
- Escrito por: Jairo Rojas Campo
- Categoría: Artículos PRO
- Publicado:
Uso de subredes para videovigilancia en red
El uso de subredes en proyectos de videovigilancia es una de las estrategias que pueden solucionar problemas de tráfico de red, ahorro de recursos y mejorar los niveles de seguridad, en esta nota revisaremos cómo implementarlas.
En esta guía veremos cuándo usar y cómo funciona la división en subredes para proyectos de videovigilancia en red o de seguridad. Del mismo modo veremos: cómo agregar o eliminar direcciones IP a un rango de direcciones IP determinado, como aumentar el tamaño o número de dispositivos de la red y el rol de la máscara de subred.
Para comprender mejor como funcionan las subredes revisaremos conceptos básicos sobre:
¿Por qué usar subredes en videovigilancia?
Hay algunas razones por las que los administradores de redes deben tener como buena práctica dividir su red de seguridad en subredes, las razones principales son:
- Quedarse sin direcciones
- Seguridad de la red
- Facilidad de administración
Agotamiento de direcciones
El esquema de dirección IP más común es 192.168.1.XXX (una red de clase C) que proporciona 254 direcciones de host. Sin embargo, en sistemas de videovigilancia y seguridad de tamaño mediano, como un campus universitario, un centro comercial, complejo industrial, etc., estas direcciones pueden ser consumidas rápidamente por la cantidad de cámaras y NVR's.
Si se suma a lo anterior un sistema de control de acceso IP que consume una dirección para cada controlador, radios inalámbricos para conectar cámaras remotas que consumen direcciones adicionales, las estaciones de visualización dedicadas que también requerirán direcciones, etc., y teniendo en cuenta un crecimiento por ampliación, es probable que 255 direcciones no sean suficientes.
Ahora bien, simplemente cambiando la máscara de subred en un bit (255.255.255.0 a 255.255.254.0), la red podrá contener otras 255 direcciones que pueden usarse para dispositivos adicionales. Cada bit en la máscara de red agrega la misma cantidad, por lo que usar una máscara de 255.255.248 proporciona 2.046 dispositivos en la subred.
Seguridad de la red
Al usar diferentes subredes para diferentes redes lógicas en una red LAN, por ejemplo una sub red para vigilancia y otra para voz IP, se evita que un dispositivo en una subred acceda a un dispositivo en la otra, simplemente porque no puede encontrar la ruta al otro host, lo que hace que esta práctica sea un paso hacia un sistema más seguro, aunque básico pero funcional para la seguridad de los datos.
Facilidad de administración
El uso de subredes va de la mano con la necesidad de contar con subdivisiones administrativas para tratar aspectos de tamaño y control. A medida que aumentan los hosts y servidores en una red, más difícil será la tarea de administración.
Al generar divisiones de la red desde lo administrativo y utilizar subredes, la gestión de una red grande o compleja resulta más fácil. La decisión de configurar subdivisiones administrativas para su red la determinan los factores siguientes:
Tamaño de la red
En aplicaciones de múltiples sitios en áreas geográficas grandes, con redes locales pequeñas pero distribuidas, el uso de subredes es bastante útil.
Múltiples usuarios o grupos con aplicaciones o requerimientos en común
Pueden darse situaciones de usuarios de seguridad con acceso al sistema por sitios, es decir cámaras de una sede de un cliente en una parte de la ciudad o edificio y otros con acceso a los sistemas de control de acceso y otras cámaras de seguridad. Estos equipos se reparten en una serie de subredes. Así, cada subred podrá admitir grupos de usuarios con diferentes necesidades.
El empleo de subredes le permite seleccionar un esquema de direccionamiento IP con una cantidad limitada y manejable de hosts.
Escanear una red o usar una herramienta de descubrimiento de direcciones IP en una red pequeña, es más rápido que escanear una red más grande con un número de direcciones sin uso o que no son de nuestro interés.
Por ejemplo:
Escaneo 172.20.0.1 - 172.20.255.254
con subred 255.255.0.0 = 65,534 direcciones
Caso contrario a tener:
Escaneo 172.20.0.1 - 172.20.0.30
con subred 255.255.255.224 = 30 direcciones
La red con la máscara de subred full tardará un tiempo mucho más prolongado de escaneo, mientras que si se limita el rango con una subred más pequeña solo llevará unos minutos.
Muchos fabricantes cuentan con herramientas de apoyo como interfaz de descubrimiento de direcciones IP o escáner de redes, recomendamos su uso para evitar repetir direcciones o para encontrar equipos de seguridad o videovigilancia de manera rápida. Otras herramientas son de instalación gratuita como la de este ejemplo a continuación, las cuales también pueden ser útiles.
Conceptos básicos de división en subredes
La máscara de subred es una configuración complementaria de la dirección IP y determina qué partes de una dirección IP reflejan la "red" frente al "host".
En la práctica, la gran mayoría de las redes, incluida las de seguridad y/o videovigilancia, utilizan máscaras de subred predeterminadas, también denominadas direccionamiento en clase: A, B o C, siendo esta última la más usada en cuyo caso la máscara de red por defecto es: 255.255.255.0
En esta nota solo nos enfocaremos en las direcciones privadas y las clases de redes A, B y C que revisamos a continuación.
Clases de Direcciones IP y máscaras de red
Las clases de redes más comunes son:
- Clase A: 10.0.0.0 — 10.255.255.255
- Clase B: 172.16.0.0 — 172.31.255.255
- Clase C: 192.168.0.0 — 192.168.255.255
Con las clases de redes cambia la máscara de subred así:
- Clase A = 255.0.0.0
- Clase B = 255.255.0.0
- Clase C = 255.255.255.0
Modificando bits en las máscaras de red, cambia la cantidad de hosts y redes. Puede optar por aumentar los hosts y disminuir las redes o disminuir los hosts y aumentar las redes. La siguiente tabla muestra las máscaras de subred para cada clase y la cantidad de hosts y redes asociadas con cada una.
La siguiente tabla muestra cómo los bits forman la máscara de subred representadas en bits. Un octeto de bits en 1 (11111111) = 255. Los bits de host son 0, es decir un octeto en 0 (00000000) = 0. El siguiente gráfico muestra la máscara de subred predeterminada para cada clase y los bits asociados.
La máscara de subred determina la cantidad de redes y hosts. Según el esquema de red y clase de red, se puede usar la máscara de red para dividir u obtener varias subredes, teniendo los mismos segmentos de red, esto también se conoce como direccionamiento sin clase.
Subredes en implementaciones grandes de videovigilancia
Para implementaciones de redes de cámaras con más de 255 direcciones de dispositivos, se pueden usar las máscaras de subred para expandir la red a una subred o subredes adicionales.
Esto se hace como se menciona en la idea anterior, cambiando el último octeto de la máscara. Por cada bit que se elimina, queda disponible una subred adicional de 255 hosts.
Como ejemplo práctico, cambiar la máscara de subred de 255.255.255.0 a 255.255.254.0 en una red 192.168.0.1 permite a los usuarios expandirse a la red 192.168.1.1 sin usar un enrutador, un total de 510 hosts en lugar de 255, duplicando efectivamente la IP disponible. Cambiar la máscara a 255.255.248.0 lo amplía aún más a 2046 IP (192.168.0.1-192.168.7.254). Esto se ilustra a continuación.
También hay aplicaciones gratuitas y de uso en línea que permiten calcular rápidamente el número de subredes, aquí un ejemplo.
Fuente: adminsub.net
Conclusión
El uso de subredes en proyectos de seguridad tiene las mismas ventajas que para los procesos de IT, de hecho ya es una práctica común que muchos clientes o ambientes corporativos realizan, son directivas que parten del proceso de informática más que de los procesos de seguridad. Es por ello que tanto integradores como instaladores deben reconocer la importancia de conocer y aplicar estos conocimientos de modo que haya un entendimiento técnico entre quien suministra la solución y el cliente que finalmente la usa.
Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.