Apéndice A3. Redes privadas
§1 Generalidades
Cuando se estableció el sistema de "Subnetting" para las direcciones IP ( Ap A-1), la IANA ( 5.3) reservó algunos rangos de direcciones para señalar las máquinas de intranets privadas que utilicen el protocolo TCP/IP (RFC 1918). Son las direcciones correspondientes a los siguientes rangos y prefijos:
- Prefijo 10/8: direcciones 10.0.0.0 a 10.255.255.255
- Prefijo 172.16/12: direcciones 172.16.0.0 a 172.31.255.255
- Prefijo 192.168/16: direcciones 192.168.0.0 a 192.168.255.255
A cada rango le corresponden las siguientes combinaciones de dirección/máscara:
§1.1 Prefijo 10/8
00001010.00000000.00000000.00000000 IP 10.0.0.0 (clase A)
11111111.00000000.00000000.00000000 Máscara 255.0.0.0
<- 8 b.>.<--- host ---------------> Distribución
00001010.xxxxxxxx.xxxxxxxx.xxxxxxxx Rango: todas las direcciones del tipo 10.x.x.x
§1.2 Prefijo 172.16/12
10101100.00010000.00000000.00000000 IP 172.16.0.0 (clase B)
11111111.11110000.00000000.00000000 Máscara 255.240.0.0
<- 12 bits -><------- host -------> Distribución
10101100.0001xxxx.xxxxxxxx.xxxxxxxx Rango: Todas las direcciones de 172.16.x.x a 172.31.x.x
§1.3 Prefijo 192.168/16
11000000.10101000.00000000.00000000 IP 192.168.0.0 (clase C)
11111111.11111111.00000000.00000000 Máscara 255.255.0.0
<--- 16 bits --->.<---- host -----> Distribución
11000000.10101000.xxxxxxxx.xxxxxxxx Rango: Todas las direcciones del tipo 192.168.x.x
El administrador de la red puede organizar este espacio de direcciones (que hemos señalado "host") como
crea conveniente. Para redes domésticas o pequeñas oficinas es muy frecuente utilizar la red privada como un espacio
"plano" (sin más divisiones interiores) en combinaciones del tipo:
- Dirección 192.168.1.x
- Máscara: 255.255.255.0
Donde x adopta sucesivamente los valores 1, 2, 3 .. 255 para los nodos de la red, y asignándose la dirección 192.168.1.1 para el gateway perimetral (equipo -si es que existe- que conecta la red privada con Internet).
11000000.10101000.00000001.00000000 dirección base: 192.168.1.0
11000000.10101000.00000001.00000001 Host-1 (pasarela) 192.168.1.1
11000000.10101000.00000001.00000010 Host-2 192.168.1.2
11000000.10101000.00000001.00000011 Host-3 192.168.1.3
.........
11000000.10101000.00000001.11111110 Host-254 192.168.1.254
11000000.10101000.00000001.11111111 dirección de difusión: 192.168.1.255
11111111.11111111.11111111.00000000 Máscara 255.255.255.0
<prefijo de red > <subred> <-host-> Reparto por zonas
Suele ser frecuente en estas redes la utilización de DHCP
( 3.7) para configurar los
accesos a Internet, por lo que el host-1 suele servir de pasarela y servidor DHCP.
Cuando la intranet pertenece a una mediana o gran empresa, es posible que el administrador la divida en distintas subredes con un esquema como el siguiente:
11000000.10101000.00000001.00000001 Subred-1 Host-1 (pasarela) 192.168.1.1
11000000.10101000.00000001.00000010 Subred-1 Host-2 192.168.1.2
11000000.10101000.00000001.00000011 Subred-1 Host-3 192.168.1.3
.........
11000000.10101000.00000001.11111110 Subred-1 Host-254 192.168.1.254
11000000.10101000.00000002.00000001 Subred-2 Host-1 (pasarela) 192.168.2.1
11000000.10101000.00000002.00000010 Subred-2 Host-2 192.168.2.2
11000000.10101000.00000002.00000011 Subred-2 Host-3 192.168.2.3
......... etc.
11000000.10101000.00000003.00000001 Subred-3 Host-1 (pasarela) 192.168.3.1
11000000.10101000.00000003.00000010 Subred-3 Host-2 192.168.3.2
11000000.10101000.00000003.00000011 Subred-3 Host-3 192.168.3.3
......... etc.
El inconveniente es que estas máquinas no pueden se accedidas desde el
exterior (desde Internet) utilizando sus direcciones IP "tal cual",
ya que su dirección puede ser usada simultáneamente por máquinas de muchas
organizaciones. Se dice de estas direcciones que no son enrutables
("non-routables"). Para que los hosts de la intranet sean accesibles
desde el exterior debe utilizarse NAT ("Network Address Translator"), un mecanismo que reparte las
direcciones IP genuinamente globales de la organización entre las máquinas
locales. Lo normal es que este "pool" de direcciones globales
sea menor que las máquinas de la intranet. Como resultado, para que todas las
máquinas de la organización puedan acceder simultáneamente a Internet, es preciso utilizar ciertos trucos.
Puede obtenerse abundante información adicional al respecto en:
- Linux IP Masquerade HOWTO http://en.tldp.org/HOWTO/IP-Masquerade-HOWTO/
§2 Resumen
La configuración de un host para operar en una red TCP/IP, y/o para conectarse a Internet, requiere establecer los siguientes parámetros:
- Dirección IP propia. Para saber que mensajes debe aceptar, y que remite poner en los paquetes enviados.
- Máscara de subred. Para saber como interpretar las direcciones y a donde remitir los paquetes:
- a: Directamente a la máquina destino, si está en la misma subred.
- b: A la pasarela, si el destino es una máquina exterior.
- Dirección de la pasarela para acceder al exterior (si existe). Para saber a donde enviar los paquetes destinados al exterior.
- Dirección del servidor de nombres. Para saber a quién preguntar en caso de tener que utilizar direcciones IP simbólicas (alfanuméricas) en vez de direcciones numéricas.
Generalmente estos parámetros se establecen manualmente o
de forma automática. En este último caso, mediante un programa que
fija los valores correspondientes en la máquina cliente. Un ejemplo los
tenemos en los programas de instalación suministrados por los PSIs cuando
contratamos una línea ADSL para conectar a Internet. Estos programas
realizan automáticamente las asignaciones adecuadas, de forma que una vez
ejecutados la máquina queda lista para navegar por la Red.
Nota: Las comunicaciones TCP/IP requieren además las direcciones de los puertos origen y destino ( N.11). Generalmente estos valores no dependen del nodo, ya que son proporcionados por la aplicación que utiliza la comunicación TCP/IP.
§2.1 Dirección IP propia
La dirección IP de la propia máquina puede ser fija, o cambiar con cada sesión de trabajo (cada vez que se conecta el ordenador). En el primer caso se establece de forma permanente mediante las opciones adecuadas. Por ejemplo, en Windows la asignación del valor correspondiente se realiza en: Inicio Configuración Panel de Control Red Configuración Protocolo TCP/IP (del dispositivo que se esté utilizando para la conexión) Propiedades Dirección IP. Seleccionando la opción Especificar una dirección IP hay un sitio para poner el valor de la IP propia y el de máscara de subred.
En otros casos la dirección es asignada automáticamente desde el exterior mediante el protocolo DHCP ( 3.7) y el valor asignado puede cambiar de una sesión de trabajo a otra. El procedimiento exacto depende del Sistema Operativo utilizado. En el caso de Windows sigue el mismo camino que en el caso anterior, con la diferencia que hay que seleccionar la opción Obtener una dirección IP automáticamente.