Universidad Nueva Esparta Escuela de Computacion Telecomunicaciones II Prof.

Hugo Marcano
Mauricio Garcia de Ceca C.I. 17.982.436

Segmentacion de Redes IP

La mayoria de veces necesitamos configurar los equipos de red de forma que hagan mas eficiente y mas segura la comunicacion. Los equipos de una red deben ser identificados de forma univocal en esa red, pero si unimos redes, los dispositivos de interconexion de redes deben tener al menos un identificador unico en esa WAN. Esta claro que la direccion MAC nos serviria, pero en el caso de las redes Ethernet, estas se basan en otro codigo, la direccion IP.

Se debe conocer que direcciones IP tendran los equipos o, por lo menos, en que rango de direcciones IP se pueden mover. Es decir, se crean subredes dentro de las redes para acelerar la transmision y crear redes logicas que pueda actuar como redes independientes. Ademas estas redes formarian parte de una red mayor privada (del usuario u organizacion) o, incluso parte de una red publica (ISP). Para crear subredes logicas dentro de una red fisica, debemos segmentar redes.

Las direcciones IP tienen una parte (la inicial) reservada a identificar la propia red, y otra (la final) reservada a identificar el dispositivo o equipo en esa red.

Las direcciones de IPv4 estan compuestas por un numero binario de 32 bits que se suele representar en decimal, este numero se divide en cuatro octetos separados por un punto (xxx.xxx.xxx.xxx). El valor decimal de cada octeto esta comprendido entre 0 y 255.

Ejemplo:

127.0.0.1 ; 192.168.1.1 ; 10.12.2.32

En una LAN el administrador administra las direcciones IP manualmente (de forma estatica) o configura un servidor DHCP para repartirlas de forma automatic. A estas direcciones las llamaremos IP privadas, ya que las decide el administrador.

En Internet son IP publicas y es el ICANN (Internet Corporation for Assigned Names and Numbers) el que las distribuye entre los ISP, quienes se las alquilan a sus clients (usuarios). El ICANN repartee varios rangos llamados tipo A, B y C, mientras que reserva las de tipo D y E.

El administrador de una red local reparte las direcciones privadas en unos rangos que se reservan para esto en cada tipo:

y Clase A: y Clase B: y Clase C:

de de de

10 . 0 . 0 . 0 172 . 16 . 0 . 0 12 . 168 . 0 . 0

a a a

10 . 255 . 255 . 255 172 . 31 . 255 . 255 192 . 168 . 255 . 255

Un punto importante es la Mascara de Subred, la cual es una direccion IP que tiene codificada la parte de red (se representa con todos los valores en 1) y la parte de interfaces (se representa con todos los valores en 0). Esto se hace en binario y luego se suele convertir a decimal en IPv4 y a hexadecimal en IPv6.

Segun la codificacion CIDR (Classless Inter-Domain Routing) la mascara de subred se representa escribiendo la direccion de red seguida de un slash (/) y el numero de bits dedicados a la red (numero de unos en binario).

TIPO A B C

Mascara en Binario
11111111.00000000.00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.11111111.00000000

Mascara en decimal 255 . 0 . 0 . 0 255 . 255 . 0 . 0 255 . 255 . 255 . 0

CIDR x.x.x.x/8 x.x.x.x/16 x.x.x.x/24

De esta forma, y dependiendo del tipo de red, podemos saber el maximo de equipos y redes que podemos configurar:

CLASE A B C

RANGO DE DIRECCIONES #MAX. DE DIRECCIONES

1 . 0 . 0 . 0 126 . 0 . 0 . 0 128 . 0 . 0 . 0 191 . 255 . 0 . 0 192 . 0 . 0 . 0 223 . 255 . 255 . 0

#MAX. DE INTERFACES 16 . 777 . 214 65 . 534 254

126 16 . 384 2 . 097 . 152

Para conocer a que red pertenece un equipo debemos conocer una direccion IP y su mascara. Por ejemplo, si tenemos la direction de red 192.168.0.3 y sabemos que su mascara es 255.255.255.000, podemos saber que pertenece a la red 192.168.0.0/16 o 192.168.0.0/24. Para ello respetamos los numeros de la IP que tienen en su mascara 255 y pasamos el resto a 0.

En ocasiones necesitamos configurar mas redes que las estandares, para crear subredes que permitan evitar colisiones de paquetes, aceleracion del trafico y, por lo tanto, aumentar la eficiencia y eficacia del trafico de la red, distribuyendo los dominios de colision o envio directo. Otras veces necesitamos crear VLAN.

Para ello se usan los primeros bits de las interfaces para dividir nuevas subredes. Para ello se incrementa el numero de bits a unos cuyo valor sea UNO en la mascara de red estandar. Por ejemplo, si necesitamos 3 subredes y tenemos una red de tipo A cuya mascara de red es la estandar, su CIRD debera incrementarse al menos hasta 10.

Este seria un ejemplo sencillo y tipico (en una LAN). En un instituto se tienen 3 redes, Administracion, Profesores y Estudiantes. Entre cada grupo de usuarios debe existir una comunicacion rapida, mientras que entre los distintos usuarios se debe extremar la seguridad, por ejemplo, un alumno no deberia poder accede a un equipo de la red de profesores.

Las direcciones IP asignadas, con mascara 255 . 255 . 255 . 0, configurarian las 3 subredes:

Red 1, Administracion: Red 2, Profesores: Red 3, Alumnos:

10 . 0 . 0 . 0 / 24 10 . 0 . 1 . 0 / 24 10 . 0 . 2 . 0 / 24

Las direcciones que terminan en 0 o en 255 no se suelen usar, pues estan reservadas para otros usos. Por ejemplo, a los equipos de alumnos se les podria asignar direcciones 10.0.2.2, 10.0.2.3, 10.0.2.4 10.0.2.254, pero no las 10.0.2.0 (de red) o 10.0.2.255 (de diffusion). La direccion 10.0.2.1 (y las que terminan en 1) se suelen usar para los dispositivos de interconexion de redes tipo gateway (hoy casi todos routers). En este caso necesitamos un equipo con tres tarjetas de red fisicas, o crear alias de IP.

Segmentacion de redes en binario:

Segmentar redes en decimal puede ser una solucion para redes pequenas, pero al disenar redes mas amplias, se necesita segmentar en binario. Las direcciones IP miden 32 bits en su version IPv4, y estos se agrupan en octetos separados por puntos.