemplo vemos l tl de enrutmiento de un sistem vinux onetdo snternet medinte un line D usndo el omndo 4netstt En Er4Y lguns olumns que ontienen informin estdsti hn sido omitidsF
hestino IUPFITFIFQQ IPVFHFHFI HFHFHFH qtewy HFHFHFH HFHFHFH IUPFITFIFQQ fnder r q snterfe pppH lH pppH

ry que lrr que HFHFHFH represent l enrutmiento por defetoD es el vlor numrio de defultF in este ejemploD l sistem se le h signdo l direin s IUPFITFIFQ de form dinmiD de mner que us l line pr onetrse on snternetD y IPUFHFHFI es el dispositivo loopk F entes de l onexin solmente est tivo el dispositivo de 4lzo errdo4D pero un vez estleid l onexin se tiv el interfe pppH @ H indi un identi(tivo de interfe pppY es deirD si huier otr lne ppp se etiquetr omo pppID etAD se us el sistem del otro ldo de l line omo un gtewy por defetoD omo se puede preir en l ltim lineF in muhos sistemsD los dtgrms son enrutdos onsultndo l direin de destino en un tl omo l que mos de desriirF i l direin se orresponde on un rut espe( un hostD st ser usdY en otro soD si se orresponde on un enrutmiento redD se usr stY yD si nd de lo nterior onteeD se usr el enrutmiento por defetoF in so de no existir uno por defetoD preer un mensje de tipo 4red inlnzle4@4network is unrehle4AF in ls siguientes seiones desriiremos vris mners de on(gurr ests tls de enrutmientoF qenE erlmenteD l operin de envir dtgrms no depende del mtodo usdo en l on(gurin de ests tlsF gundo un dtgrm v ser envidoD su destino es onsultdo en l tlF vos distintos mtodos de enrutmiento son simplementeD ms o menosD un serie de so(stids forms de on(gurr y mntener ls tlsF

SFP uts (js


v form ms fil de on(gurr el enrutmiento es usr omndos que lo (jnF xuestros rhivos de iniilizin ontienen omndos que on(gurn el enrutmientoF i es neesrio lgn mioD deer herseD normlmenteD usndo omndos que den y orrn entrds de l tl de enrutmiento @undo se relie un mioD no deemos olvidr tulizr el (hero de iniilizin tminAF iste mtodo es prtio pr redes reltivmente pequesD espeilmente undo los mios no son muy freuentesF wuhos ordendores on(gurn utomtimente lguns entrds de enrutmiento por nosotrosF nix de un entrd pr ls redes ls que estmos diretmente onetdosF or ejemploD un (hero de iniilizin podr ser

SF gon(gurndo el enrutmiento de d ordendor


ifonfig ifonfig ieH ieI IPVFTFRFR IPVFTFSFQS netmsk netmsk PSSFPSSFPSSFH PSSFPSSFPSSFH

PH

iste espei( que hy dos interfes de red y sus direiones en ellsF il sistem re utomtimente ests entrds en l tl de enrutmiento
IPVFTFR IPVFTFS IPVFTFRFR IPVFTFSFQS ieH ieI

yD en stD se espei( que los dtgrms pr ls redes loles IPVFTFR y IPVFTFS deen ser envidos ls orespondientes interfesF edems de stosD el (hero de iniilizin podr ontener omndos pr de(nir ruts ulquier otr red l que quermos ederF or ejemploD
route route dd dd IPVFTFPFH IPVFTFTFH IPVFTFRFI IPVFTFSFQS I H

istos omndos determinn que pr lnzr l red IPVFTFP deemos usr el gtewy de direin IPVFTFSFID y es red IPVFTFT esD relmenteD un nmero de red diionl pr un red fsi onetd l interfe IPVFTFSFQSF ytro tipo de softwre puede usr omndos distintos estos sosF nix se difereni de ellos por el uso de un mtriD que es el nmero (nl del omndoF v mtri indi untos gtewys tiene que trvesr un dtgrm pr lnzr su destinoF uts de mtri I ms indin que hy en el mino slo un gtewy hst el destinoF uts de mtri H indin que no hy ningn gtewy implido Ees un nmero de red diionl pr l red lolEF in ltimo lugrD podemos de(nir un enrutmiento por defetoD usdo undo el destino no est listdo expliE tmenteF xormlmenteD se suele ompr de l direin de un gtewy que tiene su(iente informin omo pr mnejr todos los posiles destinosF i nuestr red slo dispone de un gtewy D entones slo neesitremos un sol entrd por defetoF in este soD no deeremos preouprnos ms de l on(gurin del enrutmiento de los hosts @el gtewy D en sD neesitr ms teninD omo veremosAF vs siguientes seiones nos yudrn pr on(gurr redes donde hy vrios gtewys F

SFQ eonduir el enrutmiento


v myor de los expertos reomiendn dejr ls deisiones de enrutmiento los gtewys F or tntoD prolementeD ser un ml ide tener lrgs tls esttis de enrutmiento en d ordendorF il proE lem est en que undo lgo mi en l red tenemos que tulizr ls tls en demsidos ordendoresF i el mio ourre deido que e un lneD el serviio no se restleer hst que lguien se de uent del prolem y mie tods ls tls de enrutmientoF v mner ms fil de tener tulizdo el enrutmiento es depender slo de un nio gtewy y tulizr su tl de enrutmientoF iste gtewy dee (jrse omo gtewy por defetoF @in nix esto signi( usr un omndo omo 4route dd defult IPVFTFRFPU I4D donde IPVFTFRFPU es l direin del gtewy AF gomo desriimos nteriormenteD el sistem envir todos quellos dtgrms diho gtewy undo no hy un rut mejorF in prinipioD pree que est estrtegi no es demsido uen undo poseemos ms de un gtewy Y mximeD undo todo lo que tenemos es slo l entrd por defetoF gmo usremos los otros gtewys en los sos en los que stos sen ms reomendlesc v respuest es que los dtgrms orrespondientes sern redirigidos estos gtewys en estos sosF n 4redireionmiento4es un lse espe( de mensje sgw @snternet gontrol wessge rotoolAD que ontiene informin del tipo 4in el futuroD pr llegr l direin D intent usr en lugr de m4F vs implementiones

SF gon(gurndo el enrutmiento de d ordendor

PI

que umplen ompletmente los protoolos gGs usn ests tnis de redireionmiento pr dir entrds ls tls de enrutmientoF upongmos que un tl iniilmente es omo sigueX
hestino qtewy fnder snterfe CEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEC | IPUFHFHFI | IPUFHFHFI | r | loH | CEEEEEEEEEEEEEECEEEEEEEEEEEEEECEEEEEEEEEEEEEEECEEEEEEEEEEEEEEC | IPVFTFR | IPVFTFRFTI | | peH | CEEEEEEEEEEEEEECEEEEEEEEEEEEEECEEEEEEEEEEEEEEECEEEEEEEEEEEEEEC | defult | IPVFTFRFPU | q | peH | CEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEC

donde hy un entrd pr l red lol IPVFTFRD y un entrd por defeto del gtewy IPVFTFRFPUF upongE mos que hy tmin un gtewy IPVFTFRFQHD que es el mejor mino pr eder l red IPVFTFUF gmo podemos llegr usr este minoc upongmos que tenemos unos dtgrms pr envir IPVFTFUFPQF il primer dtgrm llegr l gtewy por defetoD puesto que es el nio que pree en l tl de enrutmientoD y el gtewy se dr uent de que el mejor mino dee psr por IPVFTFRFQH @ry distinE tos mtodos pr que un gtewy determine que dee usrse otro pr un mejor enrutmientoAF or tntoD IPVFTFRFPU ontestr on un mensje de redireionmiento espei(ndo que los dtgrms pr IPVFTFUFPQ deen envirse trvs del gtewy IPVFTFRFQHF il softwre gGs dir un entrd l tl de enrutmiento
IPVFTFUFPQ IPVFTFRFQH hrq peH

he est mnerD los restntes dtgrms l IPVFTFUFPQ se envirn diretmente l gtewy propidoF ist estrtegi ser perfet si no fuer por los siguientes tres prolemsX
xeesit que d ordendor onteng l direin de un gtewy por defeto en los (heros de onE

(gurinF

in so de que un gtewy flleD ls entrds de ls tls de enrutmiento que usn diho gtewy

no se eliminnF emplerseF

i l red us suredes y l implementin gGs usd no ls mnejD est estrtegi no podr

il lne del prolem depende del tipo de red de l que disponemosF r redes pequesD pens supondr un prolem mir los (heros de on(gurin de lguns mquinsF in emrgoD pr lguns orgniziones este trjo es difil de llevr oF iD por ejemploD l topolog de l red mi y un gtewy es elimindoD ulquier sistem que teng diho gtewy por defeto deer ser justdoF iste prolem ser espeilmente grve si el personl enrgdo del mntenimiento de l red es distinto del enrgdo de mntener los sistems individulmewnteF v soluin ms simple onsiste en segurrnos de que l direin por defeto nun mirF or ejemploD podrmos doptr el onvenio de que l direin I de d sured se orresponde on el gtewy por defeto de d suredY sD en l sured IPVFTFUD el gtewy por defeto ser siempre el IPVFTFUFIF i diho gtewy es elimindoD hr que signrle dih direin lgn otro gtewy @siempre tendr que herD l menosD un gtewy D puesto que si no es s estremos ompletmente inomunidosAF rst hor hemos visto mo dir rutsD pero no mo deshernos de ellsF u ourre si un gtewy no funion orretmentecF xuestro deseo ser que se reondujer un gtewy opertivoD pero desgrE idmenteD un gtewy en ml funionmiento no tendr en generl est pidd de redireionmientoF v soluin ms ovi es usr gtewys (lesF il redireionmiento puede usrse pr ontrolr distintos tipos de fllosF

SF gon(gurndo el enrutmiento de d ordendor

PP

v mejor estrtegi pr ontrolr gtewys veridos es que nuestr implementin gGs detete ls ruts que no tienen xitoF g mntiene vrios ontdores que permiten l softwre detetr undo un onexin se h rotoF gundo esto ourreD se puede mrr est rut omo fllid y volver l gtewy por defetoF n soluin similr puede usrse pr mnejr fllos en el gtewy por defetoF i on(gurmos dos gtewys por defetoD entones el softwre deer ser pz de mir el gtewy undo ls onexiones en uno de ellos empieen fllrF in emrgoD lguns implementiones gGs no pueden mrr ruts omo fllids y empezr usr otrsF in prtiulrD ferkeley RFP nix no lo heY pero ferkeley RFQ nix sD lo que empiez herse d vez ms omnF rst implementiones de nix pr g omo vinux y inorporn est posiilidd @vinux en onreto puede ontrolr hst utro gtewys por defetoAF

SFR ytros mtodos pr que los hosts enuentren ruts


in tnto en unto ls implementiones gGs mnejn ds de ls onexiones deudmenteD esE tleiendo un o ms ruts por defeto en el (hero de on(gurionesD se produe prolemente l fom ms simple de ontrolr el enrutmientoF xo ostnteD hy otrs dos tnis de enrutmiento digns de onsiderin pr lgunos sos espeilesX
espir el protoolo de enrutmientoD usr un proxy eF

SFRFI ispir el enrutmientoF


vos gtewys D por regl generlD tienen un protoolo espeil que usn entre ellosF ry que lrr que el redireionmiento no puede ser usdo por los gtewys D y que ste es simplemente el menismo por el ul ellos informn simples hosts que tienen que usr otro gtewy F vos gtewys deen tener un visin omplet de l red y un mtodo pr pr lulr l rut ptim d suredF qenerlmenteD los gtewys mntienen est visin medinte el intermio de informin entre ellosF ry vrios protoolos distintos de enrutmiento pr este propsitoF n lterntiv pr que un ordendor sig l pist los gtewys esesuhr los mensjes que se intermin entre ellosF ry softwre pz de her esto pr l myor de los protoolosF gundo ejeutmos este softwre D el ordendor mntendr un visin omplet de l redD l igul que los gtewys F iste softwre normlmente est disedo pr mntener dinmimente ls tls de enrutmiento del ordendorD s que los dtgrms se envirn siempre l gtewy ms deudoF he hehoD el enrutmiento relizdo es equivlente ejeutr los omndos nix 4route dd4y 4route delete medid que l topolog miF il resultdo suele ser un omplet tl de enrutmientoD en lugr de un on uns ruts por defetoF @iste enfoque sume que los gtewys mntienen entre ellos un tl ompletF elguns vees los gtewys tienen onstni de tods nuestrs redesD pero usn un rut por defeto pr ls redes jens l mpusD etFAF ijeutndo el softwre de enrutmiento en d host resolveremos de lgun mner el prolem de enE rutmientoD pero hy lguns rzones por ls que normlmente no es reomendleD reservndol omo ltim lterntivF il prolem ms serio inorpor numeross opiones de on(gurinD que deen mntenerse en d ordendorF edemsD los tules gtewys suelen dir opiones d vez ms omplejsF or tntoD no es desele extender el uso de este softwre en todos los hosts F ry otro prolem ms espe(o referido los ordendores sin disosF gomo es nturlD un ordendor sin disos depende de l red y de los servidores de (heros pr rgr los progrms y her swpping F xo es reomendle que estos ordendores esuhen ls emisiones de l redF or ejemploD d gtewy de l red dee emitir sus tls de enrutmiento d QH segundosF il prolem es que el softwre que esuh ests emisiones dee ser rgdo trvs de l redF in un ordendor oupdoD los progrms que no son usdos durnte lgunos segundos deen gurdrse hiendo swpping o pgininF gundo se tivn de nuevoD hn de reuperrseF gundo un emisin de un gtewy es envid en l redD d ordendor

SF gon(gurndo el enrutmiento de d ordendor

PQ

tiv su softwre de red pr proesr dih emisinD lo ul signi( que todos ellos intentn her un reuperin l mismo tiempo yD por tntoD es prole que se produz un sorerg temporl de l redF

SFRFP roxy eF
vos proxy e son otr tni pr permitir los gtewys tomr tods ls deisiones de enrutmientoF on pliles quells redes que usn e @eddress esolution rotoolAD o un tni similr pr orresponder ls direiones snternet on direiones de redes espe(sD omo ls direiones ithernetF r filitr l expliinD vmos sumir redes ithernetF vos mios neesrios pr otros tipos de redes onsistirn en poner l orrespondiente direin de redD en lugr de 4direin ithernet4D y protoolo nlogo e pr dih redF in muhos spetosD los proxy e son semejntes l uso de un rut por defeto y redireionmientoD y l myor difereni rdi en que tienen distintos menismos pr omunir ruts los hosts F gon el redireionmiento se us un tl omplet de enrutmientoD de form que en ulquier momento un host se ul gtewy dee envir los dtgrmsF in mioD los proxy e presinden de ls tls de enrutmiento y hen todo el trjo nivel de direiones ithernetF vos proxy e pueden usrse pr todos los destinosD tnto pr quellos que estn en nuestr red omo pr lguns ominiones de destinosF il so ms senillo de explir es el de tods ls direionesY pr ello ordenmos l ordendor que simule que todos los ordendores del mundo estn onetdos diretmente nuestr ithernet lolF in nixD esto se he usndo el omndo
route dd defult IPVFTFRFP H

dondeD IPVFTFRFP es l direin s de nuestro hostF gomo y hemos vistoD l mtri H provo que todo quello que se identi(que on est rut se envir diretmente l red lol ithernetF elterntivmenteD otros sistems nos permiten onseguir el mismo efeto (jndo un msr de red de erosD en uyo so deemos segurrnos de que no ser lterd por un mensje sgw de msr de sured deido que un sistem onoe l verdder msr de redF gundo un dtgrm v ser envido un destino dentro de l ithernet lolD el ordendor neesit onoer l direin ithernet del destinoD y pr elloD generlmenteD se us l llmd tl eD que ontiene ls orrespondenis entre ls direiones snternet y ls direiones ithernetF emos un ejemplo tpio de tl e @en l myor de los sistems se visuliz usndo el omndo d4FAX
pyuuiFqiFih @IPVFTFSFITA t VXHXPHXHXVXPP temporry gyfFqiFih @IPVFTFSFRVA t PXTHXVXRWXSHXTQ temporry gesFqiFih @IPVFTFRFITA t VXHXVXHXIXTf temporry hhiFqiFih @IPVFTFPHFITA t PXUXIXHXeXd temporry PyxFwsFih @IPVFIPSFIFIA t PXUXIXHXeXd temporry yfiyxFgFih @IPVFIPSFIFIA t PXUXIXPXIVXee temporry gtehFedu @IPVFTIFIFIA t PXUXIXHXeXd temporry heeqxexFqiFih @IPVFTFSFTSA t VXHXPHXHXISXW temporry

gomo dijimos nteriormenteD simplemente es un list de direiones s y su orrespondiente direin ithernetF il trmino 4temporry4indi que l entrd fue did dinmimente usndo eD en lugr de ser puest mnulmenteF i hy un entrd pr un direin determind en l tl eD los dtgrms sern puestos en l ithernet on su orrespondiente direin ithernetF i esto no ourreD se envir un 4petiin e4D soliitndo que el host destino se identi(queF v petiin esD en efetoD un preguntX 4uede deirme el host on direin snternet IPVFTFRFIWR ul es su direin ithernetc4F gundo lleg un respuestD est se de l tl e y los futuros dtgrms on ese destino sern envidos diretmenteF

SF gon(gurndo el enrutmiento de d ordendor

PR

iste menismo fue disedo iniilmente slo pr hosts que estuviern diretmente onetdos un simple ithernetF i neesitmos omunirnos on un host que se enuentr en otr ithernetD se supone que l tl de enrutmiento lo dirigir un gtewy F hiho gtewy D omo es ovioD deer tener un interfe en nuestr ithernetF il host deer verigur l direin de diho gtewy usndo eF iste proedimiento es ms til que her que el e trje diretmente on un ordendor en un red lejnD puesto que no estn en l mism ithernetD no disponemos de un direin ithernet pr poder envir los dtgrms yD l envir 4petiiones e4por ellsD ndie nos responderF vos proxies e se sn en l ide de que los gtewys ten omo proxies de hosts lejnosF upongmos que tenemos un host en l red IPVFTFSD on direiones @es el ordendor e en digrm siguienteAD que v envir un dtgrm l host IPVFTFSFIWR @el ordendor gA que se enuentr en un ithernet distint @sured IPVFTFRAF ry un gtewy que onet ms suredesD de direiones IPVFTFSFI @ gtewy A
red I red P IPVFTFS IPVFTFR aaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaa | | | | | | | | || || IPVFTFSFP IPVFTFSFQ IPVFTFSFI IPVFTFRFIWR IPVFTFRFI ordendor e ordendor f gtewy ordendor g

ehor supongmos que el ordendor e env un petiin e l ordendor gD pero g no es pz de responder por s mismoF el estr en redes distintsD g nun ver l petiin eY sin emrgoD el gtewy tur en su lugrF in efetoD nuestro ordendor preguntX 4uede deirme el host on direin de snterE net IPVFTFRFIWR ul es su direin ithernetc4D y el gtewy ontestX 4o soy IPVFTFRFIWR es PXUXIXHXeXd4D donde PXUXIXHXeXd es l direin ithernet del gtewy F iste pequeo truo funion orretmente y he pensr nuestro host que IPVFTFRFIWR est onetdo l ithernet lol on direin PXUXIXHXeXdD peroD por supuestoD no es iertoF gd vez que envimos un dtgrm IPVFTFRFIWRD nuestro host lo env l direin ithernet espei(d yD puesto que es l direin del gtewy D lleg hst diho gtewy F es entones undo se env su destinoF emos que esto tiene el mismo efeto que tener un entrd en l tl de enrutmiento diiendo que l rut de IPVFTFRFIWR l gtewy IPVFTFSFI esX
IPVFTFRFIWR IPVFTFSFI qr peH

gon l exepin de queD en lugr de tener el enrutmiento heho nivel de tl de enrutmientoD se he nivel de tl eF qenerlmenteD es mejor usr tls de enrutmientoD pero hy lgunos sos en los que tiene sentido los usr proxyes eX
undo tenemos un host que no trj on suredesY undo tenemos un host que no responde deudmente l redireionmientoY undo no queremos elegir un gtewy determindo por defetoY undo el softwre no es pz de reuperrse de un enrutmiento fllidoF

v tni fue dised originrimente pr trjr on hosts que no soportn suredesF upongmos que tenemos un red dividid en suredesF or ejemploD hemos deidido dividir l red IPVFT en suredesD

SF gon(gurndo el enrutmiento de d ordendor

PS

oteniendo ls suredes IPVFTFR y IPVFTFSF upongmos tmin que tenemos un host que no trj on suredes yD por tntoD reer que IPVFT es tn slo un redF isto ltimo signi( que ser difil estleer ls entrds pr l tl de enrutmiento pr l on(gurin vistF xo podemos deirle nd sore l existeni del gtewy D de form explitD usndo 4route dd IPVFTFRFH IPVFTFSFI I4D puesto queD l onsiderr que tod l IPVFT es un simple redD no entender que intentmos envirlo un suredF in su lugrD interpretr este omndo omo un intento de on(gurr un rut un host de direin IPVFTFRFHF v ni mner que podr herlo funionr ser estleer ruts explits los hostD pr d host individul sore d suredF mpoo podrmos depender del gtewy por defeto y redireionrF upongmos que estleemos 4route dd defult IPVFTFSFI I4D en el que (jmos el gtewy IPVFTFSFI por defetoY esto no podr funionr pr envir dtgrms otrs suredesF in el so de que el host IPVFTFSFP quier envir un dtgrm l IPVFTFRFIWRD puesto que el destino es prte de IPVFTD el ordendor lo onsiderr en l mism red y no se preoupr por usrle un gtewy deudoF vos proxy e resuelven el prolem hiendo ver el mundo de un modo simplist que esper enontrrseF uesto que el host piens que tods ls restntes suredes formn prte de su propi redD simplemente usr un petiin e pr omunirse on ellsD esperndo reiir un direin ithernet que pued usrse pr estleer omuniiones diretsF i el gtewy ejeut un proxy eD responder on l direin ithernet del gtewy F or tntoD los dtgrms sern envidos l gtewy y todo funionr orretmenteF gomo se puede oservrD no se neesit un on(gurin espe( pr usr un proxy e on hosts que no trjn on suredesF vo que neesitmos es que todos nuestros gtewys e tengn implementdo un proxy eF r poder usrlosD deeremos espei(r l on(gurin de l tl de enrutmientoF or defetoD ls implementiones gGs esperrn enontrr un gtewy pr ulquier destino que est en otr red yD pr herloD deeremos explitmente instlr un rut de mtri HD omo por ejemplo 4route dd defult IPVFTFSFP H4D o poner l msr de sured erosF is ovio que los proxy e son deudos undo los hosts no son pes de entender suredesF qenerlE menteD ls implementiones gGs son pes de mnejr mensjes de redirein sgw orretmenteD yD por tntoD normlmente lo que se hr es on(gurr l rut por defeto lgn gtewy F in emrgoD en so de ontr on un implementin que no reonoe los redireionmientosD o no puede on(gurrse un gtewy por defetoD podemos usr proxy eF e vees se us proxy e por onvenieniF il prolem de ls tls de enrutmiento es que hy que on(gurrlsF v on(gurin ms simple es (jr un rut por defetoY peroD inluso en este soD hy que inluir un omndo equivlente l de nix d4F in el so de que huiese mios en ls direiones de los gtewys D deermos modi(r este omndo en todos los hosts F i on(gurmos un rut por defeto que depende de proxy e @on mtri HAD no deeremos mir los (heros de on(gurin undo los gtewys minF gon los proxy eD no he flt poner ningun direin de un gtewy F gulquier gtewy puede responder un petiin eD no import ul se su direinF r evitrnos tener que on(gurr los sistemsD lguns implementiones gGs usn e por defetoD undo no tienen otr rutF vs implementiones ms )exiles nos permiten usr estrtegis mixtsF esD si tenemos que espei(r un rut pr d red en prtiulrD o un rut por defetoD se usr es rutD pero si no hy ruts pr un destino lo trtr omo si fuese lol y usr un petiin eF in tnto en unto sus gtewys soporten proxy eD esto permitir que los hosts lnen ulquier destino sin neesitr ningun tl de enrutmientoF pinlmenteD podrmos elegir usr un proxy e porque se reupern mejor de los fllosF v elein depender en grn medid de l implementinF in quells situiones en ls que hy vrios gtewys en un redD vemos mo los proxy e permiten elegir el mejorF gomo hemos meniondo nteriormenteD nuestro omputdor simplemente env un mensje preguntndo por l direin ithernet del destinoF uponemos que los gtewys estn on(gurdos pr responder estos mensjesF i hy ms de un gtewy D ser neesri un oordinin entre ellosF gonE

SF gon(gurndo el enrutmiento de d ordendor

PT

eptulmenteD los gtewys tendrn un visin omplet de l topolog de l redF or onsiguienteD sern pes de determinr l mejor rut desde nuestro host ulquier destinoF i hy un oordinin entre los gtewys D ser posile que el mejor gtewy pued responder l petiin eF in l prti no es siempre posileD por ello se disen lgoritmos pr evitr ruts mlsF emos por ejemplo l siguiente situinX
I P Q EEEEEEEEEEEE e EEEEEEEEEEEE f EEEEEEEEEEE

dondeD ID P y Q son redesY y e y f gtewys onetndo P on I on QF i un host de l red P quiere omunirse on otro de l red I es stnte fil pr el gtewy e deidirse ontestrD y el gtewy f no lo hrF emos moX si el gtewy f ept un dtgrm pr l red ID tendr que remitirlo l gtewy e pr que lo entregueF isto signi(r que deer tomr un dtgrm de l red P y envirlo de vuelt l red PF is muy fil mnejr ls ruts que se dn en este tipo de redesF is muho ms difil de ontrolr en un situin omo l siguienteX
I EEEEEEEEEEEEEEE e f | | R | | Q | g | | | | S h i EEEEEEEEEEEEEEE P

upongmos que un ordendor en l red I quiere envir un dtgrm otro de l red PF v rut v e y h es prolemente l mejorD porque slo hy un red @QA entre msF min es posile l rut v fD g y iD pero este mino prolemente es lgo ms lentoF ehor supongmos que el ordendor de l red I env petiiones e pr lnzr PF egurmente e y f respondern dih petiinF f no es tn uen omo eD pero no hy tnt difereni omo en el so nteriorF f no devolver el dtgrm IF edemsD no es posile determinr qu mino es mejor sin relizr un ostoso nlisis glol de l redF in l prti no disponemos de tnt ntidd de tiempo pr responder un petiin eF

SFRFQ istleer nuevs ruts trs fllosF


in prinipioD s es pz de ontrolr lnes on fllos y ds de gtewys F ry vrios menismos pr reti(r ls tls de enrutmiento y ls tls de e y mntenerls tulizdsF eroD por desgriD muhs de ls implementiones gGs no implementn todos estos menismosD por lo que deeremos estudir detlldmente l doumentin de nuestr implementin yD teniendo en uent los fllos ms freuentesD deeremos de(nir un estrtegi pr segurr l seguridd de nuestr redF vs priniples eleiones son ls siguientesX espir el protoolo de enrutmiento de los gtewys D estleer un rut por defeto y her uso del redireionmiento y usr proxy eF odos estos mtodos tienen sus propis limitiones dependiendo del tipo de redF ispir el protoolo de enrutmiento de los gtewys esD en teorD l soluin ms diret y simpleF i suponemos que los gtewys usn un uen tenolog de enrutmientoD ls tls que ellos envn deern ontener l informin neesri pr mntener uns ruts ptims pr todos los destinosF i lgo mi en l red @un lne o un gtewy fllAD est informin deer re)ejrse en ls tls y el softwre de enrutmiento deer ser pz de tulizr deudmente ls tls de enrutmiento de los hosts F vs

SF gon(gurndo el enrutmiento de d ordendor

PU

desventjs de est estrtegi son mermente prtisD peroD en lguns situionesD l roustez de este enfoque puede pesr ms que dihs desventjsF emos ules son ests desventjsX
i los gtewys usn un protoolo de enrutmiento so(stidoD l on(gurin puede ser stnte

omplejD lo que se onvierte en un prolem y que deemos on(gurr y mntener los (heros de on(gurin de d hostF

elgunos gtewys usn protoolos espe(os de lgun mr omerilF in este soD es posile que no enontremos un softwre deudo pr nuestros hosts F i los hosts reen de disoD puede que hy serios prolems l hor de esuhr ls emisionesF elgunos gtewys son pes de trduir su protoolo interno de enrutmiento en otro ms simple que puede ser usdo por los hosts F ist podr ser un form de resolver ls dos primers desventjsF

etulmente no hy un soluin de(nitiv pr l tererF

vos prolems de los mtodos de ruts por defetoGredireionmiento y de los proxy e son similresX mos tienen prolems pr trjr on situiones donde ls entrds ls tls no se usn durnte un lrgo periodo de tiempoF v ni difereni rel entre ellos son ls tls que se ven involurdsF upongE mos que un gtewy eD si lgun de ls tules ruts usn ese gtewy no podr ser usdF in el so de que estemos usndo tls de enrutmientoD el menismo pr justr ls ruts es el redireionmientoF isto funion perfetmente en dos situionesX
undo el gtewy por defeto no est en l mejor rutF il gtewy por defeto puede dirigirlo un gtewy mejorY undo un lne distnte o un gtewy fllF i esto mi l mejor rutD el gtewy tul nos dirigir hi el gtewy que hor es el mejorF

il so que no est slvo de prolems es undo el gtewy que se le env dtgrms fll en ese momentoF uesto que est fuer de serviioD es imposile que redireione otro gtewy F in muhos sosD tmpoo estmos slvo si el gtewy por defeto fllD justo undo el enrutmiento empiez envir l gtewy por defetoF v susti de los proxy e es similrF i los gtewys se oordinn deudmenteD en prinipio el gtewy indido responder deudmenteF i lgo en l red fllD el gtewy que tulmente se est usndo nos reonduir un nuevo y mejor gtewy F @xormlmente es posile usr redireionmiento pr ignorr ls ruts estleids por el proxy eAF ytr vezD el so que no podemos proteger de fllos es undo el gtewy tul fllF xo hy equivleni l fllo de los gtewys por defetoD puesto que ul quier gtewy puede responder un petiin eF es que el grn prolem es el fllo deido que el gtewy en uso no se puede reuperrD por el heho de que el prinipl menismo pr lterr ls ruts es el redireionmientoD y un gtewy en ml funion miento no puede redirigirF erimenteD este prolem podr soluionrse trvs de l implementin gGsD usndo 4timeout4F i un ordendor no reie respuest un vez termindo el timeoutD
deer de nelr l rut tul y trtr de enontrr otr nuevF gundo usmos un rut por defetoD esto signifi que l implementin gGs puede ser pz de delrr un rut omo fllid en se l timeoutF in so de que se hy redirigido un gtewy distinto del de por defetoD y l rut se delre fllidD el trfio se devolver l gtewy por defetoF il gtewy por defeto puede entones empezr mnejr el trfioD o redirigirlo un gtewy diferenteF r mnejr los fllos del gtewy por defeto es posile tener ms de un gtewy por defetoY si uno de ellos se delr fllidoD se usr el otroF in onjuntoD estos menismos nos slvgurdn de ulquier flloF

TF uentes y gtewys
wtodos similres pueden usrse en sistems que dependen de proxy eF i un onexin soreps el timeoutD l entrd de l tl e usd se dee orrrF isto usr un petiin eD que podr ser ontestd por un gtewy que funione orretmenteF il menismo ms simple pr llevr esto o podr ser usr los ontdores de timeout pr tods ls entrds eF uesto que ls petiiones e no son muy ostoss en tiempoD d entrd uyo timeout onluy ser orrdD inluso si est funionndo perfetmenteF esD su prximo dtgrm ser un nuev petiinF vs respuestsD normlmenteD son sufiientemente rpids pr que el usurio no se de uent del retrso introduidoF

PV

in emrgoD lguns implementiones no usn ests estrtegisF in ferkeley RFP no hy mner de lirrse de ningn tipo de entrdD ni de l tl de enrutmiento ni de l tl eF ists implementiones no invlidn ls entrdsD sts fllnF vuego si los prolems de fllos de gtewys son ms o menos omunesD no hr otr opin que ejeutr un softwre que esuhe el protoolo de enrutmientoF in ferkeley RFQD ls entrds son eliminds undo ls onexiones g fllnD pero no ls eF isto he que l estrtegi de l rut por defeto se ms trtiv que l de proxys eD si usmos ferkeley RFQF iD demsD inlumos ms de un rut por defeto se posiilitr l reuperin de fllos undo flle un gtewy por defetoF i un rut est siendo usd slo por serviios sdos en el protoolo hD no hr un reuperin de fllos si el gtewy implido eF wientrs que los serviios 4trdiionles4gGs hen uso del protoolo gD lgunos otrosD omo el sistem de fiheros de redD no lo henF or tntoD l versin RFQ no nos grntiz un reuperin de fllos solutF or ltimoD tmin podemos hlr de otrs estrtegis usds por lguns ntigus implementionesF eunque estn si en desusoD vmos desriirls de form esquemtiF ists implementiones detetn un fllo de un gtewy hiendo omproiones de qu gtewys estn en usoF r elloD l mejor form de her ests omproiones es her un list de gtewys que tulmente se estn usndo @pr lo que se yud de l tl de enrutmientoA y d minuto se env un petiin de 4eho d gtewy de l itd listY si el gtewy no env un respuest se delr omo fllidoD y tods ls ruts que hen uso de l se reonduirn l gtewy por defetoF qenerlmenteD se deer de proporionr ms de un gtewy por defetoD de mner que si el gtewy por defeto fll se elige uno de los lterntivosF in otros sos no es neesrio espeifir un gtewy por defetoD y que el softwreD letorimenteD eligir un gtewy que respondF ists implementiones son muy flexiles y se reupern ien de los fllosD pero un grn red on est implementin mlgstr el nho de nd on dtgrms 4eho4pr verifir qu gtewys funionn orretmenteF ist es l rzn por l que est estrtegi est en desusoF

T uentes y gtewys
in est sein vmos trtr on ms detlle l tenolog usd pr onstruir grndes redesF mos entrrnos espeilmente en mo onetr vris ithernetD token ringsD etF roy d l myor de ls redes son jerrquisF vos hosts estn inludos en un red de re lolD omo un ithernet o un token ringF ists redes se onetn entre s medinte lgun ominin de redes priniples o enles punto puntoF n universidd puede tener un red omo se muestrD en prteD ontinuinX
| red I red P red Q |

red R

red S

TF uentes y gtewys
| EEEEEEEEEEEEEEEEEEEEEEEEEE | EEEEEEEE EEEEEEEE | | | | | | idifiio e | | | | | EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE | | red prinipl del mpus X || X lne X serie X EEEEEEEEEEEE red T

PW

vs redes ID P y Q estn en un edifiioF vs redes R y S estn en edifiios distintos del mpusF v red T puede estr en un lolizin ms distnteF il digrm nterior nos muestr que ls redes ID P y Q estn onetds diretmenteD y los menismos que mnejn ls onexiones se mrn on 44F il edifiio e est onetdo otros edifiios en el mismo mpus por un red priniplF il trfio desde l red I l red S tomr el siguiente minoX
de I P trvs de l onexin entre ests redesY de P Q trvs de su onexin diretY de Q l red priniplY trvs de l red priniplD desde el edifiio e l edifiio donde l red S est emplzdY de l red prinipl l red SF

il trfio hi l red T deer psr diionlmente trvs de l lne serieF gon l mism onfigurinD se usr l mism onexin pr onetr l red S on l red prinipl y on l lne serieF esD el trfio de l red S l red T no neesit psr trvs de l red priniplD l existir es onexin diret entre l red S y l lne serieF in est sein vmos ver qu son relmente ests onexiones mrds on 4x4F

TFI hiseos lterntivos


ry que her onstr que hy distintos diseos lterntivos l mostrdo nteriormenteF no de ellos es usr lnes punto punto entre los hostsD y otro puede ser usr un tenolog de red un nivel pz de mnejr tnto redes loles omo redes de lrg distniF

TFIFI n red de lnes punto puntoF


in lugr de onetr los hosts un red lol omo un ithernetD y luego onetr dihs ithernetsD es posile onetr diretmente los ordendores trvs de lnes serie de lrgo lneF i nuestr red onsiste primordilmente en un onjunto de ordendores situdos en loliziones distintsD est opin tiene sentidoF emos un pequeo diseo de este tipoX

TF uentes y gtewys
ordendor I ordendor P ordendor Q | | | | | | | | | ordendor R EEEEEEEEEEEE ordendor S EEEEEEEEEEE ordendor T

QH

in el primer diseoD l tre de enrutmiento de los dtgrms trvs de red er relizd por unos menismos de propsito espefio que mrmos on 4x4F i hy lnes que onetn diretmente un pr de hostsD los propios hosts hrn est lor de enrutmientoD l mismo tiempo que relizn sus tividdes normlesF e no ser que hy lnes que omuniquen diretmente todos los hostsD lgunos sistems tendrn que mnejr un trfio destindo otrosF or ejemploD en nuestro diseoD el trfio de I Q deer psr trvs de RD S y TF isto es perfetmente posileD y que l inmens myor de ls implementiones gGs son pes de reenvir dtgrmsF in redes de este tipo podemos pensr que los propios hosts tn omo gtewysF D por tntoD deermos onfigurr el softwre de enrutmiento de los hosts omo si se trtse de un gtewyF iste tipo de onfiguriones no es tn omn omo podr pensrse en un prinipio deidoD priniplmenteD ests dos rzonesX
l myor de ls grndes redes tienen ms de un ordendor por lolizinF in estos sos es menos ro estleer un red lol en d lolizin que estleer lnes punto punto entre todos los ordendoresY ls uniddes de propsito espeil pr onetr redes son ms rtsD lo que he que se ms lgio desrgr ls tres de enrutmiento y omuniiones ests uniddesF

or supuestoD es ftile tener un red que mezle los dos tipos de tenologsF esD ls loliziones on ms equipos podr mnejrse usndo un esquem jerrquioD on redes de re lol onetds por este tipo de uniddesD mientrs que ls loliziones lejns on un slo ordendor podrn onetrse medinte lnes punto puntoF in este soD el softwre de enrutmiento usdo en los ordendores lejnos deer ser omptile on el usdo por ls uniddes onmutdorsD o ien tendr que her un gtewy entre ls dos prtes de l redF vs deisiones de este tipo generlmente se tomn trs estudir el nivel de trfio de l redD l omplejidd de l redD l lidd del softwre de enrutmiento de los hosts y l hilidd de los hosts pr her un trjo extr on el trfio de l redF

TFIFP enolog de los irutos de onmutinF


ytro enfoque lterntivo l esquem jerrquio vexGred prinipl es usr irutos onmutdores en d ordendorF elmenteD estmos hlndo de un vrinte de l tni de ls lnes punto puntoD donde hor el iruto onmutdor permite tener d sistem prentr que tiene lne diret on los restntesF ist tenolog no es usd por l myor de l omunidd gGs deido que los protoolos gGs suponen que el nivel ms jo trj on dtgrms isldosF gundo se requiere un onexin ontinudD el nivel superior de red l implement usndo dtgrmsF ist tenolog orientd l dtgrm no oinide on este sistem orientdo los irutos de form diretF r poder usr est tenolog de irutos onmutdoresD el softwre s dee modifirse pr ser posile onstruir irutos virtules de form deudF gundo hy un dtgrm pr un destino onreto se dee rir un iruto virtulD que se errr

TF uentes y gtewys
undo no hy trfio pr diho destino por un tiempoF n ejemplo de este enfoque es l hhx @hefense ht xetworkAF il protoolo prinipl de est red es el FPSF ist red pree desde fuer un red distriud FPSF il softwre gGs trt de mnejr l hhx medinte el uso de nles virtulesF nis similres podrn usrse on otrs tenologs de irutos de onmutinD omoD por ejemploD e9s htuitD unque no hy demsido softwre disponile pr llevrlo oF

QI

TFIFQ edes de un slo nivelF


in lgunos sosD los delntos en el mpo de ls redes de lrg distni pueden sustituir el uso de redes jerrquisF wuhs de ls redes jerrquis fueron onfigurds s pr permitir el uso de tenologs tipo ithernet y otrs vexD ls ules no pueden extenderse pr urir ms de un mpusF es que er meesrio el uso de lnes serie pr onetr ls distints vexs de vrios lugresF in emrgoD hor hy tenologs de rterstis similres ithernetD pero que pueden rr ms de un mpus yD por tntoD pensr en un sol red de lrg distni que no he uso de un estrutur jerrquiF vs priniples limitiones de este tipo de redes son uestiones de rendimiento y flexiiliddF i un sol red es usd por todo el mpus es muy fil que se sorergueF vs redes jerrquis pueden mnejr un volumen de trjo muho myor que ls redes de un solo nivelF edemsD el trfio dentro de los deprtmentos tiende ser myor que el trfio entre deprtmentosF emos un ejemplo onretoF umpongmos que hy diez deprtmentosD d uno de los ules gener I witGseg de trfioF upongmos que el WH7 del trfio se reliz entre sistems del mismo deprtmento y el IH7 restnte hi los dems deprtmentosF i d deprtmento tiene su prop redD sts deern ser pes de mnejr I witGsegD l igul que l red prinipl que ls mnejD pr poder posiilitr el IH7 que d deprtmento destin otros deprtmentosF r resolver l mism situin on un red de un solo nivelD puesto que dee mnejr simultnemente los diez deprtmentosD se resuelve on un red que soporte IH witGsegF ist lro que el ejemplo nterior est pensdo pr que el sistem jerrquio se ventjoso oD l menosD que se ms fil de llevr oF i el trfio destindo los otros deprtmentos fuese myorD el nho de nd de l red prinipl deer ser myorF or ejemploD si en un mpus hy lgunos reursos entrliz dosD omo minfrmes u otros grndes sistems en un entro de luloF i l myor del trfio proede de pequeos sistems que intentn omunirse on el sistem entrlD entones el rgumento nterior no es vlidoF eunque un enfoque jerrquio puede que todv se tilD sin emrgo no redue el nho de nd requeridoF iguiendo on el ejemplo ddoD si los diez deprtmentos se omunisen primordilmente on los sistems del ordendor entrlD l red prinipl deer ser pz de mnejr IH witGsegF il ordendor entrl deer de onetrse diretmente l red priniplD o tener un red 4deprtmentl4on un pidd de IH wistGsegD en lugr de los I witGseg de los otros deprtmentosF v segund limitin se refieren onsideriones respeto l fiiliddD mnteniilidd y seguriddF vs redes de re mpli son ms difiles de dignostir y mntener que ls redes de re lolD porque los prolems pueden lolizrse en el edifiio donde l red se uiF edemsD hen que el trfio se ms fil de ontrolrF or ests rzones es ms lgio mnejr un trfio lol dentro del edifiio y usr ls redes de re mpli slo pr el trfio entre edifiiosF xo ostnteD si se d el so de que en d lolizin hy slo uno o dos ordendoresD no tiene sentido montr un

TF uentes y gtewys
red lol en d lugr y s usr un red de un solo nivelF

QP

TFIFR hiseos mixtosF


in l prtiD pos redes se permiten el lujo de doptr un diseo terimente puroF is poo prole que un red grnde se pz de evitr el uso de un diseo jerrquioF upongmos que l onfigurmos omo un red de un solo nivelF snluso si l myor de los edifiios tienen slo uno o dos ordendoresD hr lgun lolizin donde hy stntes ordendores pr justifir el uso de un red lolF il resultdo es un mezl entre un red de un solo nivel y un red jerrquiF in l myor de los edifiios sus ordendores estn onetdos diretmente un red de re mpliD omo un red de un solo nivelD pero en un edifiio hy un red de re lol usndo su red de re mpli omo red priniplD l ul se onet trvs de uniddes onmutdorsF or otro ldoD inluso los disedores de redes que defienden el uso de un enfoque jerrquioD en muhs osiones enuentrn prtes de redes donde simplemente no result eonmio instlr un red de re lolD s que lgunos hosts se engnhn diretmente l red priniplD o ien se us un lne serieF edems de ls rzones eonmis de l instlin en sD hy que tener en uent que l lrg hy que vlorr spetos de mntenimientoD de mner que vees es mejor her un desemolso eonmio en el diseo pr horrrnos dinero en el mntenimiento futuroF or tntoD el diseo ms onsistente ser qul que podmos ser pes de mntener ms filmenteF

TFP sntroduin ls distints tenologs de onmutin


in est sein disutiremos ls rterstis de vris tenologs usds pr intermir dtgrms entre redesF in efetoD trtremos de dr ms detlles sore ess 4js negrs4que hemos visto en ls nteriores seionesF ry tres tipos sios de onmutdoresD omo repetidoresD ridges @o puentesA y gtewys @o psrelsAD oD lterntivmenteD swithes de nivel ID P y Q @sndonos en el nivel del modelo ys en el que opernAF min hy que lrr que hy sistems que ominn rterstis de ms de uno de estos dispositivosD espeilmente ridges y gtewysF vs diferenis ms importntes entre estos tipos de dispositivos residen en el grdo de islmiento fllosD prestionesD enrutmiento y ls filiddes que ofreen pr l dministrin de l redF ws delnte exminremos esto on ms detlleF v difereni myor se enuentr entre los repetidores y los otros dos tipos de swithesF rst he reltivmente poo tiempoD los gtewys proporionn unos serviios muy distintos los ofreidos por los ridgesD pero hor hy un tendeni unifir ests dos tenologsF vos gtewys estn empezndo doptr un hrdwre de propsito espefio que ntes er rterstio de los ridgesF vos ridges estn empezndo doptr un enrutmiento ms sofistidoD rterstis de islmiento y de dministrin de redes que ntes slo se podn enontrr en los gtewysF snluso hy sistems que pueden funionr omo ridges y gtewyF isto signifi que l deisin ruil no es deidir si tenemos que usr un ridge o un gtewyD sino qu rterstis neesitmos en un swith y mo ste fet el diseo glol de l redF

TF uentes y gtewys TFPFI epetidoresF

QQ

n repetidor es un equipo que onet dos redes que usn l mism tenologF eie los pquetes de dtos de d red y los retrnsmite l otr redF v red resultnte se rteriz por tener l unin de los pquetes de ms redesF r ls redes ithernetD o que umplen el protoolo siii VHPFQD hy dos tipos de repetidores @otrs tenologs de red no hen ests distinionesAF n repetidor trj muy jo nivelF u ojetivo prinipl es susnr ls limitiones de l longitud del le que provon prdids de selD dispersin temporlD etF xos permiten onstruir redes ms grndes y lierrnos de ls limitiones de l longitud del leF odrmos pensr que un repetidor se omport omo un mplifidor mos ldos de l redD psndo tod l informin ontenid en l sel @inluso ls olisionesA sin her ningn proesmiento nivel de pquetesF xo ostnteD hy un nmero mximo de repetidores que pueden introduirse en un redF vs espeifiiones sis de ithernet requieren que ls seles lleguen su destino dentro de un lmite de tiempoD lo que determin que hy un longitud mxim de l redF oniendo vrios repetidores en el mino se introduen difiultdes pr estr dentro del lmite @de hehoD d repetidor introdue un retrsoD s que de lgun mner se introduen nuevs difiultdesAF n 4repetidor on uffer4trj nivel de pquetes de dtosF in lugr de psr l informin ontenid en l selD lmen pquetes enteros de un red en un uffer interno yD luegoD lo retrnstime l otr redD por lo que no dej psr ls olisionesF heido que los fenmenos de jo nivelD omo ls olisionesD no son repetidosD se puede onsiderr omo si ls dos redes ontinusen seprds en lo que se refiere ls espeifiiones ithernetF or tntoD no hy restriiones respeto l nmero de repetidores on uffer que se pueden usrF he hehoD no es neesrio que ms redes sen del mismo tipoD pero hn de ser sufiientemente similresD de mner que tengn el mismo formto de pqueteF qenerlmenteD esto signifi que se emplen repetidores on uffer entre redes de l fmili siii VHPFx @sumiendo que elegimos l mism longitud pr ls direiones y el mismo tmo mximo pr los pquetesAD o entre dos redes de otr fmiliF edemsD un pr de repetidores on uffer pueden usrse pr onetr dos redes medinte un lne serieF vos repetidores on uffer y los repetidores sios tienen un rtersti en omnX repiten d pquete de dtos que reien de un red en l otrF s ms redesD l finlD tienen extmente el mismo onjunto de pquetes de dtosF

TFPFP fridges y gtewysF


n ridge se difereni priniplmente de un repetidor en que reliz lgn tipo de selein de qu dtgrms se psn ls otrs redesF ersiguen lnzr el ojetivo de umentr l pidd de los sistemsD l mntener el trfio lol onfindo l red donde se originnF olmente el trfio destindo otrs redes ser reenvido trvs del ridgeF ist desripin tmin podr plirse los gtewysF fridges y gtewys se distinguen por l mner de determinr qu dtgrms deen reenvirseF n ridge us slo ls direiones del nivel P de ysY en el so de ls redes ithernetD o siii VHPFxD nos referimos ls direiones de T ytes de ithernet o direiones del nivelEweg @el trmino 4direiones del nivel weg4es ms generlF in emrgoD on l intenin de lrr idesD los ejemplos de est sein se referirn redes ithernet y s slo deeremos reemplzr el trmino 4direin ithernet4por el equivlente de

TF uentes y gtewys

QR

direin de nivel weg en ulquier otr tenologAF n ridge no exmin el dtgrm en sD s que no us ls direiones sD o su equivlente pr tomr ls deisiones de enrutmientoF gomo ontrsteD un gtewy s sus deisiones en ls direiones sD o su equivlente en otros protoolosF ry vris rzones por ls que import el tipo de direin usd pr tomr un deisinF v primer de ells fet mo intertn dihos dispositivos onmutdores on los niveles superiores del protooloF i el reenvo se he nivel de ls direiones de nivelE weg @ridgeAD diho dispositivo ser invisile los protoolosF i se he nivel sD ser visileF emos un ejemplo en el que hy dos redes onetds por un ridgeX
ed I ed P IPVFTFS IPVFTFR aaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa | | | | | | || | | IPVFTFSFP ridge IPVFTFRFQ IPVFTFRFR ordendor e ordendor f ordendor g

ry que deir que un ridge no tiene un direin sF in lo que se refiere los ordendores eD f y gD hy un sol ithernet l que estn onetdosF isto se trdue en que ls tls de enrutmiento deen onfigurrse de mner que los ordendores de ms redes se trten omo si fuesen lolesF gundo el ordendor e re un onexin on el ordendor fD primero se env un petiin e preguntndo por l direin ithernet del ordendor fF il ridge dee dejr psr est petiin de l red I l red PF @in generlD los ridges deen tender tods ls petiionesAF n vez que mos ordendores onoen ls direiones ithernet del otroD ls omuniiones usrn ls direiones ithernet en el destinoF vlegdos este puntoD el ridge puede empezr ejeutr lgun seleinD y dejr psr quellos dtgrms uy direin ithernet de destino se enuentren en un mquin de l otr redF he est mner un dtgrm desde e hst fpsr de l red P l red ID pero un dtgrm desde f hst g se ignorrF gon ojeto de her est seleinD el ridge neesit ser en qu red est d mquinF v myor de los ridges modernos onstruyen un tl pr d red l que se onetD listndo ls direiones ithernet de ls mquins de ls que se se en qu red se enuentrnD y pr ello vigiln todos los dtgrms de d redF gundo un dtgrm pree primero en l red I es rzonle pensr que l direin del remitente orresponde un mquin de l red IF n ridge dee exminr d dtgrm por dos rzonesX l primerD pr usr l direin de proedeni y prender qu mquins estn en d redD yD l segundD pr deidir si el dtgrm h de ser reenvido o no en se l direin de destinoF gomo menionmos nteriormenteD por regl generl los ridges dejn psr ls petiiones de un red l otrF preuentemente se usn ls petiiones pr lolizr lgn reursoF n petiin e es un tpio ejemplo de lo nteriorF heido que un ridge no tiene mner de ser si un host v responder dih petiinD deer dejrl psr l otr redF elgunos ridges tienen filtros definidos por el usurioD que les posiilit dejr psr lgunos y loquer otrosF odemos permitir petiiones e @que son eseniles pr que el protoolo s funioneA y restringir otrs petiiones menos importntes su propi red de origenF or ejemploD podemos elegir no dejr psr ls petiiones rwhodD que usn lgunos sistems pr onoer los usurios onetdos en

TF uentes y gtewys
ulquier otro sistemD o podemos deidir que rwhod slo pued tener eso un prte de l redF ehor vemos un ejemplo de dos redes onetds por un gtewyX
ed I ed P IPVFTFS IPVFTFR aaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa | | | | | | | || || | IPVFTFSFP IPVFTFSFI IPVFTFRFI IPVFTFRFQ IPVFTFRFR ordendor e gtewy ordendor f ordendor g

QS

vos gtewys tienen signd un direin s por d interfeF vs tls de enrutmiento de los ordendores deern onfigurrse pr her los envos ls direiones deudsF esD por ejemploD el ordendor e tiene un entrd espeifindo que dee usrse el gtewy IPVFTFSFI pr lnzr l red IPVFTFRF heido que los ordendores tienen onoimiento de l existeni del gtewyD el gtewy no neesit inspeionr todos los pquetes de l ithernetF vos ordendores le envirn dtgrms undo se propidoF or ejemploD supongmos que el ordendor e neesit envir un mensje l ordendor fF in l tl de enrutmiento de e se indi que deeremos usr el gtewy IPVFTFSFID y entones se envir un petiin e pr es direinD respondindonos el gtewy l petiin omo si se trtse de un host ulquierF e prtir de entonesD los dtgrms destindos f sern envidos l direin ithernet del gtewyF

TFPFQ ws sore ridgesF


ry vris ventjs pr usr direiones del nivel wegD omo lo he un ridgeF v primer es que d pquete en un ithernetD o en un red siiiD us dihs direionesD y l direin se loliz en el mismo lugr en d pqueteD inluso si es sD hignetD o de ulquier otro protooloF he tl mner que es reltivmente rpido otener l direin de d pqueteF or otro ldoD un gtewy dee deodifir tod l eer s yD si soport otros protoolos distintos sD dee tener un softwre distinto pr d protooloF isto signifi que un ridge soport utomtimente ulquier protoolo posileD mientrs que un gtewy dee preveer qu protoolo dee soportrF in emrgoD tmin hy desventjsF v prinipl se refiere l diseo de un puente

n puente dee mirr d pquete de l redD no solo qullos los que se le destinnF isto he posile que hy sorergs en el ridge si se olo en un red muy onurridD inluso si el trfio que trvies el ridge es pequeoF

xo ostnteD existe otr desventj sd en l mner omo los ridges estn disedosF er posileD en prinipioD diser ridges sin ests desventjsD pero no hy indiios de que se mieF v desventj se dee l heho de que los ridges no tienen un tl de enrutmiento omplet on todos los sistems de ls redesD y que slo tienen un simple list on ls direiones ithernet que se enuentrn en sus redesF vo que signifi que
vs redes que usn ridges no pueden tener ules en su diseoF i huier un uleD lgunos ridges vern el trfio proedente de un mism direin ithernet

TF uentes y gtewys

QT

venir de ms direionesD por lo que le ser imposile deidir en qu tl dee poner dih direinF ry que lrr que un mino prlelo en l mism direin onstituye un ule yD por tntoD no se podrn usr mltiples minos on el fin de desrgr el trfio de l redF ry lgunos mtodos pr frontr el prolem de los ulesF wuhos puentes permiten onfiguriones on onexiones redundntesD pero destivndo enles de mner que no hy ulesF i un enle fllD uno de los destivdos entr en serviioF esD los enles redundntes nos proporionn un fiilidd extrD pero nos proporionn nuevs piddesF min es posile onstruir un ridge pz de mnejr lnes punto punto prlelsD en un so espeil donde dihs lnes tienen en sus extremos un ridgeF vos ridges trtrn ls dos lnes omo un ni lne virtul y usrls lterntivmenteD siguiendo lgn lgoritmo letorioF il proeso de destivr onexiones redundntes hst que no queden ules es onoido omo un lgoritmo de expnsin de roles4F iste nomre se dee que un rol se define omo un ptrn de onexiones sin ulesF vo que se he es ir destivndo onexionesD y que ls onexiones restntes en el rol inluyen tods ls redes del sistemF r llevrlo oD todos los ridges del sistem de redes deen omunirse entre ellosF ry un tendeni que los roles de expnsin resultntes rgn demsido l red en lgun prte del sistemF vs redes erns l 4riz del rol4mnejn todo el trfio entre ls distints prtes de l redF in un red que us gtewysD ser posile poner enles extrs entre prtes de l red que tengn un grn trfioD pero dihos enles extrs no pueden ser usdos por un onjunto de ridgesF

TFPFR ws sore gtewysF


vos gtewys tienen sus propis ventjs y desventjsF in generlD un gtewy es ms omplejo de diser y dministrr que un ridgeF n gtewy dee prtiipr en todos los protoolos pr los que est disedo pr reenvirF or ejemploD un gtewy s dee responder petiiones eF il estndr s tmin neesit estudir por ompleto ls eers sD derementndo el tiempo pr tivr mpos y oedeer ulquier opin sF vos gtewys son disedos pr mnejr topologs de redes ms omplejs que ls que son pes de mnejr los ridgesF D omo y hemos meniondoD tienen diferentes @y ms omplejsA deisiones que estudirF in generlD un ridge tiene deisiones ms files que tomrX si se dee reenvir un dtgrm yD en so de que de herseD qu interfe hemos de elegirF gundo un gtewy reenv un dtgrmD dee deidirse qu host o gtewy hy que envirlo ontinuinF i un gtewy env un dtgrm de vuelt l red de donde proedeD tmin dee envir un redirein l emisor del dtgrm indindo que use un mejor rutF wuhos gtewys pueden tmin mnejr minos prlelosF i hy vrios minos igul mente uenos pr un destinoD el gtewy usr uno de ellos determindo por lgn tipo de lgoritmo letorioF @isto se he tmin en lgunos ridgesD pero no suele ser lo usulF in mos sosD se elige uno de ellos medinte lgn tipo de lgoritmo letorioF isto tiende her que l llegd de los dtgrms teng un orden distinto l que fueron envidosF vo que puede omplir l lor de proesmiento de los dtgrms de los hosts de destinoD eD inlusoD hy viejs implementiones gGs que tienen errores l hor de ordenr los dtgrmsAF r poder nlizr tods ests deisionesD un gtewy tendr un tl de enrutmiento muy similr l de los hostsF el igul que ls tls de enrutmientoD ls tls de los gtewys ontienen un entrd por d posile nmero de redF r d red hyD o

TF uentes y gtewys
ien un entrd indindo que l red est onetd diretmente l gtewyD o hy un entrd indindo que el trfio pr es red dee reenvirse hi lgn otro gtewy o gtewysF hesriiremos posteriormente los 4protoolos de enrutmientosdos pr elorr est informinD en l disusin sore mo onfigurr un gtewyF

QU

TFQ gomprndo ls tenologs de onmutin


vos repetidoresD repetidores on ufferD ridges y gtewys formn un espetroF vos dispositivos del prinipio de l list son mejores pr redes pequesD dems son ms rtos y files de onfigurr unque tienen menos serviiosF vos del finl de l list son propidos pr onstruir redes ms omplejsF wuhs redes usn mezls de dispositivosD on repetidores pr onetr pequeos segmentos de redD ridges pr lguns res grndes y gtewys pr enles de lrg distniF rst hor hemos sumido que slo usn gtewysF v sein de mo onfigurr un host desrie mo onfigurr un tl de enrutmientoD listndo los gtewys que se den usr pr lnzr distints redesF vos repetidores y ridges son invisiles sD yD en lo que ls nteriores seiones se refiereD ls redes onetds medinte ellos se deen onsiderr omo un ni redF in l sein QFRF se desrie mo onfigurr un host en el so en que vris suredes se trten omo un ni red fsiY l mism onfigurin deer usrse undo vris suredes se onetn medinte repetidores o ridgesF gomo y menionmosD ls rterstis tener en uent en un dispositivo onmutdor sonX islmientoD rendimientoD enrutmiento y ls filiddes de mntenimiento de l redF

TFQFI eislmientoF
qenerlmenteD los dispositivos onmutdores se usn pr onetr redesF es queD normlmenteD pensmos en gnr onetividdD no en el islmientoF in emrgoD el islmiento es lgo digno de tener en uentF i onetmos dos redes y no tenemos en uent el islmiento pr ndD entones ulquier prolem en otrs redes preer en l nuestr tminF esimismoD dos redes junts pueden tener sufiiente trfio omo pr sturr l nuestrF is por lo tnto onveniente elegir un nivel propido de proteinF il islmiento puede llegr de dos mnersX islmiento frente l ml funionmiento y frente l trfioF gon el ojeto de disutir el islmiento deido errores de funionmientoD vmos selr un lsifiin de mlfunionesX
pllos eltriosD omo por ejemplo un jd de tensin o lgn tipo de fllo que distorsion l selF odos los tipos de dispositivos deern onfinrlo un ldo del dispositivo @repetidorD repetidor on ufferD ridgeD gtewyAF rolems on los trnseiver y ontroldores queD en generlD genern seles eltrimente orretsD pero de ontenido errneo @por ejemploD pquetes de tmo infinito o demsido grndesD flss olisionesD portdor ontinuAF odosD exepto el repetidorD nos protegen de estos prolemsD que no son muy omunesF irrores en el softwre que provon un exesivo trfio entre lgunos hosts @no nos referimos mensjes de tipo rodostAF vos ridges y gtewys pueden islrnos de estos erroresF @iste tipo de fllos son stnte rrosF v myor prte de los prolems del softwre y de protoolos genern rodostsAF

TF uentes y gtewys
irrores en el softwre que provon un exesivo trfio de rodstF vos gtewys se isln de estos prolemsF qenerlmenteD los ridges no lo henD porque deen dejr ls petiiones e y otros rodstsF vos ridges on filtros definidos por el usurio podrn protegernos ontr lgunos de estos errores de sorerg de rodstF in emrgoD en generlD los ridges deen dejr psr e y l myor de estos errores se deen eF iste prolem no es tn grve en redes donde el softwre tiene un uiddoso ontrolD pero tendremos regulrmente prolems de este tipo en redes omplejs o on softwre experimentlF

QV

il islmiento l trfio es proporiondo por ridges y gtewysF v deisin ms importnte l respeto es onoer el nmero de ordendores que podemos poner en un red sin sorergrlF isto requiere el onoimiento de l pidd de l redD y el uso l que se destinrn los hostsF or ejemploD un ithernet puede soportr ientos de sistems si se vn destinr pr logins remotos yD osionlmenteD pr trnsfereni de fiherosF in emrgoD si los ordendores reen de disoD y usmos l red pr swppingD un ithernet podr soportr entre IH y RHD dependiendo de su veloidd y sus rterstis de iGF gundo ponemos ms ordendores en un red de los que es pz de mnejrD deeremos dividirl en vris redes y poner lgn dispositivo onmutdor entre ellosF i esto se he orretmenteD l myor del trfio deer relizrse entre mquins de l mism prte de l divisinD lo que signifi poner los lientes en l mism red que su servidorD poner los servidores de terminles en l mism red que los hosts los que se ede ms freuentementeF fridges y gtewysD generlmenteD suministrn el mismo grdo de islmiento l trfioF in mos sosD slo el trfio destindo los hosts del ldo de l unidd onmutdor se psrF eremos esto ms detlldmente en l sein del enrutmientoF

TFQFP restionesF
vos lmites de ls prestiones empiezn ser menos lrosD puesto que ls tenologs de onmutin estn mejorndo ontinumenteF qenerlmenteD los repetidores pueden mnejr todo el nho de nd de l red @por su propi nturlezD un repetidor sio h de ser pz de her estoAF vos ridges y gtewys freuentemente tienen limitiones en sus prestiones de vrios tiposF vos ridges tienen dos estdstios de intersX l ts de pquetes nlizdos y el rendimientoF gomo explimos nteriormenteD los ridges deen nlizr d pquete que se enuentr en l redD inluso quellos que no vn ser reenvidosF il nmero de pquetes nlizdos por segundo es l unidd usd pr medir l ts de pquetes nlizdosF il rendimiento se puede plir tnto ridges omo gtewysD y reflej l prte del trfio que h sido reenvidY generlmenteD depende del tmo del dtgrmF esD el nmero de dtgrms por segundo que un unidd puede mnejr ser myor unto hy ms dtgrms pequeos que grndesF xormlmenteD un ridge puede mnejr desde lgunos ientos de dtgrms hst unos UFHHHF e puede otener myor pidd de proesmiento on equipos que usn un hrdwre de propsito espefio pr elerr l lor de nlisis de pquetesF v primer generin de gtewys podn proesr entre lgunos ientos de dtgrms por segundo hst unos IFHHH msY sin emrgoD los gtewys de segund generinD mplimente extendidosD usn un hrdwre de propsito espefio igul de sofistido que el usdo en los ridges y on ellos se pueden mnejr lrededor de IHFHHH dtgrms por segundoF heido que en este momento los ridges y gtewys de lts prestiones pueden mnejr si todo el nho de nd de un ithernetD ls prestiones no son un

TF uentes y gtewys

QW

rzn pr elegir entre un tipo u otro de dispositivoF in emrgoD pr un tipo ddo de dispositivoD hy todv grndes diferenis entre los distintos modelosD sore todo en l relin preioGprestionesF isto es espeilmente ierto en los modelos de l gm jF vos ridges ms rtos uestn menos de l mitd que los gtewys ms rtosF hesgridmenteD no hy un nio estdstio pr poder estimr ls prestiones de un dispositivoF xo ostnteD el que ms se us es el de pquetes por segundoF ry que tener en uent que l myor de ls empress uentn los dtgrms un sol vezD undo pse por el gtewyY hy un omp importnte que uent los dtgrms P veesD yD por tntoD deen dividirse por P pr poder omprrF min hy que segurrseD pr her un omprin orretD que los dtgrms son del mismo tmoF n modelo pr poder omprr prestiones es
tiempodeproesmiento a tiempoonmutin C tmodtgrm B tiempoporyte

equD el tiempo de onmutin suele ser un onstnteY represent l interrupin ltenteD el proesmiento de ls eersD usr en l tl de enrutmientoD etFD ms un omponente proporionl l tmo del dtgrmD representndo el tiempo neesrio pr her ulquier opi de dtgrmF n enfoque rzonle pr estudir ls prestiones es dr los dtgrms por segundo por los tmos mnimos y mximos de los dtgrmsF ytr form de onoer los lmites de un dispositivo es onoiendo l veloidd de los dtgrms por segundo y el rendimiento en ytes por segundoD y plindo l frmul nteriorF

TFQFQ inrutmientoF
mos estudir ls tenologs usds pr deidir hi dnde dee envirse un dtgrmF or supuestoD no hremos esto pr los repetidoresD y que stos reenvn todos los pquetesF v estrtegi de enrutmiento de un ridge onllev tomr dos deisionesX
tivr o destivr los enles de mner que se mnteng el rol de expnsinY yD deidir si deemos reenvir un pquete en prtiulr y trvs de ul interfe @si el puente es pz de mnejr ms de dos interfesAF

v segund deisin se tom en se un tl de direiones del nivelEwegF gomo y hemos desrito nteriormenteD est tl se onstruye nlizndo el trfio que ps por d interfeF il ojetivo es reenvir quellos pquetes uyo destino se enuentre otro ldo del ridgeF iste lgoritmo requiere tener un onfigurin de red que no onteng ules o lnes redundntesF vos ridges menos sofistidos dejn est tre l disedor de l redD y deemos diser y onfigurr un red sin ulesF vos ridges ms sofistidos permiten un topolog ulquierD pero ir destivndo enles hst que no hy ulesY demsD nos proporion un fiilidd extrD y queD en so de fllo de un enleD se tivr utomtimente un enle lterntivoF vos ridges que funionn de este modo tienen un protoolo que les permite detetr undo un unidd dee destivrse o tivrseD de mner que el onjunto tivo de enles rquen el rol de expnsinF i neesitmos l fiilidd proporiond por los enles redundntesD deemos segurrnos que nuestros ridges sen pes de trjr de est mnerF etulmente no hy un protoolo estndr pr este tipo de ridgesD pero est en minoF in so de omprr ridges de ms de un mrD deemos segurrnos que sus protoolos pr trjr on los roles de expnsin pueden entenderseF

TF uentes y gtewys

RH

or otro ldoD los gtewys permiten ulquier tipo de topologD inluyendo ules y enles redundntesF heido que tienen lgoritmos ms generles de enrutmientoD los gtewys deen mntener un modelo de tod l redF hiferentes tnis de enrutmiento mntienen modelos de redes on ms o menos omplejiddD y usn est informin on distinto tipo de sofistiinF vos gtewys que pueden mnejr sD normlmente soportn los dos protoolos estndres de snternetX s @outing snformtion rotoolA y iq @ixternl qtewy rotoolAF il iq es un protoolo de propsito espefio usdo en redes donde hy un red priniplD y permite intermir informin de 4mo llegr4on l red priniplF or regl generlD es stnte reomendle que nuestros gtewys soporten iqF s es un protoolo disedo pr mnejr ruts en redes peques o medinsD donde l veloidd de ls lnes no difieren demsidoF us priniples limitiones sonX
xo puede usrse on redes donde los minos psn por ms de IS gtewysF e puedeD inlusoD reduir este nmero en el so de que usemos un opin de dr un pso myor de uno un lne lentF xo puede omprtir el trfio entre lnes prlels @lguns implementiones permiten her esto si dihs lnes se enuentrn entre el mismo pr de gtewysAF xo puede dptrse l sorerg de redesF xo es deud pr situiones en ls que hy ruts lterntivs trvs de lnes on muy distint veloiddF xo es estle en redes donde ls lnes o los gtewys min on freueniF

elguns omps venden modifiiones de s que mejorn su funionmiento on iqD o que inrementn l longitud del mino mximo ms ll de ISD pero no inluyen otro tipo de modifiionesF in so de que nuestr red dispong de gtewys de ms de un mrD en generl neesitremos que soporten sD puesto que suele ser el nio protoolo de enrutmiento disponileF i vmos trjrD demsD on otro tipo de protooloD pueden sernos tiles gtewys que trduzn su propio protoolo y sF in emrgoD pr redes muy grndes o omplejs no nos qued otro remedio que usr otros protoolosF min existen otros protoolos ms sofistidosF vos priniples son sq y los sdos en los lgoritmos p @el mino ms orto primero E short pth fistAF sulmenteD estos protoolos hn sido disedos pr redes ms grndes o omplejs yD en generlD son estles jo un grn vriedd de ondiionesD pudiendo mnejr lnes de ulquier veloiddF elgunos de ellos permiten tener en uent l sorerg de lgunos minosD pero hst el moemento no onozo un gtewy que se pz de her estoF @ry serios prolems pr mntener un enrutmiento estle pr relizrloAF ry numeross vrintes de tenologs de enrutmientoD y sts se estn modifindo rpidmenteD s que deeremos tener en uent l topolog de nuestr red pr elegir un produto en onretoY tenemos que segurrnos que puede mnejr nuestr topolog y que puede soportr otros requerimientos espeilesD omo omprtir el trfio entre lnes prlelsD o justr l topolog nte fllosF e lrgo plzoD se esper que prezn nuevos protoolos que estndrien estos trjosF eroD por el momentoD no se us otr tenolog de enrutmiento que l sF ytro sunto onerniente l enrutmiento es l politi en l que se s el enrutmientoF in generlD los protoolos de enrutmiento pretenden enontrr el mino ms orto o ms rpido posile pr d dtgrmF in lgunos sosD esto no es lo

TF uentes y gtewys
deseleY veesD por rzones de seguriddD rzones eonmisD etD puede que deseemos reservr lgunos minos pr lgn uso espefioF v myor de los gtewys tienen l pidd de ontrolr l propgin de l informin de enrutmientoD lo que nos d lguns filiddes de dministrin sore l form en que ests ruts se usnD y el grdo de ontrol que soportn vr de un gtewy otroF

RI

TFQFR edministrin de edesF


v dministrin de redes r un mplio nmero de suntosF in generlD se suelen trtr on muhos dtos estdstios e informin sore el estdo de distints prtes de l redD y se relizn ls iones neesris pr ouprse de fllos y otros miosF v tni ms primitiv pr l monitorizin de un red es her 4pinging los hosts rtiosY el 4pinging4se s en un dtgrm de 4eho4@eoAD que es un tipo de dtgrm que produe un rpli inmedit undo lleg l destinoF v myor de ls implementiones gGs inluyen un progrm @generlmenteD llmdo 4ping4A que env un eho un host en onretoF i reiimos rpliD sremos que host se enuentr tivoD y que l red que los onet funionY en so ontrrioD sremos que hy lgn errorF wedinte 4pinging un rzonle nmero de iertos hostsD podremos normlmente onoer qu ourre en l redF i los ping todos los hosts de un red no dn respuestD es lgio onluir que l onexin dih redD o l propi redD no funionF i slo uno de los hosts no d respuestD pero los dems de l mism red respondenD es rzonle onluir que diho host no funionF nis ms sofistids de monitorizin neesitn onoer informin estdsti y el estdo de vrios dispositivos de l redF r ello neesitr llevr l uent de vris lses de dtgrmsD s omo de errores de vrios tiposF iste tipo de informin ser ms detlld en los gtewysD puesto que el gtewy lsifi los dtgrms segn protoolos eD inlusoD l mismo responde iertos tipos de dtgrmsF in emrgoD los ridges e inluso los repetidores on uffer ontilizn los dtgrms reenvidosD errores de interfeF is posile reopilr tod est informin en un punto de monitorizin entrlF min hy un enfoque ofiil gGs pr llevr o l monitorizinF in l primer fseD usmos un onjunto de protoolos qw y xwD mos disedos pr permitirnos reoger informin y mir los prmetros de l onfigurin y otrs entiddes de l redF odemos ejeutr los orrepondientes progrms en ulquier host de nuestr redF qw est disponile pr vrios gtewys omerilesD s omo pr sistems nix que tn omo gtewyF gulquier implementin qw neesit que se proporiones un onjunto de dtos pr que pued empezr funionrD y tienen menismos pr ir diendo informiones que vrn de un dispositivo otroF e finles de IWVV prei un segund generin de este protooloD xwD que es ligermente ms sofistido y neesit ms informin pr trjr yD pr elloD us el llmdo wsf @wngement snformtion fseAF in lugr de usr un olein de vrile xwD el wsf es el resultdo de numeross reuniones de gomits formdos por vendedores y usuriosF min se esper l elorin de un equivlente de gGs de gwsD el serviio sy de monitorizin de redesF in emrgoD gws y sus protoolosD gwsD todv no son estndres ofiiles syD pero estn en fse experimentlF in trminos generlesD todos estos protoolos persiguen el mismo ojetivoX permitirnos reoger informin rti de un form estndrizdF e orden l emisin de dtgrms h desde un progrm de dministrin de redes que se enuentr ejeutndo en lguno de los hosts de redF qenerlmenteD l interin es stnte simpleD on

TF uentes y gtewys
el intermio de un pr de dtgrmsX un orden y un respuestF il menismo de seguridd tmin es stnte simpleD siendo posile que se inluyn psswords en ls rdenesF @in qw nos referiremos stos omo un 4session nme4D en lugr de psswordAF min existen menismos de seguridd ms elordosD sdos en l riptogrfF

RP

rolemente querremos onfigurr l dministrin de l red on ls herrmients que tenemos nuestr disposiin pr ontrolr diverss tividdesF r redes on pos terminlesD queremos ontrolr undo nuestros dispositivos de onmutin fllnD estn fuer de serviio por mntenimientoD y undo hy fllos en ls lnes de omuniin u otro hrdwreF is posile onfigurr qw y xw pr que usen 4trps4@mensjes no soliitdosA pr un host en prtiulr o pr un list de hosts undo ourre un evento rtio @por ejemploD lnes tivs o destivsAF xo ostnteD no es relist esperr que un dispositivo de onmutin nos notifique undo fllF min es posile que los mensjes 4trps4se pierdn por un fllo en l redD o por sorergD s que no podemos depender ompletmente de los trpsF xo ostnteD es onveniente que nuestros dispositivos de onmutin renn regulrmente este tipo de informinF ry vris herrmients que visulizn un mp de l redD donde los ojetos min de olor undo min de estdoD y hy udros que muestrn estdstis sore los dtgrms y otros ojetosF ytro tipo de monitorizin desele es reoletr informin pr her informes peridios del porentje de uso de l red y prestionesF r elloD neesitmos nlizr d dispositivo de onmutin y quedrnos on los dtos de intersF in l niversidd de utgers esto se he d horD y se otienen dtos del nmero de dtgrms reenvidos snternet u otr redD erroresD vriosD etFY y se lmenn informes detlldos de d dF ry informes mensules en los que se reflej el trfio que soport d gtewy y lguns estdstis de erroresD elegids pr ver si hy un gtewy que est sorergdo @dtgrmsperdidosAF er posile que ulquier tipo de onmutdor pudiese usr ulquier tipo de tni de monitorizinF in emrgoD generlmente los repetidores no proporionn ningn tipo de estdstiD deido que normlmente no tienen ningn proesdor pr rtr su preioF or otro ldoD es posile usr un softwre de dministrin de redes on repetidores on ufferD ridges y gtewysF vos gtewysD en l myor de los sosD inluyen un vnzdo softwre de dministrin de redesF v myor de los gtewys pueden mnejr s y los protoolos de monitorizin nteriormente meniondosF l myor de los ridges tienen medios pr poder reoger lgunos dtos de prestionesF uesto que los ridges no estn dirigidos ningn protoolo en prtiulrD l myor de ellos no tienen el softwre neesrio pr implementr los protoolos gGs de dministrin de redesF in lguns osionesD l monitorizin puede herse telendo lgunos omndos un onsol l que est diretmente onetdF @remos visto un so donde er neesrio dejr el puente fuer de serviio pr reoger estos dtosAF in los restntes sosD es posile reoger dtos trvs de l redD pero el protoolo requerido no suele ser ningn estndrF ixepto pr lguns peques redesD deemos insistir en que ulquier dispositivo onmutdor ms omplejo que un simple repetidor es pz de reoletr estdstis y lgn menismo pr hernos on ells de form remotF equells prtes de l red que no soporten dihs operiones pueden monitorizrse medinte pinging @unque el ping slo detet errores grvesD y no nos permite exminr el nivel de ruido de un lne serie y otros dtos neesrios pr llevr o un mntenimiento de lt liddAF e esper que l myor del softwre disponile umpl los protoolos qwGxw y gwsF min

UF gon(gurndo gtewys

RQ

un softwre de monitorizin no estndrD siempre y undo se soportdo por los equipos que tenemosF

TFQFS n evluin (nlF


mos reunir todo lo nterior indindo dnde se us d tipo de onmutdorD normlmenteX
vos repetidoresD normlmenteD se restringen un solo edifiioF uesto que no nos proveen de un islmiento l trfioD deemos segurrnos en tods ls redes onetds por los repetidores que pueden her llegr todos sus ordendoresF uesto que no suelen tener herrmients de monitorizinD no ser desele su uso pr quellos enles que flln menudoF vos ridges y gtewys deen siturse de mner que se divid l red en prtes uyo volumen de trfio se mnejleF snluso se podrn emplzr ridges o gtewys inluso en el so de que no sen neesrios por rzones de monitorizinF heido que los ridges deen dejr psr dtgrms de rodstD hy un lmite en el tmo de ls redes que pueden onetrF or lo generlD st limitr ests redes on un iento de mquinsD proximdmenteF iste nmero puede ser myorD si el ridge inluye lguns filiddes de filtrdo de dtgrmsF heido que lgunos tipos de redes son prolives l ml funionmientoD deeremos usr los ridges slo entre prtes de l red donde un solo grupo es responsle de dignostir los prolemsF heemos estr loos pr usr un ridge pr onetr redes que perteneen distints orgnizionesF vs prtes de l red 4de tipo experimentl4deern islrse del resto de l red por gtewysF in muhs pliiones es ms importnte elegir un produto on l deud ominin de prestionesD herrmients de dministrin de l red y otrs rterstisD pr tomr l deisin de elegir entre ridges y gtewysF

U gon(gurndo gtewys
mos ver lgunos spetos espefios de l onfigurin de gtewysF equellos gtewys que entienden el protoolo s sonD l mismo tiempoD hosts de snternet yD por tntoD podemos poner en prti lo visto pr onfigurr ls direiones y el enrutmiento en los hostsF xo ostnteD l form ext de mo deemos onfigurr un gtewy depende del modelo en onretoF in lgunos sosD deeremos editr lgunos fiheros inludos en un diso del propio gtewyF in emrgoD por rzones de fiiliddD l myor de los gtewys no tienen disos propiosY en su lugrD est informin se lmen en un memori no voltil o en fiheros que se rgn desde uno o vrios hosts de l redF gomo mnimoD pr onfigurr el gtewy hy que espeifir l direin s y l msr de d interfeD y tivr un protoolo de enrutmiento deudoF xormlmente ser desele onfigurr otros prmetrosF n prmetro importnte tener en uent es l direin de rodstF gomo explimos on nterioriddD hy ierto softwre ntiguo que no funion ien undo se envn rodsts usndo los nuevos protoolos de direiones de rodstF or est rznD

UF gon(gurndo gtewys
lgunos modelos nos permiten elegir un direin rodst pr d interfeF or tntoD en ese soD se deern onfigurr teniendo en uent los ordendores que hy en l redF in generlD si los ordendores soportn los tules estndresD podr usrse un direin del tipo PSSFPSSFPSSFPSSF xo ostnteD ntigus implementiones deen omportrse mejor on otro tipo de direionesD espeilmente on quells direiones que usn eros pr los nmeros del host @pr l red IPVFT st tendr que ser IPVFTFHFHF r mntener l omptiilidd on redes que no soportn suEredes deermos usr IPVFTFHFH omo direin de rodstD inluso pr un sured del tipo IPVFTFRAF odemos oservr nuestr red on un monitor de red y ver los resultdos de ls distints eleiones de direiones de rodstY en so de que hgmos un ml eleinD d vez que hgmos un rodst pr tulizr el enrutmientoD muhs mquins de nuestr red nos respondern on errores e o sgwF ry que her notr que undo mimos ls direiones de rodst en el gtewyD neesitremos mirl tmin en d uno de los ordendoresF vo que se suele her es mir l direin de quellos sistems que podemos onfigurrD pr herlos omptiles on los otros sistems que no podemos onfigurrF

RR

ry otros prmetros de l interfe que pueden que se neesrio onfigurr pr trjr on ls peuliriddes de l red l que se onetnF or ejemploD muhos gtewys ompruen sus interfes ithernet pr segurrse de que el le l que se onetn y el trnseiver funionn orretmenteF elgunos de estos tests no funionn orretmente on l ntigu versin I de trnseiver ithernetF in so de que usemos un trnseiver de este tipoD deeremos destivr este tipo de testF he form similrD los gtewys onetdos lnes en serie normlmente hen este tipo de test pr verifir su uen funionmientoD y tmin hy situiones en ls que neesitremos detivr el testF is stnte usul que tengmos que tivr ls opiones neesris pr el softwre que tengmos que usrF or ejemploD muhs vees es neesrio tivr explitmente el protoolo de dministrin de redD y dr el nomre o l direin del host donde se ejeut el softwre que ept trps @mensjes de errorAF v myor de los gtewys tienen opiones relionds on l seguriddF gomo mnimoD hy que indir un pssword pr poder her mios de form remot @y un 4session nme4pr qwAF i queremos ontrolr el eso ierts prtes de l redD tmin deeremos definir un list de ontrol de esosD o ulquier otro menismo que use el gtewy en uestinF vos gtewys rgn l informin de l onfigurin trvs de l redF gundo un gtewy rrnD env un petiin rodst de vris lsesD intentndo onoer su direin snternet pr luego rgr su onfigurinF esD hy que segurrse que hy lgunos ordendores pes de responder dihs petiionesF in lgunos sosD hy lgn miro dedido ejeutndo un softwre espeilF ytrs veesD hy un softwre genrio que podemos ejeutr en vris mquinsF or rzones de fiiliddD deemos ompror que hy ms de un host on l informin y los progrms que neesitF in lgunos sos tendremos que mntener vrios rhivos distintosF or ejemploD los gtewys usdos en qrouho usn un progrm llmdo 4ootp4pr que le proporione su direin snternetD y luego rgn el digo y l informin de l onfigurin usndo pF isto signifi que tenemos que mntener un rhivo pr 4ootp4que ontiene ls direiones ithernet e snternet pr d gtewyD y un onjunto de rhivos pr l restnte informin de d uno de ellosF i un red es muy grndeD podemos tener prolems pr segurrnos de que est informin permnee onsistenteF odemos mntener opis nuestrs de tods ls onfiguriones en un nio ordendor y que se

UF gon(gurndo gtewys

RS

distriuy otros sistems undo hy lgn mioD usndo ls filiddes mke y rdist de nixF i nuestro gtewy tiene l opin de lmenr l informin de l onfigurin en un memori no voltilD podremos eliminr todos estos prolems logstiosD pero present sus propios prolemsF il ontenido de est memori deer lmenrse en lgun lolizin entrlD porque de tods mners es difil pr el personl de dministrin de l red revisr l onfigurin si se enuentr distriud entre los distintos gtewysF errnr un gtewy que rg l informin de su onfigurin desde un lolizin distnte es espeilmente rriesgdoF vos gtewys que neesitn rgr su informin de onfigurin trvs de l redD generlmente emiten un petiin rodst tods ls redes que onetnF i lgn ordendor de un de ess redes es pz de responderD no hr ningn prolemF in emrgoD lgunos gtewys que se enuentren grn distni donde los ordendores de su lrededor no soportn los protoolos neesriosD en uyo so es neesrio que ls respuests le lleguen trvs de un red donde hy unos ordendores propidosF hesde un punto de vist estritoD esto v en ontr de l filosof de trjo de los gtewysD y que norml mente un gtewy no permite que un rodst proedente de un red pse trvs de un red dyenteF r permitir que un gtewy oteng informin de un ordendor en un red distintD l menos uno de los gtewys que est entre ellos tendr que onfigurrse pr que pse un lse espeil de rodst usdo pr reuperr este tipo de informinF i tenemos este tipo de onfigurinD tendremos que ompror este proeso peridimenteD y que no es rro que nos enontremos on que no podmos rrnr un gtewy trs un fllo de energD deido un mio en l onfigurin en otro gtewy que he imposile rgr est informinF

UFI gon(gurndo el enrutmiento de los gtewys


or ltimoD vmos trtr mo onfigurr el enrutmientoF iste tipo de onfigurin es ms difil pr un gtewy que pr un hostF v myor de los expertos gGs reomiendn dejr ls uestiones de enrutmiento los gtewysF esD los hosts simplemente tienen un rut por defeto que punt l gtewy ms erno @por supuestoD los gtewys no pueden onfigurrse de est mnerF illos neesitn tls omplets de enrutmientoAF r entender mo onfigurr un gtewyD vmos exminr on un poo ms de detlle mo los gtewys se omunin ls rutsF gundo enendemos un gtewyD l ni red de l que tiene informin es qull l que est diretmente onetdo @lo que se espeifi en l onfigurinAF r llegr ser mo se lleg prtes ms distntes de l redD mr lgn tipo de 4protoolo de enrutmiento4D que simplemente es un protoolo que permite d gtewy nunir qu redes tiene esoD y extender es informin de un gtewy otroF iventulmenteD d gtewy deer ser mo llegr d redF ry distintos tipos de protoolos de enrutmientoY en el ms omnD los gtewys se omunin exlusivmente on los ms ernosY en otr lse de protoolosD d gtewy onstruye un se de dtos desriiendo d gtewy del sistemF xo ostnteD todos estos protoolos enuentrn mo llegr ulquier destinoF n mtri es un nmeroD o onjunto de nmerosD usdo pr omprr rutsF v tl de enrutmiento se onstruye reogiendo informin de otros gtewysF i dos gtewys son pes de llegr un mismo destinoD dee de her lgn mtodo pr deidir ul usrF v mtri se us pr tomr est deisinF ods ls mtris indin de lgun form

UF gon(gurndo gtewys
lo 4ostoso4de un rutF odr ser untos dlres ostr envir un dtgrm por un rutD el retrso en milisegundosD o ulquier otr medidF v mtri ms simple es el nmero de gtewys que hy hst el destino @4uent de sltos4AD y es l que generlmente se enuentr en los fiheros de onfigurinF

RT

gomo mnimoD un onfigurin de enrutmiento onsistir en un omndo pr tivr el protoolo de enrutmiento que vymos usrF v myor de los gtewys estn orientdos pr usr un protooloY no ser que tengmos rzones pr usr otroD es reomendle usr diho protooloF n rzn hitul pr elegir otro protoolo es pr herlo omptile on otros gtewysF or ejemploD si nuestr red est onet d un red nionl que nos exige usr iq @4exterior gtewy protool4A pr que se pued intermir ruts on ellD iq slo es propido pr este so espefioF xo deeremos usr iq dentro de nuestr propi redD sino slo pr omunirnos on l red nionlF i tenemos vris lses de gtewysD neesitremos usr un protoolo entendile por todos ellosF in muhs osiones este protoolo ser s @outing snformtion rotoolAF e vees podremos usr protoolos ms omplejos entre los gtewys que los soportenD y usr s slo undo nos omuniquemos on gtewys que no entiendn estos protoolosF i y hemos elegido un protoolo de enrutmiento y lo hemos puesto en mrhD todv nos quedn por tomr lguns deisionesF n de ls tres ms sis de onfigurin que tenemos que ompletr es uministrr l informin de l mtriF vos protoolos ms simplesD omo sD normlmente usn 4uent de sltos4D de mner que un rut que ps trvs de dos gtewys es mejor que un que ps por tresF or supuestoD si l ltim rut us lnes de I9S wps y l primer lnes de WFTHH psD ser un ml eleinF v myor de los protoolos de enrutmiento tienen medios pr tomr esto en uentF gon sD podrmos trtr ls lnes de WFTHH ps omo si fuern 4sltos diionlesD de mner que l mejor lne @l ms rpidA teng un mtri menorF ytros protoolos ms sofistidos tendrn en uent l veloidd de l lne de form utomtiF qenerlmenteD estos prmetros deern soirse un interfe en prtiulrF or ejemploD on s deeremos estleer explitmente el vlor de l mtriD si se est onetdo on un lne de WFTHH psF gon quellos protoolos que tienen en uent l veloidd de ls lnesD deeremos de espeifir l veloidd de ls lnes @si el gtewy no los puede onfigurr utomtimenteAF v myor prte de los protoolos de enrutmiento hn sido disedos pr que d gtewy se prend l topolog de tod l redD y elegir l mejor rut posile pr d dtgrmF in lgunos sos no estremos interesdos en l mejor rutY por ejemploD puede que estemos interesdos en que el dtgrm se desple por un prte de l red por rzones de seguridd o eonmisF n mner de tener este ontrol es espeifindo opiones de enrutmientoF hihs opiones vrn muho de un gtewy otroD pero l estrtegi si es que si el resto de l red no onoe dih rutD no ser utilizdF istos ontroles limitn l form en l que se vn usr ls rutsF ry mtodos pr que el usurio ignore ls deisiones de enrutmiento hehs por los gtewysF i relmente neesitmos ontrolr el eso ierts redesD podemos her dos ossX
los ontroles de enrutmiento nos segurn que los gtewys usn slo ls ruts que queremosY usr lists de ontrol de eso en los gtewys dyentes ls redes ontroldsF

ists dos opiones trjn distinto nivelF

vos ontroles de enrutmiento fetn

VF enexoX gopyright
lo que ourre l myor de los dtgrmsX qullos en los que el usurio no h espeifido mnulmente un rutF xuestro menismo de enrutmiento h de ser pz de elegir un rut eptle pr ellosF n list de ontrol de eso de un limitin diionlD preservndonos de usurios que inluyesen su propio enrutmiento y pssen nuestros ontrolesF or rzones de fiilidd y seguriddD puede que tmin hy ontroles on lists de gtewys de ls que podemos eptr informinF min es posile her un lsifiin de prioriddF or ejemploD podemos deidir her ntes los enrutmientos de nuestr propi orgnizin ntes que los de otrs orgnizionesD u otrs prtes de l orgnizinF isto tendr el efeto de dr prefereni l trfio interno frente l externoD inluso si el externo pree ser mejorF i usmos vrios protoolos distintos de enrutmientoD prolemente tendremos que frontr lguns deisiones respeto l informin que se psn entre ellosF uesto que el uso de vrios protoolos de enrutmiento est freuentemente soido l existeni de vris orgnizionesD deeremos de tomr l preuin de her ests deisiones onsultndo on los dministrdores de ls redes de dihs orgnizionesF iste tipo de deisiones puede tener onseuenis en ls otrs redes stnte difiles de detetrF odrmos pensr que l mejor form de onfigurr un gtewy es que fuese pz de entender todos los protoolosD pero hy lguns rzones por ls que esto no es reomendleX
vs mtris usds por los distintos protoolos no son omptiles en muhs osionesF i estmos onetdos dos redes externs distintsD podemos espeifir que un siempre dee usrse preferentemente l otrD o que l ms ern es l que dee usrseD en lugr de omprr l mtri reiid de ls dos redes pr ver ul tiene l mejor rutF iq es espeilmente delidoD y que no dmite ulesF or esto hy uns regls estrits pr regulr l informin que hy que intermir pr omunirse on un red prinipl usndo iqF in quellos sos en que se use iqD el dministrdor de l red prinipl deer yudrnos onfigurr el enrutmientoF i tenemos lnes lents en nuestr red @WFTHH ps o menosAD puede que no quermos envir l tl de enrutmiento omplet trvs de l redF i nos onetmos un red exteriorD tenemos l posiilidd de trtrl omo un rut por defetoD en lugr de introduir tod su informin en nuestro protoolo de enrutmientoF

RU

V enexoX gopyright
gomputer iene pilities qroupF qiF he tte niversity of xew tersey genter for gomputers nd snformtion erviesF vortory for gomputer iene eserhF gopyright IWVV ghrles vF redrikF gulquier puede reproduir este doumento en su totlidd o en prteD omprometindose X @IA que en ulquier opi o puliin dee preer utgers niversity omo fuenteD y dee inluir este mensjeY y @PA ulquier otro uso de este mteril dee her refereni este mnul y utgers niversityD y l heho de que este mteril es opyright de ghrles redrik y es usdo jo su permisoF

VF enexoX gopyright
nix es un mr registrd de e8 ehnologiesF PQ de eptiemre de IWVV

RV