Capítulo 8: División de redes IP en subredes

El diseño, la implementación y la administración de un plan de asignación de direcciones IP eficaz asegura que las redes puedan operar de manera eficaz y eficiente. Esto es así especialmente a medida que aumenta la cantidad de conexiones de host a una red. Comprender la estructura jerárquica de la dirección IP y cómo modificar esa jerarquía a fin de satisfacer con mayor eficiencia los requisitos de routing constituye una parte importante de la planificación de un esquema de asignación de direcciones IP.

En la dirección IPv4 original, hay dos niveles de jerarquía: una red y un host. Estos dos niveles de direccionamiento permiten agrupaciones de red básicas que facilitan el routing de paquetes hacia una red de destino. Un router reenvía paquetes sobre la base de la porción de red de una dirección IP. Una vez que se localiza la red, la porción de host de la dirección permite identificar el dispositivo de destino.

Sin embargo, a medida que las redes crecen y muchas organizaciones agregan cientos e incluso miles de hosts a su red, la jerarquía de dos niveles resulta insuficiente.

La subdivisión de redes agrega un nivel a la jerarquía de la red, lo cual, básicamente, crea tres niveles: una red, una subred y un host. La introducción de un nivel adicional a la jerarquía crea subgrupos adicionales dentro de una red IP, lo que facilita una entrega más rápida de los paquetes y proporciona más características de filtrado al contribuir a minimizar el tráfico local.

En este capítulo, se analiza detalladamente la creación y la asignación de direcciones IP de red y de subred mediante el uso de la máscara de subred.

Dominios de difusión

En una LAN Ethernet, los dispositivos utilizan la difusión para identificar lo siguiente:

Otros dispositivos: un dispositivo utiliza el protocolo de resolución de direcciones (ARP), que envía difusiones de capa 2 a una dirección IPv4 conocida en la red local para detectar la dirección MAC asociada.

Servicios: por lo general, un host adquiere su configuración de dirección IPv4 con el protocolo de configuración dinámica de host (DHCP), que envía difusiones a la red local para localizar el servidor DHCP.

Los switches propagan las difusiones por todas las interfaces, salvo por aquella en la cual se recibieron. Por ejemplo, si un switch de la ilustración recibiera una difusión, la reenviaría a los demás switches y a otros usuarios conectados en la red.

Los routers no propagan difusiones. Cuando un router recibe una difusión, no la reenvía por otras interfaces. Por ejemplo, cuando el R1 recibe una difusión en la interfaz Gigabit Ethernet 0/0, no la reenvía por otra interfaz.

Por lo tanto, cada interfaz de router conecta un dominio de difusión, y las difusiones se propagan solamente dentro de su dominio de difusión específico.

Problemas con los dominios de difusión grandes

Un dominio de difusión grande es una red que conecta muchos hosts. Un problema con un dominio de difusión grande es que estos hosts pueden generar difusiones excesivas y afectar la red de manera negativa. la LAN 1 conecta 400 usuarios que podrían generar tráfico de difusión que tenga como resultado lo siguiente:

Operaciones de red lentas a causa de la cantidad significativa de tráfico que se puede generar

Operaciones de dispositivos lentas debido a que un dispositivo debe aceptar y procesar cada paquete de difusión.

La solución es reducir el tamaño de la red para crear dominios de difusión más pequeños en un proceso que se denomina división en subredes. Estos espacios de red más pequeños se denominan subredes.

Por ejemplo, se dividieron los 400 usuarios de la LAN 1 con la dirección de red 172.16.0.0 /16 en dos subredes de 200 usuarios cada una: 172.16.0.0 /24 y 172.16.1.0 /24. Las difusiones solo se propagan dentro de los dominios de difusión más pequeños. Por lo tanto, una difusión en la LAN 1 no se propagaría a la LAN 2.

Observe cómo la longitud del prefijo cambió de /16 a /24. Esta es la base de la división en subredes: el uso de bits de host para crear subredes adicionales.

Nota: los términos subred y red se suelen usar indistintamente. La mayoría de las redes son una subred de un bloque de direcciones más grande.

Motivos para dividir en subredes

La división en subredes disminuye el tráfico de red general y mejora su rendimiento. A su vez, le permite a un administrador implementar políticas de seguridad, por ejemplo, qué subredes están habilitadas para comunicarse entre sí y cuáles no lo están.

Existen diversas maneras de usar las subredes para contribuir a administrar los dispositivos de red. Los administradores de redes pueden agrupar dispositivos y servicios en subredes determinadas según lo siguiente:

Ubicación, por ejemplo, los pisos de un edificio.

Unidad de organización.

Tipo de dispositivo.

Cualquier otra división que tenga sentido para la red

Observe que, en cada ilustración, las subredes usan longitudes de prefijo más largas para identificar las redes.

En este capítulo, se describe cómo se realiza la división en subredes. Entender cómo dividir redes en subredes es una aptitud fundamental que deben tener todos los administradores de redes. Se desarrollaron diversos métodos que contribuyen a la comprensión de este proceso. En este capítulo, se trata la observación del método binario. Pese a que puede parecer abrumador al principio, concéntrese y preste mucha atención a los detalles; con la práctica, la división en subredes se volverá más sencilla.

Límites del octeto

Cada interfaz en un router está conectada a una red. La dirección IPv4 y la máscara de subred configuradas en la interfaz del router se utilizan para identificar el dominio de difusión específico. Recuerde que la longitud de prefijo y la máscara de subred son modos diferentes de identificar la porción de red de una dirección.

Las subredes IPv4 se crean utilizando uno o más de los bits de host como bits de red. Esto se realiza por medio de la ampliación de la máscara de subred para que tome prestados algunos de los bits de la porción de host de la dirección a fin de crear bits de red adicionales. Cuantos más bits de host se tomen prestados, mayor será la cantidad de subredes que puedan definirse.

Las redes se subdividen con más facilidad en el límite del octeto de /8 /16 y /24. En la tabla de la ilustración, se identifican estas longitudes de prefijo, las máscaras de subred equivalentes, los bits de red y de host, y la cantidad de hosts que cada subred puede conectar. Observe que el uso de longitudes de prefijo más extensas disminuye la cantidad de hosts por subred.

División en subredes en el límite del octeto

Comprender cómo ocurre la división en subredes en el límite del octeto puede ser de utilidad. En el siguiente ejemplo, se muestra este proceso. Suponga que una empresa eligió como su dirección de red interna la dirección privada 10.0.0.0/8. Dicha dirección de red puede conectar 16 777 214 hosts en un dominio de difusión. Por supuesto, esto no es lo ideal.

La empresa puede seguir dividiendo en subredes la dirección 10.0.0.0/8 en el límite del octeto de /16, tal como se muestra en la figura 1. Esto le daría a la empresa la capacidad de definir hasta 256 subredes (p. ej.: 10.0.0.0/16 a 10.255.0.0/16), y cada subred sería capaz de conectar 65 534 hosts.

Observe cómo los primeros dos octetos identifican la porción de red de la dirección, mientras que los últimos dos octetos corresponden a las direcciones IP del host.

Como una alternativa, la empresa puede elegir hacer la división en subredes en el límite del octeto /24, tal como se muestra en la figura 2. Esto le permitiría a la empresa definir 65 536 subredes, cada una capaz de conectar 254 hosts. El uso del límite /24 está muy difundido en la división en subredes debido a que admite una cantidad razonable de hosts y permite dividir en subredes en el límite del octeto de manera conveniente.

División en subredes sin clase

En los ejemplos que se vieron hasta ahora, se pidieron prestados bits de host de los prefijos de red comunes /8, /16 y /24. Sin embargo, las subredes pueden tomar prestados bits de cualquier posición de bit de host para crear otras máscaras.

Por ejemplo, una dirección de red /24 se suele dividir en subredes con longitudes de prefijo más extensas al tomar prestados bits del cuarto octeto. Esto le proporciona al administrador mayor flexibilidad al asignar direcciones de red a un número menor de terminales.

Tal como se muestra en la ilustración:

Fila /25: Tomar prestado 1 bit del cuarto octeto crea 2 subredes que admiten, cada una, 126 hosts.

Fila /26: Tomar prestados 2 bits crea 4 subredes que admiten, cada una, 62 hosts.

Fila /27: Tomar prestados 3 bits crea 8 subredes que admiten, cada una, 30 hosts.

Fila /28: Tomar prestados 4 bits crea 16 subredes que admiten, cada una, 14 hosts.

Fila /29: Tomar prestados 5 bits crea 32 subredes que admiten, cada una, 6 hosts.

Fila /30: Tomar prestados 6 bits crea 64 subredes que admiten, cada una, 2 hosts.

Por cada bit que se toma prestado en el cuarto octeto, la cantidad de subredes disponible se duplica, al tiempo que se reduce la cantidad de direcciones de host por subred.

Ejemplo de división en subredes sin clase

Comprender cómo realizar la división en subredes en un nivel sin clase puede ser de utilidad. En el siguiente ejemplo, se muestra este proceso.

Considere la dirección de red privada 192.168.1.0/24 que se muestra en la figura 1. Los primeros tres octetos se expresan en el sistema decimal, mientras que el último octeto se muestra en sistema binario. El motivo es que tomaremos prestados bits del último octeto para crear subredes de la red 192.168.1.0/24.

La máscara de subred es 255.255.255.0, según lo indica la longitud de prefijo /24. Esto identifica a los primeros tres octetos como la porción de red, y a los 8 bits restantes en el último octeto como la porción de host. Sin la división en subredes, esta red admite una sola interfaz de red LAN y proporciona 254 direcciones IPv4 de host. Si se necesitara otra LAN, sería necesario dividir la red en subredes.

Se toma prestado 1 bit del bit más significativo (el bit que se encuentra más a la izquierda) en la porción de host, lo que extiende la porción de red a 25 bits o /25. Esto permite la creación de dos subredes.

Se muestran las dos subredes: 192.168.1.0/25 y 192.168.1.128/25. Las dos subredes se derivan de cambiar el valor del bit que se pide prestado a 0 o a 1. Debido a que el bit que se pide prestado es el 128, el valor decimal del cuarto octeto para la segunda subred es 128.

Se muestra la máscara de subred que se obtiene para ambas redes. Observe cómo se usa un 1 en la posición del bit que se pidió prestado para indicar que ahora este bit forma parte de la porción de red.

En la figura 5, se muestra la representación decimal punteada de las dos direcciones de subred y de su máscara de subred común. Dado que se tomó prestado un bit, la máscara de subred para cada subred es 255.255.255.128 o /25.

Creación de dos subredes

Para ver cómo se aplica una subred /25 en una red, tenga en cuenta la topología que se muestra en la figura 1. El R1 tiene dos segmentos LAN conectados a sus interfaces GigabitEthernet. Cada LAN tiene asignada una de las subredes.

Se muestran las direcciones importantes de la primera subred, es decir, 192.168.1.0/25. Observe lo siguiente:

La dirección de red IPv4 es 192.168.1.0, y tiene todos bits 0 en la porción de host de la dirección.

La primera dirección de host IPv4 es 192.168.1.1, y tiene todos bits 0 más un bit 1 (en la posición máxima a la derecha) en la porción de host de la dirección.

La última dirección de host IPv4 es 192.168.1.126, y tiene todos bits 1 más un bit 0 (en la posición máxima a la derecha) en la porción de host de la dirección.

La dirección de difusión IPv4 es 192.168.1.127, y tiene todos bits 1 en la porción de host de la dirección.

Se muestran las direcciones importantes de la segunda subred, es decir, 192.168.1.128/25.

Las interfaces de router deben tener asignada una dirección IP dentro del rango de host válido para la subred correspondiente. Esta es la dirección que usarán los hosts en esa red como su gateway predeterminado. Es habitual utilizar la primera o la última dirección disponible en un rango de red para la dirección de la interfaz de router. En la Figura 4, se muestra la configuración para las interfaces del R1 con la primera dirección IPv4 para las respectivas subredes mediante el comando de configuración de interfaz ip address.

Los hosts de cada subred deben estar configurados con una dirección IPv4 y un gateway predeterminado. En la Figura 5, se muestra la configuración IPv4 para el host de la PC2 en la red 192.168.1.128/25. Observe que la dirección IPv4 del gateway predeterminado es la dirección configurada en la interfaz G0/1 del R1, 192.168.1.129, y que la máscara de subred es 255.255.255.128.

Fórmulas de división en subredes

Para calcular la cantidad de subredes que se pueden crear a partir de los bits que se piden prestados, utilice la fórmula que se muestra en la figura 1. En la figura 2, se muestra la cantidad posible de subredes que se pueden crear cuando se piden prestados 1, 2, 3, 4, 5 o 6 bits.

Nota: los últimos dos bits no se pueden tomar prestados del último octeto, ya que no habría direcciones de host disponibles. Por lo tanto, la longitud de prefijo más extensa posible cuando se divide en subredes es /30 o 255.255.255.252.

Para calcular la cantidad de hosts que se pueden admitir, utilice la fórmula. Existen dos direcciones de subred que no se pueden asignar a un host: la dirección de red y la dirección de difusión, de modo que debemos restar 2.

Tal como se muestra en la figura 4, existen 7 bits de host restantes, por lo que el cálculo es 2^7 = 128 - 2 = 126. Esto significa que cada una de las subredes tiene 126 direcciones de host válidas.

Por lo tanto, si se toma prestado 1 bit de host para la red, se crean 2 subredes, y cada una de estas puede tener un total de 126 hosts asignados.

Creación de cuatro subredes

Ahora, considere la topología de red que se muestra en la figura 1. La empresa usa el intervalo de direcciones de red privado 192.168.1.0/24 y necesita tres subredes. Tomar prestado un solo bit proporcionó únicamente dos subredes, entonces, se debe tomar prestado otro bit de host, tal como se muestra en la figura 2. Al usar la fórmula 2^n para los dos bits que se tomaron prestados, se obtienen 2^2 = 4 subredes como resultado. Los detalles específicos de las cuatros subredes se muestran en la figura 3. Las cuatro subredes utilizan la máscara de subred resultante /26 o 255.255.255.192.

Para calcular la cantidad de hosts, examine el último octeto, que se muestra en la figura 4. Después de tomar prestados 2 bits para la subred, restan 6 bits de host. Aplique la fórmula de cálculo de host 2^n - 2, tal como se muestra, para revelar que cada subred puede admitir 62 direcciones de host. Las direcciones significativas de la primera subred (p. ej.: red 0)

Solamente se requieren las primeras tres subredes, ya que solo hay tres interfaces, se muestran las especificaciones de las primeras tres subredes que se usarán para cumplir con la topología.

Por último, se aplica la primera dirección de host válida de cada subred a la interfaz de la red LAN del R1 respectiva.

Creación de subredes con un prefijo /16

En una situación en la que se necesita una mayor cantidad de subredes, se requiere una red IPv4 con más bits de host para tomar prestados. Por ejemplo, la dirección de red 172.16.0.0 tiene una máscara predeterminada de 255.255.0.0 o /16. Esta dirección tiene 16 bits en la porción de red y 16 bits en la porción de host. Estos 16 bits en la porción de host se pueden tomar prestados para crear subredes. En la tabla de la ilustración, se destacan todas las situaciones posibles para la división en subredes de un prefijo /16.

Pese a que no se requiere una memorización completa de la tabla, se sugiere que adquiera un buen nivel de conocimiento sobre cómo se genera cada valor en ella. No se deje intimidar por el tamaño de la tabla. La razón de su gran tamaño es que tiene 8 bits adicionales que se pueden tomar prestados y, por lo tanto, la cantidad de subredes y hosts es simplemente más grande.

Creación de 100 subredes con una red /16

Imagine una gran empresa que requiere, como mínimo, 100 subredes y eligió la dirección privada 172.16.0.0/16 como su dirección de red interna.

Al tomar prestados bits de una dirección /16, comience a tomarlos del tercer octeto, de izquierda a derecha. Tome prestado un solo bit por vez hasta que se alcance la cantidad de bits necesarios para crear 100 subredes.

Se muestra la cantidad de subredes que se pueden crear cuando se toman prestados bits del tercer y del cuarto octetos. Observe que ahora hay hasta 14 bits de host que se pueden tomar prestados.

Para cumplir con los requisitos de la empresa, se tendrían que tomar prestados 7 bits (p. ej.: 2^7 = 128 subredes)

Recuerde que la máscara de subred debe modificarse para que se muestren los bits que se tomaron prestados. En este ejemplo, cuando se toman prestados 7 bits, la máscara se extiende 7 bits en el tercer octeto. En formato decimal, la máscara se representa como 255.255.254.0, o como el prefijo /23, debido a que, en formato binario, el tercer octeto es 11111110 y el cuarto octeto es 00000000.

Cálculo de hosts

Para calcular la cantidad de hosts que puede admitir cada subred, examine el tercer y el cuarto octetos. Después de tomar prestados 7 bits para la subred, restan 1 bit de host en el tercer octeto y 8 bits de host en el cuarto octeto, lo que da un total de 9 bits que no se tomaron prestados.

Aplique la fórmula de cálculo de host que se muestra en la figura 1. Existen solo 510 direcciones de host disponibles para cada subred /23.

La primera dirección de host para la primera subred es 172.16.0.1, y la última dirección de host es 172.16.1.254.

Creación de 1000 subredes con una red /8

Es posible que algunas organizaciones, como pequeños proveedores de servicios o grandes empresas, puedan necesitar aún más subredes. Tome, por ejemplo, un ISP pequeño que requiera 1000 subredes para sus clientes. Cada cliente necesita gran cantidad de espacio en la porción de host para crear sus propias subredes.

La dirección de red 10.0.0.0 tiene una máscara de subred predeterminada 255.0.0.0 o /8. Esto significa que hay 8 bits en la porción de red y 24 bits de host disponibles para tomar prestados a fin de realizar la división en subredes. Por lo tanto, el ISP pequeño dividirá la red 10.0.0.0/8 en subredes.

Como siempre, para crear subredes, debemos tomar prestados bits de la porción de host de la dirección IP de la interconexión de redes existente. Comenzaremos de izquierda a derecha con el primer bit de host disponible y tomaremos prestado un único bit por vez hasta alcanzar la cantidad de bits necesarios para crear 1000 subredes. Tal como se muestra en la figura 1, necesitamos tomar prestados 10 bits para crear 1024 subredes. Específicamente, necesitamos tomar prestados 8 bits del segundo octeto y 2 bits más del tercero.

Se muestra la dirección de red y la máscara de subred resultante, la cual se convierte en 255.255.192.0 o un prefijo /18.

Se muestran las subredes resultantes al tomar prestados 10 bits, con lo que se crean las subredes de 10.0.0.0 /18 a 10.255.255.128.0 /18.

Se muestra que no se tomaron prestados 14 bits de host, por lo tanto, 2^14 - 2 = 16 382. Esto indica que cada una de las 1000 subredes puede admitir hasta 16 382 hosts.

En la figura 5, se muestran las especificaciones de la primera subred.

División en subredes basada en necesidad de hosts

Existen dos factores que se deben tener en cuenta al planificar las subredes:

El número de direcciones de host que se requieren para cada red

El número de subredes individuales necesarias

En la tabla de la ilustración, se muestran las especificaciones para una división en subredes de una red /24. Observe que existe una relación inversa entre la cantidad de subredes y la cantidad de hosts. Cuantos más bits se toman prestados para crear subredes, menor es la cantidad de bits de host disponibles. Si se necesitan más direcciones de host, se requieren más bits de host, lo que tiene como resultado menos subredes.

La cantidad de direcciones de host que se requieren en la subred más grande determina cuántos bits se deben dejar en la porción de host. Recuerde que dos de las direcciones no se pueden utilizar, de modo que la cantidad utilizable de direcciones se puede calcular mediante la fórmula 2^n - 2.

División en subredes basada en necesidad de redes

En ocasiones, se requiere una cantidad determinada de subredes, con menor énfasis en la cantidad de direcciones de host por subred. Esto puede suceder en el caso de que una organización decida separar el tráfico de red sobre la base de la estructura interna o de la organización de los departamentos, como se muestra en la ilustración. Por ejemplo, una organización puede elegir colocar todos los dispositivos host que utilizan los empleados del departamento de Ingeniería en una red, y todos los dispositivos host que utiliza la gerencia en una red diferente. En este caso, la cantidad de subredes es el factor más importante para determinar cuántos bits se deben tomar prestados.

Recuerde que se puede calcular la cantidad de subredes que se crean cuando se toman bits prestados mediante la fórmula 2^n (donde “n” representa la cantidad de bits que se toman prestados). La clave es equilibrar la cantidad de subredes y la cantidad de hosts que se requieren para la subred más grande. Cuantos más bits se toman prestados para crear subredes adicionales, menor es la cantidad de hosts disponibles por subred.

Ejemplo basado en requisitos de la red

Los administradores de redes deben diseñar un esquema de direccionamiento de red que admita la cantidad máxima de hosts para cada red y la cantidad de subredes. El esquema de direccionamiento debe permitir el crecimiento tanto de la cantidad de direcciones de host por subred como de la cantidad total de subredes.

En este ejemplo, las oficinas centrales de la empresa asignaron la dirección de red privada 172.16.0.0/22 (10 bits de host) a una sucursal. Como se muestra en la figura 1, esto proporciona 1022 direcciones de host.

La topología para las sucursales, descrita en la figura 2, consiste en 5 segmentos LAN y 4 conexiones de interconexión de redes entre routers. Por lo tanto, se requieren 9 subredes. La subred más grande requiere 40 hosts.

La dirección de red 172.16.0.0/22 tiene 10 bits de host, tal como se muestra en la figura 3. Debido a que la subred más grande requiere 40 hosts, se debe tomar prestado un mínimo de 6 bits de host para proporcionar el direccionamiento de los 40 hosts. Esto se determina mediante la fórmula 2^6 – 2 = 62 hosts.

La fórmula para determinar subredes da un resultado de 16 subredes: 2^4 = 16. Dado que la interconexión de redes que se utilizó como ejemplo requiere 9 subredes, esto cumple con el requisito y permite cierto crecimiento adicional.

Por lo tanto, los primeros 4 bits de host se pueden utilizar para asignar subredes, tal como se muestra en la figura 4. Cuando se piden prestados 4 bits, la nueva longitud de prefijo es /26, con la máscara de subred 255.255.255.192.

Las subredes se pueden asignar a los segmentos LAN y a conexiones de router a router.

Desperdicio de direcciones en la división en subredes tradicional

Mediante la división en subredes tradicional, se asigna la misma cantidad de direcciones a cada subred. Si todas las subredes tuvieran los mismos requisitos en cuanto a la cantidad de hosts, estos bloques de direcciones de tamaño fijo serían eficaces. Sin embargo, esto no es lo que suele suceder.

Por ejemplo, la topología que se muestra en la figura 1 requiere siete subredes, una para cada una de las cuatro LAN y una para cada una de las tres conexiones WAN entre los routers. Si se utiliza la división en subredes tradicional con la dirección dada 192.168.20.0/24, se pueden tomar prestados 3 bits de la porción de host en el último octeto para cumplir el requisito de siete subredes. Como se muestra en la figura 2, si se toman prestados 3 bits, se crean 8 subredes, y quedan 5 bits de host con 30 hosts utilizables por subred. Mediante este esquema, se crean las subredes necesarias y se cumplen los requisitos de host de la LAN más grande.

Si bien la división en subredes tradicional satisface las necesidades de la LAN más grande y divide el espacio de direcciones en una cantidad adecuada de subredes, da como resultado un desperdicio significativo de direcciones sin utilizar.

Por ejemplo, solo se necesitan dos direcciones en cada subred para los tres enlaces WAN. Dado que cada subred tiene 30 direcciones utilizables, hay 28 direcciones sin utilizar en cada una de estas subredes. Como se muestra en la figura 3, esto da como resultado 84 direcciones sin utilizar (28 x 3).

Además, de esta forma se limita el crecimiento futuro al reducir el número total de subredes disponibles. Este uso ineficiente de las direcciones es característico de la división en subredes tradicional. La aplicación de un esquema de división en subredes tradicional a esta situación no resulta muy eficiente y genera desperdicio.

La subdivisión de subredes, o el uso de una máscara de subred de longitud variable (VLSM), se diseñó para evitar que se desperdicien direcciones.

Máscaras de subred de longitud variable

Observe que, en todos los ejemplos de división en subredes anteriores, se aplicó la misma máscara de subred a todas las subredes. Esto significa que cada subred tiene la misma cantidad de direcciones de host disponibles.

Mediante la división en subredes tradicional se crean subredes de igual tamaño. Cada subred en un esquema tradicional utiliza la misma máscara de subred. Como se muestra en la figura 2, VLSM permite dividir un espacio de red en partes desiguales. Con VLSM, la máscara de subred varía según la cantidad de bits que se toman prestados para una subred específica, de lo cual deriva la parte “variable” de la VLSM.

La división en subredes de VLSM es similar a la división en subredes tradicional en cuanto a que se toman prestados bits para crear subredes. Las fórmulas para calcular la cantidad de hosts por subred y la cantidad de subredes que se crean también son válidas para VLSM.

La diferencia es que la división en subredes no es una actividad que conste de un único paso. Con VLSM, la red primero se divide en subredes y, a continuación, las subredes se subdividen en subredes. Este proceso se puede repetir varias veces crear subredes de diversos tamaños.

Nota: cuando utilice la VLSM, siempre comience por cumplir los requisitos de host de la subred más grande. Siga con la división en subredes hasta que se cumplan los requisitos de host de la subred más pequeña.

VLSM básica

Para comprender mejor el proceso de VLSM, vuelva al ejemplo anterior que se muestra en la figura 1. La red 192.168.20.0/24 se dividió en ocho subredes del mismo tamaño. Se asignaron siete de las ocho subredes. Cuatro subredes se utilizaron para las LAN, y tres se utilizaron para las conexiones WAN entre los routers. Recuerde que el espacio de direcciones desperdiciado estaba en las subredes utilizadas para las conexiones WAN, dado que esas subredes requerían solo dos direcciones utilizables: una para cada interfaz de router. Para evitar este desperdicio, se puede utilizar VLSM para crear subredes más pequeñas para las conexiones WAN.

Para crear subredes más pequeñas para los enlaces WAN, se dividirá una de las subredes. En este ejemplo, la última subred, 192.168.20.224/27, puede subdividirse aún más.

Recuerde que cuando se conoce la cantidad de direcciones de host necesarias, puede utilizarse la fórmula 2^n - 2 (donde “n” es igual a la cantidad de bits de host restantes). Para proporcionar dos direcciones utilizables, se deben dejar 2 bits de host en la porción de host.

Debido a que hay 5 bits de host en el espacio de direcciones 192.168.20.224/27 subdividido, se pueden tomar prestados 3 bits más y dejar 2 bits en la porción de host, tal como se muestra en la figura 2. Los cálculos que se realizan llegado este punto son exactamente los mismos que se utilizan

para la división en subredes tradicional: Se toman prestados los bits, y se determinan los rangos de subred.

Este esquema de división en subredes VLSM reduce la cantidad de direcciones por subred a un tamaño adecuado para las WAN. La división de la subred 7 para las WAN permite que las subredes 4, 5 y 6 estén disponibles para redes futuras y que haya 5 subredes más disponibles para las WAN.

VLSM en la práctica

Si se utilizan subredes VLSM, se pueden direccionar los segmentos LAN y WAN sin desperdicios innecesarios.

Los hosts en cada una de las LAN se les asignan una dirección de host válida con el rango para esa subred y una máscara /27. Cada uno de los cuatro routers tendrá una interfaz de red LAN con una subred /27 y una o más interfaces seriales con una subred /30.

Mediante un esquema de direccionamiento común, la primera dirección IPv4 de host para cada subred se asigna a la interfaz de la red LAN del router. A las interfaces WAN de los routers se les asignan las direcciones IP y la máscara para las subredes /30.

Se muestra la configuración de interfaz para cada uno de los routers.

Los hosts en cada subred tendrán una dirección IPv4 de host del intervalo de direcciones de host para esa subred y una máscara adecuada. Los hosts utilizarán la dirección de la interfaz de la red LAN del router conectada como dirección de gateway predeterminado.

El gateway predeterminado para los hosts del edificio A (192.168.20.0/27) es 192.168.20.1.

El gateway predeterminado para los hosts del edificio B (192.168.20.32/27) es 192.168.20.33.

El gateway predeterminado para los hosts del edificio C (192.168.20.64/27) es 192.168.20.65.

El gateway predeterminado para los hosts del edificio D (192.168.20.96/27) es 192.168.20.97.

Cuadro de VLSM

Un cuadro de direccionamiento se puede usar para identificar los bloques de direcciones que están disponibles para usar y cuáles ya se encuentran asignados, tal como se muestra en la figura 1. Este método ayuda a evitar la asignación de direcciones que ya han sido asignadas.

Como se muestra en la figura 2, para utilizar el espacio de direcciones de manera más eficaz, se crean subredes /30 para los enlaces WAN. A fin de mantener juntos los bloques de direcciones sin utilizar en un bloque de espacio de direcciones contiguo, la última subred /27 se volvió a subdividir para crear subredes /30. Las primeras 3 subredes se asignaron a enlaces WAN.

Diseñar el esquema de direccionamiento de esta manera deja 3 subredes /27 continuas sin utilizar y 5 subredes /30 contiguas sin utilizar.

Planificación de direcciones de red

Como se muestra en la ilustración, es necesario que la asignación del espacio de direcciones de la capa de red dentro de la red de la empresa esté bien diseñada. La asignación de direcciones no debe ser aleatoria.

La planificación de las subredes de la red requiere un análisis tanto de las necesidades de uso de red de la organización como de la forma en que se estructurarán las subredes. El punto de partida consiste en llevar a cabo un estudio de los requisitos de la red. Esto significa analizar la totalidad de la red y determinar sus secciones principales y el modo en que se segmentarán. El plan de direcciones incluye la determinación de las necesidades de cada subred en cuanto al tamaño, la cantidad de hosts por subred, la forma en que se asignarán las direcciones de host, cuáles son los hosts que requerirán direcciones IPv4 estáticas y cuáles pueden utilizar DHCP para obtener la información de asignación de direcciones.

El tamaño de la subred implica planificar la cantidad de hosts que requerirán direcciones IPv4 de host en cada subred de la red privada subdividida. Por ejemplo, en un diseño de red de campus, sería recomendable considerar cuántos hosts se necesitan en la LAN de la administración, cuántos en la LAN del cuerpo docente y cuántos en la LAN de los estudiantes. En una red doméstica, se podrían considerar la cantidad de hosts en la LAN principal de la casa y la cantidad de hosts en la LAN de la oficina en el hogar.

Como ya se mencionó, el administrador de redes decide el rango de direcciones IPv4 privadas utilizado en una LAN, y debe considerarlo cuidadosamente para asegurarse de que haya suficientes direcciones de host disponibles para los hosts conocidos hasta el momento y para futuras expansiones. Recuerde que los rangos de direcciones IPv4 privadas son los siguientes:

De 10.0.0.0 a 10.255.255.255, con la máscara de subred 255.0.0.0 o /8

De 172.16.0.0 a 172.31.255.255, con la máscara de subred 255.240.0.0 o /12

De 192.168.0.0 a 192.168.255.255, con la máscara de subred 255.255.0.0 o /16

Conocer los requisitos de direcciones IPv4 permite determinar el o los rangos de direcciones de host que se deben implementar. La división en subredes del espacio de direcciones IPv4 privadas seleccionado proporciona las direcciones de host para satisfacer las necesidades de la red.

En cuanto a las direcciones públicas que se utilizan para conectarse a Internet, suelen ser asignadas por un proveedor de servicios. Por lo tanto, si bien se aplicarían los mismos principios de la división en subredes, esto generalmente no es responsabilidad del administrador de redes de la organización.

Planificación del direccionamiento de la red

En la ilustración, se muestran tres consideraciones principales para planificar la asignación de direcciones.

Evitar la duplicación de direcciones hace referencia al hecho de que cada host en una interconexión de redes debe tener una dirección única. Sin la planificación y el registro adecuados, se podría asignar una dirección a más de un host, lo que ocasionaría problemas de acceso para ambos hosts.

Proporcionar acceso y controlarlo hace referencia al hecho de que algunos hosts, como los servidores, proporcionan recursos a hosts tanto internos como externos. La dirección de capa 3 asignada a un servidor puede utilizarse para controlar el acceso a ese servidor. Sin embargo, si la dirección se asigna de manera aleatoria y no está bien registrada, es más difícil controlar el acceso.

Supervisar la seguridad y el rendimiento de los hosts significa que se examina el tráfico de red para las direcciones IP de origen que generan o reciben paquetes excesivos. Si el direccionamiento de la red se planifica y se registra de forma correcta, es posible encontrar fácilmente los dispositivos de red problemáticos.

Asignación de direcciones a dispositivos

Dentro de una red, existen distintos tipos de dispositivos que requieren direcciones, incluidos los siguientes:

Clientes usuarios finales: la mayoría de las redes asignan direcciones de manera dinámica con el protocolo de configuración dinámica de host (DHCP). Esto reduce la carga sobre el personal de soporte de red y elimina de manera virtual los errores de entrada. Del mismo modo, las direcciones solo se conceden por un período determinado. Cambiar el esquema de división en subredes significa que se necesita volver a configurar el servidor DHCP y que los clientes deben renovar sus direcciones IP. Los clientes IPv6 pueden obtener información de dirección mediante DHCPv6 o SLAAC.

Servidores y periféricos: deben tener una dirección IP estática predecible. Utilice un sistema de numeración coherente para estos dispositivos.

Servidores a los que se puede acceder mediante Internet: en muchas redes, los servidores deben ponerse a disposición de usuarios remotos. En la mayoría de los casos, a estos servidores se les asignan direcciones privadas internamente, y el router o firewall en el perímetro de la red debe estar configurado para traducir la dirección interna a una dirección pública.

Dispositivos intermediarios: a estos dispositivos se asignan direcciones para la administración, la supervisión y la seguridad de redes. Debido a que es necesario saber cómo comunicarse con dispositivos intermediarios, estos deben tener asignadas direcciones predecibles y estáticas.

Gateway: los routers y los dispositivos de firewall tienen una dirección IP asignada para cada interfaz que sirve como gateway para los hosts de dicha red. Normalmente, la interfaz de router utiliza la dirección más baja o más alta de la red.

En la tabla de la ilustración, se muestra un ejemplo de la asignación de direcciones para una red pequeña.

Al desarrollar un esquema de asignación de direcciones IP, por lo general se recomienda tener un patrón establecido de la forma en que se asignan las direcciones a cada tipo de dispositivo. Esto beneficia a los administradores a la hora de agregar y quitar dispositivos, ya que filtra el tráfico basado en IP, y también simplifica el registro.

Dirección IPv6 de unidifusión global

La división en subredes IPv6 requiere un enfoque diferente que la división en subredes IPv4. Las mismas razones para la división en subredes del espacio de asignación de direcciones IPv4 para administrar el tráfico de red también se aplican a IPv6. Sin embargo, debido a la gran cantidad de direcciones IPv6, ya no es necesario preocuparse por conservar direcciones. El plan de direcciones IPv6 puede concentrarse en el mejor enfoque jerárquico para administrar y asignar subredes IPv6. Consulte la ilustración para hacer una revisión rápida de la estructura de una dirección IPv6 de unidifusión global.

La división en subredes IPv4 no comprende solamente limitar los dominios de difusión, sino que también incluye la administración de la escasez de dirección. Para ayudar a conservar las direcciones IPv4, se debe determinar la máscara de subred y utilizar VLSM. En la división en subredes IPv6, la conservación del espacio de direcciones no es un problema que considerar. La ID de subred incluye más subredes que las suficientes. La división en subredes IPv6 tiene que ver con la creación de una jerarquía de direccionamiento basada en la cantidad de subredes necesarias.

Recuerde que existen dos tipos de direcciones IPv6 asignables: una dirección IPv6 link-local nunca se subdivide, ya que solo existe en el enlace local; sin embargo, una dirección IPv6 de unidifusión global se puede dividir.

La dirección IPv6 de unidifusión global consiste, por lo general, en un prefijo de routing global /48, una ID de subred de 16 bits y una ID de interfaz de 64 bits.

División en subredes mediante la ID de subred

La sección de ID de subred de 16 bits de la dirección IPv6 de unidifusión global puede ser utilizada por una organización para crear subredes internas.

La ID de subred proporciona más subredes que las necesarias y admite más hosts de los que puedan llegarse a necesitar para una subred. Por ejemplo, la sección de 16 bits permite realizar lo siguiente:

Crear hasta 65 536 subredes /64. Esto no incluye la posibilidad de tomar prestados bits de la ID de interfaz de la dirección.

Admitir hasta 18 trillones de direcciones IPv6 de host por subred (p. ej.: 18 000 000 000 000 000 000).

Nota: también se puede dividir en subredes en la ID de interfaz de 64 bits (o porción de host), pese a que no suele ser necesario.

La división en subredes IPv6 también es más fácil de implementar que la IPv4, ya que no se requiere la conversión al sistema binario. Para determinar la siguiente subred disponible, simplemente se suman los valores en el sistema hexadecimal.

Por ejemplo, suponga que a una organización se le asignó el prefijo de routing global 2001:0DB8:ACAD::/48 con una ID de subred de 16 bits. Esto permitiría a la organización crear subredes /64, tal como se muestra en la ilustración. Observe que el prefijo de routing global es igual para todas las subredes. Solo se incrementa el hexteto de la ID de subred en sistema hexadecimal para cada subred.

Asignación de subred IPv6

Con la posibilidad de elegir entre más de 65 000 subredes, la tarea del administrador de redes se convierte en la tarea de diseñar un esquema lógico para direccionar la red.

Como se muestra en la figura 1, la topología que se utiliza de ejemplo requerirá subredes para cada LAN, así como para el enlace WAN entre el R1 y el R2. A diferencia del ejemplo para IPv4, con IPv6 la subred del enlace WAN no se sigue dividiendo en subredes. Aunque esto puede provocar el “desperdicio” de direcciones, eso no constituye un motivo de preocupación al utilizar IPv6.

Como se muestra en la figura 2, para este ejemplo se utiliza la asignación de cinco subredes IPv6, con el campo de ID de subred del 0001 al 0005. Cada subred /64 proporcionará más direcciones de las que jamás se necesitarán.

Se asigna una subred /64 a cada segmento LAN y al enlace WAN.

De manera similar a la configuración de IPv4, en la figura 4 se muestra que cada una de las interfaces de router se configuró en una subred IPv6 distinta.

Consulte el apéndice del capítulo para obtener más información sobre la división en subredes IPv6 en la ID de interfaz.

Lic informatica

Etiquetas

martes, 18 de diciembre de 2018

Capítulo 8: División de redes IP en subredes