CAPITULO 4

 Uno de los aspectos más importantes de las comunicaciones en una Internetwork es el esquema de
direccionamiento lógico.
 El direccionamiento IP es el método utilizado para identificar hosts y dispositivos de red. Para enviar y recibir
mensajes en una red IP, cada host de red debe tener asignada una única dirección IP de 32 bits.
 Dado que los números binarios extensos son difíciles de leer y comprender para un ser humano, las direcciones
IP generalmente muestran una notación decimal punteada.
 En la notación decimal punteada, cada uno de los cuatro octetos se convierte a un número decimal separado
por un punto decimal. Por ejemplo, la dirección IP: 11000000.10101000.00000001.01101010 --> 192.168.1.106
decimal punteada.
 Las direcciones IP son jerárquicas.
 Una jerarquía es como un árbol genealógico, con los padres en la parte superior y los hijos conectados a ellos,
debajo.
 Para una red, esto significa que parte del número de 32 bits identifica la red (padre) mientras que el resto de los
bits identifican el host (hijo).
 En los comienzos de Internet, eran tan pocas las organizaciones que necesitaban conectarse que las redes eran
asignadas sólo mediante los primeros 8 bits (primer octeto) de la dirección IP. Esto dejaba a los 24 bits restantes
para ser utilizados para direcciones host locales.
 La designación de red de ocho bits inicialmente tuvo sentido, porque en un principio la gente pensaba que
Internet estaría compuesta de algunas grandes universidades, gobiernos y organizaciones militares.
 La utilización de sólo 8 bits para el número de red permitía la creación de 256 redes separadas, cada una con
más de 16 millones de hosts.
 Pronto resultó evidente que más organizaciones, y eventualmente personas, se conectarían a Internet para
investigar y comunicarse con otros.
 Para poder hacer frente a la demanda, se requerían más números únicos de red.
 Para crear más designaciones posibles de red, el espacio de dirección de 32 bits fue organizado en cinco clases.
 Tres de estas clases, A, B y C, otorgan direcciones que pueden ser asignadas a hosts o redes individuales.
 Las otras dos clases, D y E, se reservan para multicast y uso experimental.
 La división de las redes originales de ocho bits en clases más pequeñas aumentó de 256 a más de dos millones
la cantidad de designaciones de red disponibles.
 Antes de este cambio, los routers examinaban sólo los primeros 8 bits de una dirección IP para la ID de red.
 ¿Cómo sabrían los routers ahora mirar más allá de los primeros 8 bits para identificar las redes clase B o C?
 Se decidió dividir las redes de modo tal que fuese sencillo para los routers determinar la cantidad correcta de
bits de identificación de la red.
 Los valores de los primeros bits de las direcciones IP, denominados bits de orden superior, son los que indican
la clase de red.
 Si el primer bit es 0, la red es de Clase A y el primer octeto representa el ID de la red.
 Cuando el primer bit es 1, el router examina el segundo bit. Si ese bit es 0, la red es de Clase B, y el router
utiliza los primeros 16 bits para el ID de la red.
 Si los primeros tres bits son 110, indica que la dirección es de Clase C.
 Las direcciones clase C utilizan los primeros 24 bits, o tres octetos, para designar la red.
 Las redes crecieron durante los años ochenta y a principio de los noventa, y muchas organizaciones agregaron
cientos e incluso miles de hosts.
 Algunas organizaciones querían separar los departamentos individuales por razones de seguridad.
 Para resolver estos problemas, las organizaciones al frente del desarrollo de Internet eligieron dividir sus redes
en miniredes o subredes mediante un proceso llamado división en subredes.
 ¿Cómo hace una sola red clase B para dividirse en varias redes de manera que cada subred sea tratada como
una red separada?
  RFC 917, Subredes de Internet, define a la máscara de subred como el método que los routers utilizan para
aislar una subred de una dirección IP.
 Cuando un router recibe un paquete, utiliza la dirección IP de destino en el paquete y las máscaras de subred
asociadas con las rutas en su tabla de enrutamiento para determinar la ruta apropiada por donde enviar el
paquete.
 El router lee la máscara de subred de izquierda a derecha, bit por bit.
 Si un bit en una máscara de subred está configurado en 1, indica que el valor en esa posición es parte de la ID de
la red.
 Un 0 en la máscara de subred indica que el valor en esa posición es parte del ID del host.
 La jerarquía de dos niveles de direcciones con clase incluía una ID de la red y una ID del host.
 En una subred con clase, la ID de la red está sola y la ID del host se divide en una ID de subred y una nueva ID
del host.
 Por ejemplo, una red clase B tiene una máscara de subred por defecto de 11111111 11111111 00000000
00000000 ó 255.255.0.0. Esto deja 16 bits para el ID del host.
 Una forma de dividir una red de clase B en varias redes es utilizar cuatro de los bits del host como ID de subred.
Ahora está la máscara de subred de 20 bits de 255.255.240.0 y sólo quedan 12 bits para el ID del host.
 Particionar de esta manera el ID del host siempre da como resultado una cantidad fija de subredes y una
cantidad fija de hosts por subred.
 En una situación donde una organización tiene una red de Clase B con 4 subredes, miles de direcciones IP
pueden desperdiciarse si algunas de las subredes tienen pocos hosts.
 Para utilizar las direcciones IP de manera más eficiente, se creó el enrutamiento entre dominios sin clase
(CIDR).
 Con CIDR, ya no hay más clases de redes. CIDR utiliza máscaras de subred de longitud variable (VLSM, variable
length subnet masks) para dividir en subredes.
 La ID de la red ya no tiene que ser un límite del octeto.
 En un sistema de direcciones con clase, la red representada por la dirección IP 192.168.5.0 es una dirección de
red clase C.
 La cantidad mínima de bits que puede formar la ID de la red es de 24 y la cantidad máxima de hosts es de 254.
 Al utilizar el direccionamiento CIDR, a veces denominado direccionamiento sin clase, la cantidad de bits que
puede formar la ID de la red no está limitada por la clase.
 Se pueden crear redes que utilizan el espacio de dirección 192.168.0.0 con menos de 24 bits que indican el
número de red.
 Por ejemplo, la dirección 192.168.82.174 es parte de una red en la que los primeros 18 bits crean la ID de la red.
La red en la que se encuentra este host será especificada como 192.168.64.0/18, donde /18 indica una máscara
de subred de 18 bits (255.255.192.0).

DIVISION DE REDES EN SUBREDES

 La red del cliente que utiliza el ISR simple está sobrecargada. La solución propuesta es agregar un segundo
dispositivo de red, un ISR más grande y dividir la única red en dos redes distintas.
 Por razones de seguridad, los usuarios inalámbricos y conectados mediante cable deben estar en redes locales
separadas.
 El dispositivo Linksys original puede brindar conectividad y seguridad a usuarios inalámbricos.
 Los hubs que conectan a los usuarios conectados mediante cables pueden conectarse directamente a los
nuevos puertos de switch ISR.
 Algunos ISR no tienen puertos switch integrados, por lo que es necesario agregar un switch separado para
admitir a los usuarios conectados mediante cables.
 Durante los años 90, muchas redes no tenían conexión a otras redes ni a la Internet pública.
  Con el fin de reducir la cantidad de direcciones IP únicas registradas que eran asignadas a organizaciones, el
grupo de trabajo de ingeniería de Internet (IETF, Internet Engineering Task Force) decidió reservar parte del
espacio de dirección de Internet para uso de estas redes privadas.
 Estos bloques de direcciones no necesitaban ser enrutados a través de la Internet pública.
 Esto significaba que todas las redes privadas podían utilizar las mismas direcciones y, siempre que no se
conectaran entre sí, la comunicación se producía normalmente.
 Una sola dirección clase A, 10.0.0.0 era reservada para uso privado. Parte del espacio de dirección clase B y clase
C también era reservado para redes privadas.
 En la actualidad, la mayoría de las redes utiliza una estructura de dirección privada. Sólo los dispositivos que se
conectan directamente a Internet tienen asignadas direcciones enrutables registradas de Internet. Por
defecto, la mayoría de los dispositivos de red de usuarios envían direcciones privadas a través de DHCP.

DIVISIÓN DE SUBREDES CON CLASE

 Hay dos niveles en la jerarquía de direcciones IP con clase: una red y un host.
 En el enrutamiento con clase, los primeros tres valores de bits iniciales se utilizan para determinar que una
dirección IP es Clase A, B o C.
 Una vez que se identifica una dirección por clase, se conocerán la cantidad de bits que componen el ID de la red
y la cantidad de bits que componen el ID del host.
 Las máscaras de subred por defecto se utilizan para diferenciar los bits de red y host.
 Subdividir una red agrega un nivel a la jerarquía de red. Ahora hay tres niveles: una red, una subred y un host.
¿Cómo se identifican estos tres niveles?
 En el direccionamiento con clase, la cantidad de bits de red es fija.
 Hay 8 bits que designan una red clase A, 16 bits para una clase B y 24 para una clase C.
 Esto deja los bits del host como la única parte de la dirección IP con total flexibilidad para modificar.
 Se pueden dividir los bits disponibles del host en una ID que identifique la subred y una ID del host.
 Decidir cuántos bits del host se deben utilizar para la ID de la subred constituye una importante decisión de
planificación.
 Existen dos factores que se deben tener en cuenta al planificar las subredes: la cantidad de hosts en cada red y
la cantidad de redes locales individuales que se necesitan.
 La tabla para las posibilidades de subred para la red 192.168.1.0 muestra cómo la selección de una cantidad de
bits para la ID de la subred afecta la cantidad de posibles subredes y la cantidad de hosts que pueden estar en
cada subred.

MASCARA DE SUBREDES PERSONALIZADAS

 Los routers marcan diferencias entre redes utilizando la máscara de subred para determinar cuáles son los bits
que crean la ID de la red y cuáles crean la porción de host de la dirección.
 Cuando se particiona una red, el router necesita una máscara de subred personalizada o modificada para
diferenciar las subredes entre sí.
 Una máscara de subred por defecto y una máscara de subred personalizada difieren entre sí de la siguiente
manera: Las máscaras de subred predeterminada sólo cambian en los límites del octeto.
 Por ejemplo, la máscara de subred por defecto para una red clase A es 255.0.0.0. Las máscaras de subred
personalizadas toman bits de la porción de ID del host de la dirección IP y los agrega a la máscara de subred por
defecto.
 Para crear una máscara de subred personalizada, lo primero por responder es la cantidad de bits por tomar del
ID del host para agregar a la máscara de subred.
 La cantidad de bits para una ID de subred que será agregada a la máscara de subred depende de varios factores.
 En este ejemplo, esos factores han sido limitados por una cuestión de simplicidad. No todas las situaciones
serán tan simples. Por ejemplo, en una organización que se le asignó una dirección clase C, ¿qué sucede si hay
varias redes, una con 7 hosts, otra con 60 hosts y una tercera con 34 hosts?
  En una división en subredes con clase, todas las subredes deben tener el mismo tamaño, lo que significa que la
cantidad mínima de hosts que cada subred debe admitir es de 60.
 Para admitir una cantidad mínima de 60 hosts, se requieren al menos 6 bits en la ID del host, lo que deja 2 bits
para el identificador de la subred. En estas condiciones, se pueden crear cuatro subredes, cada una con 64
hosts.
 Se les informa a los dispositivos en la red sobre la subdivisión mediante el uso de la máscara de subred. Ahora es
posible saber en qué subred se encuentra una dirección IP y diseñar esquemas simples de direcciones IP de
subred con clase.
 En una red Clase C básica, hay 24 bits en la porción de red de la dirección y ocho bits en la porción de host de la
dirección.
 Cada bit de una dirección IP binaria tiene sólo uno de dos valores posibles: un cero o un uno.
 La cantidad de direcciones host se calcula utilizando potencias de dos. Por ello, la cantidad de direcciones host
disponibles que utilizan una dirección de ocho bits es 2^8 ó 2x2x2x2x2x2x2x2.
 Con una ID de host de 8 bits, hay una red con 254 direcciones de host posibles.
 Si una red clase C se divide en subredes y se toman 3 bits de la ID del host para utilizarlos para la ID de la subred,
quedan 5 bits para las direcciones de host.
 Cinco bits de host significa que pueden existir 30 hosts por subred ó 2^5 - 2. Recuerde que las direcciones host
de todos ceros o todos unos se reservan para la designación de red y la dirección de broadcast.
 La cantidad de subredes se calcula de manera similar. Si se utilizan tres bits para la dirección de subred, la
cantidad de subredes es 2x2x2 ó 2^3.
 Entonces, al dividir así en subredes, hay ocho subredes con 30 hosts cada una.
 Al determinar la cantidad de hosts necesarios para cada subred, es necesario incluir el router, o gateway, la
interfaz y los dispositivos host individuales.
 Cada interfaz del router debe tener una dirección IP en la misma subred que la red del host conectada a ella.

COMUNICACIÓN ENTRE SUBREDES

 Piense en una subred como si fuera una red pequeña.

 Cuando una red es dividida en dos subredes, son en realidad dos redes separadas.
 Recuerde que los routers conectan las redes. Se necesita un router para que un dispositivo en una subred se
comunique con un dispositivo en otra.
 En esta red en particular, hay dos routers: el ISR inalámbrico y el ISR 1841.
 La configuración debe garantizar que se asignen direcciones IP a las interfaces de los routers que se conectan
entre sí en la misma red o subred, y que se asignen a los clientes gateways por defecto que puedan alcanzar.
 Las interfaces que conectan el ISR inalámbrico al ISR 1841 deben estar en una red común. Aquí el enlace común
muestra los dos routers conectados en la subred 192.168.1.16/29 con direcciones IP 192.168.1.17/29 y
192.168.1.18/29.

IPV6

 CIDR y el direccionamiento IP privado fueron desarrollados para brindar una solución temporal al problema del
agotamiento de las direcciones IP.
 Estos métodos, a pesar de ser útiles, no creaban más direcciones IP. IPv6 lo hace.
 IPv6 fue el primero propuesto en 1998 con RFC 2460.
 Aunque su finalidad principal era solucionar el agotamiento de direcciones IP de IPv4, hubo otras buenas
razones para su desarrollo.
 Desde que se estandarizó IPv4, Internet ha crecido de manera significativa.
 Este crecimiento ha revelado ventajas y desventajas de IPv4 y la posibilidad de actualizaciones para incluir
nuevas capacidades.
 Una lista general de las mejoras que IPv6 propone incluye:
o Más espacio de dirección
 o Mejor administración del espacio de dirección;
o administración de TCP/IP simplificada;
o capacidades de enrutamiento modernizadas; y
o soporte mejorado para multicast, seguridad y movilidad.
 El desarrollo de IPv6 intenta abordar tantos de estos requisitos y problemas como sea posible.
 RFC 791IPV4
 RFC 1519 CIDR
 RFC 1918 DIRECCCIONAMIENTO IP PRIVADO
 RFC 2460 IPV6

 Con IPv6, las direcciones IP tienen un tamaño de 128 bits con un potencial espacio de dirección de 2^128.
 En notación decimal esto es aproximadamente un 3 seguido de 38 ceros.
 Si el espacio de dirección IPv4 se representaba con el volumen de una cucharada de té, el espacio de dirección
IPv6 sería representado con un volumen prácticamente equivalente al planeta Saturno.
 Es difícil trabajar con números de 128 bits, por ello la notación de la dirección IPv6 representa los128 bits como
32 dígitos hexadecimales que a su vez están subdivididos en ocho grupos de cuatro dígitos hexadecimales
usando dos puntos y delimitadores.
 La dirección IPv6 tiene una jerarquía de tres partes.
 El prefijo global está compuesto por los primeros tres bloques de la dirección y se lo asigna a una organización
mediante un registro de nombres de Internet.
 La subred y el Identificador de interfaz (ID, Interface Identifier) son controlados por el administrador de red.
 Los administradores de red dispondrán de determinado tiempo para adaptar esta nueva estructura IPv6. Antes
de que se adopte de manera generalizada el IPv6, los administradores de red aún necesitan un modo para usar
con mayor eficiencia los espacios de dirección privada.

NAT Y PAT

 La traducción de direcciones de red (NAT) le permite a un grupo considerable de usuarios privados acceder a
Internet compartiendo un pequeño grupo de direcciones IP públicas.
 La traducción de direcciones es similar al modo en que trabaja un sistema telefónico en una compañía.
 A medida que la compañía suma empleados, en algún momento deja de colocar una línea telefónica pública
directamente al escritorio de cada empleado.
 En su lugar, utiliza un sistema que le permite asignarle un número de extensión a cada empleado.
 La compañía puede hacer esto ya que no todos los empleados utilizan el teléfono al mismo tiempo.
 El uso de extensiones privadas permite a la compañía comprar una cantidad menor de líneas telefónicas
externas a la compañía telefónica.
 NAT funciona de manera similar al sistema telefónico de una compañía.
 Una de las razones principales por las que NAT fue desarrollada es para ahorrar direcciones IP registradas.
 NAT también puede brindar seguridad a las PC, los servidores y los dispositivos de red al evitar que sus
direcciones actuales de host IP tengan acceso directo a Internet.
 La principal ventaja de NAT es la reutilización de la dirección IP y la posibilidad de compartir de direcciones IP
universalmente únicas entre varios hosts de una sola LAN.
 NAT también sirve a usuarios de manera transparente. En otras palabras, ellos no necesitan saber sobre NAT
para conectarse a Internet desde una red privada.
 Por último, NAT ayuda a proteger a los usuarios de una red privada del acceso exterior.
 NAT tiene algunas desventajas, entre ellas:
 El impacto de NAT en determinadas aplicaciones que tienen direcciones IP en el contenido del mensaje. Estas
direcciones IP también deben ser traducidas, lo que aumenta la carga en la CPU del router.
 Esta carga de trabajo adicional en routers dificulta el rendimiento de la red.
  NAT oculta direcciones IP privadas de las redes privadas. Funciona como un control de acceso que puede ser
conveniente pero que también puede ser contraproducente si se desea acceso remoto legítimo desde Internet a
un dispositivo en la red privada.

VENTAJAS DESVENTAJAS
Compartir direcciones IP públicas Incompatibilidad con ciertas aplicaciones
Transparente para los usuarios finales Impide el acceso remoto legítimo
Seguridad mejorada Reducción del rendimiento ocasionada por un aumento
Capacidad de expansión o escalabilidad de la LAN en el procesamiento del router
Control local con conectividad ISP

TERMINOS DE NAT IP

 Al configurar NAT en un router, hay algunos términos que ayudan a interpretar la forma en que el router realiza
la NAT.
 La red local interna hace referencia a cualquier red conectada a una interfaz de router que forma parte de la
LAN privada. Los hosts en las redes internas tienen sus propias direcciones IP traducidas antes de ser
transmitidas a los destinos externos.
 La red global externa es toda red conectada al router que es externa a la LAN y que no reconoce las
direcciones privadas asignadas a hosts en la LAN.
 Una dirección local interna es la dirección IP privada configurada en un host en una red interna. Es una
dirección que debe ser traducida antes de que pueda viajar fuera de la estructura de direccionamiento de la
red local.
 Una dirección global interna es la dirección IP de un host interno tal como le aparece a la red externa. Esta es
la dirección IP traducida.
 La dirección local externa es la dirección de destino del paquete mientras se encuentra en la red local.
Generalmente, esta dirección es la misma que la dirección global externa.
 Una dirección global externa es la dirección IP pública real de un host externo. La dirección se asigna desde
una dirección enrutable globalmente o desde un espacio de red.

NAT ESTÁTICA Y DINAMICA

 Una de las ventajas de utilizar NAT es que no se puede acceder directamente desde la Internet pública a los
hosts individuales.
 ¿Pero qué sucede si uno o más hosts dentro de una red están ejecutando servicios a los que es necesario
acceder desde dispositivos conectados a Internet o dispositivos en la LAN local privada?
 Una manera de brindar acceso a un host local desde Internet es asignarle a ese dispositivo una traducción de
dirección estática.
 Las traducciones estáticas aseguran que una dirección IP privada de host individual siempre sea traducida a la
misma dirección IP global registrada. También asegura que ningún otro host local será traducido a la misma
dirección registrada.
 La NAT dinámica tiene lugar cuando se configura un router para asignar una dirección IP desde un pool
disponible de direcciones globales externas a un dispositivo de red privada interna. Ni bien se abre la sesión, el
router observa la dirección global interna y envía acuses de recibo al dispositivo interno que inicia la
conexión.
 Al finalizar la sesión, el router sólo devuelve la dirección global interna al grupo.
 la NAT dinámico permite que los hosts a los que se les asignaron direcciones IP privadas en una red o Intranet
accedan a una red pública, como Internet.
 El NAT estático permite que los hosts en una red pública accedan a determinados hosts en una red privada.
Esto significa que, al configurar NAT para el acceso del usuario al exterior, configure la NAT dinámico.
 Si un dispositivo en una red interna necesita estar accesible desde el exterior, utilice la NAT estático.
  Los dos métodos, la NAT estático y dinámico, pueden instalarse al mismo tiempo si así se requiere.

TRADUCCION DE DIRECCIONES DE RED SEGÚN PUERTO PAT

 Cuando una organización tiene un pequeño grupo de direcciones IP registrado o quizás apenas una sola
dirección IP, lo mismo puede permitir que varios usuarios accedan simultáneamente a la red pública con un
mecanismo denominado sobrecarga de NAT o traducción de direcciones de puerto (PAT).
 PAT traduce múltiples direcciones locales en una sola dirección IP global.
 Cuando un host de origen envía un mensaje a un host de destino, utiliza una combinación de dirección IP y
número de puerto para mantener un registro de cada conversación individual con el host de destino.
 En PAT, el gateway traduce la combinación de dirección de origen local y puerto en el paquete a una única
dirección IP global y un número único de puerto por encima de 1024.
 A pesar de que cada host es traducido en la misma dirección IP global, el número de puerto asociado a la
conversación es único.
 El tráfico de respuesta es direccionado a la dirección IP traducida y al número de puerto utilizado por el host.
 Una tabla en el router contiene una lista de las combinaciones de dirección IP interna y número de puerto que
son traducidas a la dirección externa.
 El tráfico de respuesta es dirigido a la dirección interna y al número de puerto correspondientes.
 Dado que existen más de 64 000 puertos disponibles, es muy poco probable que a un router se le acaben las
direcciones, lo que sí puede suceder con la NAT dinámica.
 Como la traducción es específica para la dirección local y el puerto local, cada conexión, que genera un nuevo
puerto de origen, requiere una traducción individual. Por ejemplo, 10.1.1.1:1025 requiere una traducción
individual desde 10.1.1.1:1026.
 La traducción sólo está en el lugar durante la conexión, de modo que un determinado usuario no mantiene la
misma combinación de dirección IP global y número de puerto luego de que finaliza la conversación.
 Los usuarios en la red externa no pueden iniciar una conexión de manera confiable a un host en una red que
utiliza PAT. No sólo es imposible predecir el número de puerto local o global del host, sino que además un
gateway no crea una traducción a menos que un host en la red interna inicie la comunicación.

PROBLEMAS CON LA NAT DE IP

 La mayor parte del tiempo, NAT opera de manera invisible.

 Las personas acceden a Internet desde redes privadas sin siquiera darse cuenta del trabajo que el router realiza
para que esto suceda.
 El gran problema con NAT es la carga de trabajo adicional necesaria para admitir traducciones de direcciones
IP y puertos.
 Algunas aplicaciones aumentan la carga de trabajo del router ya que incorporan una dirección IP como parte de
los datos encapsulados.
 El router debe reemplazar las combinaciones de direcciones IP de origen y puertos incluidas dentro de los datos
además de las direcciones de origen en el encabezado IP.
 Teniendo en cuenta que toda esta actividad sucede en un router gracias a NAT, su implementación en una red
requiere un buen diseño de red, una cuidadosa selección de equipos, una configuración precisa y un
mantenimiento programado de manera regular.
 Como un protocolo que admite IPv4, NAT ayudó a demorar el agotamiento completo del espacio de
direcciones IPv4 .
 Ha pasado a ser tan común en dispositivos de red integrados, tan utilizada en hogares y en pequeñas empresas,
que para algunas personas configurarla es cuestión de seleccionar una casilla de verificación.
 Dado que las empresas crecen y necesitan soluciones de gateway y de enrutamiento más sofisticadas, las
configuraciones de dispositivos para NAT y otras características y funciones se vuelven más complejas.