Captulo 8: Divisin de redes IP en subredes

El diseo, la implementacin y la administracin de un plan de asignacin de direcciones IP eficaz asegura

que las redes puedan operar de manera eficaz y eficiente. Esto es as especialmente a medida que aumenta
la cantidad de conexiones de host a una red.

En la direccin IPv4 original, hay dos niveles de jerarqua: una red y un host. Estos dos niveles de
direccionamiento permiten agrupaciones de red bsicas que facilitan el routing de paquetes hacia una red de
destino. Un router reenva paquetes sobre la base de la porcin de red de una direccin IP. Una vez que se
localiza la red, la porcin de host de la direccin permite identificar el dispositivo de destino.

La subdivisin de redes agrega un nivel a la jerarqua de la red, lo cual, bsicamente, crea tres niveles: una
red, una subred y un host. La introduccin de un nivel adicional a la jerarqua crea subgrupos adicionales
dentro de una red IP, lo que facilita una entrega ms rpida de los paquetes y proporciona ms caractersticas
de filtrado al contribuir a minimizar el trfico local.

Dominios de difusin
En una LAN Ethernet, los dispositivos utilizan la difusin para identificar lo siguiente:

Otros dispositivos: un dispositivo utiliza el protocolo de resolucin de direcciones (ARP), que enva
difusiones de capa 2 a una direccin IPv4 conocida en la red local para detectar la direccin MAC
asociada.

Servicios: por lo general, un host adquiere su configuracin de direccin IP con el protocolo de

configuracin dinmica de host (DHCP), el cual enva difusiones a la red local para localizar el servidor
DHCP.

Los switches propagan las difusiones por todas las interfaces, salvo por aquella en la cual se recibieron. Por
ejemplo, si un switch de la ilustracin recibiera una difusin, la reenviara a los dems switches y a otros
usuarios conectados en la red.

Los routers no propagan difusiones. Cuando un router recibe una difusin, no la reenva por otras interfaces.
Por ejemplo, cuando el R1 recibe una difusin en la interfaz Gigabit Ethernet 0/0, no la reenva por otra
interfaz.

Por lo tanto, cada interfaz de router conecta un dominio de difusin, y las difusiones se propagan solamente
dentro de su dominio de difusin especfico.

Problemas con los dominios de difusin grandes

Un dominio de difusin grande es una red que conecta muchos hosts. Un problema con un dominio de
difusin grande es que estos hosts pueden generar difusiones excesivas y afectar la red de manera negativa.

Operaciones de red lentas a causa de la cantidad significativa de trfico que se puede generar

Operaciones de dispositivos lentas debido a que un dispositivo debe aceptar y procesar cada paquete
de difusin.

La solucin es reducir el tamao de la red para crear dominios de difusin ms pequeos en un proceso que
se denomina divisin en subredes

Motivos para dividir en subredes

La divisin en subredes disminuye el trfico de red general y mejora su rendimiento. A su vez, le permite a un
administrador implementar polticas de seguridad
Lmites del octeto

Cada interfaz en un router est conectada a una red. La direccin IP y la mscara de subred configuradas en
la interfaz de router se utilizan para identificar el dominio de difusin especfico.

Las subredes IPv4 se crean utilizando uno o ms de los bits de host como bits de red. Esto se realiza por
medio de la ampliacin de la mscara de subred para que tome prestados algunos de los bits de la porcin de
host de la direccin a fin de crear bits de red adicionales. Cuantos ms bits de host se tomen prestados,
mayor ser la cantidad de subredes que puedan definirse.

Las redes se subdividen con ms facilidad en el lmite del octeto de /8 /16 y /24.

Divisin en subredes sin clase

se pidieron prestados bits de host de los prefijos de red comunes /8, /16 y /24. Sin embargo, las subredes
pueden tomar prestados bits de cualquier posicin de bit de host para crear otras mscaras.

Por ejemplo, una direccin de red /24 se suele dividir en subredes con longitudes de prefijo ms extensas al
tomar prestados bits del cuarto octeto. Esto le proporciona al administrador mayor flexibilidad al asignar
direcciones de red a un nmero menor de terminales.

Por cada bit que se toma prestado en el cuarto octeto, la cantidad de subredes disponible se duplica, al
tiempo que se reduce la cantidad de direcciones de host por subred.

Creacin de dos subredes

Las interfaces de router deben tener asignada una direccin IP dentro del rango de host vlido para la subred
correspondiente. Esta es la direccin que usarn los hosts en esa red como su gateway predeterminado. Es
habitual utilizar la primera o la ltima direccin disponible en un rango de red para la direccin de la interfaz de
Router.

Los hosts de cada subred deben estar configurados con una direccin IP y un gateway predeterminado.

Frmulas de divisin en subredes

Para calcular la cantidad de subredes que se pueden crear a partir de los bits que se piden prestados.

Nota: los ltimos dos bits no se pueden tomar prestados del ltimo octeto, ya que no habra direcciones de
host disponibles. Por lo tanto, la longitud de prefijo ms extensa posible cuando se divide en subredes es /30
o 255.255.255.252.

Existen dos direcciones de subred que no se pueden asignar a un host: la direccin de red y la direccin de
difusin, de modo que debemos restar 2.

Existen 7 bits de host restantes, por lo que el clculo es 2^7 = 128 - 2 = 126. Esto significa que cada una de
las subredes tiene 126 direcciones de host vlidas.

Por lo tanto, si se toma prestado 1 bit de host para la red, se crean 2 subredes, y cada una de estas puede
tener un total de 126 hosts asignados.

Creacin de cuatro subredes

Al usar la frmula 2^n para los dos bits que se tomaron prestados, se obtienen 2^2 = 4 subredes como
resultado. Las cuatro subredes utilizan la mscara de subred resultante /26 o 255.255.255.192.

Para calcular la cantidad de hosts, examine el ltimo octeto. Despus de tomar prestados 2 bits para la
subred, restan 6 bits de host. Aplique la frmula de clculo de host 2^n - 2, para revelar que cada subred
puede admitir 62 direcciones de host. Las direcciones significativas de la primera subred (p. ej.: red 0)
Solamente se requieren las primeras tres subredes, ya que solo hay tres interfaces.
 Por ltimo, en la figura 7, se aplica la primera direccin de host vlida de cada subred a la interfaz de la red
LAN del R1 respectiva.

Creacin de subredes con un prefijo /16

En una situacin en la que se necesita una mayor cantidad de subredes, se requiere una red IP con ms bits
de host para tomar prestados. Por ejemplo, la direccin de red 172.16.0.0 tiene una mscara predeterminada
de 255.255.0.0 o /16. Esta direccin tiene 16 bits en la porcin de red y 16 bits en la porcin de host. Estos
16 bits en la porcin de host se pueden tomar prestados para crear subredes. En la tabla de la ilustracin, se
destacan todas las situaciones posibles para la divisin en subredes de un prefijo /16.

Clculo de hosts

Para calcular la cantidad de hosts que puede admitir cada subred, examine el tercer y el cuarto octetos.
Despus de tomar prestados 7 bits para la subred, restan 1 bit de host en el tercer octeto y 8 bits de host en el
cuarto octeto, lo que da un total de 9 bits que no se tomaron prestados.

Aplique la frmula de clculo de host que se muestra en la figura 1. Existen solo 510 direcciones de host
disponibles para cada subred /23.

Como se muestra en la figura 2, la primera direccin de host para la primera subred es 172.16.0.1, y la ltima
direccin de host es 172.16.1.254

. Divisin en subredes basada en necesidad de hosts

Existen dos factores que se deben tener en cuenta al planificar las subredes:

El nmero de direcciones de host que se requieren para cada red

El nmero de subredes individuales necesarias

Existe una relacin inversa entre la cantidad de subredes y la cantidad de hosts. Cuantos ms bits se toman
prestados para crear subredes, menor es la cantidad de bits de host disponibles. Si se necesitan ms
direcciones de host, se requieren ms bits de host, lo que tiene como resultado menos subredes.

La cantidad de direcciones de host que se requieren en la subred ms grande determina cuntos bits se
deben dejar en la porcin de host. Recuerde que dos de las direcciones no se pueden utilizar, de modo que la
cantidad utilizable de direcciones se puede calcular mediante la frmula 2^n - 2.

Divisin en subredes basada en necesidad de redes

En ocasiones, se requiere una cantidad determinada de subredes, con menor nfasis en la cantidad de
direcciones de host por subred. Esto puede suceder en el caso de que una organizacin decida separar el
trfico de red sobre la base de la estructura interna o de la organizacin de los departamentos. Por ejemplo,
una organizacin puede elegir colocar todos los dispositivos host que utilizan los empleados del departamento
de Ingeniera en una red, y todos los dispositivos host que utiliza la gerencia en una red diferente. En este
caso, la cantidad de subredes es el factor ms importante para determinar cuntos bits se deben tomar
prestados.

Se puede calcular la cantidad de subredes que se crean cuando se toman bits prestados mediante la frmula
2^n (donde n representa la cantidad de bits que se toman prestados). La clave es equilibrar la cantidad de
subredes y la cantidad de hosts que se requieren para la subred ms grande. Cuantos ms bits se toman
prestados para crear subredes adicionales, menor es la cantidad de hosts disponibles por subred.
Desperdicio de direcciones en la divisin en subredes tradicional

Mediante la divisin en subredes tradicional, se asigna la misma cantidad de direcciones a cada subred. Si
todas las subredes tuvieran los mismos requisitos en cuanto a la cantidad de hosts, estos bloques de
direcciones de tamao fijo seran eficaces. Sin embargo, esto no es lo que suele suceder.

Por ejemplo, requiere siete subredes, una para cada una de las cuatro LAN y una para cada una de las tres
conexiones WAN entre los routers. Si se utiliza la divisin en subredes tradicional con la direccin dada
192.168.20.0/24, se pueden tomar prestados 3 bits de la porcin de host en el ltimo octeto para cumplir el
requisito de siete subredes. si se toman prestados 3 bits, se crean 8 subredes, y quedan 5 bits de host con
30 hosts utilizables por subred. Mediante este esquema, se crean las subredes necesarias y se cumplen los
requisitos de host de la LAN ms grande.

Si bien la divisin en subredes tradicional satisface las necesidades de la LAN ms grande y divide el espacio
de direcciones en una cantidad adecuada de subredes, da como resultado un desperdicio significativo de
direcciones sin utilizar.

Por ejemplo, solo se necesitan dos direcciones en cada subred para los tres enlaces WAN. Dado que cada
subred tiene 30 direcciones utilizables, hay 28 direcciones sin utilizar en cada una de estas subredes. esto da
como resultado 84 direcciones sin utilizar (28 x 3).

Adems, de esta forma se limita el crecimiento futuro al reducir el nmero total de subredes disponibles. Este
uso ineficiente de las direcciones es caracterstico de la divisin en subredes tradicional. La aplicacin de un
esquema de divisin en subredes tradicional a esta situacin no resulta muy eficiente y genera desperdicio.

La subdivisin de subredes, o el uso de una mscara de subred de longitud variable (VLSM), se dise para
evitar que se desperdicien direcciones.

Mscaras de subred de longitud variable

mediante la divisin en subredes tradicional se crean subredes de igual tamao. Cada subred en un esquema
tradicional utiliza la misma mscara de subred

VLSM permite dividir un espacio de red en partes desiguales. Con VLSM, la mscara de subred vara segn la
cantidad de bits que se toman prestados para una subred especfica, de lo cual deriva la parte variable de la
VLSM.

La divisin en subredes de VLSM es similar a la divisin en subredes tradicional en cuanto a que se toman
prestados bits para crear subredes. Las frmulas para calcular la cantidad de hosts por subred y la cantidad
de subredes que se crean tambin son vlidas para VLSM.

La diferencia es que la divisin en subredes no es una actividad que conste de un nico paso. Con VLSM, la
red primero se divide en subredes y, a continuacin, las subredes se subdividen en subredes. Este proceso se
puede repetir varias veces crear subredes de diversos tamaos.

Nota: cuando utilice la VLSM, siempre comience por cumplir los requisitos de host de la subred ms grande.
Siga con la divisin en subredes hasta que se cumplan los requisitos de host de la subred ms pequea.

VLSM bsica

La red 192.168.20.0/24 se dividi en ocho subredes del mismo tamao. Se asignaron siete de las ocho
subredes. Cuatro subredes se utilizaron para las LAN, y tres se utilizaron para las conexiones WAN entre los
routers. Recuerde que el espacio de direcciones desperdiciado estaba en las subredes utilizadas para las
conexiones WAN, dado que esas subredes requeran solo dos direcciones utilizables: una para cada interfaz
de router. Para evitar este desperdicio, se puede utilizar VLSM para crear subredes ms pequeas para las
conexiones WAN.

Para crear subredes ms pequeas para los enlaces WAN, se dividir una de las subredes. En este ejemplo,
la ltima subred, 192.168.20.224/27, puede subdividirse an ms.
Recuerde que cuando se conoce la cantidad de direcciones de host necesarias, puede utilizarse la frmula
2^n - 2 (donde n es igual a la cantidad de bits de host restantes). Para proporcionar dos direcciones
utilizables, se deben dejar 2 bits de host en la porcin de host.

Cuadro de VLSM

Un cuadro de direccionamiento se puede usar para identificar los bloques de direcciones que estn
disponibles para usar y cules ya se encuentran asignados. Este mtodo ayuda a evitar la asignacin de
direcciones que ya han sido asignadas.

Planificacin de direcciones de red

es necesario que la asignacin del espacio de direcciones de la capa de red dentro de la red de la empresa
est bien diseada. La asignacin de direcciones no debe ser aleatoria.

La planificacin de las subredes de la red requiere un anlisis tanto de las necesidades de uso de red de la
organizacin como de la forma en que se estructurarn las subredes. El punto de partida consiste en llevar a
cabo un estudio de los requisitos de la red. Esto significa analizar la totalidad de la red y determinar sus
secciones principales y el modo en que se segmentarn. El plan de direcciones incluye la determinacin de
las necesidades de cada subred en cuanto al tamao, cantidad de hosts por subred, la forma en que se
asignarn las direcciones de host, cules son los hosts que requerirn direcciones IP estticas y cules
pueden utilizar DHCP para obtener la informacin de direccionamiento.

El tamao de la subred implica planificar la cantidad de hosts que requerirn direcciones IP de host en cada
subred de la red privada subdividida. Por ejemplo, en un diseo de red de campus, sera recomendable
considerar cuntos hosts se necesitan en la LAN de la administracin, cuntos en la LAN del cuerpo docente
y cuntos en la LAN de los estudiantes. En una red domstica, se podran considerar la cantidad de hosts en
la LAN principal de la casa y la cantidad de hosts en la LAN de la oficina en el hogar.

Como ya se mencion, el administrador de redes decide el intervalo de direcciones IP privadas utilizado en

una LAN y debe considerarlo cuidadosamente para asegurarse de que haya suficientes direcciones de host
disponibles para los hosts conocidos hasta el momento y para futuras expansiones

Conocer los requisitos de direcciones IP permite determinar el o los intervalos de direcciones de host que se
deben implementar. La divisin en subredes del espacio de direcciones IP privadas seleccionado proporciona
las direcciones de host para satisfacer las necesidades de la red.

En cuanto a las direcciones pblicas que se utilizan para conectarse a Internet, suelen ser asignadas por un
proveedor de servicios. Por lo tanto, si bien se aplicaran los mismos principios de la divisin en subredes,
esto generalmente no es responsabilidad del administrador de redes de la organizacin.

Planificacin del direccionamiento de la red

Evitar la duplicacin de direcciones hace referencia al hecho de que cada host en una interconexin de redes
debe tener una direccin nica. Sin la planificacin y el registro adecuados, se podra asignar una direccin a
ms de un host, lo que ocasionara problemas de acceso para ambos hosts.

Proporcionar acceso y controlarlo hace referencia al hecho de que algunos hosts, como los servidores,
proporcionan recursos a hosts tanto internos como externos. La direccin de capa 3 asignada a un servidor
puede utilizarse para controlar el acceso a ese servidor. Sin embargo, si la direccin se asigna de manera
aleatoria y no est bien registrada, es ms difcil controlar el acceso.

Supervisar la seguridad y el rendimiento de los hosts significa que se examina el trfico de red para las
direcciones IP de origen que generan o reciben paquetes excesivos. Si el direccionamiento de la red se
planifica y se registra de forma correcta, es posible encontrar fcilmente los dispositivos de red problemticos.
Asignacin de direcciones a dispositivos

Dentro de una red, existen distintos tipos de dispositivos que requieren direcciones, incluidos los siguientes:

Clientes usuarios finales: la mayora de las redes asignan direcciones de manera dinmica con el
protocolo de configuracin dinmica de host (DHCP). Esto reduce la carga sobre el personal de soporte
de red y elimina de manera virtual los errores de entrada.
Servidores y perifricos: deben tener una direccin IP esttica predecible. Utilice un sistema de
numeracin coherente para estos dispositivos.

Servidores a los que se puede acceder mediante Internet: en muchas redes, los servidores deben
ponerse a disposicin de usuarios remotos. En la mayora de los casos, a estos servidores se les
asignan direcciones privadas internamente, y el router o firewall en el permetro de la red debe estar
configurado para traducir la direccin interna a una direccin pblica.

Dispositivos intermediarios: a estos dispositivos se asignan direcciones para la administracin, la

supervisin y la seguridad de redes. Debido a que es necesario saber cmo comunicarse con
dispositivos intermediarios, estos deben tener asignadas direcciones predecibles y estticas.

Gateway: los routers y los dispositivos de firewall tienen una direccin IP asignada para cada interfaz
que sirve como gateway para los hosts de dicha red. Normalmente, la interfaz de router utiliza la
direccin ms baja o ms alta de la red.

Al desarrollar un esquema de asignacin de direcciones IP, por lo general se recomienda tener un patrn
establecido de la forma en que se asignan las direcciones a cada tipo de dispositivo. Esto beneficia a los
administradores a la hora de agregar y quitar dispositivos, ya que filtra el trfico basado en IP, y tambin
simplifica el registro.

Direccin IPv6 de unidifusin global

La divisin en subredes IPv6 requiere un enfoque diferente que la divisin en subredes IPv4. La razn
principal es que con IPv6 hay tantas direcciones que el motivo de la divisin en subredes es completamente
distinto. Consulte la ilustracin para hacer una revisin rpida de la estructura de una direccin IPv6 de
unidifusin global.

La divisin en subredes IPv4 no comprende solamente limitar los dominios de difusin, sino que tambin
incluye la administracin de la escasez de direccin. Para ayudar a conservar las direcciones IPv4, se debe
determinar la mscara de subred y utilizar VLSM. En la divisin en subredes IPv6, la conservacin del espacio
de direcciones no es un problema que considerar. La ID de subred incluye ms subredes que las suficientes.
La divisin en subredes IPv6 tiene que ver con la creacin de una jerarqua de direccionamiento basada en la
cantidad de subredes necesarias.

Recuerde que existen dos tipos de direcciones IPv6 asignables: una direccin IPv6 link-local nunca se
subdivide, ya que solo existe en el enlace local; sin embargo, una direccin IPv6 de unidifusin global se
puede dividir.

La direccin IPv6 de unidifusin global consiste, por lo general, en un prefijo de routing global /48, una ID de
subred de 16 bits y una ID de interfaz de 64 bits.

Divisin en subredes mediante la ID de subred

La seccin de ID de subred de 16 bits de la direccin IPv6 de unidifusin global puede ser utilizada por una
organizacin para crear subredes internas.

La ID de subred proporciona ms subredes que las necesarias y admite ms hosts de los que puedan llegarse
a necesitar para una subred. Por ejemplo, la seccin de 16 bits permite realizar lo siguiente:
 Crear hasta 65 536 subredes /64. Esto no incluye la posibilidad de tomar prestados bits de la ID de
interfaz de la direccin.

Admitir hasta 18 trillones de direcciones IPv6 de host por subred (p. ej.: 18 000 000 000 000 000 000).

Nota: tambin se puede dividir en subredes en la ID de interfaz de 64 bits (o porcin de host), pese a que no
suele ser necesario.

La divisin en subredes IPv6 tambin es ms fcil de implementar que la IPv4, ya que no se requiere la
conversin al sistema binario. Para determinar la siguiente subred disponible, simplemente se suman los
valores en el sistema hexadecimal.

Asignacin de subred IPv6

Con la posibilidad de elegir entre ms de 65 000 subredes, la tarea del administrador de redes se convierte en
la tarea de disear un esquema lgico para direccionar la red.

con IPv6 la subred del enlace WAN no se sigue dividiendo en subredes. Aunque esto puede provocar el
desperdicio de direcciones, eso no constituye un motivo de preocupacin al utilizar IPv6.

cinco subredes IPv6, con el campo de ID de subred del 0001 al 0005. Cada subred /64 proporcionar ms
direcciones de las que jams se necesitarn.

Captulo 8: Divisin de redes IP en subredes

El proceso de segmentacin de una red mediante su divisin en varios espacios de red ms pequeos se
denomina divisin en subredes.

Cada direccin de red tiene un intervalo vlido de direcciones de host. Todos los dispositivos conectados a la
misma red tienen una direccin de host IPv4 para esa red y una mscara de subred o un prefijo de red comn.
Es posible reenviar el trfico entre hosts directamente, siempre que estn en la misma subred. El trfico no
puede reenviarse entre subredes sin un router. Para determinar si el trfico es local o remoto, el router utiliza
la mscara de subred. El prefijo y la mscara de subred son diferentes formas de representar lo mismo: la
porcin de red de una direccin.

Las subredes IPv4 se crean utilizando uno o ms de los bits de host como bits de red. Dos factores muy
importantes que conducen a la determinacin del bloque de direcciones IP con la mscara de subred son la
cantidad de subredes requeridas y la cantidad mxima de hosts necesarios por subred. Existe una relacin
inversa entre la cantidad de subredes y la cantidad de hosts: cuantos ms bits se toman prestados para crear
subredes, menor es la cantidad de bits de host disponibles, lo que da como resultado menos hosts por subred.

La frmula 2^n (donde n representa la cantidad de bits de host restantes) se utiliza para calcular cuntas
direcciones disponibles habr en cada subred. Sin embargo, no son utilizables la direccin de red y la
direccin de difusin dentro de un intervalo. Por lo tanto, para calcular el nmero de direcciones utilizables, se
requiere el clculo 2^n - 2.

La subdivisin de subredes, o el uso de una mscara de subred de longitud variable (VLSM), se dise para
evitar que se desperdicien direcciones.

La divisin en subredes IPv6 requiere un enfoque diferente que la divisin en subredes IPv4. Los espacios de
direcciones IPv6 no se dividen en subredes para conservar direcciones, sino para admitir el diseo lgico
jerrquico de la red. Por lo tanto, mientras que la divisin en subredes IPv4 tiene que ver con administrar la
escasez de direcciones, la divisin en subredes IPv6 se relaciona con armar una jerarqua de
direccionamiento basada en la cantidad de routers y las redes que estos admiten.

Se requiere una planificacin cuidadosa para hacer buen uso del espacio de direcciones disponible. Los
requisitos de tamao, ubicacin, uso y acceso son consideraciones que se deben tener en cuenta en el
proceso de planificacin de direcciones.

Una vez implementada, la red IP se debe probar para verificar la conectividad y el rendimiento operativo.