4 de marzo de 2014

VLSM (Variable-Length Subnet Mask)

Luego de comprender los mecanismos de cálculo y la operación de las subredes IPv4, el paso siguiente es incorporar el concepto de máscara de subred de longitud variable o VLSM.
Para comprender su utilidad y los mecanismos de implementación, es importante antes introducir algunos conceptos de enrutamiento.
Hay 2 tipos de enrutamiento: classful y classless.
Se denomina enrutamiento classful al que implementa protocolos de enrutamiento que utilizan el concepto de clase para realizar las operaciones que conducen a la selección de la mejor ruta hacia un destino dado.
El enrutamiento classless en cambio, prescinde del concepto de clase y considera exclusivamente la máscara de subred al momento de seleccionar la mejor ruta.
  • Enrutamiento classful:
    Considera la clase al momento de calcular la mejor ruta al destino.
  • Enrutamiento classless:
    Considera exclusivamente la máscara de subred al momento de calcular la mejor ruta.
Trabajar en un entorno classful o classless depende del protocolo de enrutamiento que se implementa.
La implementación de protocolos de enrutamiento classless permite variar la máscara de subred, lo que se hace a través de 2 técnicas básicas: 
  • VLSM – Máscara de Subred de Longitud Variable.
  • CIDR – Enrutamiento entre Dominios Sin Clases.
Notas a considerar
  • Cuando se utiliza enrutamiento classful: la máscara de subred debe ser la misma en todos los puertos de la red.
  • Cuando se utilizan enrutamiento classless: no hay limitaciones para la implementación de máscaras de subred.
  • Todos los protocolos que considera en la actualidad CCNA R&S son classless: RIPv2, EIGRP, OSPF. Los protocolos classful como RIPv1 e IGRP, ya no son objeto de estudio en CCNA R&S.
VLSM
VLSM es una técnica introducida en 1987 por la IETF en la RFC 1009 con el objetivo de brindar mayor flexibilidad a la aplicación de subredes.
La implementación de VLSM permite a una organización dividir un único sistema autónomo utilizando más de una máscara de subred, generando de esta manera subredes de diferente tamaño dentro de la misma red.
Para implementar VLSM se deben tener en cuenta algunos pre-requisitos:
  • Es imprescindible utilizar protocolos de enrutamiento que en sus actualizaciones incluyan no sólo la dirección de red, sino también la máscara de subred.
    Son los denominados protocolos de enrutamiento classless.
  • Para que la red pueda beneficiarse con la agregación de rutas, es importante tener muy en cuenta el diseño topológico junto al diseño lógico.
Enlaces de interés:

8 comentarios:

  1. Estimado Oscar,
    En el estudio de CCNA R&S hablamos de el subneting considerando 2 direcciones IPs que no se usan, la de red y la de broadcast (2^n-2). Sin embargo, encontré que operativamente se implementan mascaras de subred de 31 bits (255.255.255.254) con lo que da lugar a solo dos IPs y no se usa una dirección de subred ni de broadcast. Por favor podrías brindarme aclaración al respecto

    ResponderEliminar
    Respuestas
    1. Efectivamente.
      En diciembre del año 2000 el RFC 3021 (https://tools.ietf.org/html/rfc3021) introdujo la posibilidad de utilizar subredes /31 para enlaces punto a punto. Sin embargo es conveniente no descuidar el concepto tradicional que mencionás ya que no todos los sistemas operativos incorporaron esta función, con lo que es necesario asegurarse que toda la red de transporte permita operar en esas condiciones.

      Eliminar
    2. Gracias estimado Oscar,
      ME surge la duda acerca de cómo serìa el proceso de envio de broadcast o difisión, por ejemplo cuando se usa ARP, cual es la dirección de difusión?, existe dirección de difusión? y si no es así, ¿Cómo funciona?
      Gracias

      Eliminar
    3. Para toda dirección de capa 3 hay una correspondiente en capa 2. Los paquetes de broadcast a nivel de capa 2 Ethernet se encapsulan con destino FFFF.FFFF.FFFF.

      Eliminar
  2. Estimado Oscar, al introducir VLSM, ¿no afecta al direccionamiento de ips privadas?, es decir las ip´s consideradas privadas, no se alteran. la pregunta va enfocada a si un administrador de red usa un direccionamiento para LAN 172.33.1.0/24 aun que se use vlsm esta incurriendo en un error por usar direccionamiento LAN con un direccionamiento de red publica.

    gracias y saludos

    ResponderEliminar
    Respuestas
    1. Cristian.
      VLSM y direccionamiento privado son 2 conceptos independientes que no influyen uno en otro.

      En el tema de direccionamiento privado hay que considerar varios elementos.
      En primer lugar, no es un concepto nativo de IPv4. Inicialmente no estaba incluido en la definición del protocolo y se introdujo tardíamente en el RFC 1918.
      Es simplemente una convención, no un elemento técnico.
      El RFC lo que propone es que ese direccionamiento se reserve para utilización en las redes LAN, que por lo tanto no se asigne a ninguna red pública, y que consecuentemente esas redes no sean ruteadas sobre Internet. Pero no "prohibe" que se utilice en direccionamiento "público" en las redes LAN.
      De hecho se puede implementar sin inconveniente de ningún tipo.
      Lo que hay que tener presente es que esas direcciones (sean públicas o privadas) deben atravesar un NAT box antes de llegar a Internet para asegurar que utilice un direccionamiento público o registrado compatible con Internet.

      Puedes hacer una prueba.
      Genera una subred interna utilizando cualquier IP pública, p.e. la 100.1.1.0/24. Verás que en primer lugar la configuración es aceptada y se enruta perfectamente con protocolos IGP de cualquier tipo.
      Luego pásala a través de NAT para traducirla a una dirección compatible con Internet y verás que se traduce perfectamente y puede acceder a Internet.

      No es un error utilizar cualquier direccionamiento en la LAN. El error sería no pasarlo por NAT para acceder a la red pública, o no utilizar una dirección registrada o pública para navegar Internet.

      Eliminar
    2. Gracias Oscar por tu respuesta.

      Según entiendo entonces no seria problema usar como direccionamiento lan, cualquier ip, ahora bien y si por alguna razón asigno a un segmento lan por ejemplo la red 172.33.2.0/24 y teniendo NAT, requiero llegar al mismo ip publica 172.33.2.1, ¿podría provocar algún problema eso?

      gracias de antemano

      Eliminar
    3. Christian
      En el caso que planteas tu problema no sería de NAT sino de enrutamiento IP.
      Las terminales del segmento 172.33.2.0/24 interpretarían la IP destino 172.33.2.1 como perteneciente a su mismo segmento y por lo tanto no enviarían la trama al gateway de la red, con lo cual nunca serían nateadas y no tendrían acceso al destino real que están buscando.

      Eliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.