La capa de red

El concepto de red está relacionado con las direcciones IP que se configuren en cada computador, no con el cableado. Es decir, si tenemos varias redes dentro del mismo cableado solamente los computadores que permanezcan a una misma red podrán comunicarse entre sí. Para que los computadores de una red puedan comunicarse con los de otra red es necesario que existan routers que interconecten las redes. Un router o encaminador no es más que un computador con varias direcciones IP, una para cada red, que permita el tráfico de paquetes entre sus redes.

La función de ésta capa, es la interconexión de redes y enlaces heterogéneos, brindando direccionamiento lógico, ruteo y fragmentación/reensamblado.

El nivel de red o capa de red, según la normalización OSI, es un nivel o capa que proporciona conectividad y selección de ruta entre dos sistemas de hosts que pueden estar ubicados en redes geográficamente distintas. Es el tercer nivel del modelo OSI y su misión es conseguir que los datos lleguen desde el origen al destino aunque no tengan conexión directa. Ofrece servicios al nivel superior (nivel de transporte) y se apoya en el nivel de enlace, es decir, utiliza sus funciones.

Para la consecución de su tarea, puede asignar direcciones de red únicas, interconectar subredes distintas, encaminar paquetes, utilizar un control de congestión y control de errores

Orientación de conexión

Hay dos formas en las que el nivel de red puede funcionar internamente, pero independientemente de que la red funcione internamente con datagramas o con circuitos virtuales puede dar hacia el nivel de transporte un servicio orientado a conexión:

Pág. 124 Ing° Luis Alvarado Cáceres  Datagramas: Cada paquete se encamina independientemente,

sin que el origen y el destino tengan que pasar por un establecimiento de comunicación previo.

 Circuitos virtuales: En una red de circuitos virtuales dos equipos que quieran comunicarse tienen que empezar por establecer una conexión. Durante este establecimiento de conexión, todos los routers que hayan por el camino elegido reservarán recursos para ese circuito virtual específico. Tipos de servicios

Hay dos tipos de servicio:

 Servicios orientados a la conexión: Sólo el primer paquete de cada mensaje tiene que llevar la dirección destino. Con este paquete se establece la ruta que deberán seguir todos los paquetes pertenecientes a esta conexión. Cuando llega un paquete que no es el primero se identifica a que conexión pertenece y se envía por el enlace de salida adecuado, según la información que se generó con el primer paquete y que permanece almacenada en cada conmutador o nodo.

 Servicios NO orientados a la conexión: Cada paquete debe llevar la dirección destino, y con cada uno, los nodos de la red deciden el camino que se debe seguir. Existen muchas técnicas para realizar esta decisión, como por ejemplo comparar el retardo que sufriría en ese momento el paquete que se pretende transmitir según el enlace que se escoja. Encaminamiento

Las técnicas de encaminamiento suelen basarse en el estado de la red, que es dinámico, por lo que las decisiones tomadas respecto a los paquetes de la misma conexión pueden variar según el instante de manera que éstos pueden seguir distintas rutas. El problema, sin embargo, consiste en encontrar un camino óptimo entre un origen y un destino. La selección óptima de este camino puede tener diferentes criterios: velocidad, retardo, seguridad, regularidad, distancia, longitud media de las colas, costos de comunicación, etc.

Los equipos encargados de esta labor se denominan encaminadores (router), aunque también realizan labores de encaminamiento los conmutadores (switch) "multicapa" o "de nivel 3", si bien estos últimos realizan también labores de nivel de enlace malpa

Pág. 125 Control de congestión

Cuando en una red un nodo recibe más tráfico del que puede procesar se puede dar una congestión. El problema es que una vez que se da congestión en un nodo el problema tiende a extenderse por el resto de la red. Por ello hay técnicas de prevención y control que se pueden y deben aplicar en el nivel de red.

La familia de protocolos TCP/IP fue diseñada para permitir la interconexión entre distintas redes. El mejor ejemplo de interconexión de redes es Internet: se trata de un conjunto de redes unidas mediante encaminadores o routers.

En una red TCP/IP es posible tener, por ejemplo, servidor web y servidor de correo para uso interno.

Pág. 126 Ing° Luis Alvarado Cáceres 6.2. Dirección IP

Una dirección IP es una etiqueta numérica que identifica, de manera

lógica y jerárquica, a un interfaz (elemento de

comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho número no se ha de confundir con la dirección MAC que es un número hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la dirección IP se puede cambiar. A esta forma de asignación de dirección IP se denomina dirección IP dinámica (normalmente se abrevia como IP dinámica).

Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una dirección IP fija (comúnmente, IP fija o IP estática), esta, no cambia con el tiempo. Los servidores de correo, DNS, FTP públicos y servidores de páginas web necesariamente deben contar con una dirección IP fija o estática, ya que de esta forma se permite su localización en la red.

A través de Internet, los ordenadores se conectan entre sí mediante sus respectivas direcciones IP. Sin embargo, a los seres humanos nos es más cómodo utilizar otra notación más fácil de recordar, como los nombres de dominio; la traducción entre unos y otros se resuelve mediante los servidores de nombres de dominio DNS.

Existe un protocolo para asignar direcciones IP dinámicas llamado DHCP⁴.

La dirección IP es un número único que identifica a una computadora o dispositivo conectado a una red que se comunica a través del protocolo de redes TCP⁵.

Para que entendamos mejor el IP debemos conocer primero el TCP. Un protocolo de red es como un idioma, si dos personas están conversando en idiomas diferentes ninguna entenderá lo que la otra quiere decir. Con las computadoras ocurre una cosa similar, dos computadoras que están conectadas físicamente por una red deben hablar el mismo idioma para que una entienda los requisitos de la otra.

DHCP: Dynamic Host Configuration Protocol.

5

Pág. 127 El protocolo TCP estandariza el cambio de información entre las computadoras y hace posible la comunicación entre ellas. Es el protocolo más conocido actualmente pues es el protocolo estándar de Internet.

El protocolo TCP contiene las bases para la comunicación de computadoras dentro de una red, pero así como nosotros cuando queremos hablar con una persona tenemos que encontrarla e identificarla, las computadoras de una red también tienen que ser localizadas e identificadas. En este punto entra la dirección IP. La dirección IP identifica a una computadora en una determinada red. A través de la dirección IP sabemos en qué red está la computadora y cuál es la computadora. Es decir verificado a través de un número único para aquella computadora en aquella red específica.

Direcciones IPv4

Las direcciones IPv4 se expresan por un número binario de 32 bits permitiendo un espacio de direcciones de 4.294.967.296 (232) direcciones posibles. Las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos. El valor decimal de cada octeto está comprendido en el rango de 0 a 255 (el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255).

En la expresión de direcciones IPv4 en decimal se separa cada octeto por un carácter único ".". Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros iniciales, si los hubiera, se pueden obviar.

 Ejemplo de representación de dirección

IPv4:(010.128.001.255 sería 10.128.1.255).

La dirección IP consiste en un número de 32 bits que en la práctica vemos siempre segmentado en cuatro grupos de 8 bits cada uno (xxx.xxx.xxx.xxx). Cada segmento de 8 bits varía de 0-255 y están separados por un punto.

Esta división del número IP en segmentos posibilita la clasificación de las direcciones IP en 5 clases: A, B, C, D e E (Y).

Cada clase de dirección permite un cierto número de redes y de computadoras dentro de estas redes.

Pág. 128 Ing° Luis Alvarado Cáceres 6.3. Clases de dirección de IP

En las primeras etapas del desarrollo del Protocolo de Internet, los administradores de Internet interpretaban las direcciones IP en dos partes, los primeros 8 bits para designar la dirección de red y el resto para individualizar la computadora dentro de la red. Este método pronto probó ser inadecuado, cuando se comenzaron a agregar nuevas redes a las ya asignadas.

En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture).

En esta arquitectura hay tres clases de direcciones IP que una organización puede recibir de parte de la ICANN⁶: clase A, clase B y clase C.

Ilustración 69, clases de dirección IP

 La dirección 0.0.0.0 es reservada por la IANA7

para identificación local.

 La dirección que tiene los bits de host iguales a cero sirve para definir la red en la que se ubica. Se denomina dirección de red.

 La dirección que tiene los bits correspondientes a host iguales a uno, sirve para enviar paquetes a todos los hosts de la red en la que se ubica. Se denomina dirección de broadcast.  Las direcciones 127.x.x.x se reservan para designar la propia

máquina. Se denomina dirección de bucle local o loopback. Todo computador equipado con un adaptador de red posee

ICANN: Internet Corporation for Assigned Names and Numbers

7

Pág. 129 una dirección de loopback, la dirección 127.0.0.1 lo cual sólo es vista solamente por él mismo y sirve para realizar pruebas internas.

Redes de clase A

Los primeros 8 bits de la dirección son usados para identificar la red, reservando los tres últimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 2²⁴ - 2 o 16.777.214 host.

Se excluyen la dirección reservada para broadcast (últimos octetos en 255) y de red (últimos octetos en 0).

Permite la existencia de 126 redes y 16.777.214 computadoras por red.

Esto pasa porque para las redes de clase A fue reservado por la IANA (Internet Assigned Numbers Authority) los ID de 0 hasta 126.

Direcciones IP Clase A Redes de clase B

Los primeros dos segmentos de la dirección son usados para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 2¹⁶ - 2, o 65 534 hosts.

Permite la existencia de 16.384 redes y 65.534 computadoras por red. El ID de estas redes comienza con 128.0 y va hasta 191.255.

Pág. 130 Ing° Luis Alvarado Cáceres Direcciones IP Clase B

Redes de clase C

Los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad máxima de hosts es 2⁸ - 2, ó 254 hosts.

Permite la existencia de 2.097.152 redes y 254 computadoras por red. El ID de esta red comienza en 192.0.0.0 y termina en 223.255.255.

Direcciones IP Clase C Redes de clase D

Todos los segmentos son utilizados para identificar una red y sus direcciones van de 224.0.0.0 hasta 239.255.255.255 y son reservados para los llamados multicast.

Redes de clase E (Y)

Utilizan todos los segmentos como identificadores de red y sus direcciones se inician en 240.0.0.0 y van hasta 255.255.255.255. La clase E (Y) es reservada por la IANA para uso futuro.

Para poder identificar la clase de red, tener en cuenta la siguiente ilustración de patrones de bit de la dirección IP:

Pág. 131 Enrutamiento entre dominios sin clases CIDR (Classless Inter Domain Routing)

El diseño de redes de clases (classful) sirvió durante la expansión de internet, sin embargo este diseño no era escalable y frente a una gran expansión de las redes en la década del 90, el sistema de espacio de direcciones de clases fue reemplazado por una arquitectura de redes sin clases (CIDR).

Se introdujo en 1993 por IETF y representa la última mejora en el modo de interpretar las direcciones IP. Su introducción permitió una mayor flexibilidad al dividir rangos de direcciones IP en redes separadas. De esta manera permitió:

 Un uso más eficiente de las cada vez más escasas direcciones IPv4.

 Un mayor uso de la jerarquía de direcciones (agregación de prefijos de red), disminuyendo la sobrecarga de los enrutadores principales de Internet para realizar el encaminamiento.

CIDR está basada en redes de longitud de máscara de sub red variable VLSM⁸, que permite asignar redes de longitud de prefijo arbitrario. Permitiendo una distribución de direcciones más fina y granulada, calculando las direcciones necesarias y desperdiciando las mínimas posibles.

CIDR reemplaza la sintaxis previa para nombrar direcciones IP, las clases de redes. En vez de asignar bloques de direcciones en los límites de los octetos, que implicaban prefijos naturales de 8, 16 y 24 bits, CIDR usa la técnica VLSM para hacer posible la asignación de prefijos de longitud arbitraria.

CIDR engloba:

 La técnica VLSM para especificar prefijos de red de longitud variable. Una dirección CIDR se escribe con un sufijo que indica el número de bits de longitud de prefijo, p.ej. 192.168.0.0/16 que indica que la máscara de red tiene 16 bits (es decir, los primeros 16 bits de la máscara son 1 y el resto 0). Esto permite un uso más eficiente del cada vez más escaso espacio de direcciones IPv4

Pág. 132 Ing° Luis Alvarado Cáceres  La agregación de múltiples prefijos contiguos en superredes,

reduciendo el número de entradas en las tablas de ruta globales. Bloques CIDR

CIDR es un estándar de red para la interpretación de direcciones IP. CIDR facilita el encaminamiento al permitir agrupar bloques de direcciones en una sola entrada de tabla de rutas. Estos grupos, llamados comúnmente Bloques CIDR, comparten una misma secuencia inicial de bits en la representación binaria de sus direcciones IP.

Los bloques CIDR IPv4 se identifican usando una sintaxis similar a la de las direcciones IPv4: cuatro números decimales separados por puntos, seguidos de una barra de división y un número de 0 a 32; A.B.C.D/N.

Los primeros cuatro números decimales se interpretan como una dirección IPv4, y el número tras la barra es la longitud de prefijo, contando desde la izquierda, y representa el número de bits comunes a todas las direcciones incluidas en el bloque CIDR.

Decimos que una dirección IP está incluida en un bloque CIDR, y que encaja con el prefijo CIDR, si los N bits iniciales de la dirección y el prefijo son iguales. Por tanto, para entender CIDR es necesario visualizar la dirección IP en binario. Dado que la longitud de una

Pág. 133 dirección IPv4 es fija, de 32 bits, un prefijo CIDR de N-bits deja 32-N bits sin encajar, y hay 2^32-N combinaciones posibles con los bits restantes. Esto quiere decir que 2^32-N direcciones IPv4 encajan en un prefijo CIDR de N-bits.

Nótese que los prefijos CIDR cortos (números cercanos a 0) permiten encajar un mayor número de direcciones IP, mientras que prefijos CIDR largos (números cercanos a 32) permiten encajar menos direcciones IP.

Una dirección IP puede encajar en varios prefijos CIDR de longitudes diferentes.

CIDR también se usa con direcciones IPv6, en las que la longitud del prefijo varía desde 0 a 128, debido a la mayor longitud de bit en las direcciones, con respecto a IPv4. En el caso de IPv6 se usa una sintaxis similar a la comentada: el prefijo se escribe como una dirección IPv6, seguida de una barra y el número de bits significativos.

Asignación de bloques CIDR

 El bloque 208.128.0.0/11, un bloque CIDR largo que contenía más de dos millones de direcciones, había sido asignado por ARIN⁹, (el RIR Norteamericano) a MCI.

 Automation Research Systems, una empresa intermediaria del estado de Virginia, alquiló de MCI una conexión a Internet, y recibió el bloque 208.130.28.0/22, capaz de admitir 1024 direcciones IP (32-22 = 10, 2¹⁰ = 1,024)

 ARS utilizó un bloque 208.130.29.0/24 para sus servidores públicos, uno de los cuales era 208.130.29.33.

Todos estos prefijos CIDR se utilizaron en diferentes enrutadores para realizar el encaminamiento. Fuera de la red de MCI, el prefijo 208.128.0.0/11 se usó para encaminar hacia MCI el tráfico dirigido no solo a 208.130.29.33, sino también a cualquiera de los cerca de dos millones de direcciones IP con el mismo prefijo CIDR (los mismos 11

9 ARIN: American Registry for Internet Numbers es el Registro Regional de Internet para América Anglosajona, varias islas de los océanos Pacífico y Atlántico. ARIN se estableció en 1997, y es una organización sin ánimo de lucro. Administran las Direcciones IP versión 4 y versión 6, Números de Sistemas Autónomos, DNS Reverso, y otros recursos de red.

Pág. 134 Ing° Luis Alvarado Cáceres bits iniciales). En el interior de la red de MCI, 208.130.28.0/22 dirigiría el tráfico a la línea alquilada por ARS. El prefijo 208.130.29.0/24 se usaría sólo dentro de la red corporativa de ARS. CIDR y máscaras de subred

Una máscara de subred es una máscara que codifica la longitud del prefijo de una forma similar a una dirección IP - 32 bits, comenzando desde la izquierda, ponemos a 1 tantos bits como marque la longitud del prefijo, y el resto de bits a cero, separando los 32 bits en cuatro grupos de ocho bits.

CIDR usa máscaras de subred de longitud variable (VLSM) para asignar direcciones IP a subredes de acuerdo a las necesidades de cada subred. De esta forma, la división red/host puede ocurrir en cualquier bit de los 32 que componen la dirección IP. Este proceso puede ser recursivo, dividiendo una parte del espacio de direcciones en porciones cada vez menores, usando máscaras que cubren un mayor número de bits.

Las direcciones de red CIDR/VLSM se usan a lo largo y ancho de la Internet pública, y en muchas grandes redes privadas. El usuario normal no ve este uso puesto en práctica, al estar en una red en la que se usarán, por lo general, direcciones de red privadas recogidas en el RFC 1918.

Agregación de prefijos

Otro beneficio de CIDR es la posibilidad de agregar prefijos de encaminamiento, un proceso conocido como "supernetting". Por ejemplo, dieciséis redes /24 contiguas pueden ser agregadas y publicadas en los enrutadores de Internet como una sola ruta /20 (si los primeros 20 bits de sus respectivas redes coinciden). Dos redes /20 contiguas pueden ser agregadas en una /19, etc.

Esto permite una reducción significativa en el número de rutas que los enrutadores en Internet tienen que conocer (y una reducción de memoria, recursos, etc.) y previene una explosión de tablas de encaminamiento, que podría sobrecargar a los routers e impedir la expansión de Internet en el futuro.

Pág. 135 CIDR IPv4

CIDR No. de redes por clase Hosts* Máscara

/32 1/256 C 1 255.255.255.255 /31 1/128 C 2 255.255.255.254 /30 1/64 C 4 255.255.255.252 /29 1/32 C 8 255.255.255.248 /28 1/16 C 16 255.255.255.240 /27 1/8 C 32 255.255.255.224 /26 1/4 C 64 255.255.255.192 /25 1/2 C 128 255.255.255.128 /24 1/1 C 256 255.255.255.0 /23 2 C 512 255.255.254.0 /22 4 C 1,024 255.255.252.0 /21 8 C 2,048 255.255.248.0 /20 16 C 4,096 255.255.240.0 /19 32 C 8,192 255.255.224.0 /18 64 C 16,384 255.255.192.0 /17 128 C 32,768 255.255.128.0 /16 256 C, 1 B 65,536 255.255.0.0 /15 512 C, 2 B 131,072 255.254.0.0 /14 1,024 C, 4 B 262,144 255.252.0.0 /13 2,048 C, 8 B 524,288 255.248.0.0 /12 4,096 C, 16 B 1,048,576 255.240.0.0 /11 8,192 C, 32 B 2,097,152 255.224.0.0 /10 16,384 C, 64 B 4,194,304 255.192.0.0 /9 32,768 C, 128B 8,388,608 255.128.0.0 /8 65,536 C, 256B, 1 A 16,777,216 255.0.0.0 /7 131,072 C, 512B, 2 A 33,554,432 254.0.0.0 /6 262,144 C, 1,024 B, 4 A 67,108,864 252.0.0.0 /5 524,288 C, 2,048 B, 8 A 134,217,728 248.0.0.0 /4 1,048,576 C, 4,096 B, 16 A 268,435,456 240.0.0.0 /3 2,097,152 C, 8,192 B, 32 A 536,870,912 224.0.0.0 /2 4,194,304 C, 16,384 B, 64 A 1,073,741,824 192.0.0.0 /1 8,388,608 C, 32,768 B, 128 A 2,147,483,648 128.0.0.0 /0 16,777,216 C, 65,536 B, 256 A 4,294,967,296 0.0.0.0

(*) En la práctica hay que restar 2 a este número. La dirección menor (más baja - todos los bits de host a 0) del bloque se usa para identificar a la propia red (toda la red), y la dirección mayor (la más alta - todos los bits de host a 1) se usa como dirección de broadcast. Por tanto, en un bloque CIDR /24 podríamos disponer de 2⁸–2=254 direcciones IP para asignar a dispositivos.

Pág. 136 Ing° Luis Alvarado Cáceres Antecedentes históricos

Originalmente, direcciones IP se separaban en dos partes: la dirección de red (que identificaba una red o subred), y la dirección de host (que identificaba la conexión o interfaz de una máquina específica a la red). Esta división se usaba para controlar la forma en que se encaminaba el tráfico entre redes IP.

Históricamente, el espacio de direcciones IP se dividía en cinco clases principales de redes (A, B, C, D y E), donde cada clase tenía asignado