28 de septiembre de 2019

Subredes, VLSM, CIDR

IPv4 es un protocolo de capa de Internet no orientado a la conexión definido originalmente en el RFC 791. 
Es un protocolo de máximo esfuerzo, no orientado a la conexión.

Su esquema de direccionamiento es un esquema de 2 niveles: red y host. En su versión inicial aplica el concepto de “clase” para definir qué porción de la dirección identifica la red y qué porción identifica el host, y para establecer categorías de direcciones
Cada categoría o clase define cuántos bits u octetos se utilizan para identificar la red, y cuántos quedan para identificar cada nodo individual.

Este mecanismo de división del espacio de direccionamiento según clases recibe el nombre de “direccionamiento classful” y fue el inicialmente adoptado por IANA. 
Este esquema dio lugar a las conocidas direcciones clase A, B, C, D y E y define cuántos bits se utilizan para identificar la red (8, 16 o 24) y cuántos para identificar el nodo (24, 16 u 8).
De esta manera el espacio de direccionamiento IPv4 utilizando este esquema se divide en clases que permiten identificar redes pequeñas, medianas y grandes.

En este modelo inicial una red clase C es, por ejemplo, la siguiente:
192.168.1.0
Los 3 primeros octetos identifican la red, el último identifica el host.

Subred
Una red classful puede ser una red inmensamente grande en términos de la cantidad de hosts que puede alojar. Y esta red es un único dominio de broadcast, lo que compromete notoriamente la estabilidad y performance de la red.
Es por esto que rápidamente se buscó un mecanismo que permita dividir internamente esas redes.
Las redes classful puede ser divididas en dominios de broadcast más pequeños a partir de la misma estructura del direccionamiento IP. A estos segmentos de una red classful es a los que se denomina subredes. 
El concepto de subred fue introducido en 1985 por la RFC 950.
Cada subred se comporta dentro de la red como un dominio de broadcast, y es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porción del host de la dirección IP.
Para poder dividir la red de esta manera se utiliza una herramienta lógica denominada máscara de subred y que permite indicar la función que el Administrador de la red asigna a cada uno de los bits de la porción de host de la dirección IP.

Continuando con nuestro ejemplo podemos dividir la red clase C que teníamos utilizando una máscara de subred de 26 bits de longitud (255.255.255.192 en notación decimal):
192.168.1.0/24
   192.168.1.0/26
   192.168.1.64/26
   192.168.1.128/26
   192.168.1.192/26

VLSM
Variable-Length Subnet Mask 
La introducción de los llamados protocolos de enrutamiento classless (RIPv2, OSPF, EIGRP, etc.) permitió variar la longitud de la máscara de subred en los diferentes dominios de broadcast, teniendo de esta forma dominios de broadcast de tamaño variable.
Esto permitió un aprovechamiento más adecuado de un recurso limitado como son las direcciones IPv4 disponibles.

VLSM es una técnica introducida en 1987 por la IETF en la RFC 1009 con el objetivo de brindar mayor flexibilidad a la aplicación de subredes.
La implementación de VLSM permite a una organización dividir un único sistema autónomo utilizando más de una máscara de subred, generando de esta manera subredes de diferente tamaño dentro de la misma red.
Para implementar VLSM se deben tener en cuenta algunos que es imprescindible utilizar protocolos de enrutamiento que en sus actualizaciones incluyan no sólo la dirección de red sino también la máscara de subred. 
Son los denominados protocolos de enrutamiento classless.

Extendiendo nuestro ejemplo y tomando como punto de partida la anterior creación de subredes utilizando una máscara de subred de 26 bits, crearemos ahora segmentos más pequeños en un sector de la red utilizando una máscara de 28 bits (255.255.255.240 en notación decimal).
192.168.1.0/24
   192.168.1.0/26
      192.168.1.0/28
      192.168.1.16/28
      192.168.1.32/28
      192.168.1.48/28
   192.168.1.64/26
   192.168.1.128/26
   192.168.1.192/26

CIDR
Classless Interdomain Routing
La introducción de protocolos de enrutamiento classless permitió prescindir del esquema original de clases de IPv4 dando lugar a otras técnicas de asignación de direcciones.
En este caso, CIDR es una técnica que se aplica en sistemas de direccionamiento IPv4 que ignora completamente la estructura de clases utilizando solamente el concepto de prefijo IP y consecuentemente sólo la máscara de subred y no ya las clases para determinar las porciones de red y de nodo en cada dirección IP. 
- Este esquema es más flexible que el classful ya que no necesita utilizar octetos completos para identificar la red y consecuentemente reduce el desperdicio de direcciones IP.
- Permite realizar sumarización de rutas. De este modo se reduce el tamaño de las tablas de enrutamiento, mejora la performance de los routers y reduce los recursos necesarios para mantener la información de enrutamiento.
Está relacionado con VLSM, pero es una técnica diferente. Cuando se implementa VLSM, se generan subredes dentro de subredes permitiendo crear dominios de broadcast de diferentes tamaños dentro de una red y reducir así sensiblemente el desperdicio de direcciones IP. 
CIDR por su parte, prescindiendo de las fronteras que introducen las clases de IPv4, permite representar conjuntos de redes o subredes utilizando una única dirección y máscara. 

Aplicando una vez más nuestro ejemplo, la implementación de CIDR nos permite concentrar varias redes clase C en una única dirección que las representa. En este caso se sintetizan 4 redes clase C en una única red con una máscara de 22 bits (255.255.252.0 en notación decimal).
192.168.0.0/22
   192.168.0.0/24
   192.168.1.0/24
   192.168.2.0/24
   192.168.3.0/24


CIDR
       192.168.0.0/22
Classful
          192.168.0.0/24
Subredes
             192.168.0.0/26
             192.168.0.64/26
             192.168.0.128/26
             192.168.0.192/26
VLSM
                192.168.0.192/28
                192.168.0.208/28
                192.168.0.224/28
                192.168.0.240/28



Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:

https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,

podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



4 comentarios:

  1. Hola, buen día.
    Interesante el tema sobre todo para esclarecer los conceptos al estar muy relacionados, sólo tengo una duda, en la parte de subred que dice:
    "Cada subred se comporta dentro de la red como un dominio de broadcast, y es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porción del host de la dirección IP."
    No sería desde el primer bit (desde la izquierda)? ya que por ejemplo la red 192.168.1.0/24 se puede dividir usando el primer bit en 2 subredes:
    192.168.1.0/25
    192.168.1.128/25

    ResponderBorrar
    Respuestas
    1. Es cierto que es posible definir subredes tomando un solo bit de la porción del host, como marcás. Pero esto supone que los dispositivos que participan del enrutamiento soporten el feature ip subnet zero que no estuvo incluido en el diseño original de la operación de las subredes (originalmente se perdía la subred 0 y la última subred).
      Por ese motivo en este post preferí utilizar el esquema tradicional que toma un mínimo de 2 bits para generar subredes.

      Borrar
    2. Según leo, en el nuevo CCNA ya consideran por defecto(sin tener que especificarlo) que son utilizables la primera subred 0 y la última todos 1.

      Borrar
    3. Así es.
      Pero como dije en la respuesta anterior, esto requiere que todos los dispositivos de enrutamiento de la red soporten ip subnet-zero.

      Borrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.