Máscara de red ventajas y desventajas
Una dirección IP normalmente viene con un número llamado máscara de subred, que determina la subred de la que el nodo es parte. Esta subred permite a los administradores dividir su red privada virtual en segmentos definidos. Las subredes proporcionan una gran cantidad de beneficios para los administradores de red y usuarios, en última instancia, haciendo más eficiente la administración y el enrutamiento.
Para optimizar la asignación de direcciones IP, el identificador de red (netid) puede asociarse a un conjunto de redes físicas ubicadas en un mismo lugar o pertenecientes a una misma área dentro de una organización. De esta forma, la parte de la identificación del host (hostid) puede dividirse en dos partes:
Un identificador de subred (subnetid) que asocia al host a una red física dada
Un identificador de host (hostid) que se asocia al host de una subred
La máscara de subred es un conjunto de 32 bits utilizados para señalar que bits de la dirección IP corresponde a la parte de la red y que bits a la parte del host:
Todos los bits del identificador de red y subred (netid+subnetid) están a “1”
Todos los bits del identificador del host (hostid) están a “0”
La máscara de subred indica que parte de una dirección IP han de tener en común todos los host de una misma subred.
La máscara de subred puede expresarse en formato binario, hexadecimal, decimal con punto o en notación CIDR (el carácter “/” seguido de un valor numérico que señala el número de bits “1” en la dirección IP).
La máscara estándar o máscara “por defecto” (default) de la clase A es:
Binario: 11111111 00000000 00000000 00000000
Hexadecimal: FF-00-00-00
Decimal con punto: 255.0.0.0
Notación CIDR: /8
Para la clase B, su máscara por defecto es:
Binario: 11111111 11111111 00000000 00000000
Hexadecimal: FF-FF-00-00
Decimal con punto: 255.255.0.0
Notación CIDR: /16
Para la clase C, su máscara por defecto es:
Binario: 11111111 11111111 11111111 00000000
Hexadecimal: FF-FF-FF-00
Decimal con punto: 255.255.255.0
Notación CIDR: /24
Cuando a una red se le aplica una máscara más restrictiva que la que le pertenece como estándar, se dice que se está haciendo subnetting a esa red. Igualmente si se le aplica una máscara menos restrictiva, se estaría haciendo una supernetting.
Por ejemplo, para la dirección de red 151.152.0.0 de la clase B, cuya máscara por defecto es 255.255.0.0, si se le aplica la máscara:
255.0.0.0 Se estaría haciendo un supernetting
255.255.255.0 Se estaría haciendo un subnetting
Para optimizar la asignación de direcciones IP, el identificador de red (netid) puede asociarse a un conjunto de redes físicas ubicadas en un mismo lugar o pertenecientes a una misma área dentro de una organización. De esta forma, la parte de la identificación del host (hostid) puede dividirse en dos partes:
Un identificador de subred (subnetid) que asocia al host a una red física dada
Un identificador de host (hostid) que se asocia al host de una subred
La máscara de subred es un conjunto de 32 bits utilizados para señalar que bits de la dirección IP corresponde a la parte de la red y que bits a la parte del host:
Todos los bits del identificador de red y subred (netid+subnetid) están a “1”
Todos los bits del identificador del host (hostid) están a “0”
La máscara de subred indica que parte de una dirección IP han de tener en común todos los host de una misma subred.
La máscara de subred puede expresarse en formato binario, hexadecimal, decimal con punto o en notación CIDR (el carácter “/” seguido de un valor numérico que señala el número de bits “1” en la dirección IP).
La máscara estándar o máscara “por defecto” (default) de la clase A es:
Binario: 11111111 00000000 00000000 00000000
Hexadecimal: FF-00-00-00
Decimal con punto: 255.0.0.0
Notación CIDR: /8
Para la clase B, su máscara por defecto es:
Binario: 11111111 11111111 00000000 00000000
Hexadecimal: FF-FF-00-00
Decimal con punto: 255.255.0.0
Notación CIDR: /16
Para la clase C, su máscara por defecto es:
Binario: 11111111 11111111 11111111 00000000
Hexadecimal: FF-FF-FF-00
Decimal con punto: 255.255.255.0
Notación CIDR: /24
Cuando a una red se le aplica una máscara más restrictiva que la que le pertenece como estándar, se dice que se está haciendo subnetting a esa red. Igualmente si se le aplica una máscara menos restrictiva, se estaría haciendo una supernetting.
Por ejemplo, para la dirección de red 151.152.0.0 de la clase B, cuya máscara por defecto es 255.255.0.0, si se le aplica la máscara:
255.0.0.0 Se estaría haciendo un supernetting
255.255.255.0 Se estaría haciendo un subnetting
Ventajas
Evita difusiones innecesarias
Las computadoras conectadas a una red, normalmente envían información a cualquier computadora que está en su red, lo que se conoce como una difusión. Las difusiones son causadas por virus y malware, así como muchos programas legítimos. En redes más pequeñas (por ejemplo, de menos de 50 personas), esto puede no ser un problema, sin embargo, en organizaciones con cientos o miles de usuarios, esto puede hacer rápidamente más lenta la red.
Las difusiones, sin embargo, no se envían más allá de la subred de un usuario. La división de un espacio más grande de direcciones IP en subredes más pequeñas, puede detener la difusión de a toda la red física, y restringirla a las subredes individuales.
Aumenta las opciones de seguridad
La mayoría de los dispositivos de seguridad de red funcionan mediante la evaluación de tráfico entre redes. Al poner los recursos sensibles en la misma subred que cualquier otro usuario, se hace más difícil implementar medidas de seguridad. La separación de las funciones vitales en subredes permite implementar medidas de seguridad como firewalls. Éstos pueden ser configurados para asegurar que sólo los nodos y otras subredes autorizadas tengan acceso a estos servidores, así como otras redes.
Simplifica la administración
Normalmente, una organización tiene diferentes departamentos que requieren acceso a diferentes tipos de recursos. Si los departamentos de contabilidad y limpieza se encuentran en la misma subred, por ejemplo, entonces las restricciones de acceso tienen que ser controladas en base de nodo-a-nodo. Pero cuando los dos departamentos se colocan en subredes separadas, entonces las opciones de seguridad se pueden aplicar sobre la base de esas subredes.
Controla el crecimiento
Al planificar una red, puedes controlar el número de máscaras de subred disponibles y cuántos nodos estarán disponibles para cada subred. Por ejemplo, 192.168.1.0, con una máscara de subred 255.255.255.0, permite que ocho bits se utilicen para definir los nodos (2^8 = 256, menos las direcciones de red y difusión, para un total de 254 nodos posibles), pero proporciona más 16 millones de redes (2^24). Una máscara de subred 255.255.0.0, sin embargo, permitiría más de 65.000 redes y nodos cada una. Con un poco de planificación, los administradores pueden escalar sus subredes de manera que coincidan con el número de redes previstas para el número de nodos esperados en cada subred.
Su principal y única desventaja del uso de máscaras de subred es que reduce el número de hosts que pueden conectarse a una subred.
Comentarios
Publicar un comentario