Sumarización de direcciones IPV4

Siempre vemos que se trata el tema de la sumarización de redes contiguas. Esto es aplicar CIDR para agrupar muchas direcciones de red en una sola que las contiene a todas.

Esto trae muchos beneficios como por ejemplo:

• Hace más pequeñas las tablas de enrutamiento.
• Esto hace que las búsquedas en la tabla sean más rápidas.
• Vuelve más legible la información.
• Oculta información específica acerca de las redes sumarizadas.
• Las redes más pequeñas incluidas pueden caerse sin que esto afecte a la publicación del sumario.

Los protocolos de enrutamiento dinámico pueden evitar consumir ancho de banda para las actualizaciones.

Hablando propiamente con números podemos decir que las redes:

• 10.56.248.0/24
• 10.56.249.0/25
• 10.56.249.128/26
• 10.56.249.192/26
• 10.56.250.0/23

Pueden sumarizarse como: 10.56.248.0/22.

Ahora vamos a ver como hacemos este cálculo:

Paso 1: Escribir las direcciones en binario.

10.56.248.0/24:
00001010.00111000.11111000.00000000

10.56.249.0/25:
00001010.00111000.11111001.00000000

10.56.249.128/26:
00001010.00111000.11111001.10000000

10.56.249.192/26:
00001010.00111000.11111001.11000000

10.56.250.0/23:
00001010.00111000.11111010.00000000

Paso 2: Ver cuantos bits coinciden de izquierda a derecha en todas las redes a la vez.

Con esto sacamos el prefijo en bits:

00001010.00111000.11111000.00000000
00001010.00111000.11111001.00000000
00001010.00111000.11111001.10000000
00001010.00111000.11111001.11000000

00001010.00111000.11111010.00000000

22 bits coinciden perfectamente de izquierda a derecha, por lo que vemos que el resultado va a ser un /22.

Paso 3: Ponemos en cero todos los bits que no coinciden y escribimos un número único:

00001010.00111000.11111000.00000000

Paso  4: Pasamos ese número a decimal:

00001010 = 10
00111000 = 56
11111000 = 248
00000000 = 0

= 10.56.248.0

Paso 5: Concatenamos el resultado anterior con el prefijo del paso 2:

10.56.248.0/22

Paso 6: Opcionalmente transformamos el prefijo en máscara decimal:

22 bits = 11111111.11111111.11111100.00000000 = 255.255.252.0

Infografía

Jerarquía DNS

La estructura de los sistemas de nombres de de dominios tienen una estructura jerárquica arborescente donde en la parte superior nos encontraremos en el primer nivel 0 con el nodo raíz ".". En el nivel 1 nos vamos a encontrar con los TLD, en el segundo nivel con los nombres de los dominios y en el tercer nivel con los subdominios.

Todos los elementos de la jerarquía van a contar con al menos un carácter y como máximo 63 caracteres alfanuméricos (además del símbolo -). Nunca comenzarán por "-".

El FQDN (Fully Qualified Domain Name o Nombre de dominio completo) se obtiene a partir del árbol, construyendo el dominio desde abajo hasta arriba, incluido el punto final y como máximo tiene 256 caracteres. Por ejemplo: www.estudiantesgalileo.com

Tipos de servidores DNS

• Preferidos: Guardan los datos de un espacio de nombres en sus ficheros
• Alternativos: Obtienen los datos de los servidores primarios a través de una transferencia de zona.
• Locales o Caché: Funcionan con el mismo software, pero no contienen la base de datos para la resolución de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repetición de estas peticiones en el futuro continuo o libre. 

Mapa Mental 

¿Cómo funciona el NAT para que un Router domiciliar se pueda conectar a internet?

Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo se reservaron “sólo” 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones únicas, pero el hecho es que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Por ello surgió la NAT o Network Address Translation (en castellano, Traducción de Direcciones de Red)

La idea es sencilla, hacer que redes de ordenadores utilicen un rango de direcciones especiales (IPs privadas) y se conecten a Internet usando una única dirección IP (IP pública). Gracias a este “parche”, las grandes empresas sólo utilizarían una dirección IP y no tantas como máquinas hubiese en dicha empresa. También se utiliza para conectar redes domésticas a Internet. 

¿Cómo funciona?

En la NAT existen varios tipos de funcionamiento:

Estática: Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet.

Dinámica: El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.

Cada vez que un host requiera una conexión a Internet, el router le asignará una dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van cambiando.

Sobrecarga: La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además del ahorro económico, también se ahorran direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a Internet a través de una misma dirección IP pública.

Para poder hacer esto el router hace uso de los puertos. En los protocolos TCP y UDP se disponen de 65.536 puertos para establecer conexiones. De modo que cuando una máquina quiere establecer una conexión, el router guarda su IP privada y el puerto de origen y los asocia a la IP pública y un puerto al azar. Cuando llega información a este puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y puerto que correspondan.

Solapamiento: Cuando una dirección IP privada de una red es una dirección IP pública en uso, el router se encarga de reemplazar dicha dirección IP por otra para evitar el conflicto de direcciones.

Ventajas de la NAT

El uso de la NAT tiene varias ventajas:

• La primera y más obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.
• Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
• Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

Desventajas de la NAT

Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:

• Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
• No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente

Infografía

Direcciones privadas y públicas en redes IPV4 e IPV6.

Redes IPV4

IPv4 es el nombre del protocolo de Internet utilizado actualmente para las direcciones IP de los dominios. Estas direcciones IP se asignan automáticamente cuando se registra un dominio.

IPv4 utiliza direcciones de 32 bits con hasta 12 caracteres en cuatro bloques de tres caracteres cada uno, como 212.227.142.131. El sistema de nombres de dominio (DNS) los convierte en nombres de dominio como 1and1.es.

Combinando todos los dígitos es posible un máximo de casi 4.300 millones de direcciones IP que pronto se agotarán. Para seguir facilitando direcciones IP para dominios, el protocolo sucesor IPv6 ya está en uso. Sin embargo, las direcciones IPv4 existentes seguirán siendo válidas.

Direcciones Públicas IPV4

Las direcciones IPv4 públicas son direcciones que se enrutan globalmente entre los routers de los ISP (proveedores de servicios de Internet). Sin embargo, no todas las direcciones IPv4 disponibles pueden usarse en Internet. Existen bloques de direcciones denominadas direcciones privadas que la mayoría de las organizaciones usan para asignar direcciones IPv4 a los hosts internos.

• Clase A: 1.0.0.0 – 126.255.255.255
• Clase B: 128.0.0.0 – 191.255.255.255
• Clase C: 192.0.0.0 – 223.255.255.255

Direcciones Privadas IPV4

A mediados de la década de 1990, se presentaron las direcciones IPv4 privadas debido a la reducción del espacio de direcciones IPv4. Las direcciones IPv4 privadas no son exclusivas y pueden usarse en una red interna.

Específicamente, los bloques de direcciones privadas son los siguientes:

• Clase A: 10.0.0.0 /8 o 10.0.0.0 a 10.255.255.255 (8 bits red, 24 hosts).
• Clase B: 172.16.0.0 /12 o 172.16.0.0 a 172.31.255.255 (12 bits red, 20 hosts) 16 redes clase B continuas, uso en universidades y grandes compañías
• Clase C: 192.168.0.0 /16 o 192.168.0.0 a 192.168.255.255 (16 bits red, 16 hosts) 256 redes clase C continuas, uso de compañías medianas y pequeños proveedores de internet (ISP)

Es importante saber que las direcciones dentro de estos bloques de direcciones no están permitidas en Internet y deben ser filtradas (descartadas) por los routers de Internet. Por ejemplo, en la ilustración, los usuarios de las redes 1, 2 o 3 envían paquetes a destinos remotos. Los routers del proveedor de servicios de Internet (ISP) detectan que las direcciones IPv4 de origen de los paquetes son de direcciones privadas y, por lo tanto, descartan los paquetes.

Redes IPV6

IPv6 (Internet Protocol Version 6) es una versión de protocolo IP creada por el Grupo de Trabajo de Ingeniería de Internet (en inglés, Internet Engineering Task Force (IETF)). Esta versión de protocolo sustituye la versión 4 del protocolo IP (IPv4) que se usaba hasta ahora y establece un procedimiento estándar para transmitir paquetes de datos en redes informáticas. Las funciones principales de IPv6 son el direccionamiento de elementos de red a través de las llamadas direcciones IPv6, así como el redireccionamiento de paquetes entre subredes (routing). Uno de los motivos principales para la creación de IPv6 es la escasez de direcciones de Internet públicas. IPv4 usa direcciones de 32 bits. Por lo tanto, tiene un espacio de direcciones de unos 4,3 millones de direcciones. En cambio, IPv6 usa direcciones IPv6 de 128 bits de tamaño. Este tamaño de direcciones permite una cantidad inimaginable de 2128 o 3,4 x 1038 direcciones IPv6.

Las direcciones IPv6 se componen de 8 bloques de 16 bits con números hexadecimales de cuatro dígitos cada uno. Los bloques están separados por dos puntos. Ejemplo:

2001:0620:0000:0000:0211:24FF:FE80:C12C

Al igual que en IPv4, también se han definido diferentes rangos de direcciones con tareas y propiedades especiales para IPv6. Estas se especifican en la RFC 4291 y RFC 5156 y se identifican por los primeros bits de una dirección IPv6, el denominado prefijo de formato.

• Direcciones loopback: la dirección 0:0:0:0:0:0:0:1 (también ::1/128) se denomina dirección loopback. Se trata de la dirección de la propia ubicación.
• Direcciones de enlace local: las direcciones de enlace local solo son válidas dentro de redes locales y comienzan con el prefijo de formato FE80::/10.
• Direcciones locales únicas: para redes locales privadas se han definido y reservado rangos de direcciones para el protocolo IPv6. Estas se describen en la RFC 4193 y poseen una función similar a los rangos de direcciones privados establecidos en el protocolo IPv4.
• Direcciones unicast globales: las direcciones unicast globales son únicas y se reconocen a nivel global.
• Direcciones anycast: las direcciones de este tipo se pueden direccionar a grupos de dispositivos destinatarios. Los paquetes de datos se enviarán solo al dispositivo más cercano al emisor

Mapa Mental