Resumen de CCNA 1 (Network Fundamentals) captulos 1 al 6

por Paulo Coloms Instructor CCNA Universidad Tecnolgica de Chile Sede Temuco Julio 2010

Este documento ha sido elaborado como una gua resumen para ayudar al estudiante de CCNA a enfocarse en los elementos clave de cada captulo del mdulo CCNA 1: Network Fundamentals. Se incluye un resumen de los aspectos ms importantes de los captulos 1 al 6. Si encuentra errores o sugiere algn comentario a esta gua puede hacerlo al correo pcolomes@gmail.com

Captulo 1: Vivendo en un mundo centralizado en la red

Arquitectura de Redes Las caractersticas ms importantes de la arquitectura de redes en la actualidad son: Tolerancia a Fallas Escalabilidad Calidad de Servicio (QoS) Seguridad

La tolerancia a fallas es la capacidad de una red de responder a un evento de falla sin que se pierda el servicio que se est ofreciendo. La escalabilidad es la capacidad de planificar el crecimiento de una red en un perodo de tiempo estimado. La calidad de servicio (QoS) es la capacidad de ofrecer elementos de priorizacin de datos a los mltiples servicios dentro de una red utilizando como criterio de priorizacin la importancia de los datos, la sensibilidad a la latencia (VoIP por ejemplo) o la preferencia de los protocolos, entre otros. La seguridad significa que la red debe tener algn mecanismo que proteja tanto sus componentes (dispositivos de networking, cableado, etc.) como a sus usuarios (virus, troyanos, hackers, etc.). Redes Convergentes Las redes convergentes son aquellas donde se integran mltiples servicios dentro de un nico medio fsico. A diferencia de hace algunos aos donde las compaas instalaban una red telefnica, una cableado de datos y otro cableado de video, hoy en da se busca incorporar todas las tecnologas dentro de una sola. Es indispensable contar con QoS para el buen funcionamiento de una red convergente.

Captulo 2: Comunicacin en la red

Los protocolos Un protocolo es un conjunto de normas y/o reglas que se utilizan para sincronizar la comunicacin entre dos o ms dispositivos. Esto es importante desde el punto de vista de la gran diversidad de fabricantes de hardware y software quienes deben tener un punto de referencia a la hora de desarrollar sus tecnologas para asegurar la interoperabilidad de los productos independientemente de la marca. Modelos de redes Hoy en da se utilizan 2 modelos para el trabajo en redes: OSI y TCP/IP. El primero se conoce como modelo de referencia ya que es ampliamente utilizado en ambientes de aprendizaje y en el desarrollo de tecnologas, protocolos y modelos nuevos, no siendo muy utilizado en la prctica a diferencia de TCP/IP que se usa en la mayora de las instalaciones de redes. Internet es una red basada en TCP/IP. Modelos en Capas

La figura muestra las capas de los modelos TCP/IP y OSI respectivamente con su nivel de igualdad. En el medio se ejemplifican algunos protocolos y/o elementos de las capas respectivas. El diseo de estos modelos basados en capas ofrece la enorme ventaja de asegurar la interoperabilidad de

software y hardware, ya que cada capa es independiente de las otras y solo se comunica con la capa superior o inferior. Funcionalidad de las capas del modelo OSI Al explicar el funcionamiento y la misin de cada capa del modelo OSI se puede deducir el comportamiento de las mismas en el modelo TCP/IP ya que estas se encuentran fusionadas, como es el caso de la capa de aplicacin en TCP/IP que corresponde a Sesin, Presentacin y Aplicacin de OSI.

Capa 7: Aplicacin
La capa de aplicacin tiene como objetivo ofrecer acceso a la red a las aplicaciones (software) y es aqu donde se generan los datos o carga til (payload) de los mensajes. Las aplicaciones utilizan protocolos de esta capa para enviar/recibir los datos interesantes. Algunos protocolos que operan en esta capa son HTTP, HTTPS, DHCP, DNS, FTP, Telnet, SSH, POP, SMTP, MySQL, IMAP, etc. Al hacer una analoga entre el envo de datos en una red con el envo por correos de una carta escrita, esta capa sera similar al contenido mismo de la carta, incluyendo el saludo de la persona que escribe y el texto que quiere dar a conocer al receptor.

Capa 6: Presentacin
Esta capa se preocupa de que los datos enviados por las aplicaciones sean entendidos por el receptor. Se asegura de que exista una coherencia en cuanto a lenguaje, codificacin y en algunos casos semntica de los datos que se envan con respecto a quien los recibe. Algunos ejemplos de esta capa son JPEG, Mp3, Lenguaje SQL, SMB, RPC (Remote Procedure Call), etc. En la analoga de la carta, esta capa representara la situacin donde el remitente escribe en un idioma que el destinatario pueda comprender, por ejemplo, espaol.

Capa 5: Sesin
La capa de sesin se preocupa de iniciar, mantener y terminar las sesiones de red. Aqu se establecen los puertos (de destino y origen) para las conexiones que utilizan los protocolos de aplicacin (Ej: HTTP -> Puerto 80, SMTP -> Puerto 25, etc.) a diferencia del modelo TCP/IP donde los puertos corresponden a la capa de transporte.

Capa 4: Transporte
Esta capa se ofrece la posibilidad de escoger distintos protocolos de transporte, como son TCP y UDP. Aqu los datos se segmentan en bloques que son enviados a la red y luego son re ensamblados en el destino. Adems se ofrece control de errores y seguimiento de los segmentos mediante un mecanismo de secuenciacin. En la analoga de la carta, aqu nuestro mensaje es dividido en pequeas encomiendas, cada una secuenciada y son enviadas en forma separadas por el mundo. Si se escoge el servicio Premium de envo de correspondencia, es similar a escoger

TCP ya que este es ms caro en trminos de consumo de recursos (CPU, ancho de banda, latencia, etc.) pero nos aseguramos de que la carta llegue a destino, no siendo as con UDP, que correspondera al servicio tradicional.

Capa 3: Red
En esta capa ocurre el direccionamiento. En la actualidad el tipo de direccionamiento ms utilizado es IPv4 (pronto a dar paso a IPv6). En esta capa se agrega la informacin de la direccin IP de origen (mquina que enva) y direccin IP de destino (mquina objetivo, generalmente un servidor). En el caso de la analoga del correo, esta capa corresponde al hecho de escribir en el sobre la direccin y los datos del remitente y tambin del destinatario. As, la empresa de correos podr tomar esa informacin y reenviar la carta por todo el mundo hasta que llegue a su destino. De la misma manera los Routers toman la informacin de IP de origen y destino para enviar los datos por todo Internet. Por eso se dice que los Routers son dispositivos de capa 3. Algunos ejemplos de protocolos de capa 3: IP, IPX, AppleTalk, RIP, OSPF, EIGRP, BGP.

Capa 2: Enlace de datos

Esta capa se preocupa de controlar el envo de los datos por el medio fsico y establecer la comunicacin de extremo a extremo en el medio. Aqu se dividen los paquetes provenientes de las capas superiores, son encapsulados en una trama dependiente del medio (Ethernet, Wireless, etc.). Un ejemplo de esta capa son las direcciones MAC y los protocolos Ethernet, Wi-Fi, Bluetooth, entre otros.

Capa 1: Fsica
En esta capa se producen todos los fenmenos fsicos asociados con la transmisin misma, como flujos de voltaje dentro de un cable, generacin de ondas electromagnticas en una antena, codificacin de pulsos de luz, etc. Los estndares de la capa fsica son 10-BASE-T, 100-BASE-TX, POTS, DSL, RS232, etc. En esta capa ocurre la transmisin binaria (0 y 1). Proceso de encapsulacin Uno de los conceptos ms importantes del trabajo con modelos basados en capas en las redes es el concepto de encapsulacin. Este proceso en el empaquetamiento de los datos a medida que van descendiendo de la capa 7 a la 1 en el host emisor y donde cada una de las capas agrega informacin relevante a su funcionamiento. Esta informacin recibe el nombre de PDU (Protocol Data Unit).

Cada PDU recibe un nombre dependiendo de la capa donde se ubica: Nombre de la Capa Aplicacin Presentacin Sesin Transporte Red Enlace de Datos Fsica Nombre de la PDU Datos Datos Datos Segmento Paquete Trama Bits

El proceso de encapsulacin aparece explicado en la figura superior. Los datos originados por la capa de aplicacin (Ejemplo, el mensaje Hola amigo mo en un correo electrnico) es pasado a la capa inferior la cual agrega su encabezado (Header), el cual contiene informacin especfica de esa capa. Cuando se tienen los datos + la cabecera de la capa de presentacin, se habla de que igualmente son datos, as mismo cuando a los datos se les han agregado las cabeceras de sesin. Pero cuando a los datos + la cabecera de sesin + la cabecera de presentacin se le agrega la cabecera de transporte, el conjunto recibe el nombre de segmento. Cuando al segmento se traspasa hacia abajo a la capa de red, esta capa agrega su propia informacin (direccionamiento IP) en el encabezado de red. El segmento + El encabezado de la capa de red recibe el nombre de paquete. Cuando el paquete es traspasado a la capa de enlace de datos, este es encapsulado en una trama dependiente del medio fsico (Ethernet para cable de cobre, Wi-Fi para medios de aire, etc.). En esta capa se agrega un encabezado de enlace de datos (DLH o Data Link Header) y un fin

de trama (DLT o Data Link Trailer). Esta trama es ms grande o ms pequea dependiendo del medio fsico. Una vez que todo esto se ha encapsulado en una trama, la capa fsica convierte todo en bits y lo enva codificado por el medio fsico. En el lado opuesto las capas desencapsulan la trama entrante hasta que llega a la aplicacin remota (por ejemplo, el servidor de correos). Esquemas de direccionamiento El direccionamiento es el proceso de asignar un identificador nico a un dispositivo, protocolo o aplicacin de tal manera de poder rastrear y direccionar o encaminar los datos generados hacia el destino. En los modelos TCP/IP y OSI podemos encontrar al menos 3 tipos de direccionamiento: a) Direccionamiento basado de puertos: Cada conexin levanta un puerto de origen (al azar) en la mquina emisora y dirige el flujo de datos hacia un puerto de destino conocido (ej: puerto 80 en un servidor Web). Este tipo de direccionamiento se da en la capa de sesin del modelo OSI y en la capa de transporte del modelo TCP/IP b) Direccionamiento basado en IP: Las direcciones IP son el mtodo de direccionamiento ms conocido y son administrados en la capa de red OSI (llamada Internet en TCP/IP). Estas direcciones son tomadas por los routers para dirigir los paquetes hacia las redes correspondientes c) Direccionamiento MAC: Las direcciones MAC son un mtodo conocido de direccionamiento de capa 2. Los switches, Access points y otros dispositivos de capa 2 utilizan estos datos para reenviar el trfico en la red. En las redes Frame Relay se utilizan los DLCI para direccionamiento de capa 2, en ATM se utilizan los VPI/VCI, etc.

Captulo 3: Capa de Aplicacin

A los protocolos de aplicacin ms conocidos se les han asignado un nmero de puerto que va entre el 1 y el 65535 (Recuerde que el total de puertos en TCP/IP es de 216, que son 65536 puertos, entre el 0 y el 65535) y un protocolo de transporte de uso comn, aunque pueden utilizar cualquiera. La siguiente tabla resume algunos de los protocolos de aplicacin ms comunes junto con su RFC (Request for Comments). El RFC es el documento oficial que describe a un protocolo usado en Internet. Protocolo HTTP SMTP FTP POP DHCP Telnet DNS N de puerto 80 25 21 110 67-68 23 53 Proto. De Transporte TCP TCP TCP TCP UDP TCP UDP/TCP RFC 2616 2821 959 1939 2132 318 1034

Los RFC de cualquier protocolo pueden consultarse en www.rfc-es.org. Algo interesante de notar es que mientras ms antiguo es un protocolo, ms bajo es el RFC. As, se puede deducir que antes de que existiera HTTP se usaba con mucha frecuencia Telnet y FTP. Modelos de Redes Bsicamente se conocen 2 modelos de redes (no confundir con los modelos en capas mencionados anteriormente): Modelo Cliente-Servidor y Modelo Punto-a-Punto.

Modelo Cliente- Servidor

Bajo el modelo Cliente Servidor, existen ambos roles claramente diferenciados. Un host dentro de una red acta como cliente y es ste quien inicia la conexin hacia un servidor remoto. En el otro extremo existe el servidor, quien es el host que recibe conexiones todo el tiempo y las responde. Se llama servidor porque este ofrece un servicio de red (HTTP, FTP, etc.). El servidor est en todo momento escuchando conexiones. En otras palabras el cliente solicita y el servidor ofrece. Ejemplos de este modelo son habituales en la vida diaria, como por ejemplo al abrir una pgina Web. En este caso utilizamos un cliente HTTP (Navegador como Internet Explorer o Firefox) y nos conectamos a un servidor HTTP (http://www.paginaweb.com). Existe otro modelo denominado punto a punto o P2P (Peer-to-Peer, por sus siglas en ingls).

Modelo P2P

En el modelo P2P no existe el rol de cliente o servidor claramente indicado, si no que todos los hosts pueden actuar como clientes o servidores en cualquier momento y simultneamente inclusive. Es por esto que a las populares redes de descargas de archivos (KaZaa, eMule, Torrent. GNUTella, etc.) se les denomina P2P, ya que en un instante un PC pasa de ser cliente al momento de descargar un archivo a servidor en el momento de que otro usuario lo descarga de su mquina. No se debe confundir el modelo de redes P2P con las topologas punto a punto. Las primeras son identificadas a nivel de aplicacin (software) mientras que las segundas obedecen a una implementacin fsica de un medio punto a punto, como puede ser un enlace de microondas entre una montaa y otra o una conexin entre PC con cable cruzado. El concepto de modelo de red punto a punto se aplica nicamente a las redes que operan as a nivel de software.

Captulo 4: Capa de Transporte

La capa de transporte se encarga fundamentalmente de establecer la conexin y ofrecer control de errores. Existe una variada gama de protocolos de transporte pero los ms utilizados son TCP (Transfer Control Protocol) y UDP (User Datagram Protocol). Otros protocolos de transporte son SCTP, RTP, etc. Las diferencias entre TCP y UDP son muy grandes, principalmente porque TCP ofrece un nivel de seguridad mucho mayor que UDP. Se dice que TCP es orientado a la conexin y UDP es no orientado a la conexin (Connectionless). Esto significa que los sistemas que trabajen con TCP se aseguran de que se establezca una conexin de extremo a extremo y que existan mecanismos de control de errores (como CRC, secuenciacin y reenvo de segmentos) los cuales permiten una conexin mucho ms fiable. UDP por otro lado no ofrece el establecimiento de una conexin ni tampoco ofrece soporte para el control de transmisin. Se puede decir que UDP es un protocolo menos prolijo en su trabajo, sin embargo es utilizado en un sinnmero de aplicaciones que no podran funcionar bien bajo TCP. Una transferencia bancaria debe ser realizada con la mayor seguridad posible, y es por eso que se utiliza TCP para realizarlas (mediante HTTPS por ejemplo), o cuando se enva un archivo en red mediante FTP. En este caso tambin es necesario establecer la conexin y reenviar los datos si se pierde alguno, de otra manera el archivo original nunca llegara completo a destino o llegara corrupto. Por otro lado las conexiones de video o voz sobre IP generalmente usan UDP ya que al no tener un control de errores ni un seguimiento muy minucioso sobre los datos que se envan por la red, no hay prdida de tiempo ni recursos en procesar esos datagramas (se denominan as los segmentos que utilizan UDP). La voz quizs es un ejemplo ms clarificador. Cuando el usuario habla, espera que la comunicacin sea lo ms fluida posible y que no hayan molestos retrasos que generen eco y otros efectos (metalizacin, interrupciones, intermitencias, etc.). Si la voz se trabajara por TCP, habra una pequea prdida de tiempo por conceptos de control, lo cual atentara contra lo que se busca en una comunicacin de voz: fluidez. Es por esto que se utiliza UDP. Se sacrifica seguridad por fluidez y rapidez.

En la capa de transporte del modelo TCP/IP ocurre el direccionamiento de puertos. Los puertos son 216 (65536 entre el 0 y el 65535), ya que en el encabezado de transporte (header) existe un espacio de 16 bits para incluir el puerto de origen y 16 bits para el puerto de destino. Un listado detallado de las aplicaciones y puertos ms comunes puede encontrarse en http://packetlife.net/media/library/23/common_ports.pdf El tamao de la ventana TCP (TCP Windows Size) El tamao de la ventana TCP consiste en el tamao del buffer que se ha sincronizado entre emisor y destinatario para el envo de los datos. La importancia del concepto del deslizamiento del tamao de la ventana tiene gran relevancia en cuanto a la calidad del ancho de banda destinado a ser utilizado en una transferencia por la red. En una conexin entre cliente y servidor, el cliente le dice al servidor cuantos bytes desea recibir de una sola vez desde el servidor. Este es el tamao de la ventana de recepcin del cliente, lo que a su vez se convierte en el tamao de ventana de envo del servidor. De la misma manera, el servidor le dice al cliente cuantos bytes de datos desde aceptar desde el cliente en una sola transmisin. Este sera el tamao de envo de la ventana del servidor y el tamao de recepcin del cliente. (Ref: http://www.tcpipguide.com/free/t_TCPWindowSizeAdjustmentandFlowControl.htm) El ajuste del tamao de la ventana TCP es relativo al ancho de banda disponible, pero como norma general se dice que en redes de alto ancho de banda conviene un tamao de ventana mayor. Este valor puede configurarse entre 2 y 65535 bytes. Saludo TCP de tres vas (Three-Way Handshake) Cuando se inicia una transmisin utilizando TCP, este debe establecer una conexin. El establecimiento es un proceso de tres fases denominado saludo de tres vas. Los humanos utilizan un saludo de dos vas para establecer una comunicacin (Persona 1: Hola, Cmo ests?; Persona 2: Hola. Muy bien y t?...), pero las mquinas requieren un paso ms de tal manera de tener la confianza definitiva.

Saludo de 3 vas TCP

Cuando Host A quiere iniciar una conexin TCP con Host B primero le enva un mensaje denominado SYN (Synchronize). Este es un saludo conocido por cualquier host que ejecuta TCP/IP como parte de su configuracin de red. Es equivalente al humano Hola, quiero conversar contigo. Cuando Host B recibe un flag SYN, entiende que alguien quiere hablarle por lo cual inicia un proceso de respuesta. Esta respuesta incluye un SYN y tambin un mensaje de tipo ACK (Acknowledgement Acuse de Recibo). El similar humano de esta respuesta sera algo como Hola, acepto conversar contigo (SYN), ah! Y te confirmo que me lleg tu mensaje anterior (ACK). En el tercer paso la conexin se establece cuando el Host A le enva de vuelta un mensaje ACK al Host B. El similar humano sera: Te informo que me lleg tu mensaje indicando que aceptar conversar conmigo. La comunicacin se mantiene activa hasta que uno de los dos hosts enva o recibe un flag RST (Reset) o FIN (Finalize). Vale mencionar que el protocolo UDP carece de un mecanismo similar a este ya que en ese caso NO se establecen conexiones porque UDP es NO orientado a la conexin (Connectionless). Correccin de Errores y Confiabilidad de TCP TCP se vale de varios elementos para asegurar la confiabilidad de una transferencia y corregir/controlar los errores si existiesen. Los mtodos principales son segmentacin, secuenciacin, reensamblaje y CRC. Segmentacin Todos los datos que son procesados por la capa de transporte son divididos para ser enviados por la red. Cada uno de estos bloques se conoce como segmento. El tamao de los segmentos est especificado por un valor en bytes denominado MSS (Maximum Segment Size o Tamao Mximo del Segmento). Para que la comunicacin sea ptima, el tamao de un paquete (compuesto por la MSS + el encabezado de la capa de red) debe ser menor al de la MTU (Maximum Transfer Unit o Unidad Mxima de Transferencia, la cual generalmente es de 1500 bytes aproximadamente). Cuando son enviados al medio, estos segmentos viajan independientemente ya que cada uno incluye informacin de la cabecera IP la cual contiene las direcciones IP de origen y destino. Si un bloque se extrava, se pierde o se daa, el protocolo TCP se encarga de reenviar nicamente ese bloque y NO todos los datos originales (que pueden sobrepasar el tamao de varios GB). Secuenciacin y reensamblaje Como los segmentos pueden tomar rutas alternativas en la red (ya que son independientes) se hace entonces necesario utilizar algn mtodo que permita ordenar los bloques a medida que van llegando al destino. Para esto se agrega un nmero de secuencia (seq) a cada segmento que le servir de referencia a TCP al momento de rearmar los datos originales. Ejemplo: Si se envan los

bloques 1, 2, 3 y 4 en ese orden, el bloque 1 puede tomar una ruta alternativa al bloque 2, lo mismo ocurre con 3 y 4, pero al momento de llegar al destino deben reordenarse. Si primero llega un bloque 3, el host de destino pone el segmento en un buffer a la espera de los bloques 1 y 2. Cuando esto se cumple, el protocolo TCP del host de destino reordena los segmentos y reconstruye el mensaje original. Todo este proceso ocurre gracias a los sistemas de multiplexin (MUX) que existen en los dispositivos de networking.

Proceso de Multiplexin

La multiplexin consiste en la capacidad de un medio de transmisin de poder enviar datos intercalados de distintos orgenes de forma simultnea lo cual permite utilizar dicho medio de forma compartida. El dispositivo multiplexor (MUX) divide e intercala los datos en el medio mientras que en el extremo opuesto el demultiplexor (DEMUX) ordena los datos y los reubica hacia el dispositivo y otros medios correspondientes. CRC (Cyclic Redundancy Check o Verificacin de la redundancia Cclica) El concepto de verificacin de redundancia cclica no solamente es utilizado por la capa de transporte sino tambin por algunos protocolos de aplicacin y de capa 2 (como Ethernet o 802.11, con la diferencia que ah se le denomina FCS (Frame Check Sum Suma de Comprobacin de la Trama). Bsicamente consiste en un nmero que permite verificar la integridad de un segmento que ha salido de un host y constatar que ha llegado al destino sin modificaciones o alteraciones. El mecanismo es sumamente simple pero efectivo. Para explicar esto tomemos como ejemplo un host A (Origen) y un host B (Destino). El Host A ha creado un segmento. Si pudisemos ver este segmento sera algo como 10010111000101010010100011110100 (en realidad es un flujo de bits mucho mayor pero para ejemplificar se ha acortado). Lo que hace Host A es tomar esos bits y sumarle una secuencia binaria conocida tanto por A como por B, por ejemplo 11001100. 10010111000101010010100011110100 (Segmento original) 00000000000000000000000011001100 (Valor de suma binaria) 10010111000101010010101010001100 = 97152A8C (Nmero resultante)

Como se muestra en el ejemplo, luego de aplicarle el valor 11001100 al segmento original, se obtiene el valor 10010111000101010010101010001100, lo cual sera 97152A8C en hexadecimal. Lo que hace el protocolo TCP es agregarle el valor resultante (denominado CRC) al segmento que se va a enviar, quedando de la siguiente forma:

Luego este segmento pasar a la capa de red segn lo que se ha explicado en el proceso de encapsulacin y esa capa le agregar la informacin de capa 3 correspondiente, as mismo como la capa 2 y posteriormente se enviar por el medio fsico. Lo que concierne a la capa de transporte es que cuando este segmento llegue al host B, este tomar la informacin contenida en l hasta antes del CRC (10010111000101010010100011110100) y le aplicar la misma frmula de suma binaria mostrada ms arriba. El resultado debe ser el mismo que el CRC entrante (97152A8C). De esta manera el host de destino entiende que no se ha perdido ni modificado un solo bit durante la transmisin, ya que de ser as, al momento de realizar la suma binaria de comprobacin en el destino se obtendra un resultado totalmente distinto al entrante y eso hara que Host B descarte el segmento y pida al host de origen que le enve uno de nuevo. No hay que olvidar que cada segmento tiene un nmero de secuencia que lo identifica. As, Host B puede decirle a Host A que reenve nicamente el bloque 145 ya que lleg con errores.

Captulos 5 y 6: Capa de Red y Direccionamiento IPv4

Una direccin IP tiene 32 bits de longitud, separadas en cuatro bloques de 8 bits denominados octetos. La representacin binaria de una direccin IP sera

11000000.10000001.00001010.01000011
Lo que equivale en decimal a 192.128.10.67. Ya que las direcciones IP trabajan con bloques de 8 bits, NUNCA se podr escribir una direccin con un nmero mayor a 255. Los nmeros van de 0 a 255 ya que son 256 en total. Sabemos que son 256 nmeros diferentes porque al tener 8 bits podemos calcularlo rpidamente con la frmula 2n donde n es la cantidad de bits que tenemos. As, 28 = 256.

La direccin IP ms baja posible es 0.0.0.0 y la ms alta posible es 255.255.255.255 Esta cantidad de combinaciones da un rango de 232 direcciones IP (ya que son 32 bits en total), lo cual da 4.294.967.296 direcciones en total. Aunque ese nmero pueda parecer grande, en la Internet de hoy en da es un nmero bastante bajo y preocupante ya que cada vez quedan menos direcciones IP y posiblemente antes del ao 2012 ya se hayan acabado debido a la sobredemanda de tecnologas nuevas que requieren full conectividad (ms telfonos IP, ms celulares, consolas de videojuegos, dispositivos domsticos, automviles, etc). Ni siquiera alcanza para una direccin IP por habitante en el mundo. Para solucionar ese problema los ingenieros de redes han diseado un nuevo protocolo de direccionamiento IP denominado IPv6, que en realidad no es nuevo si no un sucesor del tradicional IPv4 conocido simplemente como IP. IPv6 incluye un gran nmero de mejoras que se vern ms adelante. Es importante saber que en una red, cada host (PC, Notebook, Impresora, Router, etc.) debe tener una direccin IP nica e irrepetible, as mismo como las personas cuentan con un nmero de identificacin nico. Si se encuentra la situacin donde dos mquinas tienen la misma direccin IP, estas provocarn un conflicto que dejar a una de las dos o probablemente ambas sin conexin. El rango de direcciones 0.0.0.0 al 255.255.255.255 con ms de 4 mil millones de direcciones est dividido en 5 grandes categoras denominadas Clases. Cada direccin IP pertenece a una clase determinada que llevan el nombre de A, B, C, D y E. Clase Clase A Clase B Clase C Clase D Clase E Direccin de Inicio 0.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 Direccin de Trmino 127.255.255.255 191.255.255.255 223.255.255.255 239.255.255.255 255.255.255.255

Basndose en estos rangos, la direccin IP 200.34.56.168 sera de clase C, 98.231.56.200 de clase A y 224.0.0.1 de clase D. La explicacin de la asignacin de dichos rangos y es porque a nivel binario la clase A corresponde a todas las direcciones IP cuyo primer octeto empiece con 0, la clase B son las que el primer octeto empieza con 10, clase C con 110, clase D con 1110 y clase E con 1111 Clase A: 0 Clase B: 10 Clase C: 110 Clase D: 1110 Clase E: 11111

Una manera rpida y efectiva de verificar a qu clase pertenece una direccin IP es convertirla a binario y comparar los primeros bits del primer octeto con la especificacin anterior. Por ejemplo, la direccin IP 200.33.1.12 es de clase C ya que

200.33.1.12 = 11001000.00100010.00000001.00001100
Como los primeros bits de la direccin comienzan con 110, entonces pertenece al rango de la clase C. Direcciones IP especiales Del rango total de direcciones IP, no todas se pueden configurar en los dispositivos de networking. En otras palabras, no todas las IP son asignables a hosts en la red. Hay ciertos rangos que estn reservados a otros usos y por ende no pueden ser configuradas como direcciones especficas de identificacin de una mquina. Las direcciones especiales son las siguientes: 1. 0.0.0.0 a 0.255.255.255: estas direcciones se ocupan principalmente para tareas de enrutamiento (como 0.0.0.0 para las rutas por defecto) y otros clculos como las mscaras inversas (Wildcards) 2. 127.0.0.0 a 127.255.255.255: este rango completo se asigna a las direcciones denominadas loopback o localhost. Corresponden a direcciones IP especiales utilizadas para realizar conexiones con la misma mquina local. 3. 169.254.0.0 a 169.254.255.255: Se denominan direcciones de enlace local o link-local. Estas direcciones se autoconfiguran en los hosts sin intervencin de un usuario o administrador cuando la tarjeta de red est configurada para recibir automticamente su direccin desde un servidor DHCP pero no encuentra ninguno. Tambin se conocen con el nombre de APIPA (Automatic Private Internet Protocol Addressing). 4. Clase D completa: Todas las direcciones de clase D (entre la 224.0.0.0 a la 239.255.255.255) son direcciones de Multicast (Multidifusin) y son utilizadas solamente cuando se crean grupos especiales en la red. NO son asignables a host. 5. Clase E completa: Al igual que la clase D, la clase E no se utiliza para asignarse a hosts ya que tiene un uso experimental solamente. Los dispositivos de networking no funcionan con una direccin configurada en este rango. 6. 255.0.0.0 a 255.255.255.255: Se utiliza para las mscaras de red o subred. Las mscaras de red/subred Se conoce con el nombre de mscara de subred a las direcciones IP que van en el rango explicado en el punto Nro. 6 anteriormente. Estas direcciones se utilizan para determinar el tamao de una red (la cantidad de hosts que contiene) y la creacin de subredes (Subnetting) o superredes (Supernetting). En una red TCP/IP se requiere obligatoriamente que cada host tenga al menos una direccin IP nica y una mscara, la cual es comn a todos. Ejemplo:

En la figura se muestra que cada PC tiene una direccin IP nica (200.1.1.X) mientras que todos utilizan la misma mscara (255.255.255.0). Mscaras por defecto Dependiendo de la clase a la cual pertenezca la direccin IP de un host, a este se le asigna una mscara por defecto para dicha clase. Esto se conoce como Direccionamiento con Clase (Classfull). Clase A B C D E Mscara por defecto 255.0.0.0 255.255.0.0 255.255.255.0 No tiene No tiene

As, una direccin IP de clase A, como 130.134.43.111 debera utilizar la mscara 255.0.0.0 bajo el esquema de direccionamiento con clase. Actualmente este esquema est obsoleto por ser sumamente restrictivo en cuanto a la asignacin de direcciones IP porque la tendencia es a buscar mecanismos para optimizar al mximo su uso debido a la escasez de IPv4. Hoy se utiliza el direccionamiento sin clase (Classless). Este mtodo permite utilizar una IP con cualquier mscara independiente de la clase a la cual pertenezca la direccin. La misma IP 130.134.43.111 puede utilizarse con la mscara 255.255.0.0, 255.255.255.0 o 255.255.255.248. Las mscaras son direcciones cuyos bits correlativos de izquierda a derecha son solamente 1 y solo 0 hacia la derecha. Nunca se intercalan los 1 y 0 en las mscaras a diferencia de una IP comn. Para clarificar este concepto basta escribir en binario una mscara.

255.0.0.0 = 11111111.00000000.00000000.00000000 255.255.0.0 = 11111111.11111111.00000000.00000000 255.255.255.0 = 11111111.11111111.11111111.00000000 255.255.255.248 = 11111111.11111111.11111111.11111000

La principal funcin de las mscaras de red/subred es determinar la porcin de red, porcin de subred y porcin de host. Estas porciones corresponden a qu partes de una direccin IP son comunes a todos los hosts de una red y cuales se pueden ir cambiando.

Porciones de red y de host La porcin de red es aquella que todos los hosts deben mantener en comn. En la topologa mostrada en la figura anterior todas las IP comienzan con 200.1.1, mientras que el ltimo octeto de la direccin es la que vara. En este caso la porcin de red es 200.1.1 y la porcin de host es el ltimo octeto. La mscara es quien determina las porciones de red y host en una IP. Al comparar binariamente la IP de host con su mscara, la porcin de red est dada por los bits en 1 de la mscara y la porcin de host est dada por los bits en 0. Si se compara 200.1.1.1 con 255.255.255.0 obtenemos que: Porcin de Red Porcin de host

200.1.1.1 255.255.255.0

= 11001000.00000001.00000001.00000001 = 11111111.11111111.11111111.00000000

En este caso la porcin de red es 200.1.1 ya que en la mscara, los tres primeros octetos estn en 1. Lo dems es la porcin de host (donde la mscara est en 0). En trminos simples esto quiere decir que para que exista conectividad a nivel IP en esta red es necesario que todos los hosts empiecen por 200.1.1, de lo contrario se estara fuera de la red. Si una IP empieza con 200.1.2., estara fuera de la red. La solucin sera utilizar una mscara 255.255.0.0:

Porcin de Red

Porcin de host

200.1.1.1 255.255.0.0

= 11001000.00000001.00000001.00000001 = 11111111.11111111.00000000.00000000

Si la mscara fuese 255.255.0.0, entonces 200.1.1.1 y 200.1.2.20 estaran dentro de la misma red. Poder identificar correctamente las porciones de red y host es un proceso clave para realizar bien los clculos de direccionamiento. Teniendo bien definidas las porciones de red y de host, es posible determinar en primera instancia cuantas mquinas se pueden direccionar en la red que se est creando utilizando la frmula

2n -2
Donde n es la cantidad de bits que tiene la porcin de host. En el caso de arriba, con la mscara 255.255.255.0, la porcin de host contiene 8 bits, por lo que:

28 -2 =256-2 =254
Alcanzan 254 direcciones IP asignables a host. Y qu pasa con las otras 2? Una se utiliza para direccin de red y la otra para direccin de broadcast. Las direcciones de red y broadcast comprenden un concepto importantsimo al momento de realizar el clculo de direcciones, ya que estas dos IP NUNCA se asignan a host ya que existen de manera implcita en cualquier red. Obtener las direcciones de red y broadcast es un proceso sencillo y solo basta tener en cuenta que: 1. LAS DIRECCIONES DE RED/SUBRED SE OBTIENEN ESCRIBIENDO TODOS LOS BITS DE PORCIN DE HOST EN 0 2. LAS DIRECCIONES DE BROADCAST SE OBTIENEN ESCRIBIENDO TODOS LOS BITS DE LA PORCIN DE HOST EN 1 En el ejemplo de la IP 200.1.1.1 y la mscara 255.255.255.0 se puede determinar que la direccin de red es 200.1.1.0 y la direccin de broadcast es 200.1.1.255 ya que

Porcin de Red

Porcin de host

11001000.00000001.00000001.00000000 = 200.1.1.0 (subred) 11001000.00000001.00000001.11111111 = 200.1.1.255 (broadcast)

Todas las direcciones intermedias (entre la 200.1.1.1 y 200.1.1.254, ambas inclusive) seran asignables a host. Si un administrador asigna manualmente la IP 200.1.1.255 con mscara 255.255.255.0 a un PC, este no tendr conectividad de red. Formato CIDR Esquema de direccionamiento Sin Clase La categorizacin por clases de las direcciones ha servido mucho para poder orientarse dentro del rango de IP existentes, sin embargo el direccionamiento con clase hoy en da est obsoleto por tratarse de un mtodo sumamente limitante en cuanto a la disponibilidad de direcciones. Por la misma razn se prefiere ampliamente el uso del direccionamiento classless (sin clase) el cual permite utilizar una direccin de una clase cualquiera con una mscara de cualquier tipo. Por ejemplo, bajo el direccionamiento classfull (con clase), cualquier IP de clase C est obligada a usar una mscara de dicha clase (entre 255.255.255.0 a 255.255.255.252) y una IP de clase A como 10.137.56.1 solamente podra usar una mscara de clase A (entre 255.0.0.0 a 255.254.0.0). Esta limitante ha sido sobrepasada por el esquema classless que permite usar la misma IP 10.137.56.1 con una mscara de otra clase (ej. 255.255.255.252) y no habra problemas. Nota: En los routers Cisco debe estar implementado el comando ip classless dentro del modo de configuracin global

Habitualmente el uso de direcciones sin clase se conoce como CIDR (Classless Interdomain Routing Enrutamiento entre dominios sin clase). Bajo el formato CIDR las mscaras pueden ser escritas en su forma abreviada dependiendo de la cantidad de bits 1 que contengan. La mscara 255.255.255.0 puede ser escrita igualmente como /24 ya que si se mira binariamente los primeros 24 bits estn en 1 y el resto en 0. En el siguiente cuadro se muestran las mscaras en sus distintos formatos para visualizar lo explicado anteriormente. Notacin decimal 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255 Notacin binaria 11111111.00000000.00000000.00000000 11111111.10000000.00000000.00000000 11111111.11000000.00000000.00000000 11111111.11100000.00000000.00000000 11111111.11110000.00000000.00000000 11111111.11111000.00000000.00000000 11111111.11111100.00000000.00000000 11111111.11111110.00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.10000000.00000000 11111111.11111111.11000000.00000000 11111111.11111111.11100000.00000000 11111111.11111111.11110000.00000000 11111111.11111111.11111000.00000000 11111111.11111111.11111100.00000000 11111111.11111111.11111110.00000000 11111111.11111111.11111111.00000000 11111111.11111111.11111111.10000000 11111111.11111111.11111111.11000000 11111111.11111111.11111111.11100000 11111111.11111111.11111111.11110000 11111111.11111111.11111111.11111000 11111111.11111111.11111111.11111100 11111111.11111111.11111111.11111110 11111111.11111111.11111111.11111111 CIDR /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 /31 /32

Creacin de subredes (Subnetting) La creacin de subredes da paso a un mejor aprovechamiento de las direcciones IP y da libertad al administrador de red a definir sus propios bloques (subredes) dada una red anterior. Muchas veces el proveedor de servicios de Internet (ISP Internet Service Provider) entrega solamente un rango definido de direcciones a la organizacin y es el administrador el encargado de separar dicho rango en reas diferentes segn sean sus necesidades. Volvamos al ejemplo anterior de la direccin 200.1.1.0 con mscara /24:

200.1.1.0 255.255.255.0

= 11001000.00000001.00000001.00000000 = 11111111.11111111.11111111.00000000

La porcin de red se muestra en azul y la porcin de host en rojo. Si solamente aplicamos estas direcciones IP tal como se muestran ac nos quedaran 254 hosts como se explicaba ms arriba. Supongamos que nuestra empresa tiene 3 departamentos claramente diferenciados como Recursos Humanos, Gerencia y rea Tcnica. Bajo esta situacin no se puede asignar una direccin IP del segmento inicial a todos los PC ya que estn en reas diferentes y cada una debiese ser tratada de manera distinta. La solucin a esto es crear subredes. El primer paso para crear subredes es ver binariamente las direcciones IP de red y mscara como se muestran arriba para poder diferenciar las porciones de red y host. Es una norma que la porcin de red no se pueda modificar ya que los hosts deben mantener esta porcin en comn dentro de la misma LAN. Solamente podemos trabajar modificando la porcin de host. En este caso contamos con 8 bits de host lo que da origen a 256 direcciones IP distinas (28=256). Esas 256 direcciones se pueden dividir en partes iguales desplazando la mscara hacia la derecha para utilizar bits (o pedir prestados) de la porcin de host y as crear un nuevo espacio denominado porcin de subred. Si nos desplazamos 1 bit hacia la derecha tendremos entonces 1 bit para subred y 7 bits para host, tal como se ilustra a continuacin RED INICIAL:

Red 200.1.1.0 255.255.255.0

Host

= 11001000.00000001.00000001.00000000 = 11111111.11111111.11111111.00000000
Red Subred Host

DESPLAZAMIENTO EN 1 BIT:

200.1.1.0 255.255.255.128

= 11001000.00000001.00000001.00000000 = 11111111.11111111.11111111.10000000
Desplazamiento en 1 bit hacia la derecha

Ahora nuestra mscara ya no es /24 si no /25 (ntese el cambio de 255.255.255.0 a 255.255.255.128). Nos queda 1 bit para subred y 7 bits para host. Hemos creado 2 subredes ya que disponemos de 1 solo bit que puede tomar el valor de 0 o de 1. La primera subred es 200.1.1.0/25 como se muestra arriba y la segunda subred se obtiene cambiando el bit de subred a 1:

Red

Subred

Host

200.1.1.128 255.255.255.128

= 11001000.00000001.00000001.10000000 = 11111111.11111111.11111111.10000000

Por lo tanto tenemos 2 subredes, la 200.1.1.0 /25 y 200.1.1.128 /25. Como quedan 7 bits para host sabemos que cada una de las subredes tendr 128 direcciones IP en total, pero al restarle la direccin se subred y broadcast a cada una el resultado es 126 IP asignables a host. Veamos esta situacin en mayor detalle: Red inicial: 200.1.1.0/24 IP: 11001000.00000001.00000001.00000000 MS: 11111111.11111111.11111111.00000000 Al corrernos un bit a la derecha hemos creado el espacio de subred de 1 bit de longitud, lo cual alcanza para dos subredes ya que 21=2 y 7 bits para hosts con lo que alcanza para 128 direcciones IP (27=128) sin embargo es importante notar que SIEMPRE en la porcin de host debemos descontar 2 IP para encontrar el total de direcciones asignables realmente a cada host, pues todas las subredes utilizan la primera direccin IP para identificar el mismo bloque, la cual recibe el nombre de direccin de subred y la ltima direccin para utilizarla como broadcast (direccin de broadcast). Adems la mscara ha cambiado de /24 a /25. La /24 ya no es utilizable.2 Primera subred: MS: 11111111.11111111.1111111.10000000 IP de subred: Primera direccin asignable a host: Segunda direccin asignable a host: . . . Penltima direccin asignable a host: ltima direccin asignable a host: IP de broadcast: Segunda subred: IP de subred: Primera direccin asignable a host: Segunda direccin asignable a host: . 11001000.00000001.00000001.10000000 (200.1.1.128) 11001000.00000001.00000001.10000001 (200.1.1.129) 11001000.00000001.00000001.10000010 (200.1.1.130) 11001000.00000001.00000001.00000000 (200.1.1.0) 11001000.00000001.00000001.00000001 (200.1.1.1) 11001000.00000001.00000001.00000010 (200.1.1.2)

11001000.00000001.00000001.01111101 (200.1.1.125) 11001000.00000001.00000001.01111110 (200.1.1.126) 11001000.00000001.00000001.01111111 (200.1.1.127)

. . Penltima direccin asignable a host: 11001000.00000001.00000001.11111101 (200.1.1.253) ltima direccin asignable a host: 11001000.00000001.00000001.11111110 (200.1.1.254) IP de broadcast: 11001000.00000001.00000001.11111111 (200.1.1.255) En conclusin, al dividir la red 200.1.1.0/24 en 2 subredes mediante el desplazamiento de 1 bit se obtiene un bloque desde la IP 200.1.1.0 hasta 200.1.1.127 las cuales son las direcciones de subred y broadcast respectivamente por lo tanto el rango asignable a hosts es de 200.1.1.1 a 200.1.1.126. En el segundo bloque (o segunda subred) la direccin de subred es 200.1.1.128 y broadcast es 200.1.1.255, as que el rango asignable a hosts es de 200.1.1.129 a 200.1.1.254 Note que en todos los casos la direccin de subred de cualquier bloque IP se obtiene pasando completamente la porcin de host a 0 y la direccin de broadcast se obtiene pasando completamente la porcin de host a 1. Cuando se crean subredes es bastante simple calcular la totalidad de subredes que alcanzarn y el total de direcciones de host por cada una de ellas. Basta utilizar las siguientes frmulas:

Cantidad de subredes = 2n donde n es la cantidad de bits en el espacio de subred Cantidad de host por subred = 2x-2
espacio de host. Por ejemplo, si se tiene la direccin 172.16.0.0/16 y se mueve la mscara a /22 se tiene que: 172.16.0.0 = 10101100.00010000.00000000.00000000 donde x es la cantidad de bits en el

/16 = 255.255.0.0 = 11111111.11111111.00000000.00000000 Sin segmentar an podemos comparar binariamente la IP con la mscara y determinar que la porcin de red es 172.16 y la porcin de host es 0.0. Los 16 bits de la porcin de host indican que hay 216-2 direcciones de host o 65534 en total. Al desplazar la mscara /16 hacia /22, el espacio de subred queda con 6 bits, los 10 restantes son para host: Red 172.16.0.0 Subred Host

= 10101100.00010000.00000000.00000000

/22= 255.255.252.0 = 11111111.11111111.11111100.00000000 Por lo tanto, dadas las frmulas anteriores rpidamente calculamos que la cantidad de subredes es de 26=64 y la cantidad de hosts por cada subred es de 210-2=1022 Rutas por defecto Un router es el dispositivo responsable de redireccionar y enrutar los paquetes IP en las redes, por lo tanto ellos deben saber en todo momento qu hacer cuando ingresa un paquete IP en una interfaz. Existen tres posibilidades:

1.- Que la direccin IP de destino no la conozca el router y por lo tanto descarta ese paquete, ante lo cual inmediatamente enva un mensaje ICMP (Internet Controlo Message Protocol) al host de origen indicndole que l no sabe cmo llegar a esa IP (seguramente habrn visto el tpico mensaje de ping host de destino inalcanzable). 2.- Que la direccin IP de destino se encuentre en una de las interfaces conectadas del router. En este caso simplemente se enva a la interfaz que corresponde y el paquete sigue su recorrido en la LAN. 3.- Que la direccin IP de destino se encuentre en una red ms all de las redes directamente conectadas del router. Las rutas en general tienen relacin con el punto N3. Las rutas por defecto (o default route, o quad zero) se escriben en la forma 0.0.0.0, lo que quiere decir que coincida cualquier IP (quienes conozcan el concepto de Wildcards,esto les ser familiar). Dentro de la lnea de comandos del IOS de Cisco, las rutas por defecto se aplican en el modo de configuracin global: Router(Config)# ip route 0.0.0.0 0.0.0.0 NextHop El valor NextHop (siguiente salto) indica la direccin IP del router al cual se le va a enviar los paquetes IP que coincidan con la ruta por defecto.

ltima actualizacin: 28/07/2010. Paulo Coloms. Instructor CCNA sede Temuco Universidad Tecnolgica de Chile INACAP