Rutear paquetes entre dominios de difusión de distintas redes
¿Qué es un dominio de difusión?
Dominios de difusión en redes domésticas LAN
Por lo general, las redes domésticas interconectan una amplia variedad de dispositivos finales, como computadoras portátiles, computadoras de escritorio, tablet, smartphone, televisores inteligentes y reproductores de medios de red que cumplen con los requisitos de la Digital Living Network Alliance (DLNA), como las consolas Xbox 360 o PlayStation y entre otros equipos de demótica.Por lo general, todos estos dispositivos finales están conectados a una red LAN y se comunican todos entre sí, formando un dominio de difusión único para todos los equipos presentes. Normalmente hay un router que comunica la red LAN a internet.
Los routers domésticos o de oficina cumplen cuatro funciones:
- Router: reenvía y recibe paquetes de datos desde Internet.
- Conectividad: se conecta al switch y se integra a la red como puerta de enlace a internet.
- Punto de acceso inalámbrico: consta de un transmisor de radio que puede conectar dispositivos finales en forma inalámbrica.
- Firewall: protege el tráfico saliente y restringe el tráfico entrante desde Internet.
Dominios de difusión en redes empresariales, Intranet, WAN
En las redes empresariales más grandes es necesario instalar router para comunicar muchas redes, con una gran cantidad de dispositivos distribuidos en distintas redes y mucho más tráfico, los router se incorporan como dispositivos independientes y autónomos que proporcionan un servicio dedicado. Los dispositivos finales, como las computadoras portátiles y de escritorio, se conectan a los switches de red mediante conexiones por cable. Para enviar paquetes más allá de la red local LAN, los switches de red se conectan a routers de red y los router se conectan a equipos ADSL proporcionados por los ISP y el resultado final es permitir comunicación entre redes. En una red de redes empresariales es muy importante la función de los firewalls.Para saber más de firewalls visitar los siguientes enlaces:
- https://carlosprivitera.blogspot.com.ar/2016/12/que-relacion-hay-entre-los-puertos-las.html
- https://carlosprivitera.blogspot.com.ar/2016/08/que-son-los-cortafuegos.html
Para saber más de dominios de difusión visitar las siguientes publicaciones:
- https://carlosprivitera.blogspot.com.ar/2017/04/trabajando-con-dominios-de-difusion-en.html
- https://carlosprivitera.blogspot.com.ar/2016/04/dominios-de-colision-y-difusion-redes.html
Función de los sistemas operativos de redes
Cada dispositivo es muy diferente en lo que respecta al hardware, el uso y las capacidades. Sin embargo, en todos los casos, el sistema operativo es lo que permite que el hardware funcione, los sistemas operativos de red cumplen una función muy importante en la configuración de la red lógica y de la instalación de los driver que hacen funcionar el hardware de comunicaciones.Básicamente los sistemas operativos de red cumplen tres funciones:
- Configurar la red lógica
- Cargar los driver y protocolos de la red
- Cargar los programas, software de soporte a la red. Ejemplo: cortafuegos
Sistema operativo Internetwork (IOS, Internetwork Operating System) es un término genérico para la colección de sistemas operativos de red que se utilizan en los router para interconectar redes. Algunos sistemas operativos de redes cargan programas que brindan servicios, por ejemplo: servidores de páginas WEB, servidores de bases de datos, etc. Los sistemas operativos que brindan servicios y recursos se llaman servidores de red.
Relación que hay entre broadcast de red lógica y broadcast de red física
Los paquetes de broadcast de red lógica contienen una dirección IP de destino que contiene solo números uno (1) en la porción de host. Esta numeración en la dirección de broadcast significa que todos los hosts de esa red local (dominio de broadcast) recibirán y procesarán el paquete. Muchos protocolos de red, como DHCP y el protocolo de resolución de direcciones (ARP), ARP utiliza los broadcasts para asignar direcciones de Capa 2 física a direcciones de Capa 3 de red lógica. ARP es un protocolo que arma tablas para relacionar números IP con números MAC, los números MAC arman la red física y los números IP arman la red lógica.No es posible hacer en IPv4 broadcast entre redes, solamente es posible hacer broadcast en redes LAN.
Para realizar comunicaciones entre redes hay que usar estas dos técnicas:
- unicast, una dirección destino se corresponde con una dirección de origen, por ejemplo una máquina se comunica con un servidor. Los router permiten simular la función unicast con tablas de rutas.
- anycast también hay una asociación de una dirección destino a varias direcciones de origen. La diferencia está en que se selecciona una dirección destino para ser la destinataria de la información de las computadoras origen, por ejemplo cuando varias máquinas se quieren conectar a un servidor. Los router permiten simular la función anycast con tablas de rutas.
En IPv4 no está permitido hacer broadcast entre redes, inundar de paquetes una red LAN está permitido pero permitir que paquetes de inundación broadcast de una red inunden otra red es una situación muy peligrosa e insegura. Se aconseja usar la técnica de unicast para comunicar dos redes con el protocolo IPv4.
Ataque DDoS distribuido y anycast
El uso de anycast en Internet ayuda a contener un ataque distribuido de denegación de servicio, DDoS, y reducir su efectividad. Es una de las razones por las que se propuso el uso de anycast en DNS. Dado que el tráfico es enrutado al nodo más cercano y el atacante usualmente no puede controlar esto, se distribuye el ataque entre los servidores cercanos. Esto a menudo supone que no todos los servidores sufren el ataque y es una razón importante para usar anycast.Dominios de difusión, broadcast, en la red física
Una dirección lógica IP de broadcast para una red requiere una dirección física MAC de broadcast correspondiente en la trama de Ethernet. En las redes Ethernet, la dirección MAC de broadcast está compuesta por 48 unos, que se muestran como el valor hexadecimal FF-FF-FF-FF-FF-FF. El protocolo ARP es el encargado de llevar en tablas la correspondencia entre los números IP y números MAC sean o no de broadcast.Números MAC
Los números MAC tienen la forma xx-xx-xx-xx-xx-xx, están compuesto por 6 dígitos de 8 bits, en total son 48 bit e identifican el equipo físico de transmisión. El número MAC debe ser único en la red física, muchas veces es necesario clonar un número MAC si se quiere que un equipo de transmisión escuche la comunicación de otro. Los software sniffer, espías, clonan el número MAC de una computadora para atrapar los paquetes entrantes y salientes. Es muy fácil clonar un número MAC y espiar una red física, cables o medios de transmisión, por tal motivo es muy importante cifrar, codificar, encriptar las comunicaciones en la red. Los dominios de colisión están formados por la porción de cable, medio de comunicación, donde los números MAC pueden colisionar. Los números MAC son parte del encabezado de una trama, es por tal motivo que se habla de colisión de tramas.Resumen de dominio de difusión
El dominio de difusión es el conjunto de todos los dispositivos de comunicaciones en una red LAN que reciben tramas de broadcast que se originen en cualquier dispositivo del conjunto de equipos. Los conjuntos de broadcast generalmente están limitados por enrutadores, dado que los routers no envían tramas de broadcast, por definición un router administra redes y separa en dominios de difusión. Para que un router traslade paquetes entre redes y dominios de difusión hay que crear tablas de ruteos entre redes.Un dominio de difusión (broadcast domain) es el área lógica en una red de computadoras en la que cualquier computadora conectada a la red puede transmitir directamente a cualquier otra computadora en el dominio sin precisar ningún dispositivo de encaminamiento, puerta de enlace, dado que comparten la misma subred, dirección de puerta de enlace y están en la misma red de área local (LAN) virtual o VLAN (predeterminada o instalada).
Ejemplo:
• la dirección IP 192.168.2.5/24 tiene como dirección de broadcast el IP 192.168.2.255
• la dirección IP 192.168.5.40/25 tiene como dirección de broadcast el IP 192.168.5.127
• la dirección IP 192.168.8.140/25 tiene como dirección de broadcast el IP 192.168.8.255
La dirección de broadcast lógica queda definida por la máscara de red
Conclusión
Cuando se hace un ping de difusión a la IP broadcast definida por la máscara de red el paquete de datos queda confinado a la sub red definida en la máscara de red, es decir el paquete de datos no se difunde a otra red o subred. El motivo de la restricción está fundamentado en que las subredes se definen en el octeto de las computadoras y no en los octetos de la red según lo define la máscara de red. El conjunto de computadoras alcanzadas por el paquete de broadcast enviado por el comando ping se llama dominio de difusión. Al dominio de difusión se le puede hacer unicast, anycast y broadcast.Para salvar la restricción y poder comunicar dos redes hay que instalar un router y configurar las tablas de rutas por un administrador de la red.
Práctica de laboratorio
Configurar la red lógica en los sistemas operativos de red de las computadoras y router. Dada la siguiente red de redes con cuatro dominios de difusión en diferentes redes configurar los rutes y computadoras para que se cumplan las siguientes reglas
Reglas de ruteo para que se cumpla:
1. Todos los dominios de difusión pueden hacer ping al dominio de difusión 1
2. El dominio de difusión 2 no puede hacer ping a los dominios de difusión 3 y 4
3. El dominio de difusión 3 puede hacer ping al dominio de difusión 4
4. No es posible hacer ping a los equipos del ISP (Proveedor de Servicios de Internet)
Edificio de casa central
- PC1
- IP=192.168.7.2/24; PE=192.168.7.1
- Servidor0
- IP=192.168.6.2/24; PE=192.168.6.1
- Router2
- Placas: Fa0/0 IP=192.168.6.1/24; Fa1/0 IP=192.168.4.2/24; Fa6/0 IP=192.168.5.1/24
- Tabla de rutas: 192.168.1.0/24 vía 192.168.4.1; 192.168.2.0/24 vía 192.168.4.1; 192.168.3.0/24 vía 192.168.4.1; 192.168.7.0/24 vía 192.168.5.2
- Router3
- Placas: Fa0/0 IP=192.168.7.1/24; Fa1/0 IP=192.168.5.2/24
- Tabla de rutas: 192.168.6.0/24 via 192.168.5.1
- Router0
- Placas: Fa0/0 IP=192.168.4.1/24; Fa6/0 IP=192.168.1.2/24
- Tabla de rutas: 192.168.2.0/24 vía 192.168.2.1; 192.168.3.0/24 vía 192.168.3.1; 192.168.6.0/24 vía 192.168.4.2
Edificio de trabajo remoto
- Router1
- Placas: Fa0/0 IP=192.168.2.1/24; Fa1/0 IP=192.168.3.3/24; Fa6/0 IP=192.168.1.1/24
- Tabla de rutas: 192.168.1.0/24 vía 192.168.4.1; 192.168.2.0/24 vía 192.168.4.1; 192.168.3.0/24 vía 192.168.4.1; 192.168.7.0/24 vía 192.168.5.2
- PC2
- IP=192.168.2.2/24; PE=192.168.2.1
- PC0
- o IP=192.168.3.2/24; PE=192.168.3.1
Proveedor de Servicios de Internet - PSI
- PC-PSI-01
- IP=Definida por DHCP; PE=No determinada
- Servidor-ISP-DHCP
- IP=192.168.1.1/24; PE=No determinada
- DHCP=Si, IP de inicio 192.168.1.50, número de usuarios 50
Para saber más de dominios de difusión visitar las siguientes publicaciones:
- https://carlosprivitera.blogspot.com.ar/2017/04/trabajando-con-dominios-de-difusion-en.html
- https://carlosprivitera.blogspot.com.ar/2016/04/dominios-de-colision-y-difusion-redes.html