Mejores prácticas para redes de datos/Direccionamiento
Normalmente se utiliza la notación decimal/punto para representar cualquier dirección IP. Ésta consiste en cuatro números decimales separados por puntos, cada uno de los cuales expresa el valor del correspondiente octeto de la dirección. Así, por ejemplo, 132.4.23.3 o 211.23.76.254 son direcciones válidas, mientras que 321.23.4.21 no lo es, pues el primer número está fuera del rango alcanzable con un octeto (0-255). En función del valor que tome el primer número de la dirección, podemos distinguir cinco tipos o clases de direcciones:
•Clase A: Son aquellas que tienen un 0 en el bit más significativo del primer octeto (números menos de 127 en decimal). En estas direcciones, el primer octeto es el identificador de red, y los tres siguientes identifican al equipo.
•Clase B: Son aquellas cuyos dos primeros bits más significativos son: 10 (primer número entre 128 y 191). En ellas, los dos pimeros octetos son el identificador de red, los dos siguientes el del equipo.
•Clase C: Los tres bits más significativos del primer octeto son: 110 (primer número entre 192 y 223). En ellas, los tres primeros octetos identifican a la red, y el último al equipo.
•Clase D: Los cuatro bits más significativos del primer octeto son: 1110 (primer número entre 224 y 239). Son utilizadas para el direccionamiento punto a multipunto (multicast).
•Clase E: Los cuatro bits más significativos del primer octeto son: 1111 (primer número entre 240 y 255). Se encuentran reservados para usos futuros.
La clase de dirección a utilizar dependerá del número de equipos presentes en una red. Así, no podremos utilizar direcciones de clase C para una red que tenga 500 equipos, pues el identificador de equipo es de sólo un octeto. Cuando un equipo se encuentra conectado a múltiples redes (como ocurre con los encaminadores), deberá tener una IP por cada red que interconecte.
Existen algunas direcciones especiales que no pueden ser utilizadas por equipos, como son: • Direcciones de red: Para identificar una red en su conjunto, se usa una dirección IP con el identificador de equipo puesto a cero. Por ejemplo, direcciones como 122.0.0.0 o 193.23.121.0 son direcciones de red.
• Dirección de difusión local: Se utiliza para hacer llegar un paquete a todos los equipos conectados a la red, y consiste en la dirección con todos los bits de la parte de equipo puestos a 1. Por ejemplo, 122.255.255.255 o 193.23.121.255. • Dirección de difusión total: Utilizada para hacer llegar un paquete a todos los equipos de todas las redes. Consiste en todos los bits de la dirección puestos a 1 (255.255.255.255). Normalmente los encaminadores no la propagan, con lo cual equivale a la difusión local. • Dirección de bucle local: utilizada para indicar el propio equipo, es cualquiera en la red de clase A con identificador de equipo 127, es decir, 127.XXX.XXX.XXX. Generalmente se suele emplear 127.0.0.1 • Dirección desconocida: utilizada para indicar la entrada por defecto en la tabla de encaminamiento: todos los bits a cero (0.0.0.0).
Además de estas direcciones especiales, la RFC 1918 define algunos rangos de direcciones que están reservados para uso privado, es decir, pueden ser utilizados en redes privadas que no necesiten conectarse con el exterior, y está prohibido utilizarlos en redes públicas (internet).
Estos rangos son: • Una red de clase A: 10.0.0.0 – 10.255.255.255 • 32 redes de clase B: 172.16.0.0 – 172.31.255.255 • 256 redes de clase C: 192.168.0.0 – 192.168.255.255
Clase Direccion IP (R=Red - H=Host) Rango Redes N°de Host Mascara de Red Broadcast A 0RRRRRRR.HHHHHHHH.HHHHHHHH.HHHHHHHH 1.0.0.0 - 127.255.255.255 126 16,777,214 255.0.0.0 x.255.255.255 B 10RRRRRR.RRRRRRRR.HHHHHHHH.HHHHHHHH 128.0.0.0 - 191.255.255.255 16,382 65,534 255.255.0.0 x.x.255.255 C 110RRRRR.RRRRRRRR.RRRRRRRR.HHHHHHHH 192.0.0.0 - 223.255.255.255 2097150 254 255.255.255.0 x.x.x.255 D 1110[ Dirección de multicast ] 224.0.0.0 - 239.255.255.255 E 1111[Reservado para uso futuro ] 240.0.0.0 - 255.255.255.255
La división en clases del espacio de direcciones IP es una división jerárquica rígida. El tamaño de las redes está fijo: las redes de clase C pueden albergar hasta 254 ordenadores (256 direcciones menos la dirección de red y la de difusión local). Las de clase B, hasta 65534, y las de clase A, hasta 16777214. Esto plantea un problema de desaprovechamiento del espacio de direcciones, puesto que, por ejemplo, para alojar una red con 500 ordenadores, es necesario dedicar al menos una dirección de clase B. En este ejemplo, 65.054 direcciones quedarían sin utilizar.
Conforme internet iba creciendo, el problema del agotamiento del espacio de direcciones se hizo cada vez más evidente. Como solución a este problema, se planteó una reestructuración del formato de las direcciones IP: En lugar de mantener el viejo esquema de asignación de direcciones por clases, con identificadores de red de tamaño fijo, se utilizan identificadores de red de tamaño variable. Esto es lo que se conoce como direccionamiento sin clases (classless) o CIDR20.
CIDR aporta flexibilidad a la hora de especificar la separación entre identificador de red e identificador de equipo. El número de bits correspondientes al identificador de red se selecciona mediante una máscara binaria: los bits pertenecientes al identificador de red están puestos a 1 en dicha máscara, mientras que los bits pertenecientes al identificador de equipo están puestos a cero.
Dirección IP: 134.23.133.29 1 0 0 0 0 1 1 0 . 0 0 0 1 0 1 1 1 . 1 0 0 0 0 0 1 1 . 0 0 0 1 1 1 0 1 Máscara: 255.255.255.0 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0
El enmascaramiento permite, mediante la operación lógica AND, extraer el identificador de red a partir de la dirección IP del equipo y la máscara. Por ejemplo, la máscara 255.255.255.0, aplicada a la dirección IP 134.23.133.29, nos ofrece la red 134.23.133.0. Así pues, cualquier dirección IP debe llevar asociada una máscara que nos permita conocer qué parte identifica a la red, y qué parte al equipo. El conjunto (dirección IP, máscara) se suele representar mediante una notación compacta que consiste en especificar la dirección IP y el número de bits de la máscara que están puestos a 1, separados por una barra. Siguiendo el ejemplo anterior, el conjunto de dirección IP 134.23.133.29 y máscara 255.255.255.0 puede escribirse de manera más compacta como 134.23.133.29 / 24. Nótese que, siguiendo el esquema tradicional, una dirección como 134.23.133.29 / 25 pertenecería a una red de clase B, y debería tener un id. de red de 16 bits. CIDR nos permite quedarnos con una “porción” de esa red, de un tamaño más adecuado a nuestras necesidades.
También nos permite subdividir un rango en trozos más pequeños, que pueden ser administrados independientemente. Esto facilita la tarea de asignación de direcciones, y el encaminamiento.
Por compatibilidad, las máscaras por defecto para las direcciones de clase A, B y C son 255.0.0.0, 255.255.0.0 y 255.255.255.0, respectivamente, y no se suelen emplear máscaras con menos bits puestos a uno que los correspondientes a la clase de dirección (por ejemplo, no es práctica habitual emplear una máscara 255.0.0.0 con una dirección de clase B, puesto que no sería compatible con software o hardware previo a la introducción del CIDR).
Mejores Practicas para Direccionamiento IP
editar1.- Escoja la clase de su red en base al número de nodos que va a tener en un futuro, esto es, planee su red a un plazo no mayor de 5 años. 2.- Antes de escoger su direccionamiento IP haga pruebas con una calculadora IP si todos sus servicios que planea implantar estarán disponibles en base a la mascara de red de planeo. 3.- En su esquema de direccionamiento IP prepare un DMZ(zona Desmilitarizada) para sus servicios disponibles en Internet. 4.- Con objeto de simplificar la configuración de las redes y los procedimientos de encaminamiento se puede optar por utilizar máscaras de red de 24 bits, con lo cual es posible definir hasta 64516 subredes independientes con capacidad equivalente a redes tipo C que pueden conectar hasta 254 nodos por segmento. Con este criterio la máscara de red que emplee cualquier equipo sería 255.255.255.0 independientemente de su ubicación física. 5.- Mantenga una bitacora de direccionamiento donde incluya dirección IP,dirección MAC, ubicación del host y nombre del usuario que tiene asignado el recurso informático.
Nombres y direcciones
editarLos dispositivos conectados a una red pueden ser identificados tanto por su dirección como por un nombre simbólico asociado a dicha dirección de red. Este mecanismo se basa en la existencia de unas tablas de equivalencia que pueden ser mantenidas a nivel local de cada equipo (fichero hosts) o a nivel de red mediante servidores de nombres que de forma distribuida cooperan configurando un sistema de nombres de dominio, conocido por sus siglas DNS. Un DNS puede ser privado, si gestiona un espacio de nombres y direcciones en el ámbito interno de una organización o público, como el sistema de nombres que existe en Internet, que gestiona el espacio de nombres y direcciones oficiales de todos los nodos integrados en la red. Al ser un sistema distribuido, cada organización conectada a Internet cuenta con su propio servidor de nombres y se responsabiliza de administrar la porción del espacio de nombres que tenga asignada, no existiendo un órgano de supervisión central. Las principales características del sistema DNS son:
•Es un sistema jerárquico por el que se delega la autoridad sobre cada porción del espacio de nombres. Así, por ejemplo, hay establecidas autoridades a nivel de cada país y deben establecerse a nivel interno de cada organización. •Permite una Distribución dinámica de las búsquedas nombre-dirección IP, de modo que no es preciso mantener manualmente copias de las relaciones de dichas equivalencias. •Los algoritmos de búsqueda de nombres y/o direcciones permiten una Redundancia, de modo que un nombre puede localizarse en más de un servidor DNS. Con ello se consigue repartir la carga de este trabajo entre varios nodos. Al mismo tiempo se logra cierta tolerancia a fallos al no depender exclusivamente de un único servidor. •El sistema garantiza la capacidad de crecimiento, ya que DNS permite definir otros recursos, además de la traslación entre nombres y direcciones IP.
A continuación se describe en detalle cada uno de estos aspectos.
a) Delegación: Autoridades y Dominios DNS define un espacio de nombres estructurado en forma de árbol con un único nodo raíz. A partir de este nivel, cada nodo de primer nivel corresponde a una Autoridad, quien se encarga de crear y gestionar los nodos de segundo nivel, con la restricción de que cada nombre de nodo sea único en su nivel. Así, un Dominio está constituido por un nodo y todos sus nodos descendientes. Un nombre de dominio define de forma unívoca a un nodo dentro de un dominio. b) Distribución dinámica La autoridad delegada para el primer nivel del árbol puede a su vez delegar en diversas autoridades para la gestión de los dominios de niveles inferiores, denominados subdominios. El sistema establece la posibilidad de delegación jerárquica en los sucesivos nodos descendientes, aunque se recomienda no extender el número de niveles más de lo estrictamente necesario, para no crear nombres de nodo excesivamente complejos. c) Extensibilidad: Nombres de Recursos La definición de un recurso puede llevarse a cabo empleando nombres, de la misma forma que se asocia un nombre a una dirección de un nodo de la red. En la práctica DNS consiste en un sistema que permite mantener la traslación de nombres a recursos. Así, una dirección determinada de un nodo puede estar asociada a diversos conceptos, como por ejemplo un nombre de nodo, un servidor de correo electrónico, un alias del nodo, un nodo servidor de nombres, etc. d) Arquitectura de DNS El sistema DNS se configura por la existencia de un conjunto de servidores de nombres distribuidos. Cada servidor de nombres mantiene un conjunto de registros de recursos. Un servidor de nombres recibe peticiones de consulta de nodos de la red, a las que responde con el resultado de la consulta o con una indicación de redirección de la consulta a otro servidor de nombres más apropiado para resolver la cuestión.
Desde el punto de vista práctico se define una zona como un sub-árbol para el cual se ha realizado la delegación del servicio de nombres. Cada zona dispone de su correspondiente base de datos zonal. Para garantizar una cierta tolerancia frente a fallos, la autoridad responsable de esa zona debería mantener en funcionamiento un mínimo de dos servidores de nombres: uno Primario y otro Secundario. El servidor de nombres principal mantiene una copia actualizada de la base de datos zonal. Los secundarios realizan consultas al principal periódicamente, de modo que mantienen copias de la base de datos zonal, aumentando de este modo la fiabilidad del sistema. Entre los recursos que pueden definirse a nivel de DNS destaca el recurso servidor de nombres. Este es el mecanismo por el cual todos los servidores de nombres se mantienen enlazados entre sí.