Máscara de Subred

Máscara de subred

La máscara de subred es un código numérico que forma parte de la dirección IP (Dirección de una computadora usada en internet) de los computadores, tiene el mismo formato que la dirección IP, pero afecta sólo a un segmento particular de la red. Se utiliza para dividir grandes redes en redes menores, facilitando la administración y reduciendo el tráfico inútil, de tal manera que será la misma para ordenadores de una misma subred.

La tarjeta de red rechazará aquellos paquetes que no cumplan el que IP & MS = GW (gateway, puerta de enlace) realizando un AND lógico sólo con aquellos bits que indique la máscara de subred (MS).

Por ejemplo:
Decimal Binario
IP: 010.010.123.160 00001010.00001010.01111011.10/100000
MS: 255.255.255.192 11111111.11111111.11111111.11/000000
GW: 010.010.123.128 00001010.00001010.01111011.10/000000


Como se ve en el ejemplo anterior la fila binaria de la máscara de subred determina que la IP y el Gateway deben ser iguales hasta la línea. Todos los paquetes que no cumplen esta norma son rechazados por el computador (si el paquete viene de otro ordenador) y aceptados por el router (la puerta de enlace) para su envío fuera de la LAN. De esta manera se optimiza el trabajo que realiza el PC. Así las cosas, la puerta de enlace (router) es una dirección que se programa en el mismo router. La mayoría de los router vienen con una dirección de fábrica, modificable a través de un puerto serie o por red, esta dirección modificable es la dirección interna de la LAN, la que ven los demás equipos de la LAN, no la dirección pública o externa de dicho router la cual no es modificable sino asignada por la empresa suministradora de ADSL/RDSI. En resumen la máscara lo que determina es que los paquetes circulando en la LAN se acepten por algún ordenador de la LAN o salgan fuera de la LAN (por el router).

De esta manera, si se escribe en el navegador una IP: 182.23.112.9, el equipo lo enviara a la LAN (petición web, ftp, etc) y sólo responderá el router porque todos los demás equipos de la LAN lo rechazarán por no cumplir la norma anterior.

En el ejemplo anterior, la máscara da 6 bits (los que quedan a 0, es decir, 64 posibilidades, no de 1 a 64 sino 64 posibilidades) para programar las IP y la puerta de enlace de la LAN, es decir, el último byte para la IP y la puerta de enlace, en nuestro ejemplo debería tomarse entre 10000000 y 10111111, es decir, entre 128 y 191. Lo normal es darle a la puerta de enlace (router) la dirección más baja, indicando que es el primer equipo que se instala en la LAN.

Hay ciertos programas (p.e. Ethereal) que programan la tarjeta en un modo llamado 'promiscuo' en el que se le dice a la tarjeta de red que no filtre los paquetes según la norma explicada, aceptando todos los paquetes para poder hacer un análisis del tráfico que llega al PC.

Las máscaras 255.0.0.0 (clase A), 255.255.0.0 (clase B) y 255.255.255.0 (clase C) suelen ser suficientes para la mayoría de las redes privadas. Sin embargo, las redes más pequeñas que podemos formar con estas máscaras son de 254 hosts y para el caso de direcciones públicas, su contratación tiene un coste muy alto. Por esta razón suele ser habitual dividir las redes públicas de clase C en subredes más pequeñas. A continuación se muestran las posibles divisiones de una red de clase C. La división de una red en subredes se conoce como subnetting.


Clases de máscaras en subredes [editar]
Clase Bits IP Subred IP Broadcast Máscara en decimal CIDR
A 0 0.0.0.0 127.255.255.255 255.0.0.0 /8
B 10 128.0.0.0 191.255.255.255 255.255.0.0 /16
C 110 192.0.0.0 223.255.255.255 255.255.255.0 /24
D 1110 224.0.0.0 239.255.255.255 sin definir sin definir
E 1111 240.0.0.0 255.255.255.254 sin definir sin definir