1. Asignación de direcciones a dispositivos
Un plan de direccionamiento de red puede incluir el uso de un rango de direcciones distinto dentro de cada subred, para cada tipo de dispositivo.
- Direcciones para clientes
Otro de los beneficios del DHCP es que las direcciones no se asignan permanentemente a un host, sino que son arrendadas durante un período. Si necesitamos cambiar el esquema de división en subredes de nuestra red, no es necesario volver a asignar estáticamente las direcciones de host individuales. Con DHCP, solo debemos volver a configurar el servidor de DHCP con la nueva información de subred. Después de realizar esto, los hosts solo deben renovar automáticamente las direcciones IP.
- Direcciones para servidores y periféricos
Los servidores y periféricos son un punto de concentración para el tráfico de red. Se envían muchos paquetes desde las direcciones IPv4 de estos dispositivos y hacia éstas. Al monitorear el tráfico de red con una herramienta como Wireshark, un administrador de red debe poder identificar rápidamente estos dispositivos. Utilizar un sistema de numeración consistente para estos dispositivos facilita la identificación.
- Direcciones para hosts accesibles desde Internet
En el caso de los servidores a los que se puede acceder desde Internet, cada uno debe tener una dirección de espacio público asociada. Además, las variaciones en la dirección de uno de estos dispositivos hará que no se pueda acceder a éste desde Internet. En muchos casos, estos dispositivos se encuentran en una red numerada mediante direcciones privadas. Esto significa que el router o el firewall del perímetro de la red debe estar configurado para traducir la dirección interna del servidor en una dirección pública. Debido a esta configuración adicional del dispositivo que actúa como intermediario del perímetro, resulta aun más importante que estos dispositivos tengan una dirección predecible.
- Direcciones para dispositivos intermediarios
A la mayoría de los dispositivos intermediarios se les asignan direcciones de capa 3, ya sea para la administración del dispositivo o para su funcionamiento. Los dispositivos como hubs, switches y puntos de acceso inalámbrico no requieren direcciones IPv4 para funcionar como dispositivos intermediarios. Sin embargo, si es necesario acceder a estos dispositivos como hosts para configurar o controlar la red, o resolver problemas de funcionamiento de esta, estos dispositivos deben tener direcciones asignadas.
Debido a que es necesario saber cómo comunicarse con dispositivos intermediarios, estos deben tener direcciones predecibles. Por lo tanto, típicamente, las direcciones se asignan manualmente. Además, las direcciones de estos dispositivos deben estar en un rango diferente dentro del bloque de red que las direcciones de dispositivos de usuario.
- Dirección para el gateway (routers y firewalls)
Las interfaces de router y firewall son el punto de concentración del tráfico que entra y sale de la red. Debido a que los hosts de cada red usan una interfaz de dispositivo router o firewall como gateway para salir de la red, existe un flujo abundante de paquetes en estas interfaces. Por lo tanto, estos dispositivos pueden cumplir una función importante en la seguridad de red al filtrar los paquetes según las direcciones IP de origen y destino. Agrupar los diferentes tipos de dispositivos en grupos de direccionamiento lógicos hace que la asignación y el funcionamiento del filtrado de paquetes sea más eficiente.
2. División en subredes mediante la ID de subred
La división en subredes IPv6 requiere un enfoque diferente que la división en subredes IPv4. El motivo principal es que con IPv6 hay tantas direcciones que la división en subredes se realiza por razones completamente distintas. Los espacios de direcciones IPv6 no se dividen en subredes para conservar direcciones, sino para admitir el diseño lógico jerárquico de la red. Mientras que la división en subredes IPv4 tiene que ver con administrar la escasez de direcciones, la división en subredes IPv6 se relaciona con armar una jerarquía de direccionamiento basada en la cantidad de routers y las redes que estos admiten.
Recuerde que un bloque de direcciones IPv6 con el prefijo /48 tiene 16 bits para la ID de subred, como se muestra en la figura 1. La división en subredes mediante la ID de subred de 16 bits produce un total de 65 536 subredes /64 posible y no requiere tomar prestados bits de la ID de interfaz ni de la porción de host de la dirección. Cada subred /64 IPv6 contiene alrededor de 18 trillones de direcciones, obviamente más de lo que jamás se necesitará en un segmento de red IP.
Las subredes creadas a partir de la ID de subred son fáciles de representar, ya que no es necesaria la conversión al sistema binario. Para determinar la siguiente subred disponible, simplemente sume valores hexadecimales. Como se muestra en la figura 2, esto significa aumentar el valor hexadecimal en la porción de ID de subred.
El prefijo de enrutamiento global es igual para todas las subredes. Solo se incrementa el cuarteto de la ID de subred para cada subred.
Compartamos el conocimiento. Hasta la próxima oportunidad!
Twittear

No hay comentarios:
Publicar un comentario