Uma sub-rede permite que o fluxo de tráfego de rede entre hosts seja segregado com base em uma configuração de rede. Organizando hosts em grupos lógicos, a sub-rede pode melhorar a segurança e o desempenho da rede.
Máscara de sub-rede
Talvez o aspecto mais reconhecível da sub-rede seja o máscara de sub-rede. Como os endereços IP, uma máscara de sub-rede contém quatro bytes (32 bits) e é geralmente escrita usando a mesma notação "decimal com pontos". Por exemplo, uma máscara de sub-rede muito comum em sua representação binária:
- 11111111 11111111 11111111 00000000
Geralmente é mostrado na forma equivalente e mais legível:
- 255.255.255.0
Aplicando uma máscara de sub-rede
Uma máscara de sub-rede não funciona como um endereço IP nem existe independentemente deles. Em vez disso, as máscaras de sub-rede acompanham um endereço IP e os dois valores funcionam juntos. A aplicação da máscara de sub-rede a um endereço IP divide o endereço em duas partes, um endereço de rede estendido e um endereço de host.
Para que uma máscara de sub-rede seja válida, seus bits mais à esquerda devem ser definidos como '1'. Por exemplo:
- 00000000 00000000 00000000 00000000
É uma máscara de sub-rede inválida porque o bit mais à esquerda está definido como '0'.
Por outro lado, os bits mais à direita em uma máscara de sub-rede válida devem ser definidos como '0' e não como '1'. Assim sendo:
- 11111111 11111111 11111111 11111111
É inválido.
Todas as máscaras de sub-rede válidas contêm duas partes: o lado esquerdo com todos os bits da máscara definidos como '1' (a parte de rede estendida) e o lado direito com todos os bits definidos como '0' (a parte do host), como o primeiro exemplo acima .
Criação de sub-redes na prática
A criação de sub-redes funciona aplicando o conceito de endereços de rede estendidos a endereços de computadores individuais (e outros dispositivos de rede). Um endereço de rede estendido inclui um Endereço de rede e bits adicionais que representam o número de sub-rede. Juntos, esses dois elementos de dados suportam um esquema de endereçamento de dois níveis reconhecido por implementações padrão de IP. O endereço de rede e o número de sub-rede, quando combinados com o endereço do host, portanto, suporte um esquema de três níveis.
Considere o seguinte exemplo do mundo real. Uma pequena empresa planeja usar a rede 192.168.1.0 para seus hosts internos (intranet). O departamento de recursos humanos deseja que seus computadores fiquem em uma parte restrita dessa rede, pois armazenam informações de folha de pagamento e outros dados confidenciais de funcionários. Mas como essa é uma rede Classe C, a máscara de sub-rede padrão 255.255.255.0 permite que todos os computadores na rede sejam pares (para enviar mensagens diretamente uns aos outros) por padrão.
Os primeiros quatro bits de 192.168.1.0 -
1100
Coloque essa rede no intervalo da Classe C e também fixe o comprimento do endereço de rede em 24 bits. Para sub-redes dessa rede, mais de 24 bits devem ser definidos como '1' no lado esquerdo da máscara de sub-rede. Por exemplo, a máscara de 25 bits 255.255.255.128 cria uma rede de duas sub-redes, conforme mostrado na Tabela 1.
Para cada bit adicional definido como '1' na máscara, outro bit fica disponível no número da sub-rede para indexar sub-redes adicionais. Um número de sub-rede de dois bits pode suportar até quatro sub-redes, um número de três bits suporta até oito sub-redes e assim por diante.
Redes Privadas e Sub-redes
Conforme mencionado anteriormente neste tutorial, os órgãos diretivos que administram o Internet Protocol reservaram determinadas redes para usos internos. Em geral, as intranets que utilizam essas redes ganham mais controle sobre o gerenciamento de sua configuração de IP e acesso à Internet. Consulte a RFC 1918 para obter mais detalhes sobre essas redes especiais.
Resumo
A sub-rede permite aos administradores de rede alguma flexibilidade na definição de relacionamentos entre os hosts de rede. Os hosts em sub-redes diferentes só podem se comunicar por meio de dispositivos de gateway de rede especializados, como roteadores. A capacidade de filtrar o tráfego entre sub-redes pode disponibilizar mais largura de banda aos aplicativos e limitar o acesso de maneiras desejáveis.
