Trabajando con dominios de difusión en redes WAN

Rutear paquetes entre dominios de difusión de distintas redes

¿Qué es un dominio de difusión?

Dominios de difusión en redes domésticas LAN

Por lo general, las redes domésticas interconectan una amplia variedad de dispositivos finales, como computadoras portátiles, computadoras de escritorio, tablet,  smartphone, televisores inteligentes y reproductores de medios de red que cumplen con los requisitos de la Digital Living Network Alliance (DLNA), como las consolas Xbox 360 o PlayStation y entre otros equipos de demótica.
Por lo general, todos estos dispositivos finales están conectados a una red LAN y se comunican todos entre sí, formando un dominio de difusión único para todos los equipos presentes. Normalmente hay un router que comunica la red LAN a internet.

Los routers domésticos o de oficina cumplen cuatro funciones:
  1. Router: reenvía y recibe paquetes de datos desde Internet.
  2. Conectividad: se conecta al switch y se integra a la red como puerta de enlace a internet.
  3. Punto de acceso inalámbrico: consta de un transmisor de radio que puede conectar dispositivos finales en forma inalámbrica.
  4. Firewall: protege el tráfico saliente y restringe el tráfico entrante desde Internet.

Dominios de difusión en redes empresariales, Intranet, WAN

En las redes empresariales más grandes es necesario instalar router para comunicar muchas redes, con una gran cantidad de dispositivos distribuidos en distintas redes y mucho más tráfico, los router se incorporan como dispositivos independientes y autónomos que proporcionan un servicio dedicado. Los dispositivos finales, como las computadoras portátiles y de escritorio, se conectan a los switches de red mediante conexiones por cable. Para enviar paquetes más allá de la red local LAN, los switches de red se conectan a routers de red y los router se conectan a equipos ADSL proporcionados por los ISP y el resultado final es permitir comunicación entre redes. En una red de redes empresariales es muy importante la función de los firewalls.

Para saber más de firewalls visitar los siguientes enlaces:

Para saber más de dominios de difusión visitar las siguientes publicaciones:

 Función de los sistemas operativos de redes

Cada dispositivo es muy diferente en lo que respecta al hardware, el uso y las capacidades. Sin embargo, en todos los casos, el sistema operativo es lo que permite que el hardware funcione, los sistemas operativos de red cumplen una función muy importante en la configuración de la red lógica y de la instalación de los driver que hacen funcionar el hardware de comunicaciones.

Básicamente los sistemas operativos de red cumplen tres funciones:
  1. Configurar la red lógica
  2. Cargar los driver y protocolos de la red
  3. Cargar los programas, software de soporte a la red. Ejemplo: cortafuegos
La correcta configuración de los sistemas operativos de redes permitirá a las redes corporativas conectar sus redes distribuidas.
Sistema operativo Internetwork (IOS, Internetwork Operating System) es un término genérico para la colección de sistemas operativos de red que se utilizan en los router para interconectar redes. Algunos sistemas operativos de redes cargan programas que brindan servicios, por ejemplo: servidores de páginas WEB, servidores de bases de datos, etc. Los sistemas operativos que brindan servicios y recursos se llaman servidores de red.

Relación que hay entre broadcast de red lógica y broadcast de red física

Los paquetes de broadcast de red lógica contienen una dirección IP de destino que contiene solo números uno (1) en la porción de host. Esta numeración en la dirección de broadcast significa que todos los hosts de esa red local (dominio de broadcast) recibirán y procesarán el paquete. Muchos protocolos de red, como DHCP y el protocolo de resolución de direcciones (ARP), ARP utiliza los broadcasts para asignar direcciones de Capa 2 física a direcciones de Capa 3 de red lógica. ARP es un protocolo que arma tablas para relacionar números IP con números MAC, los números MAC arman la red física y los números IP arman la red lógica.
No es posible hacer en IPv4 broadcast entre redes, solamente es posible hacer broadcast en redes LAN.

Para realizar comunicaciones entre redes hay que usar estas dos técnicas:
  1. unicast, una dirección destino se corresponde con una dirección de origen, por ejemplo una máquina se comunica con un servidor. Los router permiten simular la función unicast con tablas de rutas.
  2. anycast también hay una asociación de una dirección destino a varias direcciones de origen. La diferencia está en que se selecciona una dirección destino para ser la destinataria de la información de las computadoras origen, por ejemplo cuando varias máquinas se quieren conectar a un servidor. Los router permiten simular la función anycast con tablas de rutas.
En IPv4 la única forma de simular unicast, anycast y broadcast entre redes es configurando en los sistemas operativos de red de los router tablas de rutas. Las tablas de rutas son una forma de educar o enseñarle a los router los caminos que deben tomar los paquete para llegar a una red.  El responsable de crear las tablas de ruteo es el administrador de la red, en última instancia siempre es un humano quien debe enseñar, educar, a un router.
En IPv4 no está permitido hacer broadcast entre redes, inundar de paquetes una red LAN está permitido pero permitir que paquetes de inundación broadcast de una red inunden otra red es una situación muy peligrosa e insegura. Se aconseja usar la técnica de unicast para comunicar dos redes con el protocolo IPv4.

Ataque DDoS distribuido y anycast

El uso de anycast en Internet ayuda a contener un ataque distribuido de denegación de servicio, DDoS,  y reducir su efectividad. Es una de las razones por las que se propuso el uso de anycast en DNS. Dado que el tráfico es enrutado al nodo más cercano y el atacante usualmente no puede controlar esto, se distribuye el ataque entre los servidores cercanos. Esto a menudo supone que no todos los servidores sufren el ataque y es una razón importante para usar anycast.

Dominios de difusión, broadcast, en la red física

Una dirección lógica IP de broadcast para una red requiere una dirección física MAC de broadcast correspondiente en la trama de Ethernet. En las redes Ethernet, la dirección MAC de broadcast está compuesta por 48 unos, que se muestran como el valor hexadecimal FF-FF-FF-FF-FF-FF. El protocolo ARP es el encargado de llevar en tablas la correspondencia entre los números IP y números MAC sean o no de broadcast.

Números MAC

Los números MAC tienen la forma xx-xx-xx-xx-xx-xx, están compuesto por 6 dígitos de 8 bits, en total son 48 bit e identifican el equipo físico de transmisión. El número MAC debe ser único en la red física, muchas veces es necesario clonar un número MAC si se quiere que un equipo de transmisión escuche la comunicación de otro. Los software sniffer, espías, clonan el número MAC de una computadora para atrapar los paquetes entrantes y salientes. Es muy fácil clonar un número MAC y espiar una red física, cables o medios de transmisión, por tal motivo es muy importante cifrar, codificar, encriptar las comunicaciones en la red. Los dominios de colisión están formados por la porción de cable, medio de comunicación, donde los números MAC pueden colisionar. Los números MAC son parte del encabezado de una trama, es por tal motivo que se habla de colisión de tramas.

Resumen de dominio de difusión

El dominio de difusión es el conjunto de todos los dispositivos de comunicaciones en una red LAN que reciben tramas de broadcast que se originen en cualquier dispositivo del conjunto de equipos. Los conjuntos de broadcast generalmente están limitados por enrutadores, dado que los routers no envían tramas de broadcast, por definición un router administra redes y separa en dominios de difusión. Para que un router traslade paquetes entre redes y dominios de difusión hay que crear tablas de ruteos entre redes.
Un dominio de difusión (broadcast domain) es el área lógica en una red de computadoras en la que cualquier computadora conectada a la red puede transmitir directamente a cualquier otra computadora en el dominio sin precisar ningún dispositivo de encaminamiento, puerta de enlace, dado que comparten la misma subred, dirección de puerta de enlace y están en la misma red de área local (LAN) virtual o VLAN (predeterminada o instalada).
Ejemplo:
•    la dirección IP 192.168.2.5/24 tiene como dirección de broadcast el IP 192.168.2.255
•    la dirección IP 192.168.5.40/25 tiene como dirección de broadcast el IP 192.168.5.127
•    la dirección IP 192.168.8.140/25 tiene como dirección de broadcast el IP 192.168.8.255
La dirección de broadcast lógica queda definida por la máscara de red

Conclusión

Cuando se hace un ping de difusión a la IP broadcast definida por la máscara de red el paquete de datos queda confinado a la sub red definida en la máscara de red, es decir el paquete de datos no se difunde a otra red o subred. El motivo de la restricción está fundamentado en que las subredes se definen en el octeto de las computadoras y no en los octetos de la red según lo define la máscara de red. El conjunto de computadoras alcanzadas por el paquete de broadcast enviado por el comando ping se llama dominio de difusión. Al dominio de difusión se le puede hacer unicast, anycast y broadcast.
Para salvar la restricción y poder comunicar dos redes hay que instalar un router y configurar las tablas de rutas por un administrador de la red.

Práctica de laboratorio



Configurar la red lógica en los sistemas operativos de red de las computadoras y router. Dada la siguiente red de redes con cuatro dominios de difusión en diferentes redes configurar los rutes y computadoras para que se cumplan las siguientes reglas

Reglas de ruteo para que se cumpla:
1.    Todos los dominios de difusión pueden hacer ping al dominio de difusión 1
2.    El dominio de difusión 2 no puede hacer ping a los dominios de difusión 3 y 4
3.    El dominio de difusión 3 puede hacer ping al dominio de difusión 4
4.    No es posible hacer ping a los equipos del ISP (Proveedor de Servicios de Internet)

Edificio de casa central

  •     PC1
    •     IP=192.168.7.2/24; PE=192.168.7.1
  •     Servidor0
    •     IP=192.168.6.2/24; PE=192.168.6.1
  •     Router2
    •     Placas: Fa0/0 IP=192.168.6.1/24; Fa1/0 IP=192.168.4.2/24; Fa6/0 IP=192.168.5.1/24
    •     Tabla de rutas: 192.168.1.0/24 vía 192.168.4.1; 192.168.2.0/24 vía 192.168.4.1; 192.168.3.0/24 vía 192.168.4.1; 192.168.7.0/24 vía 192.168.5.2
  •     Router3
    •     Placas: Fa0/0 IP=192.168.7.1/24; Fa1/0 IP=192.168.5.2/24
    •     Tabla de rutas: 192.168.6.0/24 via 192.168.5.1
  •     Router0
    •     Placas: Fa0/0 IP=192.168.4.1/24; Fa6/0 IP=192.168.1.2/24
    •     Tabla de rutas: 192.168.2.0/24 vía 192.168.2.1; 192.168.3.0/24 vía 192.168.3.1; 192.168.6.0/24 vía 192.168.4.2

Edificio de trabajo remoto

  •     Router1
    •     Placas: Fa0/0 IP=192.168.2.1/24; Fa1/0 IP=192.168.3.3/24; Fa6/0 IP=192.168.1.1/24
    •     Tabla de rutas: 192.168.1.0/24 vía 192.168.4.1; 192.168.2.0/24 vía 192.168.4.1; 192.168.3.0/24 vía 192.168.4.1; 192.168.7.0/24 vía 192.168.5.2
  •     PC2
    •     IP=192.168.2.2/24; PE=192.168.2.1
  •     PC0
    • o    IP=192.168.3.2/24; PE=192.168.3.1

Proveedor de Servicios de Internet - PSI

  •     PC-PSI-01
    •     IP=Definida por DHCP; PE=No determinada
  •     Servidor-ISP-DHCP
    •     IP=192.168.1.1/24; PE=No determinada
    •     DHCP=Si, IP de inicio 192.168.1.50, número de usuarios 50

Para saber más de dominios de difusión visitar las siguientes publicaciones:


Publicadas por: el
Etiquetas: ,

No hay comentarios.:

Publicar un comentario

Realiza un comentario, debes autenticar una cuenta Gmail, Yahoo, OpenID, etc.

Suscribirse a: Comentarios de la entrada (Atom)