Direcciones IP y máscaras de red

En una red TCP/IP los ordenadores se identifican mediante un número que se denomina
dirección IP. Esta dirección ha de estar dentro del rango de direcciones asignadas al
organismo o empresa a la que pertenece, estos rangos son concedidos por un organismo
central de Internet, el NIC (Network Information Center).

Una dirección IP está formada por 32 bits, que se agrupan en octetos:

            01000001 00001010 00000010 00000011

Para entendernos mejor utilizamos las direcciones IP en formato decimal, representando el

valor decimal de cada octeto y separando con puntos:

            129.10.2.3

Las dirección de una máquina se compone de dos partes cuya longitud puede variar:

·        Bits de red: son los bits que definen la red a la que pertenece el equipo.

·        Bits de host: son los bits que distinguen a un equipo de otro dentro de una red.

Los bits de red siempre están a la izquierda y los de host a la derecha, veamos un ejemplo
sencillo:

Bits de Red Bits de Host

10010110 11010110 10001101 11000101

150.214.141. 197

Para ir entrando en calor diremos también que esta máquina pertenece a la red
150.214.141.0 y que su máscara de red es 255.255.255.0. Si queréis ir reflexionando sobre
algo os mostramos de nuevo en formato binario la máscara de red llevando a caballitos a la
dirección de la máquina:

10010110 11010110 10001101 11000101

11111111 11111111 11111111 00000000

La máscara de red es un número con el formato de una dirección IP que nos sirve para
distinguir cuando una máquina determinada pertenece a una subred dada, con lo que
podemos averiguar si dos máquinas están o no en la misma subred IP. En formato binario
todas las máscaras de red tienen los "1" agrupados a la izquierda y los "0" a la derecha.

Para llegar a comprender como funciona todo esto podríamos hacer un ejercicio práctico.

Ejercicio 1

Sea la dirección de una subred 150.214.141.0, con una máscara de red 255.255.255.0

Comprobar cuales de estas direcciones pertenecen a dicha red:

150.214.141.32

150.214.141.138

150.214.142.23

Paso 1: para ver si son o no direcciones validas de dicha subred clase C tenemos que
descomponerlas a nivel binario:

150.214.141.32      10010110.1101010.10001101.10000000

150.214.141.138 10010110.1101010.10001101.10001010

150.214.142.23      10010110.1101010.10001110.00010111

255.255.255.0           11111111.1111111.11111111.00000000

150.214.141.0     10010110.1101010.10001101.00000000

Paso 2: una vez tenemos todos los datos a binario pasamos a recordar el operador lógico
AND o multiplicación:

Valor A Valor B Resultado

0 0 0

0 1 0
1 0 0

1 1 1

Vamos a explicar como hace la comprobación el equipo conectado a una red local.

Primero comprueba la dirección IP con su máscara de red, para ello hace un  AND bit a bit
de todos los dígitos:

150.214.141.32          10010110.1101010.10001101.10000000

255.255.255.0                         11111111.1111111.11111111.00000000

__________________________________________________

150.214.141.0            10010110.1101010.10001101.00000000

Luego hace la misma operación con la dirección IP destino.

150.214.141.138        10010110.1101010.10001101.10001010

255.255.255.0                         11111111.1111111.11111111.00000000

__________________________________________________

150.214.141.0            10010110.1101010.10001101.00000000 

El resultado que obtenemos ambas veces es la dirección de red, esto no indica que los dos
equipos están dentro de la misma red.

Paso3: vamos ha hacerlo con la otra dirección IP.

150.214.142.23                   10010110.1101010.10001110.00010111

255.255.255.0                       11111111.1111111.11111111.00000000

__________________________________________________
150.214.142.0                           10010110.1101010.10001110.00000000 

Como vemos este resultado nos indica que dicho equipo no pertenece a la red sino que es
de otra red en este caso la red sería 150.214.142.0.

Ejercicio 2

Pasamos ahora a complicar un poco más la cosa. Como hemos leído antes la dirección IP se
compone de dos partes la dirección de red y la dirección de host(máquina o PC).
Imaginemos que en nuestra red solo hace falta 128 equipos y no 254 la solución sería
dividir  la red en dos partes iguales de 128 equipos cada una.

Primero cogemos la  máscara de red.

                                               Dirección de red               Dirección de host.

                                   ________.________.________.________                          

255.255.255.0            11111111.11111111.11111111.00000000

Si lo que queremos es crear dos subredes de 128 en este caso tenemos que coger un bit de
la parte de identificativa del host.

Por lo que la máscara de re quedaría de esta manera.

                                               Dirección de red               Dirección de host.

                                   ________.________.________.x._______                         

255.255.255.128        11111111.11111111.11111111.10000000

Donde X es el bit que hemos cogido para dicha construcción. Por lo que el último octeto
tendría el valor 10000000 que es 128 en decimal.

 Si la dirección de red que hemos utilizado es la 150.214.141.0 al poner esta máscara de red
tendríamos dos subredes.

La 150.214.141.0 y la 150.214.141.128 que tendrían los siguientes rangos IP:

La 150.214.141.0 cogería desde la 150.214.141.1 hasta la 150.214.141.127

La 150.214.141.128 sería pues desde la 150.214.141.128 hasta la 150.214.141.254.

La máscara de red para las dos subredes sería la 255.255.255.128.

Comprobar.

Sea la máscara de red 255.255.255.128

La dirección de red 150.214.141.128

Comprobar si las siguientes direcciones  pertenecen a dicha subred.

150.214.141.134

150.214.141.192

150.214.141.38

150.214.141.94

Si hemos realizado el ejercicio se tiene que comprobar que:

150.214.141.134   150.214.141.192 pertenecen a la subred 150.214.141.128

 150.214.141.38    150.214.141.94  pertenecen a la subred 150.214.141.0

Clases de red

Para una mejor organización en el reparto de rangos las redes se han agrupado en cuatro
clases, de manera que según el tamaño de la red se optará por un tipo u otro.

Las direcciones de clase A

Corresponden a redes que pueden direccionar hasta 16.777.214 máquinas cada una.

Las direcciones de red de clase A tienen siempre el primer BIT a 0.

0 + Red (7 bits) + Máquina (24 bits)

Solo existen 124 direcciones de red de clase A.

Ejemplo:

Red Máquina

Binario 0 0001010 00001111 00010000 00001011

Decimal 10 15 16 11

Rangos (notación decimal):

1.xxx.xxx.xxx - 126.xxx.xxx.xxx

Las direcciones de clase B

Las direcciones de red de clase B permiten direccionar 65.534 máquinas cada una.

Los dos primeros bits de una dirección de red de clase B son siempre 01.

01 + Red (14 bits) + Máquina (16 bits)                     

Existen 16.382 direcciones de red de clase B.

Ejemplo:

Red Máquina

Binario 01 000001 00001010 00000010 00000011

Decimal 129 10 2 3

Rangos (notación decimal) :

128.001.xxx.xxx - 191.254.xxx.xxx

Las direcciones de clase C

Las direcciones de clase C permiten direccionar 254 máquinas.

Las direcciones de clase C empiezan con los bits 110

110 + Red (21 bits) + Máquina (8 bits)   

Existen 2.097.152 direcciones de red de clase C.

Ejemplo:

Red Máquina

Binario 110 01010 00001111 00010111 00001011

Decimal 202 15 23 11

Rangos (notación decimal):

192.000.001.xxx - 223.255.254..xxx

Las direcciones de clase D

Las direcciones de clase D son un grupo especial que se utiliza para dirigirse a grupos de
máquinas. Estas direcciones son muy poco utilizadas. Los cuatro primeros bits de una
dirección de clase D son 1110.

Direcciones de red reservadas

Existen una serie de direcciones IP con significados especiales.

·        Direcciones de subredes reservadas:

000.xxx.xxx.xxx (1)

127.xxx.xxx.xxx (reservada como la propia máquina)

128.000.xxx.xxx (1)

191.255.xxx.xxx (2)

192.168.xxx.xxx (reservada para intranets)

223.255.255.xxx (2)

·        Direcciones de máquinas reservadas:

xxx.000.000.000 (1)

xxx.255.255.255 (2)

xxx.xxx.000.000 (1)

xxx.xxx.255.255 (2)

xxx.xxx.xxx.000 (1)

xxx.xxx.xxx.255 (2)

(1)   Se utilizan para identificar a la red. (2)   Se usa para enmascarar.

 Direcciones de internet

CONTENIDO

1.- Asignación de Nombres y Direcciones

 Direcciones IP
 Clases de direcciones
 Restricciones en las clases de direcciones
 Sub redes y Mascara de subred

2.- Debilidades de Direccionamiento IP

3.- Protocolo de Resolución de Direcciones (ARP)

 ARP
 ARP Sustituto
 ARP Gratuito

4.- ARP inverso (RARP)

DIRECCIONES INTERNET (IP)

El protocolo de IP usa direcciones de IP para identificar los host y encaminar los

datos hacia ellos. Todos los host deben tener una dirección de IP única para las
comunicaciones. El nombre de host se traduce a su dirección de U' consultando el
nombre en una base de datos de pares nombre-dirección.

Cuando se diseñaron las direcciones de IP, nadie había soñado que llegase a
haber millones de computadoras en el mundo y que muchas de ellas quisieran o
necesitasen una dirección de IP. Los diseñadores pensaron que tenían que
satisfacer las necesidades de una modesta comunidad de universidades, grupos
de investigación y organizaciones gubernativas y militares.

Eligieron un diseño que les parecía razonable por entonces. Una dirección de IP
es un número binario de 32 bits (4 octetos). Claramente, la dirección se eligió para
que encajase convenientemente en un registro de 32 bits de una computadora. El
espacio de direcciones resultado, es decir, el conjunto de todos los números de
direcciones posibles, contiene 2 31 (4.294.967.296) números.
La notación punto se inventó para leer y escribir fácilmente las direcciones de IR
Cada octeto (S bits) de una dirección se convierte a su número decimal, y los
números se separan por puntos. Por ejemplo, la dirección de blintz.med.yale.edu
es un número binario de 32 bits que en la notación punto es:

10000010 10000100 0001001 1 0001

130.132.19.31

Tenga en cuenta que el mayor número que puede aparecer en una posición dada
255, que corresponde al número binario 1 1 1 1 1 1 1 1.

FORMATOS DE DIRECCIONES

Como se muestra en la Figura 1, una dirección de IP tiene un formato de dos

partes que son la dirección de red y la dirección local. La dirección de red identifica
la red a la que está conectado el nodo. La dirección local identifica a un nodo
particular dentro de la red de una organización.

Todas las computadoras deben tener una dirección de IP única en el rango de

sistemas con los que se comunican.

Dirección de red Dirección local

Figura 1. Formato de una dirección de IP

CLASES DE DIRECCIONES

Toda organización que planee conectarse a la Intemet debe conseguir un bloque

de direcciones de IP únicas. Las direcciones se consiguen de la autoridad de
registro apropiada.

Por conveniencia, las NIC de registro delegan grandes bloques de su espacio de

direcciones de IP a los proveedores de servicio. De esta forma las organizaciones
pueden obtener sus direcciones de sus proveedores de servicios en lugar de un
NIC de registro.

Durante muchos años, sólo había tres tamaños de bloques de direcciones,

grande, medio y pequeño. Existían tres formatos diferentes de direcciones de red
para cada uno de los tamaños de bloques. Los formatos de direcciones eran:
Clase A para redes muy grandes.

Clase B para redes de tamaño medio.

Clase C para redes pequeñas.

En la Figura 2 se muestran los formatos de las clases A, B y C. Tenga en cuenta

que las clases de direcciones tienen las características que se muestran en la
Tabla 1.

En los inicios de la Intemet, a las organizaciones con redes muy grandes, como la
Marina de Estados Unidos o Digital Equipment Corporation, se les concedía
direcciones de Clase A. La parte de red de una dirección de Clase A tiene una
longitud de un octeto. Los tres octetos restantes de una dirección de Clase A
pertenecen a la parte local y se usan para asignar números a los nodos.

Existen muy pocas direcciones de Clase A y la mayoría de las organizaciones de

gran tamaño han tenido que conformarse con un bloque de direcciones de Clase B
de tamaño medio. La parte de red de una dirección de Clase B es de dos octetos.
Los dos octetos restantes de una dirección de Clase B pertenecen a la parte local
y se usan para asignar números a los nodos.

Las organizaciones pequeñas reciben una o más direcciones de Clase C. La parte

de red de una dirección de Clase C es de tres octetos. De esta forma sólo queda
un octeto para la parte local que se usa para asignar números a los nodos.
 Es sencillo
adivinar la clase de una dirección de IP. Basta con mirar el primer número de la
dirección en formato de puntos. Los intervalos de números para cada una de las
clases se puede ver en la Tabla 1 y en la Figura 2

Figura 2

Además de las Clases A, B y C, existen dos formatos especiales de direcciones, la

Clase D y la Clase E. Las direcciones de Clase D se usan para multienvío de IP.
El multienvío permite distribuir un mismo mensaje a un grupo de computadoras
dispersas por una red. Las direcciones de multienvío, permiten realizar
aplicaciones de conferencia.

Las direcciones de Clase E se han reservado para uso experimental.

Las direcciones de Clase D empiezan con un número entre 224 y 239. Las
direcciones de Clase E empiezan con un número entre 240 y 255.

RESTRICCIONES EN LAS CLASES DE DIRECCIONES

DIRECCIONES SIN CONEXIÓN A LA INTERNET

Se han reservado varios bloques de direcciones para su uso en redes que no se

van a conectar a la Internet y que no van a necesitar conectividad con otra
organización. Estas direcciones son:

10.0.0.0- 10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

Tenga en cuenta que puede haber muchas organizaciones que usen estos
números. Si su compañía se fusiona con otra en algún momento, o decide
comunicarse con los clientes o los proveedores mediante TCP/IP, puede haber
conflictos de direcciones. Sin embargo, puede registrar una red de Clase C y
usarla para las comunicaciones externas. Se puede obtener software de envío que
mande la información entre ciertas computadoras y el mundo exterior usando una
red registrada de Clase C.

En la RFC 1918, Address Allocation for Private Internets (Asignación de

direcciones en internet privadas), se tratan las ventajas e inconvenientes de usar
estas direcciones reservadas.

DIFUSION DIRIGIDA (Broadcast)

Se puede enviar un datagrama de IP a todos los host de una red remota dada. Se
hace poniendo la parte local de la dirección completa a uno.

Por ejemplo, suponga que un administrador quiere enviar un aviso a todos los
nodos de la red Ethernet de Clase C 201.49.16.0. La dirección de IP utilizada para
la difusión es:

201.49.16.255
Significa que a ningún host se le puede dar la dirección 201.49.16.255. La
dirección 131,18.255.255 se podría usar para enviar un mensaje a todos los nodos
de una red de Clase B completa. Tenga en cuenta que si se pudiese asignar como
número de subred el 255 a una de las subredes, habría un problema. No quedaría
claro si una difusión a 130.15.255.255 iba dirigida a esa subred o la red completa.
Para evitarlo nunca se asigna a una subred un número que sean todos unos.

DIFUSION DIRIGIDA A UNA SUBRED

La difusión también se puede dirigir a una subred concreta, que puede

encontrarse di- rectamente conectada a la subred o puede ser una subred remota
desde el host origen. Por ejemplo, si 131.18.7.0 es una subred de una red de
Clase B, se puede utilizar la dirección 130.18.7.255 para difundir un mensaje a
todos los nodos de esa subred.

Si la subred de destino es remota, el resultado de enviar un datagrama de IP a la

dirección de difusión es que se transmitirá una copia del datagrama al
encaminador conectado a la subred 131.18.7.0. Suponiendo que esta subred es
una LAN, el encaminador debería usar una dirección de difusión física en el
campo de destino de la trama de Control de acceso al medio (MAC) para dirigir el
mensaje a todos los host de dicha subred.

Tenga en cuenta que esto implica que no se puede asignar a ningún sistema la
dirección reservada de IP 130.18.7.255.

DIFUSION LIMITADA

La dirección de IP 255.255.255.255 1, es decir, una dirección con 32 unos, difunde

un datagrama a todos los sistemas en el enlace local. Este tipo de difusión se usa,
por ejemplo, con los protocolos BOOTP y DHCP, que el sistema utiliza para
obtener su dirección de IP y otros datos de inicialización desde un servidor de
arranque. Un cliente en- vía una solicitud de arranque a 255.255.255.255 y usa la
dirección reservada 0.0.0.0 como su dirección de IP.

Una difusión se expande por la LAN envolviendo el datagrama de IP en una trama

cuya cabecera tiene la dirección de difusión física a todos como dirección de
destino.

 
 

DIRECCION INTERNA (Loopback)

En el extremo opuesto de la difusión están los mensajes que nunca abandonan el

host lo- cal. Hay muchos host que contienen procesos clientes y servidores. Los
clientes y servidores locales se comunican mediante IP dentro del host. Para ello,
usan una dirección especial que se llama dirección interna (loopback). Por
convenio, cualquier dirección que empieza con 127 se reserva con este propósito.
En la práctica sólo se usa la dirección 127.0.0. 1. Tenga en cuenta que se ha
reservado un espacio de direcciones Clase A de 2 16 números con este propósito.

Es muy fácil ver en acción la dirección interna. Por ejemplo el cliente y el servidor
de Transferencia de archivos de Chameleon se pueden ejecutar concurrentemente
en Microsoft Windows.

El cliente se conecta con el servidor en una dirección interna 127.0.0.1. Cualquier

«transferencia de archivo» que ejecuta el cliente lo único que hace es copiar los
archivos de un directorio de la PC a otro. El servidor guarda un registro de la
actividad del cliente en la dirección 127.0.0.1.

REDES Y SUBREDES DE TCP/IP

Una organización que tenga direcciones de red de Clase A o Clase B es muy

probable que tenga una red de cierta complejidad constituida por muchas LAN y
varios enlaces de WAN. Tiene sentido, entonces, dividir el espacio de estados de
forma que coincida con la estructura de la red de acuerdo a una familia de
subredes. Para ello, la parte local de la dirección se divide una parte de subred y
una parte de sistema de manera conveniente, como se muestra en la Figura 3.

El tamaño de la parte de subred de una dirección y la asignación de números a

subredes es responsabilidad de la organización que «posee» esa parte del
espacio de direcciones.

Las direcciones de subred suelen dividirse en bytes. Una organización con

direcciones de Clase B, como por ejemplo 128.21 usará el tercer byte para
identificar las subredes. Por ejemplo:

128.121.1

128.121.2
128.121.3

Entonces el cuarto byte se usará para identificar los host particulares de una
subred.

Por otra parte, una organización con direcciones de Clase C sólo tiene un byte de
espacio de direcciones. Podría elegir no realizar subredes o quizá usar 4 bits para
direcciones de subred y 4 bits para direcciones de host, como se muestra en la
Figura 4. En esta figura, las direcciones locales, 61, se expresan en binario como
0011 1101. Los cuatro primeros bits identifican a una subred y los últimos cuatro
bits identifican el sistema.

MÁSCARAS DE SUBRED

El tráfico se encamina hacia un host consultando las partes de red y subred de

una dirección de IP. La parte de red de una dirección de Clase A, B o C tiene un
tamaño fijo. Pero las organizaciones pueden decidir sus propios tamaños de
subred, por lo que ¿cómo pueden reconocer los encaminadores estos campos? La
respuesta es que hay que configurar los sistemas para que conozcan el tamaño
de la parte de subred de la dirección.

El tamaño del campo de subred se almacena realmente en un parámetro de

configuración llamado máscara de subred. La máscara de subred es una
secuencia de 32 bits. Los bits que corresponden a los campos de red y subred de
una dirección se ponen a 1 y los bits para el campo del sistema se ponen a 0.
Por ejemplo, si se usa el tercer byte de las direcciones que empiezan por 128.121
para identificar las subredes, la máscara es:

11111111 11111111 11111111 00000000

Normalmente las máscaras de subred se expresan en notación decimal con

puntos. La máscara anterior se puede escribir:

255.255.255.0

A veces la máscara se escribe en hexadecimal, como

X`FF-FF-F'F-00

Los host y encaminadores conectados a una subred se configuran con la máscara

de la subred. Suele ser común usar una única máscara de subred en toda una
internet de la organización. Hay excepciones a esta práctica, y algunas
organizaciones usan varios tamaños diferentes de subred.

Por ejemplo, si una red tiene muchas líneas punto a punto, no sería conveniente
usar los números de subred ya que sólo hay dos sistemas en cada subred punto a
punto. Una organización podría decidir usar máscaras de 14 bits
(255.255.255.252) para sus líneas punto a punto.

ARP (Protocolo de Resolución de direcciones)

Antes de enviar un datagrama entre dos estaciones de una LAN, debe envolverse
en una trama con una cabecera y una cola. La trama se envía a la su tarjeta de
interfaz de red cuya dirección física coincide con la dirección física de destino en la
cabecera de la trama.

Por tanto, para enviar un datagrama por una LAN, hay que descubrir cuál es la
dirección .física del nodo de destino.

Afortunadamente, existe un procedimiento para descubrir automáticamente la

dirección física. El Protocolo de resolución de direcciones (AR.P - Address
Resolution Protocol) ofrece un método de difusión para traducir automáticamente
entre dirección de IP y dirección física.

Los sistemas de la red local usan ARP para descubrir información sobre su propia
dirección física. Cuando un host quiere empezar a comunicarse con un socio local,
busca la dirección de IP del otro en su tabla de ARP, que normalmente se
mantiene en memoria. Si no existe una entrada para esa dirección de IP, el host
difunde una solicitud de ARP que contiene la dirección de IP de destino, de
acuerdo con la Figura 5.
El host de destino reconoce su dirección de IP y lee la consulta. Lo primero que
hace el host destino es actualizar su propia tabla de traducción de direcciones con
la dirección física del origen. Es lógico ya que, probablemente, el destino pronto
empezará una conversación con el origen. El host destino envía de vuelta una
respuesta que contiene su propia dirección de la interfaz hardware.

Cuando el origen recibe la respuesta, actualiza su tabla de ARP y ya está listo

para transmitir datos por la LAN.

Figura 5: Para determinar la dirección física Pb de B, desde su dirección IP, Ib, (a)
el anfitrión A transmite por difusión una solicitud ARP que contiene Ib a todas las
máquinas en la subred, y (b) el anfitrión B envía una respuesta ARP que contiene
el par (Ib,Pb).

ARP Sustituto (proxy ARP)

Los términos ARP sustituto (proxy, ARP) promiscuo y ARP hack, se refieren a la
segunda técnica utilizada para transformar un solo prefijo IP de red en dos
direcciones físicas. La técnica, que sólo se aplica en redes que utilizan ARP para
convertir direcciones de red en direcciones físicas, se puede explicar mejor
mediante un ejemplo. En la figura 6 se ilustra la situación.

En la figura, dos redes comparten una sola dirección IP. Imagine que la etiquetada
como Red Principal era la red original y segunda, etiquetada como Red Oculta, se
agregó después. R, que es el ruteador que conecta las dos redes, sabe qué
anfitriones residen en cada red física y utiliza ARP para mantener la ilusión de que
solamente existe una red. Para dar esa apariencia, R mantiene totalmente oculta
la localización de los anfitriones, permitiendo que las demás máquinas en la red se
comuniquen como si estuvieran conectadas de manera directa. En nuestro
ejemplo, cuando el anfitrión H1 necesita comunicarse con el anfitrión H4, primero
llama a ARP para convertir la dirección IP de H4 en una dirección física. Una vez
que tiene la dirección física, H1 puede enviarle directamente el datagrama.

Debido a que el ruteador R corre software proxy ARP, R captura la solicitud

transmitida por difusión de Hi1 decide que la máquina en cuestión reside en la otra
red física y responde la solicitud ARP enviando su propia dirección física. H1
recibe la respuesta ARP, instala la asociación en su tabla ARP y la utiliza para
enviar a R los datagramas destinados a H4. Cuando R recibe un datagrama,
busca en una tabla especial de ruteo para determinar cómo rutear el datagrama. R
debe encaminar los datagramas destinados a H4 a través de la red oculta. a fin de
permitir que los anfitriones en la red oculta alcancen anfitriones en la red principal,
R también realiza el servicio de ARP sustituto (proxy ARP) en dicha red.

Los ruteadores que utilizan la técnica de ARP sustituto, tornan ventaja de una
característica importante del protocolo ARP, a saber, la confianza. ARP está
basado en la idea de que todas las máquinas cooperan y de que cualquier
respuesta es legitima. La mayor parte de los anfitriones instalan asociaciones
obtenidas por medio de ARP sin verificar su validez y sin mantener una
consistencia. Por lo tanto, puede suceder que la tabla ARP asocie muchas
direcciones IP en la misma dirección física, sin embargo, esto no viola las
especificaciones del protocolo.

Algunas implantaciones de ARP no son tan poco exigentes como otras. En

particular, las implementaciones ARP diseñadas para alertar a los administradores
de posibles violaciones de seguridad les informarán siempre que dos direcciones
IP distintas se transformen en la misma dirección física de hardware. El propósito
de alertar al administrador es avisarle sobre el spoofing, situación en la que una
máquina indica ser otra para poder interceptar paquetes. Las implantaciones de
ARP en anfitriones que alertan a los administradores del posible spoofing no se
pueden utilizar en redes que tienen ruteadores sustitutos ARP, ya que el software
generarla mensajes con gran frecuencia.

La principal ventaja de ARP sustituto es que se puede agregar a un solo ruteador

en una red sin alterar las tablas de ruteo en otros anfitriones o ruteadores en esa
red. Por lo tanto, el software ARP sustituto (proxy ARP) oculta completamente los
detalles de las conexiones físicas.

La principal desventaja de ARP sustituto es que no trabaja para las redes a menos
que utilicen ARP para la definición de direcciones. Además, no se generaliza para
topologías de red más complejas (por ejemplo, muchos ruteadores que
interconectan dos redes físicas), ni incorpora una forma razonable para el ruteo.
 De hecho, la mayor parte de las implantaciones de ARP confía en los
administradores para el mantenimiento manual de máquinas y direcciones,
haciendo que se ocupe tiempo y se tenga propensión a los errores.

Figura 6 La técnica de APP sustituto (ARP hack) permite que una dirección de red
se comparta entre dos redes físicas. El ruteador R contesta solicitudes ARP en
cada red para los anfitriones en otra, proporcionando su dirección de hardware y
ruteando datagramas de manera correcta en cuanto llegan. En esencia, R miente
sobre las transformaciones de dirección IP a dirección física.

ARP gratuito

Una máquina puede enviar una solicitud ARP preguntando sobre su propia
dirección IP. Propósitos:

o detectar direcciones IP duplicadas

o forzar a que todos actualicen la entrada de la cache correspondiente

RARP (ARP inverso)

Para ayudar a un nodo a descubrir su propia dirección de IP se diseñó una

variante del ARP llamado ARP inverso (RARP - reverse ARP). El objetivo era que
lo usasen las estaciones de trabajo sin disco y otros dispositivos que necesitasen
obtener configuración de red de un servidor de red.

La estación que usa el protocolo ARP inverso difunde una petición en la que indica
su dirección física y solicita su dirección de IP. Un servidor de la red, configurado
con una tabla de direcciones físicas y las correspondientes direcciones de IP
responde a la petición.
 ARP inverso
ha sido superado por el protocolo BOOTP y su versión mejorada, el Protocolo de
configuración dinámica de host (DHCP - Dynamic Host Configuration Protocol).
Estos protocolos son más potentes y se usan para conseguir un conjunto completo
de parámetros de configuración de un sistema TCP/IP.

Figura 7 Ejemplo de un intercambio en el que se utiliza el protocolo RARP. (a) la

máquina A transmite por difusión una solicitud RARP especificándose como des-
tino y (b) las máquinas autorizadas para proporcionar el servicio RARP (C y D)
responden directamente a A.

FORMATO DE MENSAJE ARP/RARP

El campo HARDWARE TYPE especifica un tipo de interfaz de hardware para el

que el transmisor busca una respuesta; contiene el valor 1 para Ehternet De forma
similar, el campo PROTOCOL TYPE especifica el tipo de dirección de protocolo de
alto nivel que proporcionó el transmisor. contiene 0800 16 para la dirección IP. El
campo OPERATION especifica una solicitud ARP (1), una respuesta ARP (2), una
solicitud RARP (3) o una respuesta RARP (4). Los campos HLEN y PLEN
permiten que ARP se utilice con redes arbitrarias ya que éstas especifican la
longitud de la dirección de hardware y la longitud de la dirección del protocolo de
alto nivel. El transmisor proporciona sus direcciones IP y de hardware, si las
conoce, en los campos SENDER HA y SENDER IP.

Cuando realiza una solicitud, el transmisor también proporciona la dirección IP del

objetivo (ARP) o la dirección de hardware del objetivo (RARP), utilizando los
campos TARGET HA y TARGET IP. Antes de que la máquina objetivo responda,
completa las direcciones faltantes, voltea los pares de objetivo y transmisor, y
cambia la operación a respuesta. Por lo tanto, una respuesta transporta las
direcciones tanto de hardware como de TP del solicitante original, lo mismo que
las direcciones de hardware e IP de la máquina para la que se realizó asignación.

 
Tipos de Redes y SubRedes

Direcciones en Redes IP

El protocolo de IP usa direcciones de IP para identificar los HOST y encaminar los datos
hacia ellos. Todos los host o nodos deben tener una dirección IP única para poder ser
identificados en la red. El nombre de host se traduce a su dirección de IP consultando
el nombre en una base de datos de pares nombre – dirección.

Cuando se diseñaron las direcciones de IP, nadie se imaginó que llegase a existir
millones de computadores en el mundo y que muchas de éstas requerirían una
dirección IP para ser identificadas. Los diseñadores pensaron que tenían que satisfacer
las necesidades de un modesto puñado de universidades, entidades gubernamentales
e instituciones militares.

Eligieron un diseño que les parecía razonable para aquel entonces. Una dirección de IP
es un número binario de 32 bits (4 octetos) claramente, la dirección se eligió para que
encajase convenientemente en un registro de 32 bits de una computadora. El espacio
de direcciones resultado, es decir, el conjunto de todos los números de direcciones
posibles contiene 232 (4294.967.296) números. La notación punto se invento para leer
y escribir fácilmente las direcciones de IP. Cada octeto (8bits) de una dirección IP se
convierte a su número decimal y los números se separan por puntos. Por ejemplo; la
dirección de solont.com es un numero binario de 32 bits que en la notación punto es:
10000010 10000100 00010011 00011111 (130.132.19.31).

Formatos de direcciones IP

Una dirección de IP tiene un formato de dos partes que son la dirección de red y la
dirección local. La dirección de red identifica la red a la que está conectado el nodo. La
dirección local identifica a un nodo particular dentro de la red de una organización.

Todas las computadoras deben tener una dirección de IP única en el rango de sistemas
con los que se comunica.

Clases de direcciones

Toda organización que planee una red LAN basada en protocolo IP o conectarse a la
Internet debe conseguir un bloque de direcciones de IP únicas. Las direcciones se
reservan en la autoridad de registro apropiada por ejemplo la Internic.

Por conveniencia, las NIC delegan esta función a los IPS asignándoles grandes bloques
de direcciones de IP. De esta forma, las organizaciones pueden obtener sus direcciones
de sus proveedores de servicios en lugar de un NIC de registro.
Durante muchos años, sólo había tres tamaños de boques de direcciones, grande,
mediano y pequeño. Existían tres formatos diferentes de direcciones de red para cada
uno de los tamaños de bloques. Los formatos de direcciones eran:

Clase A para redes muy grandes.

Clase B para redes de tamaño medio.
Clase C para redes pequeñas.

En la siguiente figura se muestran los formatos de las clases A, B y C.

Características de las clases de direcciones

Clase Tamaño de la Primer número Número de

dirección de red direcciones
(en octetos) locales

A 1 0 -127 16.777.216

B 2 128 -191 65.536

C 3 192 -223 256

En los inicios de la Internet, a las organizaciones con redes muy grandes, como la
marina de los Estados Unidos o Digital Equipament Corporation, se les concedía rangos
de direcciones IP de clase (A). La parte de red de una dirección de clase (A) tiene una
longitud de un octeto. Los tres octetos restantes de una dirección IP de clase (A)
pertenecen a la parte local y se usan para asignar números a los nodos.

Existen muy pocas direcciones de clase (A) y la mayoría de las organizaciones de gran
tamaño han tenido que conformarse con un bloque de direcciones de clase (B) de
tamaño medio. La parte de red de una dirección de clase (B) es de dos octetos. Los
dos octetos restantes de una dirección de clase (B) pertenecen a la parte local y se
usan para asignar números a los nodos.

Las organizaciones pequeñas reciben una o mas direcciones de clase (C). La parte de
red de una dirección de clase (C) es de tres octetos. De esta forma sólo queda un
octeto para la parte local que se usan para asignar números a los nodos. Es muy
sencillo adivinar o identificar la clase de una dirección IP. Basta con mirar el primer
numero de la dirección en formato de puntos.

Además de las clases A, B y C, existen dos formatos especiales de direcciones, la clase

D y la clase E. Las direcciones de clase D se usan para Multienvío de IP. El Multienvío
permite distribuir un mismo mensaje a un grupo de computadoras dispersas por una
red. Las direcciones de clase E se han reservado para uso experimental.

· Las direcciones de clase D empiezan con un número entre 224 y 239.

· Las direcciones de clase E empiezan con un número entre 240 y 255.

 

Direcciones sin conexión a la Internet

Se han reservado varios bloques de direcciones para su uso en redes LAN que no se
van a conectar a Internet y que aparte no se enrrutaran hacia otros emplazamientos
de la organización, es decir, redes que se mantendrán aisladas. Estas direcciones son:

(Desde > 10.0.0.0)        (Hasta > 10.255.255.255)

(Desde > 172.16.0.0)    (Hasta > 172.31.255.255)

(Desde > 192.168.0.0)  (Hasta > 192.168.255.255)

En la RFC 1918 (Asignación de direcciones en Internet Privadas) se tratan las ventajas

e inconvenientes al usar estas direcciones IP reservadas.

Ejemplos de Direcciones

Asignación de direcciones clase (A)

En este caso, la autoridad de registro asigna un valor fijo en el primer octeto de la

dirección IP los tres octetos restantes los gestiona la organización.

15.0.0.0 = IP asignada por la autoridad de registro.

Rangos de IP establecidos por la organización:

15.1.0.1    > 15.1.0.255

15.0.1.1 > 15.0.1.255

Es decir desde: (15.0.0.0 > 15.255.255.255)

Por ejemplo:

15.254.48.2
15.255.152.2

Asignación de direcciones clase (B)

La autoridad de registro asigna un valor fijo para los primeros dos (2) octetos de una
dirección clase (B) y la organización se encarga de gestionar los dos octetos restantes.

128.121.0.0 = IP asignada por la autoridad de registro.

Rangos de IP establecidos por la organización:

128.121.1.1      >  128.121.1.255
128.121.5.1 >  128.121.5.255

Es decir; desde (128.121.0.0 > 128.121.255.255)

Por ejemplo:

128.121.50.140
128.121.200.1 

Asignación de direcciones clase (C)

La autoridad de registro asigna los tres primeros octetos y la organización se encarga

de gestionar el último octeto. Este es el caso más numeroso ya que en la actualidad
existen millones de compañías pequeñas que no exceden el numero de 254 espacios
reservados en la Internet.

192.216.46.0 = IP asignada por la autoridad de registro.

Rangos de IP establecidos por la organización:

192.216.46.0 > 192.216.46.255

por ejemplo:

192.216.46.2
192.216.46.3
192.216.46.4, 5, 6, 7, 8, 9 ... 255 

Ineficiencias Debidas a clases de Direcciones IP

Una red clase A dispone de un máximo de 16.777.216 direcciones IP, mientras que
una red clase B dispone de 65.536 y una clase C sólo dispone de 256. Estas diferencias
tan grandes entre estos números conllevan a cierta ineficacia en la asignación de
rangos de IP y han contribuido a que el espacio de direcciones IP se termine.

Redes y subredes en TCP/IP

Las direcciones de subred suelen dividirse en bytes, es decir, una organización con un
rango de IP clase (B) como por ejemplo: 128.121. usara el tercer bytes para identificar
las subredes, por ejemplo;

128.121.1
128.121.2
128.121.3
128.121.4
Entonces el cuarto byte se emplea para identificar los host correspondientes a esa
subred.

Por otro lado, una organización con un rango de IP clase (C) sólo dispondrá del cuarto
byte para identificar sus nodos.

Máscaras de Subred

En una red bajo TCP/IP, el tráfico se encamina hacia un host consultando las partes de
red y subred de una dirección de IP. La parte de red de una dirección de clase A, B o C
tiene un tamaño fijo. Pero las organizaciones están en libertad de elegir sus propios
tamaños de subred.

Ahora ¿cómo pueden conocer los encaminadores el tamaño de estos campos? La

respuesta es simple, es necesario configurar los sistemas para que conozcan el tamaño
de la parte de subred de la dirección y puedan crear sus tablas de enrutamiento para
realizar los respectivos saltos.

El tamaño del campo de subred se almacena realmente en un parámetro de

configuración llamado máscara de subred. La máscara de subred es una secuencia de
32 bits. Los bits que corresponden a los campos de red y subred de una dirección se
ponen a (1) y los bits para el campo del sistema se ponen a (0).

Por ejemplo:
Si se usa el tercer byte de las direcciones que empiezan por 128.121.(xxx) para
identificar las subredes, la máscara es;

11111111 11111111 11111111 00000000

lo que es igual a notación decimal con puntos:

255.255.255.0

en hexadecimal quedaría como;

X FF-FF-FF-00

Los host y los encaminadores conectados a una subred se deben configurar con la
mascara de la subred.

Identificación de Redes y Subredes.

Resulta apropiado y más práctico usar el formato de notación con puntos para referirse
a una red. Por convención, se hace completando la parte local de la dirección
rellenándola con ceros, por ejemplo; 5.0.0.0 identifica una red clase A, 131.18.0.0
identifica una red clase B y 201.49.16.0 se refiere a una red de clase C.

Este mismo tipo de notación se usa para identificar las subredes. Por ejemplo, si la red
131.18.0.0 usa una máscara de red de 8 bits , 131.18.5.0 y 131.18.6.0 se refieren a
subredes. Esta notación se usa para representar redes y subredes de destino en las
tablas de encaminamiento IP. El precio por usar esta notación es que las direcciones
de esta forma no se pueden asignar a ningún host ni encaminador. Además, el uso de
un cero como número de subred hace que sea ambiguo el identificador 131.18.0.0. Por
esta razón, en las normas se olvida el campo de subred cero.

 
Direcciones IP y máscaras de red

En una red TCP/IP los ordenadores se identifican mediante un número que se

denomina dirección IP. Esta dirección ha de estar dentro del rango de direcciones
asignadas al organismo o empresa a la que pertenece, estos rangos son concedidos
por un organismo central de Internet, el NIC (Network Information Center).

Una dirección IP está formada por 32 bits, que se agrupan en octetos:

01000001 00001010 00000010 00000011

Para entendernos mejor utilizamos las direcciones IP en formato decimal,

representando el valor decimal de cada octeto y separando con puntos:

129.10.2.3

Las dirección de una máquina se compone de dos partes cuya longitud puede variar:

Bits de red: son los bits que definen la red a la que pertenece el equipo.

Bits de host: son los bits que distinguen a un equipo de otro dentro de una red.

Los bits de red siempre están a la izquierda y los de host a la derecha, veamos un
ejemplo sencillo:

Bits de Red Bits de Host

10010110 11010110 10001101 11000101
150.214.141. 197

Para ir entrando en calor diremos también que esta máquina pertenece a la red
150.214.141.0 y que su máscara de red es 255.255.255.0. Si queréis ir reflexionando
sobre algo os mostramos de nuevo en formato binario la máscara de red llevando a
caballitos a la dirección de la máquina:

10010110 11010110 10001101 11000101

11111111 11111111 11111111 00000000

La máscara de red es un número con el formato de una dirección IP que nos sirve para
distinguir cuando una máquina determinada pertenece a una subred dada, con lo que
podemos averiguar si dos máquinas están o no en la misma subred IP. En formato
binario todas las máscaras de red tienen los "1" agrupados a la izquierda y los "0" a la
derecha.
Para llegar a comprender cómo funciona todo esto podríamos hacer un ejercicio
práctico.

Ejercicio 1:

Sea la dirección de una subred 150.214.141.0, con una máscara de red 255.255.255.0

Comprobar cuáles de estas direcciones pertenecen a dicha red:

150.214.141.32
150.214.141.138
150.214.142.23

Paso 1: para ver si son o no direcciones válidas de dicha subred clase C tenemos que
descomponerlas a nivel binario:

150.214.141.32 - 10010110.1101010.10001101.10000000
150.214.141.138 - 10010110.1101010.10001101.10001010
150.214.142.23 - 10010110.1101010.10001110.00010111
255.255.255.0 - 11111111.1111111.11111111.00000000
150.214.141.0 - 10010110.1101010.10001101.00000000

Paso 2: una vez tenemos todos los datos a binario pasamos a recordar el operador
lógico AND o multiplicación:

Valor A Valor B Resultado

0 0 0
0 1 0
1 0 0
1 1 1

Vamos a explicar cómo hace la comprobación el equipo conectado a una red local.

Primero comprueba la dirección IP con su máscara de red, para ello hace un AND bit a
bit de todos los dígitos:

150.214.141.32 - 10010110.1101010.10001101.10000000
255.255.255.0 - 11111111.1111111.11111111.00000000
__________________________________________________
150.214.141.0 - 10010110.1101010.10001101.00000000

Luego hace la misma operación con la dirección IP destino.

150.214.141.138 - 10010110.1101010.10001101.10001010
255.255.255.0 - 11111111.1111111.11111111.00000000
__________________________________________________
150.214.141.0 - 10010110.1101010.10001101.00000000
El resultado que obtenemos ambas veces es la misma dirección de red, esto indica que
los dos equipos están dentro de la misma red.

Paso3: vamos a hacerlo con la otra dirección IP

150.214.142.23 - 10010110.1101010.10001110.00010111
255.255.255.0 - 11111111.1111111.11111111.00000000
__________________________________________________
150.214.142.0 - 10010110.1101010.10001110.00000000

Como vemos este resultado nos indica que este equipo no pertenece a la red sino
que es de otra red, en este caso la red sería 150.214.142.0.

Ejercicio 2:

Pasamos ahora a complicar un poco más la cosa. Como hemos leído antes la dirección
IP se compone de dos partes, la dirección de red y la dirección de host (máquina o
PC). Imaginemos que en nuestra red sólo hacen falta 128 equipos y no 254, la solución
sería dividir la red en dos partes iguales de 128 equipos cada una.

Primero cogemos la máscara de red.

Dirección de red Dirección de host.

________.________.________.________

255.255.255.0 - 11111111.11111111.11111111.00000000

Si lo que queremos es crear dos subredes de 128 tenemos que coger un bit de la parte
identificativa del host. Por lo que la máscara de red quedaría de esta manera.

Dirección de red Dirección de host.

________.________.________.x_______

255.255.255.128 - 11111111.11111111.11111111.10000000

Donde X es el bit que hemos cogido para dicha construcción. Por lo que el último
octeto tendría el valor 10000000 que es 128 en decimal.

Si la dirección de red que hemos utilizado es la 150.214.141.0, al poner esta máscara

de red tendríamos dos subredes.

La 150.214.141.0 y la 150.214.141.128, que tendrían los siguientes rangos IP:

- La 150.214.141.0 cogería desde la 150.214.141.1 hasta la 150.214.141.127

- La 150.214.141.128 sería pues desde la 150.214.141.128 hasta la 150.214.141.254.

La máscara de red para las dos subredes sería la 255.255.255.128.

Comprobar:

Sea la máscara de red 255.255.255.128

La dirección de red 150.214.141.128

Comprobar si las siguientes direcciones pertenecen a dicha subred:

150.214.141.134

150.214.141.192

150.214.141.38

150.214.141.94

Si hemos realizado el ejercicio se tiene que comprobar que:

150.214.141.134 150.214.141.192 pertenecen a la subred 150.214.141.128

150.214.141.38 150.214.141.94 pertenecen a la subred 150.214.141.0

Clases de red

Para una mejor organización en el reparto de rangos las redes se han agrupado en
cuatro clases, de manera que según el tamaño de la red se optará por un tipo u otro.

Las direcciones de clase A: Corresponden a redes que pueden direccionar hasta

16.777.214 máquinas cada una.

Las direcciones de red de clase A tienen siempre el primer bit a 0.

0 + Red (7 bits) + Máquina (24 bits)

Solo existen 124 direcciones de red de clase A.

Ejemplo:

Red Máquina
Binario 00001010 00001111 00010000 00001011
Decimal 10 15 16 11

Rangos (notación decimal):

1.xxx.xxx.xxx - 126.xxx.xxx.xxx

Las direcciones de clase B: Las direcciones de red de clase B permiten direccionar

65.534 máquinas cada una.
Los dos primeros bits de una dirección de red de clase B son siempre 01.

01 + Red (14 bits) + Máquina (16 bits)

Existen 16.382 direcciones de red de clase B.

Ejemplo:

Red Máquina
Binario 10000001 00001010 00000010 00000011
Decimal 129 10 2 3

Rangos (notación decimal):

128.001.xxx.xxx - 191.254.xxx.xxx

Las direcciones de clase C: Las direcciones de clase C permiten direccionar 254

máquinas.

Las direcciones de clase C empiezan con los bits 110

110 + Red (21 bits) + Máquina (8 bits)

Existen 2.097.152 direcciones de red de clase C.

Ejemplo:

Red Máquina
Binario 11001010 00001111 00010111 00001011
Decimal 202 15 23 11

Rangos (notación decimal):

192.000.001.xxx - 223.255.254..xxx

Las direcciones de clase D: Las direcciones de clase D son un grupo especial que se
utiliza para dirigirse a grupos de máquinas. Estas direcciones son muy poco utilizadas.
Los cuatro primeros bits de una dirección de clase D son 1110.

Direcciones de red reservadas: Existen una serie de direcciones IP con significados

especiales.

- Direcciones de subredes reservadas: 000.xxx.xxx.xxx (1)

- 127.xxx.xxx.xxx (reservada como la propia máquina)

- 128.000.xxx.xxx (1)
- 191.255.xxx.xxx (2)

- 192.168.xxx.xxx (reservada para intranets)

- 223.255.255.xxx (2)

- Direcciones de máquinas reservadas:

  xxx.000.000.000 (1)
  xxx.255.255.255 (2)
  xxx.xxx.000.000 (1)
  xxx.xxx.255.255 (2)
  xxx.xxx.xxx.000 (1)
  xxx.xxx.xxx.255 (2)

(1) - Se utilizan para identificar a la red.

(2) - Se usan para enmascarar.