Subredes ¿Qué es una subred? ¿Cómo funciona?

El subnetting es el proceso de dividir una red en varias subredes más pequeñas e independientes. Cada subred es una porción de la red principal que sigue una lógica específica. Conocemos la definición del uso de subredes en redes locales que podríamos utilizar en nuestra empresa, ya que los beneficios de utilizar el subnetting son varios:

• Aumento del rendimiento de la red: La cantidad de tráfico de datos en una red con subredes se ve reducida, al ser capaces de enviar el tráfico a la red o entre la red concreta que se necesite para que llegue al destino. Así mismo, se reduce el tráfico de broadcast (paquetes que se envían a todos los dispositivos de la red) entre la red principal, al ser capaces de enviarlo solo a subredes concretas.
• Mejora de la seguridad en la red: Las subredes pueden estar aisladas entre sí, con lo cual es más sencillo establecer límites entre los diferentes segmentos de la red por medio de un firewall.
• Facilidad en la administración de la red: Tener varias subredes aumenta la flexibilidad en la gestión de la red en comparación con trabajar con una sola red.

Proceso para crear subredes

Antes de comenzar a crear subredes, es importante conocer tres conceptos clave:

• Dirección IP originaria: Esta es la dirección IP base de la que partiremos para crear las subredes necesarias. Las direcciones IPv4 se dividen en clases (A, B, C, D y E). En redes LAN, generalmente se usan direcciones de clase A (10.0.0.0 – 10.255.255.255), clase B (172.16.0.0 – 172.31.255.255) o clase C (192.168.0.0 – 192.168.255.255).
• Máscara de subred: Indica qué parte de la dirección IP corresponde al número de la red y la subred, y qué parte corresponde a los hosts. Además, ayuda a los dispositivos a identificar si un host está dentro de una subred local o viene de una red remota.
• Dirección de broadcast: Es la dirección más alta de una subred y permite el tráfico simultáneo entre todos los nodos de una subred. Un paquete enviado a la dirección de broadcast será recibido por todos los dispositivos de la subred.

Con estos conceptos claros, podemos comenzar a calcular las subredes.

• Elección de la dirección IP de origen: La elección de la IP de origen para una red local generalmente será de clase A, B o C y dependerá del número de hosts necesarios. Para este ejemplo, usaremos la dirección de clase C 192.168.1.0/24.
• Determinación del número de subredes: Necesitamos decidir cuántas subredes queremos o necesitamos crear. A más subredes, menos direcciones IP estarán disponibles para los hosts. En nuestro ejemplo, crearemos 4 subredes.
• Cálculo de la máscara de subred: Partiendo de la IP 192.168.1.0/24, donde /24 indica que usamos 24 bits para la subred, lo que deja 8 bits para los hosts. Esto se traduce en binario como:
  11111111.11111111.11111111.00000000
  bits de subred (24) bits de hosts (8)
• Tomar bits prestados para subredes: Para crear subredes, tomamos bits de los disponibles para hosts. La fórmula para calcular cuántos bits necesitamos es:
  2^n >= N
  Donde N es la cantidad de subredes (4 en nuestro ejemplo) y n es el número de bits necesarios. Aquí, n es igual a 2, ya que: 2^2 >= 4
• Nueva máscara de subred: Al tomar 2 bits de la parte de hosts, nuestra nueva máscara de subred será:
  11111111.11111111.11111111.11000000
  bits de subred (26) / bits de hosts (6)
  Esto se traduce a /26 o 255.255.255.192.
• Asignación de direcciones IP originarias para cada subred: Usando los dos bits prestados, obtenemos las siguientes combinaciones:
  192.168.1.0/26
  192.168.1.64/26
  192.168.1.128/26
  192.168.1.192/26
• Cálculo de IPs para cada subred: Para cada subred, calculamos la primera y última dirección IP utilizable y la dirección de broadcast:
  • Subred 192.168.1.0/26:
    • Primera IP: 192.168.1.1
    • Última IP: 192.168.1.62
    • Dirección de broadcast: 192.168.1.63
  • Subred 192.168.1.64/26:
    • Primera IP: 192.168.1.65
    • Última IP: 192.168.1.126
    • Dirección de broadcast: 192.168.1.127
  • Subred 192.168.1.128/26:
    • Primera IP: 192.168.1.129
    • Última IP: 192.168.1.190
    • Dirección de broadcast: 192.168.1.191
  • Subred 192.168.1.192/26:
    • Primera IP: 192.168.1.193
    • Última IP: 192.168.1.254
    • Dirección de broadcast: 192.168.1.255

Resumiendo en una tabla:

Subred	Primera IP	Última IP	IP principal	IP Broadcast
192.168.1.0/26	192.168.1.1	192.168.1.62	192.168.1.0	192.168.1.63
192.168.1.64/26	192.168.1.65	192.168.1.126	192.168.1.64	192.168.1.127
192.168.1.128/26	192.168.1.129	192.168.1.190	192.168.1.128	192.168.1.191
192.168.1.192/26	192.168.1.193	192.168.1.254	192.168.1.192	192.168.1.255

Para facilitar la tarea de realizar estos cálculos, existen calculadoras online como esta.

Comunicación entre subredes

Aunque las subredes formen parte de la misma red local, cada subred es una red distinta. Para que los dispositivos de diferentes subredes se comuniquen, es necesario un enrutador. El enrutador determina si el tráfico es local o remoto utilizando la máscara de subred.
Cada subred se conecta a una interfaz del enrutador, a la cual se le asigna una IP de las disponibles para hosts. Esta dirección será la gateway predeterminada que configuraremos en los equipos de esa subred. Todos los equipos deben tener la misma máscara de subred (255.255.255.192 en nuestro ejemplo).

Subredes IPv6

La creación de subredes IPv6 es diferente y a menudo menos compleja que IPv4. En IPv6 no se necesita reservar direcciones para una red o una dirección de broadcast. Teniendo en cuenta que IPv4 reserva direcciones para la red principal y broadcast en cada subred, en IPv6 no existen estos conceptos.

Creación de una subred IPv6

Una dirección IPv6 Unicast tiene 128 bits en formato hexadecimal. Estos 128 bits se dividen en los siguientes elementos:

• Prefijo de enrutamiento global: Los primeros 48 bits indican la porción de red asignada por el proveedor de servicio a un cliente.
• ID de subred: Los siguientes 16 bits después del prefijo de enrutamiento global se utilizan para identificar las diferentes subredes.
• ID de interfaz: Los últimos 64 bits son el equivalente a los bits de hosts de una dirección IPv4. Esto permite que cada subred admita hasta 18 quintillones de direcciones de hosts por subred.

Para crear subredes IPv6, simplemente incrementamos el ID de subred de manera incremental:
Ejemplo:

• Prefijo de enrutamiento global: 2001:0db8:000b::/48
• Subredes:
  • 2001:0db8:000b:0001::/64
  • 2001:0db8:000b:0002::/64
  • 2001:0db8:000b:0003::/64
  • 2001:0db8:000b:0004::/64
  • 2001:0db8:000b:0005::/64
  • 2001:0db8:000b:0006::/64
  • 2001:0db8:000b:0007::/64

Redes punto a punto

Una red punto a punto comunica directamente dos nodos, facilitando la comunicación entre ellos, ya que cada canal de datos se usa solo para comunicar entre esos dos dispositivos.

Subred punto a punto

Una subred punto a punto tiene una máscara /31, dejando solo dos direcciones disponibles para los hosts. No se necesita una IP de broadcast en este tipo de configuración, ya que solo hay comunicación entre dos equipos.
Este tipo de redes se usan más en WAN que en LAN, siendo fáciles de configurar y de bajo costo, aunque no son escalables y su rendimiento es limitado, ya que todos los dispositivos pueden actuar como cliente y servidor en un único enlace.

Desventajas y limitaciones de las subredes

Aunque las subredes proporcionan varias ventajas, también presentan limitaciones:

• Complejidad de diseño de la red: El diseño inicial y la configuración pueden ser desafiantes, y es necesario mantener un esquema claro de toda la red para su correcto mantenimiento.
• Desperdicio de direcciones IP: Cada subred necesita reservar dos IPs (dirección principal y dirección de broadcast) que no pueden ser asignadas a dispositivos. Además, si se aíslan las subredes y todas tienen el mismo tamaño, las direcciones no utilizadas en una subred no pueden ser utilizadas en otra.
• Requiere un enrutador adecuado: Es necesario un enrutador capaz de manejar la infraestructura, lo que aumenta la complejidad en las tablas de enrutamiento.

A pesar de estas limitaciones, los beneficios del subnetting suelen superar las desventajas, por lo que es una práctica común en muchas compañías para mejorar el rendimiento y la seguridad de sus redes.

¿Qué significan las diferentes partes de una dirección IP?

Esta sección se centra en las direcciones IPv4, que se presentan en forma de cuatro números decimales separados por puntos, como 203.0.113.112. (Las direcciones IPv6 son más largas y usan letras y números).
Cada dirección IP tiene dos partes. La primera parte indica a qué red pertenece la dirección. La segunda parte especifica el dispositivo en esa red. Sin embargo, la longitud de la “primera parte” cambia en función de la clase de red.
Las redes se clasifican en diferentes clases, etiquetadas de la A a la E. Las redes de clase A pueden conectar millones de dispositivos. Las redes de clase B y clase C son progresivamente más pequeñas. (Las redes de clase D y de clase E no se suelen utilizar).

Desglose de clases de redes

• Red de clase A: Todo lo que va antes del primer punto indica la red, y todo lo que va después especifica el dispositivo en esa red. Si usamos 203.0.113.112 como ejemplo, la red se indica con “203” y el dispositivo con “0.113.112.”
• Red de clase B: Todo lo que va antes del segundo punto indica la red. Si usamos de nuevo 203.0.113.112 como ejemplo, “203.0” indica la red y “113.112” indica el dispositivo en esa red.
• Red de clase C: En las redes de clase C, todo lo que va antes del tercer punto indica la red. Si usamos el mismo ejemplo, “203.0.113” indica la red de clase C, y “112” indica el dispositivo.

Importancia de las subredes

La construcción de las direcciones IP hace que sea relativamente sencillo que los routers de Internet encuentren la red correcta a la que dirigir los datos. Sin embargo, en una red de clase A, por ejemplo, puede haber millones de dispositivos conectados, y los datos pueden tardar en encontrar el dispositivo adecuado. Por ello es útil la subred: la subred acota la dirección IP para su uso dentro de un rango de dispositivos.
Dado que una dirección IP se limita a indicar la red y la dirección del dispositivo, las direcciones IP no pueden utilizarse para indicar a qué subred debe ir un paquete IP. Los routers en una red utilizan algo que se conoce como máscara de subred para clasificar los datos en subredes.

¿Qué es una máscara de subred?

Una máscara de subred es como una dirección IP, pero solo para uso interno dentro de una red. Los routers utilizan las máscaras de subred para dirigir los paquetes de datos al lugar adecuado. Las máscaras de subred no se indican dentro de los paquetes de datos que atraviesan Internet: esos paquetes solo indican la dirección IP de destino, que un router hará coincidir con una subred.

Ejemplo de máscara de subred

Supongamos que un paquete IP se dirige a la dirección IP 192.0.2.15. Esta dirección IP es una red de clase C, por lo que la red se identifica con “192.0.2” (o técnicamente, 192.0.2.0/24). Los routers de la red reenvían el paquete a un servidor de la red que se indica con “192.0.2.”
Una vez que el paquete alcanza esa red, un router de la red consulta su tabla de enrutamiento. Realiza operaciones matemáticas binarias con su máscara de subred de 255.255.255.0, ve la dirección del dispositivo “15” (el resto de la dirección IP indica la red) y calcula a qué subred debe ir el paquete. Reenvía el paquete al router o conmutador responsable de entregar los paquetes en esa subred, y el paquete llega a la dirección IP 192.0.2.15.
En resumen, una máscara de subred ayuda a los routers a clasificar y dirigir el tráfico de manera eficiente dentro de una red grande, mejorando así el rendimiento y la organización de la red.

Conclusión

El subnetting es una técnica crucial para dividir redes grandes en subredes más manejables, mejorando así el rendimiento, la seguridad y la administración de la red. Aunque el proceso puede ser complejo, herramientas y calculadoras online pueden facilitarlo significativamente. La comprensión y aplicación efectiva del subnetting es esencial para cualquier administrador de redes.