Máscaras de sub

Prévia do material em texto

Máscaras de sub-redes (Subnet masking) 
Antes de falr mos em sub-redes e máscaras para sub-redes devemos ter em conta a seguinte informação:
a) Se o seu computador estiver a usar o protocolo TCP/IP e se estiver ligado a uma Intranet ou à Internet, terá de ter um endereço IP único (no mundo!).
b) Um endereço IP é composto por 32 bits separados em blocos de 8 bits que quando convertidos em valores decimais tem o seguinte aspecto: 193.136.80.3, ou 220.123.121.246, etc. Teoricamente estes valores podem estar entre 0 (0000 0000) e 255 (1111 1111). Vamos ver mais á frente que o valor 0 e o valor 255 não são permitidos em endereços IP, por isso os valores válidos vão ser de 1 (0000 0001) a 254 (1111 1110).
c) Por convenção um endereço IP tem sempre duas partes: a parte de identificador de rede (Network ID) e a parte de identificador de computador (Host ID). É aqui que entra o conceito de mascara, pois é ela que nos vai dizer qual a parte do endereço IP que representa a Network ID e a parte que representa o Host ID.
d) Na Internet existem redes de classe A, B, C, D e E (as classes D e E são usadas somente para testes, por isso não vou falar delas). Se a nossa rede local vai estar permanentemente ligada á Internet então os endereços IP dos seus computadores têm de ter um endereço válido, ou seja, têm de estar dentro dos valores convencionados para a respectiva classe. E as convenções dizem o seguinte:
Redes de classe A: (Máscara: 255.0.0.0)
	1 bit
	7 bits
	24 bits
	0
	Network ID
	Host ID
	1 a 126
	16.384
	16.777.124
Redes de classe B: (Máscara: 255.255.0.0)
	2 bits
	14 bits
	16 bits
	10
	Network ID
	Host ID
	128 a 191
	
	
Redes de classe C: (Máscara: 255.255.255.0)
	3 bits
	21 bits
	8 bits
	110
	Network ID
	Host ID
	192 a 223
	2.097.152
	256
Ou seja um computador que esteja numa rede de classe C tem de ter um endereço IP que comece obrigatoriamente por 192 (até 223) e a seguir terá um valor fixo, atribuído pela FCCN (entidade de regulamenta e atribui endereços IP a nível nacional) e os últimos 8 bits (Host ID) são atribuídos pelo gestor da rede a cada computador (no máximo de 254 (256 - 2) computadores): 
Exemplo: 193.136.80.nnn, onde os nnn correspondem aos IPs únicos (atribuídos pelo gestor da rede) dentro da rede de Classe C 193.136.80 (atribuída pela FCCN).
	O que é a mascara de sub-rede (subnet mask)? 
A máscara de sub-rede é um endereço de 32 bit usada para bloquear (mascarar) uma parte do endereço IP para se poder distinguir a parte de identificador de rede (Network ID) e a parte de identificador de computador (Host ID).
Cada computador numa rede TCP/IP precisa de ter uma mascara de sub-rede (é obrigatorio). Isto pode ser conseguido a partir de uma mascara standard de classe A, B ou C (usada quando a rede não necessita de ser dividida em sub-redes) ou através de uma mascara personalizada (usada quando a rede precisa de ser dividida em sub-redes). Na mascara standard todos os bits que correspondem à parte do Network ID são colocados a "1", que convertido para decimal obtêm-se o valor 255 (1111 1111 = 255). Todos os bits que correspondem à parte do Host ID são colocados a "o", que convertido para decimal obtêm-se o valor 0 (0000 0000 = 0).
A operação de multiplicação binária ("ANDding")
o ANDing é um processo interno que a camada IP usa para determinar se um dado pacote de informação é destinado à rede local ou a uma rede remota. Quando a camada TCP/IP é inicializada, o endereço IP do computador é multiplicado ("ANDing") com a sua máscara. Antes de se enviar um pacote pela rede, o endereço IP de destino é multiplicado pela mesma máscara. Se o resultado da multiplicação binária do endereço IP de origem e o endereço IP de destino for igual quer dizer que o pacote pertence a um computador da rede local. Se o resultado não for igual então o pacote é enviado para o endereço IP do router (para ser redireccionado de router em router até chegar à rede remota a que pertence).
O processo de multiplicação binária consiste em comparar bit a bit o endereço IP do computador com o respectivo valor da mascara. Se ambos os bits forem "1" o resultado é "1", para todas as outras combinações o resultado é "0".
As sub-redes ("subnetting")
Uma sub-rede é um segmento físico de rede local que funciona num ambiente TCP/IP e que usa endereços IP derivados de um único valor de "Network ID". O que acontece na prática é que uma empresa/escola/organização adquire um endereço de rede (Network ID) à FCCN, que é a entidade que regula e atribui os endereços IP a nível nacional. Ao se dividir a rede em sub-redes, vai obrigar a que cada segmento de rede use um Network ID (ou Subnet ID) diferente. Vai-se então criar um Subnet ID único para cada segmento através da divisão em duas partes dos bits da parte do "Host ID". Uma parte é usada para identificar o segmento como uma rede única e a outra parte é usada para identificar os computadores nesse segmento. Este processo é conhecido por "subnetting" ou "subnetworking". Este processo de subdivisão da rede não é obrigatório em rede s privadas (que não são "vistas" pela Internet), ou se a rede tiver endereços IP suficientes. Para mais informação sobre subnetting consultar o documento RFC 950.
A técnica de subnetting é utilizada principalmente pelas seguintes razões:
a) Possibilidade de misturar diferentes tecnologias como a Ethernet e a Token Ring.
b) Resolver limitações da tecnologia actual como o limite do numero de computadores por segmento.
c) Reduzir o trafego da rede através do redireccionamento dos dados e da redução dos "broadcasts"
Implementação da técnica de subnetting
Antes de implementar a "subnetting", devemos seguir as seguintes linhas de orientação:
1. Determinar o numero de segmentos físicos de rede na nossa rede local e planear o numero de segmentos adicionais.
2. Determinar o numero de endereços IP em cada segmento físico da rede e planear o numero máximo de endereços IP adicionais.
3. Baseado nestas condições, vamos definir:
Um valor único para a mascara, igual  em toda a rede.
Um valor único para o Network ID de cada segmento, igual em todo o segmento.
Um conjunto de Hosts ID válidos para cada segmento.
Quando são usados mais bits para a mascara da sub-rede, vai ser possível ter mais sub-redes, mas vamos ter menos computadores por sub-rede. Por exemplo, numa rede de classe B:
3 bits = 6 sub-redes = 8.000 computadores por sub-rede
8 bits = 254 sub-redes = 254 computadores por sub-rede
Se forem usados mais bits do que o necessário, irá permitir o aumento do numero de sub-redes, mas irá limitar o aumento do numero de computadores por sub-rede. Se se usarem menos bits, irá permitir o aumento de computadores por sub-rede, mas irá limitar o aumento do numero de sub-redes.
 
	Como se define uma mascara de sub-rede 
Para definirmos uma sub-rede temos de proceder a três passos:
Uma vez determinado o numero de segmentos físicos necessários na rede local, vamos converte esse valor para binário.
Contar o numero de bits necessário para representar o valor binário do numero de segmentos físicos determinado em 1. Por exemplo, se precisarmos de 6 sub-redes, o valor binário de 6 é 110. Assim para representar o valor 6 em binário precisamos de 3 bits.
.Converter o numero necessário de bits para decimal mas da esquerda para a direita. 
Por exemplo: numa rede de classe B, se necessitarmos de 3 bits , configure os primeiros 3 bits (os mais à esquerda) do Host ID a "1", passando a fazer parte do Network ID. Teríamos assim o valor binário 1110 0000 que em decimal vale 224. Logo a mascara de sub-rede passaria a ser: 255.255.224.0
Exemplo: (para uma rede de classe B)
N.º de sub-redes: 6
Valor binário: 0000 0110 (são necessários 3 bits)
Mascara em binário: 1111 1111.1111 1111.1110 0000.0000 0000
Convertendo para decimal: 255.255.224.0
 
	Tabela de conversão de máscaras de sub-rede
Redes de classe A
N.º de sub-redes
Bits necessários
Mascara de sub-rede
Computadores por sub-rede
0
1
Não válido
Não válido
2
2
255.192.0.0
4.194.302
6
3
255.224.0.0
2.097.150
14
4
255.240.0.01.048.574
30
5
255.248.0.0
524.286
62
6
255.252.0.0
262.142
126
7
255.254.0.0
131.070
254
8
255.255.0.0
65534
 
Redes de classe B
N.º de sub-redes
Bits necessários
Mascara de sub-rede
Computadores por sub-rede
0
1
Não válido
Não válido
2
2
255.255.192.0
16.382
6
3
255.255.224.0
8.190
14
4
255.255.240.0
4.094
30
5
255.255.248.0
2.046
62
6
255.255.252.0
1.022
126
7
255.255.254.0
510
254
8
255.255.255.0
256
 
Redes de classe C
N.º de sub-redes
Bits necessários
Mascara de sub-rede
Computadores por sub-rede
Não válido
1
Não válido
Não válido
1-2
2
255.255.255.192
62
3-6
3
255.255.255.224
30
7-14
4
255.255.255.240
14
15-30
5
255.255.255.248
6
31-62
6
255.255.255.252
2
Não válido
7
Não válido
Não válido
Não válido
8
Não válido
Não válido
 
	Cálculo do novo endereço de sub-rede (Network ID)  
1. Conte o numero de bits de alta ordem usados na Network ID. Por exemplo, se for usado 2 bits da mascara de sub-rede, o valor binário será 1100 0000. Se for usado 4 bits na mascara de sub-rede então o valor binário será 1111 0000.
2. Converta para decimal o bit de menor ordem. Este será o valor do incremento que determina  cada sub-rede. Por exemplo, se usarmos 2 bits o bit de menor ordem é igual a 64 (100 0000). Se usarmos 4 bits então o bit de menor ordem é 16 (1 0000).
3. Para determinar o numero máximo de sub-redes, devemos converter para decimal o numero de bits, mas agora de baixa ordem, e subtrair 1. Por exemplo, para 2 bits teríamos 0000 0011 = 3 - 1 = 2 sub-redes. Para 4 bits teríamos 0000 1111 = 15 - 1 = 14 sub-redes. Outra maneira de calcular o numero máximo de sub-redes, seria sabermos o numero de bits necessário, 2 elevado ao n.º de bits necessário depois subtraindo 2. Por exemplo 22-2 = 4 - 2 = 2 sub-redes. 24 - 2=16 - 2 = 14 sub-redes.
4. Começando por zero, incremente o valor calculado no passo 2. para cada combinação de bits até atingirmos o valor de 256. Com a parte baixa do valor 64 o primeiro intervalo da Network ID seria de 64 até 127, e a parte alta seria de 128 até 191.
 
	Calculo dos "Host IDs" para a sub-rede? 
Se já definiu as network IDs então já tem definidas as Host IDs para cada sub-rede. O resultado de cada valor incremental indica o inicio de cada conjunto de Host IDs para a sub-rede. 
Para calcular o numero de computadores (hosts) por cada sub-rede:
1. Calcule o numero de bits disponíveis para o Host ID. Por exemplo, para um endereço de classe B que usa 16 bits para a Network ID e 2 bits (emprestados) para a Subnet ID, sobra-nos 14 bits (6 + 8) para o Host ID.
2. Converter o valor binário para decimal. Por exemplo para o caso de termos 14 bits para os Host IDs, seria 1111 1111 1111 = 16.383 computadores.
3. Subtrair 1.
Outro processo de calcular o numero máximo de computadores seria sabendo o numero de bits usados para o Host ID. 2 elevado ao n.º de bits usados no Host ID - 2.
 
	Exemplo de uma divisão de uma rede de classe C 
As redes de classe também podem ser sub divididas embora seja mais difícil pois o numero máximo de computadores é já de si baixo (256 computadores).
Vamos partir do principio que a FCCN atribui-nos o seguinte Network ID: 192.1.1.0. Queremos criar 6 sub-redes onde cada sub-rede vai ter no máximo 30 computadores.
Usando os 8 bits disponíveis da parte do Host ID, devemos usar os 3 bits mais significativos para emprestar ao Network ID, usando os restantes 5 bits para os Host ID. Assim vamos ter 6 sub-redes com 30 computadores cada. A máscara de sub-rede tem de ser 255.255.255.224.
A seguinte tabela mostra as sub-redes de classe C (o valor 32 é o incremento entre sub-redes)
As 6 sub-redes possíveis na rede de classe C (192.1.1.0) com uma máscara de sub-rede 255.255.255.224
Valor binário
Valor em decimal
0010 0000
32 (192.1.1.32)
0100 0000
64 (192.1.1.64)
0110 0000
96 (192.1.1.96)
1000 0000
128 (192.1.1.128)
1010 0000
160 (192.1.1.160)
1100 0000
192 (192.1.1.192)
 
Analise dos 256 valores do ultimo Byte do endereço IP
Valor do último Byte
Valido?
Razão
0 - 31
Não
Não faz parte de qualquer sub-rede
32
Não
1º endereço da sub-rede
33-62
Sim
Computadores da 1ª sub-rede
63
Não
Endereço de broadcast da 1ª sub-rede
64
Não
2º endereço da sub-rede
65-94
Sim
Computadores da 2ª sub-rede
95
Não
Endereço de broadcast da 2ª sub-rede
96
Não
3º endereço da sub-rede
97-126
Sim
Computadores da 3ª sub-rede
127
Não
Endereço de broadcast da 3ª sub-rede
128
Não
4º endereço da sub-rede
129-158
Sim
Computadores da 4ª sub-rede
159
Não
Endereço de broadcast da 4ª sub-rede
160
Não
5º endereço da sub-rede
161-190
Sim
Computadores da 5ª sub-rede
191
Não
Endereço de broadcast da 5ª sub-rede
192
Não
6º endereço da sub-rede
193-222
Sim
Computadores da 6ª sub-rede
223
Não
Endereço de broadcast da 6ª sub-rede
224
Não
Máscara de sub-rede
225-255
Não
Acima da máscara de sub-rede
Usando a sub-rede 192.1.1.160 como exemplo, podemos tirar as seguintes conclusões:
Endereço de sub-rede: 192.1.1.160
Endereços válidos de computadores: 192.1.1.161 até 192.1.1.190
Endereço de broadcast: 192.1.1.191
 
Algumas questões que deve saber responder para garantir que uma dada mascara de sub-rede funcione: 
1) Qual a classe de endereços IP indicada pelo seu primeiro octeto?
2) Qual é a mascara de sub-rede por defeito para essa classe?
3) Há algum bit ou bits emprestados para a criação da mascara de sub-rede personalizada?
4) Baseado na parte personalizada da mascara de sub-rede, quantas posições de bits da parte do Host ID foram emprestados?