28 de septiembre de 2019

Subredes, VLSM, CIDR

IPv4 es un protocolo de capa de Internet no orientado a la conexión definido originalmente en el RFC 791. 
Es un protocolo de máximo esfuerzo, no orientado a la conexión.

Su esquema de direccionamiento es un esquema de 2 niveles: red y host. En su versión inicial aplica el concepto de “clase” para definir qué porción de la dirección identifica la red y qué porción identifica el host, y para establecer categorías de direcciones
Cada categoría o clase define cuántos bits u octetos se utilizan para identificar la red, y cuántos quedan para identificar cada nodo individual.

Este mecanismo de división del espacio de direccionamiento según clases recibe el nombre de “direccionamiento classful” y fue el inicialmente adoptado por IANA. 
Este esquema dio lugar a las conocidas direcciones clase A, B, C, D y E y define cuántos bits se utilizan para identificar la red (8, 16 o 24) y cuántos para identificar el nodo (24, 16 u 8).
De esta manera el espacio de direccionamiento IPv4 utilizando este esquema se divide en clases que permiten identificar redes pequeñas, medianas y grandes.

En este modelo inicial una red clase C es, por ejemplo, la siguiente:
192.168.1.0
Los 3 primeros octetos identifican la red, el último identifica el host.

Subred
Una red classful puede ser una red inmensamente grande en términos de la cantidad de hosts que puede alojar. Y esta red es un único dominio de broadcast, lo que compromete notoriamente la estabilidad y performance de la red.
Es por esto que rápidamente se buscó un mecanismo que permita dividir internamente esas redes.
Las redes classful puede ser divididas en dominios de broadcast más pequeños a partir de la misma estructura del direccionamiento IP. A estos segmentos de una red classful es a los que se denomina subredes. 
El concepto de subred fue introducido en 1985 por la RFC 950.
Cada subred se comporta dentro de la red como un dominio de broadcast, y es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porción del host de la dirección IP.
Para poder dividir la red de esta manera se utiliza una herramienta lógica denominada máscara de subred y que permite indicar la función que el Administrador de la red asigna a cada uno de los bits de la porción de host de la dirección IP.

Continuando con nuestro ejemplo podemos dividir la red clase C que teníamos utilizando una máscara de subred de 26 bits de longitud (255.255.255.192 en notación decimal):
192.168.1.0/24
   192.168.1.0/26
   192.168.1.64/26
   192.168.1.128/26
   192.168.1.192/26

VLSM
Variable-Length Subnet Mask 
La introducción de los llamados protocolos de enrutamiento classless (RIPv2, OSPF, EIGRP, etc.) permitió variar la longitud de la máscara de subred en los diferentes dominios de broadcast, teniendo de esta forma dominios de broadcast de tamaño variable.
Esto permitió un aprovechamiento más adecuado de un recurso limitado como son las direcciones IPv4 disponibles.

VLSM es una técnica introducida en 1987 por la IETF en la RFC 1009 con el objetivo de brindar mayor flexibilidad a la aplicación de subredes.
La implementación de VLSM permite a una organización dividir un único sistema autónomo utilizando más de una máscara de subred, generando de esta manera subredes de diferente tamaño dentro de la misma red.
Para implementar VLSM se deben tener en cuenta algunos que es imprescindible utilizar protocolos de enrutamiento que en sus actualizaciones incluyan no sólo la dirección de red sino también la máscara de subred. 
Son los denominados protocolos de enrutamiento classless.

Extendiendo nuestro ejemplo y tomando como punto de partida la anterior creación de subredes utilizando una máscara de subred de 26 bits, crearemos ahora segmentos más pequeños en un sector de la red utilizando una máscara de 28 bits (255.255.255.240 en notación decimal).
192.168.1.0/24
   192.168.1.0/26
      192.168.1.0/28
      192.168.1.16/28
      192.168.1.32/28
      192.168.1.48/28
   192.168.1.64/26
   192.168.1.128/26
   192.168.1.192/26

CIDR
Classless Interdomain Routing
La introducción de protocolos de enrutamiento classless permitió prescindir del esquema original de clases de IPv4 dando lugar a otras técnicas de asignación de direcciones.
En este caso, CIDR es una técnica que se aplica en sistemas de direccionamiento IPv4 que ignora completamente la estructura de clases utilizando solamente el concepto de prefijo IP y consecuentemente sólo la máscara de subred y no ya las clases para determinar las porciones de red y de nodo en cada dirección IP. 
- Este esquema es más flexible que el classful ya que no necesita utilizar octetos completos para identificar la red y consecuentemente reduce el desperdicio de direcciones IP.
- Permite realizar sumarización de rutas. De este modo se reduce el tamaño de las tablas de enrutamiento, mejora la performance de los routers y reduce los recursos necesarios para mantener la información de enrutamiento.
Está relacionado con VLSM, pero es una técnica diferente. Cuando se implementa VLSM, se generan subredes dentro de subredes permitiendo crear dominios de broadcast de diferentes tamaños dentro de una red y reducir así sensiblemente el desperdicio de direcciones IP. 
CIDR por su parte, prescindiendo de las fronteras que introducen las clases de IPv4, permite representar conjuntos de redes o subredes utilizando una única dirección y máscara. 

Aplicando una vez más nuestro ejemplo, la implementación de CIDR nos permite concentrar varias redes clase C en una única dirección que las representa. En este caso se sintetizan 4 redes clase C en una única red con una máscara de 22 bits (255.255.252.0 en notación decimal).
192.168.0.0/22
   192.168.0.0/24
   192.168.1.0/24
   192.168.2.0/24
   192.168.3.0/24


CIDR
       192.168.0.0/22
Classful
          192.168.0.0/24
Subredes
             192.168.0.0/26
             192.168.0.64/26
             192.168.0.128/26
             192.168.0.192/26
VLSM
                192.168.0.192/28
                192.168.0.208/28
                192.168.0.224/28
                192.168.0.240/28



Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:

https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,

podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



21 de septiembre de 2019

Protocolo ARP

Protocolo del stack TCP/IP que permite resolver o mapear direcciones IP conocidas a direcciones MAC desconocidas.
Cuando un dispositivo debe preparar una trama para que sea enviada a una dirección IP destino específica ya tiene la dirección IP de destino pero no conoce aún la dirección MAC de destino. Esta dirección MAC es necesaria para completar el encabezado de la trama y proceder a su envío.

Proporciona 2 servicios:
  • Resolución de direcciones MAC.
    Mapea direcciones IP conocidas a direcciones MAC desconocidas.
  • Mantenimiento de la información.
    La información obtenida es mantenida en una tabla almacenada en la memoria RAM (ARP caché) que contiene la información obtenida.
ARP construye y mantiene en la memoria RAM de cada dispositivo o terminal una tabla denominada caché ARP que guarda el mapeo IP / MAC.

Cuando una terminal debe encapsular una trama destinada a una dirección IP cuya dirección MAC no se encuentra en su caché ARP envía a la red una solicitud ARP en formato de broadcast de capa 2.
Para obtener la información necesaria el protocolo envía un mensaje (ARP request) en formato broadcast a todos los dispositivos en su segmento de red. El mensaje incluye tanto la dirección IP del dispositivo que lo origina como la que se desea mapear a su dirección MAC.
Todas las terminales del segmento o dominio de broadcast reciben la petición ARP. Si la dirección IP de una de las terminales que recibe la petición coincide con la que se envía en la solicitud ARP, esa terminal genera un mensaje de respuesta (ARP reply) en formato unicast conteniendo su dirección MAC. 
Con esta respuesta el dispositivo que originó la consulta crea en su caché ARP una nueva entrada mapeando IP destino / MAC destino y luego utiliza esa información para completar el encabezado de la trama a enviar.




Si el dispositivo de destino no existe o está apagado no se recibe respuesta.
La respuesta que se recibe es almacenada temporalmente en la memoria caché de la terminal que hizo la solicitud, y será utilizada para la encapsulación de las demás tramas de la ráfaga.

En el caso en el que la dirección IP de destino pertenezca a otra red, los routers pueden ejecutar un procedimiento denominado ARP proxy. Esta opción está activada en los puertos LAN de los routers Cisco IOS por defecto. 
En el procedimiento ARP proxy, cuando se solicita la dirección MAC de una IP que no corresponde a la red o segmento local el router responde al origen enviando la dirección MAC de su propio puerto. De este modo en el caché ARP de la terminal quedará asociada la IP remota con la dirección MAC del gateway, razón por la cual las tramas que tienen IP destino de una red remota son encapsuladas con la dirección MAC del gateway.

El alcance de la operación del protocolo es el segmento de red local ya que las direcciones MAC son solamente de relevancia local y se utilizan para establecer comunicaciones en el entorno del dominio de broadcast. Por lo tanto, no sirve de nada conocer la dirección física de un dispositivo remoto. Por el contrario, para conectarse a un dispositivo remoto es necesario que la trama sea tomada por el puerto de gateway para que luego sea enviada al dispositivo remoto.

La tabla caché mantiene almacenada la información obtenida por la operación del protocolo de manera tal que cuando se debe enviar un segundo paquete al mismo destino ya no es necesario realizar la consulta sino que se utiliza la información almacenada en la tabla. Al encapsular una trama el sistema operativo primero consulta la tabla ARP caché en busca de la dirección MAC correspondiente, y si no está en la tabla entonces genera la solicitud ARP correspondiente.
Esta tabla es creada y mantenida dinámicamente. Cada entrada de la tabla tiene, por defecto, un tiempo de duración de 300 segundos.

Componentes de la familia de protocolos ARP
  • ARP
    RFC 826 (1982)
    Obtiene la dirección MAC destino buscada.
  • RARP (Reverse ARP)
    RFC 903
    Permite a una terminal de la LAN solicitar una dirección IPv4 a la tabla ARP del gateway.
    Diseñado para responder a la necesidad de terminales sin la capacidad de almacenar una configuración IP, actualmente en desuso.merced a la utilización de DHCP.
  • IARP (Inverse ARP)
    RFC 1293
    Utilizado para encontrar una dirección IPv4 a partir de una dirección MAC.
    Empleado en redes Frame Relay para, a partir de un DLCI encontrar la dirección IP de destino de una trama.
  • Proxy ARP
    RFC 1027
    Método por el que un dispositivo proxy en una red responde la solicitud ARP de una dirección IPv4 que no pertenece a esa red.
    Es el mecanismo que utiliza la interfaz de un router para reponder solicitudes ARP en nombre de terminales remotas. Se utiliza cuando no es posible configurar un default gateway en las terminales.
  • Gratuitous ARP
    Mecanismo por el cual una terminal que se inicia automáticamente hace broadcast de su dirección MAC a toda la red.
    Es útil para deterctar conflictos de direccionamiento IPv4 o actualizar las tablas ARP del segmento.
    Es utilizado por HSRP cuando un dispositivo pasa a estar como activo en la red, para actualizar la tabla ARP de las terminales.



Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:

https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,

podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



1 de septiembre de 2019

Actualización de rutas en OSPFv2

Cuando un enlace de la red OSPFv2 cambia de estado se desencadena un proceso de comunicación y actualización de las bases de datos de estado de enlaces de cada uno de los dispositivos del área en la que se encuentra ese enlace.


Cuando un dispositivo recibe LSAs tipo 1 y 2 (cambio de topología intra-área) en un update, a continuación corre el algoritmo para revisar si debe cambiar la mejor ruta a un destino. 
En cambio los LSAs tipo 3 no desencadenan recálculo de rutas ya que la información del cálculo de la mejor ruta no cambia. En el caso de rutas inter-área el algoritmo considera la mejor ruta hacia el ABR que generó el LSA tipo 3, no hacia el destino final.

  • Además de este procedimiento de notificación de cambios de estado cada 30 minutos se envía una actualización con un sumario de las entradas de la LSDB con el fin de asegurar que se mantiene la sincronización de las bases de datos de los diferentes dispositivos.
  • Cada entrada de la base de datos tiene un tiempo máximo de 60 minutos, pasado ese tiempo, si no hay una actualización la entrada se elimina.




Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.