domingo, 19 de junio de 2011

Direccionamiento IP "Classless": Enrutamiento Interdominios sin clases (Classless Inter-Domain Routing (CIDR)) / "Supernetting"

Aquí está la sexta entrega de nuestras Selecciones de la Guía, y hoy es lunes, de modo que ¡tenemos lunes de redes!. Sigue a la anterior entrada de las selecciones (a las dos anteriores para ser precisos) como la última evolución del direccionamiento IP, luego del subnetting y de VLSM. Luego de esto lo que llega es IPv6 (a donde pretendemos llegar con toda la serie). El original inicia aquí y concluye aquí. Casi llegamos, no mas faltan varios tópicos para completar todo el direccionamiento tradicional IPv4 y ya está. Es muy probable (basados entre otras cosas en el interés que mostraron es la serie, además de algunos otros protocolos relativos que vale la pena traerles) que luego de llegar a IPv6 sigamos haciendo algunas cosas relativas a La Guía. Eso, muy buen inicio de semana, recuerden el asunto de los feeds, espero les resulte útil y provecho!   

A medida que la joven Internet comenzó a crecer de manera espectacular, tres principales problemas surgieron con el esquema de direccionamiento original "classful" (con clases). Estas dificultades fueron abordadas parcialmente a través del direccionamiento de subredes (subnetting), que proporciona más flexibilidad para los administradores de redes individuales en Internet. El subnetting, sin embargo, realmente no resuelve los problemas en términos generales. Algunos de estos problemas siguen existiendo debido al uso de clases, incluso dentro de las subredes.
Si bien se inició el desarrollo del protocolo IP versión 6 y su amplio sistema de 128 bits a mediados de la década de 1990, se reconoció que se necesitarían muchos años antes de que fuera posible la implementación generalizada de IPv6. Con el fin de extender la vida de IPv4 hasta que el nuevo IPv6 se pudiera completar, era necesario adoptar un nuevo enfoque para hacer frente al direccionamiento de dispositivos IPv4. Este nuevo sistema implica la eliminación de la noción de clases de direcciones por completo, creando un nuevo esquema de direccionamiento sin clases llamado en ocasiones Classless Inter-Domain Routing (CIDR).
En esta sección describo el direccionamiento IP moderno sin clases. Empiezo con un resumen de los conceptos detrás del enfoque del direccionamiento sin clases y el "supernetting", incluyendo por qué fue creado y cuáles son sus ventajas y desventajas. Luego definiremos CIDR y describiremos cómo funciona el sistema en más detalle, incluyendo la notación utilizada para los bloques de direcciones. Listamos cada uno de los tamaños de bloques de direcciones CIDR y mostraremos cómo se relacionan con la antiguas redes de clases A, B y C redes. Concluyo con un ejemplo del direccionamiento CIDR, que es similar a la parte práctica del subnetting que vimos con anterioridad a esta, pero centrada en CIDR y un poco más condensada.

Antecedentes: El direccionamiento IP "classless" representa la última evolución del direccionamiento IP, siguiendo los pasos del subnetting y del esquema de direccionamiento original "classful" descrito en las secciones anteriores. Entender el direccionamiento y enrutamiento IP sin clases requiere al menos cierta familiaridad con estos métodos de direccionamiento anteriores. Si has llegado a esta sección sin leer las secciones anteriores sobre el direccionamiento "classful" y el subnetting, te recomiendo que primero los revises. Si usted entiende de subredes, pero no está familiarizado con como funciona el enmascaramiento de subred de longitud variable (VLSM), leer el tema de VLSM es una buena idea, ya que CIDR es similar a VLSM en muchas maneras.

El direccionamiento de subredes fue un avance importante en la evolución de las direcciones IP, ya que resolvió algunas cuestiones importantes con el esquema de direccionamiento convencional de dos niveles basado en clases. La contribución del subnetting al facilitar el direccionamiento IP fue permitir a cada red tener su propia jerarquía de dos niveles, dando al administrador de cada red el equivalente a una "Internet dentro de la Internet".
Cuando vimos las ventajas de la división en subredes, entendimos que una de ellas era que las subredes eran locales dentro de cada organización, e "invisibles" para el resto de las organizaciones. Esto es una ventaja ya que permite que cada organización adapte su red sin necesidad de el resto del mundo se preocupe con los detalles de cómo se hace esto. Desafortunadamente, esta "invisibilidad" también representa una gran desventaja para el direccionamiento "classful" de subredes: no puede corregir las deficiencias fundamentales asociadas con ese tipo de direccionamiento, porque a las organizaciones todavía se les asignan bloques de direcciones basadas en clases.

El problema fundamental con el direccionamiento "classful"
Una debilidad clave del subnetting regular es su baja "granularidad". Un bloque de direcciones de clase B contiene un gran número de direcciones (65,534), pero un bloque de clase C tiene sólo un número relativamente pequeño (254). Hay muchos miles de organizaciones de "tamaño medio" que necesitan más de 254 direcciones IP, pero un pequeño porcentaje de estas necesitan 65.534 o un número siquiera cercano a este. (La falta de una buena congruencia con una organización de tamaño medio con 5.000 hosts se ilustra en la Figura 64.) Al diseñar sus redes, estas compañías y grupos tienden a solicitar bloques de direcciones de Clase B y no de Clase C porque necesitan más de 254, sin tener en cuenta que en realidad no utilizarán muchas de las 65000 direcciones.
Ahora, debido a la forma en las clases del viejo sistema fueron diseñadas, hay más de 2 millones de bloques de direcciones de clase C, pero sólo 16.384 Bloques de clase B. A pesar de que 16.384 parece mucho a primera vista, hay millones de organizaciones y corporaciones de todo el mundo. Las asignaciones de clase B se consumieron a un ritmo muy rápido, mientras que las redes de clase C mas pequeñas se mantuvieron relativamente sin usar.
La gente que administra las direcciones de Internet necesitaban una manera de utilizar mejor el espacio de direcciones para que no se agotaran antes de la transición a IPv6. El subnetting no ayudó mucho con este problema. ¿Por qué? Debido a que sólo funcionan dentro de los bloques de direcciones "classful". Si una organización que necesita 2.000 direcciones IP pide un bloque de clase B, podrían utilizar subredes para administrar de manera más eficiente su bloque. Sin embargo, las subredes no pueden resolver el hecho de que esta organización nunca usaría más de 62.000 de las direcciones en su bloque - el 97% del espacio de direccionamiento asignado.

La única solución a esto sería convencer - o en el peor de los casos forzar - a las empresas a utilizar bloques más pequeños de clase C en lugar de "malgastar" la mayor parte de una asignación de clase B. Muchas organizaciones se resistieron a esto, debido a la complejidad que implica, lo que causó el otro problema principal que no corrigió el subnetting: el crecimiento de las tablas de enrutamiento de Internet. La sustitución de una red de clase B con 10 redes de Clase C significa diez veces más entradas en los routers.

Una solución mejor: Eliminar las clases de direcciones
Era evidente que mientras hayan solo tres tamaños de redes, el problema de la eficiencia de asignación no puede ser rectificado correctamente. La solución fue deshacerse de las clases por completo, a favor de un esquema de asignación sin clases. Este sistema podría resolver los dos problemas principales del direccionamiento "classful": el uso ineficiente del espacio de direcciones, y el crecimiento exponencial de las tablas de enrutamiento.
Este sistema fue desarrollado en la década de 1990 y formalizado en 1993 en los RFCs 1517, 1518, 1519 y 1520. La tecnología se llama Classless Inter-Domain Routing (CIDR). A pesar de este nombre, el esquema trata ambas cuestiones el direccionamiento y el enrutamiento, ya que están íntimamente vinculados.

La idea detrás de CIDR es adaptar el concepto de subnetear una red única a toda la Internet. En esencia, entonces, el enfoque "classless" significa que en vez de romper una red particular en subredes, podemos agregar redes en "superredes" mas grandes. CIDR es a veces llamado supernetting por esta razón: aplica los principios del subnetting a redes más grandes. Fue esta agregación de redes en superredes lo que permitió que CIDR resolviera el problema del crecimiento de las tablas de enrutamiento de Internet.
Por supuesto, si vamos a aplicar los conceptos de subredes a toda la Internet, tenemos que ser capaces de tener subredes de diferentes tamaños. Después de todo, ese es uno de nuestros principales objetivos en la eliminación de las clases. Por lo tanto, más exactamente, CIDR es una aplicación a la Internet en su conjunto no del subnetting regular de un nivel, sino del enmascarado de subredes de longitud variable (VLSM). Así como VLSM nos permite dividir una red tantas veces como queramos para crear subredes, "sub-subredes" y "sub-sub-subredes", CIDR nos permite hacer esto con todo el Internet, tantas veces como sea necesario.

Concepto clave: Classless Inter-Domain Routing (CIDR) es un sistema de direccionamiento y enrutamiento IP que resuelve los muchos problemas del enfoque "classful" mediante la eliminación de las clases de dirección fija en favor de una estructura jerárquica de redes flexible, de varios niveles, y de diferentes tamaño.

Ventajas del direccionamiento y enrutamiento sin clases.
CIDR ofrece numerosas ventajas frente al esquema de direccionamiento "classful", se utilicen o no subredes:
  • Asignación eficiente del espacio de direcciones: En lugar de asignar direcciones en bloques de tamaño fijo de granularidad baja, las direcciones CIDR son asignadas en tamaños de cualquier múltiplo binario. Así, a una compañía que necesita 5000 direcciones se le puede asignar un bloque de 8190 en lugar de 65.534, como se muestra en la Figura 81. O bien, para pensarlo de otro modo, el equivalente de una sola red de clase B puede ser compartida entre 8 empresas que necesitan cada una 8.190 o menos direcciones IP.
  • Eliminación del desequilibrio de clases: No hay más redes de clases A, B y C, de manera que no hay problemas con que algunas porciones del espacio de direcciones se utilicen ampliamente, mientras que otras se descuiden.
  • Entradas de routeo eficientes: La estructura jerárquica de varios niveles de CIDR da como resultado un pequeño número de entradas de routeo para representar un gran número de redes. Las descripciones de redes se puede "agregar" y pueden ser representadas por una única entrada. Dado que CIDR es jerárquico, los detalles de las redes de bajo nivel, mas pequeñas, se pueden ocultar de los routers que mueven el tráfico entre los grandes grupos de redes. Esto se discute con más detalle en la sección sobre cuestiones de enrutamiento IP.
  • Es un método de subnetting sin divisiones: CIDR implementa los conceptos de las subredes dentro de la propia Internet. Una organización puede utilizar el mismo método utilizado en Internet para subdividir la red interna en subredes de complejidad arbitraria sin necesidad de un mecanismo de división en subredes separadas.
Figura 81: El direccionamiento "classless" (CIDR) resuelve el problema de la granularidad.
Clic para ampliar.
La figura 64 ilustra el problema principal con el direccionamiento "classful": la gran distancia entre el tamaño de la clase B y las redes de clase C. CIDR resuelve este problema al permitir que se utilice cualquier número de bits para el ID de red. En el caso de una organización con 5.000 hosts, se emplean 19 bits para el ID de red lo que resulta en 8.190 posibles hosts. Esto reduce el desperdicio de espacio de direcciones en una organización de esta clase en cerca de un 95%.

El principal inconveniente de CIDR: Su complejidad
Dado que el principal beneficio del enfoque "classful" era su sencillez, no es de extrañar que el principal inconveniente de CIDR sea entonces su mayor complejidad. Una cuestión es que ya no es posible determinar observando el primer octeto cuantos bits de una dirección IP representan el ID de red y cuantos el ID de host. También se debe tener mas cuidado en la configuración de los routers, para asegurarse de que el enrutamiento se lleva a cabo correctamente.

Cuando analizamos por primera vez el direccionamiento IP, vimos que las direcciones IP están diseñadas para ser divididas en identificador de red e identificador de host. Entonces, cuando se introdujeron las subredes, "robamos" bits del ID de host para crear un identificador de subred, dando a la dirección IP un total de tres niveles jerárquicos. Con VLSM, subneteamos más aun las subredes, tomando más bits del ID de host lo que resultó en una jerarquía de varios niveles con "sub-subredes", "sub-sub-subredes" y así sucesivamente.

En un entorno sin clases, cambiamos completamente la forma en que vemos las direcciones IP, mediante la aplicación de conceptos de VLSM no sólo a una red, sino a la totalidad de Internet. En esencia, el Internet se convierte en una sola red gigante que es "subneteada" en una serie de grandes bloques. Algunos de estos grandes bloques se estructurarán en bloques más pequeños, que a su vez pueden dividirse aun más. Esta división puede ocurrir varias veces, lo que nos permite dividir el "pastel" de direcciones de Internet en rebanadas de diferentes tamaños, para adaptarlas a las necesidades de las organizaciones.
Como su nombre lo indica, el enfoque sin clases elimina por completo las nociones anteriores de clases. No hay más bloques de clases A, B, o C divididos por los primeros bits de la dirección. En cambio, bajo CIDR, todos los bloques de Internet pueden ser de tamaño arbitrario. En lugar de tener todas las redes usando 8 (Clase A), 16 (Clase B) o 24 (clase C) bits para el identificador de red, podemos tener grandes redes con, digamos, 13 bits para el identificador de red (dejando 19 bits para el ID de host), o muy pequeños que utilizan 28 bits para el identificador de red (y sólo 4 bits para el ID de host). El tamaño de la red se basa todavía en la potencia binaria del número de bits de ID de host, por supuesto.

Recordemos que cuando se utilizó la división en subredes, teníamos un problema: la división en subredes se podría hacer mediante la adopción de cualquier número disponible de bits del ID de host, así que ¿cómo sabían los dispositivos dónde estaba la línea entre el ID de subred y el ID de host? El mismo problema lo tenemos en CIDR. No hay clases, por lo que no podemos inferir nada mirando los primeros bits de una dirección IP. Ya que las direcciones pueden tener el punto de división entre el ID de host y el ID de red en cualquier lugar, necesitamos más información para poder interpretar correctamente las direcciones IP. Bajo CIDR, por supuesto, esto afecta no sólo a las direcciones dentro de una organización, sino en todo el Internet, ya que no hay clases y cada red puede tener un tamaño diferente.

Notación CIDR ("diagonal" ("slash")).
Así como en el subnetting requerimos del uso de una máscara de subred para mostrar qué partes pertenecen a la ID de red o al ID de subred y cual al ID de host, CIDR usa una máscara de subred para mostrar dónde se traza la linea entre el ID de host y el ID de red. Sin embargo, por simplicidad, bajo CIDR no solemos trabajar con máscaras de subred binarias de 32 bits. En su lugar, usamos la notación de barra, más propiamente llamada notación CIDR. En este método, se muestra el tamaño de la red, a veces llamada longitud del prefijo, siguiendo la dirección IP de un número entero que nos dice cuántos bits se utilizan para la identificación de la red (prefijo).

Concepto clave: Como no hay clases de direcciones en CIDR, no se puede saber el tamaño del identificador de red de una dirección con solo mirar la dirección. En CIDR, la longitud del prefijo (identificador de red) se indica colocándole a continuación de una barra que sigue a la dirección. Esto se conoce como notación CIDR o notación de barra.

Por ejemplo, considere la?? especificación de red 184.13.152.0/22. El "22" significa que esta red tiene 22 bits para el ID de red y (por tanto) 10 bits para el ID de host. Esto es equivalente a especificar una red con una dirección de 184.13.152.0 y una máscara de subred de 255.255.252.0, como se puede ver en la Figura 82. Esta red de muestra ofrece un total de 1.022 hosts (210 menos 2). La tabla en el tema siguiente muestra todos los diferentes tamaños posibles de redes que se pueden configurar en CIDR.
Figura 82: Notación CIDR (diagonal) y máscara de subred equivalente.
Clic para ampliar.
Una red sin clases normalmente se especifica con notación CIDR o de "barra", como este ejemplo: 184.13.152.0/22. Aquí, el "/22" significa que los primeros 22 bits de la dirección son el identificador de red. La máscara de subred equivalente se puede calcular mediante la creación de un número de 32 bits con 22 "unos" seguidos de 10 ceros.

Nota: Usted puede recordar mi mención de que bajo el subnetting "classful", los bits utilizados para el ID de subred no necesitan ser contiguos. A pesar de que para evitar la confusión esto raramente fue usado, son posibles los bits de subred no contiguos. Bajo CIDR, el requisito de que los bits de identificación de subred sean contiguos se ha hecho oficial. No se podría utilizar la notación de barra de otra manera.

"Supernetting": Subneteando el Internet.
En teoría, entonces, lo que hace CIDR es proveer a la autoridad central de asignación de direcciones de la flexibilidad para distribuir bloques de direcciones de diferentes tamaños a las organizaciones con base en sus necesidades. Sin embargo, cuando se desarrolló CIDR, se hizo un cambio en el método por el cual se asignaban las direcciones IP públicas. Tener a todos en el mundo tratando de obtener direcciones desde una organización no era el mejor método. Era necesario bajo el esquema "classful" porque la jerarquía era de sólo dos niveles de profundidad: IANA entregó identificadores de red para todo el mundo, que a su vez asignaron identificadores de hosts (o subnetearon).

Bajo CIDR tenemos muchos niveles jerárquicos: separamos grandes bloques en bloques más pequeños y luego bloques aún más pequeños, y así sucesivamente. Tiene sentido administrar los bloques de una manera jerárquica similar. Por lo tanto, lo que sucede es que IANA/ICANN divide las direcciones en grandes bloques, que se distribuyen a los cuatro registros regionales de Internet (RIR): APNIC, ARIN, LACNIC y RIPE NCC. Estos a su vez dividen nuevamente los bloques de direcciones y los distribuyen entre los registros de Internet nacionales de bajo nivel (IIN), los registros locales de Internet (LIR) y/o organizaciones individuales, tales como proveedores de servicios Internet (ISP). Todo esto es explicado en el tema de los antecedentes de las autoridades y los registros de Internet.
Los ISPs puede dividir estos bloques en otros más pequeños que se distribuyen entre sus clientes. Estos clientes son a veces ISP más pequeños los cuales a su vez repiten el proceso. Dividen los bloques en piezas de diferentes tamaños y las asignan a sus clientes, algunos de los cuales son los ISP más pequeños y algunos de los cuales son "usuarios finales". El número de veces que esto puede ocurrir sólo está limitado por cuántas direcciones se encuentran en el bloque original.
También vale la pena señalar que, si bien CIDR se basa en los conceptos de subredes, el subnetting en sí mismo no se utiliza en CIDR - o al menos no en la forma en que se utiliza bajo el direccionamiento "classful". No hay un subneteo explícito usando un ID de subred en CIDR: todas las direcciones IP se interpretan sólo mediante un identificador de red y un identificador de host. Una organización hace el equivalente a la división en subredes dividiendo su propia red en subredes utilizando el mismo método general de emplean los ISP. Probablemente esto parece un poco confuso. Más adelante en esta sección doy un ejemplo detallado de cómo funciona la asignación de bloques y la división de direcciones jerárquicas en CIDR.

Características comunes de los direccionamientos "classful" y "classless".
Tenga en cuenta que hay algunos aspectos del direccionamiento que se definieron en el esquema "classful" que no cambian con CIDR:
  • Bloques de direcciones privadas: Algunos bloques de direcciones siguen siendo reservados para el direccionamiento de redes privadas. Estas direcciones no son routeadas directamente en la Internet, pero se pueden utilizar en conjunto con Network Address Translation (NAT) para permitir que los hosts sin direcciones IP públicas accedan a Internet.
  • Direcciones con significados especiales: Los significados especiales asignados a ciertos ID de redes y/o hosts son los mismos que antes. Esta es la razón por la que aún debe restar dos del número de hosts en cada red: para el caso de "todos ceros" que se refiere a la red en su conjunto, y "todos unos" utilizada para difusión.
  • Las direcciones de bucle invertido: La red 127.0.0.0 se sigue reservando para la funcionalidad de bucle invertido. (En CIDR se le da la notación 127.0.0.0/8).
Por último, tenga en cuenta que el uso del enfoque "classless" requiere de hardware y software diseñados para manejarlo. Si el hardware y el software todavía suponen que trabajan en un entorno "classful", no interpretarán correctamente las direcciones. Dado que CIDR ha estado disponible por más de una década, esto no suele ser un problema con los sistemas modernos.

Dado que CIDR nos permite dividir las direcciones IP en el identificador de red y el ID de host en cualquiera de los límites de bits, permite la creación de docenas de redes de diferentes tamaños. Al igual que con la división en subredes, el tamaño de la red es una elección de compromiso entre el número de bits utilizados para la identificación de la red y el número de bits que se utiliza para el ID de host. A diferencia del subnetting convencional, donde se elige una sola opción para todas las subredes, CIDR permite muchos niveles de división jerárquica de Internet, muchos tamaños de redes existen simultáneamente. Se crean redes mas grandes y se subdividen en otras más pequeñas, como vimos en el tema anterior.

Dado que muchas personas están acostumbradas a ver los bloques de direcciones IP en términos de sus tamaños "classful", es común expresar los bloques de direcciones CIDR en términos de sus equivalentes "classful". En primer lugar, debe ser simple en este punto notar que una red CIDR "/8" es igual en tamaño a una red de clase A, una "/16" es equivalente a una Clase B, y una "/24" es equivalente a una clase C. Esto es, por supuesto, porque las redes de clase A utilizan 8 bits para el ID de red, las clase B usan 16 y las clase C usan 24. Sin embargo, recuerde que estos equivalentes CIDR no necesitan tener ningún rango en particular para sus primeros octetos como en el esquema "classful".
Cada vez que reducimos la longitud del prefijo, estamos definiendo una red de aproximadamente el doble del tamaño de la que tiene el número más alto, ya que han aumentado el número de bits en el ID host en uno. Por lo tanto, una red "/15" es igual en tamaño a dos redes "/16".

La tabla 55 muestra cada una de las posibles maneras teóricas de dividir los 32 bits de una dirección IP en bits de ID de red y bits de ID de host en CIDR. Para cada una, muestro el número de hosts en cada red, y la forma en que es representada la red de cada tamaño tanto en notación con barras y como máscara convencional de subred. También he mostrado el número equivalente de redes de Clase A, Clase B y clase C para cada una.

Algunas cosas para recordar observando esta tabla:
  • Algunas de las entradas mostradas son más teóricas que prácticas, y se incluyen sólo por un asunto de integridad. Este es particularmente el caso con las redes más grandes. Por ejemplo, dudo que alguien alguna vez en realidad trabaje con una red CIDR de tamaños "/1" o "/2", sólo habría dos del primero y cuatro del último abarcando todo el espacio de direcciones IP!. La mayor parte del tiempo van a trabajar con redes más pequeñas, "/16" y por debajo.
  • En circunstancias normales, no se pueden tener redes CIDR "/31" o "/32", ya que no habrían ID de hosts válidos (cero). (Aquí hay un caso especial: se pueden utilizar redes "/31" para enlaces punto a punto, donde es obvio quien es el destinatario de cada transmisión, y donde las emisiones (broadcasts) no son necesarias. Esto se describe en el RFC 3021.)
  • En las columnas que muestran el número de redes equivalentes de clase A, B y C sólo he mostrado los números en el rango de 1/256 a 256 para simplificar. Obviamente, una red "/6", además de ser igual en tamaño a 4 redes de clase A, también es igual a 1.024 redes de clase B y a 262.144 redes de clase C, pero pocas personas se molestarán en referirse a una red "/6" como 262 144 redes de clase C
Tabla 55: (Primera parte).
Tabla 55 (Parte 2): Bloques de direcciones CIDR y sus direcciones equivalentes "classful".

Regresar al contenido
Ejemplo de direccionamiento IP CIDR.
Los múltiples niveles jerárquicos de CIDR hacen que la tecnología parezca algo complicada. Sin embargo, la comprensión de cómo funciona realmente CIDR no es tan difícil, suponiendo que usted ya sabe cómo se hace la división en subredes. En particular, si usted sabe cómo funciona VLSM, básicamente, ya sabe cómo funciona CIDR, ya que son más o menos lo mismo. Sólo difieren en la forma en que se lleva a cabo la división jerárquica de las redes, y en la terminología.
Para mostra mejor cómo funciona CIDR, tomemos un ejemplo que ilustra el poder del direccionamiento "classless": su capacidad para subdividir selectivamente un bloque grande de direcciones en otros más pequeños que se adaptan a las necesidades de diversas organizaciones. Dado que la asignación de direcciones CIDR en general, comienza con grandes bloques propiedad de grandes proveedores de servicios de Internet (ISP), vamos a empezar por ahí también.

Supongamos que tenemos un ISP que recién inicia. No es un "importante" proveedor de Internet, sino uno de tamaño moderado con sólo unos pocos clientes, por lo que sólo necesita una dotación relativamente pequeña. Comienza con el bloque 71.94.0.0/15. El "/15" en el extremo de la dirección del bloque nos dice que este es un bloque de direcciones en el que los primeros 15 bits son el identificador de red y los últimos 17, el ID de host. Por supuesto, este bloque se obtuvo de un proveedor de Internet más grande, esculpido de un bloque de direcciones mas grande por ese ISP. Por ejemplo, 71.94.0.0/15 sería igual a la mitad del bloque de direcciones 71.92.0.0/14, un cuarto del bloque 71.88.0.0/13, y así sucesivamente.
Red Completa: 71.94.0.0/15; 131,070 Hosts.
Clic para ampliar.
Este diagrama muestra un método por el cual un ISP con un bloque de direcciones relativamente grande "/15" (131 070 hosts) puede optar por dividirlo jerárquicamente. En este caso, primero lo divide a la mitad en dos bloques "/16". Uno de ellos queda reservado, mientras que el otro se divide en cuatro bloques "/18". Cada uno de estos está dividido en bloques de un tamaño diferente, para que puedan asignarse a organizaciones que requieren hasta 62, 126, 254 o 510 hosts, respectivamente.


El bloque de nuestro ISP es igual en tamaño a dos bloques de clase B y tiene un total de 131.070 direcciones posibles de host. Este ISP puede optar por dividir el bloque en una variedad de maneras, dependiendo de las necesidades de sus clientes y su propio uso interno. Sin embargo, este ISP recién se esta iniciando, por lo que ni siquiera está seguro de cuales serán sus necesidades finales. Digamos que espera vender alrededor de la mitad de su espacio de direcciones a otros ISP, pero no está seguro todavía de qué tamaños necesitarán estos. Respecyo a la otra mitad, planea dividirla en cuatro bloques de diferentes tamaños para que coincida con las necesidades de organizaciones de diferentes tamaños.
Para imaginar cómo el proveedor de Internet divide su espacio de direcciones, podemos considerar la analogía de cortar un pastel. El ISP primero "corte del pastel por la mitad" y reserva una mitad para sus futuros clientes ISPs. A continuación, corta la otra mitad en algunas piezas grandes y otras pequeñas. Esto se ilustra en la Figura 83. (Bueno, es un pastel cuadrado. Quería mostrar los pequeños bloques individuales a escala.

El proceso real de la división podría seguir esta progresión (ilustrado en la Figura 84).:
Figura 84: División en direcciones jerárquicas usando el direccionamiento "Classless" (CIDR).
Clic para ampliar.
Primer Nivel de la División.
El "pastel" es inicialmente cortado por la mitad utilizando el bit de ID de host mas a la izquierda como bit extra de red. Veamos nuestro bloque de direcciones de red, 71.94.0.0/15 en binario, con el bit de ID de host mas a la izquierda destacado:

01000111 01011110 00000000 00000000

Para hacer la división, hacemos nuestra red igual a esta dirección de red binaria con el bit resaltado todavía a cero, y la otra con el bit cambiado a uno. Esto crea dos subredes - no subredes en el sentido de la palabra bajo el esquema "classful", sino porciones de la red original que he numerado en función del valor numérico de lo que se sustituye en los nuevos bits de ID de red:

Subred #0: 01000111 01011110 00000000 00000000
Subred #1: 01000111 01011111 00000000 00000000

Dado que el bit #16 es ahora también parte de la dirección de red, se trata de redes "/16", el tamaño de una red de clase B "classful". Así, las subredes son:

Subred #0: 71.94.0.0/16
Subred #1: 71.95.0.0/16

Se dará cuenta de que la subred "#0" tiene la misma dirección IP que la red de la que proviene, lo cual siempre es el caso de la subred 0 en una red.

Segundo nivel de la división.
Digamos que dejamos a un lado la subred #0 para futuras localizaciones del ISP. A continuación, decidimos dividir la segunda subred en cuatro. Estos entonces se subdividirán a su vez en diferentes tamaños para satisfacer las necesidades de nuestros clientes. Para dividir en cuatro grupos, necesitamos dos bits mas del ID de host de la subred #1, que se muestran resaltados y subrayados a continuación del bit original de la subred:

01000111 01011111 00000000 00000000

Estos dos bits se sustituyen por los patrones 00, 01, 10 y 11 para obtener cuatro sub-subredes. Serán redes "/18" por supuesto, dado que tomamos dos bits extra de la ID de host de una red "/16":

Sub-subred #1-0: 01000111 01011111 00000000 00000000 (71.95.0.0/18)
Sub-subred #1-1: 01000111 01011111 01000000 00000000 (71.95.64.0/18)
Sub-subred #1-2: 01000111 01011111 10000000 00000000 (71.95.128.0/18)
Sub-subred #1-3: 01000111 01011111 11000000 00000000 (71.95.192.0/18)

Cada una de estas subredes tiene 16.382 direcciones.

Tercer nivel de la División.
Ahora tomamos cada uno de las cuatro redes "/18" de arriba y las dividimos aun mas. Queremos hacer de cada una de estas contenga una serie de bloques de diferentes tamaños que se correspondan a nuestros potenciales clientes. Una forma de hacerlo sería la siguiente:
  • Las organizaciones más grandes: Los clientes que necesiten hasta 510 direcciones requieren una red "/23". Dividimos la sub-subred #1-0, 71.95.0.0/18 tomando cinco bits del ID de host:                                                           01000111 01011111 00000000 00000000.                                                        Sustituimos en estos cinco bits 00000, 00001, 00010, etc, que nos da 32 diferentes redes "/23" en este bloque, cada una con 9 bits en el ID de host, para 510 huéspedes. La primera será la sub-sub-subred #1-0-0, 71.95.0.0/23, la segunda sub-sub-subred #1-0-1, 71.95.2.0/23, la última será la sub-sub- subred # 1-0-31: 71.95.62.0/23.
  • Organizaciones de mediano tamaño: Para los clientes que necesitan hasta 254 direcciones, dividimos la sub-subred # 1-1, 71.95.64.0/18, tomando seis bits del campo ID de host:                                                                                            01000111 01011111 01000000 00000000                                                                      Esto nos da 64 diferentes redes "/24". La primera sub-sub-subred #1-1-0, 71.95.64.0/24, la segunda sub-sub-subred # 1-1-1, 71.95.65.0/24, y así sucesivamente.
  • Organizaciones más pequeñas: Para los clientes con hasta 126 hosts, dividimos la sub-subred # 1-2, 71.95.128.0/18, tomando siete bits del campo ID de host:                                                                                                                                    01000111 01011111 10000000 00000000                                                                    Siete bits permiten 128 de estas redes "/25" dentro de nuestro bloque "/18". La primera será 71.95.128.0/25, la segunda 71.95.128.128/25, la tercera 71.95.129.0/25, y así sucesivamente.
  • Organizaciones muy pequeñas: Para los clientes con un máximo de 60 hosts, dividimos la sub-subred # 1-3, 71.95.192.0/18, tomando ocho bits del campo de ID de host:                                                                                                              01000111 01011111 11000000 00000000                                                                Esto nos da 256 diferentes redes "/26" dentro de nuestro bloque "/18". La primera será 71.95.192.0/26, la segunda 71.95.192.64/26, y así sucesivamente.
Otras alternativas para dividir la Red
Por encima de todo, CIDR es acerca de la flexibilidad - ésta es sólo una de muchas formas diferentes de dividir este pastel. El ISP podría decidir que la creación con antelación de cuatro tamaños diferentes de redes para los clientes no era el camino correcto a seguir. Puede ser que en lugar de simplemente elegir la táctica de dividir el pastel por la mitad, dividiendo por la mitad otra vez, y así sucesivamente, tantas veces como sea necesario para crear "rebanadas de pastel" del tamaño adecuado. Alternativamente, si la mayoría de sus clientes necesitan alrededor de 50, 100, 200 o 500 hosts, el ejemplo de arriba podría ser el más fácil para administrar.

Todavía sería posible que el ISP dividiera aún más cualquiera de los bloques más pequeños si fuera necesario. Podrían dividir una sub-sub-subred "/26" en cuatro sub-sub-sub-sub-redes "/28" para clientes muy pequeños, por ejemplo. Además, un cliente individual de este ISP podría hacer lo mismo, dividiendo su propio bloque para adaptarse a la estructura interna de su red.
Regresar al contenido