Administración de UsuariosTopSoftware MicrosoftUna Red completa

Una Red completa

Una red con conexión externa

La conexión a una red WAN, que puede ser el Internet, o una red Universitaria o WAN nacional/regional se realiza a través de un Linux-Router. Puede contar con un router con interfaz Serial para conectar al interfaz WAN (Microonda, Línea dedicada, Módem DSL, enlace satelital, packet radio módem). También existen dispositivos de conexión que pueden instalarse directamente dentro de la computadora Linux-Router, y por ende, se puede seleccionar el dispositivo WAN de tal manera, que tenga un puerto Ethernet o USB, como es a veces el caso con Módems ATM o ADSL.

Según disponibilidad de números IP (números de red) se pueden divisar diferentes escenarios:

Configuración como puente

Red pública - la conexión al Internet es transparente

El router solo deja pasar los paquetes de información de un puerto al otro. No existe mucha experiencia (todavía) sobre el filtrado (cortafuegos o firewall) en esta configuración.

Este modo de operación permite crear redes que cubren un gran área geográfico, con máximo aprovechamiento de números IP disponibles.

Configuración como subred pública

Redes públicas con Pasarela

Cada celda (su nodo) tiene un número IP público, es decir - reconocido en Internet. Las celdas de una red forman una subred con números consecutivos en bloques de a 16/32/64/128/256 números. El router recibe solicitudes de conexión desde afuera y los pasa a la red local a la máquina respectiva. Las máquinas locales realizan su conexión hacia el "mundo" a través del router - es su "pasarela" (Gateway).

Esta configuración permite control completo sobre velocidad de conexiones individuales, así como filtrado de paquetes no deseados mediante la configuración del router como firewall.

Subredes pequeñas constituyen una pérdida de números IP disponibles: una red con 256 números puede utilizar un máximo de 253 de ellos para celdas (y MS-Terminal Servers). Una red dividida en 16 subredes de 16 números solo puede usar un total de 208 números.

Probablemente, en el caso de las escuelas públicas, se podrá conseguir una red con 65536 números de las autoridades de Internet, que mitiga este problema.

Configuración como subred privada

Redes individuales configuradas como subred privada

El rango de números IP 10.*.*.*, que provee mas que dieciséis (16) millones números IP está reservado para la creación de redes privadas, y no es reconocido en Internet.

Se puede crear la cantidad de subredes deseada dentro de este rango, y usar pasarelas a nivel nacional (o universitario) para la conexión de las computadoras al Internet.

Estas pasarelas utilizan unos pocos números IP de la red pública Internet. Pueden calcularse alrededor de un número IP por cada diez mil computadoras, si se utiliza tecnología convencional de enlace al Internet. De otra manera tendrá que optarse por conexiones y equipos de alta velocidad, ya que en estas pasarelas habrá una concentración inmensa de datos, proveniente de toda la red privada.

Las pasarelas convierten las solicitudes de conexión hacia el Internet de tal forma, que aparentan proveer del número IP público, y re-transforman las respuestas hacia la computadora en la red privada, un proceso que se llama: NAT2, o Masquerading.

Masquerading tiene el efecto, que computadoras de la red pública no pueden iniciar un contacto con una computadora de la red privada. Esto es una ventaja en cuanto a la protección de las computadoras, pero por otro lado puede impedir el uso de ciertos servicios Internet, y también prohibe la configuración de servidores Internet dentro de la red privada3.

Configuración como red privada con conexión pública

Redes privadas pero con conexión directa al Internet

En este caso el router se configura con una conexión Internet y uno o varios números IP público. A lo interno - la red local - se configura como red privada, en este caso preferiblemente con el rango 192.168.*.*, que "solo" provee 65536 números IP.

El mismo router realiza la función de Masquerading.

La ventaja de esta configuración es, que se pueden crear servicios públicos por cada escuela o departamento (Páginas Web, Chat, etc.) que están disponibles desde todo el mundo.

También pueden surgir soluciones decentrales, ya que no se requiere de un solo proveedor de acceso electrónico a los sitios, sino se pueden subcontratar diferentes oferentes según la zona.

Una leve desventaja, que se comparte con la solución anterior es, que los terminales tontos (no el nodo) de una celda sufren una doble transformación de su dirección al pasar por un NAT (el nodo) y después por un segundo (el router).

Sin embargo, esta sería la solución más viable para las escuelas públicas, inclusive - y mejor - si el MECD subcontrataría varios segmentos de números IP públicos para asignación a los centros y crea su propio Backbone de comunicación entre las escuelas.


Georg Lehner - homepage

Administración de UsuariosTopSoftware MicrosoftUna Red completa