O que é Máscara de Sub-Rede
Sub-redes
Uma Sub-rede é uma subdivisão lógica de uma rede IP. Realizar a subdivisão de uma rede grande em redes menores permite diminuir o tráfego de rede, simplificar a administração e aumentar a performance dessa rede.
Os Hosts que pertencem a uma sub-rede são endereçados com um grupo de bit mais significativo comum e idêntico em seus endereços IP. Assim, ocorre uma divisão lógica do IP em dois campos, um endereço de rede (prefixo de roteamento) e um endereço (identificador) de host. Esse endereço de host identifica uma interface de rede específica.
Máscara
Em computação, máscara é um dado utilizado para realizar operações de lógica binária, no geral em campos de bit. Ao utilizarmos uma máscara, um ou mais bits em um byte (ou outro agrupamento de bits), pode ser ativado, desativado ou ter seu valor lógico invertido, dependendo da operação lógica aplicada.
As operações lógicas mais comuns aplicadas em máscaras são as operações AND, OR, NOT e XOR.
Máscara de Sub-Rede
Uma máscara de sub-rede tem a função de identificar em um endereço IPv4 qual porção representa o endereço de rede e qual porção representa o endereço de host. A máscara se assemelha a um endereço IPv4, ou seja, possui 4 bytes divididos por pontos em porções de 8 bits (octetos). A parte dos bits constituída por valores “1” representa qual parcela de um endereço IP serão vistos como endereço de rede e os bits que são todos zeros, representam o endereço de host.
É usada para dizer aos sistemas finais (incluindo roteadores e outros hosts) na rede quantos bits do endereço IP são usados para a identificação da rede e da sub-rede. Esses bits são chamados de Prefixo de Rede Estendido. Os bits restantes identificam os hosts dentro da sub-rede.
Os bits da máscara que identificam o número da rede (e subrede) são ajustados em 1 e os bits do host, em 0. Assim, trata-se de uma máscara de bit que quando aplicada por meio de uma operação lógica AND em um endereço IP na rede, retorna o endereço de rede (prefixo de roteamento) ou de sub-rede.
Endereços de Rede e de Host
Um endereço IPv4 possui dois componentes (ou partes), que são o Endereço de Rede e o Endereço de Host. O endereço de rede identifica toda a rede, de modo que todos os hosts dentro dessa rede possuem a mesma sequência de bits nessa,parte. Já o endereço de host identifica a conexão a um host (equipamento) em particular, ou ainda uma interface de rede da máquina, e é exclusivo de cada host dentro da rede à qual pertence.
A máscara de sub-rede é o endereço especial que efetua a separação entre essas partes. Ela pode ser padrão, quando trabalhamos com redes classful (com divisão em classes) ou ser calculada com base em uma rede sem classes (CIDR)
Máscaras de Sub-Rede Padrão
Existem máscaras de sub-rede padrão para cada classe de endereçamento, como podemos ver na tabela a seguir:
Classe de Endereçamento | Máscara de Sub-Rede |
A | 255.0.0.0 |
B | 255.255.0.0 |
C | 255.255.255.0 |
Portanto, se for utilizado um esquema de endereçamento de rede com classes, basta aplicar a máscara correspondente para efetuar a identificação de rede e host dentro da rede.
É possível ainda dividir a porção do endereço de host em uma sub-rede e novos endereços de host, caso seja necessário.
A máscara de sub-rede efetua tal separação do IP por meio da aplicação de uma operação lógica AND bit-a-bit entre um IP e a máscara utilizada. Veja o exemplo a seguir:
Endereço IP: 192.168.1.61 (classe C)
Máscara de sub-rede padrão: 255.255.255.0
A qual rede pertence esse IP? Convertendo os endereços para binário, obtemos:
Endereço IP: 11000000.10101000.00000001.00111111
Máscara de sub-rede padrão: 11111111.11111111.11111111.00000000
Aplicando a operação lógica AND bit a bit:
11000000.10101000.00000001.00111101 AND 11111111.11111111.11111111.00000000 = 11000000.10101000.00000001.00000000
O endereço obtido corresponde à porção de rede do endereço IP (11000000.10101000.00000001.00000000). Convertendo esse endereço de volta para decimal obtemos o endereço 192.168.1.0, que é o endereço da rede à qual pertence o IP. Note o final 0 (zero) do endereço, em vez de 61, que é o número que identifica o host dentro dessa rede.
Dentro de uma rede, dois endereços são especiais e nunca devem ser atribuídos a um host. São eles o endereço da rede em si, terminado em 0 (primeiro endereço, 192.168.1.0), e o endereço de broadcast, terminado em 255 (último endereço; no exemplo, seria o endereço 192.168.1.255). Assim, essa rede terá a capacidade para até 254 hosts, mais os endereços de rede e de broadcast, totalizando 256 endereços..
Exemplo com endereçamento sem classes
Vejamos agora um segundo exemplo de aplicação de máscara de subrede, agora sem o uso das classes de endereçamento IP.
Endereço IP: 192.168.1.61
Máscara de sub-rede padrão: 255.255.255.224
Convertendo os endereços para binário, obtemos:
Endereço IP: 11000000.10101000.00000001.00111101
Máscara de sub-rede padrão: 11111111.11111111.11111111.11100000
Aplicando a operação lógica AND bit a bit:
11000000.10101000.00000001.00111101 AND 11111111.11111111.11111111.11100000 = 11000000.10101000.00000001.00100000
O endereço obtido corresponde à porção de rede do endereço IP (11000000.10101000.00000001.00100000). Convertendo esse endereço de volta para decimal obtemos o endereço 192.168.1.32, que é o endereço da rede à qual pertence o IP. Note o final 32 do endereço, que fará com que essa rede acomode um número menor de hosts do que se fosse usada a máscara padrão (precisamente 30 hosts, mais rede e broadcast). O primeiro IP válido dessa subrede será o endereço 192.168.1.33.
Como são usados 27 bits para representar a porção de rede / sub-rede, também podemos representar essa rede como 192.168.1.32/27, na notação CIDR.
Notações para máscaras de sub-rede
Podemos expressar Máscaras de sub-rede em notação ponto-decimal como um endereço, como por exemplo a máscara 255.255.255.0 usada anteriormente, ou ainda usando a notação CIDR (Classless Inter-Domain Routing), que consiste no primeiro endereço da rede, seguido de uma barra / e do número de bits (comprimento) do prefixo. Em nosso exemplo anterior, poderíamos representar o endereço IP mais a sua máscara como 192.168.1.0/24, pois há 24 bits de valor “1” na máscara de sub-rede utilizada.
Divisão em sub-redes
A divisão em sub-redes é o processo de divisão de uma grande rede IP em múltiplas redes menores, com o propósito de aumentar sua performance, organização e segurança. Neste caso, deixamos de usar as máscaras padrão de classes e passamos a usar um esquema denominado CIDR (Classless Inter-Domain Routing), no qual a máscara a ser utilizada deve ser calculada de acordo com o endereço de rede original ( a ser dividido) e o número de sub-redes ou hosts desejados.
Assim, eliminamos e endereçamento por classes e conseguimos aprimorar a agregação de rotas.
As sub-redes são abordadas na RFC 950 – https://tools.ietf.org/pdf/rfc950.pdf
Na próxima lição trataremos desta divisão em sub-redes e como efetuá-la, incluindo cálculos e tabelas utilizadas.
Quer aprender tudo sobre Redes de Computadores? Minha dica é o livro Redes de Computadores – 2ª Edição, de Gabriel Torres, que você pode adquirir em formato digital com preço promocional clicando na capa do livro a seguir:
Gostaria de saber onde está a próxima lição, obrigado