dirección ip ¿cómo funciona? - cdn.mycomandia.com · la máscara de red, (también se conoce...

Dirección IP ¿Cómo funciona? 15/11/2016

Josep Sanz Página 1

Figura 1

Introducción

Como es sabido, en los últimos veinte años se ha producido una evolución constante en el

mundo de las comunicaciones. Este fenómeno se debe en su mayor parte al protocolo de

comunicación conocido como IP (Internet Protocol).

En la actualidad los dispositivos IoT (Internet of Things) están cubriendo todos los aspectos

imaginables de nuestra vida diaria. Es importante adquirir una cultura mínima de cómo se

comunican entre sí y en particular como se configuran. Para ello es imprescindible tener

interiorizado cómo funciona el protocolo IP.

También son frecuentes en el día a día los conceptos de WAN (Wide Area Network), LAN (local

Area Network), red, subred, puerta de enlace (Gate Way) y un sinfín de acrónimos

relacionados con las redes que igualmente es preciso conocer.

Protocolo IP, protocolos de comunicación Un protocolo de comunicaciones es un conjunto de reglas que permiten que dos o más

equipos o dispositivos dentro de una red para el transporte de datos se comuniquen entre

ellos para intercambiar información. Se basa en unas reglas estándarizadas que define la

sintaxis, semántica y sincronización de la comunicación.

Los protocolos pueden ser implantados por hardware, por software, o por una combinación de

ambos. Es muy habitual que un mensaje se encuentre formado por un conjunto de protocolos

combinados entre sí. En el caso del protocolo IP para el envío de un mensaje dentro de una

LAN se combinan; el protocolo MAC (Media Access Control) con los protocolos IP (Internet

Protocol), TCP (Transmission Control Protocol) o UDP (User Datagram Protocol).

En las comunicaciones y la navegación por internet el protocolo que más se utiliza es el IP,

también en la mayoría de redes privadas. Para simplificar el concepto se puede hacer una

analogía con un sobre de correo donde

el vehículo de reparto es el protocolo

MAC, el protocolo IP es el sobre donde

se encuentra escrita para la dirección

del destinatario (dirección IP), y en la

carta el nombre del destinatario

(puerto IP) tal como puede apreciarse

en la figura 1.

Las direcciones IP forman parte de los distintos componentes del protocolo IP, tales como ARP

(Address Resolution Protocol) e ICMP (Internet Control Message Protocol), estos dos últimos se

utilizan para servicios y no para el transporte de datos, además se encuentran alojados entre

las capas de red y transporte. En este ejemplo se asimila un protocolo TCP como un correo

certificado y un protocolo UDP a un correo ordinario.



Dirección IP

Es la forma en que el protocolo IP identifica el destinatario y remitente de un mensaje. En su

diseño inicial se encaminaban los mensajes mediante un rango de direcciones de 32 bits

agrupados en cuatro campos de ocho bits expresados en decimal, figura 2. Es lo que se conoce

como IPV4.

Este diseño sobrepasó todas las previsiones y en pocos años se habían cubierto la mayoría de

direcciones posibles. Se decía que internet estaba muriendo de éxito. Para resolver esta

limitación se creó IPV6. En este caso el rango de direcciones es de 128 bits agrupados en ocho

campos de dieciséis bits expresados en hexadecimal, figura 3.

En fecha de edición de este artículo la mayoría de direcciones IP que se utilizan en internet son

IPv4 y en particular, dentro de las redes privadas. Por una cuestión de simplicidad desde ahora

todas las referencias a las direcciones IP serán a IPv4, pues a efectos prácticos no existen

grandes diferencias a nivel de concepto.

Dentro de las direcciones IP posibles algunas están reservadas; por ejemplo para una red de

área local LAN, las direcciones reservadas son las que se muestran en la tabla 1.

Direcciónes IP reservadas

Rango direcciónes IP

Numero de direcciones posibles

Mascara de red

10.0.0.0 10.255.255.255 16.777.216 255.0.0.0 172.16.0.0 172.31.255.255 1.048.576 255.240.0.0

192.168.0.0 192.168.255.255 65.536 255.255.0.0

Existen dos parámetros más para definir una dirección IP, la máscara de red y el número de

puerto. Por encima del nivel de red se encuentra el nivel de transporte donde cabe destacar

los protocolos: TCP y UDP estos dos protocolos identifican el servicio que prestarán mediante

un identificador denominado numero de puerto.

Las capas superiores no van a ser tratadas; se alejan del propósito de este artículo. Para que un

mensaje identificado con una dirección IP pueda circular dentro de una LAN, requiere de un

contenedor donde alojarse. Este contenedor se denomina MAC, capa de transporte o

direccionamiento físico.

Una característica de esta capa es que integra su propio

campo de direcciones denominado dirección MAC, figura 4.

Figura 3

20c3:db5:85a3:18d3:1319:8a2e:f370:7334

Tabla 1

Figura 2

72.125.224.74

Figura 4



Máscara de red

La máscara de red, (también se conoce como mascara de subred) es el atributo que permite

dividir una red en subredes. La codificación se realiza mediante valores decimales que son muy

poco o nada intuitivos. Par poder entender cómo funciona una máscara de red es necesario

hacer un esquema binario. Tomando como ejemplo la división en cuatro subredes de la

dirección de red 192.168.0.0 que lleva asociada la máscara de red 255.255.0.0 (tabla 1); si se

expresa en valores binarios queda de la siguiente forma, figura 5:

Tal como puede apreciarse en la figura 5, figura 6 y tabla 2, la red 192.168.0.0 con 65.536

direcciones, se ha dividido en cuatro subredes de 16.384 direcciones cada una.

Otro ejemplo, si se eligiera como

máscara de red el valor 255.255.255.0

(11111111.11111111.11111111.00000000) de ocho

bits en el campo de subred se obtienen

256 subredes que tienen ocho bits de

direcciones de subred cada una, con un

número de 256 direcciones posibles en

cada subred.

Dirección IP dirección IP binaria Mascara red Mascara de red binaria 192.168.0.0 11000000.10101000.00000000.00000000 255.255.0.0 11111111.11111111.00000000.00000000 192.168.0.0 11000000.10101000.00000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000

192.168.64.0 11000000.10101000.01000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000 192.168.128.0 11000000.10101000.10000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000 192.168.192.0 11000000.10101000.11000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000

No todas las direcciones de una subred son válidas, en el ejemplo de la tabla 2, la subred

192.168.64.0 con rango 192.168.64.0 (11111111.11111111.01000000.00000000) hasta 192.168.127.255

(11111111.11111111.01111111.11111111), el valor 192.168.64.0 identifica la subred, y 192.168.127.255

es la dirección broadcast de esta subred.

Tabla 2

Figura 6

Figura 5



La máscara de red identifica los bits que tienen que ser necesariamente idénticos con la

dirección de una subred. El resto de bits corresponden al direccionamiento particular de los

dispositivos dentro de la subred.

Puertos IP

En las comunicaciones IP, los puertos identifican el servicio que va a prestar, figura 7. En todos

los mensajes se especifican el puerto origen y el de destino. Estos dos puertos son

independientes y no tienen ningún tipo de relación entre ellos en consecuencia, pueden tener

el mismo valor u otro cualquiera.

En lo referente al número de puerto, son valores de 16 bits

cuyo rango va de 0 a 65535. Los valores que se encuentran

por debajo de 1024 en su mayoría tienen un servicio

predefinido. En valores más altos también existen algunos

servicios asignados, es conveniente en el momento de

hacer uso de ellos, asegurarse de que se está utilizando uno

que se encuentre libre.

Un aspecto muy importante es que dentro de un mismo ordenador solamente puede haber un

único puerto abierto para cada tipo de servicio por ejemplo: el puerto 12345 puede estar

abierto simultáneamente para una conexión UDP y también en TCP. En ningún caso podrá

repetirse en mismo número de puerto para dos conexiones UDP o dos conexiones TCP. Si se

intenta abrir una nueva conexión UDP o TCP con este mismo número de puerto, el sistema

generara un error.

Todos los sistemas operativos disponen de herramientas y utilidades para poder conocer que

puertos se encuentran abiertos; conque servicio (UDP o TCP) y su dirección IP. Es importante

señalar que el cortafuego también puede bloquear los puertos. En el caso de no poder obtener

una conexión con un puerto determinado además de buscar los puertos en servicio también

hay que consultar la configuración del cortafuego.

WAN y LAN

WAN es lo que coloquialmente se conoce como la nube, y LAN es una red que puede ser

unipersonal o pertenecer a una gran compañía u organización. En la figura 8 se muestra un

esquema simplificado del significado de estos

conceptos.

En el funcionamiento normal de un ordenador

todos los mensajes cuyas direcciones no puede

identificar los envía a su puerta de enlace. La

puerta de enlace mediante NAT (Network Address

Translation) realiza una traducción de las

direcciones del mensaje y lo reenvía hacia la WAN.

Figura 8

Figura 7



Puerta de enlace

La puerta de enlace (gateway) es el punto de unión entre una red local LAN y la red WAN. La

puerta de enlace separa físicamente las dos redes que en general para el transporte de datos

suelen tener tecnologías distintas; direccionamiento por MAC en el lado de la LAN y ADSL,

fibra, etc., en el lado de la WAN. Las tecnologías empleadas en la WAN quedan fuera de los

objetivos de este artículo.

Una característica de las puertas de enlace es que disponen de dos

direcciones IP figura 9, la correspondiente a la subred de la LAN y la

correspondiente a la WAN. La dirección IP de la LAN es siempre fija, en

lo referente a la dirección IP de la WAN en general es volátil. Esto

significa que en los tiempos en que no genera tráfico la puede perder y

obtener otra cuando la necesite.

La puerta de enlace tiene un tratamiento distinto para los mensajes identificados como UDP,

de los TCP. En el caso de los mensajes UDP simplemente realiza el NAT los envía y se olvida de

ellos. Para los mensajes TCP el NAT es bidireccional y en consecuencia, tiene que recordar y

seguir toda la secuencia y mantenimiento de la conexión.

Otra tarea que puede realizar la puerta de enlace es la asignación de direcciones IP a equipos

que no tienen una preasignada. Esto se conoce como DHCP (Dynamic Host Configuration

Protocol). Estas asignaciones son temporales al caducar se reasignan y cuando el equipo se

desconecta, la puerta de enlace la recupera y pude volver a asignarla a otra petición.

Capa interfaz de red Corresponde a la parte que enlaza el transporte de los datos a los elementos físicos de la red,

se conoce como MAC. Todo lo que circula por la red en una LAN, pasa necesariamente por

esta capa. Esta capa tiene un identificador único, la dirección MAC, que se encuentra

configurada en el propio dispositivo físico de comunicación, componente que conecta

directamente con el conector físico de la red.

La dirección MAC es la referencia mediante la cual se realiza el transporte de los mensajes

dentro de una LAN. Esta formada por seis octetos expresados en hexadecimal y separados por

dos puntos, figura 10. Este valor de dirección es único en todo el

mundo para los dispositivos con capacidad de conectarse a una

LAN. Al igual que en las direcciones IP, existen valores de

dirección reservados: dirección Broadcast, y direcciones

Multicast.

La dirección broadcast se utiliza principalmente para la resolución de direcciones, tiene como

característica principal el poder acceder a todos los dispositivos de red con independencia de

su dirección local. Las direcciones Multicast tienen una función especializada para la difusión

de flujos de datos compratidos. Se deben incluir expresamente en la configuración del

dispositivo de red, su funcionalidad se aleja del objetivo de este documento.

Figura 9

Figura 10

e4:8d:8c:64:74:12

0



Dentro de la LAN, la dirección IP

únicamente se utiliza para la obtención

de la dirección MAC del dispositivo

destinatario. Esta tarea la realiza el

protocolo ARP que aporta el servicio de

resolución de direcciones a la LAN.

Existen otros protocolos orientados al

servicio de la red que no se mencionan

porque se alejan del objetivo de este

documento. En la figura 11, puede

observarse la forma en que se

encapsulan los distintos protocolos en sus correspondientes contenedores de datos haciendo

una analogía que recuerda como se construye una muñeca matrioska rusa. En la anterior

figura 1 se presenta otro ejemplo de este mismo concepto.

En la base de la figura 11, se encuentra la capa interfaz de red MAC (contorno azul), este

contenedor puede transportar cualquier protocolo además del protocolo IP, en la figura 11

parte superior, está la capa de transporte IP; esta capa es la encargada de alojar un protocolo

tipo UDP o TCP de datos, estos protocolos llevan asociado el puerto del servicio que van a

prestar. Esto permite que el transporte de los datos IP de sea independiente al medio físico

que lo transporta.

En la figura 11 parte inferior, se encuentran dos protocolos que dan servicio a la red. Al igual

que el protocolo IP, también son independientes del contenedor que ha de transportarlos. Sus

misiones son: el control y notificación de errores del protocolo IP, y la resolución de

direcciones.

Resolución de direcciones

La resolución de direcciones en la capa interfaz de red se basa en la dirección MAC broadcast

FF:FF:FF:FF:FF:FF. Esto permite preguntar a todos los dispositivos y equipos conectados a la

LAN sobre una dirección IP determinada. La consulta se realiza mediante el protocolo ARP.

Únicamente el dispositivo que identifica la dirección IP como propia contesta a la consulta y

aporta su dirección MAC, figura 12.

La relación de las direcciones IP con las direcciones MAC que se han obtenido se anotan en

una tabla que se conoce como tabla de enrutamiento o encaminamiento. Las referencias de

esta tabla pueden ser fijas (introducidas de forma manual), o temporales (obtenidas por el

Figura 12

Figura 11



protocolo ARP). Todos los sistemas operativos disponen de utilidades para poder leer, borrar y

editar estas tablas.

La puerta de enlace al igual que cualquier otro dispositivo de la LAN también tiene su dirección

MAC, esta dirección MAC es compartida con la dirección IP de la puerta de enlace y todas las

direcciones IP que no pertenecen a la subred. Cualquier dirección IP correspondiente a un

portal WEB fuera de la LAN se envía con la dirección MAC destino de la puerta de enlace.

Resumen

Existe un número indeterminado de dispositivos IoT y equipos conectados entre sí o mediante

redes LAN que forman una extensa red que coloquialmente se conoce como nube. El elemento

común que los relaciona es el modo de identificarlos para acceder a ellos. Cada equipo tiene

un identificador único que lo distingue sea dentro de una LAN o directamente desde la WAN

(nube); la dirección IP.

El modo más común en que se transportan los datos es mediante el protocolo IP que contiene

las direcciones de origen y destino e incluye además los protocolos TCP y UDP, que forman

contenedores de datos. Estos protocolos son los que viajan dentro del contenedor de datos del

protocolo IP. Finalmente, el protocolo IP dentro de una LAN es transportado en el interior de

otro contenedor MAC en la capa interfaz de red.

El contenedor MAC del interfaz de red tiene la particularidad de comunicarse mediante un

identificador único de 48-bits denominado dirección MAC que es independiente de la

dirección IP. Para obtener este identificador utiliza un mecanismo que se conoce como

resolución de direcciones ARP (servicio auxiliar del protocolo IP).

Visite JMSS-electronics.com!

https://jmss-electronics.com/

dirección ip ¿cómo funciona? - cdn.mycomandia.com · la máscara de red, (también se conoce...

Documents