Cont Segmentacic3b3n De Redes 04 De Sep 2013
Permite que bajo una misma red física, existan hasta 3 redes lógicas.
Puede
que
nos
interese
segmentar
una
red
física
en
varias
redes lógicas, bien por seguridad, bien por facilidad de administración,
etc.
Un
ejemplo
sería
el
siguiente:
la
red
informática
escolar
de
nuestro centro, la hemos dividido en tres segmentos: Administración (192.168.0.2 al
192.168.0.255),Profesores (192.168.1.2 al 192.168.1.255) y Alumnos (192.168.2.2
al 192.168.2.255).
Necesitamos indicar a cada PC de cada segmento que su puerta de enlace ha de
ser 192.168.0.1, 192.168.1.1 y 192.168.2.1, para los PC's de Administración,
Profesores y Alumnos respectivamente.
Permite que bajo una misma red física, existan hasta 3 redes lógicas.
Puede que nos interese segmentar una red física en varias
redeslógicas, bien por seguridad, bien por facilidad de administración,
etc.
Un ejemplo sería el siguiente: la red informática escolar de
nuestro centro, la hemos dividido en tres segmentos: Administración (192.168.0.2 al
192.168.0.255), Profesores (192.168.1.2 al 192.168.1.255) y Alumnos (192.168.2.2
al 192.168.2.255). Necesitamos
indicar a cada PC de cada segmento que su puerta de enlace ha de ser192.168.0.1,
192.168.1.1 y 192.168.2.1, para los PC's de Administración,
Profesores y Alumnos respectivamente
Ahora debemos indicar al router la existencia de esos 3 segmentos y decirle
que dirección va a tener como puerta de enlace para cada segmento o subred.
Abrir una ventana MS-DOS en Windows.
Abrir una sesión TELNET con el router
telnet 192.168.0.1 Nos pide un usuario (siempre será root) yuna contraseña
(si no se ha cambiado será 1234, sino la que hayamos
puesto) y accedemos al menú 3.2 TCP/IP DHCP.
En la opción IP Alias, marcamos YES.
Accedemos a la siguiente menú 3.2.1 IP Alias Setup
IP Alias 1: YES para activarla
IP Address: ponemos la IP del router para este segmento (Profesores):
192.168.1.1
Para la subred de Alumnos, hacemos lo mismo:
IP Alias 2: YES para activarla
IPAddress: ponemos
192.168.2.1
la IP del
router para este
segmento (Alumnos):
En otro tutorial explicaremos como poner filtros en estos segmentos para evitar
accesos no deseados.
2.1 Segmentación de la red
Hay dos motivos fundamentales para dividir una LAN en segmentos. El primer
motivo es aislar el tráfico entre fragmentos, y obtener un ancho de banda mayor por
usuario. Si la LAN no se divideen segmentos, las LAN cuyo tamaño sea mayor que
un grupo de trabajo pequeño se congestionarían rápidamente con tráfico y
saturación y virtualmente no ofrecerían ningún ancho de banda. La adición de
dispositivos como, por ejemplo, puentes, switches y routers dividen la LAN en partes
más pequeñas, más eficaces y fáciles de administrar.
Al dividir redes de gran tamaño en unidades autónomas, lospuentes y los switches
ofrecen varias ventajas. Un puente o switch reduce el tráfico de los dispositivos en
todos los segmentos conectados ya que sólo se envía un determinado porcentaje de
tráfico. Ambos dispositivos actúan como un cortafuego ante algunos de red
potencialmente perjudiciales. También aceptan la comunicación entre una cantidad
de dispositivos mayor que la que se soportaría en cualquierLAN única conectada al
puente. Los puentes y los switches amplían la longitud efectiva de una LAN,
permitiendo la conexión de equipos distantes que anteriormente no estaban
permitidas.
Aunque los puentes y los switches comparten los atributos más importantes, todavía
existen varias diferencias entre ellos. Los switches son significativamente más
veloces porque realizan la conmutación porhardware, mientras que los puentes lo
hacen por software y pueden interconectar las LAN de distintos anchos de banda.
Una LAN Ethernet de 10 Mbps y una LAN Ethernet de 100 Mbps se pueden conectar
mediante un switch. Los switches pueden soportar densidades de puerto más altas
que los puentes. Por último, los switches reducen la saturación y aumentan el ancho
de banda en los segmentos de red ya que...
Regístrate para leer el documento completo.