Subredes, VLSM y Segmentación de Red: Conceptos Clave

Máscara de Red Fija: Divide la red 192.168.10.0 en 4 subredes. Por defecto, tiene una máscara de 24 bits que nos da una red de 254 direcciones.

Direcciones útiles = Direcciones totales - 2

32 bits máscara = bits para direcciones totales

32 - 24 = 8 => 2⁸ = 256 => 256 - 2 = 254

32 - 26 = 6 => 2⁶ = 64 => 64 - 2 = 62

Dominios de Broadcast

Divide 192.168.0.0 en 8 subredes

192.168.0.0/24 = 255.255.255.0 = 1 red

2 subredes => /25

4 subredes => /26

8 subredes => /27

16 subredes => /28

32 subredes => /29

VLSM (Máscara de Subred de Longitud Variable)

Evita el agotamiento de direcciones IPv4, mejor aprovechamiento y utilización de sus direcciones. Divide un bloque de direcciones en bloques más pequeños.

30 direcciones útiles

Segmentación

Es el proceso de dividir un solo dominio de colisión a broadcast en dos o más dominios.

Dominio de Colisión: Las máquinas deben esperar que esté libre el medio para transmitir.

Dominio Broadcast: Rango IP de acuerdo a sus máscaras de subred, tiene los mismos bits en la sección de red.

Una partición como ping 192.168.99.255 las recibe las 510 direcciones en la red, se divide en 8 dominios de broadcast con una máscara de 126 (6 bits para hosts hasta 2ⁿ = 64 direcciones).

Conmutación Capa 2

Los switches lo hacen a nivel de hardware con gran rapidez.

Store and Forward: Es una técnica de conmutación en redes con conexiones punto a punto estáticas. Esta técnica se aplicó como tecnología de conmutación en las primeras redes de área amplia (WAN).

Cut-Through:

Estos switches minimizan el delay leyendo sólo los 6 primeros bytes de datos de la trama, que contiene la dirección de destino MAC, e inmediatamente la encaminan.

FRAGMENT FREE: Este método es la mejora del Cut forward, con la única diferencia de que no lee únicamente los 14 bytes de la cabecera, sino que lee los primeros 64 (mínimo tamaño para un frame Ethernet).

• VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se especifica qué puertos del switch pertenecen a la VLAN. Los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente. Es la más común y la que se explica en profundidad en este artículo.
• VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es que si hay cientos de usuarios habría que asignar los miembros uno a uno.
• VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX...
• VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN. Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples VLANs.
• VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico... La pertenencia a una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred, hora del día...