El subnetting de redes es el proceso de dividir una red más grande en segmentos más pequeños y manejables. En la segmentación de redes IP, cada segmento está aislado, lo que dificulta el acceso de los intrusos a toda la red, aumentando así la seguridad. La segmentación de redes IP también reduce el tráfico de difusión y la congestión en la red, mejorando su rendimiento. Por lo tanto, gestionar una red más pequeña es más eficiente, ya que es más fácil centrarse en segmentos más pequeños que en toda la red. Aparte de mejorar la seguridad y la eficiencia, hay varias razones por las que la segmentación de redes IP es eficaz para las redes. En esta página exploraremos qué es la segmentación de redes IP, los fundamentos de la segmentación de redes IP, diversas técnicas de segmentación de redes, cómo calcular una subred y las mejores prácticas.
Saber lo que es una dirección IP y sus diferentes clases nos ayudará a comprender fácilmente las subredes y la segmentación de redes.
La dirección IP es un identificador único que se asigna a cada dispositivo que se conecta a Internet. La comunicación a través de Internet utiliza el Protocolo de Internet (IP), en el que los datos se transmiten desde el dispositivo de origen al de destino utilizando como referencia la dirección IP de cada dispositivo.
Los dos tipos de direcciones IP que existen son IPv4 e IPv6.
IPv4 utiliza un formato de 32 bits, en el que cada bit puede ser un 0 ó un 1, lo que da como resultado aproximadamente 4,3 mil millones de combinaciones posibles (2^32). Una dirección IPv4 está representada por cuatro octetos separados por puntos (por ejemplo, 192.168.1.1). Cada octeto puede representar un valor entre 0 y 256. La razón es que cada octeto tiene 8 bits de longitud, por lo que cada octeto puede tener 2^8 valores diferentes, es decir, entre 0 y 256.
Por ejemplo, la dirección IP 192.168.1.1 se representa en binario como 11000000.10101000.00000001.00000001.
Es esencial tener una comprensión básica del sistema numérico decimal y binario para entender las direcciones IP con mayor precisión.
En el sistema numérico decimal, cada número representa un número del 0 al 9 con una base de 10. Es decir, cada número del sistema numérico decimal tiene un valor posicional como el 1º, el 10º, el 100º y así sucesivamente.
Por ejemplo: 129 se calcula como
1x100 + 2x10 + 1x9 = 129
Sin embargo, en el sistema numérico binario, cada número es 1 ó 0 con una base de 2. Es decir, cada número en el sistema numérico binario tiene un valor posicional como el de 1º, el 2º, el 4º y así sucesivamente.
Tomemos el mismo ejemplo, el 129. En binario, 129 es 10000001.
1x128 + 0x64 + 0x32 + 0x16 + 0x8 + 0x4 + 0x2 + 1x1 = 129
Las IP se convierten de binario a decimal para facilitar la legibilidad humana. Ahora, vamos a comprender mejor IPv6.
IPv6 utiliza un formato de 128 bits, lo que da lugar a unas 340 undecillones de combinaciones posibles. Siendo realistas, cada persona de la Tierra puede poseer hasta 4 x 10^28 y aun así no nos quedaremos sin IP. Una dirección IPv6 se representa en formato hexadecimal, una combinación de números y alfabetos, y están separadas por dos puntos (por ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334)
A diferencia de las direcciones IPv4, IPv6 utiliza una combinación de alfabetos y números; es mejor leerla en su formato hexadecimal original que convertirla a partir de cualquier otro sistema numérico.
Ahora que ya hemos comprendido las diferentes versiones de las IP, aquí hay un resumen de las diferentes clases de IP y su finalidad.
Dado que IPv4 se utiliza ampliamente y tiene distintas clases de direcciones, a diferencia de IPv6, que no utiliza clases, es importante comprender las distintas clases de direcciones IP en IPv4.
Para adaptarse a los distintos tamaños y tipos de red, existen varias clases de IP. Las direcciones IP se dividen en 2 partes: el prefijo de red y el identificador de host. La porción de red ayuda a identificar la red específica, y el identificador de host ayuda a identificar dispositivos específicos dentro de la red.
Comprendamos la segmentación de redes IP en detalle.
Como se indicó anteriormente, la segmentación de redes es el proceso de segmentar una red más grande en redes más pequeñas. La gran red IP única se divide en varias subredes mediante una máscara de subred en la que una dirección IP se separa en su entidad de red y su entidad identificadora de host.
Una máscara de subred tiene una estructura muy similar a la de una dirección IP, pero sólo se utiliza dentro de una red, con fines internos. En una máscara de subred, cada octeto representa una parte de la máscara. Las máscaras de subred se utilizan para enmascarar las IP con el fin de determinar qué parte de la IP denota la red y qué parte denota el host.
Básicamente, una máscara de subred ayuda a los usuarios a determinar a qué subred pertenece una dirección IP.
Entendamos cómo se calculan las máscaras de subred.
El primer paso es comprender las necesidades de su red. En primer lugar, debe determinar cómo segmentar su red. Es decir, si desea menos IP por subred con muchas subredes, o bien muchas IP por subred con pocas subredes. Sí, tiene que volver a leerlo para entenderlo mejor.
Una vez que lo tenga claro, podrá empezar a calcular las subredes de inmediato.
Regla básica:
Si se pregunta por qué, aquí está la explicación.
255.255.0.0 convertido a binario es 11111111.11111111.00000000.00000000
En la clase B, 11111111.11111111 es la parte de la red y 00000000.00000000 es la parte del host. Introducir 1s en la parte del host (00000000.00000000) reduce la capacidad de crear más hosts. Por consiguiente, añadir 1s aumenta el número de subredes pero reduce el número de hosts dentro de la subred.
Por otro lado, eliminar 1s de la subred, es decir, la parte de red (11111111.11111111) reduce la capacidad de crear más subredes. Por consiguiente, eliminar 1s aumenta el número de hosts pero reduce el número de subredes dentro de la red.
Nota: Las IP y la máscara de subred que tendremos en cuenta a lo largo de todo el proceso serán de clase B. La máscara de subred más utilizada en la clase B es 255.255.0.0. Tengamos esto en cuenta. Como ya se ha indicado, la clase B va de 128.0.0.0 hasta 191.255.255.255.
Con esta máscara de subred, solo puede tener una subred con capacidad para 65.534 hosts. Es el número máximo de hosts que puede tener una subred de clase B.
Con esta máscara de subred, puede tener 2 subredes con capacidad para 32.766 hosts, cada una de ellas.
Con esta máscara de subred, puede tener 4 subredes con capacidad para 16.382 hosts, cada una de ellas.
Con esta máscara de subred, puede tener 8 subredes con capacidad para 8.190 hosts, cada una de ellas.
Con esta máscara de subred, puede tener 16 subredes con capacidad para 4.094 hosts, cada una de ellas.
Con esta máscara de subred, puede tener 32 subredes con capacidad para 2.046 hosts, cada una de ellas.
Con esta máscara de subred, puede tener 64 subredes con capacidad para 1.022 hosts, cada una de ellas.
Con esta máscara de subred, puede tener 128 subredes con capacidad para 510 hosts, cada una de ellas.
Con esta máscara de subred, puede tener 256 subredes con capacidad para 254 hosts, cada una de ellas.
Esto hace evidente que reducir los 1s en la porción de red (observando la conversión binaria del caso 9 al caso 1) aumentará el número de hosts dentro de una subred.
Máscara de subred en decimal | Máscara de subred en binario | Nº de subredes [Fórmula: 2^s] |
Nº de hosts [Fórmula: 2^h - 2] |
---|---|---|---|
255.255.0.0 | 11111111.11111111.00000000.00000000 | 1 | 65,534 |
255.255.128.0 | 11111111.11111111.10000000.00000000 | 2 | 32,766 |
255.255.192.0 | 11111111.11111111.11000000.00000000 | 4 | 16,382 |
255.255.224.0 | 11111111.11111111.11100000.00000000 | 8 | 8,190 |
255.255.240.0 | 11111111.11111111.11110000.00000000 | 16 | 4,094 |
255.255.248.0 | 11111111.11111111.11111000.00000000 | 32 | 2,046 |
255.255.252.0 | 11111111.11111111.11111100.00000000 | 64 | 1,022 |
255.255.254.0 | 11111111.11111111.11111110.00000000 | 128 | 510 |
255.255.255.0 | 11111111.11111111.11111111.00000000 | 256 | 254 |
Existen varias técnicas de segmentación de redes, como
Veamos brevemente cada una de ellas y qué técnica de segmentación de redes IP es la más adecuada para su organización.
El método de máscara de subred de longitud fija (FLSM) consiste en dividir toda la red en subredes que tengan el mismo número de hosts. Se trata de un enfoque sencillo en el que todas las subredes pueden alojar el mismo número de hosts. Aunque pueda parecer que la gestión resulta más sencilla con el método FLSM (máscara de subred de longitud fija), no es eficiente cuando la red tiene requisitos de tamaño variables. En ocasiones, este enfoque puede provocar el desperdicio de direcciones IP.
Imaginemos que necesita crear cuatro subredes para una red de clase C utilizando FLSM.
Máscara de subred predeterminada para la red de clase C - 255.255.255.0
Sin embargo, necesitamos cuatro subredes. Supongamos que el rango de host es de 192.168.1.0 hasta 192.168.1.255. Así, la máscara de subred sería 255.255.255.192.
Así es como se dividen las subredes.
El enmascaramiento de subred de longitud variable (VLSM) permite crear subredes de distintos tamaños dentro de una misma red, lo que permite un uso eficiente de las IP. Este método garantiza que las subredes se adapten a las necesidades de la red sin desperdiciar direcciones IP.
Tomemos como ejemplo la misma red de clase C con el rango 192.168.1.0 hasta 192.168.1.255.
Pero digamos que desea cuatro subredes, cada una con tamaños diferentes. Supongamos que hay una para 100 hosts, otra para 50 y dos subredes para 25 hosts, cada una.
Así es como se pueden dividir las subredes.
donde el número después de "/" representa la parte del host, que se explica brevemente en el siguiente párrafo.
El método CIDR (enrutamiento entre dominios sin clases) ayuda a asignar direcciones IP para el enrutamiento IP. Este método permite agregar rutas, reduciendo el número de entradas de enrutamiento. Con este método se pueden crear subredes de diferentes tamaños sin las limitaciones que ofrecen las clases IP. De nuevo, este método reduce el desperdicio de IP.
Un CIDR se vería como 192.168.1.0/24 donde 24 indica los primeros 24 bits que representan la parte de la red. El resto de los 8 bits representan la parte del host.
Por ejemplo, varias redes como 192.168.0.0/24 y 192.168.1.0/24 se combinan en un único bloque CIDR como 192.168.0.0/23, reduciendo así el número de rutas en la tabla de enrutamiento.
Red 1: 192.168.0.0/24
Red 2: 192.168.1.0/24
Red combinada: 192.168.0.0/23
Antes de combinar: Dos rutas separadas
Después de combinar: Una sola ruta
Ruta: 192.168.0.0/23
Por lo tanto, de todas las técnicas de segmentación de redes IP, CIDR es más eficiente y escalable.
OpUtils es una completa solución de gestión de direcciones IP y asignación de puertos de switch que ayuda a los administradores de TI a gestionar fácilmente su espacio de direcciones IP. La función de monitoreo de subredes integrada en OpUtils le ayuda a gestionar las subredes de su red de forma eficiente.
Con la herramienta de monitoreo de subredes de direcciones IP de OpUtils, podrá realizar una amplia gama de acciones. Algunas de ellas son:
Esto es sólo un resumen general de lo que OpUtils puede hacer por usted. Descargue nuestra prueba gratis por 30 días y pruébelo usted mismo para ver cómo OpUtils puede monitorear su espacio de subredes. También puede programar una demostración, y le pondremos en contacto con el experto de producto adecuado que podrá resolver sus consultas relacionadas con el producto.