Cuando se desarrolla un esquema de direccionamiento de IP para una organización, la consideración principal es si la intranet está conectada a Internet.
· Si la organización no está conectada a Internet, es técnicamente posible elegir cualquier ID de red de IP, con clase o sin clase, sin tener en cuenta el solapamiento de direcciones con otras que se usan en Internet. Sin embargo, es recomendable elegir un rango de direcciones privadas.
· Si la organización está conectada a Internet, se puede conectar de dos formas.
o Si la organización usa una conexión directa mediante un enrutador o un servidor de seguridad, se deben usar direcciones asignadas por InterNIC o por un ISP.
o Si la organización usa una conexión indirecta mediante un servidor proxy o un traductor de direcciones de red, debe usar direcciones que no se solapen con direcciones que existen, o podrían existir, en Internet.
Para las organizaciones conectadas a Internet, la organización debería elegir entre el uso de direcciones públicas o privadas.
Direcciones públicas
InterNIC asigna las direcciones públicas dentro del espacio público de direcciones que consiste en todas las posibles direcciones unicast en
Cuando a una organización o a un ISP se le asigna un bloque de direcciones del espacio público de direcciones, existe una ruta en las tablas de enrutamiento de los enrutadores de Internet por la que las direcciones públicas asignadas se pueden alcanzar a través del ISP. Históricamente, se añadía a todos los enrutadores de Internet un ID de red con clase. En la actualidad, se añade a las tablas de enrutamiento de los enrutadores de Internet e ISP regionales una ruta que consiste en un rango de direcciones asignadas.
El rango de direcciones de IP públicas asignadas a una organización se resume en uno o más pares (ID de red, máscara). Estos pares se convierten en rutas en los enrutadores de Internet y de los ISP de forma que se pueda alcanzar las direcciones de IP de la organización.
Direcciones privadas
Con el crecimiento exponencial de Internet, la demanda de direcciones de IP públicas creció exponencialmente. Como cada nodo de la intranet de una organización requiere una dirección de IP pública única y global, las organizaciones solicitaban de InterNIC suficientes direcciones de IP para asignar direcciones únicas a todos los nodos de sus organizaciones.
Sin embargo, cuando se realizaba un análisis de las direcciones de IP dentro de las organizaciones, las autoridades de Internet se dieron cuenta de que la mayoría de las organizaciones actuales necesitan muy pocas direcciones públicas. Los únicos hosts que requieren direcciones de IP públicas son los que se comunican directamente con los sistemas de Internet. Ejemplos de ellos son los servidores Web, los servidores de FTP, los servidores de correo, los servidores proxy y los servidores de seguridad. La mayoría de los hosts de la intranet de una organización acceden a los recursos de Internet a través de pasarelas del Nivel de Aplicación como servidores proxy y servidores de correo.
Para los hosts de la intranet de la organización que no requieren acceso directo a Internet no es necesario usar un espacio de direcciones de IP legal. Para este propósito las autoridades de Internet crearon el espacio privado de direcciones, un subconjunto del espacio de direcciones de IP de Internet que se puede usar sin conflicto con otra organización, para los hosts que no requieren una conexión directa a Internet.
Los espacios de direcciones público y privado están separados y no se superponen. InterNIC nunca asigna direcciones privadas -las direcciones dentro del espacio privado de direcciones- a ninguna organización ni ISP. Esto significa que las direcciones de IP privadas no son alcanzables en Internet.
Como las direcciones privadas no son alcanzables, los hosts de una intranet con direccionamiento privado no pueden conectarse directamente a Internet. En lugar de ello, los hosts de una intranet con direccionamiento privado deben conectarse indirectamente a Internet usando un traductor de direcciones de red o una pasarela del Nivel de Aplicación como un servidor proxy.
Un traductor de direcciones de red es un enrutador que traduce entre direcciones privadas y direcciones públicas para el tráfico de Internet. El servidor proxy recibe una petición de un host en la intranet de recursos en Internet. El servidor proxy envía entonces una petición del recurso en Internet y el tráfico de respuesta se reenvía al host solicitante. Cuando el servidor proxy envía la petición por el recurso de Internet, usa su dirección pública. Tanto los servidores proxy como los traductores de direcciones de red tienen direcciones privadas en su interfaz con la intranet y direcciones públicas en su interfaz con Internet.
Las redes privadas son utilizadas por lo general en las redes LAN, y solo se puede acceder a ella por las PC que estén dentro de la red LAN. En cambio las redes públicas pueden ser acezadas por cualquier persona.
ResponderEliminar