Que es una IP?

Mascaras, segmentos y conflictos En las redes TCP/IP cuando hablamos de una direccin IP, o IP a secas, generalmente nos estamos refiriendo a un grupo de 4 nmeros separados por puntos de la forma x.x.x.x (donde cada x representa a un nmero comprendidos entre 0 y 255). En rigor ese grupo de nmeros forma una direccin IPv4, la ms comn y de uso general en Internet hoy en da. Esperemos que en un futuro prximo se empiecen a extender las direcciones IPv6 que tienen la forma xx:xx:xx:xx:xx:xx (donde cada x representa un carcter entre 0 y F, o lo que es lo mismo un dgito hexadecimal, formando cada par un nmero en base 16 comprendido entre el 0 y el 255 decimales). Esta direccin tiene la utilidad de identificar a cada dispositivo de forma nica en la red a la que est conectado (siempre que la configuracin de todos los dispositivos que forman la red sea correcta) de tal forma que pueda hacer y recibir peticiones. Una IP no tiene por qu ser fija en el tiempo (la IP de un dispositivo puede ir variando) y un mismo dispositivo puede tener varias en un momento dado (en distintos interfaces o en la mismo) pertenecientes a la misma o a distintas redes. Lo habitual es que cada dispositivo tenga una IP por interfaz de red (por ejemplo un PC conectado a la vez a un router por cable y por Wifi normalmente tendr una IP asociada a su tarjeta de red y otra a su tarjeta Wifi). Debemos tener presente, sin embargo, que el tener una IP no implica que un dispositivo pueda comunicarse con nada ni nada con l. Es como conocer la direccin de una persona... de poco sirve si no sabes cmo llegar all o la puerta no tiene escrito el nmero. Por eso la configuracin IP de un elemento de red consta de 3 campos: La IP propiamente dicha.- Ha de ser nica en la red, o dicho de forma ms correcta en el segmento de red, a la que se encuentra conectado. La mscara de red.- Es un grupo de nmeros de la misma forma que la IP que determina cuantos dispositivos son directamente accesibles desde el nuestro, es decir para comunicarnos con ellos no es necesario pasar por ningn elemento activo intermedio. No entrar en profundidad en este concepto, baste con saber que en una LAN todos los dispositivos usan la misma mscara y que las ms habituales son la 255.255.255.0 (que determina que podemos acceder directamente a las 254 IPs que comparten los 3 primeros nmeros con la nuestra) y la 255.255.255.192. Adicionalmente los dispositivos que comparten mscara y cuyas IPs solo difieren en los nmeros que no son 255 en ella se dice que comparten segmento de red (realmente han de cumplir una frmula matemtica binaria un poco ms compleja, pero a groso modo sirve para que os hagais una idea). La puerta de enlace.- Es una IP del mismo segmento que el dispositivo, concretamente es la IP del dispositivo que se encarga de conectar con aquellos elementos que no se encuentran en el mismo segmento de red (para entendernos en la misma LAN) o dicho de otra forma con aquellos que no se encuentran directamente a nuestro alcance.

En Windows podemos conocer cules son las configuraciones de red de nuestro ordenador abriendo el smbolo de sistema y tecleando ipconfig, de nuevo os invito a teclear ipconfig /help para ver ms posibilidades de ese comando. OJO: No olvidis nunca que la asignacin de IPs ha de ser nica, tener dos dispositivos con la misma IP dentro de una red es fuente segura de conflictos. Resalto ahora una parte que a muchos os habr pasado inadvertida: una IP identifica a un dispositivo en la red a la que est conectado. Esto quiere decir que si el dispositivo est conectado a una LAN (caso de que tengis ADSL con router) esa IP que tiene vuestro dispositivo pertenece a esa LAN y lo identifica slo en ella. Si vuestro dispositivo quiere comunicarse con otro que est en Internet (ms all de vuestra red), como cuando peds una pgina web, tendr que pasar por algn elemento que tenga una IP en vuestra LAN y otra IP diferente en Internet (generalmente la puerta de enlace o gateway). Si tenis varios dispositivos en casa os invito a que con varios a la vez naveguis por una pgina de identificacin de IPs pblicas (como http://www.whatismyip.com ohttp://www.cualesmiip.com) y veris que en todos los casos la IP que os informan es la misma. Con esto empiezan generalmente las complicaciones y los quebraderos de cabeza. Hubo un tiempo en que las IPs en Internet parecan inagotables y cualquiera poda solicitar una o un bloque de ellas que normalmente se le conceda sin problemas. Hoy en da estamos acercndonos a la saturacin del espacio IPv4 (quedan muy pocas IPsv4 sin utilizar o que no estn reservadas) por lo cual esto es mucho ms difcil y la nica manera de obtener una IP pblica (de Internet) suele ser alquilrsela a nuestro proveedor de acceso. Por lo general tanto nuestra IP de Internet como las IPs de nuestra red local se asignarn de forma automtica por DHCP como veremos ms adelante. RESUMIENDO: Las IPs son como los nmeros de telfono, identifican de forma nica a los dispositivos. Una configuracin IP correcta es fundamental en todos los dispositivos de la red para no tener problemas. Elementos de configuracin de TCP/IP elementos de configuracin de TCP/IP Para que TCP/IP funcione correctamente, debe configurar los elementos siguientes: direccin IP Mscara de subred Puerta de enlace predeterminada Servidor DNS servidor WINS

direccin IP Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una direccin IP nica que sea correcta para el segmento de red conectado. La direccin IP es un elemento de configuracin necesario. Direccionamiento IP Direccionamiento IP Cada host TCP/IP est identificado por una direccin IP lgica. Esta direccin es nica para cada host que se comunica mediante TCP/IP. Cada direccin IP de 32 bits identifica la ubicacin de un sistema host en la red de la misma manera que una direccin identifica un domicilio en una ciudad. Al igual que una direccin tiene un formato de dos partes estndar (el nombre de la calle y el nmero del domicilio), cada direccin IP est dividida internamente en dos partes: un Id. de red y un Id. de host: El Id. de red, tambin conocido como direccin de red, identifica un nico segmento de red dentro de un conjunto de redes (una red de redes) TCP/IP ms grande. Todos los sistemas que estn conectados y comparten el acceso a la misma red tienen un Id. de red comn en su direccin IP completa. Este Id. tambin se utiliza para identificar de forma exclusiva cada red en un conjunto de redes ms grande. El Id. de host, tambin conocido como direccin de host, identifica un nodo TCP/IP (estacin de trabajo, servidor, enrutador u otro dispositivo TCP/IP) dentro de cada red. El Id. de host de cada dispositivo identifica de forma exclusiva un nico sistema en su propia red. A continuacin, se muestra un ejemplo de una direccin IP de 32 bits: 10000011 01101011 00010000 11001000 Para facilitar el direccionamiento IP, las direcciones IP se expresan en notacin decimal con puntos. La direccin IP de 32 bits est segmentada en cuatro octetos de 8 bits. Estos octetos se convierten a formato decimal (sistema numrico de base 10) y se separan con puntos. Por tanto, la direccin IP del ejemplo anterior es 131.107.16.200 cuando se convierte a la notacin decimal con puntos. Para obtener ms informacin acerca de la notacin decimal con puntos y la conversin de nmeros del sistema binario al decimal, vea Convertir de formato binario a formato decimal. En la siguiente ilustracin se muestra un ejemplo de direccin IP (131.107.16.200) tal como est dividida en las secciones de Id. de red y host. La parte de Id. de red (131.107) est indicada por los dos primeros nmeros de la direccin IP. La parte de Id. de host (16.200) est indicada por los dos ltimos nmeros de la direccin IP.

Notas Puesto que las direcciones IP identifican los dispositivos de una red, debe asignarse una direccin IP nica a cada dispositivo de la red. En general, la mayor parte de los equipos tienen nicamente un adaptador de red instalado y, por tanto, necesitan slo una direccin IP. Si un equipo tiene varios adaptadores de red instalados, cada uno necesita su propia direccin IP. Clases de direcciones IP La comunidad de Internet ha definido cinco clases de direcciones. Las direcciones de las clases A, B y C se utilizan para la asignacin a nodos TCP/IP. La clase de direccin define los bits que se utilizan para las partes de Id. de red e Id. de host de cada direccin. La clase de direccin tambin define el nmero de redes y hosts que se pueden admitir por cada red. En la siguiente tabla se utiliza w.x.y.z para designar los valores de los cuatro octetos de cualquier direccin IP dada. La tabla siguiente sirve para mostrar: Cmo el valor del primer octeto (w) de una direccin IP dada indica la clase de direccin. Cmo estn divididos los octetos de una direccin en el Id. de red y el Id. de host. El nmero de redes y hosts posibles por cada red que hay disponibles para cada clase.

Clase Valor dew A B 1-126 128191 C 192223

Identificador de red

Identificador de Nmero de host redes 126 16,384

Nmero de hosts por red 16,777,214 65,534

w w.x

x.y.z y.z

w.x.y

2,097,152

254

224239

Reservado para direcciones de multidifusin

No disponible

No disponible

No disponible

240254

Reservado para uso experimental

No disponible

No disponible

No disponible

Mscara de subred Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una mscara de subred que, cuando se combine con la direccin IP, genere el Id. de red. Todas las interfaces IP del mismo segmento de red deben utilizar el mismo Id. de red. Por tanto, todas las interfaces IP del mismo segmento de red deben utilizar la misma mscara de subred. La mscara de subred es un elemento de configuracin necesario. Mscaras de subred Mscaras de subred Los Id. de red y de host en una direccin IP se distinguen mediante una mscara de subred. Cada mscara de subred es un nmero de 32 bits que utiliza grupos de bits consecutivos de todo unos (1) para identificar la parte de Id. de red y todo ceros (0) para identificar la parte de Id. de host en una direccin IP. Por ejemplo, la mscara de subred que se utiliza normalmente con la direccin IP 131.107.16.200 es el siguiente nmero binario de 32 bits: 11111111 11111111 00000000 00000000 Este nmero de mscara de subred est formado por 16 bits uno seguidos de 16 bits cero, lo que indica que las secciones de Id. de red e Id. de host de esta direccin IP tienen una longitud de 16 bits. Normalmente, esta mscara de subred se muestra en notacin decimal con puntos como 255.255.0.0. La siguiente tabla muestra las mscaras de subred para las clases de direcciones Internet.

Clase de direccin Clase A Clase B Clase C

Bits para la mscara de subred 11111111 00000000 00000000 00000000 11111111 11111111 00000000 00000000 11111111 11111111 11111111 00000000

Mscara de subred 255.0.0.0 255.255.0.0 255.255.255.0

Normalmente, los valores predeterminados de mscara de subred (como se muestra en la tabla anterior) son aceptables para la mayor parte de las redes sin requisitos especiales en las que cada segmento de red IP corresponde a una nica red fsica. En algunos casos, puede utilizar mscaras de subred personalizadas para implementar la creacin de subredes IP. Con la creacin de subredes IP, se puede subdividir la parte de Id. de host predeterminada en una direccin IP para especificar subredes, que son subdivisiones del Id. de red basado en la clase original. Al personalizar la longitud de la mscara de subred, puede reducir el nmero de bits que se utilizan para el Id. de host actual. Para obtener ms informacin sobre cmo utilizar una mscara de subred personalizada para crear subredes en la red, vea el Kit de recursos. Importante Para evitar problemas de direcciones y enrutamiento, debe asegurarse de que todos los equipos TCP/IP de un segmento de la red utilizan la misma mscara de subred. Puerta de enlace predeterminada Para la comunicacin con nodos TCP/IP de otros segmentos de red, debe configurar al menos una interfaz con la direccin IP de una puerta de enlace predeterminada (un enrutador local que reenve el trfico TCP/IP remoto a su destino). No necesita configurar una puerta de enlace predeterminada para una red que slo tenga un segmento de red. Enrutamiento IP Enrutamiento IP En trminos generales, el enrutamiento es el proceso de reenviar paquetes entre dos redes conectadas. En cuanto a las redes basadas en TCP/IP, el enrutamiento forma parte del Protocolo Internet (IP) y se utiliza junto con otros servicios de protocolo de red para proporcionar capacidades de reenvo entre hosts que se encuentran en segmentos de red distintos dentro de una red basada en un TCP/IP ms grande. IP es la "oficina de correos" del protocolo TCP/IP, donde se ordenan y entregan los datos IP. Cada paquete entrante o saliente se denomina datagrama IP. Un datagrama IP contiene dos direcciones IP: la direccin de origen del host que realiza el envo y la direccin de destino del host receptor. A diferencia de las direcciones de hardware, las direcciones IP de un datagrama siguen siendo las mismas durante su transmisin a travs de una red TCP/IP. El enrutamiento es la funcin principal de IP. Los datagramas IP se intercambian y procesan en cada host mediante IP en el nivel de Internet. Por encima del nivel IP, los servicios de transporte del host de origen transmiten los datos en forma de segmentos TCP o mensajes UDP al nivel IP. El nivel IP ensambla los datagramas

IP con la informacin de las direcciones de origen y destino, que se utiliza para enrutar los datos a travs de la red. A continuacin, el nivel IP transmite los datagramas al nivel de interfaz de red. En este nivel, los servicios de vnculos de datos convierten los datagramas IP en tramas para la transmisin en una red fsica a travs de medios especficos de la red. Este proceso se produce en el orden inverso en el host de destino. Cada datagrama IP contiene una direccin IP de origen y de destino. En cada host, los servicios del nivel IP examinan la direccin de destino de cada datagrama, comparan esta direccin con una tabla de enrutamiento mantenida localmente y, despus, deciden qu accin de reenvo se debe realizar. Los enrutadores IP estn conectados a dos o ms segmentos de red IP habilitados para reenviar paquetes entre ellos. Las siguientes secciones tratan con ms detalle los enrutadores IP y el uso de tablas de enrutamiento. Enrutadores IP Los segmentos de red TCP/IP estn conectados entre s mediante enrutadores IP, que son los dispositivos que transmiten los datagramas IP desde un segmento de red a otro. Este proceso se conoce como enrutamiento IP y se muestra en la siguiente ilustracin.

Los enrutadores IP proporcionan el medio principal para unir dos o ms segmentos de red IP separados fsicamente. Todos los enrutadores IP comparten dos caractersticas fundamentales: Los enrutadores IP son de hosts mltiples. Un equipo de hosts mltiples es un host de red que utiliza dos o ms interfaces de conexin de red para conectarse a cada segmento de red separado fsicamente. Los enrutadores IP permiten el reenvo de paquetes a otros hosts TCP/IP. Los enrutadores IP se diferencian de otros hosts multitarjeta en una caracterstica

importante: un enrutador IP debe ser capaz de reenviar la comunicacin basada en IP entre redes para otros hosts de la red IP. Los enrutadores IP se pueden implementar mediante varios productos de hardware y software posibles. Comnmente se utilizan enrutadores basados en hardware (dispositivos de hardware dedicados que ejecutan software especializado). Adems, se pueden utilizar soluciones de enrutamiento basadas en software, como los servicios de enrutamiento y acceso remoto. Para obtener informacin acerca del enrutamiento IP con los servicios de enrutamiento y acceso remoto, Independientemente del tipo de enrutadores IP que utilice, todo el enrutamiento IP est basado en el uso de una tabla de enrutamiento para la comunicacin entre los segmentos de red. Tablas de enrutamiento Los hosts TCP/IP utilizan una tabla de enrutamiento para mantener informacin acerca de otras redes IP y hosts IP. Las redes y los hosts se identifican mediante una direccin IP y una mscara de subred. Adems, las tablas de enrutamiento son importantes ya que proporcionan la informacin necesaria a cada host local respecto a cmo comunicarse con redes y hosts remotos. En cada equipo de una red IP, puede mantener una tabla de enrutamiento con una entrada para cada equipo o red que se comunica con el equipo local. En general, esto no es prctico y se utiliza una puerta de enlace predeterminada (enrutador IP) en su lugar. Cuando un equipo se prepara para enviar un datagrama IP, inserta su propia direccin IP de origen y la direccin IP de destino del destinatario en el encabezado IP. A continuacin, el equipo examina la direccin IP de destino, la compara con una tabla de enrutamiento IP mantenida localmente y realiza la accin adecuada segn la informacin que encuentra. El equipo realiza una de las tres acciones siguientes: Pasa el datagrama a un nivel de protocolo superior a IP en el host local. Reenva el datagrama a travs de una de las interfaces de red conectadas. Descarta el datagrama.

IP busca en la tabla de enrutamiento la ruta que ms se parezca a la direccin IP de destino. La ruta, en orden de ms a menos especfica, se localiza de la manera siguiente: Una ruta que coincida con la direccin IP de destino (ruta de host). Una ruta que coincida con el Id. de red de la direccin IP de destino (ruta de red). La ruta predeterminada.

Si no se encuentra una ruta coincidente, IP descarta el datagrama. Tabla de enrutamiento IP Tabla de enrutamiento IP Todos los equipos que ejecutan TCP/IP toman decisiones de enrutamiento. Estas decisiones estn controladas por la tabla de enrutamiento IP. Para mostrar la tabla de enrutamiento IP en equipos que ejecutan sistemas operativos Windows Server 2003, puede escribir route print en el smbolo del sistema. La siguiente tabla muestra un ejemplo de tabla de enrutamiento IP. En este ejemplo se utiliza un equipo que ejecuta Windows Server 2003, Standard Edition con un adaptador de red de 10 megabytes y la siguiente configuracin: Direccin IP: 10.0.0.169 Mscara de subred: 255.0.0.0 Puerta de enlace predeterminada: 10.0.0.1

Descripcin

Destino de red

Mscara de red Puerta de enlace

Interfaz

Mtrica

Ruta predeterminada

0.0.0.0

0.0.0.0 255.0.0.0 255.0.0.0

10.0.0.1 127.0.0.1 10.0.0.169

10.0.0.169 30 127.0.0.1 1

Red de bucle invertido 127.0.0.0 Red local Direccin IP local Direcciones de multidifusin Direccin de difusin limitada Nota 10.0.0.0 10.0.0.169 224.0.0.0

10.0.0.169 30 127.0.0.1 30

255.255.255.255 127.0.0.1 240.0.0.0 10.0.0.169

10.0.0.169 30

255.255.255.255 255.255.255.255 10.0.0.169

10.0.0.169 1

Las descripciones de la primera columna de la tabla anterior no se muestran en el resultado del comando route print.

La tabla de enrutamiento se genera automticamente y est basada en la configuracin de TCP/IP actual del equipo. Cada ruta ocupa una sola lnea en la tabla mostrada. El equipo

busca en la tabla de enrutamiento la entrada que ms se parezca a la direccin IP de destino. El equipo utiliza la ruta predeterminada si no hay otra ruta de host o red que coincida con la direccin de destino incluida en un datagrama IP. Normalmente, la ruta predeterminada reenva el datagrama IP (para el que no hay una ruta local coincidente o explcita) a la direccin de una puerta de enlace predeterminada de un enrutador en la subred local. En el ejemplo anterior, la ruta predeterminada reenva el datagrama a un enrutador con la direccin de puerta de enlace 10.0.0.1. Como el enrutador que corresponde a la puerta de enlace predeterminada contiene informacin acerca de los Id. de red de las dems subredes IP del conjunto de redes TCP/IP ms grande, reenva el datagrama a otros enrutadores hasta que finalmente se entrega a un enrutador IP que est conectado al host o subred de destino que se ha especificado en la red ms grande. En las siguientes secciones se describe cada una de las columnas de la tabla de enrutamiento IP: destino de red, mscara de red, puerta de enlace, interfaz y mtrica. Destino de red El destino de red se utiliza junto con la mscara de red para la coincidencia con la direccin IP de destino. El destino de red puede encontrarse entre 0.0.0.0, para la ruta predeterminada, y 255.255.255.255, para la difusin limitada, que es una direccin de difusin especial para todos los hosts del mismo segmento de red. Mscara de red La mscara de red es la mscara de subred que se aplica a la direccin IP de destino cuando se produce la coincidencia con el valor del destino de red. Cuando la mscara de red se escribe en binario, los "1" deben coincidir pero no es necesario que los "0" coincidan. Por ejemplo, una ruta predeterminada que utiliza una mscara de red 0.0.0.0 se traduce al valor binario 0.0.0.0, por lo que no es necesario que los bits coincidan. Una ruta de host (una ruta que coincide con una direccin IP) que utiliza una mscara de red de 255.255.255.255 se traduce a un valor binario de 11111111.11111111.11111111.11111111, por lo que todos los bits deben coincidir. Puerta de enlace La direccin de la puerta de enlace es la direccin IP que utiliza el host local para reenviar datagramas IP a otras redes IP. Puede tratarse de la direccin IP de un adaptador de red local o de un enrutador IP (por ejemplo, el enrutador de una puerta de enlace predeterminada) del segmento de red local.

Interfaz La interfaz es la direccin IP configurada en el equipo local para el adaptador de red local que se utiliza cuando se reenva un datagrama IP en la red. Mtrica La mtrica indica el costo del uso de una ruta, que suele ser el nmero de saltos al destino IP. Cualquier destino en la subred local est a un salto de distancia y cada enrutador que se atraviesa en la ruta es un salto adicional. Si existen varias rutas al mismo destino con diferentes mtricas, se selecciona la ruta con menor mtrica. Para obtener informacin acerca de cmo agregar rutas a la tabla de enrutamiento IP, Para obtener informacin acerca de cmo eliminar rutas en la tabla de enrutamiento IP, Equipos de hosts mltiples A continuacin se muestra la tabla de enrutamiento predeterminada de un equipo Windows Server 2003, Standard Edition de hosts mltiples con la configuracin siguiente: Adaptador de red 1 (10 MB) Direccin IP: 10.0.0.169 Mscara de subred: 255.0.0.0 Puerta de enlace predeterminada: 10.0.0.1 Direccin IP: 192.168.0.200 Mscara de subred: 255.255.0.0 Puerta de enlace predeterminada: 192.168.0.1

Adaptador de red 2 (100 MB)

Adaptad or 1

Descripcin

Destino de red Mscara de red

Puerta de enlace 10.0.0.1

Interfaz

Mtric a

Ruta predetermina da

0.0.0.0

0.0.0.0

10.0.0.169

20

Ruta predetermina da

0.0.0.0

0.0.0.0

192.168.0.1

192.168.0.20 30 0

Red de bucle invertido

127.0.0.0

255.0.0.0

127.0.0.1

127.0.0.1

1 1

Red local Direccin IP local

10.0.0.0 10.0.0.169

255.0.0.0 255.255.255.2 55

10.0.0.169 127.0.0.1

10.0.0.169 127.0.0.1

20 20

Red local

192.168.0.0

255.255.0.0

192.168.0.20 192.168.0.20 30 0 0 127.0.0.1 30

Direccin IP local

192.168.0.200

255.255.255.2 55

127.0.0.1

Difusin de subred

192.168.0.255

255.255.255.2 55

192.168.0.20 192.168.0.20 30 0 10.0.0.169 0 10.0.0.169 20

Direccin de multidifusin

224.0.0.0

240.0.0.0

Direccin de multidifusin

224.0.0.0

240.0.0.0

192.168.0.20 192.168.0.20 30 0 0 10.0.0.169 1

Difusin limitada

255.255.255.2 55 255.255.255.2 55

255.255.255.2 55 255.255.255.2 55

10.0.0.169

Difusin limitada

192.168.0.20 192.168.0.20 1 0 0

Nota Las descripciones de la primera y segunda columnas de la tabla anterior no se muestran en el resultado del comando route print. Para obtener informacin acerca de cmo habilitar el reenvo IP en un equipo de hosts mltiples que ejecuta un sistema operativo Windows Server 2003, Cuando se configura una puerta de enlace predeterminada para cada adaptador de red, se crea la ruta 0.0.0.0 para cada uno. Sin embargo, slo se utiliza una ruta predeterminada. En el ejemplo anterior, la direccin IP 10.0.0.169 corresponde al primer adaptador de red de los enlaces TCP/IP y, por tanto, se utiliza la ruta predeterminada del adaptador de red 1. Como slo se utiliza una puerta de enlace predeterminada, debe configurar nicamente un adaptador de red para que tenga una puerta de enlace predeterminada. Esto reduce la confusin y asegura los resultados deseados.

Si el enrutador IP es un servidor que ejecuta Windows Server 2003 y no tiene una interfaz en una red especfica, necesita una ruta para llegar all. Puede agregar rutas estticas o utilizar los protocolos de enrutamiento que proporcionan los servicios de enrutamiento y acceso remoto. Para obtener informacin acerca del enrutamiento IP con los servicios de enrutamiento y acceso remoto,

Servidor DNS Un servidor DNS puede resolver nombres de dominio en direcciones IP. Cuando un host TCP/IP est configurado con la direccin IP de un servidor DNS, el host TCP/IP enva consultas de nombres DNS al servidor DNS para su resolucin. Se requiere un servidor DNS para equipos que operen en entornos de red basados en Active Directory. No necesita configurar un servidor DNS para una red que slo tenga un segmento de red. Resolucin de nombres de host Resolucin de nombres de host La resolucin de nombres de host significa asignar correctamente un nombre de host a una direccin IP. Un nombre de host es un alias que se asigna a un nodo IP para identificarlo como host TCP/IP. El nombre de host puede tener un mximo de 255 caracteres y puede incluir caracteres alfabticos y numricos, guiones y puntos. Es posible asignar varios nombres al mismo host. Los programas de Windows Sockets (Winsock), como Internet Explorer y la utilidad FTP, pueden utilizar uno de dos valores para el destino al que desea conectarse: la direccin IP o un nombre de host. Si se especifica la direccin IP, no se necesita la resolucin de nombres. Si se especifica un nombre de host, este nombre se debe resolver en una direccin IP para que pueda comenzar la comunicacin basada en IP con el recurso deseado. Los nombres de host pueden adoptar diversas formas. Las dos formas ms comunes son sobrenombres y nombres de dominio. Los sobrenombres son alias de direcciones IP que los usuarios individuales pueden asignar y utilizar. Los nombres de dominio son nombres estructurados en un espacio de nombres jerrquico llamado Sistema de nombres de dominio (DNS, <i>Domain Name System</i>). Un ejemplo de un nombre de dominio es www.microsoft.com. Los sobrenombres se resuelven mediante entradas del archivo Hosts, que se encuentra en la carpetarazDelSistema\System32\Drivers\Etc. Para obtener ms informacin, Los nombres de dominio se resuelven mediante el envo de consultas de nombres DNS a un servidor DNS configurado. El servidor DNS es un equipo que almacena registros de asignacin de nombres de dominio a direcciones IP o conoce la existencia de otros servidores DNS. El servidor DNS resuelve el nombre de dominio consultado en una direccin IP y devuelve el resultado.

Es necesario configurar los equipos con la direccin IP del servidor DNS para poder resolver nombres de dominio. Asimismo, los equipos basados en Active Directory que ejecutan Windows XP Professional o sistemas operativos Windows Server 2003 se deben configurar con la direccin IP de un servidor DNS. servidor WINS Un servidor WINS puede almacenar y resolver nombres NetBIOS en direcciones IP. Cuando un host TCP/IP est configurado con la direccin IP de un servidor WINS, el host TCP/IP registra sus propios nombres NetBIOS con el servidor WINS y enva consultas de nombres NetBIOS al servidor WINS para su resolucin. Se recomienda encarecidamente que utilice un servidor WINS si la red tiene ms de un segmento de red y si dispone de equipos que no estn basados en Active Directory (por ejemplo, equipos con Windows NT 4.0, Windows 95, Windows 98 y Windows Millennium Edition). No necesita configurar un servidor WINS para una red que slo tiene un segmento de red. Resolucin de nombres NetBIOS Resolucin de nombres NetBIOS La resolucin de nombres NetBIOS significa asignar correctamente un nombre NetBIOS a una direccin IP. Los nombres NetBIOS son direcciones de 16 bytes que se utilizan para identificar un recurso de NetBIOS en la red. Los nombres NetBIOS son nombres nicos (exclusivos) o nombres de grupo (no exclusivos). Cuando un proceso NetBIOS se comunica con un proceso especfico en un equipo determinado, se utiliza un nombre nico. Cuando un proceso NetBIOS se comunica con varios procesos en varios equipos, se utiliza un nombre de grupo. Un ejemplo de un proceso que utiliza un nombre NetBIOS es el servicio Compartir archivos e impresoras para redes Microsoft en equipos que ejecutan Windows XP Professional. Cuando el equipo se inicia, el servicio registra un nombre NetBIOS nico basado en el nombre del equipo. El nombre exacto que utiliza el servicio es el nombre del equipo con 15 caracteres ms un carcter 16 de 0x20. Si el nombre del equipo no tiene 15 caracteres, se rellena con espacios hasta llegar a los 15 caracteres. Cuando intenta establecer una conexin de compartir archivos en un equipo que utiliza su nombre de equipo, el servicio Compartir archivos e impresoras para redes Microsoft del servidor de archivos que especifica corresponder a un nombre NetBIOS especfico. Por ejemplo, si intenta conectar con un equipo llamado CORPSERVER, el nombre NetBIOS correspondiente al servicio Compartir archivos e impresoras para redes Microsoft de ese equipo ser: CORPSERVER [20]

Observe el uso de espacios para rellenar el nombre del equipo. Para poder establecer una conexin de compartir archivos e impresoras, se debe crear una conexin TCP. Para poder establecer una conexin TCP, se debe resolver el nombre NetBIOS "CORPSERVER una direccin IP. El mecanismo exacto mediante el cual se resuelven nombres NetBIOS en direcciones IP depende del tipo de nodo NetBIOS configurado para el nodo. El documento RFC 1001 (cuya informacin puede estar disponible en ingls), "Estndar de protocolo para un servicio NetBIOS en un transporte TCP/UDP: Conceptos y mtodos", define los tipos de nodo NetBIOS tal como se enumeran en la tabla siguiente. [20]" en

Tipo de nodo Nodo B (difusin)

Descripcin

El nodo B utiliza consultas de nombres NetBIOS de difusin para el registro y la resolucin de nombres. El nodo B tiene dos problemas principales: (1) las difusiones afectan a todos los nodos de la red y (2) los enrutadores no suelen reenviar las difusiones, por lo que slo se pueden resolver nombres NetBIOS en la red local.

Nodo P (de El nodo P utiliza un servidor de nombres NetBIOS (NBNS), como un servidor igual a igual) Nodo M (mixto) WINS, para resolver los nombres NetBIOS. El nodo P no utiliza difusiones; en su lugar, consulta directamente al servidor de nombres. El nodo M es a combinacin del nodo B y el nodo P. De forma predeterminada, un nodo M funciona como un nodo B. Si un nodo M no puede resolver un nombre mediante difusin, consultar a un NBNS mediante un nodo P. Nodo H (hbrido) El nodo H es una combinacin del nodo P y el nodo B. De forma predeterminada, un nodo H funciona como un nodo P. Si un nodo H no puede resolver un nombre mediante el NBNS, utiliza una difusin para ello. De forma predeterminada, los equipos que ejecutan sistemas operativos Windows Server 2003 son nodos B y se convierten en nodos H cuando se configuran con un servidor WINS. Dichos equipos tambin pueden utilizar un archivo de base de datos local llamado Lmhosts para resolver nombres NetBIOS remotos. El archivo Lmhosts est almacenado en la carpeta razDelSistema\System32\Drivers\Etc. Para obtener ms informacin,

Se recomienda encarecidamente que configure los equipos basados en Windows con la direccin IP del servidor WINS para poder resolver nombres NetBIOS remotos. Es necesario

configurar con la direccin IP de un servidor WINS los equipos basados en Active Directory, como aqullos que ejecutan los sistemas operativos Windows XP Professional o Windows Server 2003, si se van a comunicar con otros equipos que ejecutan Windows NT, Windows 95, Windows 98, Windows 2000 o Windows Millennium Edition, que no se basan en Active Directory. IPSec Si desea proporcionar seguridad para TCP/IP, debe configurar la Seguridad de Protocolo Internet (IPSec). IPSec es un marco de estndares abiertos para lograr comunicaciones privadas seguras a travs de redes con el Protocolo Internet (IP) mediante el uso de servicios de seguridad criptogrfica. Proporciona una slida proteccin contra ataques a redes privadas e Internet mediante la seguridad de extremo a extremo. En Windows XP y la familia Windows Server 2003, IPSec permite proteger la comunicacin entre grupos de trabajo, equipos de redes de rea local, clientes y servidores de dominio, sucursales (que fsicamente pueden ser remotas), extranets y clientes itinerantes. eguridad del protocolo Internet (IPSec) Seguridad del protocolo Internet (IPSec) La seguridad del Protocolo de Internet (IPSec) es un marco de estndares abiertos para lograr comunicaciones privadas seguras a travs de redes con el Protocolo de Internet (IP) mediante el uso de servicios de seguridad criptogrfica. Para obtener sugerencias acerca de cmo utilizar IPSec, vea Prcticas recomendadas de IPSec. Para obtener ayuda acerca de tareas especficas, vea IPSec: cmo.... Para obtener informacin general, Para obtener instrucciones acerca de cmo solucionar problemas, vea Solucionar problemas de IPSec. Nota Algunas partes de los servicios relacionados con IPSec han sido desarrollados conjuntamente por Microsoft y Cisco Systems, Inc.