Está en la página 1de 16

ESTATICO Enrutamiento esttico (rutas estticas) El conocimiento de las rutas estticas es gestionado manualmente por el administrador de red, que

lo introduce en la configuracin de un router. El administrador debe actualizar manualmente cada entrada de ruta esttica siempre que un cambio en la topologa de la red requiera una actualizacin. Los routers no tienen que descubrir ni propagar nuevas rutas a travs de la red. Existe una relacin entre la direccin destino de un paquete y el interfaz por el cual debe de ser enviado dicho paquete. Esta relacin es la que se programa de forma esttica en los routers, y no variar con el paso del tiempo. Un paquete dirigido a una direccin determinada se enviar siempre por el mismo interfaz. El enrutamiento esttico posee varias ventajas. Cuando se puede acceder a una red a travs de un solo camino, una ruta esttica hacia la red puede ser suficiente. Este tipo de red se denomina red de conexin nica. La configuracin del enrutamiento esttico para una red de conexin nica (stub) evita el gasto que implica el enrutamiento dinmico. Es el que menos recursos del router y de la red consume: ahorra ancho de banda en cada uno de sus enlaces al no necesitar informacin proveniente de la red para construirse las tablas de routing, ahorra tiempo de CPU y memoria en el router porque no tiene que calcular rutas. Ayuda a crear redes ms seguras puesto que solo existe un camino para entrar o salir de este tipo de redes, por lo que se hace ms fcil la monitorizacin en previsin de ataques, o el rastreo una vez se han producido dichos ataques. Mientras que el enrutamiento dinmico tiende a revelar todo lo que se conoce acerca de la internetwork, es posible que por razones de seguridad se desee ocultar parte de una internetwork. El enrutamiento esttico le permite especificar la informacin que desea revelar acerca de redes restringidas. El enrutamiento esttico y ventajas La ausencia de tolerancia a fallos. Si cayese una lnea en cualquier parte de la red, esta no sera capaz de reaccionar y automticamente dirigir los paquetes por otro camino, ya que solo tienen una nica ruta para hacerlo. La cantidad de rutas estticas que habra que configurar en redes grandes y complejas. La imposibilidad de reparto de trfico entre varios caminos posibles ( balanceo de carga). CARACTERISTICAS -Fcil de entender -Fcil de configurar en redes pequeas

Enrutamiento Dinmico Enrutamiento Dinmico Una red con ms de una posible ruta al mismo destino podra usar enrutamiento dinmico. Una ruta dinmica es construida por informacin intercambiada por los protocolos de enrutamiento. Los protocolos son diseados para distribuir informacin que dinmicamente ajustan las rutas reflejadas en las condiciones de la red. Los protocolos de enrutamiento manejan complejas situaciones de enrutamiento ms rpido de lo que un administrador del sistema podra hacerlo. Los protocolos de enrutamiento no slo estn diseados para cambiar a una ruta de respaldo cuando la ruta primaria se vuelve inoperante sino que ellos tambin evalan y deciden cual es la mejor ruta para un destino. Una red con mltiples caminos a un mismo destino puede utilizar enrutamiento dinmico. CARACTERISTICAS -esencial para redes grandes -Potencialmente mas difcil de configurar.

Clases de redes
Las direcciones de IP se dividen en clases, de acuerdo a la cantidad de bytes que representan a la red.

Clase A
En una direccin IP de clase A, el primer byte representa la red. El bit ms importante (el primer bit a la izquierda) est en cero, lo que significa que hay 2 7 (00000000 a 01111111) posibilidades de red, que son 128 posibilidades. Sin embargo, la red 0 (bits con valores 00000000) no existe y el nmero 127 est reservado para indicar su equipo. Las redes disponibles de clase A son, por lo tanto, redes que van desde 1.0.0.0 a 126.0.0.0 (los ltimos bytes son ceros que indican que se trata seguramente de una red y no de equipos). Los tres bytes de la izquierda representan los equipos de la red. Por lo tanto, la red puede contener una cantidad de equipos igual a: 224-2 = 16.777.214 equipos. En binario, una direccin IP de clase A luce as: 0 Xxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Red Equipos

Clase B
En una direccin IP de clase B, los primeros dos bytes representan la red. Los primeros dos bits son 1 y 0; esto significa que existen 214 (10 000000 00000000 a 10 111111 11111111) posibilidades de red, es decir, 16.384 redes posibles. Las redes disponibles de la clase B son, por lo tanto, redes que van de 128.0.0.0 a 191.255.0.0. Los dos bytes de la izquierda representan los equipos de la red. La red puede entonces contener una cantidad de equipos equivalente a: Por lo tanto, la red puede contener una cantidad de equipos igual a: 216-21 = 65.534 equipos. En binario, una direccin IP de clase B luce as: 10 Xxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Red Ordenadores

Clase C
En una direccin IP de clase C, los primeros tres bytes representan la red. Los primeros tres bits son 1,1 y 0; esto significa que hay 221 posibilidades de red, es decir, 2.097.152. Las redes disponibles de la clases C son, por lo tanto, redes que van desde 192.0.0.0 a 223.255.255.0. El byte de la derecha representa los equipos de la red, por lo que la red puede contener: 28-21 = 254 equipos. En binario, una direccin IP de clase C luce as: 110 Xxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Red Ordenadores

Direcciones IP reservadas
Es habitual que en una empresa u organizacin un solo equipo tenga conexin a Internet y los otros equipos de la red acceden a Internet a travs de aqul (por lo general, nos referimos a un proxy o pasarela). En ese caso, solo el equipo conectado a la red necesita reservar una direccin de IP con el ICANN. Sin embargo, los otros equipos necesitarn una direccin IP para comunicarse entre ellos.

Por lo tanto, el ICANN ha reservado una cantidad de direcciones de cada clase para habilitar la asignacin de direcciones IP a los equipos de una red local conectada a Internet, sin riesgo de crear conflictos de direcciones IP en la red de redes. Estas direcciones son las siguientes:

Direcciones IP privadas de clase A: 10.0.0.1 a 10.255.255.254; hacen posible la creacin de grandes redes privadas que incluyen miles de equipos. Direcciones IP privadas de clase B: 172.16.0.1 a 172.31.255.254; hacen posible la creacin de redes privadas de tamao medio. Direcciones IP privadas de clase C: 192.168.0.1 a 192.168.0.254; para establecer pequeas redes privadas.

Qu significa DNS?
Cada equipo conectado directamente a Internet tiene al menos una direccin IP especfica. Sin embargo, los usuarios no desean trabajar con direcciones numricas, como por ejemplo 194.153.205.26, sino con un nombre de dominio o ms especficamente, con direcciones (llamadas direcciones FQDN) como por ejemplo es.kioskea.net. Es posible asociar nombres en lenguaje normal con direcciones numricas gracias a un sistema llamado DNS (Sistema de Nombres de Dominio). Esta correlacin entre las direcciones IP y el nombre de dominio asociado se llama resolucin de nombres de dominio (o resolucin de direcciones).

Espacio de nombre
La estructura del sistema DNS se basa en una estructura de arbrea en donde se definen los dominios de nivel superior (llamados TLD, Dominios de Nivel Superior); esta estructura est conectada a un nodo raz representado por un punto.

Cada nodo del rbol se llama nombre de dominio y tiene una etiqueta con una longitud mxima de 63 caracteres. Por lo tanto, todos los nombres de dominio conforman una estructura arbrea inversa en donde cada nodo est separado del siguiente nodo por un punto ("."). El extremo de la bifurcacin se denomina host, y corresponde a un equipo o entidad en la red. El nombre del ordenador que se provee debe ser nico en el dominio respectivo, o de ser necesario, en el sub-dominio. Por ejemplo, el dominio del servidor Web por lo general lleva el nombre www. La palabra "dominio" corresponde formalmente al sufijo de un nombre de dominio, es decir, la recopilacin de las etiquetas de nodo de la estructura arbrea, con excepcin del ordenador. El nombre absoluto est relacionado con todas las etiquetas de nodo de una estructura arbrea, separadas por puntos y que termina con un punto final que se denomina la direccin FQDN (Nombre de Dominio totalmente calificado). La profundidad mxima de una estructura arbrea es 127 niveles y la longitud mxima para un nombre FQDN es 255 caracteres. La direccin FQDN permite ubicar de manera nica un equipo en la red de redes. Por lo tanto, es.kioskea.net. es una direccin FQDN

Servidores de nombres de dominio


Los equipos llamados servidores de nombres de dominio permiten establecer la relacin entre los nombres de dominio y las direcciones IP de los equipos de una red.

Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, as como tambin un servidor de nombre de dominio secundario, que puede encargarse del servidor de nombre de dominio principal en caso de falta de disponibilidad. Cada servidor de nombre de dominio est especificado en el servidor de nombre de dominio en el nivel superior inmediato, lo que significa que la autoridad sobre los dominios puede delegarse implcitamente. El sistema de nombre es una arquitectura distribuida, en donde cada entidad es responsable de la administracin de su nombre de dominio. Por lo tanto, no existe organizacin alguna que sea responsable de la administracin de todos los nombres de dominio. Los servidores relacionados con los dominios de nivel superior (TLD) se llaman "servidores de dominio de nivel superior". Son 13, estn distribuidos por todo el mundo y sus nombres van desde "a.root-servers.net" hasta "m.root-servers.net". El servidor de nombre de dominio define una zona, es decir, una recopilacin de dominios sobre la cual tiene autoridad. Si bien el sistema de nombres de dominio es transparente para el usuario, se deben tener en cuenta los siguientes puntos:

Cada equipo debe configurarse con la direccin de un equipo que sea capaz de transformar cualquier nombre en una direccin IP. Este equipo se llama Servidor de nombres de dominio. No se alarme: cuando se conecta a Internet, el proveedor de servicios automticamente modificar los parmetros de su red para hacer que estos servidores de nombres de dominio estn disponibles. Tambin debe definirse la direccin IP de un segundo Servidor de nombres de dominio (Servidor de nombres de dominio secundario): el servidor de nombres de dominio secundario puede encargarse del servidor de nombres de dominio principal en caso de fallas en el sistema.

El servidor que se utiliza con ms frecuencia se llama BIND (Berkeley Internet Name Domain). Es un software gratuito para sistemas UNIX, fue desarrollado inicialmente por la Universidad de Berkeley en California y en la actualidad est mantenido por ISC (Internet Systems Consortium).

Resolucin de nombres de dominio


El mecanismo que consiste en encontrar la direccin IP relacionada al nombre de un ordenador se conoce como "resolucin del nombre de dominio". La aplicacin que permite realizar esta operacin (por lo general, integrada en el sistema operativo se llama "resolucin". Cuando una aplicacin desea conectarse con un host conocido a travs de su nombre de dominio (por ejemplo, "es.kioskea.net"), sta interroga al servidor de nombre de dominio definido en la configuracin de su red. De hecho, todos los equipos conectados a la red

tienen en su configuracin las direcciones IP de ambos servidores de nombre de dominio del proveedor de servicios. Entonces se enva una solicitud al primer servidor de nombre de dominio (llamado el "servidor de nombre de dominio principal"). Si este servidor de nombre de dominio tiene el registro en su cach, lo enva a la aplicacin; de lo contrario, interroga a un servidor de nivel superior (en nuestro caso un servidor relacionado con el TLD ".net"). El servidor de nombre de nivel superior enva una lista de servidores de nombres de dominio con autoridad sobre el dominio (en este caso, las direcciones IP de los servidores de nombres de dominio principal y secundario para cmofunciona.net). Entonces el servidor de nombres de dominio principal con autoridad sobre el dominio ser interrogado y devolver el registro correspondiente al dominio del servidor (en nuestro caso www).

Tipos de registros
Un DNS es una base de datos distribuida que contiene registros que se conocen como RR (Registros de Recursos), relacionados con nombres de dominio. La siguiente informacin slo es til para las personas responsables de la administracin de un dominio, dado que el funcionamiento de los servidores de nombre de dominio es completamente transparente para los usuarios. Ya que el sistema de memoria cach permite que el sistema DNS sea distribuido, los registros para cada dominio tienen una duracin de vida que se conoce como TTL (Tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de caducidad de la informacin y por lo tanto que sepan si es necesario verificarla o no. Por lo general, un registro de DNS contiene la siguiente informacin: Nombre de dominio (FQDN) TTL Tipo Clase RData

es.kioskea.net

3600 A

IN 163.5.255.85

Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe terminar con un punto. En caso de que falte el punto, el nombre de dominio es relativo, es decir, el nombre de dominio principal incluir un sufijo en el dominio introducido; Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. El tipo de recurso puede ser uno de los siguientes: o A: este es un tipo de base que hace coincidir el nombre cannico con la direccin IP. Adems, pueden existir varios registros A relacionados con diferentes equipos de la red (servidores). o CNAME (Nombre Cannico): Permite definir un alias para el nombre cannico. Es particularmente til para suministrar nombres alternativos relacionados con diferentes servicios en el mismo equipo. o HINFO: ste es un campo solamente descriptivo que permite la descripcin en particular del hardware del ordenador (CPU) y del sistema operativo (OS). Generalmente se recomienda no completarlo para evitar suministrar informacin que pueda ser til a piratas informticos. o MX (Mail eXchange): es el servidor de correo electrnico. Cuando un usuario enva un correo electrnico a una direccin (user@domain), el servidor de correo saliente interroga al servidor de nombre de dominio con autoridad sobre el dominio para obtener el registro MX. Pueden existir varios registros MX por dominio, para as suministrar una repeticin en caso de fallas en el servidor principal de correo electrnico. De este modo, el registro MX permite definir una prioridad con un valor entre 0 y 65,535:
es.kioskea.net. IN MX 10 mail.commentcamarche.net.

NS: es el servidor de nombres de dominio con autoridad sobre el dominio. PTR: es un puntero hacia otra parte del espacio de nombres del dominios. SOA (Start Of Authority (Inicio de autoridad)): el campo SOA permite la descripcin del servidor de nombre de dominio con autoridad en la zona, as como la direccin de correo electrnico del contacto tcnico (en donde el carcter "@" es reemplazado por un punto). Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, ste es el sistema que utilizaremos en nuestro caso), o CH (para el sistema catico); RDATA: estos son los datos relacionados con el registro. Aqu se encuentra la informacin esperada segn el tipo de registro: o A: la direccin IP de 32 bits: o CNAME: el nombre de dominio; o MX: la prioridad de 16 bits, seguida del nombre del ordenador; o NS: el nombre del ordenador; PTR: el nombre de dominio o PTR: el nombre de dominio; o SOA: varios campos.

o o o

Dominios de nivel superior

Existen dos categoras de TLD (Dominios de Nivel Superior):

Los dominios que se conocen como "genricos", llamados gTLD (TLD genrico). Los gTLD son nombres de dominio de nivel superior genricos que ofrecen una clasificacin de acuerdo con el sector de la actividad. Entonces cada gTLD tiene sus propias reglas de acceso: o gTLD historial: .arpa relacionado con equipos pertenecientes a la red original; .com inicialmente relacionado con empresas con fines comerciales. Sin embargo, este TLD se convirti en el "TLD predeterminado" y hasta personas reales pueden adquirir dominios con esta extensin. .edu relacionado con las organizaciones educativas; .gov relacionado con las organizaciones gubernamentales; .int relacionado con las organizaciones internacionales; .edu relacionado con las organizaciones militares; .net inicialmente relacionado con las organizaciones que administran redes. Con el transcurso de los aos este TLD se ha convertido en un TLD comn, y hasta personas reales pueden adquirir dominios con esta extensin. .org est normalmente relacionado con organizaciones sin fines de lucro. o nuevos gTLD presentado en noviembre de 2000 por ICANN: .aero relacionado con la industria aeronutica; .biz (negocios) relacionado con empresas comerciales; .museum relacionada con los museos; .name relacionada con el nombre de personas reales o imaginarias; .info relacionado con organizaciones que manejan informacin; .coop relacionado con cooperativas; .pro relacionado con profesiones liberales. o gTLD especial: .arpa relacionado con las infraestructuras para la administracin de redes. El arpa gTLD tambin sirve para la resolucin inversa de equipos en red y permite hallar el nombre relacionado con una direccin IP. Los dominios que se conocen como "nacionales", se llaman ccTLD (cdigo de pas TLD). El ccTLD est relacionado con los diferentes pases y sus nombres refieren a las abreviaturas del nombre del pas definidas en la norma ISO 3166. La tabla a continuacin resume la lista de ccTLD.