ASIGNACIÓN DE DIRECCIÓN IP

Asignación de direcciones IP

Dependiendo de la implementación concreta, el servidor DHCP tiene tres métodos para asignar las direcciones IP:

• manualmente, cuando el servidor tiene a su disposición una tabla que empareja direcciones MAC con direcciones IP, creada manualmente por el administrador de la red. Sólo clientes con una dirección MAC válida recibirán una dirección IP del servidor.
• automáticamente, donde el servidor DHCP asigna permanentemente una dirección IP libre, tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una.
• dinámicamente, el único método que permite la reutilización de direcciones IP. El administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su software de comunicación TCP/IP configurado para solicitar una dirección IP del servidor DHCP cuando su tarjeta de interfaz de red se inicie. El proceso es transparente para el usuario y tiene un periodo de validez limitado.

SUBRED Y COMANDOS

Subred

Existen diversas técnicas para conectar diferentes subredes entre sí. Se pueden conectar:

• a nivel físico (capa 1 OSI) mediante repetidores o concentradores(Hubs)
• a nivel de enlace (capa 2 OSI) mediante puentes o conmutadores(Switches)
• a nivel de red (capa 3 OSI) mediante routers
• a nivel de transporte (capa 4 OSI)
• aplicación (capa 7 OSI) mediante pasarelas.

También se pueden emplear técnicas de encapsulación (tunneling).

En el caso más simple, se puede dividir una red en subredes de tamaño fijo (todas las subredes tienen el mismo tamaño). Sin embargo, por la escasez de direcciones IP, hoy en día frecuentemente se usan subredes de tamaño variable.

COMANDOS 


/etc/init.d/networking start ——> Inicia los servicios de red.
/etc/init.d/networking restart —-> Reinicia los servicios de red.
/etc/init.d/networking stop ——-> Para los servicios de red.
ifconfig [interfaz opciones IP]—-> Información y configuración de interfaces de red.
ifconfig ————————–> Muestra el estado de los interfaces activos.
ifconfig -a ———————–> Muestra el estado de todos los interfaces.
ifconfig ppp0 ———————> Muestra el estado de ppp0
ifconfig eth0 up ——————> Activa eth0.
ifconfig eth0 down —————-> Cierra eth0.
ifconfig eth1 address 156.35… —> Asigna una dirección al interfaz especificado.
Iwconfig ————————–> Similar a ifconfig pero sólo para interfaces wireless
ifup interface: ——————-> Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0
ifdown interface: —————–> Deshabilita la interface especificada,ejemplos: ifdown eth0 ;ifdown ppp0
dhclient eth0/eth1 —————-> Inicia conexión dhcp  mediante el cliente dhcp-client.
pump -i eth0/eth1 —————–> Inicia conexión dhcp  mediante el cliente pump.
pppoeconf ————————-> Programa para configurar conexiones pppoe.
pppconfig ————————-> Programa en modo texto para configurar una conexión ppp.
pon ——————————-> Establece la conexión ppp a internet.
plog ——————————> Monitoriza la conexión ppp.
poff ——————————> Finaliza la conexión ppp a internet.
finger usuario ——————–> Informa sobre un usuario conectado al sistema.
finger @servidor ——————> Informa sobre todos los usuarios conectados a un servidor (nombre o IP)
finger usuario@servidor ———–> Informa sobre un usuario conectado a un servidor
ping google.com ——————-> Verifica la conexión,en este caso con www.google.com (Ctrl+Z pone fin)
traceroute microsoft.es ———–> Muestra la ruta que los paquetes de datos han seguida hasta la máquina de destino.
mtr rediris.es ——————–> Combinación de ping y traceroute.
whois esdebian.org —————-> Información sobre éste,nuestro dominio.
host -v -a telefonica.com ———> Determina la ip de un nombre o el nombre de una ip.(host -v -a 194.224.55.221)
iptraf —————————-> Monitoriza tráfico de redes(ncurses)
tethereal ————————-> Versión para consola de ethereal,un analizador del tráfico de red (sniffer).
ettercap ————————–> Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses.
nmap ——————————> Escaner de puertos.
fail2ban ————————–> Escanea logs como /var/log/auth.log y banea las IP con demasiados errores de conexión.
snort —————————–> Sniffer de paquetes y un detector de intrusiones en una red (NIDS).
aide ——————————> Detector de intrusiones en un único Servidor, PC o host.(HIDS).
portsentry ————————> IDS que detecta escaneos de puertos y reacciona a un ataque.
chkrootkit ————————> Detector de rootkit.
netstat -napt ———————> Saber qué puertos tiene abiertos nuestro sistema
| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución.
| a —————————-> Muestra todos las conexiones,incluídas las que están escuchando.
| p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión.
| t —————————-> sólo muestra conexiones tcp

PING:(Packet Internet Grouper) se trata de una utilidad que comprueba el estado de la conexión con uno o varios equipos remotos por medio de los paquetes de solicitud de eco y de respuesta de eco (definidos en el protocolo de red ICMP) para determinar si un sistema IP específico es accesible en una red.

• Ping -t: Se usa para el envio de paquetes de manera continua sin parar , podemso detenerlo haciendo la combinacion de teclas (ctrl+c)

• Ping -a: Con este parametro el eco del paquete enviado nos devuelve el nombre del host.

• Ping -l: Aqui podemos establecer el tamaño del buffer, por defecto es de 32 bytes; un ejemplo seria: PING - l 100 127.0.0.1 (donde 100 seria la cantidad de bytes asignados para este ping)

• Ping-f : Establecer No fragmentar el indicador en paquetes.
• • Pathping -T: Adjunta una etiqueta de prioridad de Capa dos (por ejemplo, para IEEE 802.1p) a los paquetes y la envía a cada dispositivo de red que se encuentra en la ruta. Esto ayuda a identificar los dispositivos de red que no tienen configurada correctamente la prioridad de Capa dos. El modificador -T se utiliza para comprobar la conectividad de Calidad de servicio (QoS,Quality of Service).
  • Pathping -R: Realiza una comprobación para determinar si cada enrutador que se encuentra en la ruta admite el Protocolo de reserva de recursos (RSVP, Resource Reservation Protocol), que permite al equipo host reservar una determinada cantidad de ancho de banda para una secuencia de datos.
  Ipconfig: Es una utilidad de línea de comandos que muestra la configuración de red actual de un ordenador local (dirección IP, máscara de red, puerta de enlace asignada a la tarjeta de red, etc ), así como controlar el servicio Windows que actúa como cliente DHCP.

ASIGNACIONES DE DIRECCIONES IP

Asignación de direcciones IP

Dependiendo de la implementación concreta, el servidor DHCP tiene tres métodos para asignar las direcciones IP:

• manualmente, cuando el servidor tiene a su disposición una tabla que empareja direcciones MAC con direcciones IP, creada manualmente por el administrador de la red. Sólo clientes con una dirección MAC válida recibirán una dirección IP del servidor.
• automáticamente, donde el servidor DHCP asigna permanentemente una dirección IP libre, tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una.
• dinámicamente, el único método que permite la reutilización de direcciones IP. El administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su software de comunicación TCP/IP configurado para solicitar una dirección IP del servidor DHCP cuando su tarjeta de interfaz de red se inicie. El proceso es transparente para el usuario y tiene un periodo de validez limitado.

Una vez asignada la dirección de red y definido el esquema para numerar las subredes, se puede comenzar a asignar direcciones IP a las computadoras de cada subred, configurando cada interfaz de red con los siguientes parámetros: dirección IP, dirección de broadcast y máscara de subred.
Continuando con el ejemplo iniciado mas arriba, la asignación de direcciones IP podría ser la siguiente:
 
 

MÁSCARA DE SUBRED

Máscara de subred

La máscara permite distinguir los bits que identifican la red y los que identifican el host de una dirección IP. Dada la dirección de clase A 10.2.1.2 sabemos que pertenece a la red 10.0.0.0 y el host al que se refiere es el 2.1.2 dentro de la misma. La máscara se forma poniendo a 1 los bits que identifican la red y a 0 los bits que identifican el host. De esta forma una dirección de clase A tendrá como máscara 255.0.0.0, una de clase B 255.255.0.0 y una de clase C 255.255.255.0. Los dispositivos de red realizan un AND entre la dirección IP y la máscara para obtener la dirección de red a la que pertenece el host identificado por la dirección IP dada. Por ejemplo un router necesita saber cuál es la red a la que pertenece la dirección IP del datagrama destino para poder consultar la tabla de encaminamiento y poder enviar el datagrama por la interfaz de salida. Para esto se necesita tener cables directos. La máscara también puede ser representada de la siguiente forma 10.2.1.2/8 donde el /8 indica que los 8 bits más significativos de máscara están destinados a redes, es decir /8 = 255.0.0.0. Análogamente (/16 = 255.255.0.0) y (/24 = 255.255.255.0).

DIFERENCIA ENTRE IP PRIVADA Y PUBLICA

Direcciones privadas

Hay ciertas direcciones en cada clase de dirección IP que no están asignadas y que se denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traducción de dirección de red (NAT) para conectarse a una red pública o por los hosts que no se conectan a Internet. En una misma red no pueden existir dos direcciones iguales, pero sí se pueden repetir en dos redes privadas que no tengan conexión entre sí o que se conecten mediante el protocolo NAT. Las direcciones privadas son:

• Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts).
• Clase B: 172.16.0.0 a 172.31.255.255 (12 bits red, 20 bits hosts). 16 redes clase B contiguas, uso en universidades y grandes compañías.
• Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256 redes clase C contiguas, uso de compañías medias y pequeñas además de pequeños proveedores de internet (ISP).

Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa. En las redes de gran tamaño a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automáticos que no se conectan a la red pública, de manera que las direcciones privadas son ideales para estas circunstancias. Las direcciones privadas también se pueden utilizar en una red en la que no hay suficientes direcciones públicas disponibles.

Las direcciones privadas se pueden utilizar junto con un servidor de traducción de direcciones de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas direcciones públicas disponibles. Según lo acordado, cualquier tráfico que posea una dirección destino dentro de uno de los intervalos de direcciones privadas no se enrutará a través de Internet.

IP fija

Una dirección IP fija es una dirección IP asignada por el usuario de manera manual (Que en algunos casos el ISP o servidor de la red no lo permite), o por el servidor de la red (ISP en el caso de internet, router o switch en caso de LAN) con base en la Dirección MAC del cliente. Mucha gente confunde IP Fija con IP Pública e IP Dinámica con IP Privada.

Una IP puede ser Privada ya sea dinámica o fija como puede ser IP Pública Dinámica o Fija.

Una IP Pública se utiliza generalmente para montar servidores en internet y necesariamente se desea que la IP no cambie por eso siempre la IP Pública se la configura de manera Fija y no Dinámica, aunque si se podría.

En el caso de la IP Privada generalmente es dinámica asignada por un servidor DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo del número de IP que tenemos, si esta cambiara (fuera dinámica) sería más complicado controlar estos privilegios (pero no imposible).

Las IP Públicas fijas actualmente en el mercado de acceso a Internet tienen un costo adicional mensual. Estas IP son asignadas por el usuario después de haber recibido la información del proveedor o bien asignadas por el proveedor en el momento de la primera conexión.

Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la IP como ocurre con las IP Públicas dinámicas.

CARACTERÍSTICAS DEL IP

• En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres últimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 2²⁴ - 2 (se excluyen la dirección reservada para broadcast (últimos octetos en 255) y de red (últimos octetos en 0)), es decir, 16.777.214 hosts.
• En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 2¹⁶ - 2, o 65.534 hosts.
• En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad máxima de hosts es 2⁸ - 2, ó 254 hosts.

Clase	Rango	N° de Redes	N° de Host Por Red	Máscara de Red	Broadcast ID
A	1.0.0.0 - 127.255.255.255	128	16.777.214	255.0.0.0	x.255.255.255
B	128.0.0.0 - 191.255.255.255	16.384	65.534	255.255.0.0	x.x.255.255
C	192.0.0.0 - 223.255.255.255	2.097.152	254	255.255.255.0	x.x.x.255
(D)	224.0.0.0 - 239.255.255.255	histórico
(E)	240.0.0.0 - 255.255.255.255	histórico

• La dirección 0.0.0.0 es reservada por la IANA para identificación local.
• La dirección que tiene los bits de host iguales a cero sirve para definir la red en la que se ubica. Se denomina dirección de red.
• La dirección que tiene los bits correspondientes a host iguales a uno, sirve para enviar paquetes a todos los hosts de la red en la que se ubica. Se denomina dirección de broadcast.
• Las direcciones 127.x.x.x se reservan para designar la propia máquina. Se denomina dirección de bucle local o loopback.

El diseño de redes de clases (classful) sirvió durante la expansión de internet, sin embargo este diseño no era escalable y frente a una gran expansión de las redes en la década de los noventa, el sistema de espacio de direcciones de clases fue reemplazado por una arquitectura de redes sin clases Classless Inter-Domain Routing (CIDR)³ en el año 1993. CIDR está basada en redes de longitud de máscara de subred variable (variable-length subnet masking VLSM) que permite asignar redes de longitud de prefijo arbitrario. Permitiendo una distribución de direcciones más fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mínimas posibles.

DIRECCIÓN MAC

la dirección MAC ( "control de acceso al medio") es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo. Está determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el organizationally unique identifier. La mayoría de los protocolos que trabajan en la capa 2 del modelo OSI usan una de las tres numeraciones manejadas por el IEEE: MAC-48, EUI-48, y EUI-64, las cuales han sido diseñadas para ser identificadores globalmente únicos. No todos los protocolos de comunicación usan direcciones MAC, y no todos los protocolos requieren identificadores globalmente únicos.

Las direcciones MAC son únicas a nivel mundial, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido a esto, las direcciones MAC son a veces llamadas burned-in addresses, en inglés.

Si nos fijamos en la definición como cada bloque hexadecimal son 8 dígitos binarios (bits), tendríamos:

6 * 8 = 48 bits únicos