{"id":120180,"date":"2022-08-25T18:17:05","date_gmt":"2022-08-25T18:17:05","guid":{"rendered":"https:\/\/magazineoffice.com\/como-calcular-mascaras-de-subred-en-linux-con-ipcalc\/"},"modified":"2022-08-25T18:17:06","modified_gmt":"2022-08-25T18:17:06","slug":"como-calcular-mascaras-de-subred-en-linux-con-ipcalc","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/como-calcular-mascaras-de-subred-en-linux-con-ipcalc\/","title":{"rendered":"C\u00f3mo calcular m\u00e1scaras de subred en Linux con ipcalc"},"content":{"rendered":"


\n<\/p>\n

\n
fatmawati achmad zaenuri\/Shutterstock.com<\/span><\/figcaption><\/figure>\n

La divisi\u00f3n en subredes de una red grande mejora la seguridad, aumenta el rendimiento y organiza su red de manera l\u00f3gica. Pero algunos de los c\u00e1lculos son dif\u00edciles. el linux ipcalc<\/code> El comando facilita la etapa de planificaci\u00f3n.<\/p>\n

\u00bfQu\u00e9 es la divisi\u00f3n en subredes?<\/h2>\n

La divisi\u00f3n en subredes es una forma de dividir una gran red en partes m\u00e1s peque\u00f1as y conectadas. Cada pieza se denomina subred. Puede elegir organizar su red para que su equipo de ventas use una subred, HR use otra subred, soporte al cliente use otra subred, y as\u00ed sucesivamente.<\/p>\n

Hay beneficios significativos para esto. El primero tiene que ver con la seguridad y el control. Sin divisi\u00f3n en subredes, todo es una gran red \u00abplana\u00bb. Con la divisi\u00f3n en subredes, puede decidir qu\u00e9 subredes pueden comunicarse con otras subredes. Las diferentes subredes tienen diferentes rangos de direcciones IP y usan diferentes m\u00e1scaras de subred, de las que hablaremos en un momento.<\/p>\n

Su enrutador debe estar configurado para permitir que el tr\u00e1fico de una subred llegue a otra subred. Y, debido a que el enrutador es un dispositivo administrado, eso le brinda control sobre el tipo de tr\u00e1fico y la interacci\u00f3n que se permite entre diferentes subredes.<\/p>\n

La divisi\u00f3n en subredes tambi\u00e9n puede evitar que los usuarios no autorizados y el malware se desplacen por su red sin control. O al menos, los ralentizar\u00e1. Piense en ello como un submarino. Si tiene una brecha en el casco en una secci\u00f3n, puede cerrar las puertas de los mamparos para que el resto de la embarcaci\u00f3n no se inunde. Las subredes son como esas puertas de mamparo.<\/p>\n

A menudo, existen beneficios de rendimiento simplemente por el acto de dividir en subredes una red grande. Si su red es lo suficientemente grande y concurrida, ese aumento de rendimiento provendr\u00e1 de la reducci\u00f3n del tr\u00e1fico de red dentro de cada subred. La ca\u00edda en el tr\u00e1fico ARP solo podr\u00eda hacer que las cosas parezcan m\u00e1s receptivas.<\/p>\n

Y, por supuesto, una vez que su red est\u00e1 compartimentada, es m\u00e1s f\u00e1cil para su personal de TI comprender, mantener y respaldar su infraestructura.<\/p>\n

Direcciones IP y m\u00e1scaras de subred<\/h2>\n

Todo eso suena genial, y lo es. Pero significa que debemos ser muy particulares en nuestro direccionamiento IP. Necesitamos usar parte de la direcci\u00f3n IP para la identificaci\u00f3n de la red y parte de la direcci\u00f3n IP para el direccionamiento del dispositivo. Con las subredes, tambi\u00e9n necesitamos usar parte de la direcci\u00f3n IP para la subred.<\/p>\n

Las direcciones IP IPv4 utilizan cuatro n\u00fameros de tres d\u00edgitos separados por puntos. Se llama notaci\u00f3n punto-decimal. El rango de estos n\u00fameros es de 0 a 255. Los primeros dos n\u00fameros son la identificaci\u00f3n de la red. El tercero se usa para almacenar la ID de subred y el cuarto n\u00famero se usa para almacenar la direcci\u00f3n del dispositivo. Eso es en casos simples.<\/p>\n

Los n\u00fameros se representan dentro de las computadoras como secuencias de valores binarios. Si hay tan pocos dispositivos en la subred que hay bits altos sin usar en el rango de n\u00fameros de direcci\u00f3n del dispositivo, estos bits binarios \u00abde repuesto\u00bb pueden ser usados \u200b\u200bpor la ID de la subred.<\/p>\n

\u00bfC\u00f3mo sabe el enrutador o cualquier otro dispositivo de red cu\u00e1l es la composici\u00f3n de la direcci\u00f3n IP? \u00bfQu\u00e9 indica si la ID de subred est\u00e1 totalmente contenida en el tercer n\u00famero o si roba algunos de los bits altos del cuarto n\u00famero? La respuesta a eso es la m\u00e1scara de subred.<\/p>\n

La m\u00e1scara de subred parece una direcci\u00f3n IP. Son cuatro n\u00fameros de tres d\u00edgitos, y el rango de los n\u00fameros es de 0 a 255. Pero realmente deben pensarse en su forma binaria.<\/p>\n

Cada bit binario que es un 1 en la m\u00e1scara de subred significa que el bit correspondiente en la direcci\u00f3n IP se refiere a la ID de red o ID de subred. Todo lo que es un cero en la m\u00e1scara de subred significa que el bit correspondiente en la direcci\u00f3n IP se refiere a una direcci\u00f3n de dispositivo.<\/p>\n

Tomemos una direcci\u00f3n IP t\u00edpica y apliqu\u00e9mosle una m\u00e1scara de subred. La m\u00e1scara de subred tiene 255 para cada uno de los tres primeros n\u00fameros y 0 para el cuarto.<\/p>\n

    \n
  • direcci\u00f3n IP<\/strong>: 192.168.1.0<\/li>\n
  • M\u00e1scara de subred<\/strong>: 255.255.255.0 = 11111111.11111111.11111111.00000000<\/li>\n<\/ul>\n

    En binario, 255 es 11111111. Si los bits de m\u00e1scara de subred est\u00e1n configurados en uno, los bits correspondientes en la direcci\u00f3n IP se refieren a la ID de red y la ID de subred. 255 en la m\u00e1scara de subred significa que todos los bits en el n\u00famero correspondiente en la direcci\u00f3n IP se refieren a la ID de red o ID de subred.<\/p>\n

    El cuarto n\u00famero es cero, lo que significa que ning\u00fan bit se establece en uno. Entonces ese n\u00famero se refiere a las direcciones de los dispositivos de red. Por lo tanto, nuestra m\u00e1scara de subred de 255.255.255.0 significa que los primeros tres n\u00fameros de la direcci\u00f3n IP contienen la ID de red y la ID de subred, y el \u00faltimo n\u00famero est\u00e1 reservado para direcciones de dispositivos de red.<\/p>\n

    Eso significa que un efecto secundario de todo esto es que la m\u00e1scara de subred tambi\u00e9n determina cu\u00e1ntos bits en la direcci\u00f3n IP se pueden usar para identificar dispositivos individuales. En otras palabras, la m\u00e1scara de subred determina qu\u00e9 bits en la direcci\u00f3n IP identifican la subred y<\/em> cu\u00e1ntos dispositivos puede contener esa subred.<\/p>\n

    La alteraci\u00f3n de la m\u00e1scara de subred tiene un efecto dram\u00e1tico en la red. Es por eso que tenemos que hacerlo bien.<\/p>\n

    El comando ipcalc<\/h2>\n

    los ipcalc<\/code> hace que sea f\u00e1cil determinar cu\u00e1les deben ser las m\u00e1scaras de subred y las direcciones IP para subdividir correctamente su red. ipcalc<\/code> ya estaba instalado en Fedora 36. Tuvimos que instalarlo en Ubuntu 22.04 y Manjaro 21.<\/p>\n

    El comando para Ubuntu es:<\/p>\n

    sudo apt install ipcalc<\/pre>\n
    \"Instalaci\u00f3n<\/p>\n
    Instalar ipcalc<\/code> en Manjaro, usa:<\/p>\n
    sudo pacman -Sy ipcalc<\/pre>\n
    \"instalando<\/p>\n
    Como m\u00ednimo, necesitamos pasar una direcci\u00f3n IP a ipcalc<\/code>.  Si eso es todo lo que pasamos, ipcalc<\/code> asume una m\u00e1scara de subred de 255.255.255.0.  Proporciona una lectura de informaci\u00f3n sobre la red y la direcci\u00f3n IP.<\/p>\n
    ipcalc 192.168.1.0<\/pre>\n
    \"La<\/p>\n
    La salida contiene valores decimales de punto y sus valores binarios equivalentes.  Esto es lo que significa cada bit de informaci\u00f3n.<\/p>\n
      \n
    • Direcci\u00f3n<\/strong>: 192.168.1.0.  La direcci\u00f3n IP que proporcionamos.<\/li>\n
    • m\u00e1scara de red<\/strong>: 255.255.255.0 = 24. La m\u00e1scara de subred.  255.255.255.0 se usa si no se proporcion\u00f3 una m\u00e1scara de subred en la l\u00ednea de comando.  El 24 significa que hab\u00eda 24 bits establecidos en 1 en la m\u00e1scara de subred.  Estos se utilizan para el ID de red y el ID de subred.  Estos se cuentan desde la izquierda.  Los bits establecidos en 1 ser\u00e1n una secuencia ininterrumpida de 1.  No puede haber 0 bits entre ellos.  Sabemos que 8 bits establecidos en 1 en binario nos dan 255 en decimal.  Entonces, 24 significa tres conjuntos de 8 bits, todos configurados en 1. En punto decimal, eso nos da 255.255.255.  El resto de bits ser\u00e1n 0, d\u00e1ndonos 255.255.255.0.  Entonces, al contar los bits establecidos en 1 y presentarlos como un n\u00famero decimal como 24, podemos transmitir una m\u00e1scara de subred completa.  Esto se denomina notaci\u00f3n de enrutamiento entre dominios sin clases.<\/li>\n
    • Comod\u00edn<\/strong>: 0.0.0.255.  Esto se utiliza en los dispositivos de red de Cisco como parte de la configuraci\u00f3n de la lista de permitidos\/listas de bloqueo.<\/li>\n
    • La red<\/strong>: 192.168.1.0\/24.  Esta es la direcci\u00f3n IP y la subred de la red descritas en la notaci\u00f3n CIDR.  Si hay un enrutador conectado a esta subred, a menudo se le asigna la direcci\u00f3n IP m\u00e1s baja en el rango permitido.<\/li>\n
    • HostMin<\/strong>: 192.168.1.1.  La direcci\u00f3n IP m\u00e1s baja que puede tener un dispositivo conectado a esta subred.<\/li>\n
    • HostMax<\/strong>: 192.168.1.254.  La direcci\u00f3n IP m\u00e1s alta que puede tener un dispositivo conectado a esta subred.<\/li>\n
    • Transmisi\u00f3n<\/strong>: 192.168.1.255.  Esta es la direcci\u00f3n de transmisi\u00f3n.  Los paquetes de red enviados a esta direcci\u00f3n IP se repiten en todos los dispositivos de la subred.<\/li>\n
    • Anfitriones\/Red<\/strong>: 254. El n\u00famero m\u00e1ximo de dispositivos que puede conectar a esta subred.  En este ejemplo, el rango de direcciones IP de nuestro dispositivo es de 0 a 255, lo que significa que podemos identificar 256 direcciones IP diferentes (0 a 255).  Pero perdemos una direcci\u00f3n IP para la direcci\u00f3n IP de la red (la direcci\u00f3n \u00ab.0\u00bb) y perdemos una para la direcci\u00f3n IP de transmisi\u00f3n (la direcci\u00f3n \u00ab.255\u00bb).<\/li>\n
    • Clase C, Internet privado<\/strong>: Los clase<\/em> de la red<\/li>\n<\/ul>\n
      los clase<\/em> de una red se indica mediante el n\u00famero de bits utilizados para la identificaci\u00f3n de la red y la identificaci\u00f3n de la subred, m\u00e1s algunos bits utilizados para contener la clase de la red, denominados bits principales<\/em>.<\/p>\n
        \n
      • Clase A<\/strong>: Bits iniciales 0. Las direcciones IP comienzan con 0. Subred predeterminada: 255.0.0.0.  La notaci\u00f3n CIDR es \/8.<\/li>\n
      • Clase B<\/strong>: Bits iniciales 10. Las direcciones IP comienzan con 128. Subred predeterminada: 255.255.0.0.  La notaci\u00f3n CIDR es \/16.<\/li>\n
      • Clase C<\/strong>: Bits iniciales 110. Las direcciones IP comienzan con 192. Subred predeterminada: 255.255.255.0.  La notaci\u00f3n CIDR es \/24.<\/li>\n
      • Clase D<\/strong>: Bits iniciales 1110. Las direcciones IP comienzan con 224. Subred predeterminada: indefinida.  La notaci\u00f3n CIDR es \/4.<\/li>\n<\/ul>\n
        Cambiar la m\u00e1scara de subred<\/h2>\n
        los ipcalc<\/code> El comando no puede cambiar ninguna configuraci\u00f3n, por lo que podemos probar lo que queramos sin temor a afectar nada.  Veamos qu\u00e9 efecto tiene cambiar la m\u00e1scara de subred en nuestra red.<\/p>\n
        Puede utilizar la notaci\u00f3n CIDR o punto decimal.  Con CIDR, un espacio es opcional.  Estos comandos son todos equivalentes.<\/p>\n
        ipcalc 192.168.1.0\/16<\/pre>\n
        ipcalc 192.168.1.0 \/16<\/pre>\n
        ipcalc 192.168.1.0 255.255.0.0<\/pre>\n
        \"El<\/p>\n
        Esto aumenta considerablemente la cantidad de dispositivos que puede conectar a esa red.  El direccionamiento del dispositivo de red para esta red comienza en 192.168.0.0 y termina en 192.168.255.254.<\/p>\n
        Perdemos una direcci\u00f3n para la direcci\u00f3n de red y otra para la direcci\u00f3n de transmisi\u00f3n, como antes.  Pero eso todav\u00eda nos da 65,534 dispositivos posibles.<\/p>\n
        Pero todos seguir\u00edan estando en una subred.<\/p>\n
        Uso de ipcalc con subredes<\/h2>\n
        Digamos que queremos agregar tres subredes a nuestra red, con capacidad para 20, 15 y 80 hosts respectivamente.  Podemos usar el -s<\/code> (dividir) y seguirla con los tama\u00f1os de subred deseados.<\/p>\n
        ipcalc 192.168.1.0 -s 20 15 80<\/pre>\n
        \"Comando<\/p>\n
        La primera secci\u00f3n es la misma que hemos visto anteriormente, donde ipcalc<\/code> da un an\u00e1lisis de la red que contiene la direcci\u00f3n IP que proporcionamos en la l\u00ednea de comando.  Nuestras subredes se describen en las siguientes tres secciones.<\/p>\n
        \"recomendaciones<\/p>\n
        En resumen, la informaci\u00f3n que nos dan es:<\/p>\n
        Primera subred:<\/p>\n
          \n
        • M\u00e1scara de subred: 255.255.255.224<\/li>\n
        • Direcci\u00f3n del primer dispositivo: 192.168.0.129<\/li>\n
        • Direcci\u00f3n del \u00faltimo dispositivo: 192.168.0.158<\/li>\n
        • Capacidad de subred: 30 dispositivos<\/li>\n<\/ul>\n
          Segunda subred:<\/p>\n
            \n
          • M\u00e1scara de subred: 255.255.255.224<\/li>\n
          • Direcci\u00f3n del primer dispositivo: 192.168.0.161<\/li>\n
          • Direcci\u00f3n del \u00faltimo dispositivo: 192.168.0.190<\/li>\n
          • Capacidad de subred: 30 dispositivos<\/li>\n<\/ul>\n
            Tercera subred:<\/p>\n
              \n
            • M\u00e1scara de subred: 255.255.255.128<\/li>\n
            • Direcci\u00f3n del primer dispositivo: 192.168.0.1<\/li>\n
            • Direcci\u00f3n del \u00faltimo dispositivo: 192.168.0.126<\/li>\n
            • Capacidad de subred: 126 dispositivos<\/li>\n<\/ul>\n
              Tenga en cuenta las entradas verdes en los valores binarios.  Estos son los bits que se han reservado para la subred.<\/p>\n
              Adem\u00e1s, tenga en cuenta que debido a que la primera y la segunda subred tienen la misma m\u00e1scara de subred de 27, se han utilizado tres bits en el campo de hardware para el indicador de subred.  En la primera subred, los bits son 100 y en la segunda son 101. Esta diferencia permite que el enrutador dirija correctamente el tr\u00e1fico de red.<\/p>\n
              Puede escalar r\u00e1pidamente<\/h2>\n
              Ser\u00e1 evidente que en una red m\u00e1s grande o m\u00e1s complicada, es muy f\u00e1cil que se produzca un error. Con ipcalc<\/code>, puede estar seguro de que sus valores son correctos.  Todav\u00eda tiene que configurar su red, pero al menos sabe que los valores que est\u00e1 usando son correctos.<\/p>\n<\/div>\n