Guía definitiva para la superred
Probablemente haya oído hablar de la creación de subredes, donde el espacio de direcciones de una red se divide con diferentes grupos reservados para segmentos de la red. Existe otro enfoque para gestionar redes grandes, que se llama superred . La filosofía de superred funciona de abajo hacia arriba y une efectivamente redes separadas en una sola.
Aunque la superred a menudo se presenta como lo opuesto a la subred, los resultados finales de las dos metodologías son iguales en términos de uso del grupo de direcciones: una red grande segmentada. Las dos estrategias divergen en la forma en que se implementa el enrutamiento.
Esencialmente, ambos sistemas imponen una estructura teórica a una red existente a través de su tratamiento de las direcciones IP. La superred se suele aplicar a redes contiguas y es un intento de abordar los problemas de enrutamiento. Efectivamente, es similar al concepto de WAN definida por software. Sin embargo, mientras que una SD-WAN atraviesa Internet para unir sitios separados, la estrategia de superred está destinada a aplicarse en una ubicación.
¿Qué es una superred?
Un aspecto central del tema de la superred es que la superred es una combinación de redes previamente existentes. Es una Internet privada porque interconecta redes previamente autónomas y le impone un conjunto de direcciones común. Los administradores de red que ya trabajan con una red grande también pueden utilizar el concepto de superred para dividir el método de enrutamiento utilizado en el sistema.
Efectivamente, Internet es una forma de superred. La principal diferencia entre los dos conceptos es que la superred está bajo un único propietario.
Existen otras etiquetas para supernetting, de las que quizás ya haya oído hablar. Estos son agregación de rutas , resumen de ruta , y agregación de prefijos . La relación entre una superred e Internet es importante porque proporciona un único punto de acceso a Internet para un grupo de redes que anteriormente podrían haber tenido puertas de enlace a Internet individuales. Dentro de la superred, hay un único grupo de direcciones.
La superred se define por la forma en que se implementa el enrutamiento en la red. Tiene un esquema de enrutamiento único pero un algoritmo de enrutamiento distribuido . Cada segmento de la red está gobernado por un enrutador y todos los enrutadores del sistema están coordinados por un enrutador maestro. Entonces esto es un sistema jerárquico .
Cada segmento de la red se trata como una caja negra y lo único que los enrutadores de otros segmentos deben saber es que el tráfico para cualquier dirección dentro de un rango específico debe dirigirse al enrutador de ese segmento. Otros enrutadores no necesitan conocer la ruta específica a cada punto final individual.
Con la superred, las tablas de enrutamiento de todos los enrutadores de la red son más cortas y las decisiones de enrutamiento se pueden tomar mucho más rápidamente. Al enrutador de la red principal no le importa cómo esté organizado cada segmento. Ese enrutador principal también funcionará como la salida a la Internet.
Equipar una superred
En términos de infraestructura, la estrategia de supernetting requiere más enrutadores que la creación de redes o subredes estándar. Esto se debe a que cada segmento, que normalmente sería atendido por un conmutador, requiere su propio enrutador.
En una evaluación inicial, la idea de aumentar el número de enrutadores aprovisionados para una red parece una propuesta costosa. Sin embargo, los numerosos enrutadores implementados en el sistema no necesitan la gran capacidad de un enrutador de red típico. Sólo necesitan manejar el rendimiento de una sección más pequeña. El precio de los routers ha bajado mucho en los últimos años y, para la capacidad requerida por cada segmento, es posible adquirir un router por más o menos el mismo precio que un switch.
Los conmutadores todavía desempeñan un papel en una superred. Sin embargo, serán subordinado a un enrutador intermedio . La presencia de un enrutador en la puerta de enlace de cada segmento de red presenta la posibilidad de agregar o distribuir otros servicios de red. Por ejemplo, se pueden instalar firewalls en cada enrutador, lo que permite niveles de seguridad variables y zonas desmilitarizadas (DMZ) En la red. Esta estrategia de seguridad distribuida también actúa como un método de agregación porque la protección de los puntos finales se puede implementar en el enrutador, en una ubicación que cubre muchos puntos finales, en lugar de instalar el software de seguridad en cada dispositivo.
Cableado para una superred
La formación de una superred no implica ningún cableado nuevo de la red. Toda la infraestructuras fisicas de las redes contribuyentes ya existen y deberían dejarse como están. En cambio, la unidad de las redes se crea mediante una estrategia de direccionamiento y un cambio en los algoritmos de enrutamiento.
De manera similar, si una red única existente se divide para poder gestionarla en segmentos mediante la estrategia de supernetting, existen sin cambios necesario para el cableado. Sin embargo, algunos conmutadores deberán ser reemplazados por enrutadores.
La gran ventaja de la superred surge cuando se desea reorganizar físicamente un segmento. Agregar nuevos puntos finales, dispositivos IoT o equipos conectados a la red ha ningún impacto en absoluto en los enrutadores que controlan otras partes de la red. Siempre que las direcciones IP asignadas dentro del segmento no salgan de su asignación actual del grupo de direcciones, no es necesario alterar las tablas de enrutamiento que operan en otras partes de la red.
Enrutamiento como superred
Cada segmento de la superred tiene su propio enrutador local. Al igual que con la creación de subredes, la filosofía de superred reconoce que una gran proporción de la actividad de la red ocurre dentro de segmentos, como las comunicaciones entre dispositivos que prestan servicio al mismo departamento comercial. Este concepto se denomina agregación de rutas regionales .
Bajo la agregación de rutas, el enrutador A no necesita saber dónde está cada punto final en la red. Sólo necesita saber qué enrutador se ocupa de qué segmento, lo cual se indica mediante un ID de superred contenida en la dirección IP en el encabezado de cada paquete entrante. Para un rango necesita enviar el paquete hacia el enrutador B, para una ID diferente envía el paquete al enrutador C, y así sucesivamente.
Si el enrutador B controla 30 puntos finales, el enrutador A solo necesita almacenar la dirección del enrutador B para todas las direcciones que están bajo su control. De este modo, la lista de registros contenidos en una tabla de enrutamiento se reduce a unas pocas filas.
Otro beneficio de este atajo de enrutamiento es que elimina la necesidad de propagar nuevas asignaciones de direcciones IP por toda la red. Una gran organización que implementa DHCP verá cambiar todas sus asignaciones de direcciones IP, lo que requerirá que se actualicen todas las tablas de enrutamiento. Aunque la actualización de datos no consume ancho de banda, supone una sobrecarga y una red ocupada necesita toda la capacidad adicional que pueda obtener. Al eliminar la necesidad de actualizar frecuentemente la tabla de enrutadores se reduce el tráfico de red superfluo.
El enrutamiento de superred se puede implementar con el Protocolo de puerta de enlace fronteriza , el Protocolo Mejorado de Ruteamiento a Puerto Interior de Salida , el Abra primero el camino más corto , el Sistema intermedio a sistema intermedio , y el Protocolo de información de enrutamiento v3 algoritmos.
Superred versus subred
Tanto la superred como la subred son conceptos de gestión de direcciones. Existe una pequeña diferencia entre la forma en que se implementan la superred y la subred en el direccionamiento IP. Una dirección IP se compone de una parte que representa una ID de anfitrión y una parte que representa un Identificación de red . El siguiente diagrama muestra cómo la subred y la superred tratan estas dos secciones de la dirección.
En la creación de subredes, los bits de orden superior del ID del host se utilizan para indicar el ID de subred . En supernetting, los bits de orden inferior del ID de red se utilizan para indicar la ID de superred . Por lo tanto, el identificador de segmento en subredes es un prefijo del ID de host y en superredes, es un sufijo del ID de red. Los resultados de estos dos métodos son que, en ambos casos, el segmento de red puede identificarse mediante una cantidad de bits que se encuentran entre la ID de red y la ID de host.
La indexación de direcciones IP en una tabla de enrutamiento puede, en ambos casos, acelerar los escaneos de registros. Sin embargo, la estrategia de subred no aprovecha el hecho de que todos los dispositivos dentro de una subred tienen un elemento de dirección común. La tabla de enrutamiento completa para todos los dispositivos todavía está incluida en cada enrutador de la red. Supernetting utiliza ese identificador de segmento común para atajar las decisiones de enrutamiento. Busque el ID de Supernet y envíe ese tráfico al enrutador que está registrado como controlador para esa parte de la red.
Superred acorta la tabla de enrutamiento . Se pueden buscar menos registros más rápido que en listas de registros largas, por lo que se realizan la toma de decisiones del enrutador y, por lo tanto, el reenvío de paquetes. mucho más rápido en escenarios de superredes. Para decirlo de otra manera, los enrutadores más baratos con menos potencia de procesamiento pueden lograr más a menos costo con este sistema.
Direcciones de superred
Usos de superred Enrutamiento de dominio de Internet sin clases (CIDR) . Este concepto de gestión de direcciones no es exclusivo de la superred. También se utiliza ampliamente en subredes. Para obtener más información sobre CIDR en subredes, consulte La guía definitiva para la creación de subredes .
CIDR implementa “ máscara de subred de longitud variable ” ( VLSM ). Este es un uso eficiente del espacio de direcciones y reduce las posibilidades de que una red se quede sin direcciones IP debido a una mala asignación de grandes rangos de direcciones a todos los segmentos de la red.
Aquí existe un conflicto en los objetivos de la superred porque el objetivo de este sistema es reducir la necesidad de actualizaciones de la tabla de enrutadores bloqueando rangos de direcciones para cada enrutador en la red. VLSM es elogiado como un método flexible que permite ajustar fácilmente los rangos de direcciones IP de los segmentos ante la demanda cambiante.
Superred impone un grado de rigidez en la asignación de direcciones IP, mientras que se supone que VLSM permite la variabilidad. La reconciliación entre estas dos estrategias opuestas reside en la planificación. Al juzgar el tamaño de cada grupo de direcciones, debe tener en cuenta cómo ese segmento podría cambiar de tamaño con el tiempo.
Con la superred, debes apuntar a la menor interrupción posible a las tablas de enrutamiento de la red. Esto, inevitablemente, conducirá a que a algunos segmentos se les sobreasignen direcciones para evitar los problemas de agotamiento de direcciones. Una asignación estricta abriría la probabilidad de que esos límites entre las asignaciones de direcciones deban cambiarse en algún momento en el futuro. Eso requeriría que se actualizaran todas las tablas de enrutamiento, lo cual es un evento que la superred busca evitar.
En última instancia, usted decide con qué precisión dimensiona la reserva de asignación de IP de cada enrutador. Tenga en cuenta que su decisión influirá en operaciones futuras. Una solución consiste en dejar espacios entre las asignaciones para permitir una futura expansión. Entonces, podría agregar otra porción y fusionar las dos asignaciones en una. Por ejemplo, puede combinar cuatro redes /24 (254 direcciones cada una) para crear una red /22 (con 1022 direcciones). Sin embargo, esta es sólo una solución eficiente en términos de tablas de enrutamiento si esos cuatro rangos reservados son contiguo .
Dejar espacios en las secuencias de direcciones IP va en contra de las reglas de superred (aunque no es un obstáculo), como leerá en la siguiente sección. Esto nos lleva de nuevo a la solución de ampliar los rangos de direcciones para que tengan suficiente espacio para requisitos futuros y también chocar entre sí para crear una lista unificada contigua de direcciones .
Las reglas de la superred
Si domina la creación de subredes, no tendrá problemas con la superred. Los cálculos involucrados en la reserva de rangos de direcciones IP por segmento son los mismos en ambos casos.
Considere las siguientes reglas de superred:
- Asegúrese de que las redes tengan rangos de direcciones IP consecutivos.
- El número de redes que se agregarán debe ser del orden de 2 (es decir, 2, 4, 8, 16…).
- El primer octeto no común del bloque de direcciones IP más bajo en la lista de redes que se agregarán debe ser cero o un número par y múltiplo del número de redes que se agregarán.
Esta lista de reglas significa que no todas las redes preexistentes se pueden fusionar sin volver a secuenciar sus rangos de direcciones IP. Como la mayoría de las redes operan actualmente en el sistema DHCP, reorganizar sus asignaciones de direcciones IP para que encajen no debería ser un problema.
El punto clave para la mayoría es que sólo es posible fusionar un número par de redes , por lo que no puedes fusionar tres o cinco redes sin dividir primero una de ellas.
Rompiendo las reglas de la superred
La idea de ajustar las asignaciones de direcciones existentes para que las condiciones se ajusten podría verse como una trampa o incluso como una trampa. rompiendo las reglas . Si las personas pueden simplemente reorganizar los grupos de direcciones de las redes existentes para adaptarlas, ¿tiene algún sentido atenerse a las reglas?
Las reglas no existen para crear un club exclusivo de aquellos que pueden implementar la supernetting. Están ahí porque el sistema de direcciones que usted crea no funcionará si esas condiciones previas no se dan. Piense en ellos no específicamente como reglas sino como indicadores de que el sistema de superred funcionará.
Ajustar direcciones en redes existentes para que encajen no es hacer trampa; es sólo un ejercicio para alinear los grupos de direcciones con los indicadores que Asegúrese de que el sistema de supernetting funcione. y crear con éxito una superred sin problemas de enrutamiento.
Para comprender por qué está bien ajustar las direcciones y no romper las reglas, es necesario saber cómo se realiza la superred.
Una razón por la que algunas combinaciones de bloques de direcciones funcionan y otras no es que Es necesario sacrificar parte del ID de red. para crear un ID de Supernet para identificar el área de la red.
El ID de Supernet distingue entre cada segmento de la red e identifica su enrutador, lo que hace que la ruta a cualquier punto final en ese segmento sea fácil de deducir.
Cuantas más redes se fusionen, más bits deberán usarse del ID de red para el ID de subred. Si sólo se fusionan dos redes, sólo se necesita un bit para el ID de Supernet; si hay ocho redes involucradas, se necesitan tres bits. Truncar el ID de red y reemplazar sus bits finales con el ID de Supernet significa que parte del identificador único del punto final individual es aniquilado .
La dirección abreviada puede anunciar más direcciones de las que realmente administra un enrutador de destino. Esto ocurriría si hubiera espacios entre los bloques de direcciones utilizados para todos los segmentos que se van a fusionar. También ocurriría si se cumpliera la regla de asegurar que el primer octeto no común sea divisible por el número de redes a fusionar. Esta última regla tiene como objetivo garantizar que la dirección IP más baja utilizada para el esquema de direccionamiento IP total sea lo suficientemente alta como para permitirse perder una cantidad de bits de su tercer octeto y aún ser identificable de manera única.
Considere las cuatro redes con los siguientes bloques de direcciones:
- 172.16.2.0/24
- 172.16.3.0/24
- 172.16.4.0/24
- 172.16.5.0/24
Como hay cuatro redes involucradas, la regla número uno se cumple porque es un número par. La regla número dos también se cumple aquí porque cuatro es 2 elevado a 2. La tercera regla no se cumple porque el tercer octeto de la dirección IP más baja no es divisible por el número de redes y aún así produce un número entero. Entonces, si continúas adelante y fusionas estas redes de todos modos, necesitarás borrar los dos bits de orden más bajo del ID de red para dejar espacio para el ID de Supernet.
Sin esos dos últimos bits del tercer octeto, todo el grupo se anunciaría como 172.16.0.0/22. Eso incluiría direcciones como 172.16.0.0, 172.16.1.0 y 172.16.5.0, que no forman parte del bloque de direcciones que el enrutador puede administrar.
En la práctica, podría salirse con la suya en el escenario anterior siempre y cuando no tenga la intención de utilizar las direcciones anunciadas falsamente en otro lugar.
Cómo implementar la superred
Fusione redes en una superred siguiendo estos pasos:
- Compare la dirección IP más baja en cada bloque.
- Convierte cada dirección a binario.
- Escriba las direcciones en una fila para cada una de modo que cada bit de todas las direcciones esté alineado.
- Mire todas las direcciones poco a poco hasta llegar a una columna donde todos los bits no son iguales.
- Desde el primer bit donde no hay coincidencia (incluido ese bit) hasta el final, establezca todos los bits en cero.
- Cree la máscara de subred colocando unos en todas las posiciones hasta el bit donde comenzó a escribir ceros en el paso anterior y luego copie los ceros para las posiciones restantes.
- Marque desde la izquierda suficientes posiciones llenas de ceros para ser el ID de Supernet. Esto debería dar un recuento de todas las redes originales. Entonces, si tiene dos redes para fusionar, necesita un bit, si tiene cuatro, necesita dos bits y si tiene ocho, necesita tres bits, y así sucesivamente.
Exprese la ruta en notación CIDR con la dirección creada en el paso cinco seguida de la cantidad de bits establecidos en la máscara de subred que creó en el paso seis.
Un ejemplo de superred
Trabajaremos a través de un ejemplo con las siguientes cuatro redes:
- 10.4.0.0/16
- 10.5.0.0/16
- 10.6.0.0/16
- 10.7.0.0/16
Este ejercicio pasa las tres reglas debido a que los bloques de direcciones son consecutivos, hay cuatro redes para fusionar, lo que es del orden de 2 (2 elevado a 2). El primer octeto no común del bloque más bajo es cuatro, que es divisible por el número de redes a fusionar, que también es cuatro.
En la imagen siguiente, puede ver las cuatro direcciones iniciales en cada uno de estos bloques dispuestas juntas.
Mirando de izquierda a derecha, todos los bits son iguales en las cuatro direcciones hasta que posición 15 . En la máscara de subred en la parte inferior de la imagen, este bit se establece en cero al igual que todos los bits restantes. Las posiciones 1 a 14 de la máscara se establecen en uno.
La red unificada tiene un bloque de direcciones de 10.4.0.0/14 y una máscara de subred de 255.252.0.0.
Conclusión
La superred es muy similar a la subred. De hecho, si solo se trata de redes calificadas para fusionar que pasen las tres pruebas, la superred es en realidad más fácil que la subred.
Preguntas frecuentes sobre superred
¿Cuál es la diferencia entre subredes y superredes?
La creación de subredes implica dividir una red en términos de espacio de direcciones en divisiones más pequeñas. Supernetting implica unir pequeñas redes de forma lógica.
¿Cuál es la versión WAN de supernetting?
La superred se puede implementar en todos los sitios. Esto requiere un control central de la gestión de direcciones IP para todas las LAN contribuyentes. La técnica se puede implementar con una WAN definida por software (SD-WAN).
¿Qué es la subred cero en superred?
Subnet Zero es un concepto que surge de CIDR. Cuando divide un rango de direcciones, la primera subred comenzará con una dirección que tenga el campo de subred establecido en cero. Esto también se llama subred All Zero.