sábado, 23 de septiembre de 2017

Asignación de direcciones a dispositivos y División en subredes mediante la ID de subred - CCNA1 V5 - CISCO C9



1. Asignación de direcciones a dispositivos

Un plan de direccionamiento de red puede incluir el uso de un rango de direcciones distinto dentro de cada subred, para cada tipo de dispositivo.

  • Direcciones para clientes
Debido a los desafíos asociados con la administración de direcciones estáticas, los dispositivos para usuarios finales a menudo poseen direcciones asignadas en forma dinámica mediante el protocolo de configuración dinámica de host (DHCP). DHCP es generalmente el método preferido para asignar direcciones IP a los hosts de grandes redes, dado que reduce la carga para al personal de soporte de la red y prácticamente elimina los errores de entrada.
Otro de los beneficios del DHCP es que las direcciones no se asignan permanentemente a un host, sino que son arrendadas durante un período. Si necesitamos cambiar el esquema de división en subredes de nuestra red, no es necesario volver a asignar estáticamente las direcciones de host individuales. Con DHCP, solo debemos volver a configurar el servidor de DHCP con la nueva información de subred. Después de realizar esto, los hosts solo deben renovar automáticamente las direcciones IP.

  • Direcciones para servidores y periféricos
Cualquier recurso de red, como un servidor o una impresora, debe tener una dirección IP estática, como se muestra en la ilustración. Los hosts clientes acceden a estos recursos utilizando las direcciones IP de estos dispositivos. Por lo tanto, se necesitan direcciones predecibles para cada uno de estos servidores y periféricos.
Los servidores y periféricos son un punto de concentración para el tráfico de red. Se envían muchos paquetes desde las direcciones IPv4 de estos dispositivos y hacia éstas. Al monitorear el tráfico de red con una herramienta como Wireshark, un administrador de red debe poder identificar rápidamente estos dispositivos. Utilizar un sistema de numeración consistente para estos dispositivos facilita la identificación.

  • Direcciones para hosts accesibles desde Internet
En la mayoría de las internetworks, los hosts fuera de la empresa pueden acceder sólo a unos pocos dispositivos. En la mayoría de los casos, estos dispositivos son normalmente algún tipo de servidor. Al igual que todos los dispositivos en una red que proporciona recursos de red, las direcciones IP para estos dispositivos deben ser estáticas.
En el caso de los servidores a los que se puede acceder desde Internet, cada uno debe tener una dirección de espacio público asociada. Además, las variaciones en la dirección de uno de estos dispositivos hará que no se pueda acceder a éste desde Internet. En muchos casos, estos dispositivos se encuentran en una red numerada mediante direcciones privadas. Esto significa que el router o el firewall del perímetro de la red debe estar configurado para traducir la dirección interna del servidor en una dirección pública. Debido a esta configuración adicional del dispositivo que actúa como intermediario del perímetro, resulta aun más importante que estos dispositivos tengan una dirección predecible.

  • Direcciones para dispositivos intermediarios
Los dispositivos intermediarios también son un punto de concentración para el tráfico de la red. Casi todo el tráfico dentro redes o entre ellas pasa por alguna forma de dispositivo intermediario. Por lo tanto, estos dispositivos de red ofrecen una ubicación oportuna para la administración, el monitoreo y la seguridad de red.
A la mayoría de los dispositivos intermediarios se les asignan direcciones de capa 3, ya sea para la administración del dispositivo o para su funcionamiento. Los dispositivos como hubs, switches y puntos de acceso inalámbrico no requieren direcciones IPv4 para funcionar como dispositivos intermediarios. Sin embargo, si es necesario acceder a estos dispositivos como hosts para configurar o controlar la red, o resolver problemas de funcionamiento de esta, estos dispositivos deben tener direcciones asignadas.
Debido a que es necesario saber cómo comunicarse con dispositivos intermediarios, estos deben tener direcciones predecibles. Por lo tanto, típicamente, las direcciones se asignan manualmente. Además, las direcciones de estos dispositivos deben estar en un rango diferente dentro del bloque de red que las direcciones de dispositivos de usuario.

  • Dirección para el gateway (routers y firewalls)
A diferencia de otros dispositivos intermediarios mencionados, se asigna a los dispositivos de router y firewall un dirección IP para cada interfaz. Cada interfaz se encuentra en una red diferente y funciona como gateway para los hosts de esa red. Normalmente, la interfaz del router utiliza la dirección más baja o más alta de la red. Esta asignación debe ser uniforme en todas las redes de la empresa, de manera que el personal de red siempre conozca la gateway de la red, independientemente de cuál sea la red en la que están trabajando.
Las interfaces de router y firewall son el punto de concentración del tráfico que entra y sale de la red. Debido a que los hosts de cada red usan una interfaz de dispositivo router o firewall como gateway para salir de la red, existe un flujo abundante de paquetes en estas interfaces. Por lo tanto, estos dispositivos pueden cumplir una función importante en la seguridad de red al filtrar los paquetes según las direcciones IP de origen y destino. Agrupar los diferentes tipos de dispositivos en grupos de direccionamiento lógicos hace que la asignación y el funcionamiento del filtrado de paquetes sea más eficiente.

Rango de Direcciones IP


2. División en subredes mediante la ID de subred

La división en subredes IPv6 requiere un enfoque diferente que la división en subredes IPv4. El motivo principal es que con IPv6 hay tantas direcciones que la división en subredes se realiza por razones completamente distintas. Los espacios de direcciones IPv6 no se dividen en subredes para conservar direcciones, sino para admitir el diseño lógico jerárquico de la red. Mientras que la división en subredes IPv4 tiene que ver con administrar la escasez de direcciones, la división en subredes IPv6 se relaciona con armar una jerarquía de direccionamiento basada en la cantidad de routers y las redes que estos admiten.

Recuerde que un bloque de direcciones IPv6 con el prefijo /48 tiene 16 bits para la ID de subred, como se muestra en la figura 1. La división en subredes mediante la ID de subred de 16 bits produce un total de 65 536 subredes /64 posible y no requiere tomar prestados bits de la ID de interfaz ni de la porción de host de la dirección. Cada subred /64 IPv6 contiene alrededor de 18 trillones de direcciones, obviamente más de lo que jamás se necesitará en un segmento de red IP.

Las subredes creadas a partir de la ID de subred son fáciles de representar, ya que no es necesaria la conversión al sistema binario. Para determinar la siguiente subred disponible, simplemente sume valores hexadecimales. Como se muestra en la figura 2, esto significa aumentar el valor hexadecimal en la porción de ID de subred.

El prefijo de enrutamiento global es igual para todas las subredes. Solo se incrementa el cuarteto de la ID de subred para cada subred.




Compartamos el conocimiento. Hasta la próxima oportunidad!











  

No hay comentarios:

Publicar un comentario

       

Páginas vistas en total según Google