Subred
¿Qué es Subred?
SubredRango contiguo de direcciones IP que comparten un prefijo común y definen un único dominio de difusión y un límite de enrutamiento en la red.
Una subred agrupa direcciones IP que comparten los bits más significativos en una sola red de capa 3. La separación entre bits de red y de host la indica una máscara de subred o, en CIDR, una longitud de prefijo como /24. Los hosts de la misma subred se comunican directamente mediante ARP o Neighbor Discovery en IPv6; el tráfico hacia otras subredes se enruta a través de un router. Subnetear permite asignar direcciones de forma eficiente, contener el tráfico de difusión y constituye la base de la segmentación de red. En arquitecturas de seguridad delimita VLAN, ACL, reglas de cortafuegos y microsegmentación. Subredes mal configuradas (demasiado grandes, solapadas o ruteadas entre zonas de confianza) son una causa recurrente de movimientos laterales.
● Ejemplos
- 01
La subred /24 10.1.20.0/24 contiene 256 direcciones, con 10.1.20.255 reservada como difusión.
- 02
Los servidores de producción están en 10.1.10.0/24, mientras que los agentes de build se aíslan en 10.1.30.0/24.
● Preguntas frecuentes
¿Qué es Subred?
Rango contiguo de direcciones IP que comparten un prefijo común y definen un único dominio de difusión y un límite de enrutamiento en la red. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Subred?
Rango contiguo de direcciones IP que comparten un prefijo común y definen un único dominio de difusión y un límite de enrutamiento en la red.
¿Cómo funciona Subred?
Una subred agrupa direcciones IP que comparten los bits más significativos en una sola red de capa 3. La separación entre bits de red y de host la indica una máscara de subred o, en CIDR, una longitud de prefijo como /24. Los hosts de la misma subred se comunican directamente mediante ARP o Neighbor Discovery en IPv6; el tráfico hacia otras subredes se enruta a través de un router. Subnetear permite asignar direcciones de forma eficiente, contener el tráfico de difusión y constituye la base de la segmentación de red. En arquitecturas de seguridad delimita VLAN, ACL, reglas de cortafuegos y microsegmentación. Subredes mal configuradas (demasiado grandes, solapadas o ruteadas entre zonas de confianza) son una causa recurrente de movimientos laterales.
¿Cómo defenderse de Subred?
Las defensas contra Subred combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Subred?
Nombres alternativos comunes: Subred IP.
● Términos relacionados
- network-security№ 168
Notación CIDR
La notación Classless Inter-Domain Routing expresa un prefijo IP como una dirección seguida de una barra y el número de bits significativos, p. ej., 10.0.0.0/8.
- network-security№ 553
Dirección IP
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Una LAN virtual (IEEE 802.1Q) agrupa puertos de switch en dominios de difusión separados etiquetando las tramas Ethernet con un VLAN ID de 12 bits.
- network-security№ 723
Segmentación de red
Práctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio.
- network-security№ 1136
TCP/IP
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
- network-security№ 061
ARP
Protocolo de capa de enlace (RFC 826) que asocia una dirección IPv4 con la dirección MAC de un host del mismo dominio de difusión para poder entregar tramas.
● Véase también
- № 311DHCP
- № 637Dirección MAC
- № 093Fuga de rutas BGP