El ABC de IPv4 (parte 2)

Entendiendo el direccionamiento Ipv4
Por Evelio Martínez Martínez

Publicado en Revista RED, edición marzo de 2006

Introducción
En la primera parte de este artículo vimos que las direcciones IP versión 4 todavía tenían varios años vida, este hecho es debido a varios mecanismos que se les han ocurrido a los expertos del IETF (Internet Engineering Task Force) para que éstas no se acaben antes de lo previsto. En este artículo nos enfocaremos a explicar las tres ideas principales para alargar la vida de las direcciones IP:

1. Direcciones IP privadas
2. Direccionamiento sin clases (CIDR, Classless Inter-Domain Routing)
3. Traslación de direcciones (NAT, Network Address Traslation)

Las direcciones IP privadas
Las direcciones IP privadas se utilizan precisamente en redes privadas, de esta manera nos evitamos la necesidad de emplear las direcciones IP públicas para nombrar a nuestros hosts; por lo que una ventaja de emplear direcciones privadas es conservar el espacio de direcciones. Otra ventaja es que el utilizar direcciones privadas nos da más flexibilidad en el diseño de la red, ya que podemos disponer de un gran número de direcciones de las que nos podía dar las IP de la red pública. Pero no todo es miel sobre hojuelas, la principal desventaja del empleo de direcciones privadas es que si quieres conectarte a la red de Internet necesitaras renombrar las direcciones IP privadas, a menos utilices enrutadores con mecanismos de translación de direcciones (NAT).

El espacio de direcciones privadas que definió la máxima autoridad mundial en direcciones IP y dominios de Internet, la IANA (Internet Assigned Numbers Authority) es el siguiente:

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
 

El Direccionamiento sin clases
En la primera parte de este artículo explicamos las diferentes clases de direcciones IP. Las direcciones que se utilizan actualmente fueron dividas en tres bloques jerárquicos conocidos como clase A, clase B y clase C. Para conocer como funciona el direccionamiento con clases, explicaremos antes que son las máscaras de subred.

Las máscaras de subred (subset mask) se utilizan para definir un rango o intervalo de direcciones (para los hosts) a partir de una dirección IP o dirección de red. Juntos, la dirección IP y la máscara definen un intervalo de direcciones. Estos dos valores son utilizados por los enrutadores para conocer cuantos hosts hay "abajo" de una determinada dirección, evitándoles la necesidad de preguntar host por host. Esto hace que el encaminamiento de los paquetes sea más rápido y eficiente.

En la tabla 1, se muestran los tres tipos de máscaras para cada clase. El número de unos (1s), en el formato binario, representa el número de redes que se pueden formar y los ceros (0s) representan el espacio destinado para los hosts. Para la clase A, el número de 0s es 24, esto significa que pueden existir 224-2 (16,777,214) direcciones posibles para los hosts. Se le restan 2 debido a que no se utiliza la primer dirección IP, que está destinada para la dirección de RED, ni la última la cual está destinada para la dirección IP utilizada para el broadcast. Para la clase B, se tienen dieciséis 0s, destinados para los hosts, es decir se pueden tener hasta 65,534 hosts para la clase B. Para la clase C, se pueden tener hasta 254 hosts posibles.

Tabla 1. Las máscaras de subred
Clase Máscara de subred (decimal) Máscara de subred (binario) Número máximo de hosts
A 255.0.0.0 11111111.00000000.00000000.00000000 224-2 = 16,777,214
B 255.255.0.0 11111111.11111111.00000000.00000000 216-2 = 65,534
C 255.255.255.0 11111111.11111111.11111111.00000000 28-2 = 254

En otras palabras, las máscaras de subred, nos delimitan el espacio máximo de direcciones IP destinadas para los hosts.

Bueno, si ya entendimos que es el direccionamiento con clases, entonces la siguiente pregunta sería ¿entonces para que sirve el direccionamiento sin clases? La respuesta es bien sencilla. Imagínese que Ud. es un administrador de una red de una pequeña empresa XYZ con 20 computadoras y contrata el servicio de Internet y el ISP le proporciona una dirección de subred y una máscara clase C. ¿Que significa esto? Bueno, el problema aquí es que Ud. con una máscara de clase C dispone de 254 direcciones IP, pero de las cuales va a utilizar sólo 20, esto significa que va a tener más de 230 direcciones que Ud. no va a emplear y que nadie más puede utilizar.

Ahora imagínese una pequeña universidad que tiene alrededor de 2,000 hosts, y que tiene en sus manos una máscara de clase B. Es decir de las 65,534 direcciones IP disponibles, de las cuales sólo está empleando 2 mil. Si ponemos un ejemplo con máscaras de clase A, el problema de desperdicio de direcciones se expandiría más.

El direccionamiento sin clases nos ayuda que no suceda lo anterior, ya que se pueden asignar direcciones IP de acuerdo a las necesidades. Volvamos al ejemplo de la compañía XYZ la cual tiene 20 computadoras o hosts que desea conectar en red. En la tabla 2 se muestran las posiciones de bits de un octecto cualquiera. Como vimos en la tabla 1, los 0s representan el número máximo de hosts que se pueden alojar. Para el caso de la compañía XYZ, la mascará más conveniente sería la 255.255.255.224. El valor decimal 224, como de la tabla 2, en forma binaria está representado por tres 1s y cinco 0s (11100000). Si la base 2 la elevamos a la 5ta. potencia (número de 0s), o sea 25-2, tendremos (32-2), 30 hosts disponibles. Los cuales serían suficientes para alojar las 20 computadoras de la compañía XYZ. Los 10 hosts restantes los podrá utilizar para crecimiento futuro.

Tabla 2. Valor decimal de las posiciones de bits
128 64 32 16 8 4 2 1 Valor decimal
1 0 0 0 0 0 0 0 128
1 1 0 0 0 0 0 0 192
1 1 1 0 0 0 0 0 224
1 1 1 1 0 0 0 0 240
1 1 1 1 1 0 0 0 248
1 1 1 1 1 1 0 0 252
1 1 1 1 1 1 1 0 254
1 1 1 1 1 1 1 1 255

El direccionamiento sin clases se puede utilizar para cualquier octeto, así por ejemplo si necesitamos espacio para 500 hosts, la máscara más adecuada sería la 255.255.254.0, es decir tenemos en formato binario 11111111.11111111.11111110.00000000, 9 ceros disponibles para los hosts, es decir 29-2, igual a 510 como máximo de hosts permisibles, y sólo quedarían 10 hosts como reserva. Tampoco no todo es miel sobre hojuelas en el direccionamiento sin clases. ¿Qué pasa si deseo alojar 520 hosts?, pues tendría que cambiar la mascara a 255.255.252.0. la cual tendría diez 0s para los hosts que equivaldrían a 210-2, igual a 1022 hosts. Quedando 502 hosts deperdiciados, los cuales son demasiados como para reserva.

Bueno, en resumen el direccionamiento sin clases o CIDR sirve para asignar hosts sin tomar en cuenta las Clases de direcciones IP. Ha ayudado en mucho a la conservación de las direcciones IP, pero como vimos tiene su lado flaco.

Traslación de direcciones
La traslación o mapeo de direcciones conocida como NAT (Network Address Translation), es una técnica que permite mantener las direcciones IP públicas de las direcciones IP privadas .Técnica utilizada para accesar a la red pública, como lo podría ser el servicio de Internet, por hosts o computadoras que comparten un espacio de direcciones y salen a esta red pública a través de una única dirección IP. El propósito principal por el que fue ideada la técnica NAT, es para conservar el limitado espacio de direcciones IP.

Para explicar como funciona la traslación de direcciones, en la figura 1 se muestra un esquema de un enrutador habilitado con NAT que tiene asignada una dirección IP (10.0.0.1) para la red privada y otra dirección IP (200.40.20.120) asignada para la red pública. Cada vez que un host ,dentro de la red privada, hace una solicitud a la red pública, el dispositivo habilitado con NAT hará una traslación de 10.0.0.x a 126.22.99.144. Cualquier host de la red privada podrá acceder a cualquier nodo de la red pública, mientras que desde fuera, aparecerá que todo el tráfico de salida se está originando de la dirección IP del enrutador (200.40.20.140).

Dentro de las principales ventajas de NAT, es que mejora en gran medida el nivel de seguridad dentro de la red al ocultar su estructura interna. También permite un casi ilimitado número de usuarios en una red de clase C, debido a que las direcciones IP públicas sólo serán requeridas cuando un usuario está conectado a Internet. Por último cuando una red privada está conectada a Internet, no hay necesidad de reemplazar o renombrar las direcciones de cada host en la red privada, ya que está tarea es realizada por NAT.

En muchas de las aplicaciones de Internet de tipo peer-to-peer, tales como la mensajería instantánea y Voz sobre IP, se requiere una visibilidad permanente de una dirección IP que sea estable en un razonable periodo de tiempo, en estos casos NAT ya no tiene muchas ventajas.

NAT también viene acompañado por el término PAT (Port Address Traslation). Esto se refiere al proceso por el cual el servicio NAT puede mapear un número de puerto a una específica dirección IP privada. Permitiendo que una dirección IP pública le de soporte a un rango de servicios públicos (web, email, FTP,…) o hosts internos (IP privadas).

Tabla 3. Traslación con puertos de servicio IP pública:Puerto Servicio Translación Notas 200.168.2.0:80 HTTP (Web) 172.16.1.1 Servidor Web 200.168.2.0:21 FTP 172.16.1.2 Servidor FTP 200.168.2.0:25 SMTP 172.16.1.17 Servidor de Correo 200.168.2.0:? Cualquier otro puerto Normal NAT Las reglas normales de NAT son aplicadas

 

Conclusión
Las direcciones privadas, CIDR, y NAT, descritas anteriormente, son fácil de implementar en una red local. Cualquier administrador de una red debe de tener conocimiento de estas tres técnicas y las cuales vienen ya integradas en la mayoría de los enrutadores. Si Ud. quiere implementar estas técnicas en su oficina, negocio u hogar y sólo dispone de una dirección IP, puede adquirir un enrutador en el mercado por menos de mil pesos y darle acceso a la red a todos sus hosts. Los hay con interfaces RJ45 (Ethernet) y también con conectividad inalámbrica con Wi-Fi. Y si les puede habilitar a estos equipos la función de asignamiento dinámico de direcciones IP, conocido como DHCP (Dynamic Host Configuration Protocol), la configuración de los hosts será aún más sencilla.

Aunque estas tres técnicas fueron ideadas para conservar el espacio de direcciones IP de la versión 4 y retrasar su extinción, resulta más práctico cambiar al protocolo IP versión 6. La tarea de transición no va a ser sencilla y va a durar muchos años, pero valdrá la pena.

Referencias

Hits: 17550

Licencia

Creative Commons License El contenido de la web está bajo licencia Creative Commons. Eres libre de copiar, distribuir y comunicar públicamente la obra. No puedes utilizar esta obra para fines comerciales. Si alteras, transformas o creas una obra a partir de esta obra, solo podrás distribuir la obra resultante bajo una licencia igual a ésta. Debes reconocer la autoría de la obra en los términos especificados por el propio autor o licenciante mediante un enlace a este Sitio. 

<a href="http://www.eveliux.com/mx/"> Eveliux.com </a>