16/12/2014 ¿Cómo se diseñan redes con máscara de subred variable?

data:text/html;charset=utf­8,%3Cdiv%20class%3D%22entrytitle_wrap%22%20style%3D%22padding­bottom%3A%201.8em%3B%20color%3A%20rgb(2… 1/4

¿Cómo se diseñan redes con máscara de subredvariable?Esta es una entrada para describir la técnica actual de creación de subredes (subnetting en inglés),que resulta un poco compleja al principio, pero si se entienden los principios básicos es muy fácil.Todos los que hemos pasado por un curso de CCNA la conocemos y el nombre técnico es VLSM porsus siglas en inglés Variable Length Subnet Masks o creación de subredes de longitud demáscara variable. Ésta entrada supone el conocimiento básico de las direcciones IP con clase y lafunción de la máscara de red/subred en una dirección IP asignada a un dispositivo de red, para leeralgo muy básico al respecto revise las siguientes entradas anteriores Compartir una conexión I:Enrutador inalámbrico y ¿Cómo crear una red punto a punto en Win XP? Paso a paso.

[English version]

Antes de comenzar hay que aclarar un término que se va a usar en todo el documento: máscara desubred. La máscara consiste en 32 bits con los cuales cada nodo de una red IP determina si lospaquetes se dirigen a una red diferente a la propia. La estructura de esta máscara es igual que la dela dirección IP pero su composición es una secuencia de unos seguida por una secuencia de ceros, lasecuencia de unos determina qué parte de una dirección IP es la dirección de red, con frecuencia sedice que la máscara de subred delimita la parte de red y de host de una dirección IP. Dado que lamáscara es una secuencia de unos seguida de ceros, ésta se suele representar con un número queindica cuántos unos tiene (ya se sabe que al principio) y a ese número se le suele llamar prefijo(estrictamente hablando, el prefijo incluiría la dirección de subred). Para que quede más claro, unamáscara 255.255.255.0 tiene 32 bits de los cuales los primeros 24 son unos y los últimos 8 son ceros,por lo tanto el prefijo es /24. En éste documento el término máscara hará referencia tanto a lamáscara de subred en decimal y como al prefijo recién descrito, es decir, serán equivalentes.

Esquemas de máscara fija

Primero hay que repasar la base de la creación de subredes, por lo menos para entender por qué eltérmino máscara variable. Un esquema de direccionamiento es una forma de decir cómo se vaa repartir la capacidad de numeración de hosts que tiene cierta red, básicamente consta deuna dirección de red base, una máscara de red, una máscara de subred y la enumeración delas subredes. Usualmente la máscara de red (la de la red base) suele ser una dirección de clase, esdecir, una que usa uno, dos o tres octetos (clase A, B y C respectivamente). Para ilustrar la idea, unesquema de direccionamiento consistiría en lo siguiente:

Dirección base y máscara: 192.168.11.0/24, ésta es la dirección que nos proporcionan y dela cual sólo podemos variar arbitrariamente la máscara (alargarla solamente) y los números enla parte de host (el último octeto).Nueva máscara (subredes): /27, si agregamos 3 bits a la máscara original (24+3=27),tendremos la capacidad de dividir el potencial de hosts (255) en 8 subredes (2^3) y en cadasubred podríamos tener hasta 32 host en potencia (2^5), pero no podemos usar el host #0 niel host #31 ya que éstas direcciones especiales corresponden a la dirección de red y debroadcast para cada subred (parte de host toda en 0 y toda en 1 respectivamente).Enumeración de las subredes: la primera subred (después de la cero) va a ser numeradacomo 192.168.11.32/27, la primera dirección asignable sería 192.168.11.33 (la cero nose puede usar) y la última sería 192.168.11.62 (hay que recordar que la 63 es la dirección debroadcast ­parte de host toda en unos­ para ésta subred y no se puede usar para un host ni unenrutador). Si quisieramos enumerar más subredes con la misma máscara, además de laprimera (con ésta máscara tenemos 8 subredes en total, 27­24=3 bits de subred y 2^3=8), lanumeración de las subredes aumentaría en saltos de a 32 (2^5) y así tendríamos las otrassubredes hasta llegar al límite. Es decir, las siguientes subredes serían 192.168.11.64/27,192.168.11.96/27, 192.168.11.128/27, 192.168.11.160/27, 192.168.11.192/27,192.168.11.224/27 y para cada una tendríamos una dirección de broadcast y un rango dedirecciones asignables a los hosts de cada subred. Note que cada dirección de subred es laanterior más 32, eso sería si usamos máscara fija.

En este esquema, todas las redes tienen la misma capacidad de numeración de hosts, es decir, todas

16/12/2014 ¿Cómo se diseñan redes con máscara de subred variable?

data:text/html;charset=utf­8,%3Cdiv%20class%3D%22entrytitle_wrap%22%20style%3D%22padding­bottom%3A%201.8em%3B%20color%3A%20rgb(2… 2/4

las subredes pueden numerar hasta 30 hosts (2^5=32 menos la dir. de red y de broadcast que no sepueden asignar a ningún host) y esta capacidad está dada por la máscara /27 que agrega 3 bits parasubred a la máscara original, alargandola y dejando 5 bits para numerar hosts. Ésta capacidad fija senota en que la máscara de todas las subredes es la misma, lo único que varía en cada subred esla dirección y sus parámetros (dir. de red/broadcast y rango de direcciones asignables), eso la hacepoco flexible y desperdicia capacidad de numeración de la red original.

Usando máscara fija, los requerimientos se pueden presentar de dos formas: pidiendo una cantidadde subredes o pidiendo una cantidad de hosts por subred. En el primer caso determinar la longitud dela máscara es fácil y directo, dado que sólo debo agregar los bits que se necesitan para ciertacantidad de subredes, por ejemplo, para 5 subredes necesito 3 bits, ya que con tres bits puedonumerar hasta 8 subredes (2^3). Por otro lado, si me piden una cantidad de hosts no es posibledeterminar directamente la longitud de la máscara, debo determinar la cantidad de bits de hostsnecesaria y luego restarla a los bits de hosts que tengo en la red base y esa diferencia es el aumentoen la máscara de subred, por ejemplo, si la máscara base es de 24 bits y me piden redes de por lomenos 20 hosts, para éste número necesito 5 bits (2^5=32­2=30) y estos 5 bits se los quito a los 8de host que tenía para hosts en la máscara inicial, es decir 3 bits para subredes, por lo tanto lamáscara que debería usar para redes de por lo menos 20 hosts sería 24+3=27 bits.

Esquemas de máscara variable

Con la máscara variable se resuelven los problemas mencionados, tanto la falta de flexibilidadcomo del despercicio de direcciones. Básicamente lo que se hace en VLSM es permitir que lainformación de direccionamiento se use sólo cuando es efectiva, es decir, cuando se asigna un rangode direcciones, a tal rango se le asigna una máscara de subred dependiente de la capacidad de hostsque debe numerar y el resto se deja en reserva para otras subredes o para uso futuro, con laposibilidad de que el tamaño de las subredes futuras puede ser diferente al de las ya asignadas.

Para ilustrar vamos a usar el mismo ejemplo anterior: la dirección base es 192.168.11.0/24, tenemosel último octeto para asignar subredes y hosts y vamos a usar VLSM para hacerlo.

La primera diferencia grande es que en el anterior esquema si, por ejemplo, nos decían quenecesitaban redes de 5, 10 y 30 hosts, la única posibilidad era hacer redes de a 30 hosts y esperarque el esquema soportara eso, en otras palabras, las redes de 5 hosts tenían una capacidad ociosade 25 hosts y las de 10 tenían 20 hosts que probablemente no se usarían nunca.En VLSM, podemos elegir máscaras según las necesidades individuales de cada subred, es decirpara 5 hosts necesito 3 bits, por lo tanto sólo dejo tres bits para hosts y el resto para numerar lasubred (24 de la máscara original más 5 de la subred = 29), para la red de 10 hosts necesito 4 bits,osea que puedo usar para la subred una máscara de 28 bits y para la de 30 hosts necesito 5bits (2^5=32, puedo usar el resto para la subred) uso una máscara de 27 bits. Ya establecidas lasmáscaras según la capacidad, puedo asignar las direcciones concretas, preferiblemente tomandolas subredes más grandes de los números más bajos.

En nuestro caso empezaré con la red más grande que es de 30 hosts y por lo tanto necesita unamáscara de 27 bits. Si no tengo direcciones asignadas todavía, asumo un esquema de dirección fijo ynumero ésta primera red como si fuera la número uno (sin usar la cero). Esto es una preferenciapersonal, lo verdaderamente importante es que ninguna dirección de host/subred combinada con sumáscara esté dentro del rango de numeración de otra subred. Los enrutadores Cisco detectan estetipo de conflicto y no dejan asignar direcciones de ésta manera. Otra forma menos compleja decomenzar sería empezar con la subred cero y eso es perfectamente válido si se usa VLSM, en éstecaso la dirección de la primera subred sería 192.168.11.0/27 (la única diferencia con la red base es lamáscara más larga) y ocuparía el rango de .1 hasta .30 en hosts válidos y .31 sería la dir. debroadcast.

En mi estilo (dejando una red del tamaño de la más grande sin asignar al principio del rango), ladirección específica de la primera subred sería 192.168.11.32/27, igual que el ejercicio conmáscara fija, pero en éste caso, el resto de la capacidad de la red original sigue disponible conmáscaras de otros tamaños como veremos. Con ésta subred asignada, quedan en uso los númerosde .33 hasta .63 (dir. de broadcast) y por lo tanto la siguiente dirección de subred debe estar justodespués de ese rango (o antes ya que no usamos la cero).

Las siguientes direcciones a asignar serían las de la subred de 10 hosts. Recordando lo ya dicho sobre

16/12/2014 ¿Cómo se diseñan redes con máscara de subred variable?

data:text/html;charset=utf­8,%3Cdiv%20class%3D%22entrytitle_wrap%22%20style%3D%22padding­bottom%3A%201.8em%3B%20color%3A%20rgb(2… 3/4

esta red, para numerar hasta 10 necesito por lo menos 4 bits, ya que 2^4=16, restando lasdirecciones de red y de broadcast tengo 14 direcciones válidas de host. Si voy a usar 4 bits para laparte de host me quedan 28 para la parte de subred (32­4=28), esta subred usaría una máscara /28por su capacidad. Entonces la numeraríamos después de la ya asignada, .32. La siguiente direcciónusable sería .64, dado que la primera subred asignada ocupa hasta la dirección .63, por lo tanto lasiguiente subred sería 192.168.11.64/28, con esa máscara, sabemos que las direcciones asignablesvan desde la .65 hasta la .79, como vemos, en éste caso la máscara nos obliga a sumar sólo 15direcciones más, si nos pasaramos de eso, la máscara haría que la red fuera diferente, ya quela dirección .80 con máscara /28 tiene sus últimos 5 bits en cero, que son los bits que quedan parahosts, por lo tanto es una dirección de red y es diferente a la dirección de red de cualquier host entre.65 hasta .79. Como vemos, seguimos con el resto del rango libre para asignar como queramos, ycomo hemos numerado las redes con números consecutivos, sabemos perfectamente qué rangos nose pueden usar para otras subredes.

Nos queda la última subred de 5 hosts. Para numerar 5 hosts elegimos una máscara de 29 bits, dadoque sólo tenemos que dejar 3 bits para hosts y podemos usar los primeros cinco para subred(24+5=29). Sabemos que la siguiente subred debería estar fuera de los números ya asignados y laúltima subred terminaba en .79, por lo tanto la siguiente sería .80. La máscara nos dice quédirecciones quedan reservadas, 2^3 hosts potenciales, por lo tanto las direcciones asignables son .81hasta .86 con dirección de broadcast .87, todas las con máscara /29 y aún nos quedan direccionespara asignar (un rango escondido al principio desde .0 hasta .31 y desde la .88 que sería la siguientesubred hasta el máximo del rango .255).

Analicemos en binario lo que acabamos de hacer. Tenemos tres subredes, la subred192.168.11.32/27, la 192.168.11.64/28 y la 192.168.11.80/29. Los últimos octetos serían de lasiguiente manera en binario:

Último octeto: 00100000 (.32/27)Máscara 11100000

Último octeto: 01000000 (.64/28)Máscara 11110000

Último octeto: 01010000 (.80/29)Máscara: 11111000

Como se observa, las combinaciones de direcciones de red y máscaras elegidas nunca son iguales, esdecir, aunque las últimas dos direcciones de subred coinciden en sus primeros dos bits, la máscara lasdistingue unívocamente. Otra cosa notable, es que las direcciones de red siguen teniendo, en susbits de hosts, sólo ceros. Ésto último es muy importante, dado que si se asigna una red grandedespués de una pequeña, puede ser necesario dejar un espacio sin asignar para cumplir el requisitode tener los bits de host en cero. Por ejemplo, si se deseara asignar una subred de 25 hosts despuésde la última, necesitaríamos una máscara de /27 (2^5­2=30 hosts) y la siguiente dirección de reddespués de la .88/29 con ésta máscara (/27) sería .96/27 que tiene sus últimos 5 bits en cero.Notese que entre .88 y 96 queda un espacio disponible, pero que sólo se puede usar para redes detamaño pequeño, por ejemplo una red de 6 hosts (2^3­2) o dos redes de 2 hosts (2^2­2).

En el esquema de ejemplo, si quisieramos asignar una nueva subred, primero estableceríamoscuántos hosts debe numerar, seleccionamos la máscara adecuada para la cantidad de hosts ybuscamos un rango de direcciones que no esté asignado, bien sea antes de la primera gran subred(192.168.11.32/27) o después de la última pequeña subred (192.168.11.80/29).

Finalmente, comparando las direcciones de las dos subredes asignadas 192.168.11.64/28 y192.168.11.80/29 en binario, observamos que coinciden en sus dos primeros bits. Si éstas dosdirecciones estuvieran asignadas a diferentes interfaces de un mismo enrutador, el enrutador podríaenviar la dirección y máscara común a éstas dos subredes, llamada ruta agregada o summaryroute, caso en el cual en vez de enviar información sobre dos subredes en la actualización deenrutamiento, enviaría sólo una. A ésto se le conoce como sumarización o CIDR por sus siglas eninglés Classless Inter­Domain Routing.

Este tema no es fácil y lo único que ayuda es practicarlo. Mi recomendación es que usen el siguientemétodo o algoritmo:

Hagan los cálculos siempre en binario.

16/12/2014 ¿Cómo se diseñan redes con máscara de subred variable?

data:text/html;charset=utf­8,%3Cdiv%20class%3D%22entrytitle_wrap%22%20style%3D%22padding­bottom%3A%201.8em%3B%20color%3A%20rgb(2… 4/4

Asignen las subredes más grandes al principio del rango disponible y las subredes máspequeñas el final.Asignen las subredes consecutivamente tanto como sea posible.Si es posible, usen las redes consecutivas en un mismo enrutador ­este es un tema delicadoque tiene que ver con sumarización.Siempre asegúrense que la combinación dirección de subred asignada/máscara dé comoresultado rangos separados de direcciones asignables.

Reto

En el esquema del ejercicio, se necesita una red adicional de 25 hosts y otra de 2 hosts.

Solución

Enlaces:

Compartir una conexión I: Enrutador inalámbrico¿Cómo crear una red punto a punto en Win XP? Paso a paso.Ejercicios fáciles de subredes con VLSM

Etiquetas: comunicaciones, ejercicios

Publicado por César Redes de Datos Suscribir a RSS feed