La división en subredes de una red grande mejora la seguridad, aumenta el rendimiento y organiza su red de manera lógica. Pero algunos de los cálculos son difíciles. el linux ipcalc El comando facilita la etapa de planificación.
¿Qué es la división en subredes?
La división en subredes es una forma de dividir una gran red en partes más pequeñas y conectadas. Cada pieza se denomina subred. Puede elegir organizar su red para que su equipo de ventas use una subred, HR use otra subred, soporte al cliente use otra subred, y así sucesivamente.
Hay beneficios significativos para esto. El primero tiene que ver con la seguridad y el control. Sin división en subredes, todo es una gran red «plana». Con la división en subredes, puede decidir qué subredes pueden comunicarse con otras subredes. Las diferentes subredes tienen diferentes rangos de direcciones IP y usan diferentes máscaras de subred, de las que hablaremos en un momento.
Su enrutador debe estar configurado para permitir que el tráfico de una subred llegue a otra subred. Y, debido a que el enrutador es un dispositivo administrado, eso le brinda control sobre el tipo de tráfico y la interacción que se permite entre diferentes subredes.
La división en subredes también puede evitar que los usuarios no autorizados y el malware se desplacen por su red sin control. O al menos, los ralentizará. Piense en ello como un submarino. Si tiene una brecha en el casco en una sección, puede cerrar las puertas de los mamparos para que el resto de la embarcación no se inunde. Las subredes son como esas puertas de mamparo.
A menudo, existen beneficios de rendimiento simplemente por el acto de dividir en subredes una red grande. Si su red es lo suficientemente grande y concurrida, ese aumento de rendimiento provendrá de la reducción del tráfico de red dentro de cada subred. La caída en el tráfico ARP solo podría hacer que las cosas parezcan más receptivas.
Y, por supuesto, una vez que su red está compartimentada, es más fácil para su personal de TI comprender, mantener y respaldar su infraestructura.
Direcciones IP y máscaras de subred
Todo eso suena genial, y lo es. Pero significa que debemos ser muy particulares en nuestro direccionamiento IP. Necesitamos usar parte de la dirección IP para la identificación de la red y parte de la dirección IP para el direccionamiento del dispositivo. Con las subredes, también necesitamos usar parte de la dirección IP para la subred.
Las direcciones IP IPv4 utilizan cuatro números de tres dígitos separados por puntos. Se llama notación punto-decimal. El rango de estos números es de 0 a 255. Los primeros dos números son la identificación de la red. El tercero se usa para almacenar la ID de subred y el cuarto número se usa para almacenar la dirección del dispositivo. Eso es en casos simples.
Los números se representan dentro de las computadoras como secuencias de valores binarios. Si hay tan pocos dispositivos en la subred que hay bits altos sin usar en el rango de números de dirección del dispositivo, estos bits binarios «de repuesto» pueden ser usados por la ID de la subred.
¿Cómo sabe el enrutador o cualquier otro dispositivo de red cuál es la composición de la dirección IP? ¿Qué indica si la ID de subred está totalmente contenida en el tercer número o si roba algunos de los bits altos del cuarto número? La respuesta a eso es la máscara de subred.
La máscara de subred parece una dirección IP. Son cuatro números de tres dígitos, y el rango de los números es de 0 a 255. Pero realmente deben pensarse en su forma binaria.
Cada bit binario que es un 1 en la máscara de subred significa que el bit correspondiente en la dirección IP se refiere a la ID de red o ID de subred. Todo lo que es un cero en la máscara de subred significa que el bit correspondiente en la dirección IP se refiere a una dirección de dispositivo.
Tomemos una dirección IP típica y apliquémosle una máscara de subred. La máscara de subred tiene 255 para cada uno de los tres primeros números y 0 para el cuarto.
- dirección IP: 192.168.1.0
- Máscara de subred: 255.255.255.0 = 11111111.11111111.11111111.00000000
En binario, 255 es 11111111. Si los bits de máscara de subred están configurados en uno, los bits correspondientes en la dirección IP se refieren a la ID de red y la ID de subred. 255 en la máscara de subred significa que todos los bits en el número correspondiente en la dirección IP se refieren a la ID de red o ID de subred.
El cuarto número es cero, lo que significa que ningún bit se establece en uno. Entonces ese número se refiere a las direcciones de los dispositivos de red. Por lo tanto, nuestra máscara de subred de 255.255.255.0 significa que los primeros tres números de la dirección IP contienen la ID de red y la ID de subred, y el último número está reservado para direcciones de dispositivos de red.
Eso significa que un efecto secundario de todo esto es que la máscara de subred también determina cuántos bits en la dirección IP se pueden usar para identificar dispositivos individuales. En otras palabras, la máscara de subred determina qué bits en la dirección IP identifican la subred y cuántos dispositivos puede contener esa subred.
La alteración de la máscara de subred tiene un efecto dramático en la red. Es por eso que tenemos que hacerlo bien.
El comando ipcalc
los ipcalc hace que sea fácil determinar cuáles deben ser las máscaras de subred y las direcciones IP para subdividir correctamente su red. ipcalc ya estaba instalado en Fedora 36. Tuvimos que instalarlo en Ubuntu 22.04 y Manjaro 21.
El comando para Ubuntu es:
sudo apt install ipcalc
Instalar ipcalc en Manjaro, usa:
sudo pacman -Sy ipcalc
Como mínimo, necesitamos pasar una dirección IP a ipcalc. Si eso es todo lo que pasamos, ipcalc asume una máscara de subred de 255.255.255.0. Proporciona una lectura de información sobre la red y la dirección IP.
ipcalc 192.168.1.0
La salida contiene valores decimales de punto y sus valores binarios equivalentes. Esto es lo que significa cada bit de información.
- Dirección: 192.168.1.0. La dirección IP que proporcionamos.
- máscara de red: 255.255.255.0 = 24. La máscara de subred. 255.255.255.0 se usa si no se proporcionó una máscara de subred en la línea de comando. El 24 significa que había 24 bits establecidos en 1 en la máscara de subred. Estos se utilizan para el ID de red y el ID de subred. Estos se cuentan desde la izquierda. Los bits establecidos en 1 serán una secuencia ininterrumpida de 1. No puede haber 0 bits entre ellos. Sabemos que 8 bits establecidos en 1 en binario nos dan 255 en decimal. Entonces, 24 significa tres conjuntos de 8 bits, todos configurados en 1. En punto decimal, eso nos da 255.255.255. El resto de bits serán 0, dándonos 255.255.255.0. Entonces, al contar los bits establecidos en 1 y presentarlos como un número decimal como 24, podemos transmitir una máscara de subred completa. Esto se denomina notación de enrutamiento entre dominios sin clases.
- Comodín: 0.0.0.255. Esto se utiliza en los dispositivos de red de Cisco como parte de la configuración de la lista de permitidos/listas de bloqueo.
- La red: 192.168.1.0/24. Esta es la dirección IP y la subred de la red descritas en la notación CIDR. Si hay un enrutador conectado a esta subred, a menudo se le asigna la dirección IP más baja en el rango permitido.
- HostMin: 192.168.1.1. La dirección IP más baja que puede tener un dispositivo conectado a esta subred.
- HostMax: 192.168.1.254. La dirección IP más alta que puede tener un dispositivo conectado a esta subred.
- Transmisión: 192.168.1.255. Esta es la dirección de transmisión. Los paquetes de red enviados a esta dirección IP se repiten en todos los dispositivos de la subred.
- Anfitriones/Red: 254. El número máximo de dispositivos que puede conectar a esta subred. En este ejemplo, el rango de direcciones IP de nuestro dispositivo es de 0 a 255, lo que significa que podemos identificar 256 direcciones IP diferentes (0 a 255). Pero perdemos una dirección IP para la dirección IP de la red (la dirección «.0») y perdemos una para la dirección IP de transmisión (la dirección «.255»).
- Clase C, Internet privado: Los clase de la red
los clase de una red se indica mediante el número de bits utilizados para la identificación de la red y la identificación de la subred, más algunos bits utilizados para contener la clase de la red, denominados bits principales.
- Clase A: Bits iniciales 0. Las direcciones IP comienzan con 0. Subred predeterminada: 255.0.0.0. La notación CIDR es /8.
- Clase B: Bits iniciales 10. Las direcciones IP comienzan con 128. Subred predeterminada: 255.255.0.0. La notación CIDR es /16.
- Clase C: Bits iniciales 110. Las direcciones IP comienzan con 192. Subred predeterminada: 255.255.255.0. La notación CIDR es /24.
- Clase D: Bits iniciales 1110. Las direcciones IP comienzan con 224. Subred predeterminada: indefinida. La notación CIDR es /4.
Cambiar la máscara de subred
los ipcalc El comando no puede cambiar ninguna configuración, por lo que podemos probar lo que queramos sin temor a afectar nada. Veamos qué efecto tiene cambiar la máscara de subred en nuestra red.
Puede utilizar la notación CIDR o punto decimal. Con CIDR, un espacio es opcional. Estos comandos son todos equivalentes.
ipcalc 192.168.1.0/16
ipcalc 192.168.1.0 /16
ipcalc 192.168.1.0 255.255.0.0
Esto aumenta considerablemente la cantidad de dispositivos que puede conectar a esa red. El direccionamiento del dispositivo de red para esta red comienza en 192.168.0.0 y termina en 192.168.255.254.
Perdemos una dirección para la dirección de red y otra para la dirección de transmisión, como antes. Pero eso todavía nos da 65,534 dispositivos posibles.
Pero todos seguirían estando en una subred.
Uso de ipcalc con subredes
Digamos que queremos agregar tres subredes a nuestra red, con capacidad para 20, 15 y 80 hosts respectivamente. Podemos usar el -s (dividir) y seguirla con los tamaños de subred deseados.
ipcalc 192.168.1.0 -s 20 15 80
La primera sección es la misma que hemos visto anteriormente, donde ipcalc da un análisis de la red que contiene la dirección IP que proporcionamos en la línea de comando. Nuestras subredes se describen en las siguientes tres secciones.
En resumen, la información que nos dan es:
Primera subred:
- Máscara de subred: 255.255.255.224
- Dirección del primer dispositivo: 192.168.0.129
- Dirección del último dispositivo: 192.168.0.158
- Capacidad de subred: 30 dispositivos
Segunda subred:
- Máscara de subred: 255.255.255.224
- Dirección del primer dispositivo: 192.168.0.161
- Dirección del último dispositivo: 192.168.0.190
- Capacidad de subred: 30 dispositivos
Tercera subred:
- Máscara de subred: 255.255.255.128
- Dirección del primer dispositivo: 192.168.0.1
- Dirección del último dispositivo: 192.168.0.126
- Capacidad de subred: 126 dispositivos
Tenga en cuenta las entradas verdes en los valores binarios. Estos son los bits que se han reservado para la subred.
Además, tenga en cuenta que debido a que la primera y la segunda subred tienen la misma máscara de subred de 27, se han utilizado tres bits en el campo de hardware para el indicador de subred. En la primera subred, los bits son 100 y en la segunda son 101. Esta diferencia permite que el enrutador dirija correctamente el tráfico de red.
Puede escalar rápidamente
Será evidente que en una red más grande o más complicada, es muy fácil que se produzca un error. Con ipcalc, puede estar seguro de que sus valores son correctos. Todavía tiene que configurar su red, pero al menos sabe que los valores que está usando son correctos.