S U B N E T E O Para qué sirve el Subneteo La función del Subneteo o Subnetting es dividir una red IP física en subredes lógicas (redes más pequeñas) para que cada una de estas trabajen a nivel envío y recepción de paquetes como una red individual, aunque todas pertenezcan a la misma red física y al mismo dominio. Ventajas de hacer subredes Evita difusiones innecesarias Las computadoras conectadas a una red, normalmente envían información a cualquier computadora que está en su red, lo que se conoce como una difusión. Las difusiones son causadas por virus y malware, así como muchos programas legítimos. En redes más pequeñas (por ejemplo, de menos de 50 personas), esto puede no ser un problema, sin embargo, en organizaciones con cientos o miles de usuarios, esto puede hacer rápidamente más lenta la red. Las difusiones, sin embargo, no se envían más allá de la subred de un usuario. La división de un espacio más grande de direcciones IP en subredes más pequeñas, puede detener la difusión a toda la red física, y restringirla a las subredes individuales. Aumenta las opciones de seguridad La mayoría de los dispositivos de seguridad de red funcionan mediante la evaluación de tráfico entre redes. Al poner los recursos sensibles en la misma red se hace más difícil implementar medidas de seguridad. La separación de las funciones vitales en subredes permite implementar medidas de seguridad como firewalls Simplifica la administración Normalmente, una organización tiene diferentes departamentos que requieren acceso a diferentes tipos de recursos. Si los departamentos de contabilidad y recursos humanos se encuentran en la misma subred, por ejemplo, entonces las restricciones de acceso tienen que ser controladas en base de nodo-a-nodo. Pero cuando los dos departamentos se colocan en subredes separadas, entonces las opciones de seguridad se pueden aplicar sobre la base de esas subredes. Controla el crecimiento Al planificar una red, puedes controlar el número de máscaras de subred disponibles y cuántos nodos estarán disponibles para cada subred. Por ejemplo, 192.168.1.0, con una máscara de subred 255.255.255.0, permite que ocho bits se utilicen para definir los nodos (2^8 = 256, menos las direcciones de red y difusión, para un total de 254 nodos posibles), pero proporciona más 16 millones de redes (2^24). Una máscara de subred 255.255.0.0, sin embargo, permitiría más de 65.000 redes y nodos cada una. Con un poco de planificación, los administradores pueden escalar sus subredes de manera que coincidan con el número de redes previstas para el número de nodos esperados en cada subred. ¿Qué es la máscara de subred? la máscara de subred nos indica qué parte de la dirección IP pertenece a la subred a la que se encuentra conectado el equipo. La máscara de subred indica al sistema cuál es el esquema de particionamiento de subred. Esta máscara de bits está formada por la parte de la dirección de red y la parte de la dirección de subred de la dirección Internet. Calcular la Cantidad de Subredes y Hosts por Subred Para el subneteo de máscara fija se calculan cantidad de Subredes, para ello se utiliza la fórmula: 2N, donde "N" es el número de bits "prestados" a la porción de Host. Para el subneteo VLSM se calculan cantidad de Hosts x Subred, para ello se utiliza la fórmula: 2N-2, donde "N" es el número de bits disponible en la porción de host y "-2" es debido a que toda subred debe tener su propia dirección de red y su propia dirección de broadcast. S U BN ETE O M ÁS C AR A F I J A De la dirección de red Clase C 192.168.1.0 realiza mediante Subneteo 4 subredes con un mínimo de 50 hosts por subred. Paso 1: Identificar la clase a la que pertenece la dirección IP -> Es clase C Paso 2: Identificar la máscara de red por defecto de una dirección IP clase C -> 255.255.255.0 Paso 3: Se nos solicitan 4 subredes, es decir que el resultado de 2 N tiene que ser mayor o igual a 4. 27 128 26 64 25 32 24 16 23 8 22 4 21 2 20 1 Como 22 es igual o mayor a 4, se toman 2 bits a la porción de host (de izquierda a derecha) y se ponen en 1 (subredes) 11111111.11111111.11111111.11000000 Para sacar el valor del último octeto para la máscara de subred se suman los dos valores que tienen 1. 11111111.11111111.11111111.11000000 128 + 64 = 192 El valor de la máscara para todas las subredes es 255.255.255.192 Paso 4: Obtener el rango de subredes Para obtener el rango la forma más sencilla es restarle a 256 el número de la máscara de subred adaptada. En este caso sería: 256 – 192 = 64, entonces 64 va a ser el rango entre cada subred. Paso 5: Calcular el número de hosts por cada subred Para esto utilizamos la fórmula 2N- 2, donde N es el número de bits "0" disponibles en la porción de host y - 2 porque la primer y última dirección IP de la subred no se utilizan por ser la dirección de la subred y Broadcast respectivamente. 11111111.11111111.11111111.11000000 26 - 2 = 64 – 2 = 62 hosts por subred. Subred Dirección de Red Primera IP utilizable Última IP utilizable Broadcast Máscara de subred 1 2 3 4 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192 192.168.1.1 192.168.1.65 192.168.1.129 192.168.1.193 192.168.1.62 192.168.1.126 192.168.1.190 192.168.1.254 192.168.1.63 192.168.1.127 192.168.1.191 192.168.1.255 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 SUBNETEO VLSM (VARIABLE LENGTH SUBNET MASK) MÁSCARA DE SUBRED DE LONGITUD VARIABLE Es uno de los métodos que se implementó para evitar el agotamiento de direcciones IPv4 permitiendo un mejor aprovechamiento y optimización del uso de direcciones. Es el resultado del proceso por el cual se divide una red o subred en subredes más pequeñas cuyas máscaras son diferentes según se adaptan a las necesidades de hosts por subred. En este método de Subneteo se utiliza la fórmula 2n - 2 Ejemplo: Dada la dirección IP 194.172.10.0, se nos pide que por medio de Subneteo con VLSM obtener direccionamiento IP para 3 subredes, las cuales tienen 20 host, 6 host y 100 host. Lo primero que se debe hacer es organizar las subredes de manera descendente por número de host, es decir, 100 host, 20 host y 6 host. Lo siguiente es identificar qué clase de dirección IP es la que se está manejando, en este caso es una dirección IP clase C y tiene una máscara de red por default de 255.255.255.0 Calcular máscara de subred para la subred de 100 host: Se debe buscar una potencia de 2 que sea igual o mayor a 100, en este caso utilizaremos 27 27 128 26 64 25 32 24 16 23 8 22 4 21 2 20 1 Aplicando la fórmula 2n - 2 tenemos lo siguiente: 27- 2 = 128 – 2 = 126, es decir nuestra red de 100 host tendrá 126 direcciones IP disponibles. Como se utiliza 27 y lo que deseamos es sacar host, se contabilizan 7 ceros de derecha a izquierda y los que sobren se convertirán en 1. 11111111.11111111.11111111.10000000 Ese 1 de color rojo equivale a 128, por lo tanto, la subred de 100 host tiene una máscara de subred de 255.255.255.128. Llenando la tabla con los datos de la primera subred tenemos que el rango de direcciones va desde 0 hasta 127. # host 100 Dirección de Red Primera IP utilizable Última IP utilizable Broadcast Máscara de subred 194.172.10.0 194.172.10.1 194.172.10.126 194.172.10.127 255.255.255.128 Calcular máscara de subred para la subred de 20 host: Se debe buscar una potencia de 2 que sea igual o mayor a 20, en este caso utilizaremos 25 27 128 26 64 25 32 24 16 23 8 22 4 21 2 20 1 Aplicando la fórmula 2n - 2 tenemos lo siguiente: 25 - 2 = 32 – 2 = 30, es decir nuestra red de 20 host tendrá 30 direcciones IP disponibles. Como se utiliza 25 y lo que deseamos es sacar host, se contabilizan 5 ceros de derecha a izquierda y los que sobren se convertirán en 1. 11111111.11111111.11111111.11100000 128 + 64 + 32 = 224 Esos 1 de color rojo se deben de sumar y su resultado da 224, por lo tanto, la subred de 20 host tiene una máscara de subred de 255.255.255.224 Llenando la tabla con los datos de la segunda subred; se debe tomar en cuenta que donde se quedó la última dirección de la subred anterior, la siguiente subred debe de continuar la cuenta de los números. # host 100 20 Dirección de Red Primera IP utilizable Última IP utilizable Broadcast 194.172.10.0 194.172.10.1 194.172.10.126 194.172.10.127 194.172.10.128 194.172.10.129 194.172.10.158 194.172.10.159 A la última IP utilizable se le resta 1 del último octeto de la dirección de broadcast Máscara de subred 255.255.255.128 255.255.255.224 A 127 se le suma 32, que es el valor de la potencia de 25 127 + 32 = 159 Calcular máscara de subred para la subred de 6 host: Se debe buscar una potencia de 2 que sea igual o mayor a 6, en este caso utilizaremos 23 27 128 26 64 25 32 24 16 23 8 22 4 21 2 20 1 Aplicando la fórmula 2n - 2 tenemos lo siguiente: 23 - 2 = 8 – 2 = 6, es decir la subred de 6 host tendrá justo las direcciones IP que se solicitan. NOTA: Siempre que se busque una potencia de 2 mayor o igual al número de host se debe tomar en cuenta que se deben de restar dos (Dirección de red y broadcast) Como se utiliza 23 y lo que deseamos es sacar host, se contabilizan 3 ceros de derecha a izquierda y los que sobren se convertirán en 1. 11111111.11111111.11111111.11111000 128 + 64 + 32 + 16 + 8 = 248 Esos 1 de color rojo se deben de sumar y su resultado da 248, por lo tanto, la subred de 6 host tiene una máscara de subred de 255.255.255.248 Llenando la tabla con los datos de la tercera subred, se debe tomar en cuenta que donde se quedó la última dirección de la subred anterior, la siguiente subred debe de continuar la cuenta de los números. # host 100 20 6 Dirección de Red Primera IP utilizable Última IP utilizable Broadcast 194.172.10.0 194.172.10.1 194.172.10.126 194.172.10.127 194.172.10.128 194.172.10.129 194.172.10.158 194.172.10.159 194.172.10.160 194.172.10.161 194.172.10.166 194.172.10.167 A la última IP utilizable se le resta 1 del último octeto de la dirección de broadcast Máscara de subred 255.255.255.128 255.255.255.224 255.255.255.248 A 159 se le suma 8, que es el valor de la potencia de 23 159 + 8 = 167 PREFIJO DE LA RED Define cuántos bits de la dirección componen el número de red. El prefijo de la red también proporciona la máscara de subred para la dirección IP. Ejemplo 1: Se tiene la dirección IP 192.168.56.0 con una máscara de 255.255.255.0. La dirección IP con prefijo queda de la siguiente forma: 192.168.56.0 /24 Siguiendo la definición /24 significa que los tres primeros octetos forman parte de la dirección de red, así como también para la máscara de red 11111111 11111111 11111111 0 8 8 8 0 Suman 24 Ejemplo 2: 200.100.50.0 /26, significa que la máscara de subred es 255.255.255.192, así como también indica que 26 bits forman parte de la porción de red 11111111 11111111 11111111 8 8 8 11000000 2 Suman 26 8 Otros ejemplos de prefijo de red pueden ser: 192.168.10.128 /27 – 255.255.255.224 172.26.0.189 /16 – 255.255.0.0 130.199.14.230 /20 – 255.255.240 10.0.0.0 /8 – 255.0.0.0 10.159.250.254 /11 – 255.224.0.0 9