El Subnetting para sacar el máximo partido a tu red

Internet es, al igual que toda red informática, una conexión de muchos ordenadores que se comunican entre sí. Desde hace tiempo es imprescindible subdividir la red en diversas subredes, pero para entender qué es el subnetting —la división de una red—, por qué se lleva a cabo y cómo se puede calcular una máscara de subred, es conveniente aclarar algunos conceptos básicos de las redes informáticas.

Cada posición se corresponde con una potencia de dos. El hecho de si esta se agrega o no a la suma, se mostrará mediante 1 o 0, lo que significa:

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Este formato permite obtener un número ilimitado de direcciones posibles, pero, para mayor exactitud, se pueden asignar 2³² direcciones, o lo que es lo mismo 4.294.967.296. Puede que a priori el número sea muy elevado, pero estas direcciones se consumen mucho más rápido de lo que se piensa. Esto hizo que se introdujera el subneteo (subnetting) ya en 1985.

Definido de la forma más simple, el término subnetting hace referencia a la subdivisión de una red en varias subredes. El subneteo permite a los administradores de red, por ejemplo, dividir una red empresarial en varias subredes sin hacerlo público en Internet. Esto se traduce en que el router que establece la conexión entre la red e Internet se especifica como dirección única, aunque puede que haya varios hosts ocultos. Así, el número de hosts que están a disposición del administrador aumenta considerablemente.

Con la aparición de IPv6, que abarca 128 bits y reemplazará a la versión IPv4 en los próximos años, las direcciones IP ausentes ya no tendrán un papel principal para la creación de subredes.

Los motivos para el subneteo de redes son múltiples. Las subredes funcionan de manera independiente las unas de las otras y la recogida de los datos se lleva a cabo con mayor celeridad. ¿Cuál es el motivo para ello? El subnetting hace que la red adquiera una mayor claridad. El denominado broadcast, en el que los participantes envían datos a toda la red, se lleva a cabo de manera descontrolada a través de subredes pero, por medio de subnets, el router envía los paquetes de datos al destinatario específico. Si los emisores y los receptores se encuentran en la misma subred, los datos se pueden enviar directamente y no tienen que desviarse. 

Cuando se introdujo el protocolo de Internet, la Internet Engineering Task Force (IETF) estableció las cinco clases de direcciones IP A, B, C, D y E. Cada una de estas clases puede identificarse por medio del rango de direcciones en el que se encuentran.

La clase determina el número de direcciones de red que están disponibles y la cantidad de hosts que albergan las respectivas redes. En la clase A, el primer bloque numérico (también denominado octeto porque un bloque está compuesto por 8 bits) está reservado para la dirección de red y los tres últimos están disponibles para los ID de los hosts, lo que significa que hay pocas redes pero muchos hosts. En la clase B, los primeros dos bloques son responsables de los Net ID, lo que da como resultado más redes pero menos hosts. La clase C solo alberga el último octeto para las direcciones de hosts restantes. Por su parte, los rangos de direcciones de las clases D y E están reservados y no se pueden adjudicar.

En el subnetting o subneteo se toman bits del ID del host “prestados” para crear una subred. Con solo un bit se tiene la posibilidad de generar dos subredes, puesto que solo se tiene en cuenta el 0 o el 1. Para un número mayor de subredes se tienen que liberar más bits, de modo que hay menos espacio para direcciones de hosts. Cabe remarcar en este caso que tanto las direcciones IP de una subred como aquellas que no forman parte de ninguna tienen la misma apariencia y los ordenadores tampoco detectan ninguna diferencia, de ahí que se creen las llamadas máscaras de subred. Si se envían paquetes de datos de Internet a la propia red, el router es capaz de decidir mediante esta máscara en qué subred distribuye los datos.

Como ocurre con las direcciones de IPv4, las máscaras de red contienen 32 bits (o 4 bytes) y se depositan en la dirección como una máscara o una plantilla. Una típica máscara de subred tendría la siguiente apariencia: 255.255.255.128

Esto también puede representarse de forma binaria: 11111111.11111111.11111111.10000000

A continuación creamos la comparación AND lógica:

Para la comparación se supone que la combinación de dos unos en la misma posición vuelve a dar un uno como resultado. El resto de comparaciones (1/0, 0/1 y 0/0) dan 0 como resultado. (Esta comparación no es un proceso en el que tú seas el único participante, sino que el router también realiza los cálculos).  

La comparación AND arroja la dirección de red. Para la dirección del host se tienen en cuenta todas las posiciones que aparecen en el lado derecho de los ceros, como en nuestro ejemplo:

                Dirección IP:         192.168.88.3

                Net ID:                 192.168.88.0

                Host ID:                0.0.0.3

Ya hemos explicado cuáles son las conclusiones que se pueden extraer de las direcciones IP y de las máscaras de red. Sin embargo, de manera habitual, los administradores de red se enfrentan a otro problema: dados la dirección de red y el número de hosts que debe alojar la subred, el administrador debe calcular una máscara de subred que permita suficientes hosts. Para ello utiliza la fórmula x = 2^n - 2.

Puesto que se trata de un sistema binario, el cálculo se hará con potencias de dos. n hace referencia al número de bits que son iguales a cero en la máscara de red. A continuación, se resta el valor 2 para hacer desaparecer las direcciones de broadcast y de red y X arroja como resultado los hosts posibles.

Si, por ejemplo, un administrador de red tiene que alojar 150 ordenadores en su red, en primer lugar buscará la potencia más elevada de 2, donde 2⁷ no se tiene en cuenta, ya que 128 es un número muy bajo. Por ello, escogerá 2⁸-2, es decir, 254 hosts. Los últimos 8 bits de la máscara de red son, por lo tanto, 0.

Con la máscara de subred 255.255.255.0 se pueden liberar suficientes hosts.

También debe tenerse en cuenta que solo deben crearse subredes tomando bits prestados de la parte del host de izquierda a derecha. De ello se deduce la estructura ordenada de la máscara de subred y el hecho de que solo puedan utilizarse nueve valores diferentes en un octeto:

Las secuencias numéricas, las conversiones binarias y las comparaciones lógicas tienen un efecto disuasorio. Sobre todo en el contexto de la transición a IPv6 muchos se preguntan si realmente merece la pena. La respuesta es claramente afirmativa. Esto es lo que hace que el subneteo también sea relevante para el futuro:

• Ampliación del rango de direcciones dentro de una red: el subnetting permite que el administrador de redes pueda decidir el tamaño que tendrán sus redes.

• Conexión rápida entre los hosts y las subredes: los paquetes de datos llegan directamente del emisor al receptor y, en principio, no se transmiten por toda la red a través del router.

• Mejor organización lógica de los participantes en la red: para obtener una visión más completa de los hosts, es conveniente hacer una segmentación de los mismos por departamentos o en función de criterios locales (edificios y plantas diferentes).

• Mayor grado de seguridad: si un participante de la red es víctima de un ataque externo, la amenaza se extiende rápidamente a toda la red. El subneteo permite a los administradores de redes aislar las subredes mucho más fácilmente.

En las redes medianas y grandes el proceso de creación de subredes resulta algo más que razonable. El esfuerzo inicial necesario se ve compensado con creces porque la subdivisión de la red empresarial permite mantener la perspectiva y detectar problemas con mayor rapidez. Al igual que en el día a día, mantener el orden siempre tiene su recompensa.