Los ingenieros de redes buscan constantemente formas de mejorar la seguridad y la eficiencia de sus redes informáticas. Una alta latencia puede afectar la experiencia del usuario y las medidas de seguridad generarían impactos costosos en la organización.
Dividir los activos en diferentes redes en lugar de una única gran red es una solución: reduce las colisiones de red y las demandas informáticas de los dispositivos, además de mejorar la eficiencia y la experiencia del usuario. Mantener los activos separados también disminuye los riesgos de seguridad informática.
Las redes VLAN y VXLAN constituyen una forma de conseguirlo.
Otra forma de generar redes más pequeñas es la creación de subredes. Pero recordar los ID de subred, la máscara de red y las direcciones puede ser un poco complicado. Aquí tienes un curso de repaso para ayudarte.
¿Qué es la subred?
La subred consiste esencialmente en crear redes más pequeñas a partir de una única gran red IP.
Como ya sabrás, una dirección IPV4 se compone de 32 bits, divididos en una parte de red y un ID de host. (Cada bit puede ser un 1 o un 0). Dependiendo de la clase de dirección IP, el ID de host puede ser de 8 bits (clase C) a 24 bits (clase A). También existen las clases D y E, pero no son de uso común.
Por ejemplo, una dirección IP puede tener el siguiente aspecto:
11000001.10101000.00000001.10011000.
Cada octeto representa un número en binario, así que esto se traduce en:
193.168.1.152.
Esta es una dirección IP de clase C, 193.168.1.0 es la parte de red y 0.0.0.152 es el ID de host.
En este caso, sólo hay 8 bits disponibles para el ID de host, y 8 de ellos sólo pueden ser 1 ó 0, lo que significa que tenemos 2^8 direcciones IP disponibles. La primera y la última dirección están reservadas para la dirección de red y la dirección de difusión, por lo que sólo podemos utilizar 254 direcciones.
En la creación de subredes, tomamos prestados bits del ID de host para crear redes más pequeñas. Estos bits se utilizan para crear ID de subred.
Por ejemplo:
193.168.1.0
11000001.10101000.00000001.00000000.
Tomando prestado el primer dígito del ID de host podemos crear dos nuevas subredes (ya que los bits sólo pueden ser 1 ó 0) dejando 7 dígitos para el ID de host.
Tomando el ejemplo anterior, podemos crear dos subredes:
11000001.10101000.00000001.00000000
traduciendo a:
193.168.1.0
y
11000001.10101000.00000001.10000000,
traduciendo a:
193.168.1.128.
Tomando prestados los dos primeros dígitos, podemos crear 4 subredes:
11000001.10101000.00000001.00000000
que se traducen a:
193.168.1.0
11000001.10101000.00000001.01000000
traduciendo a:
193.168.1.64
11000001.10101000.00000001.10000000
traduciendo a:
193.168.1.128
11000001.10101000.00000001.11000000
traduciendo a:
193.168.1.192.
En este caso, tendremos 6 bits para el ID de host, y por lo tanto obtendremos 2^6 - 2 o 62 IDs de host por subred (restando 2 para la dirección de red y la dirección de difusión).
Subredes en IPV6
Aquí la dirección IP son 8 bloques de 16 bits cada uno, por ejemplo:
0010000000000001:0000110110111000:1000010110100011:0000000000000000:0000000000000000:1000101000101110:0000001101110000:0111001100110100.
Esto suele expresarse en formato hexadecimal, con cada bloque separado por dos puntos.
Y el ejemplo anterior se convierte en:
2001:0db8:85a3:0000:0000:8a2e:0370:7334.
En IPV6, no hay clases de direcciones; los últimos 64 bits se utilizan siempre para los hosts. Y los 16 bits anteriores se usan para las subredes. Con IPV6 siempre tendrás 2^16 o 65536 subredes.
¿Qué es la máscara de red?
Ahora mira las direcciones IP anteriores. Si te presentaran estas direcciones IP, ¿serías capaz de averiguar si son subredes o direcciones IP? Y si fueran efectivamente subredes, ¿podrías averiguar los ID de host y las partes de red?
En la situación anterior, en la que tomamos bits del ID de host para crear ID de subred, no hay forma de que nosotros (o los dispositivos) sepamos dónde empieza el ID de host y dónde acaba el ID de subred. Aquí es donde utilizamos la máscara de red.
Una máscara de red se usa para separar la parte de la dirección IP que muestra la red y la que presenta el ID de host.
Así, para:
11000001.10101000.00000001.00000000
o
193.168.1.0,
donde el primer bit del ID de host se utiliza para formar el ID de subred,
la máscara de red será:
11111111.11111111.11111111.10000000
o
255.255.255.128.
Y para
11000001.10101000.00000001.11000000
o
193.168.1.192.
donde los dos primeros bits del ID de host se utilizan para formar el ID de subred,
la máscara de red será:
11111111.11111111.11111111.11000000
o
255.255.255.192.
Así, la primera subred se representará como:
193.168.1.0 255.255.255.128,
y el segundo ejemplo se representará como:
193.168.1.192 255.255.255.192.
También puedes representarlos como el ID de subred, seguido de '/' luego del número de 1s en la máscara de red (o el número de bits en la parte de red, incluyendo el ID de subred).
Así, 193.168.1.0 255.255.255.128
será
193.168.1.0/25.
Y 193.168.1.192 255.255.255.192
será
193.168.1.192/26.
¿Cuál es el tamaño mínimo de subred para un determinado número de hosts?
Como comentamos en el ejemplo anterior, cuantos más bits tengamos para el ID de subred, más hosts obtendremos. Y hay una fórmula sencilla para encontrar el número de hosts utilizables en función de los bits de host usados.
Hosts utilizables = (2^n) - 2
n = número de bits de host disponibles.
Restamos 2 porque necesitaremos uno para la dirección de red y otro para la dirección de difusión.
Para hallar la máscara de red de la misma, necesitamos hallar el número de bits de red disponibles. Para ello, restamos el número de bits de host de 32. (Sí, lo estamos desmenuzando).
O simplemente
32 - n
Por ejemplo, digamos que necesitamos 30 hosts.
2^3 = 8; no funcionará
2^4 = 16; no funcionará
2^5= 32; puede funcionar
32- 2 = obtenemos 30 hosts
Para encontrar la máscara de red, restamos
32 - 5 = 27
Y la máscara de red es /27.
Utilizar una calculadora de subredes en línea.
Recordar cómo calcular la máscara de red o el ID de subred, averiguar si dos subredes están en la misma red, etc. son habilidades útiles y que merece la pena practicar. Pero a veces, cuando tienes prisa u otras cuestiones en la cabeza, no quieres calcularlas mentalmente.
Una calculadora de subredes online puede ayudarte en este caso. Hay muchas calculadoras y tablas de subredes online. También existen un montón de aplicaciones que colaboran con lo mismo, en caso de que no quieras cambiar de pestaña en tu PC.
Preguntas frecuentes
¿Qué es la subred?
La subred es dividir una red grande en subredes más pequeñas para mejorar el rendimiento y la seguridad de la red. Para formar subredes en una red IPV4, se utilizan los bits del ID de host para conformar los ID de subred. En una IPV6, los 16 bits posteriores a los primeros 48 bits se usan para formar el ID de subred.
¿Qué es el enmascaramiento de subred o una máscara de red?
El enmascaramiento de subred o la máscara de red se utiliza para identificar la parte de red y el ID de host de una red IP tras la división en subredes. La máscara de red tiene el mismo número de bits que la dirección IP. Los bits correspondientes a la porción de red son todos 1s y los bits del host son todos 0s. La máscara de red también se puede representar por el número de bits de la parte de red; por ejemplo, si la parte de red tiene 27 bits, la máscara de subred se representa como /27.
