Estándares y servicios de direcciones IP
A la hora de considerar el paso a la nube, como desarrollador, arquitecto de soluciones o administrador de Azure, es fundamental que conozca los aspectos básicos del funcionamiento de la red. El siguiente paso para comprender la composición de una red consiste en examinar con detalle su interoperabilidad. Este conocimiento se aplica tanto a la red de la organización como a redes más amplias, como la web. Todas las redes se basan en los mismos principios.
En esta unidad, veremos información sobre los principales aspectos de las comunicaciones de red y por qué las redes se crean mediante el Protocolo de control de transmisión/Protocolo de Internet (TCP/IP). A continuación, analizaremos las diferencias entre los estándares de direcciones del protocolo de Internet. Por último, abordará las subredes, el sistema de nombres de dominio (DNS), los puertos y el uso y el papel de las direcciones IP privadas.
¿Qué es el Protocolo de resolución de direcciones?
El protocolo de resolución de direcciones (ARP) es un protocolo de comunicaciones del conjunto de protocolos de Internet. Se trata de un protocolo de solicitud y respuesta que se usa para resolver la dirección Media Access Control (MAC) de una dirección IP determinada. ARP admite muchas tecnologías de capa de vínculos de datos, como el protocolo de Internet versión 4 (IPv4), DECnet y PUP. Cuando se resuelve una dirección del Protocolo de Internet versión 6 (IPv6), se usa el protocolo de detección de elementos cercanos (NDP) en lugar del protocolo ARP. Sin ARP, no habría forma de resolver una dirección IP en una dirección de dispositivo físico.
También existe el protocolo Reverse Address Resolution Protocol (RARP), que recupera una dirección IP a partir de la dirección MAC especificada.
¿Qué es TCP/IP?
El Protocolo de control de transmisión/Protocolo de Internet es una colección de distintos protocolos de comunicación que permiten la interconexión de dispositivos habilitados para red y que definen cómo se comunican entre sí mediante una red basada en IP. Se basa en dos protocolos clave: TCP e IP. TCP/IP hace posible Internet, incluidas las redes privadas y públicas, como intranets y extranets.
El conjunto de protocolos TCP/IP especifica la forma en que se comparten los datos entre dispositivos habilitados para red mediante la definición del proceso de comunicación de un extremo a otro. Administra el modo en que se divide el mensaje en paquetes de datos, que en ocasiones se denominan datagramas. TCP/IP también determina cómo se dirige, transmite, enruta y recibe el paquete. Además, puede determinar la ruta más eficaz en una red.
El modelo TCP/IP ha diseñado para no tener estado. Este diseño significa que la pila de red trata cada solicitud como una nueva porque no tiene relación con la solicitud anterior. Sin embargo, una parte del modelo TCP/IP no es sin estado. La capa de transporte funciona en un modo con estado porque mantiene una conexión hasta que se reciben todos los paquetes del mensaje.
TCP/IP es un estándar abierto. TCP/IP está regulado, pero no pertenece a ninguna organización, por lo que funciona con todos los sistemas operativos, todas las redes y todo el hardware.
Capas del modelo TCP/IP
El modelo TCP/IP se compone de cuatro capas distintas. En cada una se usa un tipo de protocolo diferente. Observe cómo el modelo TCP/IP es similar al conjunto de protocolos de Internet descrito antes.
- Capa de aplicación: La capa de aplicación determina qué protocolos de comunicación se usan. Esta capa incluye el protocolo de transferencia de hipertexto (HTTP), DNS, el protocolo de transferencia de archivos (FTP), el protocolo de acceso a mensajes de Internet (IMAP), el protocolo ligero de acceso a directorios (LDAP), el protocolo de oficina de correo (POP), el protocolo simple de transferencia de correo (SMTP), el protocolo simple de administración de redes (SNMP) y los protocolos Secure Shell (SSH), Telnet y TLS/SSL.
- Capa de transporte: esta capa divide los datos de aplicaciones en fragmentos ordenados y fáciles de administrar usando el puerto adecuado para el protocolo de aplicación que corresponde. Los protocolos asociados a esta capa son TCP y Protocolo de datagramas de usuario (UDP).
- Capa de Internet: también conocida como "capa de red", esta capa se asegura de que el paquete de datos llegue a su destino. Los protocolos asociados a esta capa son IP, IPv4, IPv6, Protocolo de mensajes de control de Internet (ICMP) y Protocolo de seguridad de Internet (IPsec).
- Capa de acceso a la red: esta capa se encarga de definir cómo se envían los datos por la red. Los protocolos asociados a esta capa son ARP, MAC, Ethernet, Línea de suscriptor digital (ADSL) y Red digital de servicios integrados (RDSI).
¿Qué son los estándares de protocolo de Internet?
Como se ha mencionado antes, el protocolo de Internet no tiene en cuenta el orden en que se envían o reciben los paquetes. Tampoco garantiza la entrega de un paquete. El protocolo de Internet solo proporciona un sistema de direcciones lógicas que se usa para enrutar y reenviar mensajes a sus destinos.
Actualmente, existen dos versiones del protocolo de Internet que funcionan dentro de las redes: IPv4 e IPv6.
IPv4
El protocolo de Internet versión 4 se publicó en 1983 y es el estándar para todas las redes basadas en la conmutación de paquetes que se usan hoy en día. IPv4 usa un espacio de direcciones de 32 bits que proporciona un límite máximo de 4 294 967 296 (4,3 mil millones) direcciones IP lógicas únicas. Un gran número de estas direcciones IP disponibles se reservan para un fin específico, por ejemplo, redes privadas, hosts locales, retransmisiones de Internet, documentación y subredes.
Estructura de las direcciones IPv4
La estructura de una dirección IPv4 está formada por cuatro números decimales en el intervalo de 0 a 255, cada uno separado por un punto. Esta estructura también se conoce como formato decimal con puntos. Un ejemplo de una dirección IP es 192.168.0.1.
Elementos de las direcciones IPv4
Las direcciones IP tienen dos elementos: la red y el host. Ahora se usará la dirección 192.168.0.1
como ejemplo.
La parte de la red de una dirección IP ocupa el primer conjunto de números decimales. En el ejemplo, eso es 192.168.0
. Este número es único para la red y especifica su clase. Hay muchas clases de red disponibles, como se describe en la sección siguiente.
La parte del host de la dirección IP ocupa el siguiente conjunto de números decimales. En el ejemplo, eso es 1
. Este número representa el dispositivo y debe ser único dentro de la red para evitar conflictos de direcciones. Todos los dispositivos de un segmento de red deben tener una dirección única.
Clases de direcciones IPv4
El espacio de direcciones locales del protocolo de Internet se divide en cinco clases lógicas (o intervalos lógicos) de direcciones IP, cada una representada por una letra del alfabeto.
Clase | Dirección de inicio | Dirección final | Número de redes | Direcciones IP por red | Total de direcciones IP disponibles | Máscara de subred |
---|---|---|---|---|---|---|
A | 0.0.0.0 | 127.255.255.255 | 128 | 16 777 216 | 2 147 483 648 | 255.0.0.0 |
B | 128.0.0.0 | 191.255.255.255 | 16 384 | 65 536 | 1 073 741 824 | 255.255.0.0 |
C | 192.0.0.0 | 223.255.255.255 | 2 097 152 | 256 | 536 870 912 | 255.255.255.0 |
D | 224.0.0.0 | 239.255.255.255 | - | - | 268 435 456 | - |
E | 240.0.0.0 | 255.255.255.255 | - | - | 268 435 456 | - |
En el caso de las clases A, B y C, la dirección IP inicial y la final están reservadas y no deben usarse. La clase D solo está reservada para el tráfico de multidifusión. La clase E está reservada y no se puede usar en redes públicas, como Internet.
En la tabla anterior, la última columna está marcada como una máscara de subred. La máscara de subred usa el mismo formato de la dirección IP, pero su propósito es identificar direcciones IP válidas en un intervalo IP.
Por ejemplo, imagine que tiene un intervalo de direcciones IP que comienza en 192.168.0.1
y una subred 255.255.255.0
. Aplicaremos la máscara de subred de la siguiente manera. Para cada valor de segmento de dirección especificado como 255 en la máscara, el segmento de dirección correspondiente es estático. Cuando quiera elegir una dirección IP, tendrá que elegir una que coincida con 192.168.0
. Cuando el segmento tenga un valor de 0
, podrá usar cualquier valor entre 0 y 255. Una máscara de subred de 255.255.255.0
proporciona un intervalo de direcciones IP de 192.168.0.0
a 192.168.0.255
, que son valores válidos que se pueden seleccionar.
¿Qué es una subred?
Una subred define una o más redes lógicas dentro de las redes de clase A, B o C. Sin las subredes, solo puede tener una sola red en cada una de las redes de clase A, B o C.
Una dirección IP, también conocida como dirección de red o prefijo de enrutamiento, representa la dirección del dispositivo o equipo a la que se va a enviar el paquete de datos. Una subred, o dirección de host, representa la red o subred que se va a usar. Una subred es un número de 32 bits con el formato de puntos decimales. Por ejemplo, 255.255.255.0 es una máscara de subred estándar.
En una red IPv4, se necesita un prefijo de enrutamiento para enrutar un paquete de datos a la red y al dispositivo de red adecuados. Para crear un prefijo de enrutamiento, se toma la máscara de subred y se aplica una operación AND
bit a bit a la dirección IP.
Una manera más común de definir la subred y el prefijo de enrutamiento es usar la notación de enrutamiento de interdominios sin clases (CIDR). CIDR se aplica a la dirección IP como el número de bits que se quieren asignar a la subred. Con la notación CIDR, se agrega al final de la dirección IP una barra diagonal "/" y, después, el número de bits. Por ejemplo, 198.51.100.0/24 es lo mismo que usar la máscara de subred en formato decimal con puntos 255.255.255.0. Ofrece un intervalo de direcciones de 198.51.100.0 a 198.51.100.255.
Las subredes permiten que haya varias redes secundarias dentro de una red. Se pueden usar para mejorar el rendimiento del enrutamiento. Las subredes se pueden organizar de forma jerárquica para crear árboles de enrutamiento.
Direcciones de uso especial
Todas las clases tienen restricciones en cuanto a los intervalos de direcciones IP que se pueden usar. En esta tabla se muestran los más comunes.
Intervalo de direcciones | Ámbito | Descripción |
---|---|---|
10.0.0.0–10.255.255.255 | Red privada | Se usa para las comunicaciones locales dentro de una red privada |
127.0.0.0–127.255.255.255 | Host | Se usa para las direcciones de bucle invertido |
172.16.0.0–172.31.255.255 | Red privada | Se usa para las comunicaciones locales dentro de una red privada |
192.88.99.0–192.88.99.255 | Internet | Reservado |
192.168.0.0–192.168.255.255 | Red privada | Se usa para las comunicaciones locales dentro de una red privada |
255.255.255.255 | Subred | Reservado para la dirección de destino de "difusión limitada" |
Agotamiento del espacio de direcciones IPv4
Poco después de la introducción de IPv4, se hizo evidente que el grupo de direcciones IP disponibles se consumía más rápido de lo esperado. Por ejemplo, piense en la cantidad de dispositivos móviles que han aparecido en los últimos dos años.
Se introdujeron varias soluciones para mitigar el riesgo de quedarse sin direcciones IP. Estas ideas incluían la traducción de direcciones de red (NAT), las redes con clases y CIDR. En los años 90, se creó IPv6 para aumentar el número de espacios de direcciones IP a 128 bits. IPv6 se introdujo en el mercado en 2006.
Direcciones IP privadas
En las clases A, B y C, hay un intervalo de direcciones IP reservadas para las redes privadas. Estos intervalos IP no son accesibles a través de Internet. Todos los enrutadores públicos omiten todos los paquetes que contienen esas direcciones.
Nombre | Bloque CIDR | Intervalo de direcciones | Número de direcciones | Descripción con clase |
---|---|---|---|---|
Bloque de 24 bits | 10.0.0.0/8 | 10.0.0.0–10.255.255.255 | 16 777 216 | Una sola clase A |
Bloque de 20 bits | 172.16.0.0/12 | 172.16.0.0–172.31.255.255 | 1 048 576 | Intervalo contiguo de 16 bloques de clase B |
Bloque de 16 bits | 192.168.0.0/16 | 192.168.0.0–192.168.255.255 | 65 536 | Intervalo contiguo de 256 bloques de clase C |
Los dispositivos de una red privada no se pueden comunicar con los de una red pública. La comunicación solo se puede producir mediante la traducción de direcciones de red en una puerta de enlace de enrutamiento.
Dos redes privadas en distintas áreas geográficas solo se pueden conectar mediante una red privada virtual (VPN). Una VPN encapsula todos los paquetes de la red privada. La VPN puede cifrar aún más el paquete antes de enviarlo a través de una red pública de una red privada a otra.
IPv6
El protocolo de Internet versión 6 es la versión más reciente del estándar IP. El Grupo de trabajo de ingeniería de Internet (IETF), diseñado y desarrollado IPv6 para solucionar el problema del agotamiento de direcciones lógicas IPv4. Estaba pensado para reemplazar finalmente el estándar IPv4. Se adoptó como un estándar reconocido de Internet en julio de 2017.
IPv6 usa un espacio de direcciones de 128 bits, lo que permite 2128 direcciones. Esto es aproximadamente 7,9 x 1028 veces más que IPv4.
IPv4 e IPv6 no se diseñaron para ser interoperables, lo que ha ralentizado la transición al estándar IPv6 más reciente.
IPv6 también incorporó varias ventajas:
- Configuración de red simplificada: IPv6 tiene la configuración automática de direcciones integrada en el protocolo. Por ejemplo, un enrutador difunde el prefijo de red y el dispositivo de red puede anexar su dirección MAC para asignarse una dirección IPv6 única.
- Seguridad: IPsec se integra en IPv6.
- Compatibilidad con servicios nuevos: IPv6 elimina la necesidad de usar NAT, lo que facilita la creación de redes punto a punto.
- Funcionalidad de multidifusión y difusión por proximidad: la multidifusión permite difundir mensajes de uno a varios. La difusión por proximidad permite que un único destino tenga varias rutas de enrutamiento a dos o más destinos de punto de conexión.
Estructura de las direcciones IPv6
La estructura de IPv6 es diferente a la de IPv4. En lugar de cuatro números decimales, usa ocho grupos de cuatro números hexadecimales denominados "hexadectet". Cada "hexadectet" se separa mediante dos puntos. Una dirección IPv6 completa tiene este aspecto: 2001:0db8:0000:0000:0000:8a2e:0370:7334
.
El nuevo estándar permite simplificar la dirección mediante las reglas siguientes:
- Se quitan uno o más ceros al inicio de cualquier grupo, por lo que
0042
se convierte en42
. - Las secciones de ceros consecutivas se reemplazan por dos caracteres de dos puntos (
::
), que solo se pueden usar una vez en una dirección.
La versión abreviada del ejemplo de IPv6 es 2001:db8::8a2e:370:7334
. Comprobará que se han quitado todas las instancias de 0000
.
DNS
DNS es un servicio de búsqueda descentralizado que convierte un nombre de dominio o una dirección URL en lenguaje natural en la dirección IP del servidor que hospeda el sitio o el servicio. La naturaleza distribuida a nivel mundial de DNS es un componente esencial de Internet. DNS se usa desde su creación en 1985.
Un servidor DNS cumple dos propósitos. El primero es mantener una caché de búsquedas recientes para nombres de dominio, lo que mejora el rendimiento y reduce el tráfico de red. El segundo es actuar como el inicio de autoridad (SOA) de todos los dominios que hay en él. Cuando un servidor DNS busca resolver un nombre de dominio que no se mantiene en su memoria caché, comienza con el nivel más alto, el punto. A continuación, baja a los subdominios hasta que encuentra el servidor DNS que actúa como SOA. Una vez localizado, almacena la dirección IP del dominio en su caché local.
El DNS también contiene registros específicos relacionados con el dominio. Estos registros incluyen los de SOA, direcciones IP (A y AAAA), correos electrónicos SMTP (MX), servidores de nombres (NS) y alias de nombres de dominios (CNAME).
¿Qué ofrece Azure?
Aunque muchos de los conceptos que se describen aquí son técnicos, Azure crea y extiende algunos de estos aspectos con herramientas que pueden facilitar la configuración de la red.
Azure DNS
Azure DNS es un servicio para hospedar nombres de dominio registrados mediante la infraestructura de Azure. Puede usar Azure DNS para administrar su dominio. Con las credenciales de inicio de sesión de Azure normales, puede administrar registros como A, AAAA, CNAME, SOA, NS y MX.
Una de las ventajas principales que proporciona Azure DNS es el registro de alias, para el que se puede usar un registro A, AAAA o CNAME. Mediante el alias, el tráfico se puede enrutar a un recurso de Azure.
Azure DNS no reemplazará a los registradores de dominios, donde se registran y se compran los dominios.
Azure Virtual Network
Se puede usar Azure Virtual Network para crear una red privada en la nube. Con una red virtual de Azure, puede crear redes que se comuniquen con otras redes virtuales y la red local. Es una manera eficaz de ampliar la red en la nube.
Con una red virtual de Azure, podemos controlar qué direcciones se usan. Normalmente, la mayoría de las redes virtuales son redes privadas. Como sucede con una red convencional, se pueden usar subredes para segmentarlas y proporcionar intervalos de direcciones IP a esas subredes.