Agregando subredes a BrazilFW

La idea es poder armar varias subredes dentro de una red mayor, de esta forma podremos aislar
cada subred y as no se podrn ver entre ellas, es decir, no podrn acceder a los recursos
compartidos entre diferentes subredes, pero s podrn todos los equipos acceder a Internet. Manos a
la obra.
Primero tendremos un captulo terico para aprender a calcular subredes y luego daremos dos casos
prcticos a modo de ejemplo para aplicar lo aprendido.
Veamos primero el significado de las direcciones IP y mscara de red
En una red TCP/IP los ordenadores se identifican mediante un nmero que se denomina direccin IP.
Esta direccin ha de estar dentro del rango de direcciones asignadas al organismo o empresa a la
que pertenece, estos rangos son concedidos por un organismo central de Internet, el NIC (Network
Information Center).
Una direccin IP est formada por 32 bits, que se agrupan en 4 octetos:
01000001 00001010 00000010 00000011
Cada octeto puede tener valor entre 0 y 255, porque, 0 sera si todos los bits estn en 0 y 255 si
todos los bits estn en 1.
Para entendernos mejor utilizamos las direcciones IP en formato decimal, representando el valor
decimal de cada octeto y separando con puntos:
129.10.2.3
La direccin de una mquina se compone de dos partes cuya longitud puede variar:
Bits de red: son los bits que definen la red a la que pertenece el equipo.
Bits de host: son los bits que distinguen a un equipo de otro dentro de una red.
Los bits de red siempre estn a la izquierda y los de host a la derecha, veamos un ejemplo sencillo:
Bits de Red
10010110 11010110 10001101
150.214.141.

Bits de Host
11000101
197

Bits de Red
10010110 11010110 10001101
150.214.141.

Bits de Host
11000101
197

Para ir entrando en calor diremos tambin que esta mquina pertenece a la red 150.214.141.0 y
que su mscara de red es 255.255.255.0. Si queres ir reflexionando sobre algo te mostramos de
nuevo en formato binario la mscara de red llevando a la par a la direccin de la mquina:
10010110
11111111

11010110
11111111

10001101
11111111

10010110
11111111

11000101
00000000

11010110
11111111

10001101
11111111

11000101
00000000

La mscara de red es un nmero con el formato de una direccin IP que nos sirve para distinguir
cuando una mquina determinada pertenece a una subred dada, con lo que podemos averiguar si
dos mquinas estn o no en la misma subred IP. En formato binario todas las mscaras de red
tienen los "1" agrupados a la izquierda y los "0" a la derecha.
Para llegar a comprender cmo funciona todo esto podramos hacer un ejercicio prctico.

Ejercicio 1:
Sea la direccin de una subred 150.214.141.0, con una mscara de red 255.255.255.0
Comprobar cules de estas direcciones pertenecen a dicha red:
150.214.141.32
150.214.141.138
150.214.142.23
Paso 1: para ver si son o no direcciones vlidas de dicha subred clase C tenemos que
descomponerlas a nivel binario:
150.214.141.32
150.214.141.138
150.214.142.23
255.255.255.0
150.214.141.0

- 10010110.1101010.10001101.10000000
- 10010110.1101010.10001101.10001010
- 10010110.1101010.10001110.00010111
- 11111111.1111111.11111111.00000000
- 10010110.1101010.10001101.00000000

Paso 2: una vez tenemos todos los datos a binario pasamos a recordar el operador lgico AND o
multiplicacin:
Valor A
0
0
1
1

Valor B
0
1
0
1

Resultado
0
0
0
1

Valor A Valor B Resultado

0
0
0
0
1
0
1
0
0
1
1
1
Vamos a explicar cmo hace la comprobacin el equipo conectado a una red local.
Primero comprueba la direccin IP con su mscara de red, para ello hace un AND bit a bit de todos
los dgitos:
150.214.141.32 - 10010110.1101010.10001101.10000000
255.255.255.0 - 11111111.1111111.11111111.00000000
___________________________________________________
150.214.141.0 - 10010110.1101010.10001101.00000000
Luego hace la misma operacin con la direccin IP destino.
150.214.141.138 - 10010110.1101010.10001101.10001010
255.255.255.0
- 11111111.1111111.11111111.00000000
___________________________________________________
150.214.141.0
- 10010110.1101010.10001101.00000000
El resultado que obtenemos ambas veces es la misma direccin de red, esto indica que los dos
equipos estn dentro de la misma red.
Paso3: vamos a hacerlo con la otra direccin IP
150.214.142.23 - 10010110.1101010.10001110.00010111
255.255.255.0 - 11111111.1111111.11111111.00000000
___________________________________________________
150.214.142.0 - 10010110.1101010.10001110.00000000

Como vemos este resultado nos indica que este equipo no pertenece a la red sino que es de otra
red, en este caso la red sera 150.214.142.0
Ejercicio 2:
Pasamos ahora a complicar un poco ms la cosa. Como hemos ledo antes la direccin IP se
compone de dos partes, la direccin de red y la direccin de host (mquina o PC). Imaginemos que
en nuestra red slo hacen falta 128 equipos y no 254, la solucin sera dividir la red en dos partes
iguales de 128 equipos cada una.
Primero tomamos la mscara de red.
Direccin de red Direccin de host.
255.255.255.0 -

________.________.________.________
11111111.11111111.11111111.00000000

Si lo que queremos es crear dos subredes de 128 tenemos que tomar un bit de la parte identificativa
del host. Por lo que la mscara de red quedara de esta manera.
Direccin de red Direccin de host.
________.________.________.X_______
255.255.255.128 - 11111111.11111111.11111111.10000000
Donde X es el bit que hemos tomado para dicha construccin. Por lo que el ltimo octeto tendra el
valor 10000000 que es 128 en decimal.
Si la direccin de red que hemos utilizado es la 150.214.141.0, al poner esta mscara de red
tendramos dos subredes.
La 150.214.141.0 y la 150.214.141.128, que tendran los siguientes rangos IP:
- La 150.214.141.0 tomara desde la 150.214.141.1 hasta la 150.214.141.127
- La 150.214.141.128 sera desde la 150.214.141.128 hasta la 150.214.141.254.
La mscara de red para las dos subredes sera la 255.255.255.128.
Comprobar:
Sea la mscara de red 255.255.255.128
La direccin de red 150.214.141.128
Comprobar si las siguientes direcciones pertenecen a dicha subred:
150.214.141.134
150.214.141.192
150.214.141.38
150.214.141.94
Si hemos realizado el ejercicio se tiene que comprobar que:
150.214.141.134 150.214.141.192 pertenecen a la subred 150.214.141.128
150.214.141.38 150.214.141.94 pertenecen a la subred 150.214.141.0

Clases de red
Para una mejor organizacin en el reparto de rangos las redes se han agrupado en cuatro clases, de
manera que segn el tamao de la red se optar por un tipo u otro.
Las direcciones de clase A: Corresponden a redes que pueden direccionar hasta 16.777.214 (2
mquinas cada una.

^ 24)

Las direcciones de red de clase A tienen siempre el primer bit a 0.

0 + Red (7 bits) + Mquina (24 bits)
Solo existen 124 direcciones de red de clase A.
Ejemplo:
Binario
Decimal

Red
00001010
10

00001111
15

Mquina
00010000
16

00001011
11

Rangos (notacin decimal):

1.xxx.xxx.xxx - 126.xxx.xxx.xxx
Las direcciones de clase B: Las direcciones de red de clase B permiten direccionar 65.534 (2
mquinas cada una.

^ 16)

Los dos primeros bits de una direccin de red de clase B son siempre 01.
01 + Red (14 bits) + Mquina (16 bits)
Existen 16.382 direcciones de red de clase B.
Ejemplo:
Binario
Decimal

10000001
129

Red
00001010
10

Mquina
00000010
00000011
2
3

Rangos (notacin decimal):

128.001.xxx.xxx - 191.254.xxx.xxx
Las direcciones de clase C: Las direcciones de clase C permiten direccionar 254 (2

^ 8)

mquinas.

Las direcciones de clase C empiezan con los bits 110

110 + Red (21 bits) + Mquina (8 bits)
Existen 2.097.152 direcciones de red de clase C.
Ejemplo:
Binario
Decimal

Red
11001010 00001111
202
15

00010111
23

Mquina
00001011
11

Rangos (notacin decimal):

192.000.001.xxx - 223.255.254..xxx
Las direcciones de clase D: Las direcciones de clase D son un grupo especial que se utiliza para
dirigirse a grupos de mquinas. Estas direcciones son muy poco utilizadas. Los cuatro primeros bits
de una direccin de clase D son 1110.
Direcciones de red reservadas: Existen una serie de direcciones IP con significados especiales.
-

Direcciones de subredes reservadas: 000.xxx.xxx.xxx (1)

127.xxx.xxx.xxx (reservada como la propia mquina)
128.000.xxx.xxx (1)
191.255.xxx.xxx (2)
192.168.xxx.xxx (reservada para intranets)
223.255.255.xxx (2)

- Direcciones de mquinas reservadas:

xxx.000.000.000 (1)
xxx.255.255.255 (2)
xxx.xxx.000.000 (1)
xxx.xxx.255.255 (2)
xxx.xxx.255.255 (2)
xxx.xxx.xxx.000 (1)
(1) - Se utilizan para identificar a la red.
(2) - Se usan para enmascarar.

Veamos una tabla de mascara de redes

Forma Completa
/255.0.0.0
/255.255.0.0
/255.255.128.0
/255.255.192.0
/255.255.224.0
/255.255.240.0
/255.255.248.0
/255.255.252.0
/255.255.254.0
/255.255.255.0
/255.255.255.128
/255.255.255.192
/255.255.255.224
/255.255.255.240
/255.255.255.248
/255.255.255.252

Forma Corta Mx N Host o Mquinas Comentario

/8
16.777.215
Clase A
/16
65.535
Clase B
/17
32.767
/18
16.383
/19
8.191
/20
4.095
/21
2.047
/22
1.023
/23
511
/24
255
Clase C
/25
127
/26
63
/27
31
/28
15
/29
7
/30
3

Ahora porque cuando decimos /255.255.255.0 lo abreviamos con /24 o /255.255.255.252 con /30.
Es simple, si convertimos los nmero decimales en binarios obtendremos 4 octetos y ac podemos
darnos cuenta de algo interesante
Subred 255.255.255.0
Binario 11111111.11111111.11111111.00000000
Si contamos la cantidad de unos nos da 24
Subred 255.255.255.252
Binario 11111111.11111111.11111111.11111100
Si contamos la cantidad de unos nos da 30
Creo que esto qued claro.
Vemos esta tabla, que nos ser de utilidad para el clculo de subredes de clase C
Nmero de
subredes
1-2
3-4
5-8
9-16
17-32

Nmero de bit
para subred
1
2
3
4
5

Mscara de subred
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248

o
o
o
o
o

/25
/26
/27
/28
/29

Nmero host
por subred
126
62
30
14
6

33-64

255.255.255.252 o /30

Tambin podemos hechar mano a diferentes programas para el clculo de subredes donde
podremos aprender y comprender un poco ms.
Algunos de ellos son IPCalc, Advanced IP Address Calculator, IP Subnet Calculator.
Basta de teora y vamos a la prctica, para ello voy a dar dos casos a modo de ejemplo para que
quede claro el armado de subredes.

CASO 1
Estamos repartiendo Internet a 10 vecinos, por lo que necesitamos que cada pc de nuestros
vecinos no se vea entre s, es decir no puedan acceder a los recursos compartidos que cada
uno posee en el equipo.
Para lograr esto digamos que tendremos que formar subredes con la menor cantidad de host
por subred.
CASO 2
Estamos controlando la salida a Internet en un colegio, el mismo tiene 5 departamentos, a
saber: Sala de profesores con 5 mquinas, Administracin con 3 mquinas, Direccin con 3
mquinas, Biblioteca con 2 mquinas y la Sala de Informtica con 20 equipos.
Como cada rea s debe tener accesos a sus recursos compartidos dentro de la misma,
vemos que la sala con mayor cantidad de equipos es la de informtica, entonces buscaremos
la forma de hacer subredes basndonos en esto.

Tomaremos cada uno de los casos y los desarrollaremos para que veamos como calcular las
subredes que conformarn nuestra gran red. Para ambos casos usaremos la Clase C.
Empecemos por el CASO 1
Aqu necesitamos que cada subred tenga la menor cantidad de equipos por lo que si observamos la
tabla de ms arriba vemos que si usamos la mscara 255.255.255.252 o /30 esta nos d 2 host, de
los cuales slo podremos usar 1 y ahora vemos porque.
Id
1
2
3
4
5
6
7
8
9
10

Red
192.168.0.0
192.168.0.4
192.168.0.8
192.168.0.12
192.168.0.16
192.168.0.20
192.168.0.24
192.168.0.28
192.168.0.32
192.168.0.36

Host Min
192.168.0.1
192.168.0.5
192.168.0.9
192.168.0.13
192.168.0.17
192.168.0.21
192.168.0.25
192.168.0.29
192.168.0.34
192.168.0.37

Host Max
192.168.0.2
192.168.0.6
192.168.0.10
192.168.0.14
192.168.0.18
192.168.0.22
192.168.0.26
192.168.0.30
192.168.0.34
192.168.0.38

Broadcast
192.168.0.3
192.168.0.7
192.168.0.11
192.168.0.15
192.168.0.19
192.168.0.23
192.168.0.27
192.168.0.31
192.168.0.35
192.168.0.39

Decimos que slo podemos usar 1 direccin porque el Host Mn lo usaremos de puerta de enlace y
DNS en la configuracin de red de cada uno de los equipo, y luego slo nos queda una direccin,
que en este caso es la Host Mx, luego la siguiente es la de broadcast o tambin conocida como
difusin.
Si deseamos continuar la tabla de subredes llegaremos a conformar 64 en total, es decir 2 ^ 6 (que
es el nmero de bit de subred) y los dos bit que nos quedan, si hacemos 2 ^ 2, nos da 4, y a este
valor le restamos 2 (ya que 1 es el que identifica a la red y el otro es de broadcast) esto nos da 2,
es decir 2 host.
Creo que esto puede estar un poco confuso, veamos esta tabla para aclarar un poco el concepto
Nmero de
bit para
subred
1
2
3
4
5
6

Subredes

2^1
2^2
2^3
2^4
2^5
2^6

=
=
=
=
=
=

2
4
8
16
32
64

Nmero de
subredes
1-2
3-4
5-8
9-16
17-32
33-64

Mscara de subred

255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252

o
o
o
o
o
o

/25
/26
/27
/28
/29
/30

Nmero de
bit para
host
7
6
5
4
3
2

Hosts

2^7
2^6
2^5
2^4
2^3
2^2

=
=
=
=
=
=

128 2 = 126
64 2 = 62
32 2 = 30
16 2 = 14
82=6
42=2

Nmero
host por
subred
126
62
30
14
6
2

Ahora con el CASO 2

En este caso podemos ver que como mximo necesitaremos 20 equipos, si vemos la tabla
elegiremos la subred que nos de 30 host como mximo, la mscara de la misma es
255.255.255.224 o /27, con la cual obtenemos hasta 8 subredes. Veamos como quedarn nuestras
subredes
Id
1
2
3
4
5
6
7
8

Red
192.168.0.0
192.168.0.32
192.168.0.64
192.168.0.96
192.168.0.128
192.168.0.160
192.168.0.192
192.168.0.224

Host Min
192.168.0.1
192.168.0.33
192.168.0.65
192.168.0.97
192.168.0.129
192.168.0.161
192.168.0.193
192.168.0.225

Host Max
192.168.0.30
192.168.0.62
192.168.0.94
192.168.0.126
192.168.0.158
192.168.0.190
192.168.0.222
192.168.0.254

Broadcast
192.168.0.31
192.168.0.63
192.168.0.95
192.168.0.127
192.168.0.159
192.168.0.191
192.168.0.223
192.168.0.255

Como solo necesitamos 5 subredes, ya que son 5 departamentos usaremos las 5 primeras, y
tendremos la posibilidad de agregar tres ms en caso de ser necesario.
Hasta aca ya tenemos las subredes de nuestros dos casos prcticos; se que para cada uno de los
casos puede haber otras soluciones, esto se ha realizado a modo de ejemplo para que podamos
comprender como trabajar con subredes, desde el porque hasta como calcularlas y luego
implementarlas en nuestros BrazilFW.
Ahora pasaremos a ver como maneja esto nuestro BrazilFW
Veamos como le decimos a BrazilFW que forme nuestras subredes
Una vez realizados todos nuestros clculos y conformado las subredes en papel, veremos como le
decimos a BrazilFW que arme nuestras subredes.
Entramos por el Webadmin a la opcin de subnetting, ingresamos a agregar nueva subred, a
continuacin explico cada una de las opciones que encontramos:

Valor A
Activar?
Subnet ID
Direccin IP

Valor B

Use DHCP
Use QOS

Si o No
ID
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx
o /yy
Si o No
Si o No

Relacin de Bajada

Kbits o 0

Lmite de Bajada

Kbits o 0

Relacin de Subida

Kbits o 0

Lmite de Subida

Kbits o 0

Comentarios

opcional

Mscara de Red

Resultado
en nuestro caso marcamos si para que nos tome esta subred
ID que identifica a cada una de las subredes en forma nica e individual
IP para nuestra subred
Mscara de red de la subred, en formato largo o corto
Indicar si habilitamos el servidor DHCP para esta subred
Indicar si limitaremos el ancho de banda para esta subred
Cuanto ancho de banda reservaremos para download esta subred en Kbits,
si dejamos en cero brazilfw lo manejar
El mximo ancho de banda que podr usar para download esta subred en
Kbits, si dejamos en cero brazilfw lo manejar
Cuanto ancho de banda reservaremos para upload esta subred en Kbits, si
dejamos en cero brazilfw lo manejar
El mximo ancho de banda que podr usar para upload esta subred en
Kbits, si dejamos en cero brazilfw lo manejar
Notas o Descripcin sobre esta subred

Las opciones de Relacin de Bajada, Lmite de Bajada, Relacin de Subida y Lmite de Subida son en
el caso que Habilitemos QOS
A medida que creamos cada subred hacemos clic en la opcin ENVIAR
No nos olvidemos que deberemos activar el Cache DNS, para ello entramos a Configuracin del
DHCP en el Webadmin y luego seleccionamos Si en Habilitar el Cache DNS del BrazilFW
hacemos clic en ENVIAR
Una vez que hayamos creados todas nuestras subredes Guardamos y Reiniciamos.
Ya tenemos definidas las subredes en nuestro BrazilFW ahora vamos a configurar los equipos:
CASO 1
Para nuestras subredes con mscara 255.255.255.252 o /30

Equipo
1
2
3
4
5
6
7
8
9
10

IP
192.168.0.2
192.168.0.6
192.168.0.10
192.168.0.14
192.168.0.18
192.168.0.22
192.168.0.26
192.168.0.30
192.168.0.34
192.168.0.38

Mscara
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252

DNS
Puerta Enlace
192.168.0.1
192.168.0.1
192.168.0.5
192.168.0.5
192.168.0.9
192.168.0.9
192.168.0.13 192.168.0.13
192.168.0.17 192.168.0.17
192.168.0.21 192.168.0.21
192.168.0.25 192.168.0.25
192.168.0.29 192.168.0.29
192.168.0.33 192.168.0.33
192.168.0.37 192.168.0.37

De esta forma hemos logrado aislar los 10 equipos entre s pero permitiendo que todos puedan
navegar sin problema.
CASO 2
Para nuestras subredes con mscara 255.255.255.224 o /27

Departamento
Direccin (3)

Equipo ID
IP
1
1 192.168.0.2

DNS
Mscara
Puerta Enlace
255.255.255.224 192.168.0.1
192.168.0.1

Administracin (3)

Profesores (5)

Biblioteca (2)
Informtica (20)

2
3
1
2
3
1
2
3
4
5
1
2
1
2
3

20

2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

33

192.168.0.3
192.168.0.4
192.168.0.34
192.168.0.35
192.168.0.36
192.168.0.66
192.168.0.67
192.168.0.68
192.168.0.69
192.168.0.70
192.168.0.95
192.168.0.96
192.168.0.127
192.168.0.128
192.168.0.129

192.168.0.146

255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224

192.168.0.1
192.168.0.1
192.168.0.33
192.168.0.33
192.168.0.33
192.168.0.65
192.168.0.65
192.168.0.65
192.168.0.65
192.168.0.65
192.168.0.94
192.168.0.94
192.168.0.126
192.168.0.126
192.168.0.126
192.168.0.126
192.168.0.126

192.168.0.1
192.168.0.1
192.168.0.33
192.168.0.33
192.168.0.33
192.168.0.65
192.168.0.65
192.168.0.65
192.168.0.65
192.168.0.65
192.168.0.94
192.168.0.94
192.168.0.126
192.168.0.126
192.168.0.126
192.168.0.126
192.168.0.126

As hemos conformado nuestra red en el colegio dividiendo cada uno de los departamentos y con la
posibilidad de agregar equipos a cada subred sin problema alguno.
Se que para cada uno de los casos puede haber otras soluciones, esto se ha realizado a modo de
ejemplo para que podamos comprender como trabajar con subredes, desde el porque hasta como
calcularlas y luego implementarlas en nuestros BrazilFW.
Aqu concluye la primera parte.

En la segunda parte explicaremos como usar QOS para subredes y DHCP.

Autor:
Hctor Jess Gil
Para el armado de este tutorial se usaron post del foro, pruebas reales y los siguientes post y webs
http://www.miliuco.net/docs/ip_subredes.htm
http://www.profesores.frc.utn.edu.ar/sistemas/ingsanchez/Redes/Archivos/CreacSubr.asp
Se agradece a
HOB por su tutorial en portugues Subredes !!! (Receita de bolo)
Giba por su tutorial en portugues Criando muitas sub-redes (revisado)
Esteban por su traduccin al ingls en Adding sub-nets to BrazilFW
Arielrodriguez007 por su traduccin y aporte en HowTo subnetting
El apoyo de otros integrantes del foro, sin mencionarlos para no olvidarme de ninguno.
Gracias !!!