CAPITULO 4. Soluciones

CAPITULO 4 Optimización de Redes de Internet Protocol Version (IPv4) Problemas de IP v.4 Existieron varias razones por las que se tuvieron que buscar soluciones, algunas de ellas pueden ser la crisis de direccionamiento, en el año de 1992 la fuerza de trabajo de ingeniería encontró problemas, la escases de direcciones IP clase B IPv.4 no asignadas y el rápido aumento de las tablas de enrutamiento de internet. CIDR Su introducción permitió una mayor flexibilidad al dividir rangos de direcciones IP en redes separadas. Gracias a esta herramienta nueva se pudo usar de mejor manera la jerarquía de direcciones (agregación de prefijos de red), disminuyendo la sobrecarga de los enrutadores principales de internet para realizar el encaminamiento. NAT La traducción de direcciones de red (NAT) es un sistema que se utiliza para asignar una red completa o varias redes a una sola dirección IP. Su uso más común es que se puede salir a internet con una dirección IP, tantos equipos como direcciones públicas se hayan contratado. Soluciones Subnetting Permite incrementar el número de redes disponibles sin solicitar otra dirección IP. Consiste en reducir el número total de redes a ser asignadas. La idea es trabajar con un direccionamiento de tipo classful es decir clasificar a las direcciones IP de acuerdo al número de bits que se va a usar tanto como para determinar la porción de red como para host Supernetting O sumarización de rutas es un procedimiento que aprovecha los principios de CIDR para direccionar hacia una cantidad de subredes IP utilizando una única ruta. A la ruta que se obtiene se la suele denominar ruta sumarizada o supernet. VLSM Es una manera de dividir el espacio de direccionamiento con más eficiencia que usando subnetting. Se podría traducir las siglas VLSM como mascará de subred de tamaño variable. Es decir que se pierde un poco el concepto de clases (classless).

4. OPTIMIZACION DE REDES DE INTERNET PROTOCOL VERSION (IPV4) 4.1 Introducción a las herramientas de optimización de IPV4 Por algún tiempo los diseñadores y administradores de redes pensaron que usando redes sencillas solventarían cualquier problema o dificultad encontrada en un empresa, pero en lo que ellos fallaban era que un buen diseñador y/o administrador tiene algo más importante en que enfocar su atención y eso es que a medida que pasa el tiempo, la tecnología avanza y lo más seguro en una empresa es que esta crezca pronto por lo que las redes diseñadas tendrán que avanzar al mismo paso y modificar en muchos casos hasta el tipo de arquitectura usada. El protocolo TCP/IP fue el más usado por las empresas por mucho tiempo y así mismo la tecnología IPv.4 soportó cualquier dificultad que se presentara, a medida que las redes crecían, los diseñadores de TCP/IP no se percataron que este protocolo soportaría, con la llegada del internet, una red global de información a gran escala. IPv.4 algún tiempo funcionó perfectamente pero llegó un momento en que este direccionamiento se volvió ineficiente. Una solución muy discutida durante los últimos 20 años en la batalla para hacer sobrevivir a IPv.4 fue la implementación de IPv.6, algunas redes estos momentos se encuentran implementando esta nueva tecnología con excelentes resultados. Pero en esta tesis no se revisará a IPv.6, únicamente nos enfocaremos en el estudio de las herramientas de optimización de IPv.4 a corto plazo y como estas lo ayudaron a sobrevivir. Existieron varias razones por las que se tuvieron que buscar soluciones, algunas de ellas pueden ser la crisis de direccionamiento, en el año de 1992 la fuerza de trabajo de ingeniería encontró problemas, la escases de direcciones IP clase B IPv.4 no asignadas y el rápido aumento de las tablas de enrutamiento de internet. En este capítulo se discutirá más adelante las soluciones tomadas para ayudar a IPv.4 a sobrevivir estos problemas. A mediados de 1985 se planteó una solución que hasta el día de hoy es muy usada, subnetting. La división en subredes o subnetting da la posibilidad de crear múltiples redes, partiendo de una sola dirección de red clase A, B o 52

C. Esta solución es muy usada en redes de gran tamaño ya que con esto podemos reducir el tamaño de los dominios de broadcast y hacer la red más manejable, administrable. Generalmente una red seria dividida en varias subredes de tamaño fijo, pero sin embargo por la escasez de direcciones IP también es muy común utilizar en estos momentos subredes de tamaño variable. Otra solución que apareció en 1987 basada en la división de una red en subredes fue la de usar VLSM 1. Con VLSM, un administrador de red puede usar una máscara larga en las redes con pocos hosts, y una máscara corta en las subredes con muchos hosts. Esta solución permite que una empresa utilice más de una máscara de subred dentro del mismo espacio de direccionamiento de red. La implementación de VLSM maximiza la eficiencia del direccionamiento y con frecuencia se la conoce como división de subredes en subredes. A mediados de 1993 se introdujo una nueva herramienta al área técnica, el enrutamiento inter-dominio sin clase o CIDR 2. Su introducción permitió una mayor flexibilidad al dividir rangos de direcciones IP en redes separadas. Gracias a esta herramienta nueva se pudo usar de mejor manera la jerarquía de direcciones (agregación de prefijos de red), disminuyendo la sobrecarga de los enrutadores principales de internet para realizar el encaminamiento. La base de esta herramienta está en usar la tecnología VLSM para hacer posible la asignación de prefijos de longitud arbitraria. Una dirección CIDR se escribe con un sufijo que indica el número de bit de longitud de prefijo. Por ejemplo en la dirección 192.168.0.0/16, se indica que la máscara de red tiene 16 bits (los primeros 16bits de la máscara son 1 y el resto 0). Gracias a esto se permite un uso más eficiente de direcciones IPv.4 contra la escasez. CIDR también engloba la agregación de múltiples prefijos contiguos en superredes, reduciendo el número de entradas en las tablas de ruta globales. En capítulos anteriores ya se trato sobre otra herramienta de optimización de direcciones IPv.4, esta es la de el uso de direcciones IP privadas. Esta solución es muy usada en empresas que usan esquemas de red tipo LAN, ya que muchas empresas no tienen la necesidad de usar direcciones globales para casa equipo de la red. Otra razón para el uso de direcciones de IP privadas es la escasez de direcciones IP públicas que pueden ser registradas. 1 Máscara de subred de longitud variable. Fuente: es.wikipedia.org/wiki/vlsm 2 Enrutamiento interdominio sin clase. Fuente: es.wikipedia.org/wiki/cidr 53

Como su nombre lo dice las redes privadas tienen un objetivo y este es que desde otras redes no se pueda acceder a una red especifica, se crea un aislamiento que impide que cualquier trafico existente de datos no ingrese a esta red. Los routers de internet generalmente son configurados para que funcionen de esa forma, descartando todo tráfico existente a redes con direcciones IP privadas. Debido a que no es posible realizar conexiones entre distintas redes privadas a través de Internet, distintas compañías pueden usar el mismo rango de direcciones privadas sin riesgo de que se generen conflictos con ellas, es decir, no se corre el riesgo de que una comunicación le llegue por error a un tercero que esté usando la misma dirección IP. Si un dispositivo de una red privada necesita comunicarse con otro dispositivo de otra red privada distinta, es necesario que cada red cuente con una puerta de enlace con una dirección IP pública, de manera de que pueda ser alcanzada desde fuera de la red y así se pueda establecerse una comunicación, ya que un router podrá tener acceso a esta puerta de enlace hacia la red privada. Típicamente, esta puerta de enlace será un dispositivo de traducción de dirección de red (NAT) o un servidor proxy. Sin embargo, esto puede ocasionar problemas cuando distintas compañías intenten conectar redes que usan direcciones privadas. Existe el riesgo de que se produzcan conflictos y problemas de ruteo si ambas redes usan las mismas direcciones IP para sus redes privadas o si dependen de la traducción de dirección de red (NAT) para que se conecten a través de Internet. A continuación presentamos las direcciones de internet privadas: 54

Figura 4.1. Direcciones IP Privadas Nombre Rango de direcciones IP Número de IPs Descripción de la clase Mayor bloque de CIDR Definido en bloque de 8 bits 10.0.0.0 10.255.255.255 16.777.216 clase A simple 10.0.0.0/8 bloque de 12 bits 172.16.0.0 172.31.255.255 1.048.576 16 clases B continuas 172.16.0.0/12 RFC 1597 (obsoleto), RFC 1918 bloque de 16 bits 192.168.0.0 192.168.255.255 65.536 256 clases C continuas 192.168.0.0/16 bloque de 16 bits 169.254.0.0 169.254.255.255 65.536 clase B simple 169.254.0.0/16 RFC 3330, RFC 3927 Fuente: http://es.wikipedia.org/wiki/direcci%c3%b3n_ip_privada La traducción de direcciones de red (NAT) es un sistema que se utiliza para asignar una red completa o varias redes a una sola dirección IP. Este mecanismo es usado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. NAT convierte en tiempo real las direcciones utilizadas en los paquetes transportados. Su uso más común como se mencionó anteriormente es el de permitir la utilización de direcciones IP privadas y aún así proveer conectividad con el resto de internet. Si el número de direcciones IP privadas es muy amplio, pueden usarse solo una parte de direcciones públicas para salir a internet desde una red reservada. De esta manera simultáneamente solo pueden salir a internet con una dirección IP, tantos equipos como direcciones públicas se hayan contratado. La traducción de direcciones de red puede funcionar de varias formas; NAT estático o SNAT (Static Network Address Translation) es un tipo de NAT en que una dirección privada es traducida a una dirección pública y en donde esta dirección pública es siempre la misma, este tipo de NAT permite a un host (por ejemplo un servidor web) poseer una dirección IP privada pero aún así poder ser visible en internet funcionando 55

como una dirección pública. También tenemos a NAT dinámico, en este tipo de NAT una dirección IP privada se mapea a una dirección IP pública de acuerdo a la tabla de direcciones IP registradas. En un router que funcione con NAT se tiene una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociada. A partir del NAT dinámico nace un tipo de NAT conocido como sobrecarga, este tipo de NAT es llamado así ya que toma múltiples direcciones IP privadas (normalmente entregadas mediante DHCP) y las traduce a una única dirección IP pública utilizando diferentes puertos. Esto se conoce también como PAT (Port Address Translation o Traducción de Direcciones por Puerto), NAT de única dirección o NAT multiplexado a nivel de puerto. Un último tipo de NAT es conocido como solapamiento, esto se utiliza cuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en uso en otra red, el ruteador posee una tabla de traducciones en donde se especifica el reemplazo de éstas con una única dirección IP pública. Así se evitan los conflictos de direcciones entre las distintas redes. 4.2 Subnetting Es una solución al problema de agotamiento de direcciones IP que permite incrementar el número de redes disponibles sin solicitar otra dirección IP. Consiste en reducir el número total de redes a ser asignadas. La idea es trabajar con un direccionamiento de tipo classful es decir clasificar a las direcciones IP de acuerdo al número de bits que se va a usar tanto como para determinar la porción de red como para host. Se toma en cuenta un segmento de red y el número de bits sobrante se lo puede tomar para obtener rangos de direcciones (subredes). Otro concepto sería dividir una dirección IP fija en varias direcciones lógicas (redes más pequeñas) para que cada una de estas trabaje a nivel envío y recepción de paquetes como una red individual, aunque todas pertenezcan a la misma red física y al mismo dominio 3. 3 Fuente: http://www.garciagaston.com.ar/verpost.php?id_noticia=94 56

4.2.1 Ventajas Ofrece flexibilidad, la división en subredes permite que el administrador de la red brinde contención de broadcast y seguridad de bajo nivel en la LAN. La división en subredes ofrece algo de seguridad ya que el acceso a las otras subredes está disponible solamente a través de los servicios de un Router. El uso de listas de acceso puede ofrecer seguridad en el acceso. Estas listas pueden permitir o negar el acceso a la subred, tomando en cuenta varios criterios, de esta manera brindan mayor seguridad. Algunos propietarios de redes Clases A y B han descubierto que la división en subredes crea una fuente de ingresos para la organización a través del alquiler o venta de direcciones IP que anteriormente no se utilizaban. 4.2.2 Desventajas La principal desventaja es el desperdicio de direcciones IP que se genera por descartar la primera y la última subred ya que contienen la dirección de la subred global y la dirección de broadcast, además que dentro de cada subred ocurre la misma situación. 4.2.3 Procedimiento El mecanismo a través del cual se puede lograr compartir un número de red entre distintas redes involucra la configuración de todos los nodos en cada subred con una máscara de red, esto se puede realizar reasignando los bits de host como bits de subred. Se lo realiza tomando bits prestados de la porción de host. El punto de inicio de este proceso se encuentra siempre en el bit del Host del extremo izquierdo, aquel que se encuentra más cerca del octeto de red anterior. Para crear la estructura de subred, los bits de host se deben reasignar como bits de subred. Este proceso es a veces denominado "pedir bits prestados". Sin embargo, un 57

término más preciso sería "prestar" bits. El punto de inicio de este proceso se encuentra siempre en el bit del Host del extremo izquierdo, aquel que se encuentra más cerca del octeto de red anterior. Las direcciones de subred incluyen la porción de red Clase A, Clase B o Clase C además de un campo de subred y un campo de Host. El campo de subred y el campo de Host se crean a partir de la porción de Host original de la dirección IP entera. Esto se hace mediante la reasignación de bits de la parte de host a la parte original de red de la dirección. La capacidad de dividir la porción de Host original de la dirección en nuevas subredes y campos de Host ofrece flexibilidad de direccionamiento al administrador de la red. 4.2.4 Convertir Bits en números decimales Para realizar el proceso de subnetting es básico aprender a convertir números binarios en decimales y viceversa. El proceso de conversión, cada bit de un intervalo de 8 bits de una dirección de IP, en caso de ser 1 tiene un valor de 2 elevado a la posición que ocupa ese bit en el octeto para luego sumar los resultados. Esta explicación se comprenderá mejor con la siguiente tabla: Figura 4.2. Conversión de Binario a Decimal Posición y Valor de los Bits 2 7 2 8 2 5 2 4 2 3 2 2 2 1 2 0 Binario 1 1 1 1 1 1 1 1 Decimal 128 64 32 16 8 4 2 1 Autor: En el siguiente ejemplo podemos apreciar cómo se realiza el proceso propiamente dicho es decir transformar los unos en potencias de dos de acuerdo a la posición del bit para luego sumar. 58

Figura 4.3. Suma de los bits significativos Fuente: http://www.garciagaston.com.ar/verpost.php?id_noticia=94 A continuación se va a calcular el número de subredes y de host por subred con la aplicación de las siguientes formulas: Cantidad de Subredes es igual a: 2 N -2, donde "N" es el número de bits tomados a la porción de Host y "-2" porque la primer subred y la última subred no son utilizables ya que contienen la dirección de la red y broadcast respectivamente. Cantidad de Hosts x Subred es igual a: 2 M -2, donde "M" es el número de bits disponible en la porción de host y "-2" es debido a que toda subred debe tener su propia dirección de red y su propia dirección de broadcast. Obtenido estos datos se procede a calcular el rango para cada subred, una forma es restar de 256 el número de la máscara de subred adaptada (es decir la que se obtiene de quitar bits al segmento de host.) El último paso para obtener las subredes es determinar el rango de IP s y el número de host para cada subred. Aquí se tiene que tomar en cuenta que para cada subred se tienen que eliminar 2 direcciones IP que pertenecen respectivamente a la dirección en sí de la subred y a la dirección de broadcast. 59

A continuación se presentará un ejemplo de la teoría anteriormente expuesta. Ejemplo: Dada la red Clase B 132.18.0.0/16 se nos pide que mediante subnetting que se obtenga un mínimo de 50 subredes y 1000 hosts por subred. Como primer paso adaptamos la Máscara de Red por Defecto a Nuestras Subredes La máscara por defecto para la red 132.18.0.0 es: Usando la fórmula 2 N -2, donde N es la cantidad de bits que tenemos que robarle a la porción de host, adaptamos la máscara de red por defecto a la subred. En este caso particular 2 N -2 = 50 (o mayor) ya que necesitamos hacer 50 subredes. N = 6 para que satisfaga la ecuación Por lo cual procedemos a tomar 6 bits del segmento de host lo cual define la máscara de subred tal como se indica en la figura. Figura 4.4. Máscara resultante Fuente: http://www.garciagaston.com.ar/verpost.php?id_noticia=106 60

Una vez determinada la máscara de subred se va a determinar la cantidad específica de hosts, 1000 hosts por subred, deberemos verificar que sea posible obtenerlos con la nueva máscara. Para eso utilizamos la fórmula 2 M -2, donde M es el número de bits disponible en la porción de host y -2 es debido a que toda subred debe tener su propia dirección de red y su propia dirección de broadcast. 2 10-2 = 1022 hosts por subred. Para obtener las subredes se trabaja con la dirección IP de la red, en este caso 132.18.0.0 modificando el mismo octeto de bits (el tercero) que modificamos en la máscara de red pero esta vez en la dirección IP. Para obtener el rango el intervalo de cada subred hay que restarle a 256 el número de la máscara de subred adaptada. En este caso sería: 256-252=4 A continuación se presentará una esquematización de cómo quedaría realizar el subnetting de la dirección 132.18.0.0/16: Se presentan las 10 primeras subredes y las 4 últimas para que sea más didáctico. 61

Figura 4.5. Rango de direcciones IP por subred Fuente: http://www.garciagaston.com.ar/verpost.php?id_noticia=106 Se puede calcular el rendimiento de este procedimiento con la siguiente fórmula: R=(IP útiles subredes)/(ip útiles totales) Con este dato nos podemos dar cuenta del número de direcciones IP se ha desperdiciado durante el proceso. 4.3 Supernetting El término supernetting, conocido también como sumarización de rutas es un procedimiento que aprovecha los principios de CIDR 4 para direccionar hacia una cantidad de subredes IP utilizando una única ruta. A la ruta que se obtiene se la suele denominar ruta sumarizada o supernet, de ahí su nombre. Para que este tema sea entendido más claramente, se comenzará hablando un poco sobre CIDR. Como ya se aclaro anteriormente, las direcciones IP son separadas en 2 partes: la dirección de red y la dirección de host. La dirección de red es usada para identificar una 4 Classless Inter-Domain Routing (CIDR Encaminamiento Inter-Dominios sin Clases) se introdujo en 1993 y representa la última mejora en el modo como se interpretan las direcciones IP Fuente: es.wikipedia.org/wiki/cidr 62

red o subred, y la dirección de host para identificar la conexión o interfaz de una maquina específica dentro de la red. Este proceso de dividir en 2 partes la dirección IP es usado para controlar la forma en que se encaminaba el tráfico de información dentro de la red. Al pasar el tiempo, las redes crecían exponencialmente y esto hacia que se fuercen a los enrutadores a incrementar la memoria necesaria para almacenar tablas de rutas, y los recursos necesarios para mantener y actualizar estas tablas. La necesidad que existía de tener un esquema de direcciones más flexible se hacía cada vez más fuerte y presente. Gracias a esta situación se condujo al desarrollo de las conocidas subredes y CIDR. Al comenzar a trabajar con CIDR se pudo tener más flexibilidad al dividir rangos de direcciones IP en redes separadas, también se permitió remplazar la forma que se nombraban las direcciones IP, las clases de redes. En lugar de asignar bloques de direcciones en los límites de los octetos, que implicaban prefijos naturales de 8, 16 y 24 bits, CIDR usa la técnica VLSM para hacer posible la asignación de prefijos de longitud arbitraria. Otro beneficio de CIDR es la posibilidad de agregar prefijos de encaminamiento, un proceso conocido como "supernetting". Esto permite una reducción significativa en el número de rutas que los enrutadores en Internet tienen que conocer (y una reducción de memoria, recursos, etc.) y previene una explosión de tablas de encaminamiento, que podría sobrecargar a los routers e impedir la expansión de Internet en el futuro. La interpretación de una dirección IP usando CIDR es muy similar a IPv.4, esta consta de 4 números decimales separados por puntos y un numero extra separado por una barra /. Dicho esto al formato se lo podría representar por: A.B.C.D/N, donde N es un número de 0 a 32, a este número se lo conoce como longitud de prefijo. Decimos que una dirección IP está incluida en un bloque CIDR 5, y que encaja con el prefijo CIDR, si los N bits iniciales de la dirección y el prefijo son iguales. Ayudándonos con el gráfico siguiente, podemos ver que los prefijos CIDR cortos (números cercanos a 0) permiten encajar un mayor número de direcciones IP, mientras que prefijos CIDR largos (números cercanos a 32) permiten encajar menos direcciones IP. 5 Bloques de direcciones en una sola entrada de tabla de rutas Autor: 63

Figura 4.6. Prefijos CIDR Fuente: http://es.wikipedia.org/wiki/archivo:ip_address_match.png A continuación podemos observar una tabla con los valores y números de IP que podemos obtener jugando con los números de los prefijos en una dirección IP usando CIDR. Figura 4.7. Valores IP CIDR Hosts Máscara /32 1 255.255.255.255 /31 2 255.255.255.254 /30 4 255.255.255.252 /29 8 255.255.255.248 /28 16 255.255.255.240 /27 32 255.255.255.224 /26 64 255.255.255.192 /25 128 255.255.255.128 /24 256 255.255.255.000 /23 512 255.255.254.000 /22 1024 255.255.252.000 /21 2048 255.255.248.000 64

/20 4096 255.255.240.000 /19 8192 255.255.224.000 /18 16384 255.255.192.000 /17 32768 255.255.128.000 /16 65536 255.255.000.000 /15 131072 255.254.000.000 /14 262144 255.252.000.000 /13 524288 255.248.000.000 /12 1048576 255.240.000.000 /11 2097152 255.224.000.000 /10 4194304 255.192.000.000 /9 8388608 255.128.000.000 /8 16777216 255.000.000.000 /7 33554432 254.000.000.000 /6 67108864 252.000.000.000 /5 134217728 248.000.000.000 /4 268435456 240.000.000.000 /3 536870912 224.000.000.000 /2 1073741824 192.000.000.000 /1 2147483648 128.000.000.000 Autor: En el grafico anterior se pudo observar la columna de CIDR la cual representa el numero de bits usados para la máscara de subred, por ejemplo, /14 significa que 14 bits son asignados a esa mascara de subred (en realidad mascara de superred). Esta representación es usada simplemente porque es más fácil decir que tenemos una máscara de subred /14 que dar el numero 255.252.0.0. Algo que se tiene que tomar en cuenta son ciertos bloques de CIDR, el /24 y de /25 al /32. Cuando usamos el bloque /24 no estamos haciendo supernetting, ya que esta es una máscara de subred por default para una red de clase C. Ahora, con los bloques del /25 al /32 exactamente no se está haciendo supernetting, sino subnetting, sin embargo son validos para aplicarlos en la red. En la columna de hosts, como su nombre lo dice es número de hosts posibles por supernet, por ejemplo, cuando usamos el bloque CIDR /20 significa una máscara de subnet o supernet de 255.255.240.0 y por esto podemos tener 4096 hosts. Pero para los 4096 host debemos tener en cuenta que estos no representan todas las direcciones 65

IP validas o utilizables ya que de estos tenemos que restar 2 que son las direcciones de red y de broadcast. La última columna de mascara de subnet o supernet, es la utilizada cuando se configura la red especifica y también es la representada por el valor decimal de la traducción del bloque CIDR, por ejemplo, el bloque CIDR /24 significa una máscara de subnet de 24 bits o en decimal 255.255.255.0 Se lo pudiera utilizar a supernetting como un sinónimo de CIDR, pero lo que hay que tener claro es que CIDR es únicamente el concepto que es implementado cuando se hace supernetting o subnetting. Supernetting alivia algunos de los problemas con el esquema de direccionamiento classfull original para direcciones IP permitiendo que múltiples direcciones de red puedan ser combinadas, ya sea para crear una única red mayor, o simplemente por sumarización de rutas para mantener la "Tabla de enrutamiento de Internet" (o cualquier tabla de enrutamiento) de crecer demasiado. Para lograr que una supernet funcione se debería usar un protocolo que soporte ruteo sin clase, existen varios protocolos que nos pueden ayudar a que esto funcione, entre estos tenemos a RIPv.2 o OSPF. La versión 1 del protocolo RIP (RIPv.1) no es compatible ya que este solo trabaja con direccionamiento con clase, por lo tanto no puede transmitir información de mascara de subred. Ejemplo: Dada la siguiente topología de red que consta de un ISP, un modem y 4 routers que corresponden a 4 ciudades y los hosts que se indican a continuación determine la dirección de cada subred, también se requiere obtener direcciones IP para los enlaces y finalmente el comando para sumarizar todas estas rutas. 66

Figura 4.8. Topología Ejemplo Autor: 4.4 VLSM Es una manera de dividir el espacio de direccionamiento con más eficiencia que usando subnetting. Se podría traducir las siglas VLSM como mascará de subred de tamaño variable. Es decir que se pierde un poco el concepto de clases, el punto que separa la porción de bits de cada octeto de la dirección IP no se toma en cuenta y en su lugar se divide en una parte de red y en una de subred. VLSM permite que una organización utilice más de una máscara de subred dentro del mismo espacio de direccionamiento de red. La implementación de VLSM maximiza la eficiencia del direccionamiento y con frecuencia se la conoce como división de subredes 67

en subredes. Esto permite al administrador dimensionar correctamente cada subred sin desperdiciar host que posteriormente se puede convertir en un ahorro de recursos. Es un hecho que cada red ya sea LAN o WAN posee un diferente número de dispositivos conectados a la misma. Con VLSM un administrador estará más cerca de disponer un direccionamiento mas real sobre lo que cada subred necesita. Esto quedará más claro con un ejemplo el cuál ilustrará la importancia de usar VLSM: Ejemplo: Un restaurante de la ciudad vende pastel por lo tiene que dividir el mismo en partes iguales como indica la figura a continuación. Se lo realiza de esta manera porque es un requerimiento del negocio que cada pedazo tenga el mismo tamaño y el mismo costo independientemente del apetito que pueda tener cada cliente. Figura 4.9. Distribución por partes iguales Bob Sally Ahmed Don Cheryl Ralph Keesha Sarita Fuente: CCNA 3, Cysco Systems Ahora imaginémonos que los clientes son subredes y que la división se realice en función del apetito que los clientes tengan. En este caso todos los clientes necesitan un tamaño de pedazo diferente. El gráfico quedaría de la siguiente manera: 68

Figura 4.10. Distribución por apetito Bob Sally Ahmed Don Cheryl Ralph Keesha Sarita Fuente: CCNA 3, Cysco Systems Cuando se realiza subnetting es necesario dar a cada subred un apropiado pedazo de pastel basado en el actual número de direcciones requerido, esto es mucho más óptimo que asumir que todas las subredes necesitan el mismo número de direcciones. VLSM resuelve este problema. 4.4.1 Desperdicio de Direcciones Qué significa calcular correctamente el tamaño de las subredes? Simplemente es proveer el número justo de direcciones para cada subred lo que evita el desperdicio de direcciones IP. A continuación se va ilustrar con un ejemplo el contraste de usar VLSM respecto de Subnetting. Ejemplo: 69

Figura 4.11. Arquitectura de la red 153.90.0.0 / 24 A E Router F Router G B C D H Token-ring Router Router 153.90.0.0 Network Fuente: CCNA 3, Cysco Systems En el diagrama podemos apreciar 3 redes ethernet, 1 red tokeng ring y 4 enlaces WAN punto a punto. Los host requeridos para cada subred se encuentran en la siguiente tabla. Subred Hosts A 150 B 24 C 90 D 53 E 2 F 2 G 2 H 2 Si se asigna la máscara 255.255.255.0 para esta dirección clase B, el número de hosts por cada subred sería de 254, de esta manera el resultado del desperdicio en el que se va a incurrir sería: 70

Subred Hosts Requerido No usado A 150 254 104 B 24 254 230 C 90 254 164 D 53 254 201 E 2 254 252 F 2 254 252 G 2 254 252 H 2 254 252 Total 2032 1707 Qué pasaría si se escoge una máscara de subred diferente para cada subred tomando en cuenta el número de host que va a albergar cada una? La tabla quedaría de la siguiente manera: Subred Hosts Máscara Hosts Disponibles No usado A 150 255.255.255.0 254 104 B 24 255.255.255.224 30 6 C 90 255.255.255.128 126 36 D 53 255.255.255.192 62 9 E 2 255.255.255.252 2 0 F 2 255.255.255.252 2 0 G 2 255.255.255.252 2 0 H 2 255.255.255.252 2 0 Total 480 155 La máscara se calcula a partir de cuantos host se necesitan en cada caso, por ejemplo en la subred A se necesitan 150 host. Para determinar el número de bits que se requieren para llegar a 150 se lo realiza mediante el cálculo de las potencias de 2. Para 71

este caso 2 8-2 = 254. Se toman todos los bits para la parte de host haciendo que el último octeto de la máscara sea 0. Repetimos este proceso para todas las subredes. A través del desarrollo de la tabla se puede observar el ahorro considerable de más de 1000 direcciones gracias al uso de VLSM. 4.4.2 Procedimiento Básicamente aplicar VLSM es realizar subnetting de una subred. Para que sea más fácil entenderlo vamos a realizar un ejemplo. Calcular las subredes necesarias para satisfacer la necesidad de direcciones de la siguiente red: Figura 4.12. Arquitectura de la red 192.168.10.0/24 Fuente: CCNA 3, Cysco Systems 72

Información adicional: Se ha asignado una dirección Clase C 192.168.10.0/24. Perth, Sydney y Singapur tienen una conexión WAN con Kuala Lumpur. Perth requiere 60 hosts. Kuala Lumpur requiere 28 hosts. Sydney y Singapur requieren 12 hosts cada uno. Para calcular las subredes de máscara de subred de longitud variable y los hosts respectivos, primero asigne los requisitos más grandes del intervalo de direcciones. Los niveles de requisitos se deben enumerar desde el más grande hasta el más pequeño. En este ejemplo, Perth requiere 60 hosts. Hay que usar 6 bits dado que 2 6 2 = 62 direcciones de host utilizables. De manera que se utilizarán 2 bits del 4º octeto para representar el prefijo de red extendido de /26 y los 6 bits restantes se utilizarán para las direcciones de host. 1. El primer paso en el proceso de la división en subredes es dividir la dirección asignada, 192.168.10.0/24, en cuatro bloques de direcciones del mismo tamaño. Dado que 4 = 2 2, se requieren 2 bits para identificar a cada una de las 4 subredes. A continuación, tome la subred #0 (192.168.10.0/26) e identifique a cada uno de sus hosts. Dirección asignada Subredes 62 host utilizables / subred (subred #0) 192.168.10.0 / 24 192.168.10.0 / 26 192.168.10.0 / 26 (Dirección de red) 192.168.10.64 / 26 192.168.10.1 / 26 192.168.10.128 / 26 192.168.10.2 / 26 192.168.10.192 / 26 192.168.10.3 / 26 Hasta 192.168.10.61 / 26 192.168.10.62 / 26 192.168.10.63 / 26 (Dirección de broadcast) 73

2. Asigne el siguiente nivel una vez que se haya cumplido todos los requisitos para el nivel o los niveles superiores. Kuala Lumpur requiere 28 hosts. La siguiente dirección disponible después de 192.168.10.63/26 es 192.168.10.64/26. Observe que de acuerdo a la tabla que aparece en la parte superior, ésta es la subred número 1. Dado que se requieren 28 hosts, se necesitarán 5 bits para las direcciones de host, 2 5 2 = 30 direcciones de host utilizables. Por lo tanto, se necesitarán 5 bits para representar los hosts y se utilizarán 3 bits para representar el prefijo de red extendido de /27. La aplicación de las máscaras de subred de longitud variable en la dirección 192.168.10.64/27 da como resultado: Subred Subredes 30 host utilizables / subred (subred #1) 192.168.10.64 / 26 192.168.10.64 / 27 192.168.10.64 / 27 (Dirección de red) 192.168.10.96 / 27 192.168.10.65 / 27 192.168.10.128 / 27 192.168.10.66 / 27 192.168.10.160 / 27 Hasta 192.168.10.93 / 27 192.168.10.94 / 27 192.168.10.95 / 27 (Dirección de broadcast) 3. Ahora Sydney y Singapur requieren 12 hosts cada uno. La siguiente dirección disponible comienza en 192.168.10.96/27. Observe que ésta es la siguiente subred disponible de acuerdo con la tabla anterior. Dado que se requieren 12 hosts, se necesitarán 4 bits para las direcciones de host, 2 4 = 16, 16 2 = 14 direcciones utilizables. Por lo tanto, se requieren 4 bits para representar los hosts y 4 bits para representar el prefijo de red extendido de /28. La aplicación de las máscaras de subred de longitud variable en la dirección 192.168.10.96/27 da como resultado: Subred Subredes 14 host utilizables / subred (subred #2) 192.168.10.96 / 27 192.168.10.96 / 28 192.168.10.96 / 28 (Dirección de red) 192.168.10.112 / 28 192.168.10.97 / 28 74

192.168.10.128 / 28 192.168.10.98 / 28 192.168.10.144 / 28 Hasta 192.168.10.109 / 28 192.168.10.110 / 28 192.168.10.111 / 28 (Dirección de broadcast) 4. Dado que Singapur también requiere 12 hosts, el siguiente conjunto de direcciones de host se puede derivar de la siguiente subred disponible (192.168.10.112/28). Subred 14 host utilizables / subred (subred #3) 192.168.10.112 / 28 192.168.10.112 / 28 (Dirección de red) 192.168.10.113 / 28 192.168.10.114 / 28 Hasta 192.168.10.125 / 28 192.168.10.126 / 28 192.168.10.127 / 28 (Dirección de broadcast) 5. Ahora asigne direcciones para los enlaces WAN: Recuerde que cada enlace WAN requiere dos direcciones IP. La siguiente subred disponible es 192.168.10.128/28. Dado que se requieren 2 direcciones de red para cada enlace WAN, se necesitarán 2 bits para las direcciones de host, 2 2 2 = 2 direcciones utilizables. Por lo tanto, se requieren 2 bits para representar los enlaces y 6 bits para representar el prefijo de red extendido de /30. La aplicación de las máscaras de subred de longitud variable en la dirección 192.168.10.128/28 da como resultado: 75

Subred 4 host utilizables / subred (subred #4,5,6) 192.168.10.128 / 30 192.168.10.128 / 30 (Dirección de red) 192.168.10.129 / 30 192.168.10.130 / 30 192.168.10.131 / 30 (Dirección de broadcast) 192.168.10.132 / 30 192.168.10.132 / 30 (Dirección de red) 192.168.10.133 / 30 192.168.10.134 / 30 192.168.10.135 / 30 (Dirección de broadcast) 192.168.10.136 / 30 192.168.10.136 / 30 (Dirección de red) 192.168.10.137 / 30 192.168.10.138 / 30 192.168.10.139 / 30 (Dirección de broadcast) Las direcciones disponibles para los enlaces WAN se pueden tomar de las direcciones disponibles en cada una de las subredes /30. El esquema inicial quedaría de la siguiente manera: Figura 4.13. Arquitectura de la red 192.168.10.0/24 con VLSM Fuente: CCNA 3, Cysco Systems 76

Con VLSM, un administrador de red puede usar una máscara larga en las redes con pocos hosts, y una máscara corta en las subredes con muchos hosts. 192.168.10.0 / 26 192.168.10.64 / 27 192.168.10.96 / 28 192.168.10.112 / 28 192.168.10.128 / 30 192.168.10.132 / 30 192.168.10.136 / 30 77