IP Subnetting

Una guía completa para entender IP Subnetting

El subnetting de redes es el proceso de dividir una red más grande en segmentos más pequeños y manejables. En la segmentación de redes IP, cada segmento está aislado, lo que dificulta el acceso de los intrusos a toda la red, aumentando así la seguridad. La segmentación de redes IP también reduce el tráfico de difusión y la congestión en la red, mejorando su rendimiento. Por lo tanto, gestionar una red más pequeña es más eficiente, ya que es más fácil centrarse en segmentos más pequeños que en toda la red. Aparte de mejorar la seguridad y la eficiencia, hay varias razones por las que la segmentación de redes IP es eficaz para las redes. En esta página exploraremos qué es la segmentación de redes IP, los fundamentos de la segmentación de redes IP, diversas técnicas de segmentación de redes, cómo calcular una subred y las mejores prácticas.

Fundamentos básicos: ¿Qué es una IP?

Saber lo que es una dirección IP y sus diferentes clases nos ayudará a comprender fácilmente las subredes y la segmentación de redes.

La dirección IP es un identificador único que se asigna a cada dispositivo que se conecta a Internet. La comunicación a través de Internet utiliza el Protocolo de Internet (IP), en el que los datos se transmiten desde el dispositivo de origen al de destino utilizando como referencia la dirección IP de cada dispositivo.

Los dos tipos de direcciones IP que existen son IPv4 e IPv6.

IPv4 (Protocolo de Internet versión 4):

IPv4 utiliza un formato de 32 bits, en el que cada bit puede ser un 0 ó un 1, lo que da como resultado aproximadamente 4,3 mil millones de combinaciones posibles (2^32). Una dirección IPv4 está representada por cuatro octetos separados por puntos (por ejemplo, 192.168.1.1). Cada octeto puede representar un valor entre 0 y 256. La razón es que cada octeto tiene 8 bits de longitud, por lo que cada octeto puede tener 2^8 valores diferentes, es decir, entre 0 y 256.

Por ejemplo, la dirección IP 192.168.1.1 se representa en binario como 11000000.10101000.00000001.00000001.

Es esencial tener una comprensión básica del sistema numérico decimal y binario para entender las direcciones IP con mayor precisión.

En el sistema numérico decimal, cada número representa un número del 0 al 9 con una base de 10. Es decir, cada número del sistema numérico decimal tiene un valor posicional como el 1º, el 10º, el 100º y así sucesivamente.

Por ejemplo: 129 se calcula como

1x100 + 2x10 + 1x9 = 129

Sin embargo, en el sistema numérico binario, cada número es 1 ó 0 con una base de 2. Es decir, cada número en el sistema numérico binario tiene un valor posicional como el de 1º, el 2º, el 4º y así sucesivamente.

Tomemos el mismo ejemplo, el 129. En binario, 129 es 10000001.

1x128 + 0x64 + 0x32 + 0x16 + 0x8 + 0x4 + 0x2 + 1x1 = 129

Las IP se convierten de binario a decimal para facilitar la legibilidad humana. Ahora, vamos a comprender mejor IPv6.

IPv6 (Protocolo de Internet versión 6):

IPv6 utiliza un formato de 128 bits, lo que da lugar a unas 340 undecillones de combinaciones posibles. Siendo realistas, cada persona de la Tierra puede poseer hasta 4 x 10^28 y aun así no nos quedaremos sin IP. Una dirección IPv6 se representa en formato hexadecimal, una combinación de números y alfabetos, y están separadas por dos puntos (por ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334)

A diferencia de las direcciones IPv4, IPv6 utiliza una combinación de alfabetos y números; es mejor leerla en su formato hexadecimal original que convertirla a partir de cualquier otro sistema numérico.

Ahora que ya hemos comprendido las diferentes versiones de las IP, aquí hay un resumen de las diferentes clases de IP y su finalidad.

Dado que IPv4 se utiliza ampliamente y tiene distintas clases de direcciones, a diferencia de IPv6, que no utiliza clases, es importante comprender las distintas clases de direcciones IP en IPv4.

Para adaptarse a los distintos tamaños y tipos de red, existen varias clases de IP. Las direcciones IP se dividen en 2 partes: el prefijo de red y el identificador de host. La porción de red ayuda a identificar la red específica, y el identificador de host ayuda a identificar dispositivos específicos dentro de la red.

Diferentes clases de IPv4

Clase A:

  • Rango: 0.0.0.0 hasta 127.255.255.255
  • Ejemplo: 10.0.0.1
  • Porción de red en el ejemplo: 10
  • Porción de host en el ejemplo: 0.0.1
  • Propósito: Se utiliza en redes grandes.

Clase B:

  • Rango: 128.0.0.0 hasta 191.255.255.255
  • Ejemplo: 172.16.5.10
  • Porción de red en el ejemplo: 172.16
  • Porción de host en el ejemplo: 5.10
  • Propósito: Se utiliza en redes medianas.

Clase C:

  • Rango: 192.0.0.0 hasta 223.255.255.255
  • Ejemplo: 192.168.1.25
  • Porción de red en el ejemplo: 192.168.1
  • Porción de host en el ejemplo: 25
  • Propósito: e utiliza en redes pequeñas.

Clase D:

  • Rango: 224.0.0.0 hasta 239.255.255.255
  • Ejemplo: 224.0.0.1
  • Porción de red en el ejemplo: 224.0.0
  • Porción de host en el ejemplo: Se utiliza para grupos de multidifusión y no para hosts individuales. Por lo tanto, la porción de host no es aplicable.
  • Propósito: Se utiliza en grupos de multidifusión

Clase E:

  • Rango: 240.0.0.0 hasta 255.255.255.255
  • Ejemplo: 240.0.0.1
  • Porción de red en el ejemplo: 240.0.0
  • Porción de host en el ejemplo: Se utiliza con fines experimentales y no para dispositivos. Por lo tanto, la porción de host no es aplicable.
  • Propósito: e utiliza con fines experimentales

Comprendamos la segmentación de redes IP en detalle.

Fundamentos: Segmentación de redes 101

¿Qué es la segmentación de redes?

Como se indicó anteriormente, la segmentación de redes es el proceso de segmentar una red más grande en redes más pequeñas. La gran red IP única se divide en varias subredes mediante una máscara de subred en la que una dirección IP se separa en su entidad de red y su entidad identificadora de host.

¿Qué es una máscara de subred y cómo divide una IP en sus componentes de red y host?

Máscara de subred:

Una máscara de subred tiene una estructura muy similar a la de una dirección IP, pero sólo se utiliza dentro de una red, con fines internos. En una máscara de subred, cada octeto representa una parte de la máscara. Las máscaras de subred se utilizan para enmascarar las IP con el fin de determinar qué parte de la IP denota la red y qué parte denota el host.

Básicamente, una máscara de subred ayuda a los usuarios a determinar a qué subred pertenece una dirección IP.

Entendamos cómo se calculan las máscaras de subred.

El primer paso es comprender las necesidades de su red. En primer lugar, debe determinar cómo segmentar su red. Es decir, si desea menos IP por subred con muchas subredes, o bien muchas IP por subred con pocas subredes. Sí, tiene que volver a leerlo para entenderlo mejor.

Una vez que lo tenga claro, podrá empezar a calcular las subredes de inmediato.

Regla básica:

  • La fórmula para calcular el número de hosts es 2^h - 2, donde h es el número de 0s en la parte del host, cuando la máscara de subred se convierte a binario.
  • La fórmula para calcular el número de subredes es 2^s, donde s es el número de 1s añadidos a la parte del host, cuando la máscara de subred se convierte a binario.
  • Si se añaden 1s a la máscara de subred, habrá menos hosts por red, pero aumentará el número de subredes de red.
  • Por el contrario, eliminar 1s de la máscara de subred permite más hosts por red pero reduce el número de subredes de red.

Si se pregunta por qué, aquí está la explicación.

255.255.0.0 convertido a binario es 11111111.11111111.00000000.00000000

En la clase B, 11111111.11111111 es la parte de la red y 00000000.00000000 es la parte del host. Introducir 1s en la parte del host (00000000.00000000) reduce la capacidad de crear más hosts. Por consiguiente, añadir 1s aumenta el número de subredes pero reduce el número de hosts dentro de la subred.

Por otro lado, eliminar 1s de la subred, es decir, la parte de red (11111111.11111111) reduce la capacidad de crear más subredes. Por consiguiente, eliminar 1s aumenta el número de hosts pero reduce el número de subredes dentro de la red.

Nota: Las IP y la máscara de subred que tendremos en cuenta a lo largo de todo el proceso serán de clase B. La máscara de subred más utilizada en la clase B es 255.255.0.0. Tengamos esto en cuenta. Como ya se ha indicado, la clase B va de 128.0.0.0 hasta 191.255.255.255.

Calcular la máscara de subred en función del número necesario de hosts y subredes

Caso 1:

  • Máscara de subred: 255.255.0.0 (predeterminado)
  • Conversión a binario: 11111111.11111111.00000000.00000000
  • Número de hosts: 2^16 - 2 = 65,534
  • Número de subredes: 2^0 = 1 (no se introducen 1s en la parte del host)

Con esta máscara de subred, solo puede tener una subred con capacidad para 65.534 hosts. Es el número máximo de hosts que puede tener una subred de clase B.

Caso 2:

  • Máscara de subred: 255.255.128.0
  • Conversión a binario: 11111111.11111111.10000000.00000000
  • Número de hosts: 2^15 - 2 = 32,766
  • Número de subredes: 2^1 = 2

Con esta máscara de subred, puede tener 2 subredes con capacidad para 32.766 hosts, cada una de ellas.

Caso 3:

  • Máscara de subred: 255.255.192.0
  • Conversión a binario: 11111111.11111111.11000000.00000000
  • Número de hosts: 2^14 - 2 = 16,382
  • Número de subredes: 2^2 = 4

Con esta máscara de subred, puede tener 4 subredes con capacidad para 16.382 hosts, cada una de ellas.

Caso 4:

  • Máscara de subred: 255.255.224.0
  • Conversión a binario: 11111111.11111111.11100000.00000000
  • Número de hosts: 2^13 - 2 = 8,190
  • Número de subredes: 2^3 = 8

Con esta máscara de subred, puede tener 8 subredes con capacidad para 8.190 hosts, cada una de ellas.

Caso 5:

  • Máscara de subred: 255.255.240.0
  • Conversión a binario: 11111111.11111111.11110000.00000000
  • Número de hosts: 2^12 - 2 = 4,094
  • Número de subredes: 2^4 = 16

Con esta máscara de subred, puede tener 16 subredes con capacidad para 4.094 hosts, cada una de ellas.

Caso 6:

  • Máscara de subred: 255.255.248.0
  • Conversión a binario: 11111111.11111111.11111000.00000000
  • Número de hosts: 2^11 - 2 = 2,046
  • Número de subredes: 2^5 = 32

Con esta máscara de subred, puede tener 32 subredes con capacidad para 2.046 hosts, cada una de ellas.

Caso 7:

  • Máscara de subred: 255.255.252.0
  • Conversión a binario: 11111111.11111111.11111100.00000000
  • Número de hosts: 2^10 - 2 = 1,022
  • Número de subredes: 2^6 = 64

Con esta máscara de subred, puede tener 64 subredes con capacidad para 1.022 hosts, cada una de ellas.

Caso 8:

  • Máscara de subred: 255.255.254.0
  • Conversión a binario: 11111111.11111111.11111110.00000000
  • Número de hosts: 2^9 - 2 = 510
  • Número de subredes: 2^7 = 128

Con esta máscara de subred, puede tener 128 subredes con capacidad para 510 hosts, cada una de ellas.

Caso 9:

  • Máscara de subred: 255.255.255.0
  • Conversión a binario: 11111111.11111111.11111111.00000000
  • Número de hosts: 2^8 - 2 = 254
  • Número de subredes: 2^8 = 256

Con esta máscara de subred, puede tener 256 subredes con capacidad para 254 hosts, cada una de ellas.

Esto hace evidente que reducir los 1s en la porción de red (observando la conversión binaria del caso 9 al caso 1) aumentará el número de hosts dentro de una subred.

Tabla de máscaras de subred

Máscara de subred en decimal Máscara de subred en binario Nº de subredes
[Fórmula: 2^s]
Nº de hosts
[Fórmula: 2^h - 2]
255.255.0.0 11111111.11111111.00000000.00000000 1 65,534
255.255.128.0 11111111.11111111.10000000.00000000 2 32,766
255.255.192.0 11111111.11111111.11000000.00000000 4 16,382
255.255.224.0 11111111.11111111.11100000.00000000 8 8,190
255.255.240.0 11111111.11111111.11110000.00000000 16 4,094
255.255.248.0 11111111.11111111.11111000.00000000 32 2,046
255.255.252.0 11111111.11111111.11111100.00000000 64 1,022
255.255.254.0 11111111.11111111.11111110.00000000 128 510
255.255.255.0 11111111.11111111.11111111.00000000 256 254

Técnicas de segmentación de redes:

Existen varias técnicas de segmentación de redes, como

  • Máscara de subred de longitud fija (FLSM)
  • Máscara de subred de longitud variable (VLSM)
  • Enrutamiento entre dominios sin clases (CIDR)

Veamos brevemente cada una de ellas y qué técnica de segmentación de redes IP es la más adecuada para su organización.

Máscara de subred de longitud fija (FLSM):

El método de máscara de subred de longitud fija (FLSM) consiste en dividir toda la red en subredes que tengan el mismo número de hosts. Se trata de un enfoque sencillo en el que todas las subredes pueden alojar el mismo número de hosts. Aunque pueda parecer que la gestión resulta más sencilla con el método FLSM (máscara de subred de longitud fija), no es eficiente cuando la red tiene requisitos de tamaño variables. En ocasiones, este enfoque puede provocar el desperdicio de direcciones IP.

Imaginemos que necesita crear cuatro subredes para una red de clase C utilizando FLSM.

Máscara de subred predeterminada para la red de clase C - 255.255.255.0

Sin embargo, necesitamos cuatro subredes. Supongamos que el rango de host es de 192.168.1.0 hasta 192.168.1.255. Así, la máscara de subred sería 255.255.255.192.

Así es como se dividen las subredes.

  • Subred 1: 192.168.1.0 hasta 192.168.1.63
  • Subred 2: 192.168.1.64 hasta 192.168.1.127
  • Subred 3: 192.168.1.128 hasta 192.168.1.191
  • Subred 4: 192.168.1.192 hasta 192.168.1.255

Máscara de subred de longitud variable (VLSM):

El enmascaramiento de subred de longitud variable (VLSM) permite crear subredes de distintos tamaños dentro de una misma red, lo que permite un uso eficiente de las IP. Este método garantiza que las subredes se adapten a las necesidades de la red sin desperdiciar direcciones IP.

Tomemos como ejemplo la misma red de clase C con el rango 192.168.1.0 hasta 192.168.1.255.

Pero digamos que desea cuatro subredes, cada una con tamaños diferentes. Supongamos que hay una para 100 hosts, otra para 50 y dos subredes para 25 hosts, cada una.

Así es como se pueden dividir las subredes.

  • Subred 1: 192.168.1.0/25 (126 hosts utilizables)
  • Subred 2: 192.168.1.128/26 (62 hosts utilizables)
  • Subred 3: 192.168.1.192/27 (30 hosts utilizables)
  • Subred 4: 192.168.1.224/27 (30 hosts utilizables)

donde el número después de "/" representa la parte del host, que se explica brevemente en el siguiente párrafo.


CIDR (enrutamiento entre dominios sin clase):

El método CIDR (enrutamiento entre dominios sin clases) ayuda a asignar direcciones IP para el enrutamiento IP. Este método permite agregar rutas, reduciendo el número de entradas de enrutamiento. Con este método se pueden crear subredes de diferentes tamaños sin las limitaciones que ofrecen las clases IP. De nuevo, este método reduce el desperdicio de IP.

Un CIDR se vería como 192.168.1.0/24 donde 24 indica los primeros 24 bits que representan la parte de la red. El resto de los 8 bits representan la parte del host.

Por ejemplo, varias redes como 192.168.0.0/24 y 192.168.1.0/24 se combinan en un único bloque CIDR como 192.168.0.0/23, reduciendo así el número de rutas en la tabla de enrutamiento.

Red 1: 192.168.0.0/24

  • Rango: 192.168.0.0 to 192.168.0.255
  • Máscara de subred: 255.255.255.0
  • Número de hosts: 256 (254 utilizables)

Red 2: 192.168.1.0/24

  • Rango: 192.168.1.0 to 192.168.1.255
  • Máscara de subred: 255.255.255.0
  • Número de hosts: 256 (254 utilizables)

Red combinada: 192.168.0.0/23

  • Rango: 192.168.0.0 to 192.168.1.255
  • Máscara de subred: 255.255.254.0
  • Número de hosts: 512 (510 utilizables)

Antes de combinar: Dos rutas separadas

  • Ruta 1: 192.168.0.0/24
  • Ruta 2: 192.168.1.0/24

Después de combinar: Una sola ruta

Ruta: 192.168.0.0/23

Por lo tanto, de todas las técnicas de segmentación de redes IP, CIDR es más eficiente y escalable.

Mejores prácticas para la segmentación de redes IP

  • Planificación eficiente de las subredes: Diseñe estratégicamente las subredes para mejorar el rendimiento, la seguridad y las futuras necesidades de crecimiento.
  • Documentación: Mantenga registros detallados de las asignaciones y cambios de subred para facilitar la resolución y gestión de problemas.
  • Optimización regular de las subredes: Evalúe periódicamente las configuraciones de subred para optimizar el rendimiento de la red y la utilización de los recursos.

¿Cómo le ayuda OpUtils a gestionar sus subredes eficazmente?

OpUtils es una completa solución de gestión de direcciones IP y asignación de puertos de switch que ayuda a los administradores de TI a gestionar fácilmente su espacio de direcciones IP. La función de monitoreo de subredes integrada en OpUtils le ayuda a gestionar las subredes de su red de forma eficiente.

Con la herramienta de monitoreo de subredes de direcciones IP de OpUtils, podrá realizar una amplia gama de acciones. Algunas de ellas son:

  • Monitoreo en tiempo real: Analiza y actualiza continuamente el estado en tiempo real de la utilización y disponibilidad de la subred.
  • Información detallada sobre la subred: Ofrece un resumen exhaustivo, incluyendo el recuento de IP reservadas, los porcentajes de uso, el estado del DNS y mucho más.
  • Vista jerárquica: Ofrece una vista organizada de las subredes IPv4 e IPv6.
  • Seguimiento histórico: Mantiene registros del uso de IP, usuarios asociados, dispositivos y puertos conectados a lo largo del tiempo.
  • Dashboard personalizable: Utiliza widgets para medir el rendimiento de las subredes, como la lista de las principales 10 subredes con más IP ocupadas.
  • Informes exhaustivos: Produce informes detallados sobre subredes específicas, facilitando las auditorías de las direcciones IP asociadas.

Esto es sólo un resumen general de lo que OpUtils puede hacer por usted. Descargue nuestra prueba gratis por 30 días y pruébelo usted mismo para ver cómo OpUtils puede monitorear su espacio de subredes. También puede programar una demostración, y le pondremos en contacto con el experto de producto adecuado que podrá resolver sus consultas relacionadas con el producto.