DIRECCION IP

Direcciones IP
Configuracin TCP/IP
La mayora de personas ya saben que para que los PCs de una red
puedan intercomunicarse entre s, deben disponer de una direccin
IP y de una mscara de subred. Adems, si queremos que disponga
de conexin a Internet, es necesario configurar la direccin IP de la
puerta de enlace y la direccin IP de dos servidores DNS.

EJEMPLO DE
CONFIGURACIN TCP/IP

Dentro de una misma red, los PCs deben tener una direccin IP
perteneciente al rango de dicha red. Si el rango es desde 192.168.0.0
hasta 192.168.0.255, las IPs de los PCs debern tener los tres primeros
nmeros iguales (192.168.0.X) y el ltimo nmero podr cambiar desde
1 hasta 254, porque no se permite la utilizacin de la primera ni de la
ltima direccin IP del rango ya que quedan reservadas.
Cada PC deber tener una direccin IP diferente. Si dos PCs tienen la
misma IP, habr un conflicto de IP y ninguno de ellos podr
comunicarse hasta que no se resuelva el conflicto cambiando la IP a
uno de ellos. Si no sabemos qu IP poner, podemos ver la IP de otro PC
de nuestra red en el que funcione correctamente la conexin de Internet
y por regla general, cambiar el ltimo valor por otro diferente que no
tenga ningn otro PC.

MASCARA

La Mscara de subred determina el nmero de PCs del rango. Casi siempre se suele utilizar
la mscara 255.255.255.0 que corresponde a un rango de 256 direcciones IP (suficientes para
casi todos los centros educativos) en los que todos los PCs tienen los tres primeros nmeros
de la IP iguales y solo cambia el ltimo. Lo normal es que todos los PCs de nuestra red
tengan configurada la misma mscara de subred. Si no sabemos cual es la mscara de
subred, podemos verla en otro PC que funcione correctamente la conexin de Internet.
La Puerta de enlace deber ser una IP del rango ya que de lo contrario, nuestro PC no ser
capaz de comunicarse con ella y no tendr acceso a Internet. Lo normal es que todos los PCs
de nuestra red tengan configurada la misma puerta de enlace. Si no sabemos la IP de nuestra
puerta de enlace, podemos verla en otro PC que funcione correctamente la conexin de
Internet.
Los DNS preferido y alternativo nos los debe proporcionar la compaa que presta el
servicio. Telefnica usa el 80.58.0.33 y el 80.58.32.97. Lo normal es que todos los PCs de
nuestra red tengan configurados los mismos DNSs. Si no sabemos la IP de los DNS preferido
y alternativo, podemos verlos en otro PC que funcione correctamente la conexin de Internet.

Direcciones IP pblicas y privadas

Las direcciones IP de los PCs de una red local son direcciones privadas ya que los PCs no
estn directamente conectados a Internet. Solamente el router dispone de conexin directa
a Internet y por eso es el nico que dispone de una direccin IP pblica.

Cuando los PCs de una misma red se quieren comunicar unos con otros, lo hacen
directamente, pero si quieren comunicarse con Internet, deben hacerlo a travs del router.
Es equivalente a una centralitatelefnica. Los telfonos internos de una empresa utilizan
nmeros privados (extensiones) y las llamadas al exterior es necesario hacerlas a travs de
la centralita, que es la nica que tiene nmeros de telfono pblicos.
Los nicos rangos de direcciones que se pueden utilizar en redes locales son:

Estos rangos de direcciones no estn asignados a direcciones pblicas de Internet, sino que se
han reservado para ser utilizados en las redes locales. Si en lugar de configurar nuestra red con
estas direcciones utilizamos otro rango, como seguramente sea un rango utilizado por
servidores de Internet, no tendremos acceso a dichos servidores.
Direccionamiento IP de las diferentes redes
Como ya hemos comentado anteriormente, lo ideal es disponer de tres redes independientes. Al
ser diferentes redes, podramos utilizar los mismos rangos de direcciones en las tres, pero para
evitar confusiones, lo mejor es utilizar rangos diferentes, por ejemplo, podramos utilizar un
rango que empiece por 10.0.0.X para la red administrativa, un rango que empiece por
172.16.0.X para la red de profesores y un rango que empiece por 192.168.0.X para la red de
alumnos:

DHCP(DYNAMIC HOST
CONFIGURATION
PROTOCOL)

Asignacin automtica de direcciones IP

Para que los PCs de la red puedan comunicarse, es necesario
configurar uno por uno, la direccin IP, la mscara de subred, la puerta
de enlace, el DNS preferido y el DNS alternativo. Si el nmero de PCs
de nuestra red es elevado, existe la posibilidad de configurar las
direcciones IP de forma automtica:
Para que el PC pueda obtener una direccin IP automticamente, es
necesario que alguien se la proporcione. Ese alguien es un servidor
DHCP (dynamic host configuracion protocol). La mayora de los
routers ADSL actuales disponen de servidor DHCP. Si activamos
dicha funcin, podramos configurar las IPs de nuestra red, de forma
automtica:

DHCP
Para realizar la activacin del servidor DHCP del router, es necesario entrar en la configuracin del mismo. Para
ello, debemos abrir un navegador de Internet y 'navegar' hacia la IP del router, ejemplo:
http://192.168.0.254

Necesitaremos el nombre de usuario y la contrasea para acceder a la configuracin del router. Los
routers suelen venir con un usuario y contrasea de fbrica, que suele ser admin/admin, admin/1234,
1234/1234, admin/adminttd, vaco/admin o a veces vaco/vaco ('vaco' se refiere a dejarlo en blanco, no a
escribir la palabra vaco). Si el router nos lo ha proporcionado nuestro operador de Internet, deber
proporcionarnos tambin la contrasea.
Una vez dentro de la configuracin del router, debemos acceder al apartado de configuracin del
servidor DHCP, que depender del modelo del router. En la siguiente imagen mostramos la configuracin
de un servidor DHCP de un router cualquiera. Los parmetros que debemos configurar son:
Rango de direcciones que asignar el servidor DHCP (Address Range): Dentro de nuestro rango de
direcciones, utilizaremos una parte para establecer IPs manualmente y otra parte para establecer IPs
automticamente. Por ejemplo, si estamos configurando la red de alumnos cuyo rango es desde
192.168.0.0 hasta 192.168.0.255, podemos utilizar las direcciones mayores de 200 para asignar de forma
automtica, en tal caso, podemos configurar en el servidor DHCP el rango desde 192.168.0.200 hasta
192.168.0.250.
Tiempo de cesin (Lease time): Cuando un servidor DHCP cede una IP a un PC, no lo hace de forma
indefinida, sino que solo es por un tiempo determinado. Antes de que acabe el tiempo, el PC solicitar
una renovacin del mismo. Un valor adecuado pueden ser 12 horas (43.200 segundos)

Tiempo de cesin (Lease time): Cuando un servidor DHCP cede una IP a un PC, no lo hace de forma
indefinida, sino que solo es por un tiempo determinado. Antes de que acabe el tiempo, el PC solicitar
una renovacin del mismo. Un valor adecuado pueden ser 12 horas (43.200 segundos)
Servidores DNS: Adems de proporcionar la IP, nuestro servidor DHCP proporcionar los servidores
DNS. Si nuestro router tiene funciones de cach DNS, podemos poner como preferido a nuestro propio
router y como alternativo a un DNS de los que nos proporciona el operador.
Puerta de enlace (default gateway): Para que nuestros PCs puedan navegar por Internet, hay que
suministrarles tambin la IP de la puerta de enlace. En este caso ser la misma que la IP del router.

Qu es TCP/IP? La pila TCP/IP se llama as por dos de sus

protocolos ms importantes: TCP: Protocolo de Control de
Transporte. [11] IP: Protocolo de Internet. Otro nombre
es Pila de Protocolos de Internet, y es la frase oficial usada
en documentos oficiales de estndares. En este documento
utilizaremos el trmino TCP/IP. La familia de Protocolos
TCP/IP caracteriza un estndar de protocolos de
comunicaciones entre sistemas informticos. El protocolo
TCP/IP actualmente constituye la infraestructura
tecnolgica ms extendida y desarrollada sobre la que
circulan las comunicaciones electrnicas (datos, voz,
multimedia...). Su expansin se ha debido principalmente al
desarrollo exponencial de la red mundial Internet. Dentro
de los equipos que poseen una implementacin de la pila de
protocolos TCP/IP, se distinguen de forma ms detallada

Sistemas: Son los equipos que engloban tanto a los clientes de un servicio o
comunicacin, ya sean PCs de sobremesa o estaciones de trabajo (que
ejecutarn un sistema operativo cliente: Windows, Unix, MacOs...) as como
dispositivos mviles (PDAs, telfonos mviles,....), como a los servidores
que proporcionan el servicio, tpicamente ejecutando un sistema operativo
servidor: Unix (incluyendo todas sus variantes: HP-UX, Linux, Solaris,
AIX, ...), AS/400, Windows NT/2000, Novell Netware. Principalmente sern
estos ltimos el objetivo de los hackers, al contener informacin relevante.
Dispositivos de red: Son los encargados de que el trfico de red fluya
dentro o entre redes. Por tanto, engloban a los repetidores, puentes o
bridges, concentradores o hubs, conmutadores o switches, encaminadores o
routers, cortafuegos o firewalls, servidores de terminales y acceso (RAS)
(que contienen un conjunto de mdems o accesos RDSI), dispositivos de
almacenamiento (storage appliance)...; los principales fabricantes son
Cisco, 3com, Lucent, Nort, HP... TCP/IP est diseado segn una estructura
de capas, fundamentad

FIREWORD

Protocolo Firewalls (Cortafuegos) Uno de los principales

problemas de seguridad son los accesos externos no autorizados a
la informacin almacenada en los ordenadores, ya estn dedicados
a servir informacin a Internet o bien estn en las redes privadas
conectadas a Internet aunque sin intencin de ser accedidos
desde ella. Por ello hay que definir una poltica de accesos e
implementarla, a ser posible en un punto nico (es ms fcil
vigilar una puerta que cien) que deseablemente debe ser invisible
e inaccesible desde el exterior. Los cortafuegos (firewalls) son
sistemas o grupos de sistemas que implementan una poltica de
control de acceso entre dos redes, prohibiendo o permitiendo
explcitamente una determinada comunicacin, en funcin del
lugar de procedencia, el tipo de servicio o los parmetros que se
configuren. Estos dispositivos se colocan en el acceso de una red
considerada segura a otra que se considera insegura (como
Internet), de modo que se controlan los mensajes que pasan de
una a otra y se permite su progresin o no. Este control se realiza

CORTAFUEGOS

El firewall constituye un punto nico donde fijar toda la

seguridad, en lugar de obligar a una ms cuidadosa gestin de
todos los sistemas, por ello debe ser un elemento de la mxima
confianza, cuestin fundamental a la hora de su eleccin. Por ser
los elementos ms expuestos a ataques (deberan ser
transparentes 66 CAPTULO 3. FAMILIA TCP/IP para
evitarlo),deben someterse a auditoras peridicas, de manera que
sean realmente eficaces en una deteccin precoz de problemas
que puedan afectar la integridad (accesos fraudulentos) o a las
prestaciones (trfico que deteriore la capacidad del enlace con
Internet). Tipos de Cortafuegos (Firewalls) Se podran clasificar
de la siguiente manera (aunque los productos concre

PROTOCOLO DE LA CAPA DE
ENLACE
Protocolos de la Capa de Enlace [11] 3.3.1 La Capa de Enlace de Datos en
Internet Internet consiste en mquinas individuales (hosts y enrutadores) y la
infraestructura de comunicacin que las conecta. Dentro de un solo edificio,
las LANs se usan ampliamente para la interconexin, pero la mayor parte de
la infraestructura de rea amplia est construida a partir de lneas alquiladas
punto a punto. En la prctica, la comunicacin punto a punto se utiliza
principalmente en dos situaciones. Primero, miles de organizaciones tienen
una o ms LANs, cada una con cierta cantidad de hosts (computadoras
personales, estaciones de trabajo, servidores y otros) junto con un enrutador
(o un puente que funcionalmente es parecido). Con frecuencia, los
enrutadores se interconectan mediante una LAN de red dorsal. Por lo
general, todas las conexiones al mundo exterior pasan a travs de uno o dos
enrutadores que tienen lneas alquiladas punto a punto a enrutadores
distantes. Son estos enrutadores y sus lneas arrendadas las que conforman
las subredes de comunicacin sobre las que est cosntruida Internet. La
segunda situacin en la que las lneas punto a punto desempean un

La segunda situacin en la que las lneas punto a punto desempean un

papel importante en Internet son los millones de personas que tienen
conexiones domsticas a Internet a travs de mdems y lneas de acceso
telefnico. Generalmente lo que ocurre es que la PC domstica del
usuarios llama a un enrutador del proveedor de servicios de Internet y
luego acta como host de Internet. Este mtodo de operacin no es
diferente de tener una lnea alquilada entre la PC y el enrutador excepto
que la conexin se termina cuando el usuario termina la sesin. Tanto para
la conexin por lnea alquilada de enrutador a enrutador como para la
conexin de acceso telefnico de host a enrutador, en la lnea se requiere
un protocolo de enlace de datos punto a punto para el entramado, el
control de errores y las dems funciones de la capa de enlace de datos que
se describe en este captulo. El que se utiliza en Internet se conoce como
PPP (Protocolo Punto a Punto). 3.3.2 Ejemplos de Protocolos de Enlace de
Datos HDLC: Control de Enlace de Datos de Alto Nivel En esta seccin
examinaremos un grupo de protocolos ntimamentene relacio

HDLC: Control de Enlace de Datos de Alto Nivel En esta seccin examinaremos un

grupo de protocolos ntimamentene relacionados que, a pesar de ser un poco
antiguos se siguen utilizando ampliamente en redes de todo el mundo. Todas se
derivan del primer portocolo de enlace de datos usado en los mainframes de IBM:
el protocolo SDLC (Control Sncrono de Enlace de Datos). Despus de desarrollar
SDLC, IBM lo someti al ANSI y a la ISO para su aceptacin como estndar de
EE.UU. e internacional, respectivamente. El ANSI lo modific convirtindolo en
ADCCP (Procedimiento Avanzado de Control de Comunicacin de Datos), y la ISO
lo modific para convertirlo en HDLC (Control de Enlace de Datos de Alto Nivel).
Lo agradable de los estndares es que hay muchos de donde escoger. Todos estos
protocolos se basan en el mismo principio. Todos son orientados a bits y usan el
relleno de bits para lograr la transparencia de los datos. Difieren slo en aspectos
menores, aunque irritantes. El anlisis de protocolos orientados a bits que se har
a continuacin pretende ser una introduccin general. El campo de direccin es de
importancia primordial en las lneas con mltiples terminales, pues sirve para
identificar una de las terminales. En lneas punto a punto a veces se usan para
distinguir los comandos de las respuestas. El campo control se utiliza para
nmeros de secuencia, confirmaciones de [

recepcin y otros propsitos. El campo de datos puede obntener cualquier

informacin y puede tener una longitud arbitraria, aunque la eficiencia de
la suma de verificacin dismunuye conforme al tamao de la tram
aumente, debido a lamayor probabilidad de mltipels errores en rfaga. El
campo suma de verificacin es un cdigo de redundancia cclica. La trama
est delimitada por otra secuencia de bandera (01111110). En lneas
punto a punto inactivas se transmiten secuencias de bandera
continuamente. La trama mnima contiene tres campos y un total de 32
bits, y excluye a las banderas de ambos lados. Hay tres tipos de tramas: de
informacin, de supervisin y no numeradas. El protocolo emplea una
ventana corrediza, con un nmero de secuencia de 3 bits. En cualquier
momento pueden estar pendientes hasta siete tramas sin confirmacin de
recepcin. El campo secuencia es el nmero de secuencia de la trama. El
campo siguiente es una confirmacin de recepcin superpuesta. Sin
embargo, todos los protocolos se apegan a la convencin de que, en lugar
de superponer el nmero de la ltima trama recibida correctamente, usan
el nmero de la primera trama no recibida (es decir, la trama esperada).

La desicin de utilizar la ltima trama recibida o la siguiente trama

esperada es arbitraria; no importa la convencin que se utilice, siempre y
cuando se use con consistencia. figuraaaaa3-25 El bit P/F (S/F) significa
Sondeo / Final (Poll / Final). Se utiliza cuando una computadora o
concentrador est sondeado un grupo de terminales. Cuando se usa como
P, la computadora est invitando a la terminal a enviar datos. Todas las
tramas enviadas por la terminal, excepto la ltima, tienen el bit P/F
establecido en P. El ltimo se establece en F. En alguno protocolos el bit
P/F sirve para obligar a la otra mquina a enviar de inmediato una trama
de supervisin, en lugar de esperar trfico de regreso al cual superponer
la informacin de la ventana. El bit tambin tiene algunos usos menores
en conexin con las tramas sin nmero.

PPP: Protocolo Punto a Punto Internet necesita de un protocolo punto a

punto para diversos propsitos, entre ellos para el trfico enrutador a
enrutador. Este protocolo PPP, realiza deteccin de errores, soporta
mltiples protocolos, permite la negociacin de direcciones de IP en el
momento de la conexin, permite la autenticacin y tiene muchas otras
funciones. PPP proporciona tres caractersticas: 1. Un mtodo de
entramado que delinea sin ambiguedades el final de una tama y el inicio de
la siguiente. El formato de trama tambin maneja la deteccin de errores.
2. Un protocolo de control de enlace para activar lneas, probarlas,
negociar opciones y desactivarlas ordenadamente cuando ya no son
necesarias. Este protocolo se llama .LCP (Protocolo de Control de Enlace)
Admite circuitos sncronos y asncronos y codificaciones orientadas a bits y
a caracteres. 3. Un mecanismo para negociar opciones de capa de red con
independencia del protocolo de red usado. El mtodo escogido consiste en
tener un NCP (Protocolo de Control de Red) distinto para cada protocolo de
capa de red soportado. El formato de trama de PPP se escogi d

El formato de trama de PPP se escogi de modo que fuera muy parecido al de HDLC,
ya que no haba razn para reinventar la rueda. La diferencia principal entre PPP y
HDLC es que el primero est orientado a caracteres, no a bits. En particular, PPP usa
el relleno de bytes en las lneas de acceso telefnico con mdems, por lo que todas las
tramas tienen un nmero entero de bytes. No es posible enviar una trama de 30.25
bytes, como con HDLC. No slo pueden mandarse tramas PPP a travs de lnea de
acceso telefnico, sino que tambin pueden enviarse a travs de SONET o de lneas
HDLC autnticas oritnadas a bits. Las fases por las que pasa una lnea son: activada,
usada y desactivada. Esta secuencia, se aplica tanto a las conexiones por mdem como
a las de enrutador a enrutador. Se comienza con estado MUERTA, lo que significa que
no hay una portadora de capa fsica y que no existe una conexin de capa fsica. Una
vez establecida la conexin fsica, la lnea pasa a ESTABLECER. En ese punto
comienza la negociacin se opciones LCP (Protocolo de Control de Enlace), que de
tener xito, conduce a AUTENTICAR, ahora las dos partes pueden verificar la
identidad del otro, si lo desean. Al entrar en la fase red, se invoca a NCP (Protocolo de
Control de Red) para configurar la capa de red. Si la configuracin tiene xito se llega
a ABRIR y puede comenzar el transporte de datos. Al terminar el transporte, la linea
pasa a la fase TERMINAR, de donde regresea a MUERTA al liberarse la portadora.

El inmenso dominio de direcciones existentes no es su nica

caracterstica,
su propiedad es su auto-configuracin y auto-descubrimiento.
Las direcciones se asignarn en base a un identificador de
interfaz como la
direccin MAC, y un prefijo de red. Asimismo, IPv6 introduce
una arquitectura
P2P, que permite esquemas de direccionamiento globales
extremo a extremo.
Esta tecnologa sustituir al NAT. A su vez, incluye
caractersticas para dar
seguridad de servicio.

El rpido crecimiento de r, as como la existencia de

numerosos dispositivos
que requieren comunicarse mediante TCP/IP: servidores,
PCs, dispositivos
de red, PDAs, telfonos mviles y otros dispositivos,
inalmbricos, telfonos
IP, equipos de electrnica: TV, videos, DVDs, est
empujando al cambio de
IP versin 4, a IP versin 6 o IP Next Generation. La
posibilidad de poder
escalar el nmero de direcciones IP, que escasea
actualmente, es su propiedad
fundamental.
En lugar de los 32 bits de las direcciones en IPv4, se pasar

La definicin e implementacin del nuevo protocolo se est llevando a

cabo
por el IETF junto con los fabricantes de equipos de red. Asimismo el
IETF
posee grupos dedicados a la transicin de la Internet actual, basada en
la
versin 4, a la futura basada en la versin 6 como el llamado NGtrans
WG.
Actualmaente existe una red basada en IPv6, sobre la Internet actual,
empleada para la realizacin de pruebas y mejoras del protocolos:
6Bone.
Esta red se basa principalmente en la creacin de tneles que
encapsulan el
trfico IPv6 sobre las redes IPv4.

El

El otro protocolo que permitir una correcta transicin

basada en la independencia
de las dos versiones es MPLS, empleando ampliamente
hoy en da
en las redes principales de los proveedores de
comunicaciones.
Desde el punto de vista de los sistemas, una alternativa
es la conocidacomo5.3. HISTORIAS DE LAS
VULNERABILIDADES 155
dual-stack, en el que un equipo posee dos pilas TCP/IP
simultneamente, una
para cada versin, pudiendo comunicarse con ambos
tipos de redes y equipos.