A sub-rede de uma rede grande melhora a segurança, aumenta o desempenho e organiza sua rede de maneira lógica. Mas alguns dos cálculos são difíceis. O comando Linux ipcalc
facilita o estágio de planejamento.
Índice
A sub -rede é uma maneira de dividir uma grande rede em partes menores e conectadas. Cada parte é chamada de sub-rede. Você pode optar por organizar sua rede para que sua equipe de vendas use uma sub-rede, o RH use outra sub-rede, o suporte ao cliente use outra sub-rede e assim por diante.
Há benefícios significativos para isso. A primeira tem a ver com segurança e controle. Sem sub-redes, tudo é uma grande rede “plana”. Com a sub-rede, você pode decidir quais sub-redes podem se comunicar com outras sub-redes. Diferentes sub-redes têm diferentes intervalos de endereços IP e usam diferentes máscaras de sub-rede, sobre as quais falaremos em breve.
Seu roteador deve ser configurado para permitir que o tráfego de uma sub-rede alcance outra sub-rede. E, como o roteador é um dispositivo gerenciado, você tem controle sobre o tipo de tráfego e a interação permitida entre diferentes sub-redes.
A sub-rede também pode impedir que usuários não autorizados e malwares percorram sua rede sem verificação. Ou pelo menos, vai atrasá-los. Pense nisso como um submarino. Se houver uma brecha no casco em uma seção, você pode fechar as portas das anteparas para que o resto da embarcação não seja inundado. As sub-redes são como aquelas portas de anteparo.
Muitas vezes, há benefícios de desempenho puramente do ato de dividir uma grande rede em sub-redes. Se sua rede for grande e ocupada o suficiente, esse aumento de desempenho virá da redução do tráfego de rede dentro de cada sub-rede. A queda no tráfego ARP por si só pode fazer as coisas parecerem mais responsivas.
E, claro, uma vez que sua rede é compartimentada, é mais fácil para sua equipe de TI entender, manter e dar suporte à sua infraestrutura.
Isso tudo parece ótimo, e é. Mas isso significa que precisamos ser muito específicos em nosso endereçamento IP. Precisamos usar parte do endereço IP para o ID da rede e parte do endereço IP para o endereçamento do dispositivo. Com sub-redes, também precisamos usar parte do endereço IP para a sub-rede.
Os endereços IP IPv4 usam quatro números de três dígitos separados por pontos. É chamado de notação ponto-decimal. O intervalo desses números é de 0 a 255. Os dois primeiros números são o ID da rede. O terceiro é usado para armazenar o ID da sub-rede e o quarto número é usado para armazenar o endereço do dispositivo. Isso em casos simples.
Os números são representados dentro dos computadores como sequências de valores binários. Se houver tão poucos dispositivos na sub-rede que haja bits altos não utilizados no intervalo de números de endereço do dispositivo, esses bits binários “sobressalentes” poderão ser usados pelo ID da sub-rede.
Como o roteador ou qualquer outro dispositivo de rede sabe qual é a composição do endereço IP? O que indica se o ID da sub-rede está totalmente contido no terceiro número ou se ele captura alguns dos bits mais altos do quarto número? A resposta para isso é a máscara de sub-rede.
A máscara de sub-rede se parece com um endereço IP. São quatro números de três dígitos, e o intervalo dos números é de 0 a 255. Mas eles realmente precisam ser pensados em sua forma binária.
Cada bit binário que é 1 na máscara de sub-rede significa que o bit correspondente no endereço IP se refere ao ID de rede ou ID de sub-rede. Tudo o que é zero na máscara de sub-rede significa que o bit correspondente no endereço IP se refere a um endereço de dispositivo.
Vamos pegar um endereço IP típico e aplicar uma máscara de sub-rede a ele. A máscara de sub-rede tem 255 para cada um dos três primeiros números e 0 para o quarto.
No binário 255 é 11111111. Se os bits da máscara de sub-rede forem definidos como um, os bits correspondentes no endereço IP referem-se ao ID da rede e ao ID da sub-rede. 255 na máscara de sub-rede significa que todos os bits no número correspondente no endereço IP se referem ao ID de rede ou ID de sub-rede.
O quarto número é zero, o que significa que nenhum bit é definido como um. Portanto, esse número se refere aos endereços do dispositivo de rede. Portanto, nossa máscara de sub-rede de 255.255.255.0 significa que os três primeiros números do endereço IP contêm o ID de rede e o ID de sub-rede, e o último número é reservado para endereços de dispositivos de rede.
Isso significa que um efeito colateral de tudo isso é que a máscara de sub-rede também determina quantos bits no endereço IP podem ser usados para identificar dispositivos individuais. Em outras palavras, a máscara de sub-rede determina quais bits no endereço IP identificam a sub-rede e quantos dispositivos essa sub-rede pode conter.
Alterar a máscara de sub-rede tem um efeito dramático na rede. É por isso que precisamos acertar.
O ipcalc
torna mais fácil descobrir quais máscaras de sub-rede e endereços IP precisam ser para sub-rede corretamente em sua rede. ipcalc
já estava instalado no Fedora 36 . Tivemos que instalá-lo no Ubuntu 22.04 e no Manjaro 21.
O comando para o Ubuntu é:
sudo apt instalar ipcalc
Para instalar ipcalc
no Manjaro, use:
sudo pacman -Sy ipcalc
No mínimo, precisamos passar um endereço IP para ipcalc
. Se isso é tudo que passamos, ipcalc
assume uma máscara de sub-rede de 255.255.255.0. Ele fornece uma leitura de informações sobre a rede e o endereço IP.
ipcalc 192.168.1.0
A saída contém valores de ponto decimal e seus valores binários equivalentes. Isto é o que cada bit de informação significa.
A classe de uma rede é indicada pelo número de bits usados para o ID da rede e o ID da sub-rede, mais alguns bits usados para conter a classe da rede, chamados de bits principais .
O ipcalc
comando não pode alterar nenhuma configuração para que possamos tentar o que quisermos sem medo de afetar nada. Vamos ver que efeito a mudança da máscara de sub-rede tem em nossa rede.
Você pode usar a notação CIDR ou ponto-decimal. Com CIDR, um espaço é opcional. Esses comandos são todos equivalentes.
ipcalc 192.168.1.0/16
ipcalc 192.168.1.0 /16
ipcalc 192.168.1.0 255.255.0.0
Isso aumenta muito o número de dispositivos que você pode conectar a essa rede. O endereçamento do dispositivo de rede para esta rede começa em 192.168.0.0 e termina em 192.168.255.254.
Perdemos um endereço para o endereço de rede e outro para o endereço de broadcast, como antes. Mas isso ainda nos dá 65.534 dispositivos possíveis.
Mas todos eles ainda estariam em uma sub-rede.
Digamos que queremos adicionar três sub-redes à nossa rede, com capacidade para 20, 15 e 80 hosts, respectivamente. Podemos usar a -s
opção (dividir) e segui-la com nossos tamanhos de sub-rede desejados.
ipcalc 192.168.1.0 -s 20 15 80
A primeira seção é a mesma que vimos anteriormente, onde ipcalc
fornece uma análise da rede contendo o endereço IP que fornecemos na linha de comando. Nossas sub-redes são descritas nas três seções a seguir.
Em resumo, as informações que recebemos são:
Primeira sub-rede:
Segunda sub-rede:
Terceira sub-rede:
Observe as entradas verdes nos valores binários. Esses são os bits que foram reservados para a sub-rede.
Além disso, observe que, como a primeira e a segunda sub-redes têm a mesma máscara de sub-rede de 27, três bits no campo de hardware foram usados para o indicador de sub-rede. Na primeira sub-rede, os bits são 100 e na segunda são 101. Essa diferença permite que o roteador direcione corretamente o tráfego de rede.
Ficará evidente que em uma rede maior ou mais complicada, é muito fácil um erro se infiltrar. Com ipcalc
o , você pode ter certeza de que seus valores estão corretos. Você ainda precisa configurar sua rede, mas pelo menos sabe que os valores que está usando estão corretos.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…