SUBNETTING EN IPV4

INTRODUCCIÓN

En el capítulo 1, “Redes informáticas. Conceptos básicos”, fue analizada la

definición de red como un conjunto de dispositivos conectados y comunicados entre
sí con el fin de acceder a los mismos servicios o recursos compartidos, siendo
necesario para lograrlo un rango de direcciones común para todos ellos. Dichos
rangos suelen ser bastante amplios, hecho que en entornos corporativos supone el
desaprovechamiento de direcciones IP, y lo que es peor, una bajada del rendimiento
y ancho de banda disponible.

Es por ello que en estos casos la práctica más habitual consiste en la división de
la red en segmentos más pequeños, solventando con ello los problemas recién
mencionados. Dichos segmentos son las denominadas subredes, las cuales serán
objeto de estudio a lo largo del presente capítulo, desde su propósito y conceptos
generales hasta su cálculo e implementación.

Las subredes suelen ser definidas conforme a determinados factores, siendo los
más comunes:

- Situación geográfica: Segmentar la red dependiendo de la ubicación física.

Por ejemplo, una compañía con varias sucursales en diferentes puntos geográficos,
crea una subred para cada una de ellas.
REDES CISCO: Curso práctico de formación para la certificación CCNA
- Propósito: Segmentar la red en relación con la función a desarrollar. Por
ejemplo, establecer subredes para cada departamento de la compañía,
independientemente del lugar físico donde se encuentren ubicados.

- Propiedad: Dividir la red conforme al acceso, permisos o nivel de seguridad.

Por ejemplo, una compañía crea una subred para el acceso público a sus servidores
web y otra a la que solo puedan acceder sus trabajadores (red privada).

Uno de los principales objetivos de la segmentación consiste en el

aprovechamiento de direcciones IP, el cual se basa en ajustar al máximo posible el
número total de hosts permitidos por el rango utilizado con el número total de
dispositivos que formarán parte de la subred. Un supuesto práctico de ello podría
ser el siguiente… Sabiendo que una dirección de clase C permite un máximo de
254 dispositivos, imagina una compañía compuesta por 7 departamentos, con 10
hosts en cada uno de ellos y que por razones de seguridad necesita que formen
parte de subredes diferentes. La compañía puede optar por dos métodos. Hacer uso
de una dirección de clase C para cada departamento, con lo cual se
desaprovecharían 244 direcciones por cada uno de ellos (254 -10) y 1708 en total, o
bien utilizar solo una dirección de clase C y dividirla en 7 subredes que permitan un
máximo de 10 hosts en cada una de ellas, con lo cual solo se desaprovecharían 184
direcciones en total (254-70).

Segmentar la red requiere tiempo y un estudio detallado sobre las necesidades

reales de la compañía y su posterior puesta en práctica. Se deben tener en cuenta
diferentes factores entre los que se incluyen: número de subredes necesarias,
selección del rango de direcciones e implementación.

Antes de continuar se recomienda volver a leer y practicar los conceptos de

“Direccionamiento IP”, incluidos en el capítulo 1 “Redes Informáticas. Conceptos
básicos”.

Número de subredes necesarias

El primer paso a llevar a cabo consiste en realizar un estudio que concluya con el
número total de subredes necesarias y hosts que formarán parte de cada una de
ellas. Una buena manera de comenzar sería plantear las siguientes cuestiones:

 ¿Qué dispositivos deben ser agrupados en la misma subred?

  ¿Cuántas subredes son necesarias en total?
 ¿Cuántas direcciones IP se requieren en cada una de ellas?
CAPÍTULO 4: SUBNETTING EN IPV4

¿Qué dispositivos deben ser agrupados en la misma subred?

Esta distribución depende por completo del administrador o de la política

de seguridad de la compañía. Puede definirse una subred por cada sucursal o planta
de edificio, aunque lo más lógico y común por aspectos de seguridad consiste en
crear una por cada departamento y/o propiedad (servidores que deben ser
accesibles desde redes públicas, clientes externos, etc.).

Se debe tener en cuenta que los dispositivos que la conforman no solo hacen
referencia a PCs de usuarios, también impresoras, servidores, puntos de acceso,
routers, switchs, etc. En definitiva, cualquier elemento que requiera conexión de
red.

¿Cuántas subredes son necesarias en total?

Dependerá de la topología implementada. Hay que tener en cuenta que se

requiere una por cada VLAN, enlace WAN EoMPLS (Ethernet over MPLS), enlace
punto a punto y circuito virtual Frame Relay (PVC).

Por ejemplo…

Fig. 4-1 Cálculo del número total de subredes necesarias.

La topología mostrada está compuesta por un total de 8 VLANs, 1 enlace punto

a punto, otro EoMPLS y un circuito virtual. Por lo tanto, serían necesarias un total
de 11 subredes. Además, en un entorno real se deberá tener en cuenta el
crecimiento de la compañía, reservando un número adecuado de subredes para su
futura implementación.

¿Cuántas direcciones IP se requieren por subred?

Cada host conectado requiere una IP. Estos, como se ha mencionado en párrafos
anteriores, no hacen referencia solo a PCs de usuarios, también a routers, switchs,
REDES CISCO: Curso práctico de formación para la certificación CCNA

impresoras, etc. Tenerlo en cuenta resulta imprescindible ya que un cálculo erróneo

puede dar como resultado la aplicación de un rango cuyo máximo de dispositivos
permitidos sea inferior al necesario.

Para calcular el total de dispositivos que puede albergar una subred se debe
aplicar la fórmula 2n-2, donde n hace referencia al número de bits de la máscara
destinados a la parte de hosts. Al resultado se le resta dos porque una dirección
corresponde al ID de red y otra al broadcast. Por ejemplo, la máscara por defecto de
una clase C es 255.255.255.0, la cual hace uso de 24 bits para la parte de red y 8 para
hosts. ¿Cuál es el número máximo de dispositivos permitidos en ella?

28-2 = 254 hosts.

¿Y para una clase B? Estas por defecto aplican la máscara 255.255.0.0, con 16 bits
para la parte de red y otros 16 para hosts, de tal manera que:

216-2 = 65534 hosts.

En párrafos posteriores se analizarán en profundidad la máscara y el cálculo de

subredes. Por el momento solo interesan los conceptos más básicos.

Selección del rango de direcciones

Una vez obtenido el número de subredes necesarias y el total de hosts para cada
una de ellas se debe seleccionar qué clase de direcciones (A, B o C) aplicar para
cumplir con los requisitos calculados. Para ello, una buena práctica consiste en llevar
a cabo las siguientes acciones:

 Seleccionar una red con clase que se adapte a las necesidades.

 Estudio de la máscara de red.
  Cálculo de subredes.
 Crear un listado de subredes disponibles conforme al cálculo realizado.

Seleccionar una red con clase que se adapte a las necesidades

En el capítulo 1 fueron analizadas las direcciones IPv4, dividiéndolas en

diferentes clases, A, B o C, donde cada una de ellas dispone de un número de bits
predefinidos para la parte de hosts y de red. Bien, una red con clase (classful) es
aquella en la que estos bits por defecto no se modifican, cumpliendo con los
siguientes valores:

CAPÍTULO 4: SUBNETTING EN IPV4

Bytes (bits) para Bytes (bits) para la Número de hosts

Red Clase
la porción de red porción de hosts permitido por red
A 1 (8) 3 (24) 2 24-2
B 2 (16) 2 (16) 2 16-2 C 3 (24) 1 (8) 2 8-2

Como ejemplo práctico tomaremos una red compuesta por 500 hosts. ¿Qué clase
se debe seleccionar para albergar tal cantidad de dispositivos? La clase C permite
como máximo 28-2, que suman un total de 254. Esta no cumple con los requisitos
necesarios, por lo tanto, se repite el cálculo para una clase B, que permite un total
de
216-2, con lo que suman 65534. En este caso sí se cumplen las condiciones, por lo
tanto, resulta necesaria una clase B para albergar a todos ellos.

El siguiente paso consiste en determinar una dirección de red privada

perteneciente a la clase seleccionada, en este caso, la B. Para ello existen una serie
de rangos disponibles, siendo los siguientes:

Clase Rango de direcciones de red Número de redes privadas

A 10.0.0.0 1
B 172.16.0.0 hasta 172.31.0.0 16
C 192.168.0.0 hasta 192.168.255.0 256

La dirección seleccionada dependerá por completo del administrador. Para el

ejemplo se tomará la 172.20.0.0.
 Resumiendo, con el cálculo realizado se ha concluido que para albergar 500
dispositivos en una misma red resulta necesaria, como mínimo, una dirección de
clase B, la cual permite un máximo de 65534 hosts. Como contra cabe mencionar la
enorme cantidad de direcciones disponibles que quedarían sin asignar. Sin embargo,
gracias a ello, si la red creciera se podrían crear subredes sobre la misma dirección
ya seleccionada, como se verá en párrafos posteriores.

Estudio de la máscara de red

Toda dirección IPv4 debe estar acompañada de una máscara de red, la cual
también es representada en formato decimal, dividida en 4 octetos de 8 bits cada
uno. Su función consiste en determinar qué bits de la dirección IP identifican a la red
y cuáles al host.
 REDES CISCO: Curso práctico de formación para la certificación CCNA

Las máscaras de redes con clase aplican valores por defecto, donde todos los bits
a 1 identifican a la red, mientras que a quellos establecidos a 0 al host. Estos valores
son los siguientes:

Bytes (bits) destinados Máscara de red por

Red Clase
para identificar la red defecto
A 1 (8) 255.0.0.0
B 2 (16) 255.255.0.0
C 3 (24) 255.255.255.0

De tal manera que…

Clase A:

11111111 . 00000000.00000000.00000000 = 255.0.0.0

Clase B:

11111111.11111111 . 00000000.00000000 = 255.255.0.0

Clase C:

11111111.11111111.11111111 . 00000000 = 255.255.255.0

Gracias a ello, y aplicando el siguiente procedimiento, resulta posible identificar la

red a la que pertenece un determinado host. Por ejemplo, ¿de qué red forma parte la
siguiente dirección IP?
IP: 172.20.0.26
Máscara: 255.255.0.0

Paso 1: Para averiguarlo se debe examinar la máscara.

Paso 2: Su valor en decimal es igual a 255.255.0.0, que en formato binario

corresponde a 11111111.11111111.00000000.00000000. Como es la
máscara predeterminada para una clase B, todos los bits con valor 1 (un
total de 16) identifican a la red, mientras que el resto al host.

Paso 3: Convertir la IP a binario.

 CAPÍTULO 4: SUBNETTING EN IPV4

Paso 2: Una vez identificados se puede proceder a calcular cuántos de ellos

permiten la creación del total de subredes necesarias. Para ello se
aplica la fórmula 2n, donde n hace referencia al número de bits a
utilizar.
22 = 4  con 2 bits no resulta posible crear 10 subredes.
23 = 8  con 3 bits no resulta posible crear 10 subredes.
24 = 16  con 4 bits sí se logra el objetivo.

Paso 3: Calcular el máximo de dispositivos permitidos en cada subred mediante

la aplicación de la fórmula ya analizada 2 n-2.
212 - 2 = 4094 dispositivos permitidos en cada subred.

En el supuesto práctico, la mayor subred consta de 500 hosts, por lo que se

cumplen los requisitos necesarios.

Para lo que resta de capítulo resulta importante controlar la conversión de

formato binario a decimal y viceversa, analizada en el capítulo 1.

Crear un listado de subredes disponibles conforme al cálculo realizado

El último paso consiste en definir el rango de cada una de las subredes, el cual
estará compuesto por los siguientes valores:

 ID: el ID identifica a la subred y es definido asignando el valor 0 a todos los

bits de la parte de hosts.
 Dirección broadcast: es la última dirección IP disponible dentro de la subred,
se calcula asignando el valor 1 a todos los bits de la parte de host.
 IPs disponibles: el rango de IPs que pueden ser utilizadas por dispositivos.
 ¿Qué máscara aplicarán todas las subredes?

La máscara de subred estará compuesta por todos los bits de la máscara por
defecto de la clase aplicada, más aquellos necesarios para la creación de las
subredes, en este caso, 16 de la clase B más 4 de subred hacen un total
REDES CISCO: Curso práctico de formación para la certificación CCNA

de 20 (/20). Para hallar su valor bastará con asignar el binario 1 a los 20

primeros bits de la máscara, para luego convertirla a formato decimal.

11111111.11111111.11110000.00000000, que en decimal

equivale a 255.255.240.0.

Cálculo de la primera subred

El cálculo de la primera subred se lleva a cabo aplicando el valor más bajo posible
a los 4 bits destinados para ellas, es decir, 0000. Resulta importante recordar que
los 16 primeros bits no se modificarán, ya que al ser una clase B son necesarios para
identificar la red segmentada. Su valor en decimal equivale a 172.20, por lo tanto, el
cálculo se centrará en los 16 restantes, que son los que realmente interesan.

La primera subred es aquella con todos los bits de subred a 0, de tal manera que:

- ID de subred: el ID se obtiene asignando el valor 0 a la parte de host. Es decir,

172.20.00000000.00000000, tal y como se muestra en la imagen, que en formato
decimal equivale a 172.20.0.0.

- Broadcast: el broadcast identifica la última IP disponible dentro de la subred

y se calcula asignando el valor 1 a todos los bits de la parte de host, de tal manera
que, 172.20.00001111.11111111, que en decimal equivale a 172.20.15.255.

- Por último, calcular el rango de direcciones disponibles para dispositivos, que

alberga desde la primera IP después del ID hasta la última antes del broadcast. En
este caso el rango en binario es el siguiente: 172.20.00000000.00000001 -
172.20.00001111.11111110 que en formato decimal equivale a 172.20.0.1 -
172.20.15.254.

Con ello, los datos de la primera subred son los siguientes:

ID: 172.20.0.0/20 (Máscara de 20 bits).
Dirección de broadcast: 172.20.15.255.
Rango de IPs disponibles para hosts: 172.20.0.1 - 172.20.15.254.
 CAPÍTULO 4: SUBNETTING EN IPV4

Cálculo de la segunda subred

Para calcularla bastará con sumar un valor (en binario) a los 4 bits destinados
para ello, de tal manera que:

- ID: Se asigna el valor 0 a la parte de hosts, obteniendo el siguiente resultado,

172.20.00010000.00000000, que en formato decimal equivale a 172.20.16.0.

- Broadcast: Se asigna el valor 1 a todos los bits de la parte de hosts, con lo

cual, 172.20.00011111.11111111, que en decimal es igual a 172.20.31.255.

- Rango de IPs disponibles: 172.20.00010000.00000001-

172.20.00011111.11111110, que en formato decimal corresponde a, 172.20.16.1 -
172.20.31.254.

Datos de la segunda subred:

ID: 172.20.16.0/20 (Máscara de 20 bits).
Dirección de broadcast: 172.20.31.255.
Rango de IPs disponibles para hosts: 172.20.16.1 - 172.20.31.254.

Se deberá aplicar el mismo procedimiento sobre cada una de las 16 subredes

posibles, obteniendo el siguiente resultado
 REDES CISCO: Curso práctico de formación para la certificación CCNA

Implementación de subredes en la topología real

Concluido el cálculo tan solo bastaría implementarlas en la topología, para lo
cual se deben tener en cuenta principalmente dos aspectos:

 Localización de cada subred.

 Asignación de direcciones IP.

Localización de cada subred

Esta tarea depende por completo del administrador y/o política de seguridad
de la compañía, siendo lo más común realizar la división por departamentos o
propiedad. Sea como fuere, una buena práctica consiste en la asignación de
subredes de manera contigua en los diferentes segmentos físicos de la red,
logrando gracias a ello que la sumarización sea posible y que las tablas de
enrutamiento contengan menos entradas, hecho que a su vez conlleva mayor
velocidad y menor consumo de recursos.

Continuando con el supuesto práctico de la Fig. 4-2, de las 16 subredes

calculadas tan solo resultan necesarias 10. ¿Cuáles aplicar? Realmente
cualquiera de ellas. Para el ejemplo se hará uso de las 10 primeras, asignadas de
manera contigua.

Fig. 4-3 Aplicación de subredes en diseño segmentado.

Una de las tareas más importantes a llevar a cabo consiste en documentar la

red y actualizarla siempre que sea necesario. Entre los datos se deben incluir las
subredes calculadas, rangos, departamento o lugar físico donde es aplicada cada
una de ellas,
 CAPÍTULO 4: SUBNETTING EN IPV4

número de dispositivos, direcciones IP estáticas y cualquier información de interés

al respecto. Todo cálculo y configuración debe ser documentado.

La sumarización será objeto de estudio a lo largo de este mismo capítulo.

Asignación de direcciones IP

La asignación de IPs a los dispositivos de cada subred puede llevarse a cabo de

dos maneras, estática y dinámica. Las direcciones estáticas son configuradas
manualmente a hosts que requieren siempre la misma IP. Estos suelen ser
elementos críticos, como puertas de enlace, puntos de acceso o servidores, siendo
también destinadas a recursos compartidos como impresoras en red.

Por el contrario, las direcciones dinámicas son asignadas automáticamente por

un servidor DHCP a dispositivos cuya IP puede cambiar sin suponer un problema
para la red. Por ejemplo, los PCs de usuarios.

Los routers Cisco pueden actuar como servidores DHCP, su estudio y

configuración forman parte del capítulo 5 “Instalación y configuración inicial de
routers Cisco”.

EJERCICIOS PRÁCTICOS DE SUBNETTING

Conversión entre formato binario y decimal

Obtener el valor binario de la dirección IP 192.168.60.10

Paso 1: Una IP está compuesta por 32 bits divididos en 4 octetos, cada uno de
ellos separado por un “.”. El cálculo de decimal a binario se lleva a cabo
teniendo en cuenta los siguientes valores:
128 64 32 16 8 4 2 1

Fig. 4-4 Equivalencia entre posición de bit binario y su valor en decimal.

 REDES CISCO: Curso práctico de formación para la certificación CCNA

Paso 2: Identificar qué bits de cada octeto, sumados, dan como resultado
el decimal buscado, y modificar sus valores a 1. De tal manera que:

192 = 128 + 64 = 11000000. Los dos primeros bits del primer octeto se
establecen con valor 1 porque su suma da como resultado 192.

168 = 128 + 32 + 8 = 10101000. Los bits con valor 128, 32 y 8 se

establecen a 1 ya que su suma da como resultado 168.

60 = 32+16+8+4 = 00111100. En el tercer octeto los bits con valor 32,

16, 8 y 4 hacen la suma de 60.

10 = 8+2 = 00001010, donde los valores 8 y 2 se establecen a 1 ya que

su suma da como resultado 10.

Paso 3: Realizada la conversión de formato decimal a binario se puede concluir

que:

192.168.60.10 = 110000.10101000.00111100.00001010

Reto 4.1 ̶Convertir a formato binario las direcciones IP 172.20.0.45 y

192.80.254.255.

Obtener el valor decimal de la dirección IP

10100000.00101101.01111000.00000001

Paso 1: Al igual que en la práctica anterior, el resultado se obtendrá en relación

con su equivalente en decimal de cada bit en cada octeto (Fig. 4-4). En
este caso, aquellos con valor 1 deben ser sumados, de tal manera que:

10100000 = 128 + 32 = 160

00101101 = 32 + 8 + 4 + 1 = 45
01111000 = 64 + 32 + 16 + 8 = 120
00000001 = 1 = 1

Paso 2: Realizada la conversión binario - decimal se puede concluir que:

 10100000.00101101.01111000.00000001 = 160.45.120.1

Reto 4.2 ̶ Convertir a formato decimal la dirección IP

11000000.01100011.11110010.00000111.
 REDES CISCO: Curso práctico de formación para la certificación CCNA

Reto 4.3 Completar la siguiente tabla con los datos que se solicitan:

IP Clase Bits de red Bits de Hosts ID de red Broadcast

80.15.30.254
172.20.14.55
1.255.255.10
200.20.20.20
192.168.3.90
191.70.48.163
(

Cálculo de máscaras de subred

¿Qué máscara de subred está asociada a la IP 172.20.49.1/20?

Paso 1: El p refijo de l a d irección e s /20, e l c ual i ndica e l número d e bits utilizados

por la máscara.

Paso 2: Para calcularla bastará con aplicar el valor 1 a los 20 primeros bits,
mientras que al resto, 0, de tal manera que:

Paso 3: Tras realizar la conversión a decimal se obtiene la máscara 255.255.240.0.

¿Qué prefijo es el correcto para la máscara de subred 255.252.0.0?

Paso 1: El prefijo indica el número de bits con valor 1 incluidos en la máscara, por
lo tanto, para averiguarlo bastara con convertirla a binario.

255.252.0.0 = 11111111.11111100.00000000.00000000

Paso 2: H acen u n t otal d e 1 4, p or l o t anto e l p refijo c orrect o p ara l a máscara

255.252.0.0 es /14.
 REDES CISCO: Curso práctico de formación para la certificación CCNA

Paso 2: La dirección 192.168.1.0 corresponde a una clase C, por lo tanto, destina

24 bits para la parte de red por defecto, a los cuales han de sumarse los
dos necesarios para subredes, haciendo un total de 26. Conociendo
dicho dato se debe calcular el máximo de hosts permitidos, para lo cual
se toma como referencia la VLAN 1, ya que es aquella que alberga mayor
número de dispositivos (50). Por lo tanto, el cálculo debe dar como
resultado un valor superior al mismo. En caso contrario se tendría que
hacer uso de otra clase que permita un rango más elevado (clase B).

Con 26 bits para red, restan 6 bits para hosts, de tal manera que:

26 – 2 = 62. Cada subred permite como máximo 62 dispositivos. Se

cumplen los requisitos necesarios.

Paso 3: Calcular las 4 subredes posibles y sus rangos:

Subred 1: 192.168.1.00000000  192.168.1.0 (rango 192.168.1.1 –

192.168.1.62)

Subred 2: 192.168.1.01000000  192.168.1.64 (rango 192.168.1.65 –

192.168.1.126)

Subred 3: 192.168.1.10000000  192.168.1.128 (rango 192.168.1.129 –

192.168.1.190)

Subred 4: 192.168.1.11000000  192.168.1.192 (rango 192.168.1.193 –

192.168.1.254)

Subredes para enlaces seriales:

Paso 1: En este caso se solicita que cada subred permita un máximo de dos
dispositivos, por lo tanto, el primer paso a llevar a cabo consiste en
calcular cuántos bits de la parte de hosts son necesarios para cumplir
dicho requisito, aplicando para ello la fórmula 2n - 2:

21 – 2 = 0 hosts.
22 – 2 = 2 hosts. Cumple las condiciones.
Paso 2: De la dirección 192.168.255.0, los 24 primeros bits identifican la red por
defecto de clase C y no se modifican, de los 8 restantes se ha calculado
que 2 son para hosts, por lo tanto, se destinarán 6 para subredes.
 CAPÍTULO 4: SUBNETTING EN IPV4

6
Paso 3: Calcular las subredes posibles (2 =64) y s us r angos. P or b revedad tan s olo
serán calculadas 2, ya que son las necesarias para la topología.

Subred 1: 192.168.255.00000000  192.168.255.0 (rango 192.168.255.1

– 192.168.255.2)

Subred 2: 192.168.255.00000100  192.168.255.4 (rango 192.168.255.5

– 192.168.255.6)

…..

Paso 4: Implementar los resultados obtenidos en el diseño real.

Fig. 4-5.2 Cálculo de subredes e implementación sobre topología real.