Enrutamiento del tráfico entre subredes Print
EQUIPAMIENTO TECNOLÓGICO - Redes
Written by José Maria Soler   
Monday, 02 December 2002 22:48
There are no translations available.

subredes.JPG

El objetivo del presente artículo es mostrar cómo se puede sacar partido a la intranet para compartir recursos y facilitar el trabajo cooperativo entre los distintos miembros de la comunidad escolar..

 

Algunos centros disponen de varias redes independientes. Frecuentemente se trata de dos: una de gestión y otra en un aula de informática. El crecimiento lógico de las dotaciones de los centros incorpora equipos informáticos en las salas de profesores, departamentos y biblioteca.
El objetivo del presente artículo es mostrar cómo se puede sacar partido a la intranet para compartir recursos y facilitar el trabajo cooperativo entre los distintos miembros de la comunidad escolar, y además asegurar la privacidad de alguna subred (p.e., la de gestión o la de profesores) mediante reglas de enrutamiento.

Planteemos la siguiente hipótesis:
Se trata de implementar cuatro subredes correspondientes a los siguientes conceptos:

  • Dos aulas de ordenadores
  • Una red para la gestión del Centro.
  • Una red para Departamentos y salas de profesores.

Pretendemos que la red para la gestión del centro sea independiente del resto de subredes, que salga a Internet por su propia puerta de enlace y que pueda acceder a un servidor de datos, en donde se almacenan los archivos y carpetas de todos los usuarios de la red. Las otras tres subredes tienen otra salida a Internet y deben poder comunicarse también con el ordenador que actúa como servidor de datos.

subredes.JPG

La conectividad de las distintas subredes se realiza a través de switches colocados en cascada. El switch de la red 10.0.0.X no está conectado con los switches de las otras redes. Su integración en el conjunto se realiza a través de un ordenador con dos trajetas de red con las direciones IP 10.0.0.2 y 10.0.1.2, con lo que pertenece a las dos subredes y actúa como un puente o bridge entre ambas. Este ordenador lógicamente debe instalar un SO Linux o Windows NT, 2000 o XP (es decir, SO que soporten la gestión de dos tarjetas de red). Para la conectividad física hay que tener en cuenta sólo la norma de que los switches no deben estar distanciados más de 100 m y que en caso de que se incorporen hubs o concentradores en vez de switches, no se puede incorporar más de tres unidades en cascada.

Configuración de los protocolos TCP/IP y de los grupos de trabajo.
Para que los ordenadores puedan conformar una red, es necesario primero que exista entre ellos conexiones de red.
Hay de diversos tipos de redes.
La que se comenta aquí es una red en estrella, bajo el protocolo TCP/IP en entorno Windows. Para conocer cómo se monta una red, existen muchos recursos en la red. En estas páginas está publicado el artículo "Redes en educación", en Documentos, Monográficos.

Configuración de las subredes

(Los conceptos sobre redes se pueden adquirir de diversas fuentes. Existen numerosos manuales en Internet sobre redes bajo distintas plataformas. Algunas direcciones útiles son:

  • http://www.htmlweb.net
  • http://www.monografias.com/trabajos/introredes/introredes.shtml
  • http://enete.us.es/docu_enete/varios/redes/indice.asp)

Consideremos para facilitar la configuración que en cada subred se permite la comunicación de todos los equipos que la componen.Ya sabemos que los rangos de direcciones IP reservadas para intanets (que no se usan por tanto en Internet) son las siguientes:

  • 10.0.0.0
  • 172.16.0.0 a 172.31.0.0
  • 192.168.0.0

Cada número se llama octeto y va desde 0 a 255.
Cada IP debe ser único en la Intranet.
Se complementa la dirección IP con una máscara de subred que va a determinar qué ordenadores van a poder comunicarse. Simplificando la máscara de subred son cuatro octetos que pueden estar a 0 (0) ó a 1 (255).
Así cada ordenador de la primera subred deberá tener una IP del rango 10.0.0.x y una máscara de subred de 255.255.255.0.

Esta configuración se muestra de forma gráfica:
Primer paso:
Instalar la tarjeta de red y los protocolos que se van a necesitar (el protocolo TCP/IP).
Segundo paso:
Configurar el protocolo TCP/IP. Para ello debe abrirse la ventana de propiedades de entorno de red: En Windows 98 Inicio  > Configuración  > Entorno de red
Tercer paso:
Seleccionar TCP/IP y abrir sus propiedades:

tcpip1.JPGtcpip2.JPG

 

Se marca Especificar una dirección IP y se van poniendo las direcciones incrementándose de una unidad en una unidad el último octeto del rango en cada equipo perteneciente a esa subred.

Cuarto paso:
Poner nombre al grupo de trabajo bajo el cual va a identificarse esta subred (p. e.: aula 1).

tcpip4.JPG

Para configurar la segunda subred, utilizaremos las direcciones IP del rango siguiente:
10.0.1.x y como máscara de subred 255.255.255.0.
La tercera subred irá con las direcciones IP del rango 10.0.2.x e igual máscara .
La cuarta subred se identificará con las direcciones 10.0.3.x y misma máscara de subred.
Cada subred conformará un grupo de trabajo identificado también con un nombre  para el grupo y un nombre para el equipo (puesto1 ó equipo1, etc).
De esta forma, las cuatro subredes no se ven entre sí.

Configuración del acceso al servidor de datos.
Pretendemos que todos los ordenadores de la Intranet puedan acceder a un ordenador servidor de datos y simultáneamente, la red de gestión del centro quede aislada del resto de las subredes.
Para ello, la mejor solución es hacer que ese ordenador servidor tenga dos tarjetas de red, una con un rango IP del orden 10.0.0.x (con lo que a través de ese interfaz puede verse con la red de gestión del centro) y la otra tarjeta con la dirección IP 10.0.1.2, que permite que se pueda acceder desde los otros segmentos de la subred, pero quedando aislada de ella el resto de las subredes como se pretende.
El acceso del resto de las subredes al servidor de datos se realiza mediante el ordenador linux-router y las reglas de enrutamiento que lleva aparejadas.

Configuración del acceso a Internet.
Disponemos de dos conexión ADSL, gestionada a través de dos streaming (MODEM-router), cuyas direcciones IP son  10.0.0.1 y 10.0.1.1.
Para que los equipos puedan acceder a Internet a través del MODEM-router ADSL es necesario configurar la puerta de enlace para que pueda salir el equipo a Internet, así como señalar las DNS del proveedor de  servicios de Internet que se haya contratado.
La puerta de enlace en la primera subred se configurará con la dirección IP del MODEM-router que da salida, es decir, 10.0.0.1; la del resto el acceso a Internet se realiza a través del MODEM-router 10.0.1.1, y para realizar esa salida es necesario configurar el linux-router.
En primer lugar, señalamos cómo se configura la salida de la primera red:
Abrir propiedades de Entorno de red (botón derecho del ratón sobre el icono de entorno de red o Inicio > Configuración > Panel de Control > Entorno de red.
Abrir Propiedades del protocolo TCP/IP.
Seleccionar la pestaña Puerta de enlace.

tcpip5.JPG

Teclear en el recuadro “nueva puerta de enlace” la dirección IP del dispositivo que hace  de enlace entre el ordenador e Internet y simultáneamente señalar las DNS que ofrece el proveedor de servicios de Internet (que lógicamente identifica cada uno de los distintos proveedores y que por tanto son ellos quienes deben dar esa información).
Después configuramos las otras subredes:
En el caso de las otras tres subredes, como puerta de enlace es necesario teclear la dirección IP del ordenador Linux que va a hacer las funciones de enrutador. Como ese equipo tiene tres tarjetas de red (que comparte rango con cada una de las tres subredes que va a poner en comunicación), la gateway o puerta de enlace de cada uno de los equipos pertenecientes a cada subred será la IP de la tarjeta del router que comparte rango con es IP: 10.0.1.3; 10.0.2.1 y 10.0.3.1

Redireccionamiento de rutas a través de Linux.
Una máquina Linux dedicada a enrutar básicamente dispone de un núcleo o kernel que incluye unas funcionalidades para el tránsito de paquetes IP entre distintas interfaces (que llevan asociadas diferentes redes o subredes).
El kernel necesita tener habilitada la función de enrutamiento que en Linux es el archivo configurable etcsysconfigetwork en veriones anteriores al 2.2.x  o bien con la simple existencia del fichero procsysetipv4ip_forwarding.
Este archivo habilita al kernel para pasar tráfico entre interfaces.
Lógicamente debe llevar asociada una tabla de enrutamiento que se construye utilizando dos elementos básicos:

  • Los rangos IP asociados a cada interfaz.
  • La ruta por defecto o gateway.

La tabla de enrutamiento sirve para determinar el camino de salida de los paquetes que debe procesar  el kernel que enruta.
Adicionalmente se pueden incluir en la tabla de rutas destinos específicos que deben ir siempre asociados a una interfaz de salida en etcsysconfigstatic-routes.

Es necesario que se habiliten todas los segmentos de rutas de tal forma que el kernel sepa en cada momento qué dirección tomar para llegar a la IP de destino.
 
Para que las eth0 (10.0.1.x), eth1 (10.0.2.x) y eth2 (10.0.3.x) salgan a Internet a través de la puerta 10.0.1.1 y para que puedan acceder al servidor de datos (10.0.1.2) es necesario establecer las siguientes reglas de enrutamiento en el archivo etcsysconfigstatic-routes.
Los datos que hay que introducir son los siguientes:

 

Dirección IP

Máscara

Next-hop

Interface

10.0.1.0

255.255.255.0

10.0.1.3

Eth0

10.0.2.0

255.255.255.0

10.0.2.1

Eth1

10.0.3.0

255.255.255.0

10.0.3.1

Eth2

0.0.0.0

0.0.0.0

10.0.1.1

Eth0


Con la primera regla, todos los paquetes que van dirigidos hacia cualquier equipo cuya IP se encuentre en el rango 10.0.1.x (incluido el servidor de datos 10.0.1.2) deben encauzarse a través del dispositivo de red (una de las tarjetas del Linux-router) cuya dirección IP es 10.0.1.3.
La segunda regla permite la comunicación de la subred 10.0.2.x, a través de su correspondiente dispositivo de red conectado en la misma máquina.
La tercera hace lo mismo con los equipos pertenecientes al rango 10.0.3.x.
Por último la cuarta regla hace de puerta de enlace por defecto para todas las subredes. Hace que los paquetes que se envían a cualquier dirección incluida o no en las anteriores reglas se encamine hacia la salida de Internet: 10.0.1.1.