dirección ip ¿cómo funciona? - cdn.mycomandia.com · la máscara de red, (también se conoce...
TRANSCRIPT
Dirección IP ¿Cómo funciona? 15/11/2016
Josep Sanz Página 1
Figura 1
Introducción
Como es sabido, en los últimos veinte años se ha producido una evolución constante en el
mundo de las comunicaciones. Este fenómeno se debe en su mayor parte al protocolo de
comunicación conocido como IP (Internet Protocol).
En la actualidad los dispositivos IoT (Internet of Things) están cubriendo todos los aspectos
imaginables de nuestra vida diaria. Es importante adquirir una cultura mínima de cómo se
comunican entre sí y en particular como se configuran. Para ello es imprescindible tener
interiorizado cómo funciona el protocolo IP.
También son frecuentes en el día a día los conceptos de WAN (Wide Area Network), LAN (local
Area Network), red, subred, puerta de enlace (Gate Way) y un sinfín de acrónimos
relacionados con las redes que igualmente es preciso conocer.
Protocolo IP, protocolos de comunicación Un protocolo de comunicaciones es un conjunto de reglas que permiten que dos o más
equipos o dispositivos dentro de una red para el transporte de datos se comuniquen entre
ellos para intercambiar información. Se basa en unas reglas estándarizadas que define la
sintaxis, semántica y sincronización de la comunicación.
Los protocolos pueden ser implantados por hardware, por software, o por una combinación de
ambos. Es muy habitual que un mensaje se encuentre formado por un conjunto de protocolos
combinados entre sí. En el caso del protocolo IP para el envío de un mensaje dentro de una
LAN se combinan; el protocolo MAC (Media Access Control) con los protocolos IP (Internet
Protocol), TCP (Transmission Control Protocol) o UDP (User Datagram Protocol).
En las comunicaciones y la navegación por internet el protocolo que más se utiliza es el IP,
también en la mayoría de redes privadas. Para simplificar el concepto se puede hacer una
analogía con un sobre de correo donde
el vehículo de reparto es el protocolo
MAC, el protocolo IP es el sobre donde
se encuentra escrita para la dirección
del destinatario (dirección IP), y en la
carta el nombre del destinatario
(puerto IP) tal como puede apreciarse
en la figura 1.
Las direcciones IP forman parte de los distintos componentes del protocolo IP, tales como ARP
(Address Resolution Protocol) e ICMP (Internet Control Message Protocol), estos dos últimos se
utilizan para servicios y no para el transporte de datos, además se encuentran alojados entre
las capas de red y transporte. En este ejemplo se asimila un protocolo TCP como un correo
certificado y un protocolo UDP a un correo ordinario.
Dirección IP ¿Cómo funciona? 15/11/2016
Josep Sanz Página 2
Dirección IP
Es la forma en que el protocolo IP identifica el destinatario y remitente de un mensaje. En su
diseño inicial se encaminaban los mensajes mediante un rango de direcciones de 32 bits
agrupados en cuatro campos de ocho bits expresados en decimal, figura 2. Es lo que se conoce
como IPV4.
Este diseño sobrepasó todas las previsiones y en pocos años se habían cubierto la mayoría de
direcciones posibles. Se decía que internet estaba muriendo de éxito. Para resolver esta
limitación se creó IPV6. En este caso el rango de direcciones es de 128 bits agrupados en ocho
campos de dieciséis bits expresados en hexadecimal, figura 3.
En fecha de edición de este artículo la mayoría de direcciones IP que se utilizan en internet son
IPv4 y en particular, dentro de las redes privadas. Por una cuestión de simplicidad desde ahora
todas las referencias a las direcciones IP serán a IPv4, pues a efectos prácticos no existen
grandes diferencias a nivel de concepto.
Dentro de las direcciones IP posibles algunas están reservadas; por ejemplo para una red de
área local LAN, las direcciones reservadas son las que se muestran en la tabla 1.
Direcciónes IP reservadas
Rango direcciónes IP
Numero de direcciones posibles
Mascara de red
10.0.0.0 10.255.255.255 16.777.216 255.0.0.0 172.16.0.0 172.31.255.255 1.048.576 255.240.0.0
192.168.0.0 192.168.255.255 65.536 255.255.0.0
Existen dos parámetros más para definir una dirección IP, la máscara de red y el número de
puerto. Por encima del nivel de red se encuentra el nivel de transporte donde cabe destacar
los protocolos: TCP y UDP estos dos protocolos identifican el servicio que prestarán mediante
un identificador denominado numero de puerto.
Las capas superiores no van a ser tratadas; se alejan del propósito de este artículo. Para que un
mensaje identificado con una dirección IP pueda circular dentro de una LAN, requiere de un
contenedor donde alojarse. Este contenedor se denomina MAC, capa de transporte o
direccionamiento físico.
Una característica de esta capa es que integra su propio
campo de direcciones denominado dirección MAC, figura 4.
Figura 3
20c3:db5:85a3:18d3:1319:8a2e:f370:7334
Tabla 1
Figura 2
72.125.224.74
Figura 4
Dirección IP ¿Cómo funciona? 15/11/2016
Josep Sanz Página 3
Máscara de red
La máscara de red, (también se conoce como mascara de subred) es el atributo que permite
dividir una red en subredes. La codificación se realiza mediante valores decimales que son muy
poco o nada intuitivos. Par poder entender cómo funciona una máscara de red es necesario
hacer un esquema binario. Tomando como ejemplo la división en cuatro subredes de la
dirección de red 192.168.0.0 que lleva asociada la máscara de red 255.255.0.0 (tabla 1); si se
expresa en valores binarios queda de la siguiente forma, figura 5:
Tal como puede apreciarse en la figura 5, figura 6 y tabla 2, la red 192.168.0.0 con 65.536
direcciones, se ha dividido en cuatro subredes de 16.384 direcciones cada una.
Otro ejemplo, si se eligiera como
máscara de red el valor 255.255.255.0
(11111111.11111111.11111111.00000000) de ocho
bits en el campo de subred se obtienen
256 subredes que tienen ocho bits de
direcciones de subred cada una, con un
número de 256 direcciones posibles en
cada subred.
Dirección IP dirección IP binaria Mascara red Mascara de red binaria 192.168.0.0 11000000.10101000.00000000.00000000 255.255.0.0 11111111.11111111.00000000.00000000 192.168.0.0 11000000.10101000.00000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000
192.168.64.0 11000000.10101000.01000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000 192.168.128.0 11000000.10101000.10000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000 192.168.192.0 11000000.10101000.11000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000
No todas las direcciones de una subred son válidas, en el ejemplo de la tabla 2, la subred
192.168.64.0 con rango 192.168.64.0 (11111111.11111111.01000000.00000000) hasta 192.168.127.255
(11111111.11111111.01111111.11111111), el valor 192.168.64.0 identifica la subred, y 192.168.127.255
es la dirección broadcast de esta subred.
Tabla 2
Figura 6
Figura 5
Dirección IP ¿Cómo funciona? 15/11/2016
Josep Sanz Página 4
La máscara de red identifica los bits que tienen que ser necesariamente idénticos con la
dirección de una subred. El resto de bits corresponden al direccionamiento particular de los
dispositivos dentro de la subred.
Puertos IP
En las comunicaciones IP, los puertos identifican el servicio que va a prestar, figura 7. En todos
los mensajes se especifican el puerto origen y el de destino. Estos dos puertos son
independientes y no tienen ningún tipo de relación entre ellos en consecuencia, pueden tener
el mismo valor u otro cualquiera.
En lo referente al número de puerto, son valores de 16 bits
cuyo rango va de 0 a 65535. Los valores que se encuentran
por debajo de 1024 en su mayoría tienen un servicio
predefinido. En valores más altos también existen algunos
servicios asignados, es conveniente en el momento de
hacer uso de ellos, asegurarse de que se está utilizando uno
que se encuentre libre.
Un aspecto muy importante es que dentro de un mismo ordenador solamente puede haber un
único puerto abierto para cada tipo de servicio por ejemplo: el puerto 12345 puede estar
abierto simultáneamente para una conexión UDP y también en TCP. En ningún caso podrá
repetirse en mismo número de puerto para dos conexiones UDP o dos conexiones TCP. Si se
intenta abrir una nueva conexión UDP o TCP con este mismo número de puerto, el sistema
generara un error.
Todos los sistemas operativos disponen de herramientas y utilidades para poder conocer que
puertos se encuentran abiertos; conque servicio (UDP o TCP) y su dirección IP. Es importante
señalar que el cortafuego también puede bloquear los puertos. En el caso de no poder obtener
una conexión con un puerto determinado además de buscar los puertos en servicio también
hay que consultar la configuración del cortafuego.
WAN y LAN
WAN es lo que coloquialmente se conoce como la nube, y LAN es una red que puede ser
unipersonal o pertenecer a una gran compañía u organización. En la figura 8 se muestra un
esquema simplificado del significado de estos
conceptos.
En el funcionamiento normal de un ordenador
todos los mensajes cuyas direcciones no puede
identificar los envía a su puerta de enlace. La
puerta de enlace mediante NAT (Network Address
Translation) realiza una traducción de las
direcciones del mensaje y lo reenvía hacia la WAN.
Figura 8
Figura 7
Dirección IP ¿Cómo funciona? 15/11/2016
Josep Sanz Página 5
Puerta de enlace
La puerta de enlace (gateway) es el punto de unión entre una red local LAN y la red WAN. La
puerta de enlace separa físicamente las dos redes que en general para el transporte de datos
suelen tener tecnologías distintas; direccionamiento por MAC en el lado de la LAN y ADSL,
fibra, etc., en el lado de la WAN. Las tecnologías empleadas en la WAN quedan fuera de los
objetivos de este artículo.
Una característica de las puertas de enlace es que disponen de dos
direcciones IP figura 9, la correspondiente a la subred de la LAN y la
correspondiente a la WAN. La dirección IP de la LAN es siempre fija, en
lo referente a la dirección IP de la WAN en general es volátil. Esto
significa que en los tiempos en que no genera tráfico la puede perder y
obtener otra cuando la necesite.
La puerta de enlace tiene un tratamiento distinto para los mensajes identificados como UDP,
de los TCP. En el caso de los mensajes UDP simplemente realiza el NAT los envía y se olvida de
ellos. Para los mensajes TCP el NAT es bidireccional y en consecuencia, tiene que recordar y
seguir toda la secuencia y mantenimiento de la conexión.
Otra tarea que puede realizar la puerta de enlace es la asignación de direcciones IP a equipos
que no tienen una preasignada. Esto se conoce como DHCP (Dynamic Host Configuration
Protocol). Estas asignaciones son temporales al caducar se reasignan y cuando el equipo se
desconecta, la puerta de enlace la recupera y pude volver a asignarla a otra petición.
Capa interfaz de red Corresponde a la parte que enlaza el transporte de los datos a los elementos físicos de la red,
se conoce como MAC. Todo lo que circula por la red en una LAN, pasa necesariamente por
esta capa. Esta capa tiene un identificador único, la dirección MAC, que se encuentra
configurada en el propio dispositivo físico de comunicación, componente que conecta
directamente con el conector físico de la red.
La dirección MAC es la referencia mediante la cual se realiza el transporte de los mensajes
dentro de una LAN. Esta formada por seis octetos expresados en hexadecimal y separados por
dos puntos, figura 10. Este valor de dirección es único en todo el
mundo para los dispositivos con capacidad de conectarse a una
LAN. Al igual que en las direcciones IP, existen valores de
dirección reservados: dirección Broadcast, y direcciones
Multicast.
La dirección broadcast se utiliza principalmente para la resolución de direcciones, tiene como
característica principal el poder acceder a todos los dispositivos de red con independencia de
su dirección local. Las direcciones Multicast tienen una función especializada para la difusión
de flujos de datos compratidos. Se deben incluir expresamente en la configuración del
dispositivo de red, su funcionalidad se aleja del objetivo de este documento.
Figura 9
Figura 10
e4:8d:8c:64:74:12
0
Dirección IP ¿Cómo funciona? 15/11/2016
Josep Sanz Página 6
Dentro de la LAN, la dirección IP
únicamente se utiliza para la obtención
de la dirección MAC del dispositivo
destinatario. Esta tarea la realiza el
protocolo ARP que aporta el servicio de
resolución de direcciones a la LAN.
Existen otros protocolos orientados al
servicio de la red que no se mencionan
porque se alejan del objetivo de este
documento. En la figura 11, puede
observarse la forma en que se
encapsulan los distintos protocolos en sus correspondientes contenedores de datos haciendo
una analogía que recuerda como se construye una muñeca matrioska rusa. En la anterior
figura 1 se presenta otro ejemplo de este mismo concepto.
En la base de la figura 11, se encuentra la capa interfaz de red MAC (contorno azul), este
contenedor puede transportar cualquier protocolo además del protocolo IP, en la figura 11
parte superior, está la capa de transporte IP; esta capa es la encargada de alojar un protocolo
tipo UDP o TCP de datos, estos protocolos llevan asociado el puerto del servicio que van a
prestar. Esto permite que el transporte de los datos IP de sea independiente al medio físico
que lo transporta.
En la figura 11 parte inferior, se encuentran dos protocolos que dan servicio a la red. Al igual
que el protocolo IP, también son independientes del contenedor que ha de transportarlos. Sus
misiones son: el control y notificación de errores del protocolo IP, y la resolución de
direcciones.
Resolución de direcciones
La resolución de direcciones en la capa interfaz de red se basa en la dirección MAC broadcast
FF:FF:FF:FF:FF:FF. Esto permite preguntar a todos los dispositivos y equipos conectados a la
LAN sobre una dirección IP determinada. La consulta se realiza mediante el protocolo ARP.
Únicamente el dispositivo que identifica la dirección IP como propia contesta a la consulta y
aporta su dirección MAC, figura 12.
La relación de las direcciones IP con las direcciones MAC que se han obtenido se anotan en
una tabla que se conoce como tabla de enrutamiento o encaminamiento. Las referencias de
esta tabla pueden ser fijas (introducidas de forma manual), o temporales (obtenidas por el
Figura 12
Figura 11
Dirección IP ¿Cómo funciona? 15/11/2016
Josep Sanz Página 7
protocolo ARP). Todos los sistemas operativos disponen de utilidades para poder leer, borrar y
editar estas tablas.
La puerta de enlace al igual que cualquier otro dispositivo de la LAN también tiene su dirección
MAC, esta dirección MAC es compartida con la dirección IP de la puerta de enlace y todas las
direcciones IP que no pertenecen a la subred. Cualquier dirección IP correspondiente a un
portal WEB fuera de la LAN se envía con la dirección MAC destino de la puerta de enlace.
Resumen
Existe un número indeterminado de dispositivos IoT y equipos conectados entre sí o mediante
redes LAN que forman una extensa red que coloquialmente se conoce como nube. El elemento
común que los relaciona es el modo de identificarlos para acceder a ellos. Cada equipo tiene
un identificador único que lo distingue sea dentro de una LAN o directamente desde la WAN
(nube); la dirección IP.
El modo más común en que se transportan los datos es mediante el protocolo IP que contiene
las direcciones de origen y destino e incluye además los protocolos TCP y UDP, que forman
contenedores de datos. Estos protocolos son los que viajan dentro del contenedor de datos del
protocolo IP. Finalmente, el protocolo IP dentro de una LAN es transportado en el interior de
otro contenedor MAC en la capa interfaz de red.
El contenedor MAC del interfaz de red tiene la particularidad de comunicarse mediante un
identificador único de 48-bits denominado dirección MAC que es independiente de la
dirección IP. Para obtener este identificador utiliza un mecanismo que se conoce como
resolución de direcciones ARP (servicio auxiliar del protocolo IP).
Visite JMSS-electronics.com!