La máscara de subred es un código numérico que forma parte de la dirección IP (Dirección de una computadora usada en internet) de los computadores, tiene el mismo formato que la dirección IP, pero afecta sólo a un segmento particular de la red. Se utiliza para dividir grandes redes en redes menores, facilitando la administración y reduciendo el tráfico inútil, de tal manera que será la misma para ordenadores de una misma subred.
La tarjeta de red rechazará aquellos paquetes que no cumplan el que IP & MS = GW (gateway) haciendo AND sólo con aquellos bits que indique la máscara de subred (MS).
La tarjeta de red rechazará aquellos paquetes que no cumplan el que IP & MS = GW (gateway) haciendo AND sólo con aquellos bits que indique la máscara de subred (MS).
Por ejemplo:
IP: 10.10.123.160 -------> 00001010.00001010.01111011.10100000
MS: 255.255.255.192 ---> 11111111.11111111.11111111.11000000
GW: 10.10.123.128 ------> 00001010.00001010.01111011.10000000
Como se ve en el ejemplo anterior la fila binaria de la máscara de subred determina que la IP y el Gateway deben ser iguales hasta la línea. Todos los paquetes que no cumplen esta norma son rechazados por el PC (si el paquete viene de otro ordenador) y aceptados por el router (Gateway) para su envío fuera de la LAN. De esta manera se optimiza el trabajo que realiza el PC. Así las cosas, el gateway (router) es una dirección que se programa en el mismo router. La mayoría de los router vienen con una dirección de fábrica, modificable via puerto serie o por red, esta dirección modificable es la dirección interna de la LAN, la que ven los demas equipos de la LAN, no la dirección pública o externa de dicho router la cual no es modificable sino asignada por la empresa suministradora de ADSL/RDSI. En resumen la máscara lo que determina es que los paquetes circulando en la LAN se acepten por algún ordenador de la LAN o salgan fuera de la LAN (por el router).
De esta manera, si se escribe en el navegador una IP: 182.23.112.9, el PC lo enviara a la LAN (petición web, ftp, etc) y sólo responderá el Router porque todos los demas PC's de la LAN lo rechazarán por no cumplir la norma anterior.
En el ejemplo anterior, la máscara da 6 bits (los que quedan a 0, es decir, 64 posibilidades, no de 1 a 64 sino 64 posibilidades) para programar las IP y el Gateway de la LAN, es decir, el último byte para la IP y el gateway, en nuestro ejemplo debería tomarse entre 10000000 y 10111111, es decir, entre 128 y 191. Lo normal es darle al Gateway (router) la dirección más baja, indicando que es el primer equipo que se instala en la LAN.
Hay ciertos programas (p.e. Ethereal) que programan la tarjeta en un modo llamado 'promiscuo' en el que se le dice a la tarjeta de red que no filtre los paquetes según la norma explicada, aceptando todos los paquetes para poder hacer un análisis del tráfico que llega al PC.
0 Tu opinion =D:
Publicar un comentario