1 de Junio, 2005

Definiendo subredes

En realidad esto solo lo haremos cuando no tengamos más remedio (aka nos obligen). ¿Por qué? Porque hay suficiente rango de direcciones IP privadas como para no pillar una tipo C o incluso tipo B (ya expliqué un poco la representación de las máscaras de red).

Pero bueno, supongamos que trabajamos en una empresa muy estricta, con unos protocolos muy claros, y queremos segmentar la red para aislar determinados recursos en el departamento que administramos.

Nuestro master nos ha dado una IP de tipo C para la red del departamento, una puerta de enlace al exterior, y a partir de ahí nuestros dominios son nuestros dominios :D (que bonito si esto fuera cierto).

Desde luego hay que tener en cuenta muchos más factores que los que apunto aquí, como el número de estaciones que tenemos que direccionar, pero como esto es ficticio, pues suponemos 20 máquinas fijas para el departamento y despreciamos el resto de variables ;). En adquisiciones hemos pedido un punto de acceso inalámbrico y queremos integrarlo en la red, así que esa va a ser nuestra escusa para segmentar.

La IP y su desglose sería:

IP
192.168.12.0/24
^^^^^^^^^^ ^
red        estaciones

Direcciones especiales
Red: 192.168.12.0/24
Difusión: 192.168.12.255/24
Estaciones: 192.168.12.1/24 -> 192.168.12.254/24

Tenemos 254 direcciones IP para estaciones, quitando la dirección de red y la de broadcast (difusión). Si sabemos que tenemos 20 máquinas, podríamos definir subredes ampliando la máscara de red en 2 bits, creando así 4 subredes (2^2=4), lo que nos deja 64 direcciones por subred (8 bits que teníamos para estaciones, menos 2 para la subred deja 6 -> 2^6=64). De esta forma tenemos 4 subredes para trabajar con 62 estaciones cada una (64 menos las direcciones de red y difusión correspondientes).

Aquí cada cual puede tener opinión. Si necesitamos 2 subredes, con un bit sería suficiente, y nos sobrarían direcciones para estaciones. Yo prefiero tener posibilidades de ampliación sin que sea necesario tocar nada, así que 64 estaciones da juego y, además, tenemos 2 subredes en la recámara.

Además, si tenemos en cuenta el RFC 950 al pie de la letra, tendríamos que desechar las subredes primera y última porque contienen la dirección de red y difusión respectivamente de la red original que estamos subdividiendo.

Así que vamos a emplear las subredes centrales:

  1. 192.168.12.0/26: descartada por contener la dirección de red de la clase C. Se puede usar un un futuro.
  2. 192.168.12.64/26: para las estaciones de 802.3 (ethernet).
  3. 192.168.12.128/26: para las estaciones de 802.11 (wireless).
  4. 192.168.12.192/26: descartada por contener la dirección de difusión de la clase C. Se puede usar en un futuro.

Veamos en detalle la subred #2:

11000000.10101000.00001100.01000000
11111111.11111111.11111111.11000000

La primera secuencia en binario indica la dirección de la red (192.168.12.64), y la segunda la máscara (/26).

En rojo tenemos la parte fija que corresponde a la red, en verde la parte fija que corresponde con los 2 bits añadidos a la subred (en este caso 01 para la segunda subred, que es 64 en ese octeto), y finalmente en azul los bits que emplearemos para las direcciones de las estaciones (la primera 192.168.12.65/26, etc.).

Es mucho más complicado explicarlo que hacerlo :D.

Ahora pondremos un enrutador delante de la puerta por defecto de nuestra red, que unirá el exterior y las dos subredes creadas, de forma que podamos tener control sobre los paquetes que pasan de un sitio a otro (por ejemplo, podemos evitar que las máquinas de 802.11 accedan a recuros en los que la seguridad de la información es vital).

El enrutador externo no tendrá problemas, seguirá dirigiendo los paquetes que vayan a 192.168.12.0/24 a nuestro enrutador local, y nosotros ya dirigiremos los paquetes a la subred local que sea necesario, así que el montaje de nuestro departamento pasa desapercibido para el exterior (lo que es bueno :D).

Lo dicho: si no hay requerimientos especiales, mejor usar una clase B o C. Aunque a veces no complicar las rutas de la máquina que da salida al exterior puede ser lo suficientemente importante como para que compense definir subredes.

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.