UNIVERSIDAD NUEVA ESPARTA COMPUTACION TELECOMUNICACIONES 2 PROFESOR: HUGO MARCANO

SEGMETACION DE REDES

Adolfo Guevara 19500127

Cuando se conecta con cable un nmero determinado de ordenadores tienes una red fsica. Una vez decides utilizar tcp/ip para utilizar esa red puedes decidir en cuantas subredes quieres dividir esa red fsica. Puede ser una, pueden ser muchas. Estas subredes son un segmento interconectado, pero independiente, de una red que se identifica mediante su direccin IP

Existen diversas tcnicas para conectar diferentes subredes entre s. Se pueden conectar:
y a nivel fsico (capa 1 OSI) mediante repetidores o y y y y

concentradores(Hubs) a nivel de enlace (capa 2 OSI) mediante puentes o conmutadores(Switches) a nivel de red (capa 3 OSI) mediante routers a nivel de transporte (capa 4 OSI) aplicacin (capa 7 OSI) mediante pasarelas.

Tambin se pueden emplear tcnicas de encapsulacin (tunneling). En el caso ms simple, se puede dividir una red en subredes de tamao fijo (todas las subredes tienen el mismo tamao). Sin embargo, por la escasez de direcciones IP, hoy en da frecuentemente se usan subredes de tamao variable. Otro mtodo usado es el VLAN.

Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma

red fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs se caracterizan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLAN como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLAN, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin

se usa para lo que Cisco denomina canales; vase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLAN. En los dispositivos Cisco, el protocolo VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP tambin permite podar, lo que significa dirigir trfico VLAN especfico solo a los conmutadores que tienen puertos en la VLAN destino. MASCARA DE RED La mscara de red es una combinacin de bits que sirve para delimitar el mbito de una red de computadoras. Su funcin es indicar a los dispositivos qu parte de la direccin IP es el nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host. Bsicamente, mediante la mscara de red una computadora (principalmente la puerta de enlace, router...) podr saber si debe enviar los datos dentro o fuera de las redes. Por ejemplo, si el router tiene la direccin IP 192.168.1.1 y mscara de red 255.255.255.0, entiende que todo lo que se enva a una direccin IP que empiece por 192.168.1 va para la red local y todo lo que va a otras direcciones IP, para afuera (internet, otra red local mayor...). Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta 10.255.255.255. Si todas ellas formaran parte de la misma red, su mscara de red sera: 255.0.0.0. Tambin se puede escribir como 10.0.0.0/8 Como una mscara consiste en una seguidilla de unos consecutivos, y luego ceros (si los hay), los nmeros permitidos para representar la secuencia son los siguientes: 0, 128, 192, 224, 240, 248, 252, 254 y 255. La representacin utilizada se define colocando en 1 todos los bits de red (mscara natural) y en el caso de subredes, se coloca en 1 los bits de red y los bits de host usados por las subredes. As, en esta forma de representacin (10.0.0.0/8) el 8 sera la cantidad de bits puestos a 1 que contiene la mscara en binario, comenzando desde la izquierda. Para el ejemplo dado (/8), sera 11111111.00000000.00000000.00000000 y en su representacin en decimal sera 255.0.0.0.

Una mscara de red representada en binario son 4 octetos de bits (11111111.11111111.11111111.11111111). La mscara de subred seala qu bits (o qu porcin) de su direccin es el identificador de la red. La mscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una direccin IP, por ejemplo, una mscara de 20 bits se escribira 255.255.240.0, es decir una direccin IP con 20 bits en 1 seguidos por 12 bits en 0, pero separada en bloques de a 8 bits escritos en decimal. La mscara determina todos los parmetros de una subred: direccin de red, direccin de difusin (broadcast) y direcciones asignables a nodos de red (hosts). Los routers constituyen los lmites entre las subredes. La comunicacin desde y hasta otras subredes es hecha mediante un puerto especfico de un router especfico, por lo menos momentneamente. Una subred tpica es una red fsica hecha con un router, por ejemplo una Red Ethernet o una VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida lgicamente a pesar del diseo fsico de la misma, por cuanto es posible dividir una red fsica en varias subredes configurando diferentes computadores host que utilicen diferentes routers. La direccin de todos los nodos en una subred comienzan con la misma secuencia binaria, que es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la direccin y una mscara de subred. Las subredes simplifican el enrutamiento, ya que cada subred tpicamente es representada como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas antes de la introduccin de las direcciones IPv4, para permitir a una red grande, tener un nmero importante de redes ms pequeas dentro, controladas por varios routers. Las subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras puedan comunicarse con una red, es necesario contar con nmeros IP propios, pero si tenemos dos o ms redes, es fcil dividir una direccin IP entre todos los hosts de la red. De esta formas se pueden partir redes grandes en redes ms pequeas.

Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits de host, y agregrselos a los bits de network mediante el uso de una operacin lgica.

La segmentacin de redes permite que, a partir de una red fsica, puedas seccionar en una o varias subredes usando el tcp/ip de la misma.

Una subred es un rango de direcciones lgicas. Cuando una red de computadoras se vuelve muy grande, conviene dividirla en subredes Existen diferentes mtodos para conectar las redes segmentadas, est (segn modelo referencial osi) a nivel fsico usando hubs, nivel de enlace mediante switchs, nivel de red mediante routers (el cual permite segmentar redes), nivel de transporte y nivel de aplicaciones, en otras palabras por cad capa del modelo referencial osi se pueden unir las redes segmentadas. El mtodo principal para segmentar redes es con una VLAN ya que esta crea redes lgicamente conectadas a partir de una red fsica. Estas seccionan los segmentos lgicos de una red LAN, sirve como una ayuda a la administracin de una red, adems de reducir el tamao del dominio de difusin de la red. Esta se basa en una red de ordenadores que actan como si estos estuvieran conectados a un mismo conmutador, estas son muy flexibles ya que los administradores de red las configuran mediante software. Las VLAN tambin prohben el acceso a ciertos recursos de la red que tengan una topologa fsica.

En el contexto de las VLAN existe el termino trunk el cual lleva un paquete con una etiqueta (tag) que establece una conexin con multiples VLAN. Cada paquete de los trunks debe coincidir con el puerto etiquetado (tagged ports). Para reconocer a que red pertenece cada ordenador est lo que se llama direccin de red que es una direccin ip no asignable que identifica de forma inequvoca una subred. Cada subred tiene por tanto una direccin de red y tambin tiene "per se" una direccin de broadcast (tambin es no asignable). Todas las direcciones ip que se encuentran entre una y otra son direcciones vlidas y asignables.

Para decidir cada red se utiliza lo que se llama mscara de subred de forma que cada ordenador tiene una direccin de difusin (que lo identifica en su red) y una mscara de subred (que identifica a qu red pertenece). Para eso tenemos que entender lo que es una mscara de red. Una mscara de red es la que se encarga de indicar que subred pertenece a una red mediante la direccin IP, el nmero de red y la subred. Esto le permite saber a una computadora si enva los datos dentro o fuera de la red. Para entender como funciona una mscara hay que verla en binario: 11111111.11111111.11111111.00000000 Donde hay unos se debe coincidir, donde hay ceros se admiten variaciones. As en este caso se indica que este ordenador pertenece a una subred donde 192.168.0 es obligatorio (no se admiten variaciones, y por tanto las nicas variaciones posibles para cada ordenador son las del ltimo byte. En el caso de este ordenador su nmero es 20 y ningn otro ordenador tendr ese nmero.

Una subred con mscara 255.255.255.0 identifica una subred cuya direccin de red es 192.168.0.0, direccin de broadcast: 192.168.0.255 y las intermedias (254) son direcciones asignables.

Si la mscara fuera 255.255.255.64 entonces 11111111.11111111.11111111.100000000 En este caso hay 64 posibilidades y cuatro redes. red 1: 192.168.0.1-192.168.0.62 red 2: 192.168.0.64-192.168.0.126 red 3: 192.168.0.128-192.168.0.196 red 4: 192.168.0.198-192.168.0.254

La mscara de red seala de donde proviene segn su direccin IP la cual la identifica, esta consiste en una secuencia de 0 escrita de la misma manera se escribe una direccin IP. Esta determina los parmetros de la sub red que son: direccin de red, direccin de difusin (broadcast) y direcciones asignables a nodos de red (hosts). Los routers permiten que estas se comuniquen y es el principal medio de comunicacin entre una red y una subred. Pero como dichas redes estn viculadas por un router (el cual tambin segmenta las redes) permiten a la red ser dividida lgicamente sin importar el diseo fsico de la misma, por cuanto es posible dividir una red fsica en varias subredes configuradas mediante un router.

Las ventajas que poseen las sub redes

y y

Simplifican el enrutamiento Permite tener a una red grande varias redes importantes mas pequeas Permite el enrutamiento Interdominio (sin clase) el cual permite ahorro de propagacin de la ruta.