Cómo calcular una máscara de subred IP

Las empresas, universidades y otras organizaciones a menudo tienen un conjunto de direcciones de protocolo de Internet que pueden asignar a computadoras y otros dispositivos en sus redes. Por motivos de seguridad y eficiencia, a menudo tiene sentido dividir estas redes en unidades llamadas subredes en lugar de mantener una red unificada y en expansión. Una forma de hacerlo es mediante el uso de herramientas matemáticas llamadas máscaras de subred, donde un enrutador puede usar un cálculo rápido de máscara de subred para determinar a qué subred pertenece una IP en particular.

El El protocolo de Internet es un sistema para enrutar datos entre computadoras en Internet global u otras redes. Divide datos como el contenido de la página web, los mensajes de correo electrónico o las transmisiones de video en tiempo real en pequeñas unidades conocidas como paquetes con una estructura particular, incluyendo un

Cada paquete incluye una dirección IP de origen, que identifica el dispositivo que envió el mensaje y una dirección IP de destino, identificando el dispositivo que está destinado a recibirlo. La mayoría de las direcciones IP que se utilizan en la actualidad se basan en las reglas de la versión cuatro del protocolo de Internet, abreviado IPv4. Estas direcciones IP tienen una longitud de 32 dígitos binarios o bits. Son a menudo escrito como cuatro números decimales separados por puntos, como 192.168.0.1 o 255.255.255.255.

Las direcciones IP son asignadas a varias organizaciones por un grupo llamado Autoridad de Números Asignados de Internet, o IANA. Generalmente, los bloques numéricamente contiguos de direcciones IP se asignan a una sola organización. Muchas organizaciones también tienen direcciones IP internas a las que solo se puede acceder internamente. Ciertos bloques de direcciones IP están reservados para uso interno. dentro de las redes.

Dispositivos conocidos como enrutadores son responsables de tomar los paquetes IP y determinar dónde enviarlos, ya sea enviándolos directamente a un máquina de destino si están conectados entre sí o los reenvían a otro enrutador en una ruta a ese dispositivo. Ellos almacenan tablas de enrutamiento que utilizan para determinar dónde enviar un paquete en función de su dirección de destino.

Tradicionalmente, los bloques de direcciones IP se dividían en clases, con la clase determinando cuántas direcciones había en el bloque y cuál era su formato.

Direcciones de clase A comience con un bit "0". Los siguientes siete bits identifican el bloque de red individual y los siguientes 24 bits identifican computadoras individuales dentro de esa red. Direcciones de clase B comenzó con un bit "1" seguido de un bit "0", donde los siguientes 14 bits identifican el bloque de red y los 16 bits siguientes identifican computadoras individuales. Direcciones de clase C comenzó con dos bits "1" seguidos de un bit "0", con los siguientes 21 bits identificando el bloque de red y los últimos 8 bits identificando dispositivos específicos dentro de la red.

Las clases de direcciones IP facilitaron a los enrutadores la creación de tablas que especifiquen dónde se deben enviar los paquetes destinados a direcciones IP particulares, ya que podrían almacenar información para cada red identificada por el prefijo de una dirección IP en particular.

La desventaja es que son ineficientes en la asignación de direcciones IP a las redes, especialmente en los casos en que una red necesita más IP. direcciones que una red de clase C permitiría, pero menos de las que proporcionaría una clase B, o más de las que permite una clase B pero menos que una clase A proporciona. Que puede llevar a direcciones IP desperdiciadas, cuando las organizaciones utilizan una clase de dirección IP mayor de la que realmente necesitan, o ineficiencias de enrutamiento si las organizaciones han para unir muchos bloques de direcciones IP de clase C no relacionados dentro de una sola red real para obtener la cantidad de direcciones que necesitar.

Para hacer las cosas más eficientes, muchos enrutadores y organizaciones han adoptado lo que se llama enrutamiento entre dominios sin clases, o CIDR (a menudo se pronuncia como la palabra "sidra"). Esto permite dividir las direcciones IP en bloques de direcciones IP de tamaño más flexible, donde un prefijo de cualquier longitud que identifica la red puede ir seguido del resto de una dirección IP que identifica dispositivos individuales.

El prefijo generalmente se escribe como un número decimal o un conjunto de números decimales separados por puntos, seguido de una barra inclinada y el número de bits de ese prefijo. Por ejemplo, "017/8" es un bloque de direcciones IP asignado a Apple, que incluye todas las direcciones IP que comienzan con los dígitos binarios correspondientes al número decimal 17. De manera similar, "70.132.0.0/18" es un bloque de direcciones IP asignado a Amazon, que consta de direcciones donde los primeros 18 dígitos binarios coinciden con los primeros 18 dígitos binarios de la dirección IP 70.132.0.0.

Una forma de indicar la parte de una dirección IP que corresponde a una red y esa parte que identifica máquinas individuales es mediante lo que se llama un máscara de subred. Las herramientas simples de calculadora de IP pueden asignar una dirección IP en sus dos partes.

Una máscara de subred parece una dirección IP, ya que es normalmente escrito como un conjunto de cuatro números decimales con puntos, como 255.255.254.0 o 255.128.0.0. La principal restricción de las máscaras de subred es que los dígitos binarios más a la izquierda, hasta cierto punto, deben ser todos 1 y los dígitos siguientes deben ser 0. Cuando se procesa una dirección IP, un enrutador toma el binario "y" de la máscara de subred y la IP dirección, lo que significa que cualquier bit que sea 1 tanto en la máscara como en la dirección es 1 en el resultado, y cualquier otro el dígito es 0. El resultado es la red o subred a la que pertenece la dirección IP.

Si desea calcular la cantidad de subredes y hosts (o dispositivos) que coinciden con una máscara de subred determinada, es relativamente fácil. El número total de subredes es el número posible de variaciones en una dirección IP para la parte de la máscara que son todos unos, que es dos elevado a la potencia del número de unos en la máscara. Por ejemplo, 255.255.254.0 escrito en binario comienza con 23 unos, por lo que hay 2 ^ (23) o 8,388,608 subredes posibles. Cada subred contiene todas las direcciones IP con su prefijo válido, pero puede variar en los 9 dígitos binarios restantes, por lo que hay 2 ^ 9 = 512 direcciones IP disponibles para los hosts en cada subred.

Puedes encontrar numerosos herramientas de calculadora de máscara de red para hacer estos cálculos por usted y para asignar direcciones IP y máscaras de subred a subredes. El hardware y el software para realizar estos cálculos rápidamente están integrados en los enrutadores modernos.

Ciertos rangos de direcciones IP están reservados específicamente para direcciones IP privadas dentro de una red. Estos pueden ser utilizados por diferentes computadoras en diferentes redes, ya que no pueden enrutarse a través de Internet global, por lo que una computadora en su red doméstica, una La impresora en la red de su oficina y un teléfono inteligente en la red de su universidad podrían tener la misma dirección IP privada sin crear ningún tipo de conflicto.

El los rangos de IP privados son 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 y 192.168.0.0 a 192.168.255.255. En términos de CIDR, eso es 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16.

Excepto en circunstancias inusuales, los enrutadores y las computadoras deben configurarse para no enrutar paquetes dirigidos a direcciones IP privadas. fuera de sus redes y no utilizar direcciones IP privadas no asignadas a sus redes para identificar computadoras dentro de la red.

Otro tipo especial de dirección IP es la dirección de loopback. Esto es un Dirección IP en el rango 127.0.0.1-127.255.255.255. En términos de CIDR, ese es el rango 127.0.0.0/8, que también es un bloque de direcciones IP de clase A.

Esas direcciones IP se refiere a la computadora actual en la que se está procesando un paquete. Las direcciones de bucle invertido se utilizan a menudo para pruebas y desarrollo, cuando los programadores y el personal de TI quieren verificar que un servicio funciona en la computadora actual. En algunos casos en los que los programas que se ejecutan en una computadora están configurados para responder solo a mensajes de la misma máquina, el bucle Las direcciones se pueden utilizar con fines de seguridad, ya que los mensajes solo se pueden recibir con una dirección de destino de bucle invertido del mismo computadora.

La dirección "127.0.0.1" es, con mucho, la dirección IP más utilizada para loopback y generalmente debe usarse a menos que hay una razón importante para usar otra, ya que tanto los usuarios como el software tienen más probabilidades de entiendelo.

El nombre de dominio de propósito especial "localhost"también se utiliza para referirse a la computadora actual.