25 de agosto de 2013

La subred cero (subnet zero)

Cuando una red es segmentada en múltiples subredes, la primera subred que se obtiene después de realizar los cálculos correspondientes recibe el nombre de "subred cero" (subnet zero).
Por ejemplo:
Dividimos la red 192.168.1.0/24 utilizando la máscara de subred 255.255.255.224. Se obtienen así 8 subredes:
192.168.1.0/27
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
En este caso, la subred 192.168.1.0/27 es la subred cero. Es la primera subred obtenida cuando se realiza la división de la red en múltiples subredes.
Paralelamente, la última subred obtenida (en este ejemplo la 192.168.1.224/27) es denominada la all-ones subnet, ya que todos los bits que constituyen el identificador de la subred (los 3 primeros del 4° octeto, en el ejemplo) están en uno.
Siguiendo las reglas de cálculo tradicionales, se recomienda que la subred cero y la subred all-ones no se utilicen para asignarlas a dominios de broadcast operativos. ¿Con qué propósito? Pues, según lo que indica el RFC 950, para preservar y extender las direcciones de red y broadcast correspodientes a la red en sí misma (la 192.168.1.0/24 y la 192.168.1.255/24 en el ejemplo).
Es este el motivo por el cual el cálculo tradicional de subredes distingue el concepto de subredes creadas (en el ejemplo 2 elevado a la 3, es decir 8) del de subredes útiles (8 - 2 = 6). En el caso de las subredes útiles se descuentan la subred cero y la subred all-ones.
La subred cero
La utilización de la subred cero es desaconsejada debido a la confusión inherente que se genera ente la red y la subred cuyos IDs son indistinguibles.
Siguiendo el ejemplo anterior. Si calculamos la dirección de subred que corresponde a la IP 192.168.1.20 (ejecutando una operación AND con la máscara de subred 255.255.255.224) tendremos como resultado la IP 192.168.1.0 (ID de la subnet cero) que como pueden apreciar es exactamente igual a la dirección 192.168.1.0 que se tomó como referencia para el cálculo inicial. Esto puede derivar en confusión.
Antes de IOS versión 12.0, por defecto, no era posible asignar direcciones IP de la subred cero a las interfaces a menos que se ejecutara en modo de configuración global el comando ip subnet-zero. A partir de IOS 12.0 el feature de utilización de la subred cero se encuentra habilitado por defecto y puede ser deshabilitado, de ser necesario, ejecutando el comando no ip subnet-zero.
La subred all-ones
El uso de la subred all-ones también estaba desaconsejado en función de la confusión de que la red y esta subred utilizan la misma dirección de broadcast (en el ejemplo, la IP 192.168.1.255).
Esta subred puede ser utilizada, en términos generales.

En consecuencia, aún a pesar de las recomendaciones de la RFC 950, es posible utilizar tanto la subred cero como la subred all-ones, lo que permite aprovechar la totalidad del espacio de direccionamiento disponible. El uso de ambas subredes está explícitamente permitido, sin ninguna configuración adicional, en dispositivos que utilizan IOS 12.0 o posterior; en el caso de dispositivos con versiones anteriores de IOS se requerirá la utilización del comando ip subnet-zero.
El RFC 1878 sostiene que la exclusión de estas 2 subredes es una práctica "obsoleta", y el uso de ambas subredes está soportado en la mayoría de los diferentes sistemas operativos de dispositivos de red. Sin embargo, hay que tener presente que en algunos casos, particularmente en redes que incluyen sistemas operativos de cierta antigüedad, el uso de estas subredes puede generar inconvenientes.

Nota para quienes preparan exámenes de certificación:
Quienes preparan exámenes de certificación Cisco han de tener presente que, si bien Cisco IOS hace ya tiempo que por defecto habilita el feature ip subnet-zero que permite utilizar la subred cero, las preguntas del examen de certificación siguen considerando que no se utilizan la subred cero y la all-ones a menos que explícitamente se aclare lo contrario.

Otros posts relacionados:



15 comentarios:

  1. Buendia, entonces si en alguna pregunta de subnetting se solicitaría elegir la primer subred válida, se pondría la que le sigue a la zero? gracias

    ResponderEliminar
  2. En el contexto del examen de certificación la "primera subred válida" es la siguiente a la cero (la subred 1).

    ResponderEliminar
  3. esto de la primer subred válida sería en el caso de subredes de igual longitud verdad? y en el caso de VLSM afecta?? Un saludo Oscar y gracias por compartir tanto conocimiento....

    ResponderEliminar
    Respuestas
    1. Estimado.
      Esto es independiende de la aplicación o no de VLSM. Es un tema de identificadores binarios que se superponen.
      Aún cuando implementes VLSM, la subred cero y la all-ones siguen existiendo.

      Eliminar
  4. Yo también me estoy preparando para el examen de certf. me parece que lo que quizo decir o preguntar es: Si en el examen solicitan por ejemplo de la red 192.168.1.0 /24 asignar espacios de direcciones para RH: 100 usuarios, Ventas:25 usuarios. Entonces tendríamos que aplicar VLSM para RH: 192.168.1.0/25 - 192.168.1.127 /25 y para Ventas: 192.168.1.128/27 - 192.168.1.191/27. en este caso estamos utilizando la sbred cero.. esto estaría mal como respuesta?

    ResponderEliminar
    Respuestas
    1. Antonio.
      En primer lugar, en el examen de certificación las preguntas no están planteadas en esa forma, con lo que no puede haber lugar a confusiones.
      En segundo, que la solución que estás proponiendo a la cuestión que planteaste, aún cuando sea VLSM, laa subred 192.168.1.0/25 es igualmente la subred cero, y consecuentemente requiere de ip subnet-zero.
      En tercero, como creo que dije antes, cuando se requiere utilizar la subred cero, esto se indica explícitamente en la consigna.

      Eliminar
  5. gracias por responder... entonces olvidando el tipo de preguntas de la certificación, si al enunciado que planteé aumentaría no usar la subred cero? (osea asignar desde la primer subred válida) como sería en este caso? (perdón por la insistencia pero me entrarón dudas con lo del ip subnet-zero) gracias x su tiempo...

    ResponderEliminar
    Respuestas
    1. Antonio.
      El caso que planteaste, no tiene solución si no se utiliza la subred cero o la all-ones, ya que sobre una red clase C quieres armar 2 subredes, una de ellas con 10hosts, y esto no se puede hacer con una máscara de subred superior a /25.

      Eliminar
  6. Totalmente de acuerdo con el RFC 1878, es una práctica obsoleta hace muuuuuuchos años.
    ¿Algún artículo resumen de qos para limitar ancho de banda?

    ResponderEliminar
    Respuestas
    1. Si buscas en los artículos de QoS publicados en el blog, encontrarás enlaces de referencia que te pueden ser de utilidad.

      Eliminar
  7. Una duda tengo yo, todos sabemos que el subneteo nos ayuda a optimizar el uso de las direcciones IP, pero hay una pregunta que quisiera saber y es ¿En que casos se desaconseja subnetear?, por ejemplo en una red de una Pyme que tiene 3 sedes unos 10 usuarios en la principal y 5 en las otras 2. Vale la pena subnetear?

    ResponderEliminar
    Respuestas
    1. Ronny.
      Todo es una decisión de diseño. Al momento de pensar la red hay que evaluar no sólo la infraestructura, sino también las aplicaciones, los flujos de tráfico previsibles, las políticas que se desean implementar; y en función de eso el diseñador debe seleccionar las herramientas adecuadas. VLANs y subredes, son solamente 2 de esas herramientas que tiene el diseñador para conseguir objetivos.
      Lo que se evalúa no es el tamaño o complejidad de la red, sino los objetivos de diseño.

      Eliminar
  8. excelente explicación muchas gracias

    ResponderEliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.