Beruflich Dokumente
Kultur Dokumente
Clasificacin de Redes
Clasificacin por rea de cobertura
Encapsulacin de Datos
Capa 2 (enlace)
Capa 3 (Network):
Dispositivos de Redes IP
Application
Application
Presentation
Presentation
Session
Session
Transport
Transport
Network
Network
Network
Network
Data Link
Data Link
Data Link
Data Link
Data Link
Data Link
Physical
Physical
Physical
Physical
Physical
Physical
Computer
Bridge
Router
Switch
Router
Computer
Logical Path
Physical Path
Dominios de Broadcast
Broadcast Domain
HUB
Switch
Collision Domain
Collision Domain
Collision Domain
Bridge
Broadcast Domain
Collision Domain
Bridges
Bridge Table
Bridge Table: Before either frame is sent
Address
0200.1111.1111
Interface
0200.3333.3333
Bridge Table: After first frame is sent
Address
0200.1111.1111
E0
E1
Interface
E0
Interface
E0
E1
0200.2222.2222
0200.4444.4444
Address
0200.1111.1111
0200.3333.3333
0200.2222.2222
Interface
E0
E1
E0
LAN Switches
Arman las tablas igual que los brigdes: por MAC address origen.
Sin stp
A frame is sent from 0200.1111.1111
to 0200.3333.3333
0200.1111.1111
0200.3333.3333
shutdown
Con stp
A frame is sent from 0200.1111.1111
to 0200.3333.3333
0200.1111.1111
0200.3333.3333
shutdown
Utiliza un protocolo para verificar el estado de los switches que forman parte
de la red (topologa anillo) enviando paquetes BPDU (Bridge Protocol Data
Unit).
En funcin a la direccin MAC define a uno de los switches como master en
listening-state y al resto en escucha learning-state con un costo
asociado a cada uno.
Cada Switch recibe estos BDPUs por dos interfaces y en funcin a estos costos
toma la desicin de poner a una de ellas en estado forwarding y a la otra
en blocking.
La interface en forwarding deja pasar el trfico y la blocking no, de esta
manera el trfico circula por el anillo en un solo sentido (supongamos sentido
horario).
La interface en estado blocking sigue escuchando los mensajes BDPUs y en
caso de detectar cada de trfico en la interface forwarding cambian ambas de
estado y anuncian al resto de los siwtches del anillo el evento los cuales
tambin permutan el estado de sus interfaces y de esta manera el trfico
comienza a circular en el sentido opuesto (anti-horario).
Con stp
A frame is sent from 0200.1111.1111
to 0200.3333.3333
0200.1111.1111
0200.3333.3333
shutdown
0200.3333.3333
shutdown
Sin VLANs
Broadcast Domain
Con VLANs
Broadcast Domain VLAN1
VLANs en un Switch-LAN
VLAN1
VLAN2
VLANs y VPNs
VPN2
OSI Layer -3
VLAN2
OSI Layer-2
VLAN2
OSI Layer-2
Router IP
VLAN2
OSI Layer2
VLAN2
OSI Layer-2
Switch LAN
VPN2
OSI Layer -3
Switch LAN
VPN: Virtual Private Network (Capa 3 Modelo OSI)
Redes LAN
ENLACE
LCC
----------------MAC
FISICA
FISICA
Subcapa LLC
Subcapa MAC
Direcciones MAC
El siguiente es un ejemplo:
00 60 3F 93 E0 37
Direccionamiento MAC
SFD DA
SA
Long
LLC DATA
PAD
FCS
Redes Ethernet
10Base2 : Tipo bus con coaxil fino (Thin coaxil). Soporta segmentos de hasta
185 metros y un mximo de 30 nodos por segmento. Es econmico pero posee una
gran desventaja una apertura o cortocircuito en el cable hace "caer" a toda la red. Su
aplicacin est cayendo en desuso.
10Base5 : Tipo bus con coaxil grueso (Thick coaxil). Soporta segmentos de
hasta 500 metros y un mximo de 100 nodos por segmento. Requiere de
duispositivos de interconexin especiales. Es muy robusto confiable pero su alto
costo lo delegan exclusivamente a backbones.
TCP/IP
7 - Application
6 - Presentation
Application
5 - Session
4 - Transport
3 - Network
Internetwork (IP)
2 - Data Link
1 - Physical
Host To Network
La capa de red define los protocolos y el hardware requeridos para entregar datos a
travs de una cierta red fsica. La capa de red define cmo conectar la PC host (que
no es parte de la red) con la red; es la interface entre la PC y la red.
Por ejemplo, Ethernet es un protocolo de capa de red de TCP/IP. Ethernet define
cableado, el address , y los protocolos requeridos usados para crear un LAN de
Ethernet. Asimismo, los conectores, tipos de cables, los niveles de tensin, y los
protocolos usados para entregar datos a travs de la WAN .Existe una variedad de
otros protocolos que tambin entran en la capa de red.
IP confa en la capa de red para entregar los paquetes IP a travs de cada
red fsica. IP entiende la topologa total de la red, las cosas tales como ser los
routers que estn conectados el uno al otro, qu PC Host estn conectados a cuales
redes, y al esquema de direcciones IP que pertenece.
Sin embargo, el protocolo del IP no incluye los detalles sobre cada una de las
redes fsicas subyacentes. Por lo tanto, la capa del Internet, segn lo puesto en
ejecucin por IP, utiliza los servicios de la capa de red para entregar los paquetes
sobre cada red fsica, respectivamente.
La capa de red incluye todas las variaciones de los protocolos de Ethernet y de otros
estndares del LAN. Tambin incluye los estndares WAN populares, tales como
Point-to-Point Protocol (PPP) y Frame Relay.
Internet Protocol ( IP )
Direccionamiento IP
Cada elemento conectado a una red TCP/IP debe tener una direccin IP
nica a fin de ser identificado en la misma en forma unvoca y adems una
mscara de subred o subnet mask que identifica la red o subred a la que
pertenece el equipo.
Tanto la direccin IP como la subnet mask son conjuntos de 4 bytes
denominados octetos , separados por puntos. Las direcciones IP de los
equipos se agrupan de forma de poder identificar la red a la cual pertenece
un determinado Host o equipo. Si no se utilizan subredes (caso ms simple)
la mscara de subred adopta valores fijos para cada uno de esos tipos de
red. La mscara de subred cobra mayor importancia en el caso de
"subnetting.
Generalmente estos parmetros se expresan en forma decimal, o sea que
cada octeto puede adoptar 256 valores (2*8 = 256) y van desde 0 a 255.
Ejemplo de direccin IP:
192.234.15.122 y de mscara de subred: 255.255.0.0
Internet Protocol ( IP )
CLASE A
CLASE B
10
CLASE C
110
CLASE D
1110
Net ID
2do octeto
3er octeto
4to octeto
Host ID
Host ID
Host ID
Net ID
Host ID
Host ID
Net ID
Host ID
Multicast
IP - Clases
Las Redes Clase A son las que comienzan el 1er octeto con 0.
Definen slo el 1er octeto como Identificador de Red. Los otros 3
identifican el Host en particular. Se deduce entonces que el rango de
Clase A va de las redes 0 a la 127 , aunque despus veremos que esta
ltima est reservada y no puede utilizarse. Si no hay subredes la
mscara de subred es todos unos para el primer octeto y todos ceros
para el resto, es decir: 255.0.0.0 .
Las Redes Clase B comienzan con 1-0 (Hexa) y utilizan 2 octetos para
la identificacin de red por lo tanto van desde la 128.0 a la 191.255.
Los 2 restantes identifican el host. Sin subredes la mscara de
subred es 255.255.0.0.
IP - Clases
IP - Clases
IP Clases - Resumen
IP Clases - Resumen
IP Clases - Resumen
IP Clases - Resumen
IP Clases - Resumen
IP Clases - Resumen
IP - Nota
IP Nota-II
Direcciones reservadas
Bits en 0:
Bits en 1:
Broadcast.
Loopback:
10.0.0.0 10.255.255.255
172.16.0.0 172.31.0.0
192.168.0.0 192.168.255.0
Direccin IP :
Identificador de 32-bit
para el host e interface
del router.
Interface: conexin
entre el host, router y
enlace fsico.
Los hosts en la misma
red tienen el mismo
network ID.
223.1.1.1
223.1.2.1
223.1.1.2
223.1.2.9
223.1.1.3
223.1.3.27
223.1.2.2
223.1.3.2
223.1.3.1
223
Direccionamiento Directo
Tabla de ruteo en A
223.1.1.1
223.1.2.1
Dest.
223.1.1
223.1.2
223.1.3
223.1.1.2
223.1.1.4
1
2
2
B
223.1.1.3
223.1.3.1
camp
data
head 223.1.1.1 223.1.1.3
A le enva un datagrama a B
223.1.2.9
223.1.3.27
223.1.2.2
223.1.3.2
Direccionamiento Indirecto 1
Dest.
223.1.1
223.1.2
223.1.3
A le enva un datagrama a E:
1
2
2
A 223.1.1.1
223.1.2.1
223.1.1.2
223.1.1.4 223.1.2.9
B
223.1.1.3
camp
data
head 223.1.1.1 223.1.2.2
223.1.3.1
223.1.3.27
223.1.2.2
223.1.3.2
Direccionamiento Indirecto 2
Dest.
El router detecta que E est
directamente conectado a una de
sus interfaces.
223.1.1
223.1.2
223.1.3
prx
router Nhops interface
-
1
1
1
223.1.1.4
223.1.2.9
223.1.3.27
223.1.1.1
223.1.2.1
223.1.1.2
223.1.1.4
223.1.2.9
B
camp
data
head 223.1.1.1 223.1.2.2
223.1.1.3
223.1.3.1
223.1.3.27
223.1.2.2
223.1.3.2
Direccionamiento en IP
Origen y destino en la misma red
(direccionamiento directo)
Direccionamiento IP Ejemplo
Tabla de ruteo en A
223.1.1.1
223.1.2.1
Dest.
223.1.1
223.1.2
223.1.3
223.1.1.2
223.1.1.4
1
2
2
223.1.2.9
B
223.1.1.3
223.1.3.1
223.1.3.27
223.1.2.2
223.1.3.2
ICMP
RFC 792.
Reporte de errores.
Envo de mensajes.
Es informativo. No toma decisiones.
Se encapsula en IP.
Protocol type : 1.
ICMP Header
IP Header
MAC Header
ICMP Data
IP Data
MAC Data
ICMP - Mensajes
Destino alcanzable,
Record route.
La falla de Ping no garantiza problemas. Los Firewalls pueden
filtrarlos.
Subnetting
Subnetting
Host
Prefijos y Mscara
12.5.9.16 pertenece a la subred 12.4.0.0/15
12.5.9.16
Prefijo
Creacin de Subredes
Subredes.
Cuando se trabaja con una red pequea, con pocos host
conectados, el administrador de red puede fcilmente configurar el rango
de direcciones IP usado para conseguir un funcionamiento ptimo del
sistema. Pero conforme la red va creciendo se hace necesaria una divisin
en partes de la misma.
En primer lugar, porque conforme se va extendiendo la red va
aumentando de forma pareja el dominio Broadcast ( o de colisin),
llegando un momento en el que el rendimiento de la red se ve afectado
seriamente. Esto se puede mitigar segmentando la red, dividiendo la
misma en una serie de segmentos significativos, de tal forma que mediante
switches podremos limitar estos dominios de colisin, enviando las tramas
tan slo al segmento en el que se encuentra el host destino.
Creacin de Subredes
Subredes.
En segundo lugar, y aunque segmentemos la red, conforme
aumenta el nmero de host aumenta tambin el nmero de transmisiones
de broadcast (cuando un equipo origen enva datos a todos los dispositivos
de la red), llegando un momento que dicho trfico puede congestionar toda
la red de forma inaceptable, al consumir un ancho de banda excesivo.Esto
es as porque todos los host estn enviando de forma constante peticiones
de este tipo: peticiones ARP, envos RIP, peticiones DNS, etc.
Para solventar este hecho es preciso dividir la red
primaria en una serie de subredes, de tal forma que cada una de ellas
va a funcionar luego, a nivel de envo y recepcin de paquetes, como una
red individual, aunque todas pertenezcan a la misma red principal
(y por lo tanto, al mismo dominio).
Creacin de Subredes
Tenemos nuestra red, con direccin IP 210.25.2.0:
Por lo que tenemos para asignar a los host de la misma todas las direcciones
IP del rango 210.25.2.1 al 210.25.2.254 (ya que la direccin 210.25.2.0 ser
la de la propia red y la 210.25.2.255 ser la direccin de broadcast general).
Si expresamos nuestra direccin de red en binario tendremos:
210.25.2.0 = 11010010.00011001.00000010.00000000
Con lo que tenemos 24 bits para identificar la red (en rojo) y 8 bits para identificar los host (en azul).
Creacin de Subredes
Para crear subredes a partir de una direccin IP de red
padre, la idea es "robar" bits a los host, pasndolos a los de
identificacin de red. Cuntos? Bueno, depende de las subredes que
queramos obtener, teniendo en cuenta que cuntos ms bits robemos, ms
subredes obtendremos, pero con menos host cada una.
Creacin de Subredes
Para obtener la mscara de subred basta con presentar la direccin propia de la subred
en binario, poner a 1 todos los bits que dejemos para la parte de red (incluyendo los
robados a la porcin de host), y poner a 0 todos los bits que queden para los host. Por
ltimo, pasaremos la direccin binaria resultante a formato decimal separado por
puntos, y sa ser la mscara de la subred.
Creacin de Subredes
Creando las subredes.Vamos a partir pues de nuestra direccin IP de la red padre y vamos a ir quitando
bits sucesivos a la porcin de host, calculando en cada caso las subredes
obtenidas, sus direcciones IP, sus mscaras de subred y el rendimiento de la
particin obtenida.
Para ello, pasamos la direccin IP a binario, tomamos los bits robados a la porcin
de host y vamos variando de todas las formas posibles, en el caso de 4 bits :
0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111 y luego calculamos las IP
de los host correspondientes a cada una de las variaciones hallando los mrgenes
de las mismas, ya que estarn entre el valores mnimo y el mximo al variar los
bits de la porcin de host entre todos 0 (direccin de subred) y todos 1
(direccin de broadcast correspondiente).
Creacin de Subredes
Robo de 1 bit:
Si quitamos un slo bit a la parte de host:
parte de red: 11010010.00011001.00000010.r
parte de host: hhhhhhh
Permutando los bits de host robados para obtener las subredes obtenidas:
2=2
Es decir, 2 subredes:
11010010.00011001.00000010.0 y 11010010.00011001.00000010.1
Pero resulta que no podemos disponer de la subred que toma el 0, ya que entonces
contendra la IP de la red padre, ni de la que toma el 1, ya que contendra la
direccin de broadcast de la red padre. Es decir, robando 1 slo bit no podemos
crear subredes.
Creacin de Subredes
2 -2
y el nmero de host disponible en cada subred ser:
2(8-n)-2
210
25 .
2
.
0
a
210 . 25 . 2
(no vale, al contener la direccin de red de la red padre).
63
210
25
64
210
25
127
Subred vlida
Con direccin de red = 210.25.2.64
de broadcast = 210.25.2.127
y 62 direcciones IP para host, que son las comprendidas entre las dos anteriores
(de la 210.25.2.65 a la 210.25.2.126).
Mscara de subred:
11111111.11111111.11111111.11000000 = 255.255.255.192
210 .
25
128
210 .
25
191
Subred vlida
Con direccin de red = 210.25.2.128
broadcast = 210.25.2.191
y 62direcciones IP para host, que son las comprendidas entre las dos anteriores
(de la 210.25.2.129 a la 210.25.2.190).
Mscara de subred:
11111111.11111111.11111111.11000000 = 255.255.255.192
210
. 25
.
2
. 192
a
210 .
25
.
(no vale, al contener la direccin de broadcast de la red padre).
255
Robo de 3 bits:
210
.
25 .
2 .
32 a
210 .
25 .
2
.
63
Subred vlida
con direccin de red = 210.25.2.32
broadcast = 210.25.2.63
y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores
(de la 210.25.2.33 a la 210.25.2.62).
11010010.00011001.00000010.010 00000 a 11010010.00011001.00000010.01011111 =
210 .
25 .
2 .
64 a
210 .
25 .
2
.
95
Subred vlida,
con direccin de red =
210.25.2.64
broadcast =
210.25.2.95
y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores
(de la 210.25.2.65 a la 210.25.2.94).
210.25.2.96
210.25.2.127
210.25.2.128
210.25.2.159
210.25.2.160
210.25.2.191
210.25.2.192
210.25.2.223
210.25.2.224 a 210.25.2.255
(no vale, al contener la direccin de broadcast de la red padre).
11111111.11111111.11111111.11100000 = 255.255.255.224
Resumiendo:
obtenemos 6 subredes vlidas, con30 direcciones IP vlidas para host cada una,
es decir, desperdiciamos:
(256-2)-(30+30+30+30+30+30) = 74 direcciones IP para host,
con lo que el rendimiento de la particin en subredes ser:
R=(IP tiles subredes)/(IP tiles totales)=180/254=0.708=70.8%
Creacin de Subredes
Creacin de Subredes
Un patrn de equivalencia decimal -binario a la hora de calcular
mscaras de subred es el siguiente:
Creacin de Subredes
Optimizando la particin.Al momento de disear una red IP el administrador de la misma el deber
obtener la particin en subredes lo ms acertada de acuerdo con las
necesidades actuales y futuras, con objeto de optimizar el nmero de IPs
utilizadas, sobre todo en el caso de que la red sea pblica.
Creacin de Subredes
Un resumen de los
rendimientos
(direcciones ) se
muestran en la
siguiente tabla:
Creacin de Subredes
De todas formas, el caso ms normal con el que nos encontraremos ser una empresa u
organizacin con una o varias direcciones IP pblicas, asignadas por su ISP (Proveedor
de Servicios de Internet), que sern usadas por router/firewall, encargados de dar
salida a Internet a todos los host internos. Tras los routers habr normalmente uno o ms
servidores Proxi, que sern los que se encargarn de gestionar las peticiones de servicios
externos de los host, y tras l tendremos una red interna, privada, formada por diferentes
host, servidores de aplicaciones, servidores de datos, impresoras, etc.
Datagrama IP
VERS
IP es un protocolo
"no orientado a
la conexin
(connectionless)
y a esto lo llambamos
"servicio de
datagramas".
El datagrama es
la unidad de
informacin que
se transmite a
travs de la red
a nivel IP.
HLEN
TYPE OF
SERVICE
TOTAL LENGHT
IDENTIFIER
TTL
FLAGS
PROTOCOL
FRAGMENT
CHECKSUM
SOURCE IP ADDRESS
DESTINATION IP ADDRESS
IP OPTIONS
PADDING
USER DATA
Datagrama IP
VERSION: Indica la versin IP. actualmente se utiliza siempre la 4 , por lo que
este campo siempre ser 0100.Cualquier datagrama que no contenga este valor ser
descartado. La versin 6 est actualmente en desarrollo.
Datagrama IP
Ruteo de datagramas IP
Ruteo de datagramas IP
Ruteo de datagramas IP
Orientacin de flujo
Conexin de circuito virtual
Transferencia con memoria intermedia
Flujo no estructurado
Conexin Full Duplex
Segmento TCP
1
SOURCE PORT
31
16
DESTINATION PORT
SEQUENCY NUMBER
ACKNOWLEDGE NUMBER
HLEN
RESERVED
FLAGS
CHECKSUM
WINDOW
URGENT
OPTIONS + PADDING
USER DATA
Segmento TCP
Segmento TCP
Gracias !