Ayuda con la Segmentacion de red

Iniciado por josl, 15 Junio 2004, 04:09 AM

0 Miembros y 1 Visitante están viendo este tema.

josl

Saludos a todo el foro, necesito su ayuda:
Tengo un trabajo para implementar una pequeña red de cuatro maquinas (Un servidor y tres estaciones de trabajo). Tendrá conexión a Internet, el problema que tengo es en la segmentación de red (la asignación de una dirección IP, mascara de red) para el numero de equipos disponibles y futuros. Por favor, guienme cerca de cómo trabajan los segmentos de red, los tipos de clases y la configuración de equipos.
Gracias por su ayuda

soplo

Hola
Lo primero es que para montar/administrar redes hay que saber tcp/ip y eso es algo fundamental. Te recomiendo que busques manuales (que los hay por millones).

Dicho esto te explico:
Cuando tu conectas con cable un número determinado de ordenadores tienes una red física.
Una vez decides utilizar tcp/ip para utilizar esa red puedes decidir en cuantas subredes quieres dividir esa red física. Puede ser una, pueden ser muchas.

Para reconocer a que red pertenece cada ordenador está lo que se llama dirección de red que es una dirección ip no asignable que identifica de forma inequívoca una subred.

Cada subred tiene por tanto una dirección de red y también tiene "per se" una dirección de broadcast (también es no asignable). Todas las direcciones ip que se encuentran entre una y otra son direcciones válidas y asignables.

Para decidir cada red se utiliza lo que se llama máscara de subred de forma que cada ordenador tiene una dirección de difusión (que lo identifica en su red) y una máscara de subred (que identifica a qué red pertenece).

Pongamos un ejemplo corriente:
ip ordenador: 192.168.0.20
máscara: 255.255.255.0

Para entender como funciona una máscara hay que verla en binario:
11111111.11111111.11111111.00000000
Donde hay unos se debe coincidir, donde hay ceros se admiten variaciones.

Así en este caso se indica que este ordenador pertenece a una subred donde 192.168.0 es obligatorio (no se admiten variaciones, y por tanto las únicas variaciones posibles para cada ordenador son las del último byte. En el caso de este ordenador su número es 20 y ningún otro ordenador tendrá ese número.

Una subred con máscara 255.255.255.0 identifica una subred cuya dirección de red es 192.168.0.0, dirección de broadcast: 192.168.0.255 y las intermedias (254) son direcciones asignables.

Si la máscara fuera 255.255.255.64 entonces
11111111.11111111.11111111.100000000
En este caso hay 64 posibilidades y cuatro redes.
red 1º: 192.168.0.1-192.168.0.62
red 2º: 192.168.0.64-192.168.0.126
red 3º: 192.168.0.128-192.168.0.196
red 4º: 192.168.0.198-192.168.0.254
En todos los casos la ip anterior es la ip de red, la ip posterior es la ip de broadcast.
Así un ordenador con ip 192.168.0.20 pertenece obviamente a la primera red y sin embargo un ordenador con ip 192.168.0.68 pertenece a la segunda. y no se verán entre sí.

Para ello es necesario enrutar ambas redes.

máscara 255.255.255.254: (11111110) 2 ips válidas y 128 redes
máscara 255.255.255.252: (11111100) 4 ips válidas y 64 redes
máscara 255.255.255.248: (111111000) 8 ips válidas y 32 redes
máscara 255.255.255.240: (11110000) 16 ips válidas y 16 redes
máscara 255.255.255.224: (11100000) 32 ips válidas y 8 redes
máscara 255.255.255.192: (110000000) 64 ips válidas y 4 redes
máscara 255.255.255.128: (100000000): 126 ips válidas y 2 redes
máscara 255.255.255.0: (00000000): 256 ips válidas y 1 red

Un saludo
Un saludo

Callar es asentir ¡No te dejes llevar!

cahotico

Mas claro, ni el agua!!!
Felicidades Soplo, deberian mover este POST a manuales, es breve pero muy explicito
FELICIDADES
Salu2
"El hombre es el único animal que come sin tener hambre, bebe sin tener sed y habla sin tener nada que decir"

Mr. Cronck

CitarSi la máscara fuera 255.255.255.64 entonces
11111111.11111111.11111111.100000000
En este caso hay 64 posibilidades y cuatro redes.
red 1º: 192.168.0.1-192.168.0.62
red 2º: 192.168.0.64-192.168.0.126
red 3º: 192.168.0.128-192.168.0.196
red 4º: 192.168.0.198-192.168.0.254
en que te vasas a decir esto, o podrias explicarme por que?????
Nada es seguro.. en esta vida

soplo

Hola
Perdona por la tardanza, he estado de vacaciones je je je

A ver, hay algunos errores aquí. Gracias por hacérmelos ver.

CitarSi la máscara fuera 255.255.255.64 entonces
11111111.11111111.11111111.100000000
En este caso hay 64 posibilidades y cuatro redes.
red 1º: 192.168.0.1-192.168.0.62
red 2º: 192.168.0.64-192.168.0.126
red 3º: 192.168.0.128-192.168.0.196
red 4º: 192.168.0.198-192.168.0.254

Para empezar 10000000 no es 64 sino 128
Lo correcto es (cambio la máscara para que quede mas claro):
Si la máscara fuera 255.255.255.240 entonces
11111111.11111111.11111111.11110000
veo que hay cuatro ceros 24=16
Así que hay 16 redes distintas.

En este caso hay 16 redes
red 1º: 192.168.0.0-192.168.0.15
red 2º: 192.168.0.16-192.168.0.31
red 3º: 192.168.0.32-192.168.0.47
red 4º: 192.168.0.48-192.168.0.63
red 5º: 192.168.0.64-192.168.0.79
red 6º: 192.168.0.80-192.168.0.95
red 7º: 192.168.0.96-192.168.0.111
red 8º: 192.168.0.112-192.168.0.127
red 9º: 192.168.0.128-192.168.0.143
red 10º: 192.168.0.144-192.168.0.159
red 11º: 192.168.0.160-192.168.0.175
red 12º: 192.168.0.176-192.168.0.191
red 13º: 192.168.0.192-192.168.0.207
red 14º: 192.168.0.208-192.168.0.223
red 15º: 192.168.0.224-192.168.0.239
red 16º: 192.168.0.240-192.168.0.255


En cada una de estas redes debe quedar claro que la primera ip sería la direccion de red de esa red (en el caso de la 8º sería 192.168.0.112) y la última sería la dirección de broadcast (en el caso de la 8º sería 192.168.0.127)

Todas las ips que estén entre 112 y 127 son direcciones válidas y asignables en la red 8.

Un saludo y disculpas a todos por un error tan tonto.

Espero que haya quedado claro.
¿Debería corregir el post anterior?
???
Callar es asentir ¡No te dejes llevar!

mypc

Entonces... que forma seria la correcta para poder tener en una red, por ejemplo, 400 ordenadores con sus ip's

soplo

#6
Hola
Poner 400 ordenadores en la misma subred es como norma general un error, porque salvo raras circunstancias lo mas fácil será dividir un problema grande (una red de 400 puestos) en varias mas pequeñas y enrutarlas.

Sin embargo si necesitas 400 puestos en la misma subred necesitas una subred en la que incluyas el tercer byte. La pongo en binario
11111111.11111111.11111110.00000000
Esto corresponde a 255.255.127.0 y te permitiría 29 direcciones.
En este caso tendrías 192.168.0.0 como dirección de red
192.168.1.255 como dirección de broadcast
y el rango entre ambas (510 direcciones válidas) como rango de direcciones asignable.

Si quieres llevar esto a un extremo mira la máscara:
255.255.0.0

y te encontrarás con 65.535 direcciones en la misma subred

Un saludo
Callar es asentir ¡No te dejes llevar!

Diabliyo

Hola:

Exacto, perfecto y correcto....

NOTA: NO e spor burla ni nada, pero... de una vez estaria bueno que te aventaras la explicacion de CLASES DE IPs.

Buena ...

byeee

inxs

leyendo este articulo me surgen unas dudas y quisiera saber si me pueden ayudar, entiendo bien acerca de la segmentaciòn,  pero volviendo a la segmentaciòn en 4 subredes, este tipo de segmentaciòn me parece correcto para mi empresa, pero ahora, como llevo todo esto a un servidor con win nt, que es el que quisiera dejar como administrador, cual es el siguiente paso a seguir, le agradeco sus comentarios

soplo

Hola
Si divides la red física de tu empresa en cuatro subredes debes considerar que tienes cuatro redes distintas.

Debes pensar los requerimientos de cada una específicamente (normalmente debería ser un dominio y por tanto tener un servidor). Este servidor debería además tener enrutar para poder salir a internet.

Así pues debes considerar el coste. 4 subredes son 4 servidores (que podrían ser servidores windows o bien un linux con samba) y enrutar.

Ya si quieres tener bien montada toda la estructura de la empresa deberías seguir el modelo que propuse al inicio, pero ten cuidado de no usar samba como bdc de un pdc windows o de directorio activo porque ESO NO FUNCIONA.

Si vas a tener mucho tráfico puedes considerar poner un directorio activo y luego cada subred con su servidor linux y los servicios que requiera cada subred.

También puedes pensar en realizar alguna configuración DMZ para disponer de una zona franca, pero ten cuidado porque como no pongas las directivas bien dejas abiertos todos los puertos y conviertes tu red en un coladero.

Por último si vas a poner el directorio activo y piensas poner el servidor DNS en ese mismo servidor pon memoria, porque el servidor DNS de windows consume mucha, mucha, mucha memoria recursos.

¡Ah! no se te ocurra poner un servidor DNS linux, unix, ... en un directorio activo porque NO FUNCIONARÁ. Microsoft ha modificado los estándares DNS para adaptarlos a sus necesidades (hay que joderse) y un bind no funcionará.

Un saludo
Callar es asentir ¡No te dejes llevar!