Tecnica de subnetting, el camino de los segmentos

En otro artículo (ver) vimos como dividir redes en segmentos, pero saber contabilizar IPs, es solamente un rudimento del networking.
Hoy nos encargaremos de ver como aplicamos esta técnica de forma correcta, para poder aprovechar y los beneficios de una buena diagramación de red.

VMLS en REDES

Siempre que tengamos algo mas que un switch y un router, conviene economizar IPs.

RedVMLS

Esta red consta de 4 routers, 4 enlaces, y 3 redes.

Supongamos que esta es una red a la cual debemos administrar, y para empezar, debemos asignarle las direcciones IPs.
Comenzaremos con las redes, es decir RED1, RED2 y RED3.
A la hora de decidir que rango IP asignaremos a una red, debemos meditar en la cantidad de hosts que posee actualmente, y calcular el crecimiento.
Imaginaremos que RED1 consta de 20 hosts pertenecientes a un aula, el cual probablemente continúe casi con la misma cantidad de hosts. Por consiguiente podriamos optar por una  /27 (255.255.255.224), es decir 30 hosts.

Numeraríamos entonces, a la RED1 con 192.168.1.0/27.
Es decir podemos asignar desde 192.168.1.1 a 192.168.1.30 y nuestra dirección de broadcast sería 192.168.1.31.
En el caso de la RED2, podemos pensar que es nuestro campus, en el cual se brinda acceso wireless, el cual da acceso a unas 8 o 9 notebooks como maximo. Para lo cual nos viene excelente una /28 (255.255.255.248), que nos permite tener unas 14 IPs para asignar.
Y he aqui la diferencia entre una red bien diagramada y una que no.
Si no conocieramos la técnica de VMLS, asignariamos a cada red un rango de ip distinto, por ejemplo 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24, sin embargo, ahora tenemos conocimiento suficiente como para hacer las cosas un poco mas prolijas.
A la hora de numerar la RED2, ya sabemos que lo mas adecuado sería utilzar un /28 por la cantidad de host que esta red posee, pero para ser prolijos  y economizar IPs no queremos usar un rango IP distinto, sin embargo si usamos 192.168.1.0/28 estaríamos superponiéndonos a la RED1, ya que la red 192.168.1.0/28 abarca desde 192.168.1.0 a la 192.168.1.15, y eso abraca parte del rango asignado a la RED1.

Superposicion

Por consiguiente, la próxima red que podriamos asignar sería la 192.168.1.16/28, pero tambíen se superpone a parte del rango asignado a la RED1, pero si usamos el siguiente salto, es decir 192.168.1.32/28, ya estamos fuera del alcance de la RED1.
Una vez mas, al configurar la RED3, debemos calcular que rango hemos ya usado, en este ejemplo tenemos ocupadas desde 192.168.1.1 hasta la 192.168.1.47, que es la dirección broadcast de RED2. Dependiendo de la cantidad de hosts que necesite RED3, podriamos estar usando 192.168.1.48/28, o bien usar 192.168.1.48/29, o quizas si la red es grande 192.168.1.64/27, donde estariamos perdiendo 17 ips, que dado el caso podriamos calcular un rango que entre justo, y usarlo en la red que estará detras del router 4, pero en todo caso, lo dejo como un ejercicio que te servirá para ver si realmente entendistes.

Enlaces

Finalmente, a la hora de numerar las interfaces de los distintos routers que participan en los enlaces, aplicaremos la misma técnica, solo que en este caso, como es costumbre se usan las /30, que nos provee de 2 IPs para asignar, que es, ni mas ni menos que lo que necesitamos

Ejemplo:

En el enlace 1, podríamos usar el rango 192.168.2.0/30, donde tenemos 192.168.2.1 y 192.168.2.2 para asignar, y por convención asignariamos la 192.168.2.1 al router 1, y 192.168.2.2 al router 2. Obviamente al siguiente enlace, le asignaremos el proximo salto, que es 192.168.2.4/30, el cual abarca desde 192.168.1.4 (número de red) al 192.168.1.8 (dirección de broadcast), y así consecutivamente…

De esta manera, ya tenemos nuestra red, configurada con solo 2 rangos, que al mismo tiempo nos permiten seguir agregando sub redes.
Los beneficios son evidentes en cuanto a la enomización de IPs, ya que por ejemplo, en el peor de los caso de que la RED3 necesite usar un /27, perderiamos 17 ips nada mas, sin embargo, si en lugar de /27 usaramos /24, en cada una de las redes y enlaces, usariamos unos 7 rangos de ip, perdiendo 250 IPs en los enlaces y un poco menos en las distintas redes.

A medida que la red crece, se hace mas necesario saber hacer uso de esta técnica, ya que no solamente economiza IPs, si no que además, aumenta la perfomance de la red en las tablas de routeo, algo que podríamos tratar en algun post de Encaminamiento regulado.

Es así como el camino de los segmentos de red nos lleva hacia la sabiduría del networking con subnetting!

Sin mas, cualquier duda, correción o comentario serán bienvenidos!

/* A partir de marzo nos estamos mudando a http://netsecure.com.arhttp://www.netvulcano.com.ar */

Anuncios

Redes con subneting!

Divide y vencerás!

Esta máxima romana viene a hacerse presente de nuevo para ayudarnos a imperar sobre las redes!

Solución rápida: http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi, además, te dejo una tabla 100% útil al final del artículo.

El problema: La escases

Cuando tenemos un switch y un router, con solo algunas pcs, crear una red no es un problema,
pero si uno debe enfrentarse a una legión de pcs, con muchos routers y switches, es muy importante que conozcamos como movernos y como crear redes y subredes.
No es un problema trivial, ya que cuando se diagramo el protocolo IP, no se imaginó el crecimiento exponencial que tendría Internet, y la escases de direcciones que eso significaría. Claro que no es para culparlos, 4.294.967.296 de IPs disponibles era un número muy amplio como para pensar en que algún dia sería poco!

La solución: Subdividir

CIDR fue la respuesta a la necesidad de mayor flexibilidad a la hora de crear redes con direcciones de 32 bits (ipv4). CIDR introdujo una nueva manera de interpretar las mascaras de subred de las direcciones ip, con la técnica VLSM.

A los bifes!

Ahora bien, aún no te queda en claro nada? Bueno… demasiada intro, vayamos a los bifes!
Para explicar Subnettin/CDIR/VLSM voy a usar los clásicos ejemplos de números IP designados para redes privadas, pero lo mismo es aplicado a la hora de crear redes para ISPs/Carriers.

Si alguna vez configuraste una PCs/Server en una red, seguramente habras utilizado una dirección IP y una mascara de sub red. Quizas no tenias plena certeza de lo que la mascara de subred significa, pero si de que lo mas común es que esta, sea 255.255.255.0. Pues en configuraciones caseras raras veces veras otras mascaras.
Aclaremos un concepto entonces antes de seguir:
Una dirección IP, no es solo ese famoso número al estilo 192.168.1.2.
Una dirección IP, esta compuesto por su número IP (p.e. 192.168.1.2) y por su mascara de sub red (p.e. 255.255.255.0), ambas cualidades de una dirección ip, indicaran a que red lógica pertenece dicha dirección. Es decir que un número ip, sin su correspondiente mascara de subred, no es mas que un número!

Ejemplo:

Los números IP: 192.168.1.1, 192.168.1.2, y 192.168.1.3 que tienen como mascara de subred 255.255.255.0, pertenecen todos a la misma red.
Sin embargo el número 192.168.1.4 con mascara de subred 255.255.255.240 no pertenece a la red anterior

Expliquemos por que:

Para determinar la red a la que pertenece una dirección IP debemos dejar de pensar en decimal y pasar nuestra mente a binario (al estilo matrix! )
Repasemos binario:Como todos sabemos en binarios solo existen 2 dígitos, 1 y 0, con los cual formaremos cualquier otro número. Asi, el 0 es el 0 que conocemos en decimal, el 1 es el 1 que conocemos de decimal, pero el 2 decimal se expresa en binario de la forma 10, por eso dicen que existen solo 10 tipos de personas en el mundo las que saben binario y las que no. Mas allá del chiste, veamos una tablita:

Binario    Decimal

0                  0
1                  1
10                2
11                3
100              4
101              5
110              6

y asi sucesivamente.

De forma tal que cuando vemos el número 255, en realidad deberíamos mirar con nuestro ojo de matrix lo siguiente:  11111111
8 unos! Si ya se que no sabes ni sumar en binario, y saltamos de 6 al 255 en binario, pero no puedo extenderme mas sobre binario en este minitutorial, por lo que te doy la regla, y si tu intriga te lleva, estudiaras un poco mas en algún otro lado:

0            0            0            0            0            0            0            0
128        64          32          16          8            4            2            1

Asi de simple, cada vez que aparece un 1 en la linea de los 0, sumas el número decimal correspondiente, por ejemplo:

0            0            0            1            0            1            1            1
128        64          32          16          8            4            2            1

Entonces,  10111 es 23 en decimal (16 + 4 + 2 + 1).

Transformemos una mascara de subred:

255.255.255.0 es:

11111111.11111111.11111111.00000000

Los importantes aca, son los 1. La mascara de sub red tiene 3 octetos de unos, 3 grupos de 8 unos, y eso es 3×8=24, no?
Si, por eso habrás visto algo parecido a lo siguiente: 192.168.1.1/24, es decir, dirección Ip 192.168.1.1 con mascara 255.255.255.0, en si, una forma mas compacta de expresarlo.
Los 8 ceros nos indican la cantidad de hosts que esa red tiene, y para saberlo podemos usar: 2^X, siendo X=8 (32 – 24 = 8 ) en este caso, que es la cantidad de bits que la mascará de subred tiene “desactivados”.  2^8 es 256, y esta es la cantidad de hosts que entran en esa red, sin embargo, a estas 256 ips posibles, se le debe restar siempre 2, ya que la primera dirección posible es reservada para “nombre de red” o “unicast” y la última para “broadcast”.

Así, nuestros ojos matrixiados ya ven, que 192.168.1.1/24 indica, que la red contiene 256 ips, de las cuales la 192.168.1.0 (la primer ip) es el nombre de la red, y 192.168.1.255 es el broadcast de la red. Así mismo vemos que las IP disponibles van desde la 192.168.1.1 a la 192.168.1.254.

Pfff, cuanto lio para decir algo que sin trabajar en binario ya sabiamos…. Pero, ahora ya sabes por que es así! no es hermoso? Avancemos!

Una vez entendido lo anterior, podemos (recien) meternos con Subnetting

Como dijimos CDIR sirve para que IP tenga mas flexibilidad a la hora de crear redes, ya que hasta 1993, solo se conocian las redes con mascaras de subred /24, /16 y /8,
que son las famosas redes de clase:

Red de Clase C, por ejemplo 192.168.1.0 255.255.255.0 (256 nodos posibles)
Red de Clase B, por ejemplo 172.16.0.0 255.255.0.0     ( 65536 nodos posibles)
Red de Clase A, por ejemplo 10.0.0.0 255.0.0.0              (16777216 nodos posibles)

Cual era el problema? Simple, si teniamos una red con 300 nodos, teniamos que configurar una red del tipo B por solo unos pocos nodos, y “desperdiciabamos” 65400 y pico de nodos posibles, lo que quizas para una red privada podría no ser un problema, pero cuando hablamos de redes públicas es grave, ya que habia que distribuir las ips al rededor de todo el mundo, y con ese tipo de saltos (de 256 a 65536 por ejemplo) pronto no habría mas direcciones para asignar.
Además si bien, no parece problematico para las redes privadas, si lo es, ya que las redes lógicas disminuyen los dominios de broadcast, y por lo tanto aumentan el rendimiento de la red.

Para implementar CIDR, sólo debemos abrir nuestra mente:

11111111.11111111.11111111.11100000

Traducido es, 255.255.255.224,  o bien un  /27.
Esta mascara de subred nos brinda la posibilidad de tener un red con 32 host
Entonces, si asignamos esta mascara a una direccion como por ejemplo 192.168.1.50, tendríamos los siguientes datos:

Dirección IP: 192.168.1.50
Mascara de subred: 255.255.255.224
Cantidad de nodos disponibles: 30
Elevo 2 a la 5 (la cantidad de 0s) 2^5=32 menos 2 (unicast y broadcast), es una red de 30 nodos
Primera IP de la red: 192.168.1.33
En este ejemplo debemos considerar que hemos dividido a una red de 256 direcciones IP en redes mas pequeñas de 32 (haciendo la cuenta 256/32, 8 redes de 32 nodos)
Por lo tanto, la primera red va desde 192.168.1.0 (unicast) a 192.168.1.31(broadcast), la segunda red va desde 192.168.1.32 (unicast) a 192.168.1.63 (broadcast).
Y ahi ya vemos que nuestro hosts ( 192.168.1.50) esta en la segunda red, por lo q la primera ip disponible para asignar es la 192.168.1.33.

Bien, hasta aquí, tenes las herramientas minimas necesarias para conocer un poco mas sobre subnetting, faltaría que veas que pasa con una red con mascara 255.255.224.0, pero eso ya lo podes prácticar vos solo, por que en si, es lo mismo

A la carga! Divide y venceras!!!!!

Subnetting

Referencias:
http://www.netexpresslabs.com/info/subnet
http://es.wikipedia.org/wiki/CIDR

Para mas info, sobre la aplicación correcta de VMLS ver este artículo

/* A partir de marzo nos estamos mudando a http://netsecure.com.arhttp://www.netvulcano.com.ar */