Entenda como funcionam as sub-redes e máscaras. (Rede) As sub-redes. As classes de endereços Internet acomodam três escalas de endereçamento, onde, os 32 bits do endereço IP são divididos proporcionalmente entre as identificações de rede e de host (qualquer dispositivo que possui uma placa de rede), dependendo de quantas redes e quantos hosts por rede necessitamos. Considere uma identificação de rede classe A, a qual pode conter 16 milhões de hosts em uma mesma rede física. Todos eles, dentro dos limites do roteador, compartilhando o mesmo tráfego de difusão (broadcast). Não é aconselhável ter 16 milhões de hosts no mesmo domínio de difusão, o resultado disto, é que a maior parte dos 16 milhões de endereços de hosts não são atribuídos, e desta forma, desperdiçados. Mesmo em uma rede de classe B, a qual pode conter até 65 mil hosts, essa prática é totalmente inviável. No esforço de criar domínios de difusão menores, e com isso, ter uma melhor utilização dos bits em uma identificação de host, uma rede IP pode ser subdividida em pequenas redes, cada qual, limitada por um roteador IP e atribuída a uma nova identificação de sub-rede, na qual, é um subconjunto da identificação de rede original baseada em classes. Desta forma cria-se subdivisões de uma rede IP, onde cada sub-rede possui sua única identificação de subrede. Identificações de sub-rede são criadas usando uma porção dos bits de uma identificação de host original baseada em classes. Considere o exemplo da figura 1. A rede de classe B 139.12.0.0 pode ter até 65.534 hosts. Esta quantidade de hosts é muito grande, e faz com que a rede atual torne-se saturada em seu tráfego de difusão. A rede 139.12.0.0 deve ser configurada de tal forma que não cause impacto e nem seja preciso a reconfiguração do resto da rede IP. Figura 1 - rede 139.12.0.0 antes da subdivisão A rede 139.12.0.0 pode ser subdividida utilizando os 8 primeiros bits de host (o terceiro octeto) para a nova identificação de sub-rede. Quando a rede 139.12.0.0 é subdividida "veja a figura 2", são criadas redes com suas próprias identificações de rede (139.12.1.0, 139.12.2.0 e 139.12.3.0). O roteador, que está ciente da separação da identificação de rede, faz o roteamento dos pacotes IP para a sub-rede apropriada. Note que o resto dos endereços IPs continua relacionado a todos os nós das três sub-redes como antes "veja a figura 1", na rede 139.12.0.0. Os outros roteadores da rede IP estão aquém da subdivisão feita na rede 139.12.0.0 e por isso, não precisão ser reconfigurados. Figura 2 - rede 139.12.0.0 após a subdivisão. Como o roteador é quem subdivide a rede 139.12.0.0 logo, ele tem em sua configuração, informações de como ela foi subdividida, e, em qual interface (placa de rede) ele deverá fazer o roteamento para a sub-rede correspondente, ou seja, para a sub-rede 139.12.1.0 ele usará a primeira interface, para a 139.12.2.0 a segunda e para a 139.12.3.0 a terceira. Neste novo nível de consciência, os roteadores devem saber exatamente como discernir as novas identificações de sub-redes sem relacioná-las as classes de endereços Internet. As máscaras de sub-rede aqui, são usadas para dizer ao roteador como entregar os pacotes a um endereço baseado em classes ou um endereço de sub-rede. As máscaras de sub-redes. Com o advento das sub-redes, não mais podemos confiar na definição dos endereços IPs baseados em classes para determinar a identificação de rede do endereço IP. Um novo valor é necessário para definir qual parte do endereço IP é a identificação de rede e qual parte é a identificação de host indiferentemente do tipo de endereçamento usado, baseado em classes ou identificação de sub-redes. A RFC 950 define o uso das máscaras de sub-rede (conhecidas também como máscara de endereço) como um valor de 32 bits que é usado para distinguir a identificação de rede da identificação de host em um endereço IP arbitrário. Os bits de uma máscara de sub-rede são definidos como a seguir: » Todos os bits correspondentes a identificação de rede devem ser configurados com o valor 1. » Todos os bits correspondentes a identificação de host devem ser configurados com o valor 0. Cada host em uma rede TCP/IP requer uma máscara de sub-rede mesmo em um único segmento de rede. Tanto uma máscara de sub-rede padrão, que é atribuída usando uma identificação de rede baseada em classes, quanto uma máscara de sub-rede customizada, que é usada quando criamos sub-redes ou superredes. Notação decimal pontuada de mascara de sub-redes Máscaras de sub-rede são freqüentemente expressas com a notação decimal pontuada. Após a atribuição dos bits da porção da identificação de rede e de host, os 32 bits resultantes são convertidos para notação decimal pontuada. Note que mesmo expresso na notação decimal pontuada, a máscara de sub-rede não é um endereço IP. Uma máscara de sub-rede padrão é baseada na classe do endereço IP e é usada em redes TCP/IP que não foram subdivididas em sub-redes. A tabela 1 lista as máscaras de sub-rede padrão usando a notação decimal pontuada para a mascara de sub-rede. Tabela 1 Máscara de sub-redes padrão (Notação decimal pontuada) Classe do endereço IP Bits da máscara de sub-rede Máscara de sub-rede Classe A 11111111 00000000 00000000 00000000 255.0.0.0 Classe B 11111111 11111111 00000000 00000000 255.255.0.0 Classe C 11111111 11111111 11111111 00000000 255.255.255.0 Máscaras de rede customizadas são diferentes destas, consideradas padrões, e são utilizadas quando atribuímos sub-redes ou super-redes. Por exemplo, 138.96.58.0 é uma identificação de sub-rede classe B. 8 bits da identificação do host na notação baseada em classes estão sendo usados para expressar a identificação da sub-rede. A mascara de sub-rede usa um total de 24 bits (255.255.255.0) para definir a identificação de rede. A identificação de sub-rede e a correspondente máscara de sub-rede, expressa em notação decimal pontuada, seria exemplificada como: 138.96.58.0, 255.255.255.0 Prefixo de rede, representação do comprimento da máscara de sub-rede Os bits da identificação de rede devem ser sempre escolhidos de forma contínua, do bit mais alto (esquerda) para o bit mais baixo (direita). Uma maneira de expressar uma máscara de sub-rede é a denotação do número de bits que definem a identificação de rede como em um prefixo de rede usando a notação de prefixo de rede: /<#(número) de bits>. A tabela 2 lista as máscaras de rede padrão usando a notação de prefixo de rede para as máscaras de sub-rede. Tabela 2 Máscara de sub-redes padrão (Notação de prefixo de rede) Classe do endereço IP Bits da máscara de endereço IP Prefixo de rede Classe A 11111111 00000000 00000000 00000000 /8 Classe B 11111111 11111111 00000000 00000000 /16 Classe C 11111111 11111111 11111111 00000000 /24 Por exemplo, a identificação de rede classe B de 138.96.0.0 com a máscara de rede de 255.255.0.0 seria expressa na notação de prefixo de rede como 138.96.0.0/16. Onde /16 representa a quantidade de bits de valor 1. Exemplo de uma máscara de sub-rede customizada Numa subdivisão da rede classe B levando em consideração o exemplo abaixo da tabela 2 temos uma subrede 139.96.58.0. A máscara de sub-rede usa um total de 24 bits para definir a identificação de sub-rede. A identificação de sub-rede e sua correspondente máscara de sub-rede é, então, expressa na notação de prefixo de rede como: 138.96.58.0/24 A notação de prefixo de rede é também conhecida como CIDR (Classless Interdomain Routing), roteamento entre domínios sem classe. Nota: Todos os hosts na mesma rede devem usar a mesma identificação de rede como também a mesma máscara de sub-rede. Por exemplo, 138.23.0.0/16 não está na mesma rede que 138.23.0.0/24. A identificação de rede 138.23.0.0/16 implica um intervalo válido de endereços IPs de 138.23.0.1 até 138.23.255.254. A identificação de rede 138.23.0.0/24 implica um intervalo válido de endereços IPs de 138.23.0.1 até 138.23.0.254. É fácil notar que essas identificações de rede não representam o mesmo intervalo de endereços IPs. Como descobrir a identificação de rede. Para extrair a identificação de rede de um endereço IP arbitrário usando uma máscara de sub-rede arbitrária, o IP usa uma operação matemática chamada "comparação lógica E". Numa comparação lógica E, o resultado de 2 itens comparados será verdadeiro somente quando ambos os itens comparados forem verdadeiros. De qualquer outra forma, o resultado torna-se falso. Aplicando o princípio dos bits, onde o valor 1 representa "verdadeiro" e 0 "falso", o resultado é 1, ou seja, verdadeiro, quando ambos os valores comparados forem 1, senão o resultado é 0. O IP faz uma comparação lógica E com os 32 bits do endereço IP e os 32 bits da máscara de sub-rede. Esta operação é conhecida como "E lógico bit-a-bit". O resultado da operação de E lógico bit-a-bit em um endereço IP e uma máscara de sub-rede é a identificação de rede. Por exemplo, qual é a identificação de rede do IP 129.56.189.41 com a máscara de sub-rede de 255.255.240.0 ? Para obter o resultado, transforme ambos os números na notação binária equivalente e alinhe-os. Então faça a operação E bit-a-bit escrevendo em baixo o resultado. 10000001 00111000 10111101 00101001 Endereço IP 11111111 11111111 11110000 00000000 Máscara de sub-rede 10000001 00111000 10110000 00000000 Identificação de sub-rede O resultado da operação lógica "E" dos 32 bits do endereço IP e a máscara de sub-rede é a identificação de rede 129.56.176.0.