Subneteo, ¿Qué es y para qué me sirve?

Últimamente, con el futuro en las redes basadas en software, me ha tocado ver en apuros a algunos desarrolladores ya que no queda claro el concepto del “Subnetting”.

Hay muchos temas que hablar para poder explicar a fondo esto de los tipos de direccionamiento, en esta entrada no hablaremos de estos temas como las traducciones de direccionamiento privado a público o sobre las distintas clasificaciones de las IP´s. Nos enfocaremos en explicar el subneteo.

Básicamente el subneteo trata de partir una red en varias subredes.

¿Recuerdas la entrada sobre la segmentación de redes? La segmentación se refería a generar VLAN´s para separar subredes, se requiere subnetear para generar el direccionamiento de esas subredes.

Ejemplo de segmentación:

VLAN Nombre Segmento Máscara
10 Administración 192.168.10.0 255.255.255.0
20 Empleados 192.168.20.0 255.255.255.0
30 Wireless 192.168.30.0 255.255.255.0
40 Cámaras 192.168.40.0 255.255.255.0
50 Telefonía 192.168.50.0 255.255.255.0
60 Dirección 192.168.60.0 255.255.255.0
100 Servidores 192.168.100.0 255.255.255.0

Ejemplo de subneteo:

Segmento Máscara
Red 192.168.0.0 255.255.0.0
Subred 1 192.168.10.0 255.255.255.0
Subred 2 192.168.20.0 255.255.255.0
Subred 3 192.168.30.0 255.255.255.0

La idea principal es no permitir tráfico que pudiera no ser necesario, con esto previenes muchos dolores de cabeza en resolución de problemas.

Una vez que cuentas con segmentación y redes subneteadas, necesitas de un Router para poder enlazar las VLAN´s y que dispositivos en distintos segmentos puedan comunicarse. Adicional a esto, hay distintas formas de establecer seguridad a nivel granular en estos enlaces entre VLAN´s, desde colocar listas de acceso hasta un Firewall dedicado a analizar los paquetes entre dispositivos.

Ejemplo de listas de acceso entre VLAN´s

Origen Destino Acceso?
Administración Producción Si
Wireless Si
Cámaras Si
Telefonía Si
Dirección Si
Servidores Si
Empleados Administración No
Wireless Si
Cámaras No
Telefonía Si
Dirección No
Servidores No

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *