Ccna 3-vlsm cidr-sumarizacion_nat
description
Transcript of Ccna 3-vlsm cidr-sumarizacion_nat
© 2003 - Fundación Proydesa – Desarrollo multimedial
1 1
CCNA 4CCNA 4
Direccionamiento IPDireccionamiento IPCCNA 4CCNA 4
Direccionamiento IPDireccionamiento IP
© 2003 - Fundación Proydesa – Desarrollo multimedial
2 2
Retos Actuales en el direccionamiento IP• Agotamiento de las direcciones IP
• Crecimiento y manejabilidad de la tabla de
enrutamiento
Soluciones al direccionamiento IP• Traducciones de direcciones de Red. (NAT)
• Direccionamiento Jerárquico
• Mascara de Subred de Longitud Variable
• Resumen de Rutas
• Enrutamiento entre dominios sin Clase (CIDR)
AgendaAgenda
© 2003 - Fundación Proydesa – Desarrollo multimedial
3 3
Como ampliar las direcciones IPComo ampliar las direcciones IP
© 2003 - Fundación Proydesa – Desarrollo multimedial
4 4
Retos actuales en el direccionamiento IPRetos actuales en el direccionamiento IP• El direccionamiento IP se definió por primera vez en 1981, compuesto
por una dirección de Red y una dirección de Nodo.
• También se definen las Clases (A, B y C). Posteriormente se definen las clases D y E. El crecimiento de Internet fue tal que dio como resultado dos RETOS a solucionar:
• Agotamiento de las Direcciones IP: Esto se produjo, en gran parte por la asignación aleatoria de direcciones por parte de NIC. Otro motivo es la división de redes en subredes utilizando una única mascara de Subred.
• Crecimiento y manejabilidad de la tabla de enrutamiento: en 1990 Internet, solo utilizaba 5000 rutas, este número alcanza, en la actualidad, a mas de 100000.
• La próxima generación IP (IP versión 6) trata de dar respuesta a este problema.
© 2003 - Fundación Proydesa – Desarrollo multimedial
5 5
Soluciones al direccionamiento IP Asignación de direcciones para redes privadas: ¨(10.0.0.0 a 10:255.255.255; 172.16.0.0 a
172.31.255.255 y 192.168.0.0 a 192.168.255.255.
Traducciones de direcciones de Red. (NAT): Esta Técnica se desarrolla para las empresas que utilizan direcciones privadas “Na asignadas por NIC”, y permite que accedan a Internet por medio de una Dirección asignada por NIC.
Direccionamiento Jerárquico: Aplicación de una estructura al direccionamiento, de forma que haya múltiples direcciones que compartan los mismos bits del extremo izquierdo.
Mascara de Subred de Longitud Variable: Se desarrollo para permitir múltiples niveles de direcciones IP en subredes dentro de una sola red.
Resumen de Rutas: Una forma de que una sola dirección IP represente un conjunto de direcciones IP, solo es posible cuando se dispone de un plan de direccionamiento jerárquico.
Enrutamiento entre dominios sin Clase (CIDR):Se desarrollo para proveedores de servicios de Internet (ISP). Esta estrategia sugiere que las direcciones IP que quedan sean asignadas a los ISP en bloques contiguos.
© 2003 - Fundación Proydesa – Desarrollo multimedial
6 6
Traducciones de direcciones de Red. “NAT”
NAT es el proceso de alterar un encabezado IP de un paquete de modo tal que la dirección de destino, la dirección de origen o ambas direcciones sean reemplazadas en el encabezado por direcciones diferentes .
Este proceso de intercambio es llevado a cabo por un dispositivo que ejecuta software o hardware NAT especializado, puede ser un router Cisco, un sistema UNIX, un servidor Windows XP, o varios otros tipos de sistemas.
Un dispositivo NAT típicamente opera en la frontera de un dominio interno .
Cuando un host dentro del dominio interno, tal como 10.1.1.6, desea transmitir a un host del exterior, envía el paquete a su gateway por defecto. En este caso, el gateway por defecto del host es también el recuadro NAT.
© 2003 - Fundación Proydesa – Desarrollo multimedial
7 7
Traducciones de direcciones de Red. “NAT”
10.1.1.5
10.1.1.7
10.1.1.6
E0 10.1.1.5
Campo de encabezado IPDir. Origen 10.1.1.5 Dir. Dest. 198.133.219.25
www.cisco.com198.133.219.25
Proceso NATCampo de encabezado IP
Dir. Origen 10.1.1.5 Dir. Dest. 198.133.219.25
170.70.1.1
S0 170.70.1.1
Tabla NAT10.1.1.5 170.70.1.1
NAT
© 2003 - Fundación Proydesa – Desarrollo multimedial
8 8
Traducciones de direcciones de Red. “NAT”
10.1.1.5
10.1.1.7
10.1.1.6
E0 10.1.1.5
Campo de encabezado IPDir. Origen 198.133.219.25 Dir. Dest. 10.1.1.5
www.cisco.com198.133.219.25
Proceso NATCampo de encabezado IP
Dir. Origen 198.133.219.25 Dir. Dest. 170.70.1.1
10.1.1.5
S0 170.70.1.1
Tabla NAT10.1.1.5 170.70.1.1
© 2003 - Fundación Proydesa – Desarrollo multimedial
9 9
Traducciones de direcciones de Red. “NAT”
Configuración de NAT estático
Mapeo estáticoRouter_A(config)#ip nat inside source static 10.1.1.7 171.70.2.10
Configuración de Interfaces
Router_A(config)#interface S0Router_A(config-if)#ip nat outsideRouter_A(config-if)#interface E0Router_A(config-if)#ip nat inside
© 2003 - Fundación Proydesa – Desarrollo multimedial
10 10
Direccionamiento Jerárquico
Tomemos como ejemplo la red de TelefoníaSi no existieran las jerarquías, cada oficina central tendría que controlar la totalidad de teléfonos. Por tal motivo existen códigos de área, característica y finalmente el número del abonado.De este modo las redes enrutadas pueden aprovechar estas ventajas.
© 2003 - Fundación Proydesa – Desarrollo multimedial
11 11
Direccionamiento JerárquicoEjemplo
QuilmesBs. As.
Valle ViejoCatamarca
Llamadalocal
LlamadaLarga distancia
© 2003 - Fundación Proydesa – Desarrollo multimedial
12 12
Direccionamiento Jerárquico
QuilmesValle Viejo
Buenos Aires
Catamarca
Avellaneda
El Rodeo
© 2003 - Fundación Proydesa – Desarrollo multimedial
13 13
Direccionamiento JerárquicoVentajas:
Número reducido de entradas de la tabla de enrutamiento.Asignación eficiente de direcciones
QuilmesValle Viejo
Buenos Aires
Catamarca
Avellaneda
El Rodeo172.16.14.32/27
172.16.14.64/27
172.16.1.0/24
172.16.14.136/30172.16.14.132/30
A
HGFE
CB
S0 S1
El Router “A” sabrá que para acceder a cualquier dirección de la red 172.16.1.0/24, lo hará por su interface “S0”, de esta forma las tablas del router se simplifican considerablemente.
© 2003 - Fundación Proydesa – Desarrollo multimedial
14 14
Máscara de Subred de longitud variable (VLSM)
Las VLSM permiten incluir más de una máscara de subred en una red principal y crear subredes dentro de una subred.Las ventajas son:•Uso más eficiente de las Direcciones IP: La dirección 172.16.0.0/16 se divide en subredes con mascara /24, una de éstas subredes por ejemplo la 172.16.14.0/24, se divide con máscara /27, la cual va de la 172.16.14.0/27 a la 172.16.14.224/27, una de éstas, la 172.16.14.128, se divide con máscara /30, con lo que se obtienen dos host, suficientes para enlaces WAN
172.16.14.32/27
172.16.14. 64/27
172.16.14.96/27CC
BB
AA
HQHQ
172.16.1.0/24
172.16.2.0/24
HQHQ 172.16.0.0/16
172.16.14.136/30
172.16.14.132/30
172.16.14.140/30
© 2003 - Fundación Proydesa – Desarrollo multimedial
15 15
Máscara de Subred de longitud variable (VLSM)Las VLSM dan una mayor capacidad de usar el resumen de rutas.Las VLSM permiten que haya más niveles jerárquicos en el plan de direccionamiento, por lo que permite un resumen de rutas mejor en las tablas de enrutamiento.La dirección 172.16.14.0/24 podrá resumir todas las subredes que sean subredes posteriores de 172.1614.0, incluyendo las de la 172.16.14.0/27 y las de la 172.16.14.128/30
172.16.14.32/27
172.16.14. 64/27
172.16.14.96/27CC
BB
AA
HQHQ
172.16.1.0/24
172.16.2.0/24
HQHQ172.16.0.0/16
172.16.14.136/30
172.16.14.132/30
172.16.14.140/30
Las subredes disponibles son:De la 172.16. 0.0/24172.16.1.0/24172.16.2.0/24Etc.172.16.14.0/24 (No utilizada en el ejemplo)
172.16.14.0./27De la 172.16.14.0/27172.16.14.32.0/27172.16.14.64.0/27172.16.14.96.0/27Etc.172.16.14.128.0 (No utilizada, después subneteada /30)
De la 172.16.14.128/30 (No utilizada en el ejemplo)
172.16.14.132/30172.16.14.136/30172.16.14.140/30Etc.
© 2003 - Fundación Proydesa – Desarrollo multimedial
16 16
Dirección VLSM: 172.16.32.0/26En binario 10101100. 00010000.00100000.00000000
Si tenemos la subred 172.16.32.0/20, de la cual solo necesitamos 10 host, estamos desaprovechando mas de 4000 direcciones . Con las VLSM podemos dividir en subredes a ésa subred. Es decir a la 172.16.32.0/20 la pasamos a 172.16.32.0/26, con lo
obtendremos 62 subredes con 62 host cada una.
Cálculo de máscara de Subred de longitud variable (VLSM)
Dirección : 172.16.32.0/20En binario: 10101100. 00010000.00100000.00000000
1ra subred: 10101100 . 00010000 .0010 0000.00 000000=172.16.32.0/26172 . 16 .0010 0000.01 000000=172.16.32.64/26172 . 16 .0010 0000.10 000000=172.16.32.128/26172 . 16 .0010 0000. 1 000000=172.16.32.192/26172 . 16 .0010 0001.00 000000=172.16.33.0/26
Red Subred Subred VLSM
Host
1
2da subred:3ra subred:4ta subred:5ta subred:
© 2003 - Fundación Proydesa – Desarrollo multimedial
17 17
Las VLSM se utilizan para maximizar el número de direcciones posibles en una red.
Dado que los enlaces series solo necesitan dos direcciones de host, puede volver a dividir una de las direcciones anteriormente dividida con VLSM con una mascara /30, y de esa forma aprovechar al máximo las direcciones disponibles.
172.16.33.0/30
172.16.33.4/30
172.16.33.8/30
172.16.33.12/30
Derivada de la subred172.16.33.0/26
30 Bits de mascara(2 Hosts)
172.16.32.0/26
172.16.32.64/26
172.16.32.128/26
172.16.32.192/26
26 Bits de mascara(62 Hosts)
Derivada de la subred 172.16.32.0/20
Cálculo de máscara de Subred de longitud variable (VLSM)
© 2003 - Fundación Proydesa – Desarrollo multimedial
18 18
Resumen de Rutas (Sumarización) En Internetworks grandes puede haber cientos de redes. En estos entornos, no suele
ser deseable que los routers mantengan todas estas rutas en su tabla de enrutamiento.
El resumen de rutas, también conocido como sumarización de rutas o supernetting, puede reducir el número de rutas que un router debe mantener.
Se trata de un método que representa un una serie de redes en una sola dirección. Resumida.
• Los router pueden resumirse para reducir el número de rutas
El router A puede enrutarsecomo la red 172.16.0.0/16
Tabla deenrutamiento172.16.0.0/16
BTabla de enrutamiento172.16.25.0/24172.16.26.0/24172.16.27.0/24
172.16.27.0/24
172.16.26.0/24
172.16.25.0/24
A
© 2003 - Fundación Proydesa – Desarrollo multimedial
19 19
Resumen de Rutas (Sumarización) En la diapositiva anterior se grafica un resumen basado en un octeto
completo (172.16.25.0/24, 172.16.26.0/24 y 172.16.27.0/24) sin embargo esto no siempre es así.
Un router podría recibir actualizaciones en las siguientes rutas:
172.16.168.0/24172.16.169.0/24172.16.170.0/24172.16.171.0/24172.16.172.0/24172.16.173.0/24172.16.174.0/24172.16.175.0/24
En este caso, para determinar el resumen, el router determina el numero de bits de mayor orden que coincidan en en todas las direcciones
© 2003 - Fundación Proydesa – Desarrollo multimedial
20 20
Resumen de Rutas (Sumarización)
172.16.168.0/24 = 10101100 . 00010000 . 10101 000 . 00000000
Número de bits comunes = 21Resumen: 172.16.168.0/21
Número de bitsNo comunes = 11
172.16.169.0/24 = 172 . 16 . 10101 001 . 0
172.16.170.0/24 = 172 . 16 . 10101 010 . 0
172.16.171.0/24 = 172 . 16 . 10101 011 . 0
172.16.172.0/24 = 172 . 16 . 10101 100 . 0
172.16.173.0/24 = 172 . 16 . 10101 101 . 0
172.16.174.0/24 = 172 . 16 . 10101 110 . 0
172.16.175.0/24 = 172 . 16 . 10101 111 . 0
© 2003 - Fundación Proydesa – Desarrollo multimedial
21 21
Enrutamiento entre dominios sin clase“CIDR”
Mecanismo desarrollado para reducir el problema del agotamiento de direcciones IP y el crecimiento de las tablas de enrutamiento.
El principio de CIDR es combinar bloques de múltiples direcciones de Clase C
Estas direcciones de clase C pueden ser resumidas en tablas de enrutamiento, por consiguiente se publican menos rutas
© 2003 - Fundación Proydesa – Desarrollo multimedial
22 22
Enrutamiento entre dominios sin clase“CIDR”
Las direcciones de red Clase C 192.168.8.0/24 a 192.168.15.0/24 se usan y se publican en el router ISP.
Cuando el router ISP publica las redes las redes disponibles, puede resumirlas en una sola, indicando que puede acceder a las redes que tengan iguales los primeros 21 bits de la dirección 192.168.8.0
HQ
H
B
192.168.8.0/24
192.168.9.0/24
192.168.15.0/24
A
192.168.8.0/21
192.168.15.0/24
192.168.8.0/24
192.168.9.0/24
© 2003 - Fundación Proydesa – Desarrollo multimedial
23 23
PreguntasPreguntas