Internet, como toda buena tecnología computacional, está construida sobre el sistema binario y el algebra de Boole. Las url o links que escribimos en los navegadores para acceder a las paginas web desde nuestros hogares o móviles, o los diferentes servidores a los que accedemos en nuestros trabajos para mantener y clasificar la información, son en realidad una colección 1s y 0s. En concreto de cuatro octetos binarios. Y se encuentran en la capa de red.
Con esta combinación se generan 4.294.967.295 de registros únicos y diferentes.
En los inicios de Internet, esa cifra era más que suficiente para asignar un octeto diferente a cada punto de conexión con la red mundial. A este octeto se le denominó IP y para asignar dichas IPs de forma controlada se crearon los proveedores de servicios IPS (Internet Service Provider).
En términos «reales», quiere decir que las 4.294.967.295 posibles direcciones virtuales se dividen en paquetes gigantes correlacionados que se asignan a las ISP de cada región, luego esta fracciona sus paquetes en otros más pequeños que se asignarán a gobiernos, compañías de telefonía e internet, centros de servicios (servidores y/o hostings, etc.), etc. Estos a su vez, fragmentarán más los paquetes de IPs asignados para repartir direcciones entre clientes, operadores, etc.
Y así hasta que llegamos a nuestros equipos, ya sean móviles o redes domésticas. Si accedemos a un buscador y realizamos una consulta de IP publica, obtendremos muchas webs que nos informarán de la IP con la que estamos accediendo a la red de Internet.
Esta teoría era válida para el inicio de Internet, diseñado para redes universitarias y gubernamentales. Pero con el boom de las tecnologías y los dispositivos móviles, el número de usuarios potenciales se disparó. La demanda de direcciones IP es mayor que la esperada. Y el sistema de distribución por paquetes fijos no ayuda.
Para solucionarlo se decidió que no todos los equipos tienen salida directa a Internet. Muchos suelen estar conectados a un router ya sea mediante una red wifi o por una red de área local o LAN. Si en ese momento hacemos una comprobación de IP, la que obtendremos será la asignada al router, ya que el equipo está, en realidad, conectado a una subred de dicho router. Y por lo tanto la IP asignada al equipo será una de la subred controlada por una caja NAT o Network Address Translaction, que enlaza las dos redes y las IPs asignadas para encaminar los paquetes de inicio a destino.
De esta forma se generan múltiples subredes con otros cuatro octetos para definir las IPs de los equipos que la forman.
Entonces, ¿cómo un equipo puede comunicarse simultáneamente con una IP de su subred y con una IP de otra red?
La respuesta es mediante una máscara de red.
Una máscara de red es otro conjunto de cuatro octetos binarios que se adjunta a la IP solicitada al realizar una consulta. Lo que viene a significar que no se necesita una IP para acceder a un sitio web, sino dos. La primera será la dirección que se busca. La segunda le indicará al enrutador si dicha IP se encuentra en la misma subred o si deberá escalar un nivel de enrutamiento.
Una máscara de red por tanto debe de, de izquierda a derecha, presentar un 1 en la parte coincidente de la red y un 0 en la característica. De forma que al aplicar dicha máscara de red como una operación AND se obtenga la propia red. Si el resultado de dicha operación no es la de la red, el enrutador debe comunicar la solicitud a su nivel superior de enrutamiento. Que tendrá una red asignada (/XX) más pequeña. Este valor se denomina muchas veces como prefijo.
Todo esto se entiende mejor en sistema binario. Una dirección 128.208.0.0/24 se corresponde a un juego de IP 128.208.0.0 con máscara de red 255.255.255.0.
Existen cinco máscaras de red estándar que sirven para separar las direcciones a nivel mundial. Se denominan A, B, C, D y E. Estas caracterizan el direccionamiento por clases.
Cuando se envía un paquete por la red, ya sea TCP o UDP, se adjuntará por tanto la máscara de red asociada. Al aplicarla como una operación AND, puede obtenerse o no la red asociada a la LAN o a la NAT. Si la máscara no se corresponde, la solicitud va dirigida a una dirección externa, y se irá encaminando hasta que la máscara encuentre la red a la que pertenece la IP de destino.
Pongamos un ejemplo. Imaginemos una compañía con 4 sedes. A dicha compañía se le asigna una dirección IP externa (128.208.0.0) y en la caja NAT se definen cuatro subredes.
Las redes inferiores de las NAT suele definirse como:
Por lo que podemos definir las subredes como 192.168.128.0/17, 192.168.64.0/18, 192.168.32.0/19 y 192.168.16.0/20.
De esta forma, un equipo que se encuentra por ejemplo en la red 2, si quiere comunicarse con una IP de su misma red, adjuntará una máscara /18, si quiere comunicarse con toda la compañía usará una /16 y si es una solicitud externa será 128.208.0.0/16.
Las subredes definidas debajo de una caja NAT suelen agruparse por convención en:
Este proceso es similar al que se produce en los equipos locales cuando tiene varias conexiones de red definidas. Las máscaras les ayudan a seleccionar por qué salida de red deben encaminar las peticiones.
Las máscaras de red son por tanto una herramienta binaria que ayuda a clasificar el tráfico de una o varias redes y a agilizar el enrutamiento.
Referencias
