Entendiendo el Inter sin clases

El enrutamiento entre dominios sin clases (CIDR) es un método utilizado para combinar numerosos rangos de direcciones IP en una ruta o red. También conocido como supernetting, puede reducir el tamaño de la tabla de enrutamiento y hacer que haya más direcciones IP disponibles dentro de las redes empresariales.

Cada servidor, punto final y otra máquina que puede conectarse a Internet tiene una dirección IP. Este número único se puede utilizar para rastrear el dispositivo a través de Internet. Los dispositivos también utilizan direcciones IP para localizarse y comunicarse entre sí.

Las empresas utilizan CIDR para asignar direcciones IP de manera eficiente y flexible dentro de sus redes. En pocas palabras, CIDR es un método utilizado para la asignación de direcciones IP para mejorar la eficiencia del enrutamiento de datos en Internet.

Ver más: ¿Qué es la detección de anomalías del comportamiento de la red? Definición, importancia y mejores prácticas para 2022

Antes de profundizar en cómo funciona CIDR, debemos comprender los formatos de direcciones IP. Una dirección IP tiene dos partes:

Antes del cambio de milenio, la asignación de direcciones IP se realizaría mediante el sistema de direccionamiento con clases. La longitud total de la dirección estaba predefinida, al igual que el número de bits asignados a los segmentos de host y de red.

Una dirección IPv4 se compone de 32 bits. Cada cadena de números separados por un 'punto' se encuentra entre 0 y 255 en forma numérica y consta de 8 bits. Bajo el sistema de direcciones con clase, las empresas tenían la opción de comprar entre tres clases de direcciones IPv4.

Las direcciones sin clase, también conocidas como CIDR, aprovechan el enmascaramiento de subred de longitud variable (VLSM) para modificar la proporción de bits de dirección de red y de host en las direcciones de protocolo de Internet. Piense en una máscara de subred como una dirección que segrega una dirección IP en bits de red (para identificar la red) y bits de host (para identificar el dispositivo host que opera en esa red).

Una secuencia VLSM permite a los administradores de red convertir un espacio de direcciones IP en subredes de diferentes tamaños. Cada subred puede presentar un recuento de hosts flexible y una cantidad específica de direcciones IP. Una dirección IP CIDR agrega un valor de sufijo que indica la cantidad de bits de prefijo de dirección de red a una dirección IP normal. Por ejemplo, 192.0.2.0/24 es una dirección CIDR IPv4 en la que 192.0.2 (los primeros 24 bits) es la dirección de red.

El direccionamiento IP con clase tiene dos limitaciones clave que aborda CIDR. Antes de CIDR, estas limitaciones de direcciones con clase daban lugar a ineficiencias.

El sistema de direccionamiento con clases permitió que cada clase admitiera una cantidad específica de dispositivos:

Este acuerdo mostró ineficiencias durante la asignación de direcciones IP y dio lugar al desperdicio de espacio de direcciones IP. Por ejemplo, una empresa con 275 dispositivos en línea no podría optar por el direccionamiento IP de clase C, ya que esta clase solo permitía hasta 254 dispositivos. Por lo tanto, la empresa habría tenido que optar por direcciones IP de Clase B con 65.534 direcciones de host únicas. Sin embargo, con solo 275 dispositivos conectados, 65.259 espacios de direcciones IP habrían quedado sin utilizar.

2. Restricciones en el diseño de redes

Las direcciones IP con clase también limitaban la capacidad del usuario para combinar redes según fuera necesario. Por ejemplo, las direcciones IP 192.168.1.0 y 192.168.0.0 pertenecen a diferentes redes de clase C dentro de la arquitectura con clases. Sin embargo, dado que la máscara de subred de clase C se fijó en 255.255.255.0, un administrador de red no podía combinar ambas redes.

CIDR permite a los enrutadores de red dirigir paquetes de datos a dispositivos de destino según la subred especificada. En lugar de clasificar la dirección IP en función de clases, los enrutadores recuperan las direcciones de red y de host según lo indicado por el sufijo CIDR.

Para saber cómo funciona CIDR, comprendamos más sobrebloques CIDRyNotación CIDR.

Los bloques CIDR son colecciones de direcciones IP que comparten un único prefijo de red y la misma cantidad de bits. Un bloque grande incluiría un sufijo pequeño y más direcciones IP.

La Autoridad de Números Asignados de Internet (IANA) asigna grandes bloques CIDR a registros regionales de Internet (RIR). El siguiente paso es que el RIR asigne bloques más pequeños a los registros locales de Internet (LIR), después de lo cual el LIR los asigna para uso empresarial. Los usuarios privados pueden enviar solicitudes de bloques CIDR a sus proveedores de servicios de Internet (ISP).

CIDR representa direcciones IP en binario. Los bloques CIDR son un componente central de CIDR, ya que permiten reunir y abordar grupos de direcciones como una sola entidad para funciones de enrutamiento. Estos bloques presentan una secuencia de bits compartida por varias direcciones IP, conocida como prefijo. La parte de red de las direcciones IP está determinada por el prefijo.

Para IPv4, la identificación de bloques CIDR utiliza una sintaxis similar a las direcciones IPv4. Esta sintaxis incluye una dirección decimal con puntos, como 192.168.0.0. Luego, la dirección va seguida de una barra diagonal y un número entre 0 y 32 (por ejemplo, /26). El número agregado después de la barra diagonal especifica la longitud del prefijo, indicando el número de bits compartidos en la representación binaria de las direcciones IP.

Los bloques CIDR pueden representar un rango de direcciones IP. Por ejemplo, un bloque con un prefijo de 20 bits está representado por un bloque CIDR /20 y las direcciones exactas dentro de ese bloque pueden ser diferentes. El segmento de dirección en la notación CIDR se puede omitir cuando se centra en el tamaño de la red.

Digamos que una dirección IP específica está contenida dentro de un determinado bloque CIDR. Si los bits iniciales de la dirección son los mismos que el prefijo CIDR, se dice que esta dirección coincide con el prefijo CIDR. El número de bits coincidentes determina el tamaño de la red. Si bien los prefijos CIDR más cortos coinciden con más direcciones, menos direcciones coinciden con prefijos más largos.

Los bloques CIDR también se utilizan para direcciones del Protocolo de Internet versión 6 (IPv6), que cuentan con una mayor cantidad de bits. Sin embargo, la semántica y la sintaxis de los bloques CIDR de IPv6 son las mismas que en IPv4. Para IPv6, la longitud del prefijo puede oscilar entre 0 y 128, lo que indica la cantidad de bits compartidos en la dirección.

Ciertos prefijos CIDR tienen usos particulares. Por ejemplo, los enlaces punto a punto entre enrutadores para aplicaciones de políticas y seguridad utilizan prefijos /127. Las subredes generalmente tienen un identificador de host fijo de 64 bits en redes de capa MAC de transmisión.

Los bloques CIDR juegan un papel fundamental en el direccionamiento y enrutamiento IP. Permiten una gestión y agrupación eficiente de direcciones IP, simplificando el manejo de las decisiones de enrutamiento por parte de los enrutadores.

La asignación de bloques CIDR implica numerosos pasos y varias organizaciones trabajan juntas para asignar direcciones IP de manera eficiente.

Así es como se realiza la asignación de bloques CIDR:

La IANA es responsable de asignar grandes bloques CIDR de prefijo corto a los registros regionales de Internet. El bloque más grande que la IANA puede asignar es /8, que contiene más de 16 millones de direcciones.

Los RIR como el RIPE NCC europeo o el ARIN norteamericano reciben bloques CIDR de la IANA. Los RIR específicos son responsables de geografías particulares y administran la asignación de direcciones IP dentro de sus regiones. Los RIR dividen aún más los grandes bloques CIDR que les asigna la IANA y asignan subredes más pequeñas a los registros locales de Internet.

Los RIR asignan subredes a los LIR, que luego distribuyen direcciones IP a redes de uso final en sus respectivas áreas locales. El tamaño de la subred se decide en función de las necesidades de red proyectadas a corto plazo.

Las redes atendidas por un único proveedor de servicios de Internet generalmente se benefician de obtener espacio de direcciones IP directamente de su respectivo ISP. Sin embargo, si una red cuenta con varios ISP, puede solicitar la asignación de espacio de direcciones independiente del proveedor directamente desde sus respectivos RIR.

Los administradores de red utilizan CIDR para la asignación y gestión eficiente de direcciones IP. Con CIDR, es fácil garantizar que las direcciones IP se utilicen de manera efectiva y al mismo tiempo admitir direcciones de red y de transmisión dentro de cada subred.

Así funciona CIDR en IPv4.

CIDR utiliza subredes para representar agrupaciones de direcciones IP. Todos los bits del identificador de host son "ceros" en la primera dirección de subred. Esto está reservado para referirse a la propia red. La última dirección contiene 'unos' para todos los bits del identificador de host. Esto sirve como dirección de transmisión para la red. Por lo tanto, los hosts individuales no pueden acceder a estas dos direcciones en cada subred, lo que disminuye la cantidad de direcciones utilizables.

Por ejemplo, en una subred /24 con 24 bits utilizados para la parte de la red, la red en sí está representada por la primera dirección (que termina en .0) y la dirección de transmisión es la última dirección (que termina en .255). . Excepto estas dos direcciones, todas las direcciones están disponibles para los hosts.

Para aumentar la eficiencia del uso del espacio de direcciones, CIDR admite subredes más pequeñas como /31 y /32. Sin embargo, estas subredes generalmente no proporcionarían direcciones de host utilizables debido a la red reservada y las direcciones de transmisión.

RFC 3021 especifica una excepción que permite el uso de subredes/31 para enlaces punto a punto (por ejemplo, vincular dos enrutadores). En estas subredes sólo hay dos direcciones disponibles, una para cada extremo del enlace.

En subredes mayores que /31 o /32, las direcciones de host disponibles se reducen aún más a dos, con la dirección más grande reservada como dirección de transmisión y la dirección más pequeña utilizada para identificar la red. Tenga en cuenta que las direcciones /32, que representan una red de un solo host, necesitan reglas de enrutamiento explícitas para el acceso, ya que es imposible proporcionar una puerta de enlace en una red tan pequeña.

Al aprovechar CIDR en IPv6, los administradores de red pueden aumentar la eficiencia en la gestión y asignación de direcciones IP. Esto puede ayudar a garantizar que el gran espacio de direcciones que ofrece IPv6 se utilice de manera efectiva mientras se satisfacen las diferentes necesidades de los distintos enlaces de red.

Así funciona CIDR en IPv6.

IPv6 presenta un identificador único de 128 bits que le permite admitir 1028 veces más direcciones IP que IPv4. Una dirección IPv6 contiene 8 conjuntos de valores hexadecimales delimitados por dos puntos. Esto permite un conjunto mucho mayor de direcciones únicas.

Al igual que en IPv4, IPv6 utiliza CIDR para agregar direcciones con prefijos que tienen diferentes longitudes. Por ejemplo, en la dirección CIDR IPv6 2001:0db8:/32, la dirección de red está representada por los primeros 32 bits (2001:db8).

CIDR en IPv6 permite el resumen de rutas globales, lo que garantiza suficientes grupos de direcciones y un enrutamiento eficiente. En las redes IPv6, el tamaño de subred estándar es generalmente un bloque /64. Este tamaño de subred es importante para la configuración automática de direcciones sin estado, que permite a los dispositivos configurar sus propias direcciones IPv6 sin intervención humana.

Inicialmente, los usuarios seguirían la práctica recomendada de asignar un bloque de direcciones /48 para cada sitio final. Sin embargo, con el tiempo, se empezaron a seguir recomendaciones de asignación más flexibles y se pusieron en práctica asignaciones más pequeñas, como un bloque /56 para redes domésticas.

Representado por la máscara de subred, el tamaño de subred determina la división entre el identificador de interfaz y el prefijo del identificador de red. Al seleccionar un tamaño de prefijo más pequeño, los usuarios pueden disminuir la cantidad de redes cubiertas y al mismo tiempo proporcionar más direcciones dentro de cada red.

2. Notación CIDR

Una notación CIDR simplifica la representación de direcciones IP y mejora la eficiencia con la que los administradores de red pueden organizar y asignar direcciones IP. La notación CIDR representa una dirección IP junto con un sufijo que indica bits de identificador de red en un formato particular. Por ejemplo, 192.168.1.0 que utiliza un identificador de red de 22 bits se puede expresar como 192.168.1.0/22.

En pocas palabras, la notación CIDR permite a los usuarios comprender las direcciones IP y las máscaras de red más fácilmente. Creado por Phil Karn en la década de 1980, el formato utilizado para la notación CIDR consta de la dirección IP, un carácter de "barra diagonal" y un número que representa el recuento de "1 bits" consecutivos en la máscara de red (también conocida como red prefijo). La dirección IP en notación CIDR sigue los estándares para IPv4 o IPv6, mientras que el número después de la barra diagonal indica la cantidad de bits utilizados para identificar la red.

Una notación CIDR puede significar una dirección específica en un dispositivo o incluso la dirección inicial de una red completa. Por ejemplo, una dirección IP 10.0.0.1 con un prefijo de red de 8 bits se representa por 10.0.0.1/8, mientras que 10.0.0.0/8 se puede utilizar para indicar la dirección inicial de toda la red. Se puede utilizar una notación CIDR sin una dirección IP para indicar una red IPv4 genérica; por ejemplo, una red con un prefijo de 24 bits y números de host de 8 bits se puede indicar usando '/24'.

A continuación se muestran algunos ejemplos que le ayudarán a comprender mejor la notación CIDR:

Después de la introducción de CIDR, la notación CIDR ganó popularidad para IPv4. A los administradores de red les resultó más fácil comprender y calcular el prefijo de red utilizando un solo número, como 192.24.12.0/22, que el antiguo formato de máscara de subred decimal con puntos.

La formula2^(longitud de la dirección – longitud del prefijo) se puede utilizar para calcular el número de direcciones en una red o subred. Por ejemplo, una longitud de prefijo IPv4 de /29 tendría 2^(32-29) = 2^3 = 8 direcciones dentro de la subred.

Ver más: ¿Qué son las redes definidas por software (SDN)? Definición, arquitectura y aplicaciones

CIDR ofrece varios beneficios y algunos inconvenientes, que se enumeran a continuación.

Beneficios e inconvenientes de CIDR

Con CIDR, las empresas disfrutan de una mayor flexibilidad a la hora de asignar direcciones IP y enrutar datos entre dispositivos.

CIDR brinda a los usuarios flexibilidad al determinar la asignación de red y el identificador de host en una dirección IP. CIDR se puede utilizar para aprovisionar la cantidad necesaria de direcciones IP para una red específica y así reducir el desperdicio. Aparte de esto, CIDR minimiza las entradas de la tabla de enrutamiento y agiliza el enrutamiento de paquetes de datos.

2. Transmisión rápida de datos

CIDR permite a los enrutadores clasificar direcciones IP en varias subredes de manera eficiente. Las empresas también pueden crear y agrupar rápidamente numerosas subredes. Como tal, los datos se pueden transmitir a su dirección de destino sin desviarse de rutas innecesarias.

3. Creación de VPC

Una nube privada virtual (VPC) es un espacio digital con acceso controlado alojado dentro de un entorno de nube. Las VPC permiten a las empresas aprovisionar cargas de trabajo en entornos seguros y aislados. En el caso de las VPC, las direcciones IP CIDR se utilizan durante la transferencia de paquetes de datos entre dispositivos conectados.

4. Implementación de superred flexible

Una superred es una colección de subredes que comparten similitudes en los prefijos de red. CIDR permite la creación flexible de superredes, lo que no es posible mediante la arquitectura de enmascaramiento convencional. Por ejemplo, una empresa podría combinar direcciones IP en un único bloque de red mediante una notación como:

192.168.1 /23

192.168.0 /23

Se aplica una máscara de subred de 255.255.254.0 a la dirección IP mediante esta notación. Por tanto, los primeros 23 bits se devuelven como dirección de red. El enrutador requeriría solo una entrada en la tabla de enrutamiento para la administración de paquetes de datos entre dispositivos en las subredes.

Si bien CIDR aporta numerosas ventajas a la gestión de direcciones IP, no está exento de limitaciones y desafíos potenciales.

La implementación y gestión de CIDR es generalmente más compleja que el direccionamiento tradicional basado en clases. A menudo, requiere formación y experiencia adicionales entre los administradores de red.

2. Compatibilidad

Ciertos dispositivos de red más antiguos son incompatibles con CIDR. En redes más grandes, esto podría traducirse en dificultades y costos adicionales al realizar la transición a una red impulsada por CIDR.

3. Seguridad

Sin la experiencia adecuada, CIDR podría aumentar la dificultad de implementar medidas de seguridad como listas de control de acceso y reglas de firewall. Esto tiene el potencial de aumentar los riesgos de ciberseguridad a nivel empresarial.

Ver más: ¿Qué es el análisis del tráfico de red? Definición, importancia, implementación y mejores prácticas

CIDR es un método de asignación de direcciones IP que presenta varios beneficios sobre el direccionamiento con clase. Por ejemplo, al asignar direcciones IP según los requisitos del usuario, CIDR minimiza el desperdicio de espacio de direcciones y mejora la utilización eficiente.

CIDR utiliza bloques de direcciones IP continuas, representadas en notación CIDR con un prefijo añadido a la dirección IP. Este prefijo indica el número de bits de red. Además, CIDR admite el enmascaramiento de subred de longitud variable (VLSM), lo que permite especificaciones de prefijo de red más precisas.

CIDR otorga flexibilidad a los usuarios al ofrecer soporte para prefijos de cualquier longitud. Esto también lo convierte en un poderoso método de direccionamiento. Además, la notación CIDR reduce el tamaño de las tablas de enrutamiento, lo que hace que la gestión del espacio de direcciones IP sea más eficaz.

Sin embargo, CIDR tiene algunas desventajas. Esto significa que, si bien CIDR es un método de enrutamiento y asignación de direcciones IP útil y eficiente, puede no ser adecuado para todo tipo de redes. Los administradores de red deben considerar los pros y los contras de CIDR y calcular los requisitos específicos de sus redes antes de optar por implementarlo.

¿Le ayudó este artículo a comprender más sobre el enrutamiento entre dominios sin clases (CIDR)? Comparta sus pensamientos en FacebookAbre una nueva ventana, TwitterAbre una nueva ventana o LinkedInAbre una nueva ventana. Nos encantaría saber de usted.

Fuente de la imagen: Shutterstock

Escritor técnico