Uma sub - rede ou sub - rede é uma subdivisão lógica de uma rede IP . [1] : 1,16 A prática de dividir uma rede em duas ou mais redes é chamada de sub-rede . Os computadores que pertencem à mesma sub-rede são endereçados com um
grupo de bits mais significativo idêntico em seus endereços IP . Isso resulta na divisão lógica de um endereço IP em dois campos: o número da rede ou prefixo de roteamento e o campo restante ou identificador de host . O campo restante é um identificador para
um host específico ou interface de rede. O prefixo de roteamento pode ser expresso em notação Classless Inter-Domain Routing (CIDR) escrita como o primeiro endereço de uma rede, seguido por uma barra ( / ) e terminando com o comprimento de bit do
prefixo. Por exemplo, 198.51.100.0 / 24 é o prefixo da rede do protocolo da Internet versão 4 começando no endereço fornecido, tendo 24 bits alocados para o prefixo da rede e os 8 bits restantes
reservados para o endereçamento do host. Os endereços no intervalo 198.51.100.0 a 198.51.100.255 pertencem a esta rede. A especificação de endereço IPv6 2001: db8 :: / 32 é um bloco de endereço grande com 2 96 endereços, tendo um prefixo de roteamento de 32 bits. Para IPv4, uma rede
também pode ser caracterizada por sua máscara de sub-rede ou máscara de rede , que é a máscara de bits que, quando aplicada por uma operação E bit a bit a qualquer endereço IP na rede, produz o prefixo de roteamento. As
máscaras de sub-rede também são expressas em notação ponto-decimal, como um endereço. Por exemplo, 255.255.255.0 é a máscara de sub-rede para o prefixo 198.51.100.0 / 24 . O tráfego é trocado entre sub-redes por meio de
roteadores quando os prefixos de roteamento do endereço de origem e do endereço de destino são diferentes. Um roteador serve como um limite lógico ou físico entre as sub-redes. Os benefícios de criar sub-redes em uma rede existente variam de acordo com cada cenário de implantação. Na arquitetura de alocação de endereços da Internet usando CIDR e em grandes organizações, é necessário
alocar o espaço de endereços de forma eficiente. A sub-rede também pode aumentar a eficiência do roteamento ou ter vantagens no gerenciamento de rede quando as sub-redes são controladas administrativamente por diferentes entidades em uma organização maior. As sub-redes podem ser organizadas logicamente em uma arquitetura hierárquica, particionando o espaço de endereço de rede de uma organização em uma estrutura de roteamento tipo árvore ou outras estruturas, como malhas.
Endereçamento e roteamento de rede
Cada computador que participa de uma rede como a Internet tem pelo menos um endereço de rede . Normalmente, esse endereço é exclusivo para cada dispositivo e pode ser configurado automaticamente com o protocolo de configuração dinâmica de hosts (DHCP) por um servidor de rede, manualmente por um administrador ou automaticamente por autoconfiguração de endereço sem estado .
Um endereço cumpre as funções de identificar o host e localizá-lo na rede. A arquitetura de endereçamento de rede mais comum é o protocolo da Internet versão 4 (IPv4), mas seu sucessor, o IPv6 , tem sido cada vez mais implantado desde aproximadamente 2006. Um endereço IPv4 consiste em 32 bits, para facilitar a leitura em uma forma que consiste em quatro octetos decimais separados por pontos, chamados de notação ponto-decimal . Um endereço IPv6 consiste em 128 bits escritos em notação hexadecimal e agrupamentos de 16 bits, chamados hextetos , separados por dois pontos. Um endereço IP é dividido em duas partes lógicas, o prefixo da rede e o identificador do host . Todos os hosts em uma sub-rede têm o mesmo prefixo de rede. Esse prefixo ocupa os bits mais significativos do endereço. O número de bits alocados em uma rede para o prefixo pode variar entre as sub-redes, dependendo da arquitetura da rede. O identificador de host é uma identificação local exclusiva e é um número de host na rede local ou um identificador de interface.
Esta estrutura de endereçamento permite o roteamento seletivo de pacotes IP em várias redes por meio de computadores gateway especiais, chamados roteadores , para um host de destino se os prefixos de rede de origem e hosts de destino forem diferentes, ou enviados diretamente para um host de destino na rede local, se forem o mesmo. Os roteadores constituem fronteiras lógicas ou físicas entre as sub-redes e gerenciam o tráfego entre elas. Cada sub-rede é servida por um roteador padrão designado, mas pode consistir internamente em vários segmentos físicos Ethernet interconectados por switches de rede .
O prefixo de roteamento de um endereço é identificado pela máscara de sub-rede , escrita da mesma forma usada para endereços IP. Por exemplo, a máscara de sub-rede para um prefixo de roteamento que é composto dos 24 bits mais significativos de um endereço IPv4 é escrita como 255.255.255.0 .
A forma padrão moderna de especificação do prefixo de rede é a notação CIDR, usada para IPv4 e IPv6. Ele conta o número de bits no prefixo e anexa esse número ao endereço após uma barra (/) separador de caractere. Esta notação foi introduzida com Classless Inter-Domain Routing (CIDR). [2] No IPv6, esta é a única forma baseada em padrões para denotar prefixos de rede ou roteamento.
Por exemplo, a rede IPv4 192.0.2.0 com a máscara de sub-rede 255.255.255.0 é escrita como 192.0.2.0 / 24 , e a notação IPv6 2001: db8 :: / 32 designa o endereço 2001: db8 :: e seu prefixo de rede consistindo em os 32 bits mais significativos.
Em redes classful em IPv4, antes da introdução do CIDR, o prefixo de rede poderia ser obtido diretamente do endereço IP, com base em sua sequência de bits de ordem mais alta. Isso determinou a classe (A, B, C) do endereço e, portanto, a máscara de sub-rede. Desde a introdução do CIDR, no entanto, a atribuição de um endereço IP a uma interface de rede requer dois parâmetros, o endereço e uma máscara de sub-rede.
Dado um endereço de origem IPv4, sua máscara de sub-rede associada e o endereço de destino, um roteador pode determinar se o destino está em uma rede conectada localmente ou em uma rede remota. A máscara de sub-rede do destino não é necessária e geralmente não é conhecida por um roteador. [3] Para IPv6, no entanto, a determinação no link é diferente em detalhes e requer o Neighbour Discovery Protocol (NDP). [4] [5] A atribuição de endereços IPv6 a uma interface não exige nenhum prefixo correspondente no link e vice-versa, com exceção dos endereços locais de link .
Como cada sub-rede conectada localmente deve ser representada por uma entrada separada nas tabelas de roteamento de cada roteador conectado, a sub-rede aumenta a complexidade do roteamento. No entanto, por um projeto cuidadoso da rede, as rotas para coleções de sub-redes mais distantes nos ramos de uma hierarquia de árvore podem ser agregadas em uma super - rede e representadas por rotas únicas.
Protocolo de Internet versão 4
Determinando o prefixo da rede
Uma máscara de sub-rede IPv4 consiste em 32 bits; é uma sequência de uns ( 1 ) seguida por um bloco de zeros ( 0 ). Os uns indicam os bits no endereço usado para o prefixo da rede e o bloco de zeros à direita designa essa parte como sendo o identificador do host.
O exemplo a seguir mostra a separação do prefixo da rede e do identificador do host de um endereço ( 192.0.2.130 ) e sua máscara de sub-rede / 24 associada ( 255.255.255.0 ). A operação é visualizada em uma tabela usando formatos de endereço binários .
| endereço de IP | 11000000.00000000.00000010.10000010 | 192.0.2.130 |
| Máscara de sub-rede | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
| Prefixo de rede | 11000000.00000000.00000010.00000000 | 192.0.2.0 |
| Identificador de host | 00000000.00000000.00000000.10000010 | 0.0.0.130 |
O resultado da operação E bit a bit do endereço IP e da máscara de sub-rede é o prefixo de rede 192.0.2.0 . A parte do host, que é 130 , é derivada da operação AND bit a bit do endereço e do complemento de um da máscara de sub-rede.
Subnetting
Sub-rede é o processo de designar alguns bits de alta ordem da parte do host como parte do prefixo da rede e ajustar a máscara de sub-rede de forma adequada. Isso divide uma rede em sub-redes menores. O diagrama a seguir modifica o exemplo acima movendo 2 bits da parte do host para o prefixo da rede para formar quatro sub-redes menores, cada uma com um quarto do tamanho anterior.
| endereço de IP | 11000000.00000000.00000010.10000010 | 192.0.2.130 |
| Máscara de sub-rede | 11111111.11111111.11111111.11000000 | 255.255.255.192 |
| Prefixo de rede | 11000000.00000000.00000010.10000000 | 192.0.2.128 |
| Parte do hospedeiro | 00000000.00000000.00000000.00000010 | 0.0.0.2 |
Endereços e sub-redes especiais
IPv4 usa formatos de endereço especialmente designados para facilitar o reconhecimento da funcionalidade de endereço especial. A primeira e a última sub-redes obtidas por meio da criação de sub-redes em uma rede maior têm tradicionalmente uma designação especial e, no início, implicações de uso especiais. [6] Além disso, o IPv4 usa o endereço de todos os hosts, ou seja, o último endereço em uma rede, para transmissão de broadcast para todos os hosts no link.
A primeira sub-rede obtida da sub-rede de uma rede maior tem todos os bits no grupo de bits da sub-rede definidos como zero (0). Portanto, é chamado de sub-rede zero . [7] A última sub-rede obtida da sub-rede de uma rede maior tem todos os bits no grupo de bits de sub-rede definidos como um (1). É, portanto, chamada de sub-rede unificada . [8]
O IETF originalmente desencorajou o uso de produção dessas duas sub-redes. Quando o comprimento do prefixo não está disponível, a rede maior e a primeira sub-rede têm o mesmo endereço, o que pode causar confusão. Confusão semelhante é possível endereço de broadcast no final da última sub-rede. Portanto, foi recomendado reservar os valores de sub-rede que consistem em todos os zeros e todos na Internet pública, [9] reduzindo o número de sub-redes disponíveis em dois para cada sub-rede. Essa ineficiência foi removida, e a prática foi declarada obsoleta em 1995 e só é relevante quando se trata de equipamentos legados. [10]
Embora os valores de host all-zeros e all-one sejam reservados para o endereço de rede da sub-rede e seu endereço de broadcast , respectivamente, em sistemas que usam CIDR todas as sub-redes estão disponíveis em uma rede subdividida. Por exemplo, uma rede / 24 pode ser dividida em dezesseis redes / 28 utilizáveis . Cada endereço de broadcast, ou seja, * .15 , * .31 ,…, * .255 , reduz apenas a contagem de host em cada sub-rede.
Contagem de host de sub-rede
O número de sub-redes disponíveis e o número de hosts possíveis em uma rede podem ser calculados prontamente. Por exemplo, a rede 192.168.5.0 / 24 pode ser subdividida nas seguintes quatro sub-redes / 26 . Os dois bits de endereço destacados tornam-se parte do número da rede neste processo.
| 192.168.5.0/26 | 11000000.10101000.00000101.00000000 | 192.168.5.63 |
| 192.168.5.64/26 | 11000000.10101000.00000101.01000000 | 192.168.5.127 |
| 192.168.5.128/26 | 11000000.10101000.00000101.10000000 | 192.168.5.191 |
| 192.168.5.192/26 | 11000000.10101000.00000101.11000000 | 192.168.5.255 |
Os bits restantes após os bits de sub-rede são usados para endereçar hosts dentro da sub-rede. No exemplo acima, a máscara de sub-rede consiste em 26 bits, tornando-a 255.255.255.192, deixando 6 bits para o identificador do host. Isso permite 62 combinações de host (2 6 −2).
Em geral, o número de hosts disponíveis em uma sub-rede é 2 h −2, onde h é o número de bits usados para a parte do host do endereço. O número de sub-redes disponíveis é 2 n , onde n é o número de bits usados para a parte da rede do endereço.
Há uma exceção a essa regra para máscaras de sub-rede de 31 bits, [11] o que significa que o identificador de host tem apenas um bit de comprimento para dois endereços permitidos. Em tais redes, geralmente links ponto a ponto , apenas dois hosts (os pontos finais) podem ser conectados e uma especificação de rede e endereços de broadcast não é necessária.
Protocolo de Internet versão 6
O design do espaço de endereço IPv6 difere significativamente do IPv4. O principal motivo para a criação de sub-redes no IPv4 é melhorar a eficiência na utilização do espaço de endereço relativamente pequeno disponível, principalmente para empresas. Essas limitações não existem no IPv6, pois o grande espaço de endereço disponível, mesmo para usuários finais, não é um fator limitante.
Como no IPv4, a criação de sub-redes no IPv6 é baseada nos conceitos de mascaramento de sub-rede de comprimento variável (VLSM) e na metodologia de roteamento entre domínios sem classes. É usado para rotear o tráfego entre os espaços de alocação global e nas redes do cliente entre as sub-redes e a Internet em geral.
Uma sub-rede IPv6 compatível sempre usa endereços com 64 bits no identificador de host. [12] Dado o tamanho do endereço de 128 bits, tem, portanto, um prefixo de roteamento / 64. Embora seja tecnicamente possível usar sub-redes menores, [13] elas são impraticáveis para redes locais baseadas na tecnologia Ethernet, porque 64 bits são necessários para a autoconfiguração de endereços sem estado . [14] A Internet Engineering Task Force recomenda o uso de sub-redes / 127 para links ponto a ponto, que têm apenas dois hosts. [15] [16]
O IPv6 não implementa formatos de endereço especiais para tráfego de broadcast ou números de rede, [17] e, portanto, todos os endereços em uma sub-rede são aceitáveis para endereçamento de host. O endereço all-zeroes é reservado como o endereço anycast do roteador de sub-rede. [18]
No passado, a alocação recomendada para um site de cliente IPv6 era um espaço de endereço com um prefixo de 48 bits ( / 48 ). [19] No entanto, esta recomendação foi revisada para encorajar blocos menores, por exemplo, usando prefixos de 56 bits. [20] Outro tamanho de alocação comum para redes de clientes residenciais tem um prefixo de 64 bits.
Veja também
- Sistema autônomo (Internet)
Referências
- ^ Jeffrey Mogul; Jon Postel (agosto de 1985). Procedimento de sub-rede padrão da Internet . IETF . doi : 10.17487 / RFC0950 . RFC 950 . CS1 maint: parâmetro desencorajado ( link ) Atualizado por RFC 6918.
- ^ V. Fuller; T. Li (agosto de 2006). Roteamento entre domínios sem classe (CIDR): O plano de atribuição e agregação de endereços da Internet . Grupo de Trabalho de Rede. doi : 10.17487 / RFC4632 . RFC 4632 .
- ^ R. Braden, ed. (Outubro 1989). Requisitos para hosts da Internet - camadas de comunicação . Grupo de Trabalho de Rede IETF . seg. 3.3.1. doi : 10.17487 / RFC1122 . RFC 1122 . Atualizado por RFC 1349, RFC 4379, RFC 5884, RFC 6093, RFC 6298, RFC 6633, RFC 6864, RFC 8029.
- ^ T. Narten; E. Nordmark; W. Simpson; H. Soliman (setembro de 2007). Descoberta de vizinho para IP versão 6 (IPv6) . Grupo de Trabalho de Rede. doi : 10.17487 / RFC4861 . RFC 4861 .
- ^ H. Singh; W. Beebee; E. Nordmark (julho de 2010). Modelo de sub-rede IPv6: a relação entre links e prefixos de sub-rede . IETF . doi : 10.17487 / RFC5942 . RFC 5942 .
- ^ "Documento ID 13711 - Sub-rede zero e a sub-rede All-Ones" . Cisco Systems . 2005-08-10 . Página visitada em 2010-04-25 . Tradicionalmente, era altamente recomendado que a sub-rede zero e a sub-rede unificada não fossem usadas para endereçamento. [...] Hoje, o uso da sub-rede zero e da sub-rede unificada é geralmente aceito e a maioria dos fornecedores apóia seu uso.
- ^ "Documento ID 13711 - Sub-rede zero e a sub-rede All-Ones" . Cisco Systems . 2005-08-10 . Página visitada em 2010-04-23 . a primeira [...] sub-rede [...], conhecida como sub-rede zero
- ^ "Documento ID 13711 - Sub-rede zero e a sub-rede All-Ones" . Cisco Systems . 2005-08-10 . Página visitada em 2010-04-23 . [...] a última sub-rede [...], conhecida como [...] sub-rede unificada
- ^ Jeffrey Mogul; Jon Postel (agosto de 1985). Procedimento de sub-rede padrão da Internet . IETF . p. 6. doi : 10.17487 / RFC0950 . RFC 950 . É útil preservar e estender a interpretação desses endereços especiais em redes com sub-redes. Isso significa que os valores de todos os zeros e todos no campo de sub-rede não devem ser atribuídos às sub-redes (físicas) reais. CS1 maint: parâmetro desencorajado ( link )
- ^ Troy Pummill; Bill Manning (dezembro de 1995). Tabela de sub-rede de comprimento variável para IPv4 . IETF . doi : 10.17487 / RFC1878 . RFC 1878 . Esta prática está obsoleta! O software moderno será capaz de utilizar todas as redes definíveis.(RFC informativo, rebaixado à categoria Histórico )
- ^ A. Retana; R. White; V. Fuller; D. McPherson (dezembro de 2000). Usando prefixos de 31 bits em links ponto a ponto IPv4 . doi : 10.17487 / RFC3021 . RFC 3021 .
- ^ R. Hinden; S. Deering (fevereiro de 2006). Arquitetura de endereçamento IP versão 6 - seção 2.5.1. Identificadores de interface . IETF . seg. 2.5.1. doi : 10.17487 / RFC4291 . RFC 4291 . Para todos os endereços unicast, exceto aqueles que começam com o valor binário 000, os IDs de interface devem ter 64 bits e ser construídos no formato EUI-64 modificado. CS1 maint: parâmetro desencorajado ( link ) (Atualizado por RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.)
- ^ S. Thomson; T. Narten; T. Jinmei (setembro de 2007). Configuração automática de endereço sem estado IPv6 - seção 5.5.3. (D) Processamento de anúncio de roteador . IETF . seg. 5.5.3. doi : 10.17487 / RFC4862 . RFC 4862 . É responsabilidade do administrador do sistema garantir que os comprimentos dos prefixos contidos nos Anúncios do roteador sejam consistentes com o comprimento dos identificadores de interface para esse tipo de link. [...] uma implementação não deve assumir uma constante particular. Em vez disso, ele deve esperar qualquer comprimento de identificadores de interface. (Atualizado por RFC 7527.)
- ^ M. Crawford (dezembro de 1998). Transmissão de pacotes IPv6 em redes Ethernet - seção 4 Autoconfiguração sem estado . IETF . seg. 4. doi : 10.17487 / RFC2464 . RFC 2464 . O identificador de interface [AARCH] para uma interface Ethernet é baseado no identificador EUI-64 [EUI64] derivado do endereço IEEE 802 de 48 bits embutido na interface. [...] Um prefixo de endereço IPv6 usado para autoconfiguração sem estado [ACONF] de uma interface Ethernet deve ter um comprimento de 64 bits. (Atualizado por RFC 6085, RFC 8064.)
- ^ M. Kohno; B. Nitzan; R. Bush; Y. Matsuzaki; L. Colitti; T. Narten (abril de 2011). Usando prefixos IPv6 de 127 bits em links entre roteadores . IETF . doi : 10.17487 / RFC6164 . RFC 6164 . Em links ponto a ponto entre roteadores, é útil, por motivos de segurança e outros motivos, usar prefixos IPv6 de 127 bits.
- ^ W. George (fevereiro de 2012). RFC 3627 para status histórico . IETF . doi : 10.17487 / RFC6547 . RFC 6547 . Este documento move "Uso do comprimento do prefixo / 127 entre roteadores considerados nocivos" (RFC 3627) para o status Histórico para refletir a orientação atualizada contida em "Uso de prefixos IPv6 de 127 bits em links entre roteadores" (RFC 6164).
- ^ R. Hinden; S. Deering (fevereiro de 2006). Arquitetura de endereçamento IP versão 6 - seção 2 Endereçamento IPv6 . IETF . seg. 2. doi : 10.17487 / RFC4291 . RFC 4291 . Não há endereços de broadcast no IPv6, sua função sendo substituída por endereços de multicast. [...] No IPv6, todos os zeros e todos são valores legais para qualquer campo, a menos que especificamente excluídos. CS1 maint: parâmetro desencorajado ( link )
- ^ R. Hinden; S. Deering (fevereiro de 2006). Arquitetura de endereçamento IP versão 6 - seção 2.6.1 Endereço Anycast necessário . IETF . seg. 2.6.1. doi : 10.17487 / RFC4291 . RFC 4291 . Este endereço anycast é sintaticamente o mesmo que um endereço unicast para uma interface no link com o identificador de interface definido como zero. CS1 maint: parâmetro desencorajado ( link )
- ^ "Planos de endereçamento IPv6" . Wiki ARIN IPv6 . Página visitada em 2010-04-25 . Todos os clientes recebem um / 48, a menos que possam mostrar que precisam de mais de 65 mil sub-redes. [...] Se você tem muitos clientes consumidores, pode querer atribuir / 56s a sites residenciais privados.
- ^ T. Narten; G. Huston; L. Roberts (março de 2011). Atribuição de endereço IPv6 a sites finais . IETF . doi : 10.17487 / RFC6177 . ISSN 2070-1721 . BCP 157. RFC 6177 . APNIC, ARIN e RIPE revisaram a política de atribuição do site final para encorajar a atribuição de blocos menores (isto é, / 56) aos sites finais.
Leitura adicional
- Requisitos para roteadores IPv4 . doi : 10.17487 / RFC1812 . RFC 1812 .
- Utilidade de sub-redes de redes de Internet . doi : 10.17487 / RFC0917 . RFC 917 .
- Codificações DNS de nomes de rede e outros tipos . doi : 10.17487 / RFC1101 . RFC 1101 .
- Blank, Andrew G. (2006). Fundações TCP / IP . Wiley. ISBN 9780782151138.
- Lammle, Todd (2005). CCNA Cisco Certified Network Associate Study Guide 5th Edition . São Francisco, Londres: Sybex.
- Groth, David; Skandier, Toby (2005). Rede + Guia de estudo (4ª ed.). São Francisco, Londres: Wiley.
links externos
- Cisco-IP Addressing and Subnetting for New Users
- Subnetworking at Curlie
- Gráfico de referência rápida da máscara de rede