Tutorial de IP: Máscara de subred y división en subredes

December 02, 2021
EnInternet, Redes Y Seguridad Redes Domésticas

Una subred permite segregar el flujo de tráfico de red entre hosts en función de una configuración de red. Al organizar los hosts en grupos lógicos, la división en subredes puede mejorar seguridad y rendimiento de la red.

Máscara de subred

Quizás el aspecto más reconocible de la división en subredes es la máscara de subred. Igual que Direcciones IP, una máscara de subred contiene cuatro bytes (32 bits) y, a menudo, se escribe con la misma notación decimal con puntos. Por ejemplo, aquí hay una máscara de subred común en su representación binaria:

11111111 11111111 11111111 00000000.

Esta máscara de subred generalmente se muestra en la forma equivalente y más legible:

255.255.255.0.

Cada uno de los cuatro bytes tiene ocho bits de longitud. En notación binaria, un byte consta de ocho ceros y unos, que representan potencias de dos. El valor "a la potencia de" es una función de la posición del valor en la cadena, con el valor más a la derecha comenzando en 0. Un valor de bit de 11111111 es igual a 2

⁷+2⁶+2⁵+2⁴+2³+2²+2¹+2⁰o 255. Por el contrario, un valor de bit de 00100001 es igual a 2⁵+2⁰o 33.

Aplicar una máscara de subred

A máscara de subred no funciona como una dirección IP ni existe independientemente de las direcciones IP. En cambio, las máscaras de subred acompañan a una dirección IP y los dos valores funcionan juntos. La aplicación de la máscara de subred a una dirección IP divide la dirección en dos partes, una dirección de red extendida y una dirección de host.

Para que una máscara de subred sea válida, su extremo izquierdo bits debe establecerse en 1. Por ejemplo:

00000000 00000000 00000000 00000000.

Esta máscara de subred no se puede utilizar en su red porque el bit más a la izquierda está configurado en 0.

Por el contrario, los bits más a la derecha en una máscara de subred válida deben establecerse en 0, no 1. Por ejemplo:

11111111 11111111 11111111 11111111.

Esta máscara de subred no se puede utilizar en una red.

Todas las máscaras de subred válidas contienen dos partes: el lado izquierdo con todos los bits de máscara establecidos en 1 (la porción de red extendida) y el lado derecho con todos los bits establecidos en 0 (la parte del host), como el primer ejemplo anterior.

División en subredes en la práctica

La división en subredes funciona aplicando el concepto de direcciones de red extendidas a direcciones de computadoras individuales (y otros dispositivos de red). Una dirección de red extendida incluye tanto una dirección de red como bits adicionales que representan el número de subred.

Juntos, estos dos elementos de datos admiten un esquema de direccionamiento de dos niveles reconocido por las implementaciones estándar de IP. La dirección de red y el número de subred, cuando se combinan con la dirección del host, admiten un esquema de tres niveles.

Considere el siguiente ejemplo del mundo real: una pequeña empresa planea usar la red 192.168.1.0 para su red interna (intranet) Hospedadores. El departamento de recursos humanos quiere que sus computadoras estén en una parte restringida de esta red porque almacenan información de nómina y otros datos confidenciales de los empleados. Pero debido a que se trata de una red de Clase C, la máscara de subred predeterminada de 255.255.255.0 permite que todas las computadoras de la red sean pares (para enviarse mensajes directamente entre sí) de forma predeterminada.

Los primeros cuatro bits de 192.168.1.0:

Esto coloca a la red en el rango de Clase C y también fija la longitud de la dirección de red en 24 bits. Para dividir en subredes esta red, se deben establecer más de 24 bits en 1 en el lado izquierdo de la máscara de subred.

Por cada bit adicional establecido en 1 en la máscara, otro bit está disponible en el número de subred para indexar subredes adicionales. Un número de subred de dos bits puede admitir hasta cuatro subredes, un número de tres bits admite hasta ocho subredes, etc.

Redes privadas y subredes

Los órganos de gobierno que administran el Protocolo de Internet han reservado determinadas redes para usos internos. En general, las intranets que utilizan estas redes obtienen más control sobre la gestión de su configuración de IP y acceso a Internet. Consultar RFC 1918 para obtener más detalles sobre estas redes especiales.

Resumen

La división en subredes permite a los administradores de red cierta flexibilidad a la hora de definir las relaciones entre los hosts de la red. Los hosts en diferentes subredes solo pueden comunicarse entre sí a través de una red especializada dispositivos de puerta de enlace igual que enrutadores. La capacidad de filtrar el tráfico entre subredes puede hacer que haya más ancho de banda disponible para las aplicaciones y puede limitar el acceso de formas deseables.