C. Asignación de Direcciones
- Planificación de direccionamiento de red
Cuando el planteamiento es para protocolos como AppleTalk, IPX o XNS es muy facil porque tienen una dirección para la maquina y otra para la red.
En el caso de TCP/IP esto se complica mas, ya que con TCP/IP podemos hacer Subnetting, osea, dividir las redes de clases A, B y C en redes mas pequeñas.
Aquí presentamos seis pasos para planear el direccionamiento de nuestra red.
1.- PASO1: Cuantos dispositivos tendrá su red
2.- PASO2: Crea las redes necesarias3.-Defina las mascaras de red
3.- PASO3: Especifica la máscara de subred
4.- PASO4: Especifica las direcciones IP
5.- PASO5: Define las direcciones de broadcast
6.- PASO6: Define las direcciones de las máquinas
PASO 1 CUANTOS DISPOSITIVOS TENDRÁ SU RED
En este paso usted debe de tener claras dos cosas
1.-Determinar el número de máquinas que va a tener en su red.
2.-Determinar el número máximo de segmentos que tendrá su red, o de otra manera, cuantas subredes necesita.
La cantidad de dispositivos de la red se refiere al numero de PC's, el numero de servidores, impresoras.
Para imaginarnos un ejemplo claro, usaremos una red imaginaria.
Esta red tendrá 14 segmentos y el segmento mayor tendrá 14 máquinas conectadas en él.
Nos han asignado una red de tipo C con la dirección 192.168.1.0
PASO 2 CREA LAS REDES NECESARIAS
Para el segundo paso debemos de aplicar tres simples formulas.
Primero calculamos el número de bits que vamos a usar y ejecutamos la formula 2x donde X equivale al número de bits que necesitamos para nuestras subredes.
Como necesitamos 14 subredes, el numero de bits es 4, osea, que con 4 bits, podemos hacer 16 combinaciones y necesitamos 14 combinaciones.
Entonces sería 24 = 16
El segundo paso es calcular cuantos bits necesitamos para las máquinas. Como necesitamos un segmento de 14 máquinas como máximo seleccionamos este valor como referencia. La formula es parecida a la anterior. 2y donde Y es el número de bits para las máquinas. Con 4 bits para máquinas tenemos hasta 16 combinaciones diferentes, pero debemos recordad que cada subred necesitará 2 direcciones para la dirección de red y otra para la dirección de broadcast.
Así pues la formula para calcular los bits que necesitamos para las maquinas es 2y -2. En nuestro ejemplo sería 24 -2 = 14.
El tercer paso es sumar el número de bits que hemos necesitado para las subredes y el numero de bits que hemos necesitado para las maquinas. El resultado para nuestras subredes es 4 para las redes y 4 para las maquinas, en total 8. Justamente los bits que tenemos en nuestra red clase C.
Si hubiéramos necesitado, por ejemplo, 5 bits para subredes y 4 para máquinas, no lo hubiéramos podido hacer con una clase C, deberíamos de escoger una clase B
PASO 3 ESPECIFICA LA MÁSCARA DE SUBRED
La red de clase C que nos han dado tiene la dirección 192.168.1.0
Las redes de clase C tienen una máscara como esta 255.255.255.0, osea, 24 bits son las la red y 8 para las máquinas.
Con los pasos anteriores, hemos decidido que de esos 8 bits que tenemos disponibles para las máquinas, vamos a hacer Subnetting dividiendo estos 8 bits en dos partes. 4 para las subredes formando así las 16 redes y 4 bits para formar las maquinas de esas redes con un máximo de 14 maquinas en cada red.
Si de los 8 bits que tenemos para las máquinas, escogemos los 4 primeros, serán los de mas peso, osea, seria 11110000 para las subredes, osea, en decimal sería el 128+64+32+16. Esto equivale a 240.
Podemos decir entonces que la submascara de red sería esa.
Podemos decir entonces que nuestra red tiene la IP 192.168.1.0/28 o de otra manera, nuestra red es la 192.168.1.0 255.255.255.240.
PASO 4 ESPECIFICA LAS DIRECCIONES IP
En este paso debemos definir las direcciones IP de cada subred.
Pro ahora la información que tenemos es que nuestra red es la 192.168.1.0/28, osea, una clase C en la cual usamos 4 bits para las subredes y 4 bits para las máquinas.
Los 4 bits para las máquinas equivalen a 16 direcciones diferentes, de las cuales 2 son para la dirección de red, osea, la primera dirección y la otra es la última, APRA la dirección de broadcast.
Las direcciones de las redes irán entonces en saltos de 16 en 16.
Aquí tenemos esos grupos
| 192.168.1.0 | 192.168.1.16 | 192.168.1.32 | 192.168.1.48 |
| 192.168.1.64 | 192.168.1.80 | 192.168.1.96 | 192.168.1.112 |
| 192.168.1.128 | 192.168.1.144 | 192.168.1.160 | 192.168.1.176 |
| 192.168.1.192 | 192.168.1.208 | 192.168.1.224 | 192.168.1.240 |
PASO 5 DEFINE LAS DIRECCIONES DE BROADCAST
Después de definir las subredes, debemos definir las direcciones de broadcast de estas subredes.
La dirección de broadcast en la última dirección del rango de IP's de esa subred.
| Red | Broadcast |
| 192.168.1.0 | 192.168.1.15 |
| 192.168.1.16 | 192.168.1.31 |
| 192.168.1.32 | 192.168.1.47 |
| 192.168.1.48 | 192.168.1.63 |
| 192.168.1.64 | 192.168.1.79 |
| 192.168.1.80 | 192.168.1.95 |
| 192.168.1.96 | 192.168.1.111 |
| 192.168.1.112 | 192.168.1.127 |
| 192.168.1.128 | 192.168.1.143 |
| 192.168.1.144 | 192.168.1.159 |
| 192.168.1.160 | 192.168.1.175 |
| 192.168.1.176 | 192.168.1.191 |
| 192.168.1.192 | 192.168.1.207 |
| 192.168.1.208 | 192.168.1.223 |
| 192.168.1.224 | 192.168.1.239 |
| 192.168.1.240 | 192.168.1.255 |
- Direccionamiento estático o dinámico para dispositivos de usuario final
Con una asignación estática, el administrador de red debe configurar manualmente la información de red para un host, como se muestra en la figura.
Como mínimo, esto implica ingresar la dirección IP del host, la máscara de subred y el
gateway por defecto. .
Las direcciones estáticas tienen algunas ventajas en comparación con las direcciones dinámicas.
Por ejemplo, resultan útiles para impresoras, servidores y otros dispositivos de red que deben ser accesibles a los clientes de la red..
Si los hosts normalmente acceden a un servidor en una dirección IP en particular, esto provocaría problemas si se cambiara esa dirección.
Además, la asignación estática de información de direccionamiento puede proporcionar un mayor control de los recursos de red..
Sin embargo, puede llevar mucho tiempo ingresar la información en cada host. .
Al utilizar direccionamiento IP estático, es necesario mantener una lista precisa de las direcciones IP asignadas a cada dispositivo.
—DHCP es generalmente el método preferido para asignar direcciones IP a los hosts de grandes redes, dado que reduce la carga para al personal de soporte de la red y prácticamente elimina los errores de entrada.
◦El DHCP permite la asignación automática de información de direccionamiento como la dirección IP, la máscara de subred, el gateway por defecto y otra información de configuración.
◦La configuración del sevidor DHCP requiere que un bloque de direcciones, llamado conjunto de direcciones, sea definido para ser asignado a los clientes DHCP en una red.
–Las direcciones asignadas a este pool deben ser planificadas de manera que se excluyan las direcciones utilizadas para otros tipos de dispositivos.
—Otro beneficio de DHCP es que no se asigna de manera permanente una dirección a un host, sino que sólo se la "alquila" durante un tiempo.
◦Si el host se apaga o se desconecta de la red, la dirección regresa al pool para volver a utilizarse.
◦Esta función es muy útil para los usuarios móviles que entran y salen de la red.
- Asignación de direcciones a otros dispositivos
Un plan de direccionamiento de red puede incluir el uso de un rango de direcciones distinto dentro de cada subred, para cada tipo de dispositivo.
Direcciones para clientes
Debido a los desafíos asociados con la administración de direcciones estáticas, los dispositivos para usuarios
finales a menudo poseen direcciones asignadas en forma dinámica mediante el protocolo de configuración dinámica de host (DHCP). DHCP es generalmente el método preferido para asignar direcciones IP a los hosts de grandes redes, dado que reduce la carga para al personal de soporte de la red y prácticamente elimina los errores de entrada.
Otro de los beneficios del DHCP es que las direcciones no se asignan permanentemente a un host, sino que son arrendadas durante un período. Si necesitamos cambiar el esquema de división en subredes de nuestra red, no es necesario volver a asignar estáticamente las direcciones de host individuales. Con DHCP, solo debemos volver a configurar el servidor de DHCP con la nueva información de subred. Después de realizar esto, los hosts solo deben renovar automáticamente las direcciones IP.
Direcciones para servidores y periféricos
Cualquier recurso de red, como un servidor o una impresora, debe tener una dirección IP estática, como se muestra en la ilustración. Los hosts clientes acceden a estos recursos utilizando las direcciones IP de estos dispositivos. Por lo tanto, se necesitan direcciones predecibles para cada uno de estos servidores y periféricos.
Los servidores y periféricos son un punto de concentración para el tráfico de red. Se envían muchos paquetes desde las direcciones IPv4 de estos dispositivos y hacia éstas. Al monitorear el tráfico de red con una herramienta como Wireshark, un administrador de red debe poder identificar rápidamente estos dispositivos. Utilizar un sistema de numeración consistente para estos dispositivos facilita la identificación.
Direcciones para hosts accesibles desde Internet
En la mayoría de las internetworks, los hosts fuera de la empresa pueden acceder sólo a unos pocos dispositivos. En la mayoría de los casos, estos dispositivos son normalmente algún tipo de servidor. Al igual que todos los dispositivos en una red que proporciona recursos de red, las direcciones IP para estos dispositivos deben ser estáticas.
En el caso de los servidores a los que se puede acceder desde Internet, cada uno debe tener una dirección de espacio público asociada. Además, las variaciones en la dirección de uno de estos dispositivos hará que no se pueda acceder a éste desde Internet. En muchos casos, estos dispositivos se encuentran en una red numerada mediante direcciones privadas. Esto significa que el router o el firewall del perímetro de la red debe estar configurado para traducir la dirección interna del servidor en una dirección pública. Debido a esta configuración adicional del dispositivo que actúa como intermediario del perímetro, resulta aun más importante que estos dispositivos tengan una dirección predecible.
Direcciones para dispositivos intermediarios
Los dispositivos intermediarios también son un punto de concentración para el tráfico de la red. Casi todo el tráfico dentro redes o entre ellas pasa por alguna forma de dispositivo intermediario. Por lo tanto, estos dispositivos de red ofrecen una ubicación oportuna para la administración, el monitoreo y la seguridad de red.
A la mayoría de los dispositivos intermediarios se les asignan direcciones de capa 3, ya sea para la administración del dispositivo o para su funcionamiento. Los dispositivos como hubs, switches y puntos de acceso inalámbrico no requieren direcciones IPv4 para funcionar como dispositivos intermediarios. Sin embargo, si es necesario acceder a estos dispositivos como hosts para configurar o controlar la red, o resolver problemas de funcionamiento de esta, estos dispositivos deben tener direcciones asignadas.
Debido a que es necesario saber cómo comunicarse con dispositivos intermediarios, estos deben tener direcciones predecibles. Por lo tanto, típicamente, las direcciones se asignan manualmente. Además, las direcciones de estos dispositivos deben estar en un rango diferente dentro del bloque de red que las direcciones de dispositivos de usuario.
Dirección para el gateway (routers y firewalls)
A diferencia de otros dispositivos intermediarios mencionados, se asigna a los dispositivos de router y firewall un dirección IP para cada interfaz. Cada interfaz se encuentra en una red diferente y funciona como gateway para los hosts de esa red. Normalmente, la interfaz del router utiliza la dirección más baja o más alta de la red. Esta asignación debe ser uniforme en todas las redes de la empresa, de manera que el personal de red siempre conozca la gateway de la red, independientemente de cuál sea la red en la que están trabajando.
Las interfaces de router y firewall son el punto de concentración del tráfico que entra y sale de la red. Debido a que los hosts de cada red usan una interfaz de dispositivo router o firewall como gateway para salir de la red, existe un flujo abundante de paquetes en estas interfaces. Por lo tanto, estos dispositivos pueden cumplir una función importante en la seguridad de red al filtrar los paquetes según las direcciones IP de origen y destino. Agrupar los diferentes tipos de dispositivos en grupos de direccionamiento lógicos hace que la asignación y el funcionamiento del filtrado de paquetes sea más eficiente.
—DHCP es generalmente el método preferido para asignar direcciones IP a los hosts de grandes redes, dado que reduce la carga para al personal de soporte de la red y prácticamente elimina los errores de entrada.
◦El DHCP permite la asignación automática de información de direccionamiento como la dirección IP, la máscara de subred, el gateway por defecto y otra información de configuración.
◦La configuración del sevidor DHCP requiere que un bloque de direcciones, llamado conjunto de direcciones, sea definido para ser asignado a los clientes DHCP en una red.
–Las direcciones asignadas a este pool deben ser planificadas de manera que se excluyan las direcciones utilizadas para otros tipos de dispositivos.
—Otro beneficio de DHCP es que no se asigna de manera permanente una dirección a un host, sino que sólo se la "alquila" durante un tiempo.
◦Si el host se apaga o se desconecta de la red, la dirección regresa al pool para volver a utilizarse.
◦Esta función es muy útil para los usuarios móviles que entran y salen de la red.
- Asignación de direcciones a otros dispositivos
Un plan de direccionamiento de red puede incluir el uso de un rango de direcciones distinto dentro de cada subred, para cada tipo de dispositivo.
Direcciones para clientes
Debido a los desafíos asociados con la administración de direcciones estáticas, los dispositivos para usuarios
Otro de los beneficios del DHCP es que las direcciones no se asignan permanentemente a un host, sino que son arrendadas durante un período. Si necesitamos cambiar el esquema de división en subredes de nuestra red, no es necesario volver a asignar estáticamente las direcciones de host individuales. Con DHCP, solo debemos volver a configurar el servidor de DHCP con la nueva información de subred. Después de realizar esto, los hosts solo deben renovar automáticamente las direcciones IP.
Direcciones para servidores y periféricos
Cualquier recurso de red, como un servidor o una impresora, debe tener una dirección IP estática, como se muestra en la ilustración. Los hosts clientes acceden a estos recursos utilizando las direcciones IP de estos dispositivos. Por lo tanto, se necesitan direcciones predecibles para cada uno de estos servidores y periféricos.
Los servidores y periféricos son un punto de concentración para el tráfico de red. Se envían muchos paquetes desde las direcciones IPv4 de estos dispositivos y hacia éstas. Al monitorear el tráfico de red con una herramienta como Wireshark, un administrador de red debe poder identificar rápidamente estos dispositivos. Utilizar un sistema de numeración consistente para estos dispositivos facilita la identificación.
Direcciones para hosts accesibles desde Internet
En la mayoría de las internetworks, los hosts fuera de la empresa pueden acceder sólo a unos pocos dispositivos. En la mayoría de los casos, estos dispositivos son normalmente algún tipo de servidor. Al igual que todos los dispositivos en una red que proporciona recursos de red, las direcciones IP para estos dispositivos deben ser estáticas.
En el caso de los servidores a los que se puede acceder desde Internet, cada uno debe tener una dirección de espacio público asociada. Además, las variaciones en la dirección de uno de estos dispositivos hará que no se pueda acceder a éste desde Internet. En muchos casos, estos dispositivos se encuentran en una red numerada mediante direcciones privadas. Esto significa que el router o el firewall del perímetro de la red debe estar configurado para traducir la dirección interna del servidor en una dirección pública. Debido a esta configuración adicional del dispositivo que actúa como intermediario del perímetro, resulta aun más importante que estos dispositivos tengan una dirección predecible.
Direcciones para dispositivos intermediarios
Los dispositivos intermediarios también son un punto de concentración para el tráfico de la red. Casi todo el tráfico dentro redes o entre ellas pasa por alguna forma de dispositivo intermediario. Por lo tanto, estos dispositivos de red ofrecen una ubicación oportuna para la administración, el monitoreo y la seguridad de red.
A la mayoría de los dispositivos intermediarios se les asignan direcciones de capa 3, ya sea para la administración del dispositivo o para su funcionamiento. Los dispositivos como hubs, switches y puntos de acceso inalámbrico no requieren direcciones IPv4 para funcionar como dispositivos intermediarios. Sin embargo, si es necesario acceder a estos dispositivos como hosts para configurar o controlar la red, o resolver problemas de funcionamiento de esta, estos dispositivos deben tener direcciones asignadas.
Debido a que es necesario saber cómo comunicarse con dispositivos intermediarios, estos deben tener direcciones predecibles. Por lo tanto, típicamente, las direcciones se asignan manualmente. Además, las direcciones de estos dispositivos deben estar en un rango diferente dentro del bloque de red que las direcciones de dispositivos de usuario.
Dirección para el gateway (routers y firewalls)
A diferencia de otros dispositivos intermediarios mencionados, se asigna a los dispositivos de router y firewall un dirección IP para cada interfaz. Cada interfaz se encuentra en una red diferente y funciona como gateway para los hosts de esa red. Normalmente, la interfaz del router utiliza la dirección más baja o más alta de la red. Esta asignación debe ser uniforme en todas las redes de la empresa, de manera que el personal de red siempre conozca la gateway de la red, independientemente de cuál sea la red en la que están trabajando.
Las interfaces de router y firewall son el punto de concentración del tráfico que entra y sale de la red. Debido a que los hosts de cada red usan una interfaz de dispositivo router o firewall como gateway para salir de la red, existe un flujo abundante de paquetes en estas interfaces. Por lo tanto, estos dispositivos pueden cumplir una función importante en la seguridad de red al filtrar los paquetes según las direcciones IP de origen y destino. Agrupar los diferentes tipos de dispositivos en grupos de direccionamiento lógicos hace que la asignación y el funcionamiento del filtrado de paquetes sea más eficiente.
No hay comentarios.:
Publicar un comentario