Una subred permite segregar el flujo de tráfico de red entre hosts en función de una configuración de red. Al organizar los hosts en grupos lógicos, la división en subredes puede mejorar la seguridad y el rendimiento de la red.
Máscara de subred
Quizás el aspecto más reconocible de la división en subredes es la máscara de subred. Al igual que las direcciones IP, una máscara de subred contiene cuatro bytes (32 bits) y, a menudo, se escribe con la misma notación decimal con puntos. Por ejemplo, aquí hay una máscara de subred común en su representación binaria:
11111111 11111111 11111111 00000000
Esta máscara de subred generalmente se muestra en la forma equivalente, más legible:
255.255.255.0
Cada uno de los cuatro bytes tiene una longitud de ocho bits. En notación binaria, un byte consta de ocho ceros y unos, que representan potencias de dos. El valor "elevado a" es una función de la posición del valor en la cadena, y el valor más a la derecha comienza en 0. Un valor de bit de 11111111 es igual a 27+ 26+25+24+23 +22+21+20, o 255. Por el contrario, un valor de bit de 00100001 es igual a 25+20, o 33.
Aplicación de una máscara de subred
Una máscara de subred no funciona como una dirección IP ni existe independientemente de las direcciones IP. En cambio, las máscaras de subred acompañan a una dirección IP y los dos valores funcionan juntos. Aplicar la máscara de subred a una dirección IP divide la dirección en dos partes, una dirección de red extendida y una dirección de host.
Para que una máscara de subred sea válida, sus bits más a la izquierda deben establecerse en 1. Por ejemplo:
00000000 00000000 00000000 00000000
Esta máscara de subred no se puede utilizar en su red porque el bit más a la izquierda está establecido en 0.
A la inversa, los bits más a la derecha en una máscara de subred válida deben establecerse en 0, no en 1. Por ejemplo:
11111111 11111111 11111111 11111111
Esta máscara de subred no se puede usar en una red.
Todas las máscaras de subred válidas contienen dos partes: el lado izquierdo con todos los bits de máscara establecidos en 1 (la porción de red extendida) y el lado derecho con todos los bits establecidos en0 (la parte del anfitrión), como el primer ejemplo anterior.
División en subredes en la práctica
La división en subredes funciona aplicando el concepto de direcciones de red extendidas a direcciones de computadoras individuales (y otro dispositivo de red). Una dirección de red extendida incluye una dirección de red y bits adicionales que representan el número de subred.
Juntos, estos dos elementos de datos admiten un esquema de direccionamiento de dos niveles reconocido por las implementaciones estándar de IP. La dirección de red y el número de subred, cuando se combinan con la dirección de host, admiten un esquema de tres niveles.
Considere el siguiente ejemplo del mundo real: una pequeña empresa planea usar la red 192.168.1.0 para sus hosts internos (intranet). El departamento de recursos humanos quiere que sus computadoras estén en una parte restringida de esta red porque almacenan información de nómina y otros datos confidenciales de los empleados. Pero debido a que esta es una red Clase C, la máscara de subred predeterminada de 255.255.255.0 permite que todas las computadoras en la red sean pares (para enviar mensajes directamente entre sí) de manera predeterminada.
Los primeros cuatro bits de 192.168.1.0:
1100
Esto coloca a la red en el rango de Clase C y también fija la longitud de la dirección de red en 24 bits. Para crear subredes en esta red, se deben establecer más de 24 bits en 1 en el lado izquierdo de la máscara de subred.
Por cada bit adicional establecido en 1 en la máscara, queda disponible otro bit en el número de subred para indexar subredes adicionales. Un número de subred de dos bits puede admitir hasta cuatro subredes, un número de tres bits admite hasta ocho subredes, y así sucesivamente.
Conclusión
Los órganos rectores que administran el Protocolo de Internet han reservado ciertas redes para usos internos. En general, las intranets que usan estas redes obtienen más control sobre la administración de su configuración de IP y acceso a Internet. Consulte RFC 1918 para obtener más detalles sobre estas redes especiales.
Resumen
La división en subredes permite a los administradores de red cierta flexibilidad para definir las relaciones entre los hosts de la red. Los hosts en diferentes subredes solo pueden comunicarse entre sí a través de dispositivos de puerta de enlace de red especializados, como enrutadores. La capacidad de filtrar el tráfico entre subredes puede hacer que haya más ancho de banda disponible para las aplicaciones y puede limitar el acceso de formas deseables.