Diferencias

Muestra las diferencias entre dos versiones de la página.

--- public:guifinet:cursoinstaladoresguifi2011:redes:start [2013/05/29 17:50] – [Direcciones IPv4] boronat
+++ public:guifinet:cursoinstaladoresguifi2011:redes:start [2013/05/30 18:57] (actual) – [Encaminamiento OSPF] boronat
@@ Línea 59: / Línea 59: @@
 ==== Direcciones IPv4 ====
-<note tip>Revisar la conversión de números notación decimal - binaria</note>
 Una dirección IPv4 es un vector de 32 bits. Para comprenderlo mejor, usamos una notación decimal en vez de binaria. Separamos los 32 bits en 4 octetos y cada uno lo pasamos a decimal. Por ejemplo 150.128.98.10 en realidad es la dirección:
@@ Línea 112: / Línea 110: @@
-Para practicar las tareas de administración de una red y para la detección de problemas hay dos tipos de operaciones típicas. Una es dividir una red IP en subredes lógicas de igual tamaño. La otra es dividirla en redes de diferente tamaño según las necesidades.
+En las tareas de administración de una red una muy típica es dividir Una red IP en **subredes lógicas**. Esta operación se puede ver de dos formas. Una es dividir una red IP en subredes lógicas de **igual tamaño**. La otra es dividirla en redes de **diferente tamaño** según las necesidades. En el primer caso todas las subredes tendrán la misma máscara y para el segundo, la máscara se irá adaptado a la cantidad de direcciones que necesitemos en cada subred.
-Para dividir una red en subredes de igual tamaño se añaden a la máscara bits de la parte de ordenador (estos bits serán los que diferenciarán una subred de otra). 2<sup>bits añadidos</sup> serán las subredes que se podrán asignar. Los bits que quedan sin añadir a la máscara serán las direcciones que se pueden usar en cada subred.
+Desde fuera de la organización que tiene la red asignada no tiene porqué saberse si la red está dividida o no (es un decisión interna).
-<note tip>La cantidad de subredes deberá ser una potencia de 2. Normalmente se hacen más subredes que las necesarias para usos futuros.</note>
+Para dividir una red en subredes de igual tamaño, se añaden a la máscara algunos bits de la parte de ordenador (estos bits serán los de mayor peso y diferenciarán una subred de otra). 2<sup>bits añadidos</sup> será la cantidad de subredes que se podrán asignar. Los bits que quedan sin añadir a la máscara serán las direcciones que se pueden usar en cada subred.
+<note tip>La cantidad de subredes deberá ser una potencia de 2. Normalmente se hacen más subredes que las inmediatamente necesarias, para usos futuros. Igualmente se suelen dejar direcciones de sobra con respecto a lo previsto.</note>
+<note>
+Por ejemplo, queremos dividir la red 10.90.74.64/26 en 8 subredes.
+  * ¿Cuántos bits necesitamos añadir a la máscara? log<sub>2</sub>(8) = 3 (es decir, 2<sup>3</sup> = 8)
+  * ¿Cuál será la máscara de las subredes? 26+3 = 29
+  * ¿Cuántos direcciones hay en cada subred? 32-29 = 3, por tanto 2<sup>3</sup> = 8 direcciones; como no usaremos ni la primera ni la última, nos quedan 8-2 = 6 direcciones utilizables en cada subred.
+  * La primera subred: 10.90.74.01|000|000 = 10.90.74.64/29, dirección de difusión: 10.90.74.71/29
+  * La segunda subred: 10.90.74.01|001|000 = 10.90.74.72/29, dirección de difusión: 10.90.74.79/29
+  * La tercera subred: 10.90.74.01|010|000 = 10.90.74.80/29, dirección de difusión: 10.90.74.87/29
+  * La octava subred: 10.90.74.01|111|000 = 10.90.74.120/29, dirección de difusión: 10.90.74.127/29
+</note>
 <note>Ejercicio 2.1 (a entregar):
-Divida la red 10.228.128.0/18 en 8 subredes de igual tamaño. Indique la IP, máscara y dirección de difusión de cada subred.</note>
+Divida la red a la que pertenece la dirección 10.228.131.0/18 en 6 subredes de igual tamaño. Indique la IP, máscara y dirección de difusión de cada subred.
+</note>
-Si se quiere dividir la red en subredes de diferente tamaño (adaptado a las necesidades) se adapta la máscara (siempre serán máscaras con más unos que la red madre) a la necesidad de cada subred que se va a asignar. De los bits añadidos a la máscara, se asignan a una red concreta, y hay que anotar las combinaciones no asignadas para asignaciones posteriores. Cada red asignada no puede tener los mismos bits en la parte de red que otra de las subredes porque eso significaría que se están solapando. Por otro lado las direcciones asignada a la red serán contiguas y usando la misma parte de red (indicada por la máscara) para todas las direcciones de cada subred.
+Si se quiere dividir la red en subredes de diferente tamaño, según las necesidades, se adapta la máscara a lo que requiere cada subred. Nótese que las máscaras siempre serán mayores que la de la red inicial (más unos) porque en otro caso estaríamos saliéndonos de nuestra red. Los bits añadidos a la máscara se asignan a una red concreta y hay que anotar las combinaciones no usadas para asignaciones posteriores. Cada red asignada no puede tener los mismos bits en la parte de red que otra de las subredes porque eso significaría que se están solapando. Por otro lado las direcciones asignada a la red serán contiguas y usando la misma parte de red (indicada por la máscara) para todas las direcciones de cada subred.
+<note>
+Como ejemplo, vamos a dividir la red 10.228.132.0/23 en tres subredes. En estas subredes necesitamos 123 direcciones, 6 y 6 direcciones. Añadiendo las dos direcciones que no usamos (dirección de red y de difusión) tendríamos 125, 8 y 8 direcciones. Si a priori sabemos los tamños que necesitamos, lo mejor es ordenarlas de mayor a menor.
+Primera subred (128 direcciones):
+no es una potencia de 2, con lo cual iríamos a la siguiente potencia de 2 que es 2<sup>7</sup> = 128. Por tanto sabemos que usaremos 7 bits para las direcciones de la primera subred. La máscara será de 32-7= 25 bits, es decir una /25.
+.228.1000010|0.0|0000000/25 (hemos marcado la máscara de la red inicial y de la subred. La subred es la 10.228.132.0/25 con dirección de difusión 10.228.132.127/25.
+Segunda subred (8 direcciones):
+Necesitaremos 3 bits para las direcciones, la máscara será de 32-3= 29 bits, una /29. Recordemos que no podemos solaparnos con la red anterior, por tanto hay que modificar algún bit del **prefijo** anterior.
+.228.1000010|0.0//1//000|000/29 es decir 10.228.132.64/29 con dirección de difusión 10.228.132.71/29
+Tercera subred (8 direcciones):
+También será una /29 y no puede solaparse con las anteriores.
+.228.1000010|0.0100//1//|000/29 es decir 10.228.132.72/29 con dirección de difusión 10.228.132.79/29
+</note>
 <note>Ejercicio 2.2 (a entregar):
+En el ejemplo anterior diga qué bloques y de qué tamaño han quedado libres.
+</note>
+<note>Ejercicio 2.3 (a entregar):
 Asignar a la red 10.228.128.0/18 una subred de 50 IPs, una de 12 IPs y 2 subredes de 2 IPs. Para cada subred indicar las direcciones de red, la máscara y la dirección de difusión.
 </note>
 <note tip>Cuando se añade una subred, el número de direcciones hay que ajustarlo a una potencia de 2 superior a lo que se necesita. Además la primera y la última dirección no se asignan a ningún dispositivo. </note>
+Este tipo de particiones se usa continuamente en guifi.net. Las direcciones públicas de guifi.net (son direcciones para redes //privadas// en Internet) parten de la red 10.0.0.0/8. Los enlaces troncales (normalmente punto a punto) entre nodos multirradio se hacen dentro de la 172.16.0.0/12. Tenemos la ventaja de que la web de guifi.net nos hace las asignaciones automáticamente, pero conviene entender el proceso para poder detectar errores o para hacer planificaciones de las direcciones.
+Por ejemplo, cuando se crea una zona, se reserva una /24 dentro de la 10.0.0.0/8. Para cada antena de cobertura (acepta nodos cliente) se asigna una /27 dentro de la /24. Los administradores suelen reservar /29 para direcciones de servidores o direcciones administrativas. Los enlaces punto a punto se hacen con /30 dentro de la 172.16.0.0/12. Todas estas redes o subredes deben ser disjuntas dentro de guifi.net.
 ==== Reenvío de mensajes ====
@@ Línea 153: / Línea 198: @@
 ==== Encaminamiento ====
-Es el proceso por el que los routers encuentran nuevas redes y cómo alcanzarlas. Es un proceso dinámico. Los routers deben detectar y adaptarse a cambios en la red.
+Es el proceso por el que los routers encuentran nuevas redes y cómo alcanzarlas. Se trata de un proceso dinámico; los routers deben detectar y adaptarse a cambios en la red.
-Un ordenador normalmente tiene una configuración estática de rutas (las redes a las que está conectado y alguna ruta añadida, como por ejemplo una puerta por defecto, la cual será la que se aplicará en último término si no encuentra ninguna ruta válida). Un router, además, normalmente tiene rutas añadidas por el protocolo de encaminamiento dinámico.
+Un ordenador normalmente tiene una configuración estática de rutas. Contiene las redes a las que está conectado y alguna ruta añadida, como por ejemplo una puerta por defecto, la cual será la que se aplicará en último término si no encuentra ninguna ruta válida. Un router, además, normalmente tiene rutas //aprendidas// por el protocolo de encaminamiento dinámico.
 Hay dos grandes tipos de encaminamiento: entre //sistemas autónomos (AS)//, encaminamiento (//EGP, Exterior Gateway Protocol//) y dentro de un sistema autónomo (//IGP, Interior Gateway Protocol//).
-Un //sistema autómo// suele ser una red de una empresa o institución. Los AS se conectan e intercambian tráfico, formando Internet. Cada AS tiene un identificativo y unas redes asignadas para poder conectar e intercambiar tráfico con otros.
+Un **sistema autómo** suele ser una red de una empresa o institución. Los AS se conectan e intercambian tráfico, formando Internet. Cada AS tiene un identificativo y unas redes asignadas para poder conectar e intercambiar tráfico con otros.
-El protocolo de facto usado para EGP es eBGP. Estos protocolos se rigen por acuerdos económicos o sociales más que para buscar la mayor eficiencia.
+El protocolo de facto usado para EGP es eBGP. Estos protocolos se rigen por acuerdos económicos o sociales más que para buscar la mayor eficiencia (las mejores rutas).
 De momento guifi.net no está separada en sistemas autónomos.
@@ Línea 169: / Línea 214: @@
 Hay varios tipos de protocolos IGP y muchas implementaciones. En guifi.net se usan principalmente OSPF y iBGP.
-En algunas pequeñas zonas se usan protocolos de encaminamiento para //redes ad hoc// (a estas redes también se les llama //redes mesh//, pero esto crea confusión). En estas redes los nodos son clientes y routers para los demás nodos.
+En algunas pequeñas zonas se usan protocolos de encaminamiento para //redes ad hoc// (a estas redes también se les llama //redes mesh//, pero esto crea confusión). En estas redes los nodos son a la vez clientes y routers para los demás nodos.
 En la tabla de encaminamiento, según el origen de cada ruta (redes conectadas, rutas estáticas, rutas aprendidas por diferentes protocolos de encaminamiento) tienen diferente peso o se les otorga diferente confianza. Por ejemplo, normalmente las rutas estáticas son más de fiar que rutas aprendidas dinámicamente. El administrador puede modificar estos pesos, pero es raro hacerlo.
@@ Línea 199: / Línea 244: @@
   - Cada router busca su ruta más corta a cada red destino con la topología construida.
-Los routers comprueban periódicamente sus enlaces (con qué vecimos conectan directamente). Si se detectan cambios, entonces se hace una inundación con la información de sus vecinos. Los routers guardan esta información en una base de datos de estado de enlace (comprobando que no es información rezagada, que se envían acuses de recepción, y otros mecanismos).
+Los routers comprueban periódicamente sus enlaces (con qué vecimos conectan directamente). Si se detectan cambios, entonces se hace una inundación con la nueva información. Los routers guardan esta información en una base de datos de estados de enlaces (comprobando que no es información rezagada, que se envían acuses de recepción, y otros mecanismos).
-Con OSPF se pueden crear zonas dentro de un mismo sistema autónomo. De esta forma se puede reducir la tabla de rutas de los routers que solo están en una zona (//sumarización de rutas//). La zona 0 (cero) es especial porque es una zona dorsal que debe conectar a las otras zonas. Habrá routers que están en la zona 0 y otras zonas. Todas las zonas deben conectar con la zona 0. La zona 0 es la que viene configurada por omisión. Para cada zona no se aconsejan más de 50 routers.
+Con OSPF se pueden crear zonas dentro de un mismo sistema autónomo. De esta forma se puede reducir la tabla de rutas de los routers que solo están en una zona (//sumarización de rutas//). La zona 0 (cero o //backbone//) es especial porque es una zona dorsal que debe conectar a las otras zonas. Habrá routers que están en la zona 0 y otras zonas. Todas las zonas deben conectar con la zona 0. La zona 0 es la que viene configurada por omisión. De momento en guifi.net no se están usando zonas OSPF.
-<note>//Sumarización// o //agregación// de rutas quiere decir que destinos que salen por el mismo interfaz, que tienen un prefijo común y que destinos con el mismo prefijo no salen por otra interfaz se pueden resumir en una ruta con ese prefijo.</note>
+<note>//Sumarización// o //agregación// de rutas quiere decir que destinos que salen por el mismo interfaz, que tienen un prefijo común y que destinos con el mismo prefijo no salen por otra interfaz, se pueden resumir en una ruta con ese prefijo.</note>
 De momento en guifi.net no se están declarando zonas OSPF.
@@ Línea 216: / Línea 261: @@
 <note tip>Los detalles de configuración de OSPF se presentan más tarde para diferentes sistemas (GNU/Linux, RouterOS)</note>
-<note>OSPF funciona sobre IP (protocolo número 89)y usa multidifusión 224.0.0.5 y 224.0.0.6</note>
+<note>OSPF funciona sobre IP (protocolo número 89)y usa multidifusión: 224.0.0.5 y 224.0.0.6</note>
 La métrica usada en OSPF se basa en el ancho de banda de la cada interfaz de red. La mayoría de implementaciones usan 10<sup>8</sup>/(anchoBanda bps). Cuanto mayor es el ancho de banda, menor es esta métrica y por tanto es más probable que ese enlace se use en las rutas OSPF. Por ejemplo, a partir de Fast Ethernet (100mbps) el valor es 1.
-Esta forma de usar la métria OSPF funciona bien pero es problemática en los enlaces inalámbricos. Dado que funciona de forma estática, al final lo que cuenta es el número de saltos. Pero en nuestro caso no es suficiente porque los enlaces tienen diferente ancho de banda según el ruido, la distancia, el tipo de antena, etc. En algunos casos es necesario cambiar manualmente la métrica para forzar que no se utilice una ruta.
+Esta forma de usar la métrica OSPF funciona bien pero es problemática en los enlaces inalámbricos. Dado que funciona de forma estática, si las interfaces de red son del mismo tipo, al final lo que cuenta es el número de saltos. Pero en nuestro caso no es suficiente porque los enlaces tienen diferente ancho de banda según el ruido, la distancia, el tipo de antena, etc. En algunos casos es necesario cambiar manualmente la métrica para forzar que no se utilice una ruta. Desgraciadamente coordinar este trabajo manualmente es complicado y puede acarrear otros inconvenientes.
 Otro problema de OSPF es que cuando hay enlaces inestables, puede provocar inestabilidad en toda la red porque se hacen difusiones cuando se detecta un cambio, y los routers al recibir las actualizaciones de los enlaces, deben recalcular las rutas más cortas en la topología que poseen en su base de datos. Esto tiene un coste considerable.
-<note tip>Para detectar problemas con enrutamiento OSPF, conviene comprobar el estado de los vecinos. Cuando hay un acuerdo con los vecinos, se suele indicar con un estado //full//. Si durante mucho tiempo está en otro estado o va cambiando periodicamente de un estado a otro conviene comprobar los enlaces que unen con esos vecinos, posibles cortafuegos o bien al versión del sistema operativo de los dos extremos del enlace.</note>
+<note tip>Para detectar problemas con enrutamiento OSPF, conviene comprobar el estado de los vecinos. Cuando hay un acuerdo con los vecinos, se suele indicar con un estado //full//. Si durante mucho tiempo está en otro estado o va cambiando periódicamente de un estado a otro conviene comprobar los enlaces que unen con esos vecinos, posibles cortafuegos o bien al versión del sistema operativo de los dos extremos del enlace.</note>