Como vimos, una dirección IP consta de dos partes, identificador de red e identificador de equipo. Un equipo se comunica solamente con los equipos que tienen el mismo identificador de red.

En este sentido hay 3 conceptos muy relacionados en redes:

• CIDR (Classless Inter-Domain Routing), en 1993 se estableció el enrutamiento entre dominios sin clases, es decir, declara obsoleto la asignación de máscaras “naturales” (A B y C) dependiendo de los bits de comienzo de la IP y establece que se puede utilizar máscara diferentes a los prefijos naturales anteriores, ajustando así más el tamaño de las redes. Este concepto engloba los dos siguientes:
• VLSM (Variable Length Subnet Mask), significa que a la hora de crear subredes, en vez de crear subredes todas iguales, es decir, con la misma máscara (por ejemplo dividir una red /24 en 4 subredes /26), creamos subredes con máscaras diferentes de forma que las divisiones realizadas se adaptan lo mejor posible a los tamaños necesarios.
• Sumarización, digamos que es el proceso inverso a la realización de subredes con VLSM, para evitar que en los routers las tablas de enrutamiento sean muy extensas indicando cada uno de los diferentes caminos a cada una de las diferentes subredes se admite englobar en una sola red diferentes subredes y simplificar la tabla de enrutamiento de forma que solo se presente una entrada con la red resumida y el camino a seguir.

Para identificar una red se utiliza la primera IP posible junto con la máscara. Por ejemplo 192.168.0.0/24 identifica a la red que comienza en la IP 192.168.0.0 y acaba con la última combinación posible 192.168.0.255. Es decir, los primeros 24 bits (3 bloques decimales) identifican la red y no cambian, los últimos 8 bits (último bloque decimal) identifican a los equipos, cambian desde la primera combinación 0 (00000000) hasta la última 255 (11111111).

Supongamos el siguiente esquema de red:

En este caso, aunque todos los equipos están conectados a un switch, la comunicación solo funcionará entre PC A y PC B por un lado, y entre PC C y PC D por otro.

¿Por qué? Porque el PC A tiene la IP 192.168.0.10, su máscara es /24, es decir, que los bits identificativos de red son los primeros 24 bits, o dicho de otra forma, los tres primeros bloques decimales identifican la red (192.168.0) y el último bloque decimal (10) identifica al equipo dentro de la red, o lo que es lo mismo, los últimos 8 bits identifican al equipo. De forma similar sucede con el resto de equipos, puesto que todos tienen la máscara /24, sus tres primeros bloques decimales identifican la red. Por tanto, hay 2 redes (la que comienza por 192.168.0 y la que comienza por 192.168.1).

Como un equipo solo comunica con los equipos de su red el PC A solo comunica con PC B, que es el que tiene los mismos bits identificativos de red y viceversa. Y el PC C solo comunica el PC D y viceversa.

¿Qué sucede si el usuario del PC A quiere comunicar con el PC C? Pues, sencillamente, que el sistema ni siquiera intenta la comunicación porque no el PC C no está en su red.

Cuando por cualquier motivo necesitamos dividir nuestra red para independizar unos equipos de otros realizamos una técnica llamada subneting o hacer subredes.

Para hacer esta división basta con aumentar el número de bits dedicados a identificar la red, a medida que aumentan los bits de red disminuyen los bits de identificación de equipos, es decir, las redes obtenidas son más pequeñas.

Veamos un ejemplo, disponemos de la red 172.16.0.0/16 y queremos dividirla en 256 subredes (2⁸), para ello aumentamos los bits de red de /16 a /24, esos ocho bits nos van a dar 256 combinaciones que son: 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24, y así sucesivamente hasta 172.16.256.0/24

Red original:

Subredes resultantes

…   así sucesivamente hasta: