Agregando subredes a BrazilFW
Tamaño: px
Comenzar la demostración a partir de la página:

Download "Agregando subredes a BrazilFW"

Transcripción

1 Agregando subredes a BrazilFW La idea es poder armar varias subredes dentro de una red mayor, de esta forma podremos aislar cada subred y así no se podrán ver entre ellas, es decir, no podrán acceder a los recursos compartidos entre diferentes subredes, pero sí podrán todos los equipos acceder a Internet. Manos a la obra. Primero tendremos un capítulo teórico para aprender a calcular subredes y luego daremos dos casos prácticos a modo de ejemplo para aplicar lo aprendido. Veamos primero el significado de las direcciones IP y máscara de red En una red TCP/IP los ordenadores se identifican mediante un número que se denomina dirección IP. Esta dirección ha de estar dentro del rango de direcciones asignadas al organismo o empresa a la que pertenece, estos rangos son concedidos por un organismo central de Internet, el NIC (Network Information Center). Una dirección IP está formada por 32 bits, que se agrupan en 4 octetos: Cada octeto puede tener valor entre 0 y 255, porque, 0 sería si todos los bits están en 0 y 255 si todos los bits están en 1. Para entendernos mejor utilizamos las direcciones IP en formato decimal, representando el valor decimal de cada octeto y separando con puntos: La dirección de una máquina se compone de dos partes cuya longitud puede variar: Bits de red: son los bits que definen la red a la que pertenece el equipo. Bits de host: son los bits que distinguen a un equipo de otro dentro de una red. Los bits de red siempre están a la izquierda y los de host a la derecha, veamos un ejemplo sencillo: Bits de Red Bits de Host Bits de Red Bits de Host Para ir entrando en calor diremos también que esta máquina pertenece a la red y que su máscara de red es Si queres ir reflexionando sobre algo te mostramos de nuevo en formato binario la máscara de red llevando a la par a la dirección de la máquina: La máscara de red es un número con el formato de una dirección IP que nos sirve para distinguir cuando una máquina determinada pertenece a una subred dada, con lo que podemos averiguar si dos máquinas están o no en la misma subred IP. En formato binario todas las máscaras de red tienen los "1" agrupados a la izquierda y los "0" a la derecha. Para llegar a comprender cómo funciona todo esto podríamos hacer un ejercicio práctico.

2 Ejercicio 1: Sea la dirección de una subred , con una máscara de red Comprobar cuáles de estas direcciones pertenecen a dicha red: Paso 1: para ver si son o no direcciones válidas de dicha subred clase C tenemos que descomponerlas a nivel binario: Paso 2: una vez tenemos todos los datos a binario pasamos a recordar el operador lógico AND o multiplicación: Valor A Valor B Resultado Valor A Valor B Resultado Vamos a explicar cómo hace la comprobación el equipo conectado a una red local. Primero comprueba la dirección IP con su máscara de red, para ello hace un AND bit a bit de todos los dígitos: Luego hace la misma operación con la dirección IP destino El resultado que obtenemos ambas veces es la misma dirección de red, esto indica que los dos equipos están dentro de la misma red. Paso3: vamos a hacerlo con la otra dirección IP

3 Como vemos este resultado nos indica que este equipo no pertenece a la red sino que es de otra red, en este caso la red sería Ejercicio 2: Pasamos ahora a complicar un poco más la cosa. Como hemos leído antes la dirección IP se compone de dos partes, la dirección de red y la dirección de host (máquina o PC). Imaginemos que en nuestra red sólo hacen falta 128 equipos y no 254, la solución sería dividir la red en dos partes iguales de 128 equipos cada una. Primero tomamos la máscara de red. Dirección de red Dirección de host Si lo que queremos es crear dos subredes de 128 tenemos que tomar un bit de la parte identificativa del host. Por lo que la máscara de red quedaría de esta manera. Dirección de red Dirección de host....x Donde X es el bit que hemos tomado para dicha construcción. Por lo que el último octeto tendría el valor que es 128 en decimal. Si la dirección de red que hemos utilizado es la , al poner esta máscara de red tendríamos dos subredes. La y la , que tendrían los siguientes rangos IP: - La tomaría desde la hasta la La sería desde la hasta la La máscara de red para las dos subredes sería la Comprobar: Sea la máscara de red La dirección de red Comprobar si las siguientes direcciones pertenecen a dicha subred: Si hemos realizado el ejercicio se tiene que comprobar que: pertenecen a la subred pertenecen a la subred Clases de red Para una mejor organización en el reparto de rangos las redes se han agrupado en cuatro clases, de manera que según el tamaño de la red se optará por un tipo u otro. Las direcciones de clase A: Corresponden a redes que pueden direccionar hasta (2 ^ 24) máquinas cada una.

4 Las direcciones de red de clase A tienen siempre el primer bit a Red (7 bits) + Máquina (24 bits) Solo existen 124 direcciones de red de clase A. Ejemplo: Red Máquina Binario Decimal Rangos (notación decimal): 1.xxx.xxx.xxx xxx.xxx.xxx Las direcciones de clase B: Las direcciones de red de clase B permiten direccionar (2 ^ 16) máquinas cada una. Los dos primeros bits de una dirección de red de clase B son siempre Red (14 bits) + Máquina (16 bits) Existen direcciones de red de clase B. Ejemplo: Red Máquina Binario Decimal Rangos (notación decimal): xxx.xxx xxx.xxx Las direcciones de clase C: Las direcciones de clase C permiten direccionar 254 (2 ^ 8) máquinas. Las direcciones de clase C empiezan con los bits Red (21 bits) + Máquina (8 bits) Existen direcciones de red de clase C. Ejemplo: Red Máquina Binario Decimal Rangos (notación decimal): xxx xxx Las direcciones de clase D: Las direcciones de clase D son un grupo especial que se utiliza para dirigirse a grupos de máquinas. Estas direcciones son muy poco utilizadas. Los cuatro primeros bits de una dirección de clase D son Direcciones de red reservadas: Existen una serie de direcciones IP con significados especiales. - Direcciones de subredes reservadas: 000.xxx.xxx.xxx (1) xxx.xxx.xxx (reservada como la propia máquina) xxx.xxx (1) xxx.xxx (2) xxx.xxx (reservada para intranets) xxx (2)

5 - Direcciones de máquinas reservadas: (1) - Se utilizan para identificar a la red. (2) - Se usan para enmascarar. xxx (1) xxx (2) xxx.xxx (1) xxx.xxx (2) xxx.xxx (2) xxx.xxx.xxx.000 (1) Veamos una tabla de mascara de redes Forma Completa Forma Corta Máx Nº Host o Máquinas Comentario / / Clase A / / Clase B / / / / / / / / / / / / / / / / Clase C / / / /26 63 / /27 31 / /28 15 / /29 7 / /30 3 Ahora porque cuando decimos / lo abreviamos con /24 o / con /30. Es simple, si convertimos los número decimales en binarios obtendremos 4 octetos y acá podemos darnos cuenta de algo interesante Subred Binario Si contamos la cantidad de unos nos da 24 Subred Binario Si contamos la cantidad de unos nos da 30 Creo que esto quedó claro. Vemos esta tabla, que nos será de utilidad para el cálculo de subredes de clase C Número de subredes Número de bit para subred Máscara de subred Número host por subred o / o / o / o / o /29 6

6 o /30 2 También podemos hechar mano a diferentes programas para el cálculo de subredes donde podremos aprender y comprender un poco más. Algunos de ellos son IPCalc, Advanced IP Address Calculator, IP Subnet Calculator. Basta de teoría y vamos a la práctica, para ello voy a dar dos casos a modo de ejemplo para que quede claro el armado de subredes. CASO 1 Estamos repartiendo Internet a 10 vecinos, por lo que necesitamos que cada pc de nuestros vecinos no se vea entre sí, es decir no puedan acceder a los recursos compartidos que cada uno posee en el equipo. Para lograr esto digamos que tendremos que formar subredes con la menor cantidad de host por subred. CASO 2 Estamos controlando la salida a Internet en un colegio, el mismo tiene 5 departamentos, a saber: Sala de profesores con 5 máquinas, Administración con 3 máquinas, Dirección con 3 máquinas, Biblioteca con 2 máquinas y la Sala de Informática con 20 equipos. Como cada área sí debe tener accesos a sus recursos compartidos dentro de la misma, vemos que la sala con mayor cantidad de equipos es la de informática, entonces buscaremos la forma de hacer subredes basándonos en esto. Tomaremos cada uno de los casos y los desarrollaremos para que veamos como calcular las subredes que conformarán nuestra gran red. Para ambos casos usaremos la Clase C. Empecemos por el CASO 1 Aquí necesitamos que cada subred tenga la menor cantidad de equipos por lo que si observamos la tabla de más arriba vemos que si usamos la máscara o /30 esta nos dá 2 host, de los cuales sólo podremos usar 1 y ahora vemos porque. Id Red Host Min Host Max Broadcast

7 Decimos que sólo podemos usar 1 dirección porque el Host Mín lo usaremos de puerta de enlace y DNS en la configuración de red de cada uno de los equipo, y luego sólo nos queda una dirección, que en este caso es la Host Máx, luego la siguiente es la de broadcast o también conocida como difusión. Si deseamos continuar la tabla de subredes llegaremos a conformar 64 en total, es decir 2 ^ 6 (que es el número de bit de subred) y los dos bit que nos quedan, si hacemos 2 ^ 2, nos da 4, y a este valor le restamos 2 (ya que 1 es el que identifica a la red y el otro es de broadcast) esto nos da 2, es decir 2 host. Creo que esto puede estar un poco confuso, veamos esta tabla para aclarar un poco el concepto Número de bit para subred Subredes Número de subredes Máscara de subred Número de bit para host Hosts Número host por subred 1 2^1 = o /25 7 2^7 = = ^2 = o /26 6 2^6 = 64 2 = ^3 = o /27 5 2^5 = 32 2 = ^4 = o /28 4 2^4 = 16 2 = ^5 = o /29 3 2^3 = 8 2 = ^6 = o /30 2 2^2 = 4 2 = 2 2 Ahora con el CASO 2 En este caso podemos ver que como máximo necesitaremos 20 equipos, si vemos la tabla elegiremos la subred que nos de 30 host como máximo, la máscara de la misma es o /27, con la cual obtenemos hasta 8 subredes. Veamos como quedarán nuestras subredes Id Red Host Min Host Max Broadcast Como solo necesitamos 5 subredes, ya que son 5 departamentos usaremos las 5 primeras, y tendremos la posibilidad de agregar tres más en caso de ser necesario. Hasta aca ya tenemos las subredes de nuestros dos casos prácticos; se que para cada uno de los casos puede haber otras soluciones, esto se ha realizado a modo de ejemplo para que podamos comprender como trabajar con subredes, desde el porque hasta como calcularlas y luego implementarlas en nuestros BrazilFW. Ahora pasaremos a ver como maneja esto nuestro BrazilFW Veamos como le decimos a BrazilFW que forme nuestras subredes Una vez realizados todos nuestros cálculos y conformado las subredes en papel, veremos como le decimos a BrazilFW que arme nuestras subredes. Entramos por el Webadmin a la opción de subnetting, ingresamos a agregar nueva subred, a continuación explico cada una de las opciones que encontramos:

8 Valor A Valor B Resultado Activar? Si o No en nuestro caso marcamos si para que nos tome esta subred Subnet ID ID ID que identifica a cada una de las subredes en forma única e individual Dirección IP xxx.xxx.xxx.xxx IP para nuestra subred Máscara de Red xxx.xxx.xxx.xxx o /yy Máscara de red de la subred, en formato largo o corto Use DHCP Si o No Indicar si habilitamos el servidor DHCP para esta subred Use QOS Si o No Indicar si limitaremos el ancho de banda para esta subred Relación de Bajada Kbits o 0 Cuanto ancho de banda reservaremos para download esta subred en Kbits, si dejamos en cero brazilfw lo manejará Límite de Bajada Kbits o 0 El máximo ancho de banda que podrá usar para download esta subred en Kbits, si dejamos en cero brazilfw lo manejará Relación de Subida Kbits o 0 Cuanto ancho de banda reservaremos para upload esta subred en Kbits, si dejamos en cero brazilfw lo manejará Límite de Subida Kbits o 0 El máximo ancho de banda que podrá usar para upload esta subred en Kbits, si dejamos en cero brazilfw lo manejará Comentarios opcional Notas o Descripción sobre esta subred Las opciones de Relación de Bajada, Límite de Bajada, Relación de Subida y Límite de Subida son en el caso que Habilitemos QOS A medida que creamos cada subred hacemos clic en la opción ENVIAR No nos olvidemos que deberemos activar el Cache DNS, para ello entramos a Configuración del DHCP en el Webadmin y luego seleccionamos Si en Habilitar el Cache DNS del BrazilFW hacemos clic en ENVIAR Una vez que hayamos creados todas nuestras subredes Guardamos y Reiniciamos. Ya tenemos definidas las subredes en nuestro BrazilFW ahora vamos a configurar los equipos: CASO 1 Para nuestras subredes con máscara o /30 Equipo IP Máscara Puerta Enlace DNS De esta forma hemos logrado aislar los 10 equipos entre sí pero permitiendo que todos puedan navegar sin problema. CASO 2 Para nuestras subredes con máscara o /27 Departamento Equipo ID IP Máscara Puerta Enlace DNS Dirección (3)

9 Administración (3) Profesores (5) Biblioteca (2) Informática (20) Así hemos conformado nuestra red en el colegio dividiendo cada uno de los departamentos y con la posibilidad de agregar equipos a cada subred sin problema alguno. Se que para cada uno de los casos puede haber otras soluciones, esto se ha realizado a modo de ejemplo para que podamos comprender como trabajar con subredes, desde el porque hasta como calcularlas y luego implementarlas en nuestros BrazilFW. Aquí concluye la primera parte. En la segunda parte explicaremos como usar QOS para subredes y DHCP.

10 Autor: Héctor Jesús Gil Para el armado de este tutorial se usaron post del foro, pruebas reales y los siguientes post y webs Se agradece a HOB por su tutorial en portugues Subredes!!! (Receita de bolo) Giba por su tutorial en portugues Criando muitas sub-redes (revisado) Esteban por su traducción al inglés en Adding sub-nets to BrazilFW Arielrodriguez007 por su traducción y aporte en HowTo subnetting El apoyo de otros integrantes del foro, sin mencionarlos para no olvidarme de ninguno. Gracias!!!

Documentos relacionados
2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback