A pesar de que algunas organizaciones están haciendo la transición a IPv6, aún hay muchas redes que utilizan direcciones IPv4. Por lo tanto, es importante que los administradores de red conozcan los conceptos básicos del direccionamiento IPv4. En este módulo, se cubren en detalle los aspectos fundamentales del direccionamiento IPv4, incluyendo cómo segmentar una red en subredes y cómo crear una máscara de subred de longitud variable (VLSM) como parte de un esquema general de direcciones IPv4.
Estructura de la dirección IPv4
Porciones de red y de host
Una dirección IPv4 consta de 32 bits y está dividida en dos partes: la porción de red y la porción de host. Es importante determinar la porción de red y la porción de host al mirar la secuencia de bits. Los bits dentro de la porción de red deben ser iguales para todos los dispositivos que están en la misma red, mientras que los bits dentro de la porción de host deben ser únicos para identificar a cada host en la red.
Para saber qué porción de los 32 bits identifica la red y cuál identifica el host, se utiliza una máscara de subred. La máscara de subred es una secuencia de bits que se utiliza para indicar qué parte de la dirección IPv4 es la porción de red y qué parte es la porción de host. La máscara de subred se representa mediante una secuencia de números que indican la cantidad de bits que se utilizan para la porción de red.
Por lo tanto, la máscara de subred es fundamental para determinar la porción de red y la porción de host de una dirección IPv4, lo que permite a los dispositivos en una red comunicarse entre sí de manera efectiva.
La máscara de subred
La máscara de subred IPv4 se utiliza para distinguir la porción de red de la porción de host de una dirección IPv4. Al asignar una dirección IPv4 a un dispositivo, se utiliza la máscara de subred para determinar la dirección de red del dispositivo. La dirección de red identifica todos los dispositivos que pertenecen a la misma red.
Para identificar las porciones de red y host de una dirección IPv4, se compara la dirección IPv4 con la máscara de subred bit por bit, de izquierda a derecha. Esto permite distinguir qué parte de la dirección IPv4 identifica la red y qué parte identifica el host. De esta manera, los dispositivos en la misma red pueden comunicarse entre sí utilizando sus direcciones IPv4 y la máscara de subred.
La longitud del prefijo
Puede ser difícil expresar las direcciones de red y de host con la dirección de la máscara de subred decimal punteada. Sin embargo, existe un método alternativo para identificar la máscara de subred, llamado longitud del prefijo.
La longitud del prefijo es el número de bits establecidos en 1 en la máscara de subred. Se representa en «notación de barra», que se indica mediante una barra diagonal (/) seguida del número de bits establecidos en 1. Por lo tanto, se cuenta el número de bits en la máscara de subred y se coloca una barra diagonal delante.
La notación de longitud de prefijo es más fácil de entender y utilizar que la dirección de la máscara de subred decimal punteada. Por lo tanto, se utiliza ampliamente para identificar la máscara de subred en la configuración de la red.
Puede consultar la cheat sheet de la máscara de red para ver todos los ejemplos.
Determinación de la red: lógica AND
El AND lógico es una de las tres operaciones booleanas utilizadas en la lógica booleana o digital, junto con OR y NOT. La operación AND se utiliza para determinar la dirección de red.
En la lógica digital, el AND lógico compara dos bits y devuelve un valor de 1 solo si ambos bits son 1. Si uno o ambos bits son 0, el resultado es 0. Por lo tanto, cuando se utiliza una operación AND, ambos valores de entrada deben ser verdaderos (1) para que el resultado sea verdadero (1).
Para identificar la dirección de red de un host IPv4, se utiliza la operación AND para comparar la dirección IPv4, bit por bit, con la máscara de subred. La operación AND entre la dirección IPv4 y la máscara de subred produce la dirección de red.
Por ejemplo, si un host tiene una dirección IPv4 de 192.168.10.10 y una máscara de subred de 255.255.255.0, la operación AND lógica entre la dirección IPv4 y la máscara de subred da como resultado una dirección de red IPv4 de 192.168.10.0.
La operación AND lógica es una herramienta importante en la administración de redes, ya que permite determinar la dirección de red de un host y, por lo tanto, su ubicación en la red.
Direcciones de red, de host y de difusión
Dentro de cada red, hay tres tipos de direcciones IP que son importantes conocer.
La primera es la dirección de red, que es una dirección que representa una red específica. Un dispositivo pertenece a esta red si cumple ciertos criterios. Para determinar si un dispositivo pertenece a una red, se debe comparar su dirección IP con la dirección de red y la máscara de subred.
La segunda es la dirección de host, que es una dirección que se puede asignar a un dispositivo, como un ordenador, una impresora o un router. La parte de host de la dirección IP son los bits indicados por 0 bits en la máscara de subred. Todos los dispositivos dentro de la misma red deben tener la misma máscara de subred y los mismos bits de red, pero solo los bits del host serán diferentes y deben ser únicos.
Por último, está la dirección de broadcast, que se utiliza para enviar un mensaje a todos los dispositivos de la red IPv4. La dirección de difusión de red tiene los 1 bits en la parte del host, según lo determinado por la máscara de subred.
Además, cada red tiene una primera y última dirección de host, que son importantes para asignar direcciones de host en la red. La primera dirección de host tiene todos los 0 bits con el último bit (más a la derecha) como 1 bit, mientras que la última dirección de host tiene los 1 bits con el último bit (más a la derecha) como 0 bit. Cualquier dirección entre la primera y última dirección de host puede ser asignada a un dispositivo en la red.
Unidifusión, difusión y multidifusión de IPv4
Unidifusión
La transmisión unidifusión ocurre cuando un dispositivo envía un mensaje a otro dispositivo en una comunicación uno a uno. En este caso, el paquete de unidifusión tiene una dirección IP de destino que va a un único destinatario. La dirección IP de origen también es una dirección de unidifusión, ya que el paquete solo puede originarse de un único origen, independientemente de si la dirección IP de destino es una unidifusión, difusión o multidifusión.
Dirección
La difusión se refiere a un dispositivo que envía un mensaje a todos los dispositivos de una red en una comunicación uno a muchos.
Los paquetes de difusión tienen una dirección IP de destino que contiene solo números uno (1) en la porción de host. Todos los dispositivos del mismo dominio de difusión deben procesar un paquete de difusión. Un dominio de difusión identifica todos los hosts del mismo segmento de red.
Hay dos tipos de difusión: dirigida y limitada. Una difusión dirigida se envía a todos los hosts de una red específica, mientras que una difusión limitada se envía a 255.255.255.255. Los routers no reenvían transmisiones por difusión de manera predeterminada.
Además de la dirección de difusión limitada, hay una dirección de difusión dirigida para cada red, que utiliza la dirección más alta de la red. Esta dirección permite la comunicación con todos los hosts de esa red. Un host puede enviar un solo paquete dirigido a la dirección de difusión de la red para enviar datos a todos los hosts de una red.
Cuando un paquete de difusión dirigida llega a un router que está conectado directamente a la red de destino, ese paquete se transmite en la red de destino.
Multidifusión
La transmisión de multidifusión permite que un host envíe un solo paquete a un grupo seleccionado de hosts que estén suscritos a un grupo de multidifusión, reduciendo el tráfico. Un paquete de multidifusión tiene una dirección IP de destino que es una dirección de multidifusión, y IPv4 reservó las direcciones de 224.0.0.0 a 239.255.255.255 como rango de multidifusión.
Los hosts que reciben paquetes de multidifusión se llaman clientes de multidifusión y se suscriben a un grupo de multidifusión para recibir los paquetes. Cada grupo de multidifusión se representa por una sola dirección IPv4 de destino de multidifusión. Los protocolos de enrutamiento como OSPF utilizan transmisiones de multidifusión. Por ejemplo, los routeres habilitados con OSPF se comunican entre sí mediante la dirección de multidifusión OSPF reservada 224.0.0.5.
Tipos de direcciones IPv4
Hay muchos tipos de direccionamiento ip que ya se han tratado en esta web en el apartado de utilidades y que incluye direccionamiento público o privado o, modelo clásico (Legacy Classful Addressing).
Segmentación de la red
Dominios de difusión y segmentación
¿Alguna vez te ha llegado un correo electrónico que iba dirigido a todo el mundo en tu organización? Esto se llama una transmisión (broadcast) de correo electrónico. A veces, todos necesitan saber la información que se envía, pero otras veces solo un grupo específico de personas necesita recibirla.
En una red de computadoras, los dispositivos utilizan las transmisiones para encontrar otros dispositivos. Por ejemplo, para saber la dirección física de un dispositivo en la red, se envía una transmisión. Los switches en la red envían las transmisiones a todos los dispositivos conectados en la red, excepto al que la envió. Por lo tanto, todos los dispositivos pueden recibir la transmisión y procesarla.
Un ejemplo de transmisión en una red es el Protocolo de resolución de direcciones (ARP) que se utiliza para encontrar la dirección MAC de otro dispositivo. También se pueden utilizar transmisiones para encontrar un servidor DHCP que asigne direcciones IP a los dispositivos en la red.
Razones para segmentar redes
La división en subredes es una técnica que ayuda a mejorar el rendimiento y la seguridad de una red. En lugar de tener una gran red con muchos dispositivos, se divide en redes más pequeñas llamadas subredes. Esto ayuda a reducir el tráfico general y mejorar el rendimiento. Además, permite al administrador de la red implementar políticas de seguridad y controlar la comunicación entre subredes. También ayuda a reducir el impacto de problemas de hardware o software o intenciones malintencionadas, limitando la cantidad de dispositivos afectados por un problema.
División de subredes de una red IPv4
División en subredes en el límite del octeto
La división en subredes en el límite del octeto es un proceso que implica tomar una dirección de red y dividirla en varias subredes más pequeñas. Esto se hace ajustando la máscara de subred para incluir bits adicionales en la porción de host de la dirección de red.
Por ejemplo, si tenemos la dirección de red 192.168.1.0 con una máscara de subred de 255.255.255.0 (que utiliza 24 bits para la porción de red y 8 bits para la porción de host), podríamos dividirla en subredes más pequeñas ajustando la máscara de subred. Si deseamos tener cuatro subredes, necesitamos agregar dos bits adicionales a la porción de red, lo que resulta en una máscara de subred de 255.255.255.192 (que utiliza 26 bits para la porción de red y 6 bits para la porción de host). Esto nos da cuatro subredes con las direcciones de red 192.168.1.0, 192.168.1.64, 192.168.1.128 y 192.168.1.192.
Para realizar la división en subredes en el límite del octeto, se deben seguir los siguientes pasos:
- Determine la dirección de red existente y la máscara de subred.
- Determine cuántas subredes se necesitan y cuántos hosts se necesitan en cada subred.
- Ajuste la máscara de subred para incluir bits adicionales en la porción de host de la dirección de red.
- Asigne direcciones de red a cada subred y asigne direcciones de host a cada dispositivo en cada subred.
Es importante tener en cuenta que, al dividir una dirección de red en subredes más pequeñas, se reduce el número de direcciones de host disponibles en cada subred. Por lo tanto, es importante planificar cuidadosamente la división en subredes para asegurarse de que haya suficientes direcciones de host disponibles en cada subred para satisfacer las necesidades de los dispositivos conectados.
Subred dentro de un límite de octeto
Supongamos que tienes una red con dirección IP 192.168.0.0 y máscara de subred 255.255.255.0. Quieres crear tres subredes con la misma cantidad de hosts en cada una.
- La dirección IP de red es 192.168.0.0 y la máscara de subred es 255.255.255.0, lo que significa que los primeros tres octetos (192.168.0) identifican la red y el último octeto (0) identifica al host.
- Como quieres crear tres subredes, necesitas 2 bits adicionales para la identificación de la subred (2^2=4). Esto deja 6 bits para la identificación del host (2^6=64 hosts por subred).
- La nueva máscara de subred será 255.255.255.192, lo que significa que los primeros tres octetos (192.168.0) siguen identificando la red, los siguientes 2 bits (64 direcciones) identifican la subred y los últimos 6 bits (64 direcciones) identifican el host.
- La dirección IP de la primera subred será 192.168.0.0, la dirección IP de la segunda subred será 192.168.0.64 y la dirección IP de la tercera subred será 192.168.0.128. El rango de direcciones IP de host para cada subred será el siguiente:
- Subred 1: 192.168.0.1 a 192.168.0.62
- Subred 2: 192.168.0.65 a 192.168.0.126
- Subred 3: 192.168.0.129 a 192.168.0.190
- Configura los dispositivos en cada subred: Cada dispositivo en la Subred 1 deberá tener una dirección IP de host dentro del rango de 192.168.0.1 a 192.168.0.62, cada dispositivo en la Subred 2 deberá tener una dirección IP de host dentro del rango de 192.168.0.65 a 192.168.0.126, y cada dispositivo en la Subred 3 deberá tener una dirección IP de host dentro del rango de 192.168.0.129 a 192.168.0.190.
De esta manera, has creado tres subredes dentro de un límite de octetos, lo que te permitirá conectar la cantidad necesaria de dispositivos en cada una sin agotar las direcciones IP disponibles.
División de subredes con prefijos /16 y /8
Crear subredes con un prefijo Slash 16
Para crear subredes con un prefijo Slash 16, primero debes entender que una dirección IP con un prefijo Slash 16 se refiere a una red que tiene 65,536 direcciones IP disponibles. Por lo tanto, si deseas crear subredes dentro de esta red, debes dividirla en subredes más pequeñas.
Para hacer esto, debes utilizar la técnica de la «máscara de subred». La máscara de subred determina qué parte de la dirección IP representa la red y qué parte representa el host. En una dirección IP con un prefijo Slash 16, los primeros dos octetos representan la red, mientras que los últimos dos octetos representan el host.
Para crear subredes, debes cambiar la máscara de subred para que represente una red más pequeña. Por ejemplo, si deseas crear cuatro subredes, debes cambiar la máscara de subred para que represente una red con 4 bits para el host. Esto significa que tendrás 12 bits para la red (16 bits en total – 4 bits para el host = 12 bits para la red), lo que te permitirá crear hasta 16 subredes diferentes.
Una vez que hayas determinado la nueva máscara de subred, debes asignar direcciones IP a cada una de las subredes. Puedes hacer esto de manera secuencial o utilizando algún método de asignación automática, como DHCP.
Supongamos que tienes la dirección IP 192.168.0.0/16, lo que significa que tienes una red con 65,536 direcciones IP disponibles. Ahora deseas crear cuatro subredes dentro de esta red. Para hacer esto, debes cambiar la máscara de subred para que represente una red con 2 bits para el host (ya que 2^2 = 4).
La máscara de subred para una red con 2 bits para el host es 255.255.252.0. Esto significa que tendrás 14 bits para la red (16 bits en total – 2 bits para el host = 14 bits para la red), lo que te permitirá crear hasta 4 subredes diferentes.
Entonces, las subredes resultantes serían las siguientes:
- Subred 1: 192.168.0.0/22 (192.168.0.0 – 192.168.3.255)
- Subred 2: 192.168.4.0/22 (192.168.4.0 – 192.168.7.255)
- Subred 3: 192.168.8.0/22 (192.168.8.0 – 192.168.11.255)
- Subred 4: 192.168.12.0/22 (192.168.12.0 – 192.168.15.255)
Cada subred tendría un total de 4,096 direcciones IP disponibles, y tendrías suficientes direcciones IP para asignar a cada host en cada subred. También podrías asignar direcciones IP a cada subred utilizando DHCP o de manera secuencial, según tus necesidades.
Cree 1000 subredes con un prefijo Slash 8
Si tomamos la red 10.0.0.0/8, podemos crear subredes adicionales utilizando una máscara de subred de longitud variable (VLSM).
Una posible configuración de VLSM que nos permitiría crear 1000 subredes dentro de la red 10.0.0.0/8 sería utilizar una máscara de subred de /20. Esto nos permitiría dividir la red 10.0.0.0 en 4096 subredes con un máximo de 4094 direcciones IP únicas en cada una.
Un ejemplo de una posible configuración de subred utilizando una máscara de subred de /20 sería:
- Red: 10.0.0.0/20
- Primera subred: 10.0.0.0/24
- Segunda subred: 10.0.1.0/24
- Tercera subred: 10.0.2.0/24
- …
- Última subred: 10.15.255.0/24
En total, esto nos daría 4096 subredes con 4094 direcciones IP únicas en cada una, lo que supera ampliamente el requisito de 1000 subredes.
VLSM
Para todo el tema de VLSM, hay un apartado para el cálculo de subredes.