1 Red Corporativa

CONCEPTOS BÁSICOS DE

INTERNETWORKING

MsC. Ciro D. Radicelli G.

1. Concepto de red Corporativa.

2. Fundamentos de redes LAN.

3. Fundamentos de redes WAN.

4. Direccionamiento LAN y WAN.

5. Direccionamiento y funcionalidad del IPv4.

6. VLSM. Subnetting y Supernetting. CIDR.

7. Diseño Jerárquico de redes WAN.

NETWORK ADDRESS TRANSLATIONÍndice

Conjunto de LAN,s geográficamente dispersas, enlazadas mediante

routers y servicios de transmisión punto a punto.

NETWORK ADDRESS TRANSLATIONConcepto de red corporativa

Las organizaciones individuales alquilan las conexiones a través de una red

de proveedores de servicios de telecomunicaciones (TSP).

Aunque la organización mantiene todas las políticas y la administración de

las LAN en ambos extremos de la conexión, las políticas dentro de la red

del proveedor del servicio de comunicaciones las controlada el TSP



Los servicios WAN contratados con el TSP proporcionan conectividad

punto a punto entre dos routers separados geográficamente.


Una CSU/DSU (Unidad de Servicio de Canal/Unidad de Servicio Digital)

es un dispositivo de interfaz digital, que adapta la interfaz física en un

router a la interfaz de un switch del operador WAN.

A veces la CSU/DSU se incluye en el router.


Internet es un ejemplo de red corporativa, pero de carácter público, no

privado, y con administración distribuida.



Los datos de aplicación sufren un proceso de encapsulación para ser

transmitidos por la red.

Los paquetes de red que se generan en origen no se modifican a lo largo

del tránsito de los mismos, tan sólo sufren procesos de encapsulación y

desencapsulación por cada uno de los medios en los que se trasmiten.











NETWORK ADDRESS TRANSLATIONFundamentos de redes LAN

Características clásicas:

Cobertura geográfica pequeña

Medio compartido

Alta velocidad

Tolerancia a fallos

NETWORK ADDRESS TRANSLATION

Características clave:

Conexión directa entre los nodos a través de nivel físico o MAC

Métodos de transmisión:

Unicast

Broadcast

Multicast

Direccionamiento plano

Fundamentos de redes LAN


Ethernet es la tecnología predominante hoy en día.



Fallos en el bus provoca caída

completa de la red.

Dificultad localizar fallos

Un dominio broadcast

Un dominio colisión

Fallos en la conexión provocan caída

de un nodo

Facilidad en la localización de fallos


Un dominio colisión

Posibilidad de usar cableado

estructurado



Fallos en la conexión provocan caída de un

nodo

Facilidad en la localización de fallos


Múltiples dominios de colisión

(Microsegmentación). Entorno libre de

colisiones.

Ancho de banda dedicado

Posiblidad Full-duplex

Posibilidad de usar cableado estructurado





Esquema cableado estructurado




Las VLAN permiten definir en una infraestructura común de conmutadores,

diferentes redes LAN no conectadas entre sí, y por tanto, con diferentes

dominios de broadcast.











NETWORK ADDRESS TRANSLATIONFundamentos de redes WAN

Conectan dispositivos que están separados por un área geográfica mayor de la que

cubre una LAN.

Utilizan servicios de operadoras de servicios de telefonía y/o datos.

Los dispositivos utilizan conexiones punto a punto de diversos tipos






Protocolos de enlace de datos




DDR (Dial-onDemand Routing): enrutamiento por llamada bajo demanda.

Método económico para conexiones a través de una WAN.

El router puede iniciar y cerrar sesiones conmutadas por circuito de forma dinámica

cuando las estaciones finales lo necesiten.

La conexión se establece si se recibe tráfico interesante.

El router mantiene la conexión durante un cierto tiempo.

Si no se recibe tráfico interesente y expira el temporizador, la conexión se cierra.

DDR permite realizar una conexión telefónica estándar o RDSI.



Conmutación de paquetes





Opción Descripción Ventajas Desventajas Protocolos

Línea arrendada Conexión punto a punto permanente

La más segura Costosa PPP,HDLC

Conmutación de circuitos

Conexión punto a punto temporal

Menos costosaAlta disponibilidad

Configuración de llamada. Ancho de banda

PPP, RDSI

Conmutación de paquetes

Conexión a través de circuitos virtuales

Múltiplesconexiones con un solo enlace físico

Costosa Frame Relay

Conmutación de celdas

Conmutación de paquetes de pequeño tamaño y longitud fija

Múltiplesconexiones con un solo enlace físico y gran ancho de banda

Costosa ATM

Internet Uso de Internet como infraestructura WAN. VPN para darseguridad

Menos costosaAlta disponibilidad

La menos segura.Ancho de banda no garantizado

DSL, Cable modem, VPN









NETWORK ADDRESS TRANSLATIONDireccionamiento

En cada uno de los procesos de encapsulación se agregan identificadores de

dirección de los datos que identifican la entidad origen y destino de los mismos.


Existen dos métodos genéricos de asignación de direcciones a las diferentes

entidades de cada uno de los niveles OSI: Jerárquico y Plano.


Direccionamiento MAC o enlace de datos

Direccionamiento plano.

Direcciones físicas asociadas al hardware.

Una dirección por interfaz.

Necesita de protocolos adicionales para que sean conocidas por otros nodos.

ARP

HELLO

Soluciones embedidas



Direccionamiento Nivel Red

Direccionamiento Jerárquico.

Criterio geográfico

Propósito

Propiedad

Direcciones lógicas, asignadas por un administrador.

Estáticas.

Dinámicas.

Una dirección mínima por protocolo e interfaz.

Posibilidad de tener más de una dirección por interfaz.










NETWORK ADDRESS TRANSLATIONDireccionamiento IPv4

Los 32 bits están divididos en netid + hostid

Todos los nodos con conexión directa tendrán que tener mismo netid

En un segmento de LAN, todos los nodos tendrán el mismo netid

Si hay nodos con netid distinto, no sabrán que pueden conectar directamente


Existen 5 clase de direcciones IP, en función del tamaño del netid y hostid

Esta estructura fija la hace poco adaptable a una situación real

No es posible dividir una red grande en subredes más pequeñas.

No es posible agregar redes para formar una de tamaño mayor



La máscara de subred es un número de 32 bits separados en una secuencia de unos y otra de

ceros, donde los unos ocupan la parte más significativa

Permiten aplicar la técnica VLSM (Variable-Lenght Subnet Masking), de forma que los tamaños

de las redes no son de tamaño fijo.

El netid pasa a denominarse Subnetid, siendo su tamaño determinado por el número de unos

consecutivos que aparecen en la máscara.

Permiten el proceso de subnetting (división de un rango en rangos iguales de tamaño inferior)

y supernetting (agregación de rangos para formar uno de tamaño superior) a partir del

direccionamiento de clases.

Aplicado un AND lógico bit a bit a una dirección IP, permite obtener la subred (rango) al que

pertenece dicha dirección.

Aplicando la misma máscara a direcciones distintas, permite saber si ambas están dentro de la

misma subred (rango).



La dirección 10.10.1.32/27 y

10.10.1.44/27 tienen el mismo

netid y pertenecen al mismo

rango

La dirección 10.10.1.32/27 y

10.10.1.90/27 tienen distinto

netid y no pertenecen al mismo

rango

http://es.wikipedia.org/wiki/Imagen:IP_Address_Match.png

http://es.wikipedia.org/wiki/Imagen:IP_Address_Match.png



Consideraciones importantes

La dirección IP de un nodo debe conocerse antes de poder comunicarnos con él.

El nodo origen no conoce la máscara con la que está configurado el destino, sólo conoce

la propia.

Los administradores han de configurar IP y máscara de manera apropiada para que el

funcionamiento sea el correcto.

Una asignación incorrecta de las máscaras puede hacer que dos nodos no puedan

comunicarse.

La misma dirección con distinta máscara puede pertenecer a rangos distintos.

La primera dirección de un rango representa su dirección de red.

La última su dirección de broadcast



El gateway o router por defecto, es, junto con la dirección IP y la máscara de subred, los

parámetros básicos de configuración de un nodo

Solo puedo comunicarme con los dispositivos de mi red.

Para comunicarme con dispositivos de otra red, envío el paquete al gateway por

defecto



El protocolo ARP permite realizar la resolución de direcciones IP a direcciones MAC

Utiliza una cache para reducir el tráfico resultante


El nodo conoce la dirección IP del destino, pero no su dirección MAC, necesaria para crear la

trama que encapsule al paquete IP y permita enviarlo a través de la LAN.


El nodo envía una solicitud utilizando una trama MAC con dirección de destino de broadcast.

La solicitud es recibida por todos los nodos.


El nodo solicitado contesta a la petición con una trama cuya dirección de destino es unicast


El nodo solicitante guarda la información obtenida en la caché.

Si nadie contesta, se entiende que el nodo destino no está operativo.


Ahora ya es posible el envío del paquete IP encapsulado en una trama cuya dirección MAC de

destino sea la del nodo correcto. En sucesivas peticiones se hará uso de la caché.


Para que un nodo envíe un paquete IP:

1. Determinar si el destino está en la misma subred. Implica aplicar la máscara local a la dirección IP propia y a la de destino.

2. Si el valor obtenido es el mismo, misma subred, conexión directa, se realiza una resolución ARP de la dirección IP de destino.

3. Si el valor obtenido NO es el mismo, distinta subred, se realiza una resolución ARP de la dirección IP del router por defecto.

4. Se envía el paquete IP encapsulado en una trama MAC cuya dirección física de destino es la obtenida en la resolución ARP.


mask AND IP_loc

= =

mask AND IP_des

SI

MAC_add = Request_ARP(IP_destino)

NO

MAC_add = Request_ARP(DefaultRouter)

Envia_MAC (MAC_add , paquete_IP)







El ARP es potencialmente inseguro, pues un nodo malintencionado puede inundar la red con

peticiones y/o respuestas ARP falsas.

De esa forma puede suplantar la identidad de un host o de un router y utilizar la técnica Man-

In-The-Middle para que el nodo/s afectado/s no se percate/n de la situación.

Las entradas ARP estáticas previenen estos ataques


De momento sabemos como encamina el nodo origen del paquete.

En el camino hacia el destino, el paquete, SIN MODIFICARSE, atravesará varios routers, que

tomarán en cuenta la dirección IP de destino para decidir el siguiente nodo al que reenviarlo.


El elemento que permitirá decidir al router es la tabla de encaminamiento.

La tabla de encaminamiento tiene varios registros (rutas) con los siguientes

campos:

Destino: Definido por una dirección de red y una máscara, indica un rango de

direcciones a la cual es aplicable esta ruta.

Interfaz de salida: Interfaz del router por el que debe reenviarse el paquete.

Siguiente salto: En el caso de interfaces LAN, dirección IP del router al que hay

que reenviar el paquete.

Métrica: Distancia hacia el destino.


mask AND Destino == mask AND IP

SI

MAC_add = Request_ARP(IP_destino)

NO

MAC_add = Request_ARP(Next_Hop)

Envia_MAC (MAC_add , paquete_IP)

SIGUIENTE RUTA

Directo

SI

NO

LAN

SI

NO

Envia_NED ( paquete_IP)



La tabla de encaminamiento tiene una serie de rutas implícitas derivadas de la

configuración de los interfaces del router y del router por defecto.

El campo de siguiente salto utiliza dos códigos especiales para los siguientes casos:

Interfaces punto a punto: código N/A indicando que en este caso no es

necesario el parámetro.

Destino directamente alcanzable. Ya no es necesario seguir encaminando el

paquete, porque la dirección de destino está dentro de una LAN a la que está

conectado el router.

La ruta por defecto aparece la última como 0.0.0.0/0


La rutas no implícitas pueden ser:

Estáticas: Introducidas manualmente por el administrador, permanecen

invariantes con el tiempo, aunque haya cambios en la topología.

Dinámicas: Aprendidas a través de la ejecución por parte del router de algún

algoritmo de encaminamiento.

Estas rutas pueden cambiar o incluso desaparecer con el tiempo, pues

dependen de la topología y se adaptan a ella.



192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

172.26.0.0/24 172.26.1.0/24

.1 .1

.2 .2

.2


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

172.26.0.0/24 172.26.1.0/24

.1 .1

.2 .2

.2

Router 3

192.168.1.0/24 Directo LAN

172.26.0.0/24 Directo Serial1

0.0.0.0/0 172.26.0.1 Serial1


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

172.26.0.0/24 172.26.1.0/24

.1 .1

.2 .2

.2

Router 4

192.168.5.0/24 Directo LAN


0.0.0.0/0 172.26.1.1 Serial1


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

172.26.0.0/24 172.26.1.0/24

.1 .1

.2 .2

.2

Router 1

192.168.0.0/24 Directo LAN

192.168.3.0/24 Directo LAN2

192.168.4.0/24 192.168.3.3 LAN2

0.0.0.0/0 192.168.3.1 LAN2


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

172.26.0.0/24 172.26.1.0/24

.1 .1

.2 .2

.2

Router 2

192.168.4.0/24 Directo LAN

192.168.3.0/24 Directo LAN2

192.168.0.0/24 192.168.3.2 LAN2

0.0.0.0/0 192.168.3.1 LAN2


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

172.26.0.0/24 172.26.1.0/24

.1 .1

.2 .2

.2

Router 0

192.168.3.0/24 Directo LAN



192.168.0.0/24 192.168.3.2 LAN

192.168.4.0/24 192.168.3.3 LAN

192.168.1.0/24 172.26.0.1 Serial1

192.168.5.0/24 172.26.1.1 Serial2


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

NN

.2

NN

NNNN


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

NN

.2

NN

NNNN

Router 3

192.168.1.0/24 Directo LAN

0.0.0.0/0 N/A Serial1


192.168.0.0/24

192.168.1.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

.3

.1

.1

.1

.1

.1

NN

.2

NN

NNNN

Router 0

192.168.3.0/24 Directo LAN

192.168.0.0/24 192.168.3.2 LAN

192.168.4.0/24 192.168.3.3 LAN

192.168.1.0/24 N/A Serial1

192.168.5.0/24 N/A Serial2









NETWORK ADDRESS TRANSLATIONSubnetting

NETWORK ADDRESS TRANSLATIONVLSM y CIDR

VLSM: Variable Lenght Subnet Masking define el concepto de máscara para la

división variable de netid y hostid, así como la división de los rangos de

direccionamiento de clase en rangos más pequeños. (Subnetting)

CIDR: Classless Inter-Domain Routing. Consiste en aplicar el concepto de VSLM en

las tablas de encaminamiento de un router. Permite la agregación de rangos para

reducir el tamaño de las tablas de encaminamiento. (Supernetting)


El proceso de subnetting permite dividir una red original en redes de menor tamaño.

El número de subredes obtenidas es siempre potencia de 2.

Subnetting


El proceso de subnetting permite dividir una red original en redes de menor tamaño.

El número de subredes obtenidas es siempre potencia de 2.

Mayor número de subredes, pero de menor tamaño.

El número de direcciones reservadas para broadcast aumenta

Subnetting


Ejemplo división de un rango en 3 subredes

Subnetting



Subnetting

NETWORK ADDRESS TRANSLATIONSubnetting




Subnetting


El proceso de subnetting permite agregar o sumarizar rangos consecutivos de direcciones IP

como si de uno sólo se tratara.

Permite optimizar el tamaño de las tablas de encaminamiento.

Supernetting










Objetivos:

Optimizar el BW de la WAN.

Minimizar el coste.

Maximizar el servicio efectivo a los usuarios finales

Estrategias de diseño

Estructura de malla

Topología plana, todos los routers realizan las mismas funciones.

La expansión de la red se realiza de forma arbitraria y no planificada.

Estructura jerárquica

La red se organiza en capas.

Cada capa cumple una serie de funciones específicas.

Expansión de forma ordenada y planificada.

Diseño Jerárquico de redes


Objetivos:

Optimizar el BW de la WAN.

Minimizar el coste.

Maximizar el servicio efectivo a los usuarios finales

Estrategias de diseño

Estructura de malla

Topología plana, todos los routers realizan las mismas funciones.

La expansión de la red se realiza de forma arbitraria y no planificada.

Estructura jerárquica

La red se organiza en capas con módulos que se pueden replicar conforme la red crece.

Cada capa cumple una serie de funciones específicas.

Expansión de forma ordenada y planificada.



Ventaja del modelo Jeráquico:

Escalabilidad.

Facilidad de implementación.

Facilidad para el diagnóstico de fallos.

Capacidad de predicción.

Facilidad de administración


NETWORK ADDRESS TRANSLATIONDiseño Jerárquico de redes


Proporcionar una ruta óptima entre sitios remotos.

No realiza ninguna manipulación de paquetes.

Los enlaces del núcleo son normalmente punto a punto con conexiones

WAN.

No suele haber hosts.

Diferentes topologías

Rutas redundantes

Carga compartida

Protolocos enrutamiento



Capa de separación entre acceso y núcleo

Se produce la manipulación de paquetes. Implementa la seguridad.

Realiza el enrutamiento VLAN

No ubica estaciones finales.

Puede ubicar los servidores corporativos



Punto en el que acceden los usuarios finales.

Pueden implementar seguridad.

Limita el tráfico de broadcast al grupo de trabajo.

Aloja servidores locales.



Ubicación de servidores



Ubicación de servidores








Date post:	13-Apr-2016
Category:	Documents
Upload:	menaly-luzuriaga
View:	25 times
Download:	0 times

1 Red Corporativa

Documents