Cada dispositivo conectado a internet se comunica, se localiza e interactúa con otros dispositivos a través de una dirección IP. Esta dirección es un conjunto único de números asignado a cada dispositivo en una red, similar a una dirección postal que identifica y diferencia la ubicación de una casa de las demás en la misma calle.
Aunque en una red doméstica IPv4 típica no hay demasiadas direcciones IP (por ejemplo, 192.168.0.0/24 ofrece 256 direcciones), en redes IPv6 puede haber hasta 18 trillones de direcciones disponibles.
Dicho esto, no todas son utilizadas por los dispositivos de tu hogar, gracias a la división en subredes y las máscaras de subred. Las preguntas que quedan son: ¿qué es una subred? ¿Qué es una máscara de subred? ¿Cómo funciona la división en subredes en IPv4 y IPv6? ¿Y cómo puedes usar una hoja de referencia de subredes para configurar tu red? Todo eso se responde en este artículo.
He elaborado una hoja de referencia que cubre las máscaras de subred, la longitud del prefijo CIDR para IPv6, y cómo configurar tus redes IPv4 o IPv6. Encuéntrala al final del artículo. También incluye información útil sobre direcciones IP y redes.
¿Qué es una máscara de subred?
Una dirección IPv4 se compone de 32 bits divididos en segmentos de 8 bits, conocidos comúnmente como «octetos». Estos octetos se asignan al ID de red o al ID de host. Si quieres saber más sobre IPv4 y IPv6, consulta nuestra entrada del blog titulada "IPv4 vs. IPv6: Cómo IPv6 está llamado a reemplazar a IPv4.”
El ID de red y el ID de host
El ID de red o dirección de red indica a qué red pertenece una dirección IP. Cuando un paquete de datos se envía por internet o por una red local, los routers utilizan el ID de red para determinar si el destino del paquete se encuentra en la misma red o si hay que reenviarlo a una red diferente. El ID de red le indica al router hacia qué red debe dirigir el paquete.
Además, el ID de red también permite diferenciar las distintas subredes dentro de una organización o entorno de mayor tamaño. Al contar con un ID de red propio para cada subred, los dispositivos pueden comunicarse dentro de su subred local o llegar a otras subredes a través de routers. Naturalmente, todos los dispositivos de la misma red comparten el mismo ID de red.
A continuación, encontramos la porción de ID de host de una dirección IP. Esta parte es la que define el dispositivo (host) único dentro de esa red. El ID de host distingue los dispositivos en una red para que el tráfico se enrute correctamente hacia y desde los dispositivos correctos.
La máscara de subred
Ahora sí podemos hablar de la máscara de subred. La máscara de subred es un número de 32 bits, similar a una dirección IP, que indica cuáles de esos octetos mencionados anteriormente corresponden al ID de red y cuáles al ID de host.
Máscara de subred en IPv4
Supongamos que tienes una dirección IPv4 como 192.168.1.10 y una máscara de subred como 255.255.255.0. Los números repetidos en la máscara de subred nos indican que los tres primeros octetos, es decir, los 24 bits de la dirección IP que corresponden a 192.168.1.0, representan la porción de red (ID de red).
Esto se debe a que, como se mencionó antes, la porción de red de todos los dispositivos en la misma red comparte el mismo ID de red, por lo que ese valor es constante en todos los dispositivos de la red. En cuanto a la porción de ID de host, el último octeto representa la cantidad de direcciones IP disponibles para asignar a un dispositivo.
Puede que te preguntes: ¿cómo sé cuántas direcciones IP están disponibles para los dispositivos? Cuando una máscara de subred indica que una dirección IP tiene ocho bits reservados para IDs de host, significa que hay ocho variables donde se puede colocar un 0 o un 1.
Esto equivale a 2^8, es decir, 256 direcciones IP que se pueden asignar a un dispositivo en esta dirección IPv4. Sin embargo, ten en cuenta que dos de esas direcciones están siempre reservadas: la dirección de red (192.168.1.0) y la dirección de broadcast (192.168.1.255).
Máscara de subred en IPv6
Dejando a un lado las máscaras de subred en IPv4, hablemos de las máscaras de subred en IPv6. En lugar de indicar qué porción de la dirección IPv6 corresponde al ID de red y cuál al ID de host mediante una notación decimal con puntos como en IPv4 (255.255.255.0), IPv6 utiliza una longitud de prefijo, que forma parte de un sistema más moderno de asignación y notación de IPs.
Este sistema se llama Classless Inter-Domain Routing. En lugar del sistema anterior de asignación de IPs por clases, utiliza Variable-Length Subnet Masking (VLSM). Puedes obtener más información sobre CIDR, cómo funciona y en qué se diferencia de los sistemas anteriores aquí.
En cuanto a cómo la notación CIDR indica qué porciones corresponden a la red y al ID de host, normalmente se añade una / al final de una dirección IPv6 seguida de un número, que indica cuántos bits se asignan a la porción de red. Esta notación CIDR se denomina longitud de prefijo.
Ten en cuenta que, mientras cada número en una dirección IPv4 representa 8 bits o un octeto, en IPv6 cada combinación de números y letras entre dos decimales representa 16 bits. Por ejemplo:
2001 (hex) → 0010000000000001 (binario)
La versión binaria completa de la dirección IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 es:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Además, para abreviar una dirección IPv6, en lugar de incluir todos los bloques de ceros (bloques de 16 bits a cero en una dirección IPv6), estos se sustituyen por dos puntos consecutivos ("::"). La cantidad de bloques de ceros de 16 bits se puede calcular restando el número de bloques no nulos que aparecen completos al número total de bloques en una dirección IPv6, que es ocho. Por ejemplo:
2001:db8:1234::/64 → 2001:db8:1234 → 8 bloques en total – 3 bloques no nulos = 5 bloques de ceros
Por tanto, la dirección completa es 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Con estos conceptos claros, veamos un ejemplo de máscaras de subred IPv6:
Si una dirección IPv6 es la siguiente: 2001:db8:1234::/64
Los primeros 64 bits corresponden a la parte de red: 2001:db8:1234
Los 64 bits restantes (128-64=64) corresponden a la parte de host: 0000.0000.0000.0000.
Hoja de referencia de subredes para IPv4 y IPv6
Aunque las máscaras de subred y el subnetting parecen referirse a lo mismo, cumplen funciones completamente distintas. El subnetting divide el gran bloque de direcciones IPv4 o IPv6 de una red en segmentos más pequeños para gestionar mejor los distintos departamentos o dispositivos y mejorar la seguridad.
Por ejemplo, en un entorno corporativo, el departamento financiero puede tener su propia subred para evitar accesos no autorizados desde otros departamentos. En casa, dividir la red en dos subredes -una para dispositivos personales y otra para dispositivos IoT (Internet de las cosas) como asistentes de hogar inteligente o aspiradoras Roomba- puede mejorar tanto la seguridad como el rendimiento del tráfico, ya que los dispositivos IoT se comunican constantemente con servicios en la nube y suelen ser más vulnerables a brechas de seguridad.
Antes de 1993, el subnetting se realizaba mediante clases, donde una red tenía 254, 65.534 o más de 16 millones de IPs para sus dispositivos, sin posibilidad de dividirlas en redes más pequeñas como se hace hoy.
Sin embargo, gracias al desarrollo del CIDR, ahora puedes dividir cualquier red, de cualquier tamaño, en tantas subredes como necesites. A continuación, explicamos cómo funciona el subnetting en IPv4 y IPv6 y cómo usar nuestra hoja de referencia de subredes para configurar tu red.
Hoja de referencia de subredes IPv4
Supón que tienes una red como 192.168.1.0/24, con 256 direcciones IP para la parte de host. La máscara de subred (255.255.255.0) indica qué bits corresponden a la red y cuáles al host, pero el /24 al final de la IP deja claro que 24 bits están dedicados a la parte de red, y los 8 bits restantes dan lugar a 256 (2^8=256) direcciones para la parte de host.
Si queremos dividir esta red en dos subredes de 128 direcciones, tomamos prestado un bit de la parte de red, lo que produce la siguiente configuración:
- Nueva máscara de subred: /25 o 255.255.255.128
- Hosts por subred: 128
- Subred 1: 192.168.1.0/25 (126 direcciones utilizables, de 192.168.1.1 a 192.168.1.126)
- Subred 2: 192.168.1.128/25 (126 direcciones utilizables, de 192.168.1.129 a 192.168.1.254)
Con este proceso CIDR puedes dividir cualquier red tanto como necesites, siempre que dispongas de al menos dos direcciones IP utilizables (excluyendo las dos reservadas para la dirección de red y la de broadcast). Así, en una red /24 con 254 IPs utilizables puedes crear hasta 64 subredes, cada una con dos IPs utilizables; aunque un número tan reducido de hosts se reserva normalmente para conexiones punto a punto.
Hoja de referencia de subredes IPv6
El subnetting en IPv6 es especialmente relevante, ya que el espacio de direcciones IPv6 ofrece 2^128, es decir, 340 undecillones (un 34 seguido de 37 ceros) de direcciones IP únicas. Una red IPv6 típica se configura con un CIDR /64, que asigna 64 bits a la parte de red y otros 64 bits a la parte de host, lo que da lugar a 2^64 o 18 quintillones (un 18 seguido de 18 ceros) de direcciones únicas.
Dada la enorme cantidad de direcciones IPv6 disponibles, el subnetting resulta muy útil incluso con un CIDR /64 típico: permite a los administradores de red gestionar los dispositivos agrupándolos por ubicación, departamento o función, supervisar su tráfico, aplicar políticas de seguridad y configurar los routers con mucha más facilidad.
Las subredes /64 son la forma más habitual de hacer subnetting con IPs IPv6, en parte porque funciones como SLAAC o la autoconfiguración de direcciones sin estado (SLAAC, que permite a los dispositivos generar automáticamente su dirección IP a partir de la red a la que se conectan, sin necesidad de un servidor DHCP) dependen de ellas. Aun así, puedes dividir una red IPv6 en el número de subredes que necesites.
Supón que tienes una red IPv6 /64 típica como 2001:db8:abcd:1000::/64. Si tomamos prestados 4 bits de la parte de red, podemos dividirla en 16 subredes, con los siguientes cambios:
- Subred original: 2001:db8:abcd:1000::/64
- Nueva subred: /68
- Número de subredes: 2^(bits tomados de la red) = 2^4 = 16 subredes
- Primera subred: 2001:db8:abcd:1000:0000::/68
- Segunda subred: 2001:db8:abcd:1000:1000::/68
- Tercera subred: 2001:db8:abcd:1000:2000::/68
- … hasta 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Los primeros 64 bits definen el prefijo de enrutamiento global.
- 0000 – f000: Los siguientes 4 bits se utilizan para la división en subredes.
- Porción de host: Los 60 bits restantes se utilizan para las direcciones de host. (El "::" restante representa tres bloques de 16 bits)
- Cada subred /68 cuenta con 2^60 = 1,15 trillones de direcciones de host posibles.
Conclusiones
El subnetting es una parte fundamental de cualquier red, ya sea IPv4 o IPv6. Esperamos que esta guía y la hoja de referencia de subnetting que he proporcionado puede ayudarte a configurar y dividir tu red en subredes de forma mucho más sencilla.
Preguntas frecuentes
¿Qué es una máscara de subred?
En IPv4, la máscara de subred es un número de 32 bits (similar a una dirección IP) que define qué octetos corresponden al ID de red y al ID de host. En IPv6, en lugar de usar máscaras de subred como en IPv4 (por ejemplo, 255.255.255.0), IPv6 utiliza la notación de longitud de prefijo para indicar cuántos bits de la dirección se destinan a la parte de red.
¿Cómo se configura la división en subredes en IPv4 y IPv6?
Mediante CIDR, o enrutamiento entre dominios sin clases, podemos dividir una red IPv4 o IPv6 en tantas subredes como necesitemos tomando bits prestados de la parte de red. No obstante, en IPv4 debes disponer de al menos dos direcciones IP utilizables (excluidas las dos necesarias para la dirección de broadcast y la de red). Por ejemplo, si tienes una red con 256 direcciones IP (192.168.1.0/24) y quieres dividirla en dos subredes de 128 IP, tomas prestado un bit de la parte de red, obteniendo estas dos subredes: 192.168.1.0/25 y 192.168.1.128/25.
¿Existe alguna guía de referencia rápida sobre subnetting para IPv4 y IPv6?
¡Sí! Calcular cuántas direcciones IP obtienes al dividir tu red en subredes puede ser bastante complicado, especialmente con IPv6. Por eso he elaborado una hoja de referencia completa de subnetting para facilitarte el proceso. Incluye también una sección específica de IPv6 y otra de redes en general, así que es bastante completa.
