Supernet es la abreviatura de “Super Network”: una red IP formada por la combinación de dos o más redes o subredes con el mismo prefijo de red.
El concepto de supernet o superred surgió en la década de los ’90 como respuesta a las limitaciones del sistema “classful” que se introdujo con el protocolo IPv4 y que consistía en dividir las direcciones IP en clases fijas (A, B, C) con un tamaño de red predefinido. Este procedimiento provocaba muchas veces el desperdicio de las direcciones IP y un uso ineficiente del espacio disponible.
Con el crecimiento y expansión de Internet se hicieron cada vez más evidentes las carencias de este sistema y surgió el temor de que en algún momento las direcciones IP llegarían a agotarse. Supernet sustituyó el concepto de clases por un modelo de enrutamiento flexible en el que las direcciones IP se asignan en función de las necesidades específicas de cada red.
¿Para qué sirve una supernet?
El propósito principal de una supernet es simplificar la administración de redes. Las superredes se utilizan comúnmente en entornos TI para monitorizar y gestionar toda la red desde una única ubicación central. En lugar de manejar múltiples entradas para cada red individual, los administradores de una supernet pueden gestionar grupos amplios de redes desde una sola entrada en la tabla de enrutamiento.
Además, las superredes ofrecen mayor flexibilidad en el diseño en comparación con el sistema de clases tradicional. Por ejemplo, una empresa puede tener una supernet que abarque varias oficinas pequeñas con diferentes números de hosts e ir asignando bloques de direcciones IP según los requerimientos de cada oficina, sin tener que ceñirse a un tamaño predefinido.
Diferencias entre supernets y subnets
Superredes y subredes son conceptos utilizados en gestión de direcciones IP. Se diferencian tanto en su finalidad como en la forma de crearlas, implementarlas, y en los casos de uso.
Finalidad
- Las subredes tienen como objetivo controlar el tráfico de red evitando la congestión.
- Las superredes se crean para reducir la complejidad de las tablas de enrutamiento y optimizar la gestión de direcciones IP.
Creación
- TEl proceso de agrupar varias subredes para crear una supernet se llama comúnmente “agregación de rutas” o “supernetting”. Para crear la nueva máscara de subred tomaremos bits del ID de la red y los añadiremos al ID de host.
- El “Subnetting” es justamente el proceso contrario. Consiste en dividir una red IP en subredes más pequeñas que se pueden administrar de manera independiente. En este caso, tomaremos bits del ID de host para añadirlos al ID de red.
Implementación
- Las subredes normalmente utilizan VLSM (máscara se subred de longitud variable) para asignar diferentes tamaños de subred a diferentes segmentos de una red IP.
- Las superredes no suelen utilizar VLSM, ya que la máscara de subred es fija y se aplica a todo el bloque de direcciones IP. En su lugar utilizan el protocolo CIDR (Claseless Inter-Domain Routing) para definir máscaras de subred más flexibles o el protocolo EIGRP (Enhanced Interior Gateway Routing Protocol), que también ofrece la posibilidad de implementar cambios en la topología de la red de manera dinámica.
Casos de uso
- Las subredes se utilizan sobre todo en entornos LAN para segmentar redes locales y hacer una gestión más eficiente de los recursos. Muchas empresas recurren a ellas para separar departamentos. Por ejemplo, se pueden crear subredes diferenciadas para el departamento de ventas, el departamento de marketing y el departamento de TI. Esto permite aplicar políticas de seguridad y gestión específicas para cada uno de ellos.
- En cambio, las superredes son más adecuadas en redes extensas como WAN y entornos empresariales dispersos geográficamente. Por ejemplo, una empresa que tiene varias sucursales puede implementar una supernet para agrupar las direcciones IP y simplificar el enrutamiento. Los proveedores de servicios de Internet (ISP) que gestionan miles de redes con direcciones IP únicas para cada cliente también pueden utilizar superredes para facilitar la monitorización y reducir la carga del sistema.
Agregación de rutas y sumarización
Durante la agregación de rutas combinamos múltiples subredes para optimizar el enrutamiento.
Aquí explicamos los pasos involucrados en este proceso:
Decidir las subredes necesarias
Al comenzar a crear una supernet es importante tener claro que no todas las subredes se pueden agregar. Por eso necesitamos realizar antes un análisis exhaustivo de las direcciones IP y las cargas de enrutamiento. Por ejemplo, debemos observar cuántas IP están asignadas a cada subred y cómo se distribuyen geográficamente en la red. Lo ideal es que las subredes que conforman la superred sean contiguas y no tengan espacios vacíos entre ellas.
Además, es importante hacer una proyección a futuro del crecimiento de la superred para asegurarse de que podrá escalar sin problemas si aumentan los requerimientos.
Identificar el ID de la supernet
Una vez que hemos decidido qué subredes combinar, necesitamos identificar el ID de la superred. Para esto es necesario determinar primero el rango de las direcciones IP de las subredes. Debemos fijarnos en la tabla de enrutamiento y seguir un procedimiento llamado “summarization“:
1. Convertimos las direcciones IP a formato binario.
2. Comparamos todas las direcciones IP en formato binario e identificamos el último bit en común a partir del cual difieren los unos de los ceros.
3. Tomamos la parte de la dirección IP que precede al último bit en común y completamos con ceros para formar el ID de la supernet.
4. Finalmente, volvemos a convertir a notación decimal la dirección de la supernet para expresarla de manera legible.
Por ejemplo, si tenemos las siguientes direcciones de red:
192.168.50.0/24 11000000.10101000.00 | 110010.00000000
192.168.10.0/24 11000000.10101000.00 | 001010.00000000
Vemos cuál es el último bit que coincide y a partir de él pasamos a cero todos los bits restantes de la dirección IP en formato binario:
11000000.10101000.00 | 000000.00000000
Al pasarla a notación decimal quedaría:
192.168.0.0/18
Este ID de red de la supernet representa a todas las subredes que forman parte de ella.
Calcular la nueva máscara de subred de la supernet
Una vez identificado el ID de red de la supernet, necesitamos calcular la nueva máscara de subred. Esto implica determinar cuántos bits adicionales serán necesarios para cubrir todo el rango.
La máscara de subred resultante será más pequeña (menos restrictiva) que las máscaras de subred individuales que la componen.
En el ejemplo anterior, la nueva máscara de subred de la supernet sería /18, lo que indica que los primeros 18 bits de la dirección IP representan a la red mientras que los bits restantes se reservan para los hosts dentro de la superred.
Reglas básicas
Para realizar correctamente el procedimiento de agregación de rutas, es importante seguir una serie de reglas:
- Debemos asegurarnos de que las redes que vamos a incorporar tienen rangos de direcciones IP consecutivas.
- El número de redes debe ser del orden de 2. No es posible combinar 3 ó 5 redes sin antes dividir una de ellas.
- El primer octeto no común del bloque de direcciones IP más bajo en la lista de subredes que se agregarán debe ser cero o un número par y múltiplo del número de redes a agregar.
Pros y contras de las superredes
Antes de implementar una superred, los equipos técnicos deben hacer una planificación meticulosa y evaluar los pros y contras de esta nueva infraestructura en relación con las necesidades específicas de la red.
A continuación, citaremos las principales ventajas y desventajas de trabajar con superredes.
Ventajas de las superredes
- Optimizan el enrutamiento: Al reducir la cantidad de entradas en las tablas de enrutamiento, las superredes minimizan el uso de memoria y capacidad de procesamiento necesarios para el movimiento de paquetes. Cuando un paquete se transmite, los enrutadores analizan la dirección de destino y la comparan con los prefijos agregados a la superred, determinando así cuál es la ruta óptima para la entrega. Esto resulta en una reducción de la latencia y en una mejora del rendimiento general de la red.
- Uso eficiente de las direcciones IP: Al agrupar múltiples subredes en una sola entidad, las superredes evitan el desperdicio de las direcciones IP y maximizan el espacio disponible, superando las limitaciones del sistema de clases.
- Simplifican la gestión de la red: Proporcionan un espacio único desde el que gestionar todas las redes. Esto a su vez minimiza el riesgo de errores y de configuraciones incorrectas.
- Ofrecen flexibilidad en el diseño:Al implementar una superred, las empresas pueden decidir el tamaño y las características de la red en función de sus necesidades específicas, sin verse limitadas por las restricciones del sistema de clases tradicional.
- Mejoran la seguridad: Al ahorrar recursos de procesamiento, las superredes fortalecen la protección frente a ataques de denegación de servicio (DoS) que se basan en la sobrecarga del sistema.
- Son fácilmente escalables: La superred puede expandirse o contraerse agregando o eliminando subredes, sin necesidad de realizar cambios importantes en la infraestructura de red. Esta característica le permite adaptarse al ritmo de crecimiento de cada compañía u organización.
Desventajas de las superredes
- Infraestructura compleja: Exigen conocimientos sólidos sobre direccionamiento IP y subredes.
- Inversión costosa: Suelen requerir una inversión importante en software y hardware especializados.
- Riesgos potenciales de seguridad: Al agrupar múltiples subredes con diferentes configuraciones, el riesgo de que se produzcan accesos no autorizados es más alto, especialmente si no se aplican políticas de seguridad coherentes en toda la supernet.
- Problemas de incompatibilidad: Es posible que algunos dispositivos de red no sean compatibles con CIDR, lo que causaría problemas de interoperabilidad dentro de la superred.
Mejores prácticas de supernetting
Como mencionamos en los apartados anteriores, es necesario analizar los requerimientos de la infraestructura TI antes de decidir si una supernet es la solución más adecuada. Además, debemos calcular con precisión el número de direcciones IP asignadas a cada subred para distribuir eficazmente la carga del enrutamiento.
Otras recomendaciones importantes:
- Definir el tamaño de la superred para evitar problemas de rendimiento.
- Implementar medidas de seguridad, como firewalls y otras tecnologías, para proteger la red frente a accesos no autorizados.
- Monitorizar el estado de la supernet en tiempo real para comprobar que está funcionando correctamente.
- Mantener el software actualizado con los últimos parches de seguridad para evitar vulnerabilidades.
- Realizar pruebas periódicas de hacking ético para detectar posibles brechas de seguridad.
- Planificar la escalabilidad de la superred en un futuro, por ejemplo, asegurándose de que la máscara de subred tenga suficientes direcciones IP para realizar nuevas agregaciones si la superred crece.
Gestión de direccionamiento IP con Pandora FMS (IPAM)
Hemos visto que la agregación de rutas es un proceso complejo y exige una planificación cuidadosa para hacer una asignación eficiente de las direcciones IP. Por esta razón, desde la versión NG 731, Pandora FMS cuenta con una funcionalidad llamada “IPAM” (Internet Protocol Address Management) que nos permite visualizar de manera jerárquica la estructura de nuestra red, descubrir hosts en una subred y detectar cambios de disponibilidad, nombre de host y sistema operativo.
También dispone de utilidades como reserva de direcciones IP, estadísticas del uso de IP de la red (con alertas y monitorización), además de una calculadora de subredes para IPv4 y IPv6.
Podemos configurar la detección de direcciones IP para que se ejecute de manera automática o manual utilizando la herramienta Recon Server (NetScan).
Desde la vista IPAM → Supernet config, podemos crear nuestra superred especificando el nombre, la dirección que obtuvimos al sumarizar las diferentes subredes, la máscara de la superred, (que en este caso es /16) y la máscara de las subredes (que, en este caso, /24). También podemos especificar un sitio y opcionalmente una descripción:
Una vez creada la superred en nuestra consola de Pandora FMS, sólo queda definir las subredes que forman parte de ella:
Para esto, haremos clic en la acción “add network to supernet”.
Y luego clic en “Next network”:
Completamos la configuración de la subred con la información necesaria para realizar el escaneo de la red en busca de dispositivos “vivos u operativos”. Podemos automatizar el proceso para ahorrar tiempo o forzarlo manualmente:
En este caso activaremos la configuración manual desde la vista de direcciones:
En las pantallas supernet map y supernet tree view podremos ver la jerarquía de nuestras superredes en una vista de gráficos:
Haciendo clic en cada una de ellas obtendremos más información.
Desde supernet config podemos consultar un informe estadístico de la superred, con información general de todas las subredes que la componen:
¿Necesitas una solución integral para la gestión de direcciones IP? Contacta con nuestro equipo para pedir información sobre Pandora FMS (IPAM) y su utilidad para administrar todo tipo de redes.
Enlaces referentes:
https://calculadoraip.org/supernetting/
https://pandorafms.com/manual/!current/es/documentation/pandorafms/monitoring/11_ipam
¿Puede una sola herramienta tener una visibilidad global?