Subnetting

Docente: Mg.Ing.CIP. Jos G. Saldaa Tirado

Subnetting
Prefijo de red RED HOST

Prefijo de red extendido RED Subred HOST

Subredes IP
Las subredes son redes fsicas distintas que comparten una misma direccin IP. Deben identificarse una de otra usando una mascara de subred. La mscara de subred es de cuatro bytes y para obtener el nmero de subred se realiza una operacin AND lgica entre ella y la direccin IP de algn equipo. La mscara de subred deber ser la misma para todos los equipos de la red (subred) IP

Ventajas de subnetting
Oculta la organizacin interna de la red a los routers externos, teniendo tablas de ruteo ms chicas se gana en velocidad de transferencia. Permite descentralizar la administracin de direcciones, se pueden delegar responsabilidades en el manejo de direcciones IP. Con subnetting podemos vencer limitaciones de distancias dividiendo redes fsicas, en direcciones de red individuales que se conectan a travs de routers. Permite a las organizaciones tener redes adicionales sin necesidad de obtener una IP en la Internic

Subnetting
Las rutas desde internet hacia cualquier subred de una dada direccin IP es la misma, sin importar el destino del hosts dentro de la subred. Esto es debido a que todas las subredes de una determinada red usan el mismo prefijo de red, pero diferente nmero de subred.

Ejemplo Direccin IP de red 193.1.1.0/24

Se necesitan 6 subredes La subred ms grande va a tener 25 mquinas Cuantos bits podemos sacar para subnetting? 3 bit implica 23 = 8 subredes mascara /27 Cantidad de mquinas en cada subred 25 = 32, pero la direccin todos 0 y la todos 1 no se usan, por lo tanto son 30 mquinas mximo por subred. Luego se escribe 193.1.1.0 /27 Para chequear de cumplirse que todas las subredes son mltiplo de 32

Subnetting
Red Privada 130.5.32.0 130.5.64.0 130.5.96.0 130.5.128.0 130.5.160.0 130.5.192.0 130.5.224.0

130.5.0.0 Internet Router

130.5._ _ _ _ _ _ _ _ . _ _ _ _ _ _ _ _ 27 26 25

Consideraciones de Subnetting
Ver las posibilidades de crecimiento de la subred ver la cantidad de subredes que debemos tener

 Los bits en la mscara de subred, tienen una correspondencia uno a uno con, con la direccin IP Los bits en la mscara de subred deben ser puestos en 1, si el sistema examina el correspondiente bit en la direccin IP y lo trata como el prefijo de red extendido. Los bits de la mscara de subred, debern estar en 0, si el sistema debe tratar los bits como nmero de hosts. Direccin IP 130.5.32.5 10000010.00000101.00100000.00000101 Masc red 255.255.224.0 11111111.11111111.11100000.00000000

Mascara de subred

Mscara de red y funcin AND

Supongamos que tenemos la IP 193.1.1.0/24 y hay que subnetear, precisamos 8 subredes por lo tanto tomamos 3 bits del campo de hosts. Y tendremos las subredes : 193.1.1.0,193.1.1.32,... 193.1.1.64,., 193.1.1.224 Luego la mscara de red ser 255.255.255.224 supongamos que tenemos el hosts 193.1.1.68 Si pasamos a binario y hacemos el AND lgico 11000001.00000001.00000001.01000100 11111111.11111111.11111111.11100000 11000001.00000001.00000001.01000000

Mscara de subred y AND

Por lo tanto es la subred 193.1.1.64/27 y el host es el nmero 68 de esa subred

Reenvo de paquetes IP
Superman 10.20.7.90 Wameru 10.20.2.20

10.20.7.254

10.20.2.254

ROUTER

MAC ROUTER Dir Dest

MAC Superman Dir Orig

10.20.7.90 Dir Orig

10.20.2.20 Dir Dest

Datos

CAPA2

CAPA3

Superman hace un ARP, para la resolucion de la M C de su default gateway A Superman envia el paqueteal router via capa 2 El router recive el paquete, mira su tabla de ruteo, para enviar el paquete a destino

Reenvo de paquetes IP
Superman 10.20.7.90

Wameru 10.20.2.20

10.20.7.254

10.20.2.254

ROUTER

MAC Wameru Dir Dest

MAC Router Dir Orig

10.20.7.90 Dir Orig

10.20.2.20 Dir Dest

Datos

CAPA2

CAPA3

La tabla de ruteo informa al router del proximo salto, la cual es su propia interface en la red de destino. El router hace un ARP, preguntando por la MAC de wameru El router cambia la direcciones de capa 2 en el paquete y envia a wameru

Reenvo de paquetes IP
10.20.7.20 10.20.8.25

10.20.7.254

10.20.2.254

10.20.2.253

10.20.8.254

ROUTER1
Tabla de ruteo Red Destino Prox.Salto 10.20.7 10.20.7.254 10.20.2 10.20.2.254 10.20.8 10.20.2.253

ROUTER2
Tabla de ruteo Red Destino Prox.Salto 10.20.7 10.20.2.254 10.20.2 10.20.2.253 10.20.8 10.20.8.254

MAC Router2 Dir Dest

MAC Router1 Dir Orig

10.20.7.20 Dir Orig

10.20.8.25 Dir Dest

Datos

CAPA2

CAPA3

Subnetting
Red Privada 130.5.32.0 130.5.64.0 130.5.96.0 130.5.128.0 130.5.160.0 130.5.192.0 130.5.224.0

130.5.0.0 Internet Router

130.5._ _ _ _ _ _ _ _ . _ _ _ _ _ _ _ _ 27 26 25

Concepto de enlace de redes

Existen dos enfoques para ocultar los detalles de las redes. 1) Interconexin a nivel de aplicacin
2)Interconexin a nivel de red.

Interconexin a Nivel de Aplicacin

1)Utilizando Programas de aplicacin, para manejar la heterogeneidad de las redes. 2)Ocultando los detalles en el sistema operativo

Interconexin a Nivel de Aplicacin

Limitaciones en cuando a funcionalidad Limitaciones en cuanto a agregar nuevo Hardware. Duplicacin del cdigo En este esquema de un paso a la vez, toda la cadena de mquinas debe funcionar bien, no pudiendo, origen ni destino, garantizar una comunicacin confiable

Interconexin a Nivel de Red

Entrega de paquetes en tiempo real Conmutar pequeas cantidades de datos en vez de archivos grandes, tiene muchas ventajas: 1)El esquema se proyecta hacia el hardware, se hace ms eficiente, como los cluster en el disco. 2) Separa los programas de aplicacin de las actividades de comunicacin.

Interconexin a nivel de red

Al separar los programas de aplicacin de las actividades de comunicacin, se permite que los equipos intermedios manejen trfico de datos, sin entender, las aplicaciones que lo utilizan. 3)Mantiene la red flexible, haciendo posible la construccin de una red de propsitos generales

Interconexin a nivel de red

4) Permite a los administradores agregar nuevas tecnologas de red, dejando sin cambios los programas de aplicacin.

Interconexin a nivel de red

En cuanto al diseo de sistemas de comunicacin 1) Ningn hardware de red satisface todos los requerimientos; esto es tcnico: por ejemplo las LAN son ms veloces pero no cubren grandes distancias, las WAN son ms lentas pero cubren ms distancias As, se deben considerar muchas tecnologas de red

Interconexin a nivel de red

2)Los usuarios quieren la interconexin universal. Nos gustara poder comunicarnos entre dos puntos cualesquiera, la idea es construir una red unificada y cooperativa, para que se vea como una sola y gran red. Este sistema de interconexin es la INTERNET

Propiedades de la INTERNET
Se ocultan los detalles de Hardware de las tecnologas de red. No se impone una topologa de red. Agregar una mquina/red a la Internet, no debe implicar la conexin a un punto centralizado de conmutacin, ni tampoco conexiones fsicas directas entre la nueva red y las existentes.

Propiedades de INTERNET
Se trata de que todas las mquinas compartan un juego universal de identificadores (direccin IP). Se quiere que el grupo de operaciones utilizadas para establecer la comunicacin, o transferir datos, se mantenga independiente de las tecnologas de red, como de la mquina destino.

Las tres capas conceptuales de Internet

Servicios de Aplicacin Servicio de entrega confiable

Servicio de entrega de paquetes sin conexin

Sistema de entrega sin conexin

El servicio ms importante de una red es la entrega de paquetes, tcnicamente el servicio se conoce como entrega de paquetes sin conexin y con el mejor esfuerzo. El servicio es sin conexin pues cada paquete es tratado de manera independiente de todos los dems, pudiendo viajar por diferentes rutas cada uno de ellos.

Sistema de entrega sin conexin

Se dice que trabaja con el mejor esfuerzo dado, que el software de red hace todo lo posible por enviar el paquete, slo se descartan cuando los recursos estn agotados, o el hardware falla. Por ltimo, es no confiable, por que la entrega no esta garantizada, los paquetes se pueden retrasar, perder, duplicar, pero el servicio no detectar estas condiciones

Sistema de entrega sin conexin

Por lo tanto no avisar ni al emisor ni al receptor.

Protocolo IP
Define la unidad bsica de transferencia de datos utilizada a travs de redes TCP/IP. Rutea los paquetes de datos Establece las reglas de cmo Host y routers deben tratar los paquetes, estableciendo, por ejemplo cuando se debe descartar un paquete.

Datagrama de internet
Es anlogo a la trama de una red Fsica, esto es posee un encabezado, y luego los datos dentro del encabezado a diferencia de una trama fsica hay direcciones IP, Iporigen, Ipdestino. El IP no especifica el tipo de datos estos pueden ser arbitrarios
Encabezado Datos

Formato de mensaje IP
El Encabezado IP
versin (4 bits)
longitud del encabezado (4 bits )

tipo de servicio (8 bits)

longitud total (en bytes, 16 bits)

identificacin (16 bits)

tiempo de vida (time to live) (8 bits)

protocolo (8 bits)

secuencia de verificacin: checksum del encabezado IP (16 bits)

direccin IP de origen (32 bits) direccin IP de destino (32 bits) opciones (si es que las hay) datos

20 bytes

flags de 3 bits

desplazam. del fragmento (13 bits)

Encapsulacion de Datagramas
Los datagramas se mueven de una mquina a otra, estos se deben transportar a travs de una red fsica, para que sea eficiente se quiere que cada datagrama, pueda viajar en una trama fsica. El Hardware no entiende direcciones IP, por lo tanto lo considera datos.

Encapsulacion de datagramas
IPO IPD Datos

prembulo DD DO Tipo

Datos

El tamao de datagrama mximo es de 65.535 bytes dado por el campo Longitud totaldel datagrama

Fragmentacin, MTU
En un caso ideal el datagrama se ajusta dentro de una trama fsica, pero el datagrama puede pasar por diferentes redes, que de acuerdo al hardware establecen un lmite superior para el tamao de las tramas (MTU), por ejemplo ethernet 1500 bytes, FDDI 4470 bytes, token ring 8192 bytes.

Fragmentacin

Supongamos que A le enva un datagrama a B de 1400 bytes, ambos estn conectados en una red con MTU 1500, entonces no fragmenta pero al atravesar la Red2, deber fragmentar. Cada uno de estos fragmentos es un nuevo datagrama con la misma Identificacin pero distinta informacin en campo Desplazamiento de fragmentacin, en bit Mas Fragmentos (MF)

Fragmentacin
Encabezado Datos1 datagrama 600 octetos Datos2 600 octetos Datos3 200 octetos

Encabezado datagrama Encabezado datagrama

Datos1 600 octetos Datos2 600 octetos

Desp=0; MF=1

Desp=600; MF=1

Encabezado Datos3 datagrama 200 octetos

Desp=1200; MF=0

Ruteo de datagramas IP
Ruteo es el proceso de seleccin de un camino por el que se mandarn paquetes. En general los protocolos de ruteo toman las decisiones en base al camino mas corto La entrega de un datagrama puede ser directa, cuando el destino pertenece a la misma red, o indirecta, cuando debe atravesar otros routers

Ruteo IP por tabla

De manera conceptual las decisiones de ruteo se toman con una mnima informacin, as lo que aparece en las tablas de ruteo son slo las direcciones de red y no la direccin IP completa, con esto lo que se logra es reducir, la cantidad de memoria asignada a la tabla. Si figuraran todas las mquinas, las tablas serian muy grandes

Ruteo con salto al siguiente

Utilizar la direccin de red para rutear un datagrama, hace que el ruteo sea eficiente, adems de que oculta informacin al mantenerlos detalles de los hosts especficos confinados a la red local en el que operan. Por lo comn una tabla de ruteo contiene pares (N, R), donde N es la IP de una red destino y R la de un router siguiente en el camino, hacia la red N.

Tabla de ruteo y salto al siguiente

20.0.0.5

30.0.0.6
R Red 30.0.0.0

Red 10.0.0.0

Red 20.0.0.0

10.0.0.5
Tabla de ruteo para R

20.0.0.6
S

30.0.0.7

Para alcanzar la RED 20.0.0.0 30.0.0.0 10.0.0.0 40.0.0.0

Rutear a la direccin 40.0.0.7 entregar directamente entregar directamente Red 40.0.0.0 20.0.0.5 30.0.0.7

Ruteo
Ruta default, es una ruta que se utiliza si no hay nada en la tabla de ruteo que coincida con la red pedida. Eje, en redes chicas Rutas por anfitrin especifico, se utiliza cuando se quiere tener control sobre el trfico y por razones de seguridad.

Reenvo de paquetes IP
Superman 10.20.7.90 Wameru 10.20.2.20

10.20.7.254

10.20.2.254

ROUTER

MAC ROUTER Dir Dest

MAC Superman Dir Orig

10.20.7.90 Dir Orig

10.20.2.20 Dir Dest

Datos

CAPA2

CAPA3

Superman hace un ARP, para la resolucion de la MAC de su default gateway Superman envia el paqueteal router via capa 2 El router recive el paquete, mira su tabla de ruteo, para enviar el paquete a destino

Reenvo de paquetes IP
Superman 10.20.7.90

Wameru 10.20.2.20

10.20.7.254

10.20.2.254

ROUTER

MAC Wameru Dir Dest

MAC Router Dir Orig

10.20.7.90 Dir Orig

10.20.2.20 Dir Dest

Datos

CAPA2

CAPA3

La tabla de ruteo informa al router del proximo salto, la cual es su propia interface en la red de destino. El router hace un ARP, preguntando por la MAC de wameru El router cambia la direcciones de capa 2 en el paquete y envia a wameru

Capa de transporte
La capa de red transfiere datagramas entre dos mquinas a travs de la red, utilizando como identificadores las direcciones IP. La capa de transporte aade la nocin de puerto, para distinguir entre los muchos destinos dentro de un mismo HOST. No es suficiente con indicar la direccin IP del destino, adems hay que especificar la aplicacin que recoger el mensaje, cada aplicacin esta escuchando en un puerto

Capa de Transporte
HTTP (navegador web) HTTP (servidor web) Capa de aplicacin mensaje HTTP TCP (puerto mayor de 1024) TCP (puerto 80) Capa de transporte

segmento TCP IP (direccin IP privada o pblica dinmica) IP (direcciones IP pblicas) IP (direccin IP pblica esttica)

Capa de red

Ethernet (direccin fsica)

Ethernet (direcciones fsicas)

datagrama IP Ethernet Capa de acceso (direccin fsica) a la red trama Ethernet Capa fsica secuencia de bits

UTP CAT 5 Red 1 Cliente

UTP CAT5 en ambas redes Red n Secuencia de n routers

UTP CAT 5 Servidor

Puertos
Un HOST puede estar conectado a la vez, por ejemplo con un servidor web y un servidor de correo. Para distinguir entre las distintas conexiones dentro de un mismo HOST, se utilizan los puertos Un puerto es un nmero de 16 bits por lo tanto existen 65536 puertos en cada HOST. Los nmeros de aplicaciones cliente, son asignados dinmicamente y generalmente son superiores al 1024, cuando un cliente quiere conectarse con un servidor, busca un puerto libre y lo utiliza.

Puertos
En cambio las aplicaciones de servidor utilizan nmeros de puerto prefijado, llamados well-know ports. FTP 21/tcp smtp 25/tcp telnet 23/tcp dns 53/tcp/udp www-http 80/tcp pop3 110/tcp snmp 161/udp

Protocolo UDP
El protocolo UDP (User datagram Protocol), al igual que el protocolo IP el protocolo UDP es: no orientado a la conexin , o sea que no se establece una conexin previa entre los extremos, pudiendo llegar los mensajes duplicados o desordenados, y adems es no fiable, esto es pueden perderse y/o daarse. UDP utiliza el protocolo IP para transportar sus mensajes, las aplicaciones deben programarse teniendo en cuenta que la informacin puede no llegar de forma correcta.

Encabezado UDP Encabezado datagrama

Datos UDP

Datos del datagrama

Encabezado trama

Datos de la trama

Mensaje UDP
3 0 0 1 2 3 4 5 6 7 8 9 0 1 2 3 3 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Puerto UDP origen Puerto UDP destino Longitud mensaje UDP Suma verificacin UDP Datos ... 0 10 20

Protocolo TCP
El protocolo TCP (Transmission Control Protocol) es: orientado a conexin, es necesario establecer una conexin previa entre las dos mquinas antes de poder transmitir algn dato, as los datos llegarn a la aplicacin destino de forma ordenada y sin duplicados. Finalmente es necesario cerrar la conexin.

Protoclo TCP
El protocolo TCP permite una comunicacin fiable entre dos programas, de esta manera no debern preocuparse de la integridad de la informacin, se da por hecho que los datos son correctos. Los datos generados, no se envan inmediatamente despus de ser generados si no que se almacenan hasta cierta cantidad pactada de antemano por los HOSTS que se van a comunicar y despus se envan todos juntos.

Fiabilidad
Como se puede enviar informacin fiable a travs de un protocolo no fiable??? La respuesta es sencilla cada vez que se recibe un mensaje se devuelve una confirmacin (acknowledgement) para que el emisor sepa que ha llegado correctamente, si pasado un cierto tiempo no llega el ACK el emisor reenva el mensaje.

 Una conexin son dos pares DirIP:Puerto, no puede haber dos conexiones iguales en el mismo momento en toda la red, si es posible que un HOST tenga dos conexiones distintas y simultneas utilizando un mismo puerto

Conexiones

Conexiones
Para que se pueda crear una conexin, el extremo servidor debe hacer una apertura pasiva del puerto, (escuchar y quedar a la espera de conexiones), y el cliente una apertura activa del puerto, esto es conectarse al puerto del servidor. El comando netstat muestra las conexiones abiertas en un HOST

Estableciendo una conexin

La mquina que quiere iniciar la conexin hace una apertura activa enviando al otro extremo una mensaje que tiene el bit SYN del campo cdigo de bits, activado. Le informa adems el primer nmero de secuencia que utilizar para enviar sus mensajes. La mquina receptora recibe el el segmento con SYN activado y devuelve la confirmacin, activa el bit de SYN e informa su primer nmero de secuencia y deja abierta la conexin por su extremo. La primer mquina recibe el segmento enva su confirmacin y a partir de ese momento puede enviar datos al otro extremo.

Cierre de una conexin

Como las conexiones son full dplex es necesario cerrar los dos extremos de forma independiente. La mquina que no tiene ms para enviar prende su bit code en FIN, y cierra el sentido de envo. La mquina receptora recibe el FIN y responde la confirmacin, pero no cierra inmediatamente, pasa un tiempo hasta que la aplicacin decide cerrar le otro sentido de la conexin. La primera mquina recibe el ACK Finalmente se reproduce lo mismo desde el otro extremo

Protocolo ICMP
Debido a que el protocolo IP es no fiable, los datagramas pueden perderse o llegar defectuosos a destino. El protocolo ICMP (Iternet control message Protocol), se encarga de informar a origen si se ha producido algn error durante la entrega de su mensaje. Pero no slo se encarga de notificar errores sino tambin transporta distintos mensajes de control. El protocolo ICMP informa de incidencias en la red pero no toma decisiones, esto es responsabilidad de las capas superiores. Debido a que el protocolo IP es no fiable si un mensaje ICMP se pierde no se reenviar

Formato mensaje ICMP

TIPO

DatosICMP

Encabezado datagrama

Datos del datagrama

Encabezado trama

Datos de la trama

Tipos de mensaje ICMP

tipo Tipo de mensaje ICMP 0 Respuesta de eco (Echo Reply) 3 Destino inaccesible (Destination Unreachable) 4 Disminucin del trfico desde el origen (Source Quench) 5 Redireccionar (cambio de ruta) (Redirect) 8 Solicitud de eco (Echo) 11 Tiempo excedido para un datagrama (Time Exceeded) 12 Problema de Parmetros (Parameter Problem) 13 Solicitud de marca de tiempo (Timestamp) 14 Respuesta de marca de tiempo (Timestamp Reply) 15 Solicitud de informacin (obsoleto) (Information Request) 16 Respuesta de informacin (obsoleto) (Information

Protocolo ICMP
Solicitud y respuesta de eco, tipos 8 y 0 se utilizan para comprobar si existe comunicacin entre 2 hosts a nivel de capa de red. Estos mensajes comprueban que las capas fsica(cableado), de acceso al medio(placa de red), y de red(configuracin ip), estn correctas. Sin embargo no dicen nada acerca de transporte y aplicacin las cuales podran estar mal configuradas, por ejemplo puede no funcionar el mail, aunque exista comunicacin ip entre los HOSTS

Protocolo ICMP
Ping 192.168.1.12 Si vemos respuesta desde 192.168.1.12 todo funciona bien. Tiempo de espera agotado, puede ser problema de cableado o configuracin del host B Host de destino inaccesible, falla en las IP o mscaras de red porque no pertenecen a la misma red. Error problema con los protocolos TCP/IP del HOST A, se puede ping 127.0.0.1
RED 192.168.1.0/24 B

192.168.1.11

192.168.1.12

Protocolo ICMP
Los datagramas IP tienen el campo TTL, que se decrementa en uno cada vez que pasa por un router, para que no viaje indefinidamente por la red. Cuando el TTL llega a cero el datagrama se descarta y se enva un mensaje ICMP al origen de tipo 11 (time exceeded), este tipo de mensaje se puede utilizar para trazar la ruta de los datagramas, enviando mensajes con TTL=1, luego otro con TTL=2, etc, as los mensajes volvern al origen diciendo quien los descarto y se puede hacer la traza