1) MSCARA DE SUBRED DE LONGITUD VARIABLE (VLSM) La mscara de Subred de Longitud Variable (VLSM por sus siglas en ingls) permite

a una organizacin usar ms de una mscara de subred dentro de un espacio de direccionamiento comn, cosa que con el subnetting tradicional no se poda hacer. Cuando se implementa VLSM se dice que se estn haciendo subredes de subredes, y se utiliza para maximizar la eficiencia en el direccionamiento IP. Con la divisin en subredes tradicional todos los lugares tenan que tener la misma mscara de subred, aunque no tuvieran los mismos requerimientos de host, lo cual causaba que subredes que no necesitaban muchos host desperdiciaban direcciones. Los lugares en los que particularmente se perdan direcciones era en los enlaces seriales punto a punto, que slo necesitan dos direcciones IP, y se les daba muchas ms direcciones de las necesarias, causando un desperdicio muy grande en el espacio de direccionamiento y perdiendo posibilidades de crecimiento de la red. VLSM hace que los casos de subredes, que con la divisin tradicional eran imposibles de hacer pasan ahora a ser no solo posibles de resolver, sino que quedan direcciones para capacidad de crecimiento. Para los router que estn en un ambiente de red en el que se us VLSM, es necesario que hablen protocolos de enrutamiento que sean capaces de enviar la mscara de subred con la actualizacin. Si no se hace as, el router lo nico que puede hacer es ver su propia mscara de subred y la clase de la direccin, lo cual puede causar problemas de subredes discontinuas, las cuales causan agujeros negros en la red, porque lugares que deberan de ser accesibles terminan no sindolo, por la manera de bsqueda del router.

Cuando un protocolo que no enva la mscara de subred recibe un paquete, hay dos mtodos para determinar la direccin de red: Si el router recibe informacin de una red, y la interfaz por la que recibe la actualizacin pertenece a la misma red principal, pero otra subred, el router aplica la mscara de subred que est configurada en la interfaz destino Si el router recibe informacin de una direccin de red que no es la misma que la configurada en la interfaz destino, se aplica la mscara de subred Standard de acuerdo a la clase de direccin VLSM se debe usar de manera tal que se disee un esquema de direccionamiento que permita el crecimiento en las zonas de la red que puedan crecer, y evitar el desperdicio de las direcciones en los sitios que no van a ser tiles dicho crecimiento. Para hacer VLSM, se divide la direccin en subredes de tamao variable. Las subredes con mayor espacio son para las redes locales, y las que tienen menor espacio sirven para los enlaces punto a punto y casos especiales. Es muy importante recordar cuando se usa VLSM que un espacio de direccionamiento que est ocupado no puede ser dividido en subredes, debido a que las direcciones IP deben ser nicas y dividir un espacio que est ocupado dar como consecuencia el solapamiento de ese espacio, causando problemas de direccionamiento y errores de parte de los router. Mscaras de Subred Decimal Punteada 255.255.255.252 255.255.255.224 255.255.254.0 Figura 28: Posibilidades Propia (2008) Binario # Bits 11111111.11111111.11111111.11111100 30 bits 11111111.11111111.11111111.11100000 27 bits 11111111.11111111.11111110.00000000 23 bits de hacer diferentes mscaras de subred. Fuente:

7.1)

OPTIMIZACIN DEL ESPACIO ASIGNADO DE DIRECCIONES Para explicar este punto se van a comparar las normas antiguas del

subnetting con las que se aplican en VLSM. 1) El nmero de bits prestados para hacer subredes son, como mnimo, 2, y como mximo n 2, donde n es el nmero de bits de host posibles segn la clase de direccin: Con la venida de VLSM, ya esta regla no se aplica, porque se tienen las mscaras del tamao necesario para cubrir las necesidades, cosa tal que si se necesita una mscara de 1 BIT prestado, tambin se hace y no viola las normas de direccionamiento actuales. 2) Todas las subredes deben ser del mismo tamao: Esta regla tampoco se Aplica, porque precisamente la efectividad de VLSM es que no se tenga que utilizar la misma mscara de subred en todos los sitios, para evitar el desperdicio de direcciones IP en sitios donde no hacen falta (enlaces punto a punto, por ejemplo) y maximizar el nmero de direcciones asignables a los lugares que si hacen falta, adems de darle un chance para expandirse. 3) Ni la primera ni la ltima subred de una red dividida en subredes son usables: Con VLSM esta regla tampoco aplica, porque al ser subredes de tamao diferente, y con la posibilidad de que los router utilicen todas las subredes, esta norma se hace innecesaria y poco prctica en aras a la escalabilidad de la red. En el pasado, la primera y ltima subred no se utilizaban para evitar confusiones con la direccin de la subred y la direccin de broadcast de la red principal, pero la evolucin de las tecnologas de red hicieron que esta limitante desapareciera. Dejar de

usar la primera y la ltima subred hace que se dejen de utilizar muchas direcciones, problema que con VLSM no existe. 4) Ni el primer ni el ltimo host de cada subred son usables: Es la nica norma que con el uso de VLSM se mantiene. Esas dos direcciones son la direccin de red y la direccin de broadcast de cada subred, por lo cual no son usables. VLSM hace que tenga mscaras de tamao variable, pero siempre debe existir el identificador de la subred y la direccin de broadcast.

Figura 29: Una Prdida de espacio. Fuente: Cisco (2003)

7.2)

PROCEDIMIENTO PARA HACER VLSM

Para hacer VLSM hay varias formas de pensarlo. El mtodo presentado a continuacin es de fuente propia, analtico y trata de responder a una forma rpida de hacer el procedimiento y tiene la particularidad de que independientemente del ejemplo que se vaya a hacer, el procedimiento es el mismo. Los pasos son los siguientes: 1) Ordenar de mayor a menor los requerimientos de host de cada sucursal: De esta manera se evita que haya un solapado entre los rangos de dos subredes diferentes y que de errores de direccionamiento 2) Buscar la potencia de dos que ms se aproxime por exceso al valor de host requeridos: Como el nmero de host que necesita cada sucursal es diferente, entonces es posible que se requieran nmeros de bits de host diferentes en cada caso. Al igual que en subnetting tradicional, la frmula sigue siendo 2n 2 3) Como el nmero de bits de una direccin Ipv4 es de 32, se le resta 32 al nmero obtenido en el paso anterior: Si a una direccin IP le quito el campo de host, va a quedar el campo de red/subred, o el nmero de bits activos en la mscara de subred. 4) Comienzo a direccionar: Se empieza desde la primera direccin, porque en VLSM no aplica el concepto de primera o ltima subred, as que se empieza a repartir el espacio desde el mero principio. Luego, coloco la mscara del primer grupo de host (el mayor), y le sumo la potencia de dos del nmero de host posibles (sin quitarle los dos que no son usables). Lo dems son resultados acumulativos.

7.3)

EJEMPLOS DE VLSM

EJEMPLOS RESUELTOS: 1) Basados en el dibujo y usando la direccin IP 192.168.0.0, hacer el esquema de direccionamiento IP usando VLSM 38

20 10 Figura 30: VLSM 1 resuelto. Fuente: Propia (2008) El primer paso es ordenar de mayor a menor los requerimientos dados, acordndose de que los enlaces seriales necesitan direcciones IP 38 20 10 2 2 2

Busco la potencia de dos que ms se aproxime por exceso al valor de host requeridos:

38 26 2 = 62 20 25 2 = 30 10 24 2 = 14 2 22 2 = 2

32

Le resto a 32 el nmero del ndice de la potencia de 2: 6 = /26

32 5 = /27 32 4 = /28 32 2 = /30 Empiezo a direccionar:

Para los 38 host: 192.168.0.0 /26 26 son 64. Como llevo 0 acumulado, 0 + 64 = 64 Para los 20 host: 192.168.0.64 /27 25 son 32. Como llevo 64 acumulado, 64 + 32 = 96 Para los 10 host: 192.168.0.96 /28 24 son 16. Como llevo 96 acumulado, 96 + 16 = 112 Para el enlace serial A: 192.168.0.112 /30 22 son 4. Como llevo 112 acumulado, 112 + 4 = 116 Para el enlace serial B: 192.168.0.116 /30 22 son 4. Como llevo 116 acumulado, 116 + 4 = 120 Para el enlace serial C: 192.168.0.120 /30

22 son 4. Como llevo 120 acumulado, 120 + 4 = 124, y ah finaliza la cuenta 192.168.0.0/26 38

A C 20 192.168.0.64/27

10 192.168.0.96/28

Figura 31: Resultado VLSM1 Resuelto. Fuente: Propia (2008) 2) Basados en el dibujo y usando la direccin IP 192.168.0.0, hacer el esquema de direccionamiento IP usando VLSM 60

40 5 10 30

Figura 32: VLSM 2 Resuelto. Fuente Propia (2008)

El primer paso es ordenar de mayor a menor los requerimientos dados, acordndose de que los enlaces seriales necesitan direcciones IP

60 40 30

10 5 2 2 2 Busco la potencia de dos que ms se aproxime por exceso al valor de host requeridos: 60 26 2 = 62 40 26 2 = 62 30 25 2 = 30 10 24 2 = 14 5 23 2 = 8 2 22 2 = 2 Le resto a 32 el nmero del ndice de la potencia de 2: 32 6 = /26 32 5 = /27 32 4 = /28 32 3 = /29 32 2 = /30

Empiezo a direccionar:

Para los 60 host: 192.168.0.0 /26 26 son 64. Como llevo 0 acumulado, 0 + 64 = 64 Para los 40 host: 192.168.0.64 /26 26 son 64. Como llevo 64 acumulado, 64 + 64 = 128

Para los 30 host: 192.168.0.128 /27 25 son 32. Como llevo 128 acumulado, 128 + 32 = 160 Para los 10 host: 192.168.0.160 /28 24 son 16. Como llevo 160 acumulado, 160 + 16 = 176 Para los 5 host: 192.168.0.176 /29 23 son 8. Como llevo 176 acumulado, 176 + 8 = 184 Para el enlace serial A: 192.168.0.184 /30 22 son 4. Como llevo 184 acumulado, 184 + 4 = 188 Para el enlace serial B: 192.168.0.188 /30 22 son 4. Como llevo 188 acumulado, 188 + 4 = 192 Para el enlace serial C: 192.168.0.192 /30 22 son 4. Como llevo 192 acumulado, 192 + 4 = 196, y ah finaliza la cuenta 192.168.0.0/26 60

A C 5 192.168.0.176/29 10 192.168.0.160/28

40 192.168.0.64/26 30

192.168.0.128/27

Figura 33: Resultado VLSM 2 Resuelto. Fuente: Propia (2008)

3) Basados en el dibujo y usando la direccin IP 192.168.24.0/22, hacer el esquema de direccionamiento IP usando VLSM

13

200

100

50

25

Figura 34: VLSM 3 Resuelto. Fuente Propia (2008)

El primer paso es ordenar de mayor a menor los requerimientos dados, acordndose de que los enlaces seriales necesitan direcciones IP

200 100 50 25 13 2 2 2 Busco la potencia de dos que ms se aproxime por exceso al valor de host requeridos: 200 28 2 = 254 100 27 2 = 126 50 26 2 = 62 25 25 2 = 30 13 24 2 = 14 2 22 2 = 2

Le resto a 32 el nmero del ndice de la potencia de 2: 32 8 = /24 32 7 = /25 32 6 = /26 32 5 = /27 32 4 = /28 32 2 = /30

Empiezo a direccionar:

Para los 200 host: 192.168.24.0 /24 28 ocupa el 4to octeto completo, por lo cual la red 24 se acaba y tiene que ir a la siguiente Para los 100 host: 192.168.25.0 /25 27 son 128. Como llevo 0 acumulado, 0 + 128 = 128 Para los 50 host: 192.168.25.128 /26 26 son 64. Como llevo 128 acumulado, 128 + 64 = 192 Para los 25 host: 192.168.25.192 /27 25 son 32. Como llevo 192 acumulado, 192 + 32 = 224 Para los 13 host: 192.168.25.224 /28 24 son 16. Como llevo 224 acumulado, 224 + 16 = 240 Para el enlace serial A: 192.168.25.240 /30 22 son 4. Como llevo 240 acumulado, 240 + 4 = 244 Para el enlace serial B: 192.168.25.244 /30 22 son 4. Como llevo 244 acumulado, 244 + 4 = 248 Para el enlace serial C: 192.168.25.248 /30

22 son 4. Como llevo 248 acumulado, 248 + 4 = 252, y ah finaliza la cuenta

13 192.168.25.224/28

200

100

50

25

192.168.24.0/24 192.168.25.0/25 192.168.25.128/26 192.168.25.192/27 Figura 35: Resultado VLSM 3 Resuelto. Fuente Propia (2008)

EJEMPLOS PROPUESTOS: 1) Basados en el dibujo y usando la direccin 192.168.10.0, hacer el esquema de direccionamiento IP usando VLSM 28 host

60 host

13 host

10 host

Figura 36: VLSM 1 propuesto. Fuente Propia (2008) 2) Basados en el dibujo y usando la direccin 192.168.10.0, hacer el esquema de direccionamiento IP usando VLSM 2 host

100 host

10 host

28 host

50 host

Figura 37: VLSM 2 propuesto. Fuente Propia (2008)

3) Basados en el dibujo y usando la direccin 192.168.28.0/22, hacer el esquema de direccionamiento IP usando VLSM 35 host

350 host

180 host

50 host

Figura 38: VLSM 3 Propuesto. Fuente propia (2008)

4) Basados en el dibujo y usando la direccin 192.168.32.0/23, hacer el esquema de direccionamiento IP usando VLSM 22 host

20 host 28 host 110 host

18 host 50 host

85 host

Figura 39: VLSM 4 Propuesto Fuente Propia (2008)

5) Basados en el dibujo y usando la direccin 192.168.1.0/24, hacer el esquema de direccionamiento IP usando VLSM

Figura 40: VLSM 5 Propuesto. Fuente Propia (2008)

6) Basados en el dibujo y usando la direccin 192.168.0.0/22, hacer el esquema de direccionamiento IP usando VLSM, tomando en cuenta un 25% de escalabilidad.

Figura 41: VLSM 6 propuesto. Fuente Propia (2008)

2) SUMARIZACIN

DE

RUTAS

(CIDR:

CLASSLESS

INTERDOMAIN

ROUTING)

El CIDR (Classless InterDomain Routing, por sus siglas en ingls), es un procedimiento creado en 1993 por el RFC 1517 al 1520, e implementado en 1994. CIDR mejor la escalabilidad y eficiencia de Ipv4, brindando los siguientes beneficios: Reemplazar el esquema de direccionamiento basado en clases con un esquema de direccionamiento ms flexible con menos desperdicio no basado en clases. Permite la sumarizacin de rutas, o supernets, que es la combinacin de direcciones de red continuas en una direccin nueva definida por la mscara que tiene menos bits activos que la clase de direccin. Si CIDR no existiese, el backbone de Internet hubiera colapsado, debido al gran nmero de rutas existente en Internet. Segn la pgina Web http://www.cidr-report.org/as2.0/ el nmero de rutas, en promedio, de los router de Internet estn alrededor de 300.000 prefijos cada una, usando CIDR, as que la cantidad de rutas si no existiese este procedimiento sera muchsimo mayores, con lo cual colapsara Internet.

Figura 42: Entradas Activas BGP (router de Internet). http://www.cidr-report.org/cgi-bin/plota?file=%2fvar%2fdata%2fbgp %2fas2.0%2fbgp%2dactive%2etxt&descr=Active%20BGP%20entries %20%28FIB%29&ylabel=Active%20BGP%20entries%20%28FIB %29&with=step 8.1) OPTIMIZACIN DE LAS TABLAS DE ENRUTAMIENTO

Fuente:

CIDR permite a los routers sumarizar la informacin de enrutamiento. Esto se hace usando una mscara de bits, en lugar de una clase de direccin para determinar la porcin de red de una direccin. Esto reduce el tamao de las tablas de enrutamiento usadas por el router, es decir, solo una combinacin direccin mscara puede representar mltiples destinos de red. Si no existiese CIDR el router tendra que tener una entrada individual en la tabla de enrutamiento para cada ruta conocida en un dominio de enrutamiento. Usando una direccin de prefijos para sumarizar rutas, las tablas de enrutamiento se vuelven ms manejables, reduciendo los tiempos de

bsqueda, la cantidad de memoria necesaria y hacen el enrutamiento ms eficiente. Otra funcin de la sumarizacin es la de juntar varias redes en un solo bloque, con fines de facilidad de administracin. Por ejemplo: si a una compaa le ofrecen 4 redes clase C para su organizacin, si no existiese CIDR tendra un problema administrativo, porque son 4 direcciones de broadcast y las comunicaciones internas seran problemticas. Con CIDR estas cuatro redes individuales se convierten en un solo bloque y las direcciones se ven al mundo exterior como una sola red, tomando los bits de la porcin de red de la mscara y lo que eran 4 entradas individuales se convirtieron en una sola. Otro punto importante con respecto al CIDR es que evita el route flap. El route flap se da por una interfaz que alterna rpidamente entre los estados activo e inactivo, debido a errores de la interfaz o cables daados. La sumarizacin de rutas asla de manera efectiva a los routers aguas arriba de estos problemas de flap. El nico router que tiene que preocuparse por el asunto es el router que tiene esa interfaz en flap, pero los dems router alrededor, que se les envi el sumario, ni se enteran del problema, siempre y cuando exista ms que sea una ruta activa perteneciente al sumario escrito

Figura 43: Ejemplo de Sumarizacin de rutas. Fuente: cisco (2003) 8.2) REGLAS Y PROCEDIMIENTO PARA HACER SUMARIZACIN DE RUTAS Para hacer sumarizacin de rutas hay ciertas reglas que recordar: 1) Hay que mantener los nmeros de subredes continuos en la red para poder aplicar la sumarizacin y mantener los mismos bits de nivel alto: Para que la sumarizacin sea posible, se debe hacer un esquema de direccionamiento que sea jerrquico y consecutivo. Jerrquico, para tener los mismos bits de orden alto, y consecutivo, para poder juntarlas en un solo bloque. 2) El router debe saber en detalle los nmeros de subred directamente conectados: Un router no debe hacer referencia a una ruta que no conoce, porque puede causar problemas de enrutamiento, debido al convencimiento de que sabe la ruta y en realidad no sabe nada. 3) El router que usa rutas sumarizadas hace tener menos entradas en la tabla de enrutamiento a los dems routers: La sumarizacin de rutas no ofrece ningn beneficio como tal al router que genera el sumario, pero a

los router vecinos si, porque reducen el nmero de entradas de la tabla de enrutamiento. 4) Un router no necesita enviar informacin a los otros routers de todas y cada una de las subredes, si este router puede enviar una ruta sumarizada: Por la forma en que se busca una ruta en la tabla de enrutamiento, no se necesitan todos los detalles de cada ruta que conoce el router para poder llegar a ella. De hecho, es mejor hacer el sumario para poder buscar ms rpido la red general, para luego el router que hizo el sumario busque la red ms especfica., sin sobrecargar a los router vecinos con informacin innecesaria. 5) Cada subred necesita una entrada separada en la tabla de enrutamiento: Para el router que conoce esas rutas particulares, la sumarizacin no va a hacer ningn beneficio en ese router, pero en los vecinos, en lugar de tener una entrada individual para cada subred, se pueden agrupar varias entradas en una sola. Despus de conocidas las reglas, aqu est una manera para hacer la sumarizacin de rutas: 1) Se escribe en binario las rutas individuales a sumarizar: Hay que tener todas las rutas a sumarizar en orden para poder hacer el procedimiento de manera organizada. 2) Se observa de izquierda a derecha y se buscan los bits superiores que sean comunes: Se hace un corte para mostrar los bits comunes con el fin de definir cules son esos bits comunes y hacer el sumario ms eficiente posible.

3) Se coloca el sumario de la siguiente manera: se escribe la menor de todas las direcciones y se coloca la mscara comn.

8.3)

EJEMPLOS DE SUMARIZACIN DE RUTAS:

EJEMPLOS RESUELTOS: 1) Tengo las redes 172.21.136.0 /24 hasta la 173.21.143.0/24. cul sera la direccin de sumarizacin ms adecuada para este caso? a) Se escribe en binario el octeto que vara de las rutas individuales: 136 en binario 10001 000 137 en binario 10001 001 138 en binario 10001 010 139 en binario 10001 011 140 en binario 10001 100 141 en binario 10001 101 142 en binario 10001 110 143 en binario 10001 111 b) Se buscan los bits superiores comunes Como se observa, los primeros 5 bits superiores son comunes c) Se escribe el sumario, colocando la direccin del menor y la mscara comn. La mscara comn de todas esas redes es de 21 bits, porque los dos primeros octetos + los 5 primeros bits del tercer octeto dan 21 bits. En conclusin, el sumario queda 172.21.136.0 /21

2) Dado el dibujo, cul es el sumario que utiliza el router para sumarizar todas las entradas de sus interfaces ethernet? 172.16.20.0/24 172.16.21.0/24 172.16.22.0/24 172.16.23.0/24 Figura 44: Ejemplo Resuelto 2 de Sumarizacin. Fuente: Propia (2008)

a) Se escribe en binario el octeto que vara de las rutas individuales: 20 en binario 21 en binario 22 en binario 23 en binario 000101 00 000101 01 000101 10 000101 11

b) Se buscan los bits superiores comunes Como se observa, los primeros 6 bits superiores son comunes c) Se escribe el sumario, colocando la direccin del menor y la mscara comn. La mscara comn de todas esas redes es de 22 bits, porque los dos primeros octetos + los 6 primeros bits del tercer octeto dan 22 bits. En conclusin, el sumario queda 172.16.20.0 /22

3) Dado el dibujo, demuestre la veracidad del sumario mostrado en el router Z

Figura 45 Ejemplo de Sumarizacin. Fuente: Cisco (2003) Esta demostracin se hace en dos partes: Parte A: a) Se escribe en binario el octeto que vara de las rutas individuales: Dec: 48 49 50 51 Binario 001100 00 001100 01 001100 10 001100 11 Dec: 52 53 54 55 Binario 001101 00 001101 01 001101 10 001101 11 Dec: 56 57 58 59 60 61 62 63 b) Se buscan los bits superiores comunes En los dos primeros bloques, son comunes los 6 primeros bits, en el tercer bloque son comunes slo los 5 primeros bits. c) Se escribe el sumario, colocando la direccin del menor y la mscara comn. Binario 00111 000 00111 001 00111 010 00111 011 00111 100 00111 101 00111 110 00111 111

La mscara comn de los dos primeros bloques es de 22 bits, porque los dos Primeros octetos + los 6 primeros bits del tercer octeto

dan 22 bits. Para el tercer bloque la mscara comn es de 21 bits. En conclusin, los sumarios parciales quedan Primer Bloque: 192.168.48.0 /22

Segundo Bloque: 192.168.52.0 /22 Tercer Bloque: Parte B: Ya que tenemos los sumarios de cada router, volvemos a hacer el proceso, pero con los 3 bloques sumarizados. a) Se escribe en binario el octeto que vara de las rutas individuales: 48 en binario 52 en binario 56 en binario 0011 0000 0011 0100 0011 1000 192.168.56.0 /21

b) Se buscan los bits superiores comunes Como se observa, los primeros 4 bits superiores son comunes

c) Se escribe el sumario, colocando la direccin del menor y la mscara comn. La mscara comn de todas esas redes es de 20 bits, porque los dos primeros octetos + los 4 primeros bits del tercer octeto dan 20 bits. En conclusin, el sumario queda 192.168.48.0 /20 (resumen de 16 redes clase C)

EJEMPLOS PROPUESTOS: 1) Se tienen las redes desde 135.100.1.0/24 hasta la 135.100.15.0/24. Halle el sumario ms adecuado para representar esas mismas direcciones. 2) Las redes 133.22.8.0, 133.22.9.0, 133.22.10.0, 133.22.11.0,

133.22.12.0, 133.22.13.0, 133.22.14.0 y 133.22.15.0 necesitan ser sumarizadas en una sola. Indique la direccin y la mscara a utilizar 3) Cules de las siguientes redes pertenecen al sumario

131.10.16.128/27? a) 131.10.16.129 b) 131.10.16.127 c) 131.10.16.158 d) 131.10.16.161

4) La direccin 201.111.16.0/20, qu representa? 5) Dado el dibujo, indique cul es el sumario que debe entregar el router A

192.168.1.0/25

192.168.1.128/26 192.168.1.192/27 Figura 46: Ejemplo 5 Propuesto de sumarizacin. Fuente: Propia (2008)

6) Dado el dibujo, indique los sumarios que debe dar el router A 192.168.0.0/26 192.168.0.64/26 192.168.0.128/26 192.168.0.192/26 Figura 47: Ejemplo 6 Propuesto de sumarizacin. Fuente: Propia (2008) A

7) Dado el dibujo, indique el sumario que debe dar el router A 192.168.1.96/29 192.168.1.104/29 192.168.1.112/29 192.168.1.120/29 A 192.168.1.0/27 192.168.1.32/27

192.168.1.64/28 192.168.1.80/28 Figura 48: Ejemplo 7 Propuesto de Sumarizacin. Fuente: Propia (2008) 8) Demuestre la veracidad de los clculos del siguiente dibujo.

Figura 49: Ejemplo 8 Propuesto de Sumarizacin. Fuente: Gough (2003)

CAPITULO IV SOLUCIONES AL PROBLEMA DE LA ESCASEZ DE DIRECCIONES Ipv4

CAPITULO IV

SOLUCIONES AL PROBLEMA DE LA ESCASEZ DE DIRECCIONES Ipv4

1) CRISIS DE DIRECCIONES Ipv4 El direccionamiento Ipv4, en su mxima expresin son 2 32 combinaciones, lo que da un equivalente a 4.294.967.296 direcciones posibles. La poblacin mundial para el 2007, segn http://www.exitoexportador.com/stats.htm es de 6.574.666.417, con lo cual se parte en desventaja para el otorgamiento de direcciones IP. Si a este nmero de la poblacin mundial le sumamos que el 12,5 % del direccionamiento IP no es asignable (Clases D y E) y que las nuevas tendencias de las redes (Conexin a Internet desde el telfono celular, edificios inteligentes, entre otros) hacen que este espacio de direccionamiento sea de por si insuficiente, entonces se pensaron en procedimientos para alargar la vida de Ipv4 hasta que la implementacin de Ipv6 sea un hecho. Otro problema con el direccionamiento Ipv4, como ya se coment anteriormente, es que est muy mal distribuido por la forma de las clases de direcciones. Debido a la misma escasez de direcciones IP, los Proveedores de servicio se han visto en la obligacin de dar pocas direcciones IP a sus clientes para poder hacer rendir para ellos mismos su espacio de direccionamiento, lo cual hace a su vez que el cliente tenga que exprimir esas direcciones IP pblicas hasta su mxima expresin posible, para satisfacer las necesidades de direccionamiento de su empresa. La solucin que se implement fue el direccionamiento privado, con el inconveniente de que esas direcciones no salen a Internet por si mismas, as que adicionalmente se tuvo que crear un procedimiento para poder sacar a

estas direcciones, que no son nicas, para as hacer rendir ms el espacio de direccionamiento IP. Las soluciones propuestas a este problema de escasez de direcciones fueron las siguientes, las cuales se van a explicar en detalle a continuacin: NAT y PAT (Traduccin de direcciones de red) IP sin nmero La solucin final del problema: Ipv6, del cual se hablar mas adelante.

2) SOLUCIN TEMPORAL 1: TRADUCCIN DE DIRECCIONES DE RED. El objetivo de la traduccin de direcciones de Red, es hacer un cambio en la direccin IP origen, de modo tal que esa direccin privada que tiene la red, se convierta en una direccin pblica, enrutable a travs de Internet. Hay dos maneras de hacerlo: Una se llama NAT (Network Address Translation, por sus siglas en ingls, traduccin de direcciones de red) y la otra PAT (Port Address Translation, por sus siglas en ingls, traduccin de puertos de red)

2.1)

QU ES NAT? NAT es un procedimiento diseado para conservar direcciones IP pblicas

que permite a las redes usar direcciones IP privadas en su red interna, para luego traducir esas direcciones internas a direcciones enrutables a travs de Internet. Este procedimiento se logra a travs de dispositivos de red que

corren un software especializado que puede incrementar la privacidad de la red, porque esconde la direccin privada interna. Entre los dispositivos que son capaces de hacer esta traduccin son los router, los firewall y los servidores, los cuales se colocan en el borde de la red que hace contacto con el mundo

exterior (Internet). Segn el Standard RFC 1631, NAT se implementa en cada punto de salida entre la red privada del cliente e Internet. Cuando un host dentro de la red interna quiere, por ejemplo, bajar una pgina web, enva el paquete al dispositivo frontera capaz de hacer NAT, el cual hace el procedimiento, traduciendo la direccin privada interna a una pblica enrutable. Con este procedimiento se puede reemplazar la direccin IP origen (de privada a pblica) o la direccin IP destino (de pblica a privada), segn sea el flujo de los datos

Figura 50: Conversin de direccin IP privada a pblica para salir a Internet. Fuente: cisco 2003

Figura 51: Conversin de direccin IP pblica a privada como respuesta de Internet Fuente: cisco 2003 2.2) TIPOS DE DIRECCIONES EN NAT Desde el punto de vista de la red, las direcciones en NAT se dividen en internas (susceptibles a ser traducidas) y externas (el mundo exterior, Internet) A su vez, las direcciones internas y externas se pueden dividir en locales (consumo interno) y globales (visibles por todo el mundo). Aqu est la explicacin de cada tipo de direccin en NAT: Local Interna Externa Es la direccin IP asignada a un Es la direccin IP de un host host en la red interna. Esta externo como es conocido para direccin estndar Global corresponde RFC. 1918 al los host en la red interna. Puede o de no estar traducida

direcciones privadas Es una direccin pblica que es Es la direccin IP asignada a un asignada por un proveedor de host en la red exterior (Internet).

servicio, la cual representa a las El dueo del host asigna esta direcciones una vez internas traducidas, locales, direccin. en el

mundo exterior Figura 52: Tabla con descripcin de los tipos de direcciones en NAT. Fuente: Propia (2008)

Figura 53 Tipos de Direcciones en NAT. Fuente: Cisco (2003) 2.3) CMO SE HACE NAT?

Hay dos formas de hacer NAT: De manera esttica o de manera dinmica La traduccin esttica consiste en hacer un mapeo permanente uno a uno entre la direccin IP local interna y la global interna. Para hacer un NAT esttico necesito colocar la direccin IP de la red privada y a qu direccin pblica se va a traducir. Es una traduccin muy til para host que deben tener una direccin fija que sea accesible desde Internet. Desde el punto de vista estricto, el NAT esttico no ahorra direcciones pblicas, porque la relacin es una direccin pblica por una direccin privada. Cuando se hace una entrada

esttica en el mapa de NAT, sta no se puede eliminar a menos de que el administrador de red la quite manualmente. Algunos casos en los que se utiliza NAT esttico son los siguientes: Cuando hay redes que se solapan Cuando un esquema de numeracin va a cambiar a otro, como por ejemplo cuando se cambia de proveedor de servicio. Servidores o mquinas de monitoreo que deben mantener la misma direccin para poder se accesibles.

Figura 54: NAT esttico. Fuente: Cisco 2003 La traduccin dinmica se dise para asociar una direccin IP privada a una pblica. Cualquier direccin IP de un pool de direcciones IP se asigna a un host de la red interna. Para hacer la traduccin dinmica, debo hacer un filtro para determinar cules son las direcciones internas elegidas para ser traducidas (normalmente se hace una lista de acceso), luego se escribe un pool

de direcciones con las direcciones pblicas dadas por el ISP, y luego se hace la relacin para expresar que las direcciones internas seleccionadas, se convierten en las direcciones del pool. Si alguna direccin no se encuentra aprobada por el filtro, no va a salir a Internet, sin tener implicaciones con el acceso de dicho host a la red interna. No se van a ver traducciones en la tabla de traducciones NAT hasta que el dispositivo que haga NAT no reciba trfico que requiera ser traducido. Las traducciones dinmicas son temporales y desaparecen luego de un tiempo de inactividad, es decir, mientras se use la traduccin con frecuencia no se va a perder de la tabla. El dispositivo que hace NAT toma el paquete IP e intercambia la direccin interna privada por la direccin pblica y lleva el paquete a Internet. Cuando el host en Internet responde, el router chequea la tabla NAT y hace el intercambio de direcciones necesario para poder recibir respuesta. Muchas organizaciones usan el NAT dinmico junto con una solucin de firewall (PIX, ASA, Router con imagen de seguridad, etc.) Aunque el NAT dinmico no es una tecnologa de firewall en si, si hace el efecto de ocultar la estructura de direcciones internas de la red

Figura 55 NAT dinmico. Fuente: cisco 2003 2.4) QU ES PAT Y CMO SE HACE?

PAT es la habilidad que poseen los dispositivos que hacen NAT de permitir traducir varias direcciones internas con la misma direccin global. Tambin se le llama NAT uno a muchos, o NAT con sobrecarga. Con este procedimiento, hasta cientos de direcciones privadas pueden acceder a Internet con la misma direccin Global pblica. El dispositivo que hace NAT lleva el registro de las conversaciones mirando los puertos TCP y UDP en la tabla NAT. Las entradas de la tabla NAT que tienen la direccin IP con su puerto, se llama entradas extendidas. Desde el punto de vista prctico, PAT funciona porque el router cree que es un solo host que est haciendo n peticiones, en lugar de que son n host haciendo una sola peticin cada uno, as que no hay ningn problema de que la direccin IP no sea nica, porque por el nmero de puerto se puede reconocer despus quin es quin.

Mientras los puertos sean nicos para cada host, PAT va a funcionar. Si la implementacin de PAT consigue dos host locales internos que tengan el mismo nmero de puerto, en la traduccin global le cambia el puerto a uno de ellos para que sea nico, aunque las implementaciones de PAT no necesariamente conservan el puerto original. Aunque desde el punto de vista terico, se podran hacer traducciones hasta que hayan puertos libres, la cantidad de traducciones, en un nmero realista, dependen de la cantidad de memoria (cada traduccin ocupa

aproximadamente 160 Bytes de memoria) y del hardware del equipo. Algunos equipos CISCO han llegado hasta 4000 direcciones privadas por pblica. Cuando se llene la direccin pblica que est siendo sobrecargada, se pasa a la siguiente y as sucesivamente hasta que se terminen los host privados o no pueda llenarse ms las direcciones pblicas.

Figura 56: PAT. Fuente: Cisco 2003

2.5)

EJEMPLO DE SITUACIONES EN LOS QUE SE HACE NAT O PAT NAT se puede usar para varias cosas, entre las cuales destacan las

siguientes: Traducir direcciones internas locales: Es la funcin ms comn, en la cual se establece un mapeo entre las direcciones locales internas y las direcciones globales internas. Sobrecargar direcciones globales internas: Esta es la funcin de PAT: conservar direcciones IP. Lo hace permitiendo la traduccin de puertos fuente en conexiones TCP o conversaciones UDP. Con varias direcciones locales internas haciendo match con la misma direccin global interna, los puertos TCP o UDP de cada host interno, son necesarias para poder distinguir a que host pertenece cada trfico. Distribucin de carga TCP: Una forma dinmica de traduccin por destino puede ser configurada para trficos que vienen de afuera hacia adentro de la red. Cuando se establece el esquema de mapeo, las direcciones destino que hacen match a un filtro se reemplazan con una direccin de un pool. La asignacin slo se hace cuando una nueva conexin se abre del interior al exterior. De ser as, todo trfico que no sea TCP pasar sin ser traducido, a menos de que hayan otras traducciones trabajando. Manejo de redes solapadas: NAT puede servir para resolver problemas de direccionamiento que ocurren cuando las direcciones internas se solapan con las direcciones de la red exterior. Esto puede ocurrir cuando dos compaas se fusionan y usan la misma direccin

privada, o cuando una compaa cambia de ISP y las direcciones originalmente asignadas por el ISP son reasignadas a otro cliente. 2.6) VENTAJAS Y DESVENTAJAS DE NAT Y PAT Entre las ventajas de NAT y PAT se encuentran las siguientes: Conserva las direcciones pblicas, permitiendo la privatizacin de las intranets: Esto se hace usando PAT, compartiendo una sola direccin IP pblica entre varias privadas para poder sacarlas a Internet. Ofrece consistencia al esquema de direccionamiento Interno de la red: En una red sin direccionamiento privado y NAT, cambiar la direccin pblica implicara cambiar el direccionamiento de todos los host de la red, con las implicaciones econmicas y de tiempo respectivas. En una red con direccionamiento privado y NAT slo hace falta cambiar el pool de direcciones para que coincida con las direcciones del proveedor de servicio y listo. Protege la seguridad de la Red: Como las redes privadas no publican sus direcciones o topologas internas, se mantienen seguras cuando se usan en conjunto con NAT para tener controlado el acceso externo. Incrementa la flexibilidad de las conexiones a la red pblica, por medio de varios pool, pool de respaldo y pool de balanceo de carga para tener una conexin a la red pblica de manera confiable. Entre las desventajas de NAT y PAT estn las siguientes: Prdida de funcionalidad para los protocolos o aplicaciones que implican el envo de informacin de IP dentro de la carga til del paquete. Para poder hacer esto se requiere soporte adicional por el dispositivo que hace NAT nuevo

NAT incrementa el delay: Revisar el paquete IP y cambiar su informacin tarda su tiempo. Los paquetes con NAT siempre se tardarn ms que los paquetes sin NAT, porque el CPU debe ver cada paquete para determinar si debe ser traducido o no, adems de cambiar el encabezado IP, o hasta el encabezado TCP.

Se pierde la posibilidad de rastrear el paquete extremo a extremo: Se vuelve ms difcil rastrear paquetes que tengan cambios de direccionamiento a travs de saltos NAT, por lo cual no puede determinar la fuente original del paquete con facilidad.

NAT hace que las aplicaciones que usan direccionamiento IP paren de funcionar, porque oculta las direcciones IP extremo a extremo. Las aplicaciones que usen direcciones IP en lugar de nombres de dominio no van a alcanzar destinos que se traduzcan a travs del router NAT. En algunos casos la solucin es usar NAT esttico.